05 ноября | 2024г. | 14:37:32


АвторТема: PPTP Client под SPARK  (Прочитано 7148 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн Dark MindАвтор темы

  • Кандидат
  • *
  • Сообщений: 5
  • Поблагодарили: 0
  • Уважение: 0
PPTP Client под SPARK
« Первое сообщение: 12 сентября | 2012г. | 02:06:25 »
0
Можно ли каким то образом поднять PPTP Client под SPARK не зависимо от сетевых подключений?

Уточняю.
Не зависимо от типа сетевого подключения (USB WiFi, USB Modem (GPRG/3G/4G), LAN) нужно организовать дополнительный интерфейс PPTP с подъемом по требованию (нужно с шифрованием не хуже MS Chap v.2 128bit, можно даже без компрессии, но шифрование нужно такое)  и промаршрутизировать трафик следующим образом: то, что должно идти в удаленную подсеть по PPTP, должно идти туда, остальной траф на default gateway WAN подключения. Т.е. после подъема PPTP-соединения PPTP gateway не должен становиться default gateway-ем.

Ручками ходил в рес. Там, вроде, запчасти от PPTP лежат, если правильно понимаю, то они юзаются применительно исключительно к USB модемам. Запчасти для маршрутизации есть: route через telnet откликается (минимального хелпа у route в SPARK редакции нет, возможно, это и правильно, пару килобайт в размере прошивки съэкономили :) ), маршруты ручками добавляются и удаляются, но после перезагрузки, естественно, слетают. Как следствие, вопрос: где у SPARK лежат стартовые скрипты типа rc.local? Хотелось бы туда прописать статические маршруты поднимаемы при старте системы, конечно, если получится поднять PPTP клиента.

ЗЫ:  Про IPSec я вообще молчу, нужен хотя бы стабильный PPTP. Если и это не возможно реализовать под SPARK, то, однозначно, придется делать выбор в пользу менее стабильной и более сырой, чем SPARK, Enigma 2 :(

Оффлайн linky

  • Мастер Джедай
  • **
  • Сообщений: 1151
  • Поблагодарили: 1555
  • Уважение: +30
PPTP Client под SPARK
« Ответ #1: 12 сентября | 2012г. | 14:44:16 »
0
А чем мешает написать sh скрипт и тупо его запустить как плагин?
 PPTP  вообще никто не использует, он там случайно лежит, разрабы опять не убрали за собой  :biggrin:
Не сильно представляю как отфильтровать трафик без iptables (его на спарке нет и не будет, на енигме то же не видел в паблике таких сборок)
Можно исправить /root/autorun.sh но при любой ошибки в нем рес слетит, нужен будет образ для восстановления

Оффлайн Dark MindАвтор темы

  • Кандидат
  • *
  • Сообщений: 5
  • Поблагодарили: 0
  • Уважение: 0
PPTP Client под SPARK
« Ответ #2: 13 сентября | 2012г. | 23:53:21 »
0
А чем мешает написать sh скрипт и тупо его запустить как плагин?
У меня GI S8120 пока на тесте. Вот и разбираюсь что он может перед возможной закупкой партии.
Изучаю что device умеет делать.
Потому и спрашиваю. Я со SPARK только 2-ю неделю ковыряюсь, косяков и нюансов пока не знаю.

Цитировать
PPTP  вообще никто не использует, он там случайно лежит, разрабы опять не убрали за собой  :biggrin:
Вопрос спорный.
Если использовать PPTP чисто как WAN подключение, то тогда согласен.
Но мне же PPTP нужен совершенно для другого.
WAN пусть работает как работает. Я же использую PPTP по его прямому назначению - доступ к удаленным частным сетям. Т.е. в удаленной частной сети есть некоторые, назовем их "сетевые медиаресурсы" к которым я хочу прозрачно получить доступ с реса.


Типовых решений только 3.
1. аппаратное - VPN маршрутизатор.  (Очень просто, но это дополнительное оборудование, как следствие, дополнительные деньги).
2. PPTP клиент на компе. Маршрутизация трафа через него. (Геморройно для неподготовленного юзверя)
3. PPTP клиент непосредственно в ресе. (IMHO, самое красивое решение).

Цитировать
Не сильно представляю как отфильтровать трафик без iptables (его на спарке нет и не будет, на енигме то же не видел в паблике таких сборок)
...а вот на IPBox/Sezam HD iptables приклеить можно...
В принципе, хрен бы с ней, с фильтрацией. Отфильтровать траф можно и на пограничном маршрутизаторе.
Главное - поднять PPTP и верно все промаршрутизировать.

Цитировать
Можно исправить /root/autorun.sh но при любой ошибки в нем рес слетит, нужен будет образ для восстановления

Правильно ли я понимаю, что /root/autorun.sh в SPARK это эквивалент rc.local в нормальном linux?

Если запчасти от PPTP уже в прошиве лежат, то на сколько нестандартен подъем PPTP под SPARK, относительно обычных *NIX-ов? Можно ли методы и рабочие конфиги перенести из linux (пусть, скажем, Debian или "Федорино Горе") в SPARK?

Как вариант, где можно надыбать SPARK под VMWare или Virtual PC, чтобы без тяжких последствий для реса там с ним спокойно поковыряться.


