Всем спасибо!
Воспользовавшись информацией из этой конференции,
удалось успешно подключить WRT54G v6
после смены его прошивки на dd-wrt.v23 SP2 Micro
к своему провайдеру по VPN, что до этого производилось
из-под Win XP.
Основные моменты настройки были почерпнуты из переписки
между goujat, Нарком и vfox за 27.10.2006
От себя могу добавить следующее :
- в строке описания маршрута до сервера VPN я решил использовать
его имя, которое изначально получил от провайдера. Думаю,
так оно будет более универсально - вдруг они ему IP поменяют.
Да и определением адреса можно не заморачиваться.
Т.е. в Administration - commands пишете строчку:
route add -host имя_сервера_VPN gw IP_адрес_шлюза_провайдера dev vlan1
и нажимаете save startup.
- очень важным моментом для PPTP Client являются значения MTU и MRU :
в постах можно встретить и 1370, и 1372, а по умолчанию там вообще 1450.
Если есть возможность, точное значение надо узнать у провайдера.
Лично у меня все заработало только тогда, когда я указал 1372.
- в строке параметров для MPPE Encryption у меня работает
mppe required,no40,no56,stateless
Другие варианты - "require-mppe-128", или "mppe required" -
возможно, тоже рабочие (я их пробовал при неправильных MTU и MRU).
- и еще один полезный момент, не отвечающий напрямую за настройку, но
способный ее несколько облегчить.
Я установил себе под WinXP программу Kiwi Syslog Daemon
(
http://www.kiwisyslog.com) , и соответственно на страничке настроек роутера
Administration - Services для System Log указал Syslogd - enabled .
В поле Remote Server можно указать как текущий IP адрес машины,
где запущен Kiwi Syslog Daemon, так и ее имя, что предпочтительнее.
Это имя указано на закладке "Имя компьютера" в "Свойствах системы" WinXP.
Kiwi Syslog Daemon можно настроить для вывода сообщений как на
экран в окно программы, так и в файл.
В случае неправильной настройки хорошо видно, как поток сообщений
роутера бесконечно циклится до момента ошибки. Ну, а когда все Ок,
получается относительно короткая пачка вида :
2006-11-01 13:34:59 Syslog.Info 192.168.1.1 syslogd started: BusyBox v1.2.1
2006-11-01 13:34:59 User.Notice 192.168.1.1 kernel: klogd started: DD-WRT VeryBusyBox v1.2.1 (2006.09.15-18:40+0000)
2006-11-01 13:35:01 Daemon.Error 192.168.1.1 process_monitor[190]: Last update failed, we need to re-update after 30 seconds
2006-11-01 13:35:01 Daemon.Debug 192.168.1.1 process_monitor[190]: We need to re-update after 3600 seconds
2006-11-01 13:35:41 Daemon.Notice 192.168.1.1 pptp[390]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
2006-11-01 13:35:41 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
2006-11-01 13:35:41 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
2006-11-01 13:35:41 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
2006-11-01 13:35:42 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
2006-11-01 13:35:42 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
2006-11-01 13:35:42 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 987).
2006-11-01 13:35:42 Daemon.Notice 192.168.1.1 pppd[390]: pppd 2.4.4 started by root, uid 0
2006-11-01 13:35:42 Daemon.Info 192.168.1.1 pppd[390]: Using interface ppp0
2006-11-01 13:35:42 Daemon.Notice 192.168.1.1 pppd[390]: Connect: ppp0 <--> /dev/pts/0
2006-11-01 13:35:44 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_disp:pptp_ctrl.c:949]: PPTP_SET_LINK_INFO received from peer_callid 0
2006-11-01 13:35:44 Daemon.Notice 192.168.1.1 pptp[393]: anon log[ctrlp_disp:pptp_ctrl.c:952]: send_accm is 00000000, recv_accm is FFFFFFFF
2006-11-01 13:35:44 Daemon.Warning 192.168.1.1 pptp[393]: anon warn[ctrlp_disp:pptp_ctrl.c:955]: Non-zero Async Control Character Maps are not supported!
2006-11-01 13:35:44 Daemon.Notice 192.168.1.1 pppd[390]: CHAP authentication succeeded
2006-11-01 13:35:44 Daemon.Notice 192.168.1.1 pppd[390]: MPPC/MPPE 128-bit stateless compression enabled
2006-11-01 13:35:47 Daemon.Notice 192.168.1.1 pppd[390]: local IP address x.x.x.x
2006-11-01 13:35:47 Daemon.Notice 192.168.1.1 pppd[390]: remote IP address x.x.x.x
2006-11-01 13:35:47 Daemon.Notice 192.168.1.1 pppd[390]: primary DNS address x.x.x.x
2006-11-01 13:35:47 Daemon.Notice 192.168.1.1 pppd[390]: secondary DNS address x.x.x.x
Дальше можно будет наблюдать появления сообщений об обмене контрольными
Echo Request и Echo-Reply пакетами, а также о постановке в очередь рабочих
пакетов при ожидании пропущенных.
Не забудьте отключить Syslogd на роутере после окончания настройки - лишняя нагрузка
ему ни к чему. Я у себя еще отключил все ненужные сервисы в надежде, что это слегка
освободит память роутера и повысит быстродействие.
Сейчас у меня все работает очень неплохо. Слегка раздражает довольно длительная
процедура автоматического восстановления VPN соединения при сбоях. Причем, если
физически вытащить-подождать-вставить разъем провайдерского кабеля, то
повторного подключения можно добиться заметно быстрее.
Может, где-то чего-то можно подкрутить по этому поводу ? Ведь под WinXP
дозвон происходит практически мгновенно.