Проблемы с подключением DSM к VPN PPTP

[SHADEworld]

Привет. DSM подключаю по протоколу PPTP к VPN серверу. Цепляется нормально, работает, в настройках стоит установка - в случае разрыва переподключаться, при разрыве успешно переподключается. Вместе с тем, через определённое время, примерно от 1 часа до 6 часов, происходит разрыв связи, после которого выдаёт ошибку про сбой подключения, после которого DSM не видит Интернет, соответственно при попытках повторного соединения к VPN выдает аналогичную ошибку про сбой подключения. При этом с заходом на ДСМ по локальной сети проблем нет, отваливается имменно гловал. На роутере никаких ограничений нет, то есть DSM самостоятельно перестаёт видит глобальную сеть, но продолжает номально работать в локальной сети. Если ДСМ перезагрузить или в его настройках сменить IP адрес или ещё какие-либо манипуляции с сетью, ведущие к обновлению сетевых настроек, все нормализуется, интернет видит, к VPN PPTP подключается, но через какое-то время опять происходит тоже, что описано выше. Изначально думал, что проблема с VPN сервером, но нет, при проблемах ДСМ, другие устройства в этот момент спокойно подключаются. Что за печаль понять не могу. В центре журналов скромная запись об ошибке подключения к VPN профилю. Подскажите, в чём может быть проблема? Где можно изучить номальные логи по данной ситуации ибо в центре журналов всё крайне не информативно?  

 

[SHADEworld]

Лог из центра журналов.syslog_2023-2-13-22_51_54.html

[XPEH]

Подозреваю что ошибка возникает из за того, что PPTP назначает серверу адрес в той-же сети и подменяет шлюз и DNS.

В понимании сервера это подключения и становится путем по умолчанию. Если происходот обрыв соединения, то нового (локального) шлюза и DNS он не возвращяет.

Обе сети локальная и удаленая используют один субнет.

Info System 2023/02/13 11:25:48 USER IP of [LAN 1] was changed from [192.168.9.125] to [192.168.9.120].

А на другой стороне другой тип VPN невозможен? Или назначить разные субнеты для локальной и удаленной сети.

[SHADEworld]

4 hours ago, XPEH said:

[192.168.9.125] to [192.168.9.120].

Это я менял локальный адрес сервера, думал может тут какая-то проблема. Удалённый сервер выдаёт ДСМ адрес типа 11.0.2.100.

 

4 hours ago, XPEH said:

Если происходот обрыв соединения, то нового (локального) шлюза и DNS он не возвращяет.

Судя по всему так и есть. 

4 hours ago, XPEH said:

Или назначить разные субнеты для локальной и удаленной сети.

Пробовал прописывать основной ДНС 192.168.9.1 и альтернативный 11.0.2.1, не помогает. 

4 hours ago, XPEH said:

на другой стороне другой тип VPN невозможен?

Возможен, изначально поднимал Open VPN, но ДСМ так и не смог к нему подключить. 

[radial]

Какой адрес сервера РРТР сервера, какой адрес выдает при подключении к серверу сервер?Настроена ли маршрутизация между сетями?

[SHADEworld]

On 2/16/2023 at 12:10 AM, radial said:

Какой адрес сервера РРТР сервера, какой адрес выдает при подключении к серверу сервер?Настроена ли маршрутизация между сетями?

Адрес PPTP сервера статичный присвоенный хостингом, условно 91.210.150.8. 

Адрес при подключении выдаёт какой я сам пропишу. Пробовал, 10.0.0.100, затем менял на 192.168.9.120 - аналогичный адрес у ДСМ в локальной сети.

Особой разницы не заметил. Только при прописании 192.168.9.120 VPN соединение чаще переподлючается к PPTP серверу при разрыве соединения, но по итогу в какой-то момент опять выдаёт ошибку соединения и Хрень не видит инет. 

Про маршрутизацию между сетями можно подробнее? 

[radial]

В разных интерфейсах разные сети, так правильней с точки зрения построения сетей, а указать маршруты за таким IP  такая то сеть.Это наука построения сетей.

Когда на разных интерфейсах одна и та же сеть, хост ведет себя не корректно.

Проще подключаться из вне(WireGuard я у себя пользую) на роутер и будет доступна вся локальная сеть.

Edited February 21, 2023 by radial

[SHADEworld]

11 hours ago, radial said:

Когда на разных интерфейсах одна и та же сеть, хост ведет себя не корректно.

Проще подключаться из вне(WireGuard я у себя пользую) на роутер и будет доступна вся локальная сеть.

Пробовал разные интерфейсы и одинаковые, положительного результата нет, при развыве связи с ВПН глобальную сеть ДСМ теряем. Роутер не хочу подключать к ВПН, так как все машины в сети будут ходить по дальнему кругу, а мне требуется только для ДСМ. Будет время попробую поднять L2TP на VDS и через него ДСМ подключить. Отпишусь по результату. 

