PDA

View Full Version : И снова VPN, помогите разобраться пож.

Sil375
17-04-2008, 10:29
Добрый день.
Проблема с подключением к VPN ( WL500Gp V1 )
=====
У провайдера локалка, а для доступа в инет - надо подключить VPN.

В локалку попадаем, все шлюзы, и сервер с VPN пингуется,
но роутер в VPN не входит.

Можно к инету подключиться только если в Windows подключить VPN

Вопрос. Можно ли посмотреть в Windows c какими параметрами всё соединяется, и в соответствии с ними
правильно написать строку Additional pppd options
или это только методом подбора?

Может, кто-нибудь знает, где копать?
=====
Самое интересное, что я сначала настроил всё и он отлично подключился. Я ещё несколько раз сброс делал по питанию.
Убедился, что соединение восстанавливается нормально.
Строка Additional pppd options была пустая

А потом вдруг всё пропало. Как у золушки. В 24:00 :-)
Думал у провайдера что-то сработало на границе суток.
Но и на следующий день ничего не появилось.
Какие только варианты Additional pppd options я не перепробовал.
===
За весь вечер один раз соединилось, и больше никак.
Я успел логи считать
и те, которые когда соединилось,
и те когда нет.

Но сообщений об ошибках не вижу.
Наоборот, там где соединилось есть сообщения о каких-то Received bad configure-ack

Вот часть лога, когда соединилось:
------


Apr 15 22:20:25 PPTP: Disconnected
Apr 15 22:20:25 pppd[155]: Connect time 20138058.4 minutes.
Apr 15 22:20:25 pppd[155]: Sent 1521 bytes, received 1673 bytes.
Apr 15 22:20:25 pppd[155]: Exit.
Apr 15 22:20:43 wan: connected manually
Apr 15 22:20:48 kernel: vlan1: Setting MAC address to 00 40 f4 6f ad 9e.
Apr 15 22:20:48 udhcpc[227]: udhcpc (v0.9.9-pre) started
Apr 15 22:20:48 dhcp client: deconfig: lease is lost
Apr 15 22:20:48 udhcpc[227]: Lease of 192.168.102.100 obtained, lease time 3600
Apr 15 22:20:49 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:20:49 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:20:49 dnsmasq[73]: using nameserver 194.67.161.1#53
Apr 15 22:20:49 dnsmasq[73]: using nameserver 192.168.101.8#53
Apr 15 22:20:49 dhcp client: bound IP : 192.168.102.100 from 192.168.102.1
Apr 15 22:20:49 pppd[237]: pppd 2.4.2 started by admin, uid 0
Apr 15 22:20:49 pppd[237]: Using interface ppp0
Apr 15 22:20:49 pppd[237]: local IP address 10.64.64.64
Apr 15 22:20:49 pppd[237]: remote IP address 10.112.112.112
Apr 15 22:20:54 pppd[237]: Starting link
Apr 15 22:20:54 pppd[237]: Serial connection established.
Apr 15 22:20:54 pppd[237]: Connect: ppp0 <--> /dev/pts/0
Apr 15 22:21:01 pppd[237]: CHAP authentication succeeded
Apr 15 22:21:01 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:01 pppd[237]: Received bad configure-ack:
Apr 15 22:21:01 pppd[237]: Local IP address changed to 172.16.2.32
Apr 15 22:21:01 pppd[237]: Remote IP address changed to 172.16.0.1
Apr 15 22:21:01 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:21:01 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 PPTP: connect to ISP
Apr 15 22:21:04 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:04 pppd[237]: Received bad configure-ack:
Apr 15 22:21:07 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:07 pppd[237]: Received bad configure-ack:
Apr 15 22:21:10 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:10 pppd[237]: Received bad configure-ack:
Apr 15 22:21:13 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:13 pppd[237]: Received bad configure-ack:
Apr 15 22:21:16 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:16 pppd[237]: Received bad configure-ack:
Apr 15 22:21:19 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:19 pppd[237]: Received bad configure-ack:

