PDA

Bekijk de volledige versie : Нужна настройка для СУ-29


truffan
02-08-2008, 22:35
Не имеет ли кто настройки для СУ-29 Телеком ( http://www.su29-telecom.ru/ ), ?
Это провайдер разных районов Москвы.
Соединение VPN, адрес сервера - 10.200.0.13
ABATAPA
03-08-2008, 08:42
Не имеет ли кто настройки для СУ-29 Телеком ( http://www.su29-telecom.ru/ ), ?
Это провайдер разных районов Москвы.
Соединение VPN, адрес сервера - 10.200.0.13

А в чем проблема?
Вы хоть пробовали? Что не получилось?
truffan
03-08-2008, 12:43
А в чем проблема?
Вы хоть пробовали? Что не получилось?

Я новичок :)
Роутер 500W, прошивка последняя от Олега 1.9.2.7-10
Чувствую, что не могу подключиться к серверу провайдера 10.200.0.13 (у него несколько серверов: 12,15), хотя он доступен.
распознавание имен нормальное, DNS работает
Настройки:
L2TP (если ставить PPTP, то сервер провайдера не виден)
AUTO
AUTO IP
DNS AUTO
User ****
Pasword ****
Additional pppd options: nomppc nomppe maxfail 0
но в них не уверен, перепробовал разные
Enable PPPoE Relay? No
Special Requirement from ISP
Host Name: LEO
MAC Address: выставил свою карту, хотя можно и не выставлять
Heart-Beat or PPTP/L2TP (VPN) Server: 10.200.0.13 (пробовал и другие)


LAN IP Setting
Host Name: WL-00221502EB38

IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

DHCP включен
DNS1:10.200.0.223 - взял в интернете из примеров
DNS2:192.168.1.1

в роут ничего не выставлял, т.к. не понимаю

в состоянии постоянно Disconnected

WLAN до ноутбука работает

если запустить пограмму SEZAM от провайдера, то интернент работает полностью
интересно, что если запустить со стационарного компьютера VPN соединение - его настройки мне дали по по телефону, то этот компьютер работает в инете, а ноутбук в интернет не выходит
avk
03-08-2008, 13:16
"WLAN до ноутбука работает" - т.е. WiFi?

"если запустить пограмму SEZAM от провайдера, то интернент работает полностью" - что имеется ввиду под словом "полностью"?

"интересно, что если запустить со стационарного компьютера VPN соединение - его настройки мне дали по по телефону, то этот компьютер работает в инете, а ноутбук в интернет не выходит"
И это правильно, так и будет! Но не правильно зупускать VPN-соединение на компьютере при наличии роутера.
Лог приложили бы!
truffan
03-08-2008, 13:48
"WLAN до ноутбука работает" - т.е. WiFi?

"если запустить пограмму SEZAM от провайдера, то интернент работает полностью" - что имеется ввиду под словом "полностью"?

"интересно, что если запустить со стационарного компьютера VPN соединение - его настройки мне дали по по телефону, то этот компьютер работает в инете, а ноутбук в интернет не выходит"
И это правильно, так и будет! Но не правильно зупускать VPN-соединение на компьютере при наличии роутера.
Лог приложили бы!