[Olegin]

12 часов назад, SHADEworld сказал:

Пробовал разные интерфейсы и одинаковые, положительного результата нет, при развыве связи с ВПН глобальную сеть ДСМ теряем. Роутер не хочу подключать к ВПН, так как все машины в сети будут ходить по дальнему кругу, а мне требуется только для ДСМ. Будет время попробую поднять L2TP на VDS и через него ДСМ подключить. Отпишусь по результату. 

WG или zerotier прям на хрень поставьте.

[radial]

В 22.02.2023 в 01:26, SHADEworld сказал:

Пробовал разные интерфейсы и одинаковые, положительного результата нет, при развыве связи с ВПН глобальную сеть ДСМ теряем. Роутер не хочу подключать к ВПН, так как все машины в сети будут ходить по дальнему кругу, а мне требуется только для ДСМ. Будет время попробую поднять L2TP на VDS и через него ДСМ подключить. Отпишусь по результату. 

А порты прокидывать или в инет весь сервер открывать это нормально? Как то я вас не понимаю..... Умная голова рукам покоя не дает?

[SHADEworld]

56 minutes ago, radial said:

порты прокидывать или в инет весь сервер открывать это нормально?

Ну порты я же не все открываю, а только почтовые. 

[SHADEworld]

On 2/22/2023 at 11:20 PM, Olegin said:

WG или zerotier прям на хрень поставьте.

На VDS установил WG, проверил с телефона и Ноута, работает.

Как установить WG на ДСМ так и не понял. Пробывал по этой инструкции, вроде все правильно делал, но WG не завёлся. Затем попытался установить по этой инструкции, но ни один готовый SPK с сайта у меня на запустился, ругается на версию ДСМ. Подскажите, рабочую инструкцию по установке WG на хрень.

[Olegin]

2 часа назад, SHADEworld сказал:

На VDS установил WG, проверил с телефона и Ноута, работает.

Как установить WG на ДСМ так и не понял. Пробывал по этой инструкции, вроде все правильно делал, но WG не завёлся. Затем попытался установить по этой инструкции, но ни один готовый SPK с сайта у меня на запустился, ругается на версию ДСМ. Подскажите, рабочую инструкцию по установке WG на хрень.

Вторая ссылка д.б. рабочая. Что за версия ДСМ?

 

P.S. WG лучше на роутер(ы) поставить.

Edited February 26, 2023 by Olegin

[SHADEworld]

1 hour ago, Olegin said:

Вторая ссылка д.б. рабочая. Что за версия ДСМ?

DS3617xs на ESXi.

Нашёл обходной путь как установить SPK: заходим в Центр пакетов / Настройки / Источники пакетов / добавляем https://spk7.imnks.com / затем в поиске Центра пакетов находим wireguard и устанавливаем.

Запустил WG. Сгенерил ключи. Создал wg0.conf. В терминале запускаю команду "wg-quick up wg0", в ответ получаю:

"[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.10.10.5/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
/volume1/@appstore/WireGuard/wireguard/wg-quick: line 32: resolvconf: command not found
[#] ip link delete dev wg0"

Занавес... 

1 hour ago, Olegin said:

WG лучше на роутер(ы) поставить.

Возможно, но мне требуется, чтобы только одна ДСМ ходила через WG, а не все девайсы подключенные к роутеру.

[wzor]

4 часа назад, SHADEworld сказал:

/volume1/@appstore/WireGuard/wireguard/wg-quick: line 32: resolvconf: command not found

Конечно будет занавес когда не внимательно читать доки!

Цитата

The Dns = x.x.x.x setting is unsupported. If you try it you will get the following message: /usr/local/bin/wg-quick: line 31: resolvconf: command not found

Убери из конфига DNS!

[SHADEworld]

8 hours ago, wzor said:

Убери из конфига DNS!

Делал по аналогии с настройками на телефоне и ноуте, где всё работает.

Настройки следующие:

"[Interface]
Address = 10.10.10.5/24

DNS = 10.10.10.1

PrivateKey = ключ WG на ДСМ

[Peer]
PublicKey = ключ WG на сервере VDS
AllowedIPs = 0.0.0.0/0
Endpoint = IP server:51820
PersistentKeepalive = 25"

 

Удалил сведения о DNS, теперь такая ошибка:

"[#] ip link add wg0 type wireguard
/volume1/@appstore/WireGuard/wireguard/wg-quick: line 30:  6155 Segmentation fault      "$@"
Unable to access interface: No such device
[#] ip link delete dev wg0"

 

[wzor]

1 час назад, SHADEworld сказал:

AllowedIPs = 0.0.0.0/0

Поменяй на свою подсеть или попробуй на 0.0.0.0/1, но лучше на свою подсеть.

