PDA

View Full Version : WiFi и PPTP работают по отдельности (((

kashkarov
17-03-2008, 02:44
Олег, здравствуйте!

В наличии: 2 WiFi-ноутбука под Vista и Asus WL-520gC.
На стандартной прошивке работал только WiFi. Сменил прошивку на 0.0.0.16, запустил Quick Setup и сумел подключиться к PPTP.
С ноутбуков пингуются все шлюзы, но интернета на них нет((( Что делать?

От провайдера досталось (Тюмень):

в настойках сети:
ip 10.10.250.185
маска: 255.255.255.0
Шлюз 10.10.250.254
ДНС 10.10.250.254

в настройках VPN-соединения:
сервер VPN: vpn.tyumen.ru (записал в качаестве Heart-Beat, цифровой IP не работает).
логин: ххххххх
пароль: ххххххх
Шифрование: выкл
ip: авто
днс: авто

Прочитал кучу тем на этом форуме в поисках ответа. Пытался по Вашему совету прописать MAN-маршруты (хотя очень смутно представляю что это такое вообще и зачем). Но тем не менее - маршрутизатор подключается к интернету без проблем, а вот на ноутбуках интернета нету((( Помогите, пожалйста.
VEDMED007
17-03-2008, 13:53
Интересный лог:
Jan 1 05:00:46 pppd[60]: Remote message: ^M^JAccess denied (external check failed).
Jan 1 05:00:46 pppd[60]: PAP authentication failed
Для начала впн не принял логин-пароль
Jan 1 05:01:21 pppd[60]: PAP authentication succeeded
Jan 1 05:01:21 pppd[60]: local IP address 87.254.137.22
Jan 1 05:01:21 pppd[60]: remote IP address 217.195.208.182
Jan 1 05:01:22 PPTP: connect to ISP
Jan 1 05:10:01 pppd[60]: No response to 6 echo-requests
потом "образумился" и дал вам 10 минут тырнета

далее у провайдера "упала" сеть (ну или вас бот заблокировал).

Jan 1 05:17:12 pptp[299]: gethostbyname 'vpn.tyumen.ru': HOST NOT FOUND
и наконец DNS вам не отвечает по логу.

Значит либо попытаться прописать vpn через ip и попинговать ip yandex'а - проверить (ping 213.180.204.8).
Либо попытаться прописать dns "ручками".

ЗЫ В любом случае следует пообщаться с провайдером - проверить не блокирует ли он разные MAC-адреса с одним логином паролем - очень похоже.
(Ну или связь отвратная).
kashkarov
17-03-2008, 16:00
Интересный лог:
Значит либо попытаться прописать vpn через ip и попинговать ip yandex'а - проверить (ping 213.180.204.8).
Либо попытаться прописать dns "ручками".


Спасибо за отзывчивость!
- Лог интересный, потому что я сам выключал провод из роутера, тобы подключить к ноуту и залезть не форум))
- Пробовал VPN через IP - не подключается (( PPTP у меня ведь работает! впн-сервер прописан в виде: vpn.tyumen.ru - и подключается автоматически пи запуске роутера! все отлично в этой части! я инет сам отключал (кабель вытаскивал).
- Что значит "DNS ручками"?)
- Провайдер 100% ничего не блокирует. Ген.дир. технически грамотный человек и мой старый хороший знакомый - гарантировал, что роутеры не блокируются.

У меня есть ощущение, что неполадки именно в маршрутизации. Но в этой области я полный ноль((( Мне даже правила прописывания маршрутов не совсем понятны, поэтому настроить не получается никак(( Может де-нибудь есть доступный для чайника мануал по правилам прописывания маршрутов?
kashkarov
17-03-2008, 16:27
и попинговать ip yandex'а - проверить (ping 213.180.204.8).

вбил в браузере ip Yandex'а. ведь показал страницу! но без картинок (( Что-то с ДНС?
VEDMED007
17-03-2008, 19:33
ДНС ручками - выключить авто и проставить днс в виде ip.
(я обычно даже ставлю 1 "родной" а 2й от другого провайдера - ну эт так, для гарантии)

На роутинг не обратил внимания в 1й раз - а зря.
Смысл не особо понятен:
10.10.250.0 255.255.255.0 10.10.250.254 1 MAN
10.10.250.0 255.255.255.0 217.195.208.182 1 MAN - 217... - is ip of vpn-server
192.168.1.0 255.255.255.0 10.10.250.254 1 MAN
192.168.1.0 255.255.255.0 192.168.1.1 1 MAN
192.168.1.0 255.255.255.0 217.195.208.182 1 MAN
1й еще куда ни шло, но по идее он должен быть:
10.0.0.0 255.0.0.0 <шлюз> (метрика и МАН - правильно).
(ну эт несущественно)
остальные роуты совсем не в кассу - совершенно не понимаю чего вы ими хотите добиться.

ЗЫ Если интернет есть и в браузере ya.ru открывается хоть как-то (при очищенном кэше) - все отрабатывает на ура. Если открывается только если в браузере вбить ip (он выше) - тогда проблема в днс.

Пока поправьте роуты и проверьте как оно.

ЗЗЫ Правила прописывания маршрутов просты и проходятся на 3м курсе.
Они вам совершенно неинтересны (если что - гугл.ру или это (http://citforum.ru/nets/tcp/iproutng.shtml)) - просто надо взять батник от прописывания роутов под виндовс и открыть его блокнотом - там все понятно интуитивно. Чувствую что он лежит либо на оффсайте провайдера, либо на его форуме.