Да, WiFi
полностью - т.е. и с ноутбука и со стационарного

Лог прилагаю, но он длинный, пришлось сократить


Jan 1 03:00:05 dnsmasq[54]: started, version 2.22 cachesize 150
Jan 1 03:00:05 dnsmasq[54]: DHCP, IP range 192.168.1.2 -- 192.168.1.254, lease time 24h
Jan 1 03:00:05 dnsmasq[54]: DHCP, /tmp/dnsmasq.log will be written every 8h
Jan 1 03:00:05 dnsmasq[54]: read /etc/hosts - 5 addresses
Jan 1 03:00:05 dnsmasq[54]: reading /tmp/resolv.conf
Jan 1 03:00:06 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:06 kernel: usb.c: registered new driver hub
Jan 1 03:00:06 kernel: usb-uhci.c: $Revision: 1.275 $ time 20:50:46 Mar 17 2008
Jan 1 03:00:06 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 03:00:06 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 03:00:06 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:06 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:06 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:06 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 12
Jan 1 03:00:06 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:06 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:06 kernel: hub.c: USB hub found
Jan 1 03:00:06 kernel: hub.c: 2 ports detected
Jan 1 03:00:06 kernel: PCI: Enabling device 01:03.1 (0000 -> 0001)
Jan 1 03:00:06 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:06 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:06 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:06 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 12
Jan 1 03:00:06 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:06 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:06 kernel: hub.c: USB hub found
Jan 1 03:00:06 kernel: hub.c: 2 ports detected
Jan 1 03:00:06 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 03:00:06 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 03:00:06 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 03:00:06 kernel: ehci_hcd 01:03.2: irq 12, pci mem c011c000
Jan 1 03:00:06 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 03:00:06 kernel: ECHI PCI device 31041106 found.
Jan 1 03:00:06 kernel: ECHI reg 0x49 = 80010f20
Jan 1 03:00:06 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 03:00:06 kernel: ECHI reg 0x4b = 80010f09
Jan 1 03:00:06 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 03:00:06 kernel: PCI: 01:03.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 03:00:06 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 03:00:06 kernel: hub.c: USB hub found
Jan 1 03:00:06 kernel: hub.c: 4 ports detected
Jan 1 03:00:07 kernel: usb.c: registered new driver usblp
Jan 1 03:00:07 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:08 kernel: usb.c: registered new driver audio
Jan 1 03:00:08 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 03:00:08 kernel: Linux video capture interface: v1.00
Jan 1 03:00:08 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:09 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:09 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:09 kernel: USB Mass Storage support registered.
Jan 1 03:00:09 udhcpc[82]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:09 dhcp client: deconfig: lease is lost
Jan 1 03:00:10 dnsmasq[54]: DHCPREQUEST(br0) 192.168.1.60 00:1a:4d:46:e2:5c
Jan 1 03:00:10 dnsmasq[54]: DHCPNAK(br0) 192.168.1.60 00:1a:4d:46:e2:5c lease not found
Jan 1 03:00:12 udhcpc[82]: Lease of 10.201.6.239 obtained, lease time 21600
Jan 1 03:00:12 dhcp client: bound IP : 10.201.6.239 from 10.201.6.1
Aug 3 16:49:12 dnsmasq[54]: DHCPDISCOVER(br0) 00:1a:4d:46:e2:5c
Aug 3 16:49:12 dnsmasq[54]: DHCPOFFER(br0) 192.168.1.60 00:1a:4d:46:e2:5c
Aug 3 16:49:12 dnsmasq[54]: DHCPREQUEST(br0) 192.168.1.60 00:1a:4d:46:e2:5c
Aug 3 16:49:12 dnsmasq[54]: DHCPACK(br0) 192.168.1.60 00:1a:4d:46:e2:5c Core-2-Duo
Aug 3 16:49:12 dnsmasq[54]: read /etc/hosts - 5 addresses
Aug 3 16:49:12 dnsmasq[54]: reading /tmp/resolv.conf
Aug 3 16:49:12 dnsmasq[54]: using nameserver 81.200.2.222#53
Aug 3 16:49:12 dnsmasq[54]: using nameserver 81.200.0.1#53
Aug 3 16:49:21 ntp client: Synchronizing time with time.nist.gov ...
avk
03-08-2008, 14:24
Лог прилагаю, но он длинный, пришлось сократить

Сокращать можно до 8-9 сек. А можно прилагать в вложения (скрепку нажать). В приведенном логе не виднно попытки установить соединение.

У прова сказано, что:
- привязка по MAC-адресу;
- "установите курсор в поле «Использовать следующий ip-адрес» и введите свои настройки", т.е. адреса фиксированные не Авто.

И нет ни какой информации о настройке VPN.

Для начала изучите 3001 (все это сделано при прямом подключении компа к провайдеру) и приведите свои настройки.
RedFox
03-08-2008, 14:45
truffan
Я подключен к сети Su-29 telecom. Никаких VPN в помине нет. Просто статический IP и привязка провайдера к MAC адресу подключенного устройства. Настольный компьютер подключен к WL500G витой парой по RJ-45, ноут - через Wi-Fi, беспроблемно ходят в Интернет оба одновременно.
truffan
03-08-2008, 16:00
truffan
Я подключен к сети Su-29 telecom. Никаких VPN в помине нет. Просто статический IP и привязка провайдера к MAC адресу подключенного устройства. Настольный компьютер подключен к WL500G витой парой по RJ-45, ноут - через Wi-Fi, беспроблемно ходят в Интернет оба одновременно.