1 час назад, SHADEworld сказал:

PersistentKeepalive = 25"

и это удали

 

В [Interface] добавь MTU = 1280

У меня все прекрасно работает!

И вообще пользуй доку с первоисточника тут

[SHADEworld]

On 2/27/2023 at 3:42 PM, wzor said:

И вообще пользуй доку с первоисточника тут

То ли я такой, то ли лыжи не едут... два дня мучаюсь, уже сделал всё по инструкции, а на выходе грусть и тоска.

Отпишусь по порядку своих действий, поправьте, где ошибаюсь.

1. Устанавил spk из Центрв пакетов с источника https://spk7.imnks.com.
2. Запустил WG командой sudo /var/packages/WireGuard/scripts/start
3. Создал папку sudo mkdir /etc/wireguard
4. Перешёл в папку cd /etc/wireguard
5. Сгенерировал ключи wg genkey | sudo tee /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
6. Создал конфиг файл vi wg0.conf
7. Внёс настройки из инструкции:

[Interface]

Address = 10.0.1.1/16

PrivateKey = ключ ДСМ

ListenPort = 16666

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]

PublicKey = ключ устройства (телефон)

AllowedIPs = 10.0.1.2/32

1. Запускаю wg-quick up wg0

Выдает:

"[#] ip link add wg0 type wireguard
/usr/local/bin/wg-quick: line 30: 27898 Segmentation fault      "$@"
Unable to access interface: No such device
[#] ip link delete dev wg0"

после чего NAS отваливается от сети, приходиться его перезагружать, чтобы на него зайти.

Пробывал убирать правила iptables из конфигурации, NAS все равно отваривается от сети.

[wzor]

9 часов назад, SHADEworld сказал:

То ли я такой, то ли лыжи не едут... два дня мучаюсь, уже сделал всё по инструкции, а на выходе грусть и тоска.

Отпишусь по порядку своих действий, поправьте, где ошибаюсь.

1. Устанавил spk из Центрв пакетов с источника https://spk7.imnks.com.
2. Запустил WG командой sudo /var/packages/WireGuard/scripts/start
3. Создал папку sudo mkdir /etc/wireguard
4. Перешёл в папку cd /etc/wireguard
5. Сгенерировал ключи wg genkey | sudo tee /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
6. Создал конфиг файл vi wg0.conf
7. Внёс настройки из инструкции:

[Interface]

Address = 10.0.1.1/16

PrivateKey = ключ ДСМ

ListenPort = 16666

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]

PublicKey = ключ устройства (телефон)

AllowedIPs = 10.0.1.2/32

1. Запускаю wg-quick up wg0

Выдает:

"[#] ip link add wg0 type wireguard
/usr/local/bin/wg-quick: line 30: 27898 Segmentation fault      "$@"
Unable to access interface: No such device
[#] ip link delete dev wg0"

после чего NAS отваливается от сети, приходиться его перезагружать, чтобы на него зайти.

Пробывал убирать правила iptables из конфигурации, NAS все равно отваривается от сети.

Повторил все тоже что и у вас. И все работает!

ash-4.4# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.1.1/16 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

ash-4.4# wg show wg0
interface: wg0
  public key: ххххххххххххххххххххххххххххххх5JdfiBo=
  private key: (hidden)
  listening port: 16666

peer: ххххххххххххххххххххххххххххwPfgyo=
  allowed ips: 10.0.1.2/32
ash-4.4#

 

ash-4.4# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:32:D9:91:7F
          inet addr:192.168.0.189  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::211:32ff:fed9:917f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2013 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2308 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1073889 (1.0 MiB)  TX bytes:326129 (318.4 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:214 errors:0 dropped:0 overruns:0 frame:0
          TX packets:214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:18720 (18.2 KiB)  TX bytes:18720 (18.2 KiB)

wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.1.1  P-t-P:10.0.1.1  Mask:255.255.0.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

 

 

Как видите все работает.

Покажите выхлоп  ifconfig

[SHADEworld]

On 3/1/2023 at 8:37 AM, wzor said:

Покажите выхлоп  ifconfig

[wzor]

В 05.03.2023 в 10:30, SHADEworld сказал:

 

  Показать контент

 

 

По выхлопу все нормально. Смотреть логи надо почему не хочет у Вас стартовать интерфейс гуарда.

У меня без проблем все сразу запустилось.

[Olegin]

@SHADEworld  А какал случаем не через сотового оператора?

[SHADEworld]

12 minutes ago, Olegin said:

@SHADEworld  А канал случаем не через сотового оператора?

Нет, оптика Ростелеком.