openwrt RG100A-AA 上使用双网卡配置PPTP VPN服务器

留个备份，记性不好。

internet----------eth1.1---------eth1.2--------intranet

                       ip_addr1          ip_addr2

首先安装软件包pptpd，kmod-mppe，kmod-gre等。

配置pptpd：

配置文件/etc/ppp/optinos.pptpd

#debug
#logfile /tmp/pptp-server.log
#logfile /var/pptp-server.log
172.16.1.1:
auth
name "pptp-server"
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
proxyarp
#noproxyarp
#nomppc
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
ms-dns 61.134.1.4
#plugin radius.so
#radius-config-file /etc/radius.conf

pppd的配置文件：

/etc/ppp/options

noaccomp
nopcomp
nocrtscts
lock
maxfail 0
lcp-echo-failure 5
lcp-echo-interval 1

没有改变，保持的默认状态。

pptp的配置文件：

/etc/pptpd.conf

#debug
localip 172.16.1.1
remoteip 172.16.1.100-200
option /etc/ppp/options.pptpd
speed 115200
stimeout 10
#localip & remoteip are not needed, ip management is done by pppd

增加了localip 和remoteip，位pptpd服务器置顶服务器地址和客户端的地址池。

在/etc/ppp/chap-secrets中设置pptp客户的用户名和密码。

用户名    服务器名称   密码            客户端ip地址

mybaker      *            password             * 

至此可以使用pptp客户端进行连接了。

问题：

*出现LCP timeout。

查阅资料发现有高人说可呢过是路由器不支持GRE或者PPTP 协议导致，我应用环境就是连接内网的网卡地址因此绕过此问题。

详细解释请看：http://blog.doylenet.net/?p=17

然后就是配置NAT，通过eth1.2连接后通过eth1.1上网。

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth1.1 -j MASQUERADE

一条命令就搞定了，但是由于我之前给eth1.2上设置了默认网关，导致openwrt中出现了两个IPv4的默认网关，怎么都不通？

后来删掉了eth1.2中的默认网关后一切搞定。

不过openwrt pptp性能貌似不怎地，100M的出口下载速度只有400K+。