Сеть в моем доме (Солнцево) неоднократно перепродавалась :(
препоследним провайдером был Sigmacom, который и выдал для подключения SEZAM, в июне мы перешли к СУ-29. Сохранились прежние настройки, только сменили пароль.
Однажды, когда была прерывистая связь, указали настройку по VPN, (адреса всегда были автоматические).
я сейчас подключился по указанному VPN с компьютера
вот свойства соединения:
как мне настроить ASUS 500W ?
truffan
03-08-2008, 16:59
вот свойства обычного соединения
avk
03-08-2008, 19:06
Начало предельно простое. Делаем сброс настроек. Потом смотрим сюда:

http://wl500g.info/attachment.php?attachmentid=3391

И видими:

WAN IP Setting
Get IP automatically? No
IP Address: 10.201.6.239
Subnet Mask: 255.255.255.0
Default Gateway: 10.201.6.1
Get DNS Server automatically? No
DNS Server1: 81.200.0.1
DNS Server2: 81.200.2.222

MAC Address: 001a4d46e25c

Далее смотрим сюда:

http://wl500g.info/attachment.php?attachmentid=3389

Видим что:

WAN Connection Type: PPTP
Heart-Beat or PPTP/L2TP (VPN) Server: 192.168.253.253
truffan
03-08-2008, 20:16
Коллеги, я удивлен всеобщей помощью и отсутствием пренебрежения к новичку, высокой культуре сообщества!
(вообще-то, я в молодости застал ламповые компьютеры на военной кафедре :) , но все так быстро меняется, тем более в сетевые технологии надо вникнуть, а на это нужно время :( )
Связь с провайдером заработала :p

AVK спасибо,

настройки СУ-29 Телеком, р-н Солнцево (бывшие клиненты Сигмаком)
WAN Connection Type: PPTP
далее все AUTO
(попробовал вручную установить DNS, но не пошло!)
имя и пароль - от провайдера
PPTP Options: No Encrytion - в этом фишка
Additional pppd options: nomppc nomppe maxfail 0
- но мне кажется, что это не обязательно

Host Name: LEO - можно любое
MAC Address: выставил с карты (а нужно?)
Heart-Beat or PPTP/L2TP (VPN) Server: 10.200.0.13
(AVK советует Heart-Beat or PPTP/L2TP (VPN) Server: 192.168.253.253 )

Host Name: WL-00221502EB38 - любое
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Connect есть!

однако интернет не сразу заработал
более того tracert www.mail.ru затыкается после роутера, т.е. на втором шаге
но майл ру я читаю :rolleyes:

почему так? Кто объяснит?
что добавить?

выкладываю лог и таблицу
Aug 3 22:20:50 dhcp client: deconfig: lease is lost
Aug 3 22:20:50 udhcpc[211]: Entering released state
Aug 3 22:20:50 udhcpc[211]: Received SIGTERM
Aug 3 22:20:55 udhcpc[236]: udhcpc (v0.9.9-pre) started
Aug 3 22:20:55 dhcp client: deconfig: lease is lost
Aug 3 22:20:55 udhcpc[236]: Lease of 10.201.6.239 obtained, lease time 21600
Aug 3 22:20:55 dnsmasq[54]: read /etc/hosts - 5 addresses
Aug 3 22:20:55 dnsmasq[54]: reading /tmp/resolv.conf
Aug 3 22:20:55 dnsmasq[54]: using nameserver 81.200.2.222#53
Aug 3 22:20:55 dnsmasq[54]: using nameserver 81.200.0.1#53
Aug 3 22:20:55 dhcp client: bound IP : 10.201.6.239 from 10.201.6.1
Aug 3 22:20:55 pppd[246]: pppd 2.4.2 started by admin, uid 0
Aug 3 22:20:55 pppd[246]: Using interface ppp0
Aug 3 22:20:55 pppd[246]: local IP address 10.64.64.64
Aug 3 22:20:55 pppd[246]: remote IP address 10.112.112.112
Aug 3 22:20:56 pppd[246]: Starting link
Aug 3 22:20:56 pppd[246]: Serial connection established.
Aug 3 22:20:56 pppd[246]: Connect: ppp0 <--> /dev/pts/0
Aug 3 22:21:01 pppd[246]: Local IP address changed to 10.203.44.254
Aug 3 22:21:01 pppd[246]: Remote IP address changed to 192.168.253.253
Aug 3 22:21:01 dnsmasq[54]: read /etc/hosts - 5 addresses
Aug 3 22:21:01 dnsmasq[54]: reading /tmp/resolv.conf
Aug 3 22:21:01 dnsmasq[54]: using nameserver 81.200.2.222#53
Aug 3 22:21:01 dnsmasq[54]: using nameserver 81.200.0.1#53
Aug 3 22:21:01 PPTP: connect to ISP