=====

А вот конец лога, когда не соединилось:



Jan 1 03:00:07 kernel: USB Mass Storage support registered.
Jan 1 03:00:07 kernel: vlan1: Setting MAC address to 00 40 f4 6f ad 9e.
Jan 1 03:00:07 udhcpc[101]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:07 dhcp client: deconfig: lease is lost
Jan 1 03:00:07 udhcpc[101]: Lease of 192.168.102.101 obtained, lease time 3600
Jan 1 03:00:07 dnsmasq[73]: read /etc/hosts - 5 addresses
Jan 1 03:00:07 dnsmasq[73]: reading /tmp/resolv.conf
Jan 1 03:00:07 dnsmasq[73]: using nameserver 194.67.161.1#53
Jan 1 03:00:07 dnsmasq[73]: using nameserver 192.168.101.8#53
Jan 1 03:00:07 dhcp client: bound IP : 192.168.102.101 from 192.168.102.1
Jan 1 03:00:08 pppd[111]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:08 pppd[111]: Using interface ppp0
Jan 1 03:00:08 pppd[111]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[111]: remote IP address 10.112.112.112


==============
Настройки такие:

WAN Connection Type: PPTP
WAN Connection Speed: Auto negotiation

WAN IP Setting

IP Address: 0.0.0.0
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.102.1

WAN DNS Setting

Get DNS Server automatically? Yes
DNS Server1:
DNS Server2:

PPPoE, PPTP or L2TP Account

Additional pppd options:
Enable PPPoE Relay? No

Special Requirement from ISP
Host Name:
MAC Address: 00 40 f4 6f ad 9e
Heart-Beat Server: 192.168.101.7

LAN IP Setting

Host Name:
IP Address: 192.148.102.77
Subnet Mask: 255.255.255.0
User Name: <имя пользователя для VPN>
Password: <пароль для VPN>

Enable the DHCP Server? Yes

Assign IP Address Manually
Enable Manual Assignment? Yes

IP Config – Route
Apply to routing table? Yes
Static Route List
192.168.0.0 255.255.0.0 192 192.168.102.1 MAN
avk
17-04-2008, 11:16
LAN IP Setting

Host Name:
IP Address: 192.148.102.77
Subnet Mask: 255.255.255.0
User Name: <имя пользователя для VPN>
Password: <пароль для VPN>


Или все же 192.168.102.77? Это опечатка?
Тогда почему 192.168.102.77?

При WAN IP Setting Default Gateway: 192.168.102.1 LAN IP Setting IP Address должен быть иным. Попробуйте оставить дефолтные 192.168.1.1
Sil375
17-04-2008, 11:54
Настройки эти я по памяти написал. Опечатки возможны.
но здесь вроде бы нет.

От провайдера нашему дому по DHCP выдаются адреса из диапазона
192.168.102.х
маска 255.255.255.0
шлюз 192.168.102.1

У сервера VPN - адрес 192.168.101.7

а ещё я маршрут прописывал на роутере
192.168.0.0 255.255.0.0 192.168.102.1 1 MAN
чтобы одновременно был виден и интернет, и внутренняя сеть.
потом в ходе опытов убрал, но это не помогло.

поэтому, я решил сделать, чтобы внутренняя сеть
после роутера не пересекалась по адресам с внешней - провайдерской,
где 192.168.х.х , чтобы не было путаницы, и роутеру назначил адрес 192.148.102.77

( 102.77 - это, возможно лишнее, можно было бы и 192.148.1.1 например,
прийду домой - попробую, но почему бы и не так? )
avk
17-04-2008, 13:12
Можно к инету подключиться только если в Windows подключить VPN

Вопрос. Можно ли посмотреть в Windows c какими параметрами всё соединяется, и в соответствии с ними
правильно написать строку Additional pppd options
или это только методом подбора?

