Sunday, February 13, 2011

Настройка Dual PPTP на OpenWRT с указанием дополнительных маршрутов.

В данной статье я приведу рабочие конфигурационные файлы для организации подключения DHCP+PPTP. Дополнительные маршруты используются для обмена между участниками этой сети без понижения скорости.

Для начала необходимо установить pptp клиент:

# opkg install pptp

Пишем конфигурационные файлы.

# nano /etc/config/network 

config interface loopback
    option ifname lo
    option proto static
    option ipaddr 127.0.0.1
    option netmask 255.0.0.0

config interface lan
    option ifname eth0.1
    option type bridge
    option proto static
    option ipaddr 192.168.0.249
    option netmask 255.255.255.0

config interface wan
    option ifname eth1
    option ipproto dhcp
    option proto dhcp
    option macaddr 00:11:00:22:11:BB

config interface myinet
    option proto pptp
    option server 172.16.0.29
    option username user_login
    option password user_password

config switch
    option name rtl8366s
    option reset 1
    option enable_vlan 1

config switch_vlan
    option device rtl8366s
    option vlan 1
    option ports "0 1 2 3 5t"

config 'route'
    option 'interface' 'wan'
    option 'target' '94.25.31.0'
    option 'netmask' '255.255.255.0'
    option 'gateway' '10.38.0.1'

config 'route'
    option 'interface' 'wan'
    option 'target' '94.232.120.0'
    option 'netmask' '255.255.248.0'
    option 'gateway' '10.38.0.1'

config 'route'
    option 'interface' 'wan'
    option 'target' '94.158.112.0'
    option 'netmask' '255.255.240.0'
    option 'gateway' '10.38.0.1'

config 'route'
    option 'interface' 'wan'
    option 'target' '62.33.35.0'
    option 'netmask' '255.255.255.0'
    option 'gateway' '10.38.0.1'

config 'route'
    option 'interface' 'wan'
    option 'target' '91.192.32.0'
    option 'netmask' '255.255.252.0'
    option 'gateway' '10.38.0.1'

config 'route'
    option 'interface' 'wan'
    option 'target' '172.16.0.0'
    option 'netmask' '255.240.0.0'
    option 'gateway' '10.38.0.1'


# nano /etc/config/firewall

config 'defaults'
    option 'syn_flood' '1'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

config 'zone'
    option 'name' 'lan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

config 'zone'
    option 'name' 'wan'
    option 'network' 'wan myinet'
    option 'input' 'REJECT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    option 'masq' '1'
    option 'mtu_fix' '1'

config 'forwarding'
    option 'src' 'lan'
    option 'dest' 'wan'

config 'rule'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'dest_port' '68'
    option 'target' 'ACCEPT'
    option family ipv4

#Allow ping
config rule
    option src wan
    option proto icmp
    option icmp_type echo-request
    option target ACCEPT

config 'include'
    option 'path' '/etc/firewall.user'

Автор: на
Ярлыки: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)