Оффлайн linky

  • Мастер Джедай
  • **
  • Сообщений: 1151
  • Поблагодарили: 1555
  • Уважение: +30
PPTP Client под SPARK
« Ответ #3: 14 сентября | 2012г. | 12:47:07 »
0
Правильно ли я понимаю, что /root/autorun.sh в SPARK это эквивалент rc.local в нормальном linux?
Да верно.
3. PPTP клиент непосредственно в ресе. (IMHO, самое красивое решение).
Так этот вариант через консоль поднимал уже или пока только инфу собираешь? Через PPTP ничего сам не настраивал, но думаю в манах все написано с примерами...
рабочие конфиги перенести из linux
Да можно обычный линукс (немного порезан) все хранится в НАНД это папка /root все остальное это в рам разворачивает.
По толчанам все можно самим собрать с stlinux.com могу свой VMWare дать (если ссылки еще живые) почти 4гб пиши в ЛС если нужно

Оффлайн Dark MindАвтор темы

  • Кандидат
  • *
  • Сообщений: 5
  • Поблагодарили: 0
  • Уважение: 0
PPTP Client под SPARK
« Ответ #4: 14 сентября | 2012г. | 18:03:50 »
0
Спасибо за инфу! Буду курить мануалы.

Так этот вариант через консоль поднимал уже или пока только инфу собираешь? Через PPTP ничего сам не настраивал, но думаю в манах все написано с примерами...
Пока инфу по теме собираю.
Через консоль только статическую маршрутизацию протестил - работает.
Теперь уже понятно куда прописывать статические маршруты для автоподъема при старте реса.

Обычно, в качестве бюджетного решения, я для этих целей юзаю D-Link DFL-800, в крайнем случае DFL-210, потому что полноценные Сиськи - это полноценные деньги, которые частный юзверь практически никогда не потратит из личного кармана на Home Solution.

Но даже DFL-210 стоит практически как 3 шт. S8120 на оптовой закупке.
Вот сейчас мозг ломаю над "микробюджетным" техническим решением.

Конечная цель раздать GPRS/3G/4G через WiFi для юзания I-Net и пробросить прозрачный для юзверя PPTP VPN к частным "медиаресурсам" с минимальными затратами на железо.

До кучи, взял на тест ZyXEL Keenetic, который, типа, должен работать с Huawai E392 (Мегафон 4G), а он может поднимать VPN только как WAN подключение  >:(

Так что единственное, что я вижу в создавшейся ситуации - попытаться поднять PPTP непосредственно на ресе.

Цитировать
По толчанам все можно самим собрать с stlinux.com могу свой VMWare дать (если ссылки еще живые) почти 4гб пиши в ЛС если нужно
Пишу.

Оффлайн Dark MindАвтор темы

  • Кандидат
  • *
  • Сообщений: 5
  • Поблагодарили: 0
  • Уважение: 0
PPTP Client под SPARK
« Ответ #5: 21 сентября | 2012г. | 23:22:34 »
0
Вопрос не снимается, но относительно недорогое альтернативное решение найдено.

Нашел функционал подъема PPTP клиента поверх PPPoE при подключении WAN over Ethernet и при подключении WAN over External USB 3G/4G у ZyXEL KEENETIC в еще неофициальном firmware v.2 находящемся в стадии бета-тестирования.

C 3G/4G роутерами TP-Link, аналогами ZyXEL KEENETIC такое не прокатывает, да и с самими ZyXEL KEENETIC c официальным firmware v.1.X такое тоже сделать невозможно.

Подвожу итог:
Пока найдено решение не из самых дешевых, но за приемлемые для "домохозяек" деньги: подъем PPTP клиента на ZyXEL KEENETIC (KEENETIC 4G, KEENETIC GIGA) прошитых тестовым firmware v.2.
В принципе, это можно реализовать и на ZyXEL KEENETIC Lite, но тогда вся прелесть решения теряется. Там нет USB порта для подключения внешнего USB 3G/4G модема.

В виду того что c TP-Link это решение не прокатывает, а он, как известно на 30-40% дешевле аналогов от ZyXEL, вопрос еще актуален. При использовании более дешевых роутеров TP-Linlk с поддержкой 3G/4G USB модемов поднимать PPTP-клиента придется на ресе.

Если кто решит как реализовать, отпишитесь.

Теги:
 

Похожие темы

  Тема / Автор Ответов Последний ответ
2 Ответов
2883 Просмотров
Последний ответ 19 февраля | 2011г. | 22:09:58
от 2boom
127 Ответов
116303 Просмотров
Последний ответ 11 марта | 2018г. | 17:32:20
от hateabyss
4 Ответов
11461 Просмотров
Последний ответ 22 октября | 2011г. | 23:22:39
от se_rg
21 Ответов
87800 Просмотров
Последний ответ 01 апреля | 2024г. | 08:13:40
от Harmf
3 Ответов
14732 Просмотров
Последний ответ 23 августа | 2015г. | 18:21:19
от Cms



X

Добро пожаловать!

Мы заметили, что у Вас установлено расширение AdBlock или ему подобное. Пожалуйста добавьте наш Клуб в белый список, внесите этим посильную лепту в его развитие. Спасибо!