Кое-что можно узнать в Состояние VPN-соединения закладка Сведения (при установленном соединении на компе).

А адрес у сервера VPN случаем не мог измениться?
Прошивка какая?
В WAN IP Setting маску и шлюз руками прописаны? Если попробовать все автоматом?
На то время пока не настроили VPN-соединение маршрутизацию лучше отключить. И еще, маршруты по DHCP не раздаются?

На всякий случай:
Собственно к внутренним адресам принадлежат диапазоны 10.0.0.0 - 10.255.255.255 , 172.16.0.0 - 172.31.255.255 , 192.168.0.0 - 192.168.255.255.... Использовать внешние адреса во внутренней сети, если Вы их не купили - не получится.Т.е. попробуйте на внутренней сети 10.0.0.x.
Sil375
17-04-2008, 13:33
Прошивка от Олега 1.9.2.7-10
Адрес сервера не менялся - из Windows я по тому же адресу соединяюсь.

WAN IP
адрес, маска шлюз и DNS получаются автоматом.

>> На то время пока не настроили VPN-соединение маршрутизацию лучше отключить.

маршрутизацию я отключил уже (маршруты удалил), - не помогло.
но там какие-то 3 галочки о маршрутизации есть в меню
как я понял, только последняя галочка к моим введённым маршрутам относится,
а есть ещё multicast маршрутизация,
и ещё какая-то третья галочка , кажется про маршрутизацию DHCP .

Что бы это значило?


>> И еще, маршруты по DHCP не раздаются?
а как это узнать ?

>>Т.е. попробуйте на внутренней сети 10.0.0.x.
попробую вечером

>> Использовать внешние адреса во внутренней сети, если Вы их не купили - не получится.

Интересно, а как роутер узнал , что я не купил 192.148.х.х ? :)
===================

В логах я ничего не понимаю, но вот видно, что эта часть одинаковая:

Apr 15 22:20:48 udhcpc[227]: Lease of 192.168.102.100 obtained, lease time 3600
Apr 15 22:20:49 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:20:49 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:20:49 dnsmasq[73]: using nameserver 194.67.161.1#53
Apr 15 22:20:49 dnsmasq[73]: using nameserver 192.168.101.8#53
Apr 15 22:20:49 dhcp client: bound IP : 192.168.102.100 from 192.168.102.1
Apr 15 22:20:49 pppd[237]: pppd 2.4.2 started by admin, uid 0
Apr 15 22:20:49 pppd[237]: Using interface ppp0
Apr 15 22:20:49 pppd[237]: local IP address 10.64.64.64
Apr 15 22:20:49 pppd[237]: remote IP address 10.112.112.112



До этого места всегда доходит. И никаких сообщений об ошибках не видно.
А если соединилось, то есть ещё и продолжение:

Apr 15 22:20:54 pppd[237]: Starting link
Apr 15 22:20:54 pppd[237]: Serial connection established.
Apr 15 22:20:54 pppd[237]: Connect: ppp0 <--> /dev/pts/0
Apr 15 22:21:01 pppd[237]: CHAP authentication succeeded
Apr 15 22:21:01 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:01 pppd[237]: Received bad configure-ack:
Apr 15 22:21:01 pppd[237]: Local IP address changed to 172.16.2.32
Apr 15 22:21:01 pppd[237]: Remote IP address changed to 172.16.0.1
Apr 15 22:21:01 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:21:01 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 PPTP: connect to ISP


Более того -именно в "правильном" продолжении есть какие-то ошибки "Received bad configure-ack"
и даже после PPTP: connect to ISP
эти ошибки всё равно продолжаются, хотя всё уже соединилось и работает

И что означают странные адреса

local IP address 10.64.64.64
remote IP address 10.112.112.112

которые потом при удаче заменяются на

Local IP address changed to 172.16.2.32
Remote IP address changed to 172.16.0.1


?