ЗЗЫ Ну и если генеральный ваш старый знакомый - дайте доступ на роутер "снаружи" (Internet Firewall - Basic Config) - вам его любой техник из его техподдержки настроит.
kashkarov
17-03-2008, 20:29
Пока поправьте роуты и проверьте как оно.


Поправил роуты. все удалил, кроме Вашего. заодно отключил DHCP. прописал айпи вручную. и днс вручную. добавил альтернативный днс. адреса пингуются с нуотбука только по айпи((( по именам полный ноль! (((
что делать?
VEDMED007
17-03-2008, 23:40
Поправил роуты. все удалил, кроме Вашего. заодно отключил DHCP. прописал айпи вручную. и днс вручную. добавил альтернативный днс. адреса пингуются с нуотбука только по айпи((( по именам полный ноль! (((
что делать?
Значит интернет есть, будем разбираться с днс - пингуется он?
(проверьте пару ip)
Если нет, прописываем до него маршрут (хотя без него должно работать).
ip_dns 255.255.255.254 шлюз 1 MAN

Пробуем еще раз.

Если не получилось - тогда уже спрашиваем у поддержки - почему нет связи с днс-сервером.

ЗЫ Надеюсь на ноутбуке не осталось "прежних"настроек - маршруты почищены из консоли командой route -f, подключение "получать все автоматически".
kashkarov
18-03-2008, 08:35
ВОбщем без всяких лишних маршрутов обошлось.
Удалил Ваш маршрут тоже.
Выключил Use DHCP routes.
DNS DHCP поставил первым - левый внешний ДНС. А второй там заблокирован и равен 192.168.1.1

На машинках ВАйФай соединении указал статичные айпи. Указал шлюз 192.168.1.1, а ДНС - тот же внешний.

таким образом ДНС 10.10.250.254 - фигурирует только в подключении РРТР. и все. и то там вторым прописан внешний ДНС.

Вот такая котовасия.

ПОДСКАЖИТЕ, как тперь прописать в ДХЦП мак адреса карт ноутбуков? тоесть - где эти мак-адреса взять?
VEDMED007
18-03-2008, 09:13
В диспетчере устройств, в свойствах сетевой платы.

ЗЫ (Удалением роута вы только ограничили "видимость" локальной сети в пределах своего сегмента (обычно район-микрорайон). На интеренет он никак не влияет.
kashkarov
18-03-2008, 12:29
Удалением роута вы только ограничили "видимость" локальной сети в пределах своего сегмента (обычно район-микрорайон. На интеренет он никак не влияет.
Мда. Ну что, дилетант, есть дилетант((( Поставлю обратно)
Сегодня главный системный администратор провайдера выдал IP VPN-сервера и другие ДНСки. Эти ДНСки я прописал в вайфай-соединении на ноутбуках. Все работает, полет нормальный. Еще раз - СПАСИБО за помощь и потраченное на меня время!

ЗЫ Как всегда, человек не доволен достигнутым. В квартире еще остался проводок от домашней сети микрорайона, где много вкусного.
http и ftp-сервер в сети 1.1.7.200. Шлюз 1.1.7.12. Адресное поле, видимо: 1.1.7.0. айпи раздается динамически при указании в подключении ДНС 217.116.48.2 и 217.116.49.242. Подскажите, пожалуйста, какой маршрут прописать, чтобы был доступ к фтп-серверу и компьютерам сети?
VEDMED007
18-03-2008, 13:05
ЗЫ Как всегда, человек не доволен достигнутым. В квартире еще остался проводок от домашней сети микрорайона, где много вкусного.
http и ftp-сервер в сети 1.1.7.200. Шлюз 1.1.7.12. Адресное поле, видимо: 1.1.7.0. айпи раздается динамически при указании в подключении ДНС 217.116.48.2 и 217.116.49.242. Подскажите, пожалуйста, какой маршрут прописать, чтобы был доступ к фтп-серверу и компьютерам сети?

Вроде вы и сами уже догадались :)
1.1.7.0 255.255.255.0 шлюз_через_который_идет_связь 1 MAN

(шлюз_через_который_идет_связь - это означает что он должен пинговаться и работать без впн в качестве локального шлюза - 100Мбит.
Тут 3 варианта
1. 1.1.7.0 доступен через локальный шлюз (вписываем 0.0.0.0 или его ip если знаете). Так по идее оно и должно быть в 99% случаев.
2. 1.1.7.12 доступен и подключен к локальной сети - вписываем его.
3. 1.1.7.12 доступен только через локальный шлюз и "открывает" сегмент.
Тогда вписываем 1.1.7.12 и перед эти маршрутом ставим.
1.1.7.12 255.255.255.254 локальный_шлюз 1 MAN)
kashkarov
18-03-2008, 13:20
(шлюз_через_который_идет_связь - это означает что он должен пинговаться и работать без впн в качестве локального шлюза - 100Мбит.

Интересная штука. Отключаю WAN (чтобы избежать и мысли от доступности VPN). Подключаю к LAN сетку микрорайона. Захожу на обычный адрес роутера 192.168.1.1... Оба-на! Попадаю не на свой роутер)) Какой-то матрикс 820 или что то вроде того)) все... пока дальше не продвинулся.