Destination Gateway Genmask Flags Metric Ref Use Iface
81.200.0.1 10.201.6.1 255.255.255.255 UGH 1 0 0 WAN eth1
10.200.0.13 10.201.6.1 255.255.255.255 UGH 0 0 0 WAN eth1
192.168.253.253 * 255.255.255.255 H 0 0 0 WAN ppp0
81.200.2.222 10.201.6.1 255.255.255.255 UGH 1 0 0 WAN eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.201.6.0 * 255.255.255.0 U 0 0 0 WAN eth1
81.200.0.0 10.201.6.1 255.255.224.0 UG 0 0 0 WAN eth1
192.168.0.0 10.201.6.1 255.255.0.0 UG 0 0 0 WAN eth1
10.0.0.0 10.201.6.1 255.0.0.0 UG 0 0 0 WAN eth1
default 192.168.253.253 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.201.6.1 0.0.0.0 UG 1 0 0 WAN eth1
avk
03-08-2008, 21:06
AVK советует Heart-Beat or PPTP/L2TP (VPN) Server: 192.168.253.253

Это не просто совет, а результат увиденного на Вашей картинке.
Вот и лог подтверждает это:


Aug 3 22:21:01 pppd[246]: Remote IP address changed to 192.168.253.253

Адресом 10.200.0.13 даже не пахнет.
truffan
04-08-2008, 11:35
Это не просто совет, а результат увиденного на Вашей картинке.


Адресом 10.200.0.13 даже не пахнет.

Однако адрес 10.200.0.13 у меня сработал!
м.б. он был заменен на 192.168.253.253?

а будет ли у меня работать внутренняя сеть?

не следует ли добавить путей?
avk
04-08-2008, 13:32
а будет ли у меня работать внутренняя сеть?

не следует ли добавить путей?

На этот вопрос со стороны ответить трудно - проверяйте! Те маршруты, которые Вы привели, как получились, руками прописаны? Судя по всему автоматом? Что стоит в IP Config - Route -> Use DHCP routes?

И учитывая наличие строки

192.168.0.0 10.201.6.1 255.255.0.0 UG 0 0 0 WAN eth1
видимо, надо менять адрес роутера на 172.16.1.1 (вместо 192.168.1.1)
truffan
04-08-2008, 13:57
На этот вопрос со стороны ответить трудно - проверяйте! Те маршруты, которые Вы привели, как получились, руками прописаны? Судя по всему автоматом? Что стоит в IP Config - Route -> Use DHCP routes?

И учитывая наличие строки

192.168.0.0 10.201.6.1 255.255.0.0 UG 0 0 0 WAN eth1
видимо, надо менять
(вместо 192.168.1.1)

DHCP автоматом
только один маршрут остался после экспериментов:confused:
81.200.0.0 10.201.6.1 255.255.224.0 UG 0 0 0 WAN eth1
заменил адрес роутера на 172.16.1.1
получилось:
извиняюсь, рисунок до перезагрузки, после перезагрузки адрес IP изменился на 172.16.1.1
avk
04-08-2008, 14:35
Я запутался!
Поэтому спрошу еще раз: те маршруты, которые Вы привели в сообщении #11, как получились, руками прописаны?

От смены внутреннего адреса маршруты не должны были пострадать.
truffan
04-08-2008, 14:59
[QUOTE=avk;106807]Я запутался!
Поэтому спрошу еще раз: те маршруты, которые Вы привели в сообщении #11, как получились, руками прописаны?

QUOTE]

да, автоматом, кроме
81.200.0.0 10.201.6.1 255.255.224.0 UG 0 0 0 WAN eth1

сейчас таблица такая
81.200.2.222 10.201.6.1 255.255.255.255 UGH 1 0 0 WAN eth1
172.16.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.201.6.0 * 255.255.255.0 U 0 0 0 WAN eth1
81.200.0.0 10.201.6.1 255.255.224.0 UG 0 0 0 WAN eth1
192.168.0.0 10.201.6.1 255.255.0.0 UG 0 0 0 WAN eth1
10.0.0.0 10.201.6.1 255.0.0.0 UG 0 0 0 WAN eth1
default 192.168.253.253 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.201.6.1 0.0.0.0 UG 1 0 0 WAN eth1
avk
04-08-2008, 16:40
А итог каков, все ли работает?
truffan
04-08-2008, 17:11
А итог каков, все ли работает?

Вроде бы все в порядке: зашел на местный сайт, скачиваю фильм со скоростью 20мб/сек - значит обхожу VPN, ограничения провадера по тарифу в 2 мб, если я правильно все понял.:p

А зачем надо было менять адрес роутера? Я после перезагрузки не смог в него сразу попасть по недомыслию :D
avk
04-08-2008, 19:20
Судя по выданным маршрутам, у Вас в локальной сети провайдера есть нечто с адресами 192.168.0.0/255.255.0.0, что включает в себя диапазон 192.168.1.1/255.255.255.0, т.о. из-за наложения возможны конфликты.

Проверка маршрутизации делается командой в cmd:

tracert <имя_местного_сервера>
В первой строке будет адрес роутера. Если во второй шлюз 10.201.6.1 (а далее не важно что), то траффик идет мимо VPN-канала. В противном случае через него.
truffan
05-08-2008, 09:05
Проверка маршрутизации делается командой в cmd:

tracert <имя_местного_сервера>
В первой строке будет адрес роутера. Если во второй шлюз 10.201.6.1 (а далее не важно что), то траффик идет мимо VPN-канала. В противном случае через него.

Совершенно верно, траффик идет мимо VPN-канала
Однако не пойму:
tracert www.mail.ru не проходит - затыкается на второй строке (* * *)
а ping www.mail.ru проходит нормально? (время 76 мс) !? :confused:
asp
05-08-2008, 09:27
Второй узел может просто rejectить все IGMP пакеты, бывает. Это зависит от того, как администратор настроил этот узел.
avk
05-08-2008, 09:31
tracert www.mail.ru не проходит - затыкается на второй строке (* * *)
А что в третьей, четвертой, ...? У меня может быть две строки со звездами, а дальше нормально.


ping www.mail.ru проходит нормально? (время 76 мс) !? А как yandex.ru [77.88.21.11]?

ping 77.88.21.11 -n 20
truffan
05-08-2008, 11:54
А что в третьей, четвертой, ...? У меня может быть две строки со звездами, а дальше нормально.

А как yandex.ru [77.88.21.11]?

ping 77.88.21.11 -n 20


ping yandex.ru - 4ms

tracert www.mail.ru - с 2 по 5 строки сплошные * * *
и только 6 строка содержательно! А я то думал, что раз начались сроки с * * *, то так и будет дальше! :rolleyes:

И напоследок вопрос: у меня в
Additional pppd options: nomppc nomppe maxfail 0

что надо добавить для надежной и непрерывной связи через ASUS 500W?
avk
05-08-2008, 12:33
Если я ничего не путаю, Олег писал, что
nomppc nomppe maxfail 0
писать уже не нужно.
truffan
05-08-2008, 13:35
Если я ничего не путаю, Олег писал, что
nomppc nomppe maxfail 0
писать уже не нужно.

просмотрю, и еще вопрос
делать ли:
Internet Firewall - Basic Config
Enable ? Yes
если установлю, это конечно хорошо, но я чего-то теряю?
т.е. зачем отключать DoS protection ?