View Full Version : Интернет по Vpn и локалка одновременно
Есть домашняя сеть из 2 ПК и двух ноутов с Wi Fi. Есть локалка провайдера (домовая сеть) со статическим IP и интернет по PPTP. Хотелось бы обепечивать одновременно:
1. Вход со всех ПК в интернет
2. Работу с локалкой провайдера с домашних ПК
Сейчас пользую D-Link 704Р, и приходится мучиться, поскольку при поднятии pptp на wan порту не живет локалка, и наоборот. Приходится частенько через вэб интерфейс менять режимы работы, то включаем статик ip, то для работы с интернетом - поднимаем pptp. Неудобно каждый раз маршрутизатор перенастраивать, хотя из комнаты в комнату можно и крикнуть, если еще поздно :)
На форуме АСУСа подсказали, что вроде можно с помощью WL500g добиться такого режима. Вроде нашел пост по теме, но - в другом форуме, а у меня с английским не очень.
http://wl500g.info/showthread.php?t=2568
Всем привет!
Вот и прикупил себе делюкса, провозился с ним до 3 ночи, но так и не настроил должным образом, хотя перелопатил немало постов. И не от того, что роутер плох, а по причине своей "чайниковости". Я - простой средний юзер, и прошу помощи с учетом моей квалификации. Кстати, по сравнению с Д-Линком 704Р Асус просто летает. Но, по порядку.
Итак, есть квартирная сетка из нескольких компов (про Wi Fi пока не говорим), обширная локалка с несколькими подсетями и постоянный IP c предоставляемым по VPN pptp интернетом. Кстати, после установления VPN этот постоянный адрес в роутере заменяется на другой.
Чтобы не было путаницы, взял для квартирной сетки адреса 172.24.1.2/254 У провайдера десяток подсетей, в одной из которых у меня есть
IP - 10.x.y.z
Маска 255.255.255.0
Шлюз - 10.x.y.253
DNS - 192.168.0.1 192.168.0.253
VPN сервер - 192.168.0.253
Логин - Пупкин
Пароль - бла-бла-бла
Авторизация осуществляется без шифрования, Ms-chap 1, отсутствие MPPE, вроде стандартный вариант.
Предоставляется файл маршрутизации, вот его кусок -
route add 85.192.16.0 mask 255.255.248.0 10.x.y.253
route add 85.192.24.0 mask 255.255.248.0 10.x.y.253
route add 213.145.52.0 mask 255.255.255.0 10.x.y.253
route add 213.148.16.0 mask 255.255.252.0 10.x.y.253
route add 213.148.24.0 mask 255.255.252.0 10.x.y.253
route add 213.148.28.0 mask 255.255.254.0 10.x.y.253
route add 82.148.8.0 mask 255.255.248.0 10.x.y.253
route add 82.148.16.0 mask 255.255.252.0 10.x.y.253
route add 82.148.20.0 mask 255.255.254.0 10.x.y.253
Залил в роутер недокументированную прошивку 1.9.2.7-5а. Установил как рекомендовано -
Operation Mode - Home Gateway
WAN - pptp
IP - 10.x.y.z
Mask - 255.255.255.0
Default Gateway - 10.x.y.253
DNS - 192.168.0.1 192.168.0.253
Heart Beat Server - 192.168.0.253
На роутере DHCP отключил, адреса из диапазона
LAN 172.24.1.2/254
Маска 255.255.255.0
Шлюз 172.24.1.1
DNS - 192.168.0.1 192.168.0.253
Интернет появился и начались "танцы с бубном"
Добавляю записи в таблицу роутинга с указанием признака MAN, пропадает интернет, сетка так и не появляется.
Указываю постоянный IP, есть локалка, но нужно поднимать с компьютера VPN (правда с двух одновременно не пробовал) для интернета, что не очень удобно. И опять локалка пропадает.
Еще и ДНС провайдера похоже глючат, поскольку я от безысходности прописал в роутер ДНС московского провайдера и, о чудо, стали одновременно доступны и интернет и локалка. Но поскольку в это время таблица роутинга была отключена, есть подозрение, что трафик шел через интернет. Хотя tracert показывал маршрут только по локалке. Хотел посмотреть состояние счета по https - не смог, на сервер статистики не пустили.
Прошу при ответах учесть, что я - чайник в сетевом деле и имею только общие представления.
Заранее спасибо, Александр.
Предоставляется файл маршрутизации, вот его кусок -
route add 85.192.16.0 mask 255.255.248.0 10.x.y.253
route add 85.192.24.0 mask 255.255.248.0 10.x.y.253
route add 213.145.52.0 mask 255.255.255.0 10.x.y.253
route add 213.148.16.0 mask 255.255.252.0 10.x.y.253
route add 213.148.24.0 mask 255.255.252.0 10.x.y.253
route add 213.148.28.0 mask 255.255.254.0 10.x.y.253
route add 82.148.8.0 mask 255.255.248.0 10.x.y.253
route add 82.148.16.0 mask 255.255.252.0 10.x.y.253
route add 82.148.20.0 mask 255.255.254.0 10.x.y.253
Здесь не хватает сети 192.168. - т.е. места где ДНС.
На роутере DHCP отключил, адреса из диапазона
LAN 172.24.1.2/254
Маска 255.255.255.0
Шлюз 172.24.1.1
DNS - 192.168.0.1 192.168.0.253
Во-первых DHCP всё таки довольно удобно использовать, во вторых в качестве ДНС надо прописать 172.24.1.1, т.е. сам роутер.
Добавляю записи в таблицу роутинга с указанием признака MAN, пропадает интернет, сетка так и не появляется.
Есть подозрение, что просто не работает ДНС.
Прошу при ответах учесть, что я - чайник в сетевом деле и имею только общие представления.
Желательно выкладывать логи для каждой из "неработающих" конфигураций.
Здесь не хватает сети 192.168. - т.е. места где ДНС.
Весь файл очень длинный, поэтому привел фрагмент. Вот нужные строки
route add 192.168.0.0 mask 255.255.0.0 10.x.y.253
route add 172.24.0.0 mask 255.252.0.0 10.x.y.253
route add 10.0.0.0 mask 255.0.0.0 10.x.y.253
Во-первых DHCP всё таки довольно удобно использовать, во вторых в качестве ДНС надо прописать 172.24.1.1, т.е. сам роутер.
Есть подозрение, что просто не работает ДНС.
Я в каком-то вашем посте читал, что DHCP может конфликтовать с PPTP, поэтому и отключил его. ДНС пропишу.
Желательно выкладывать логи для каждой из "неработающих" конфигураций.
Если баги не исправлю, опубликую логи.
Весь файл очень длинный, поэтому привел фрагмент. Вот нужные строки
route add 192.168.0.0 mask 255.255.0.0 10.x.y.253
route add 172.24.0.0 mask 255.252.0.0 10.x.y.253
route add 10.0.0.0 mask 255.0.0.0 10.x.y.253
Тогда странно, почему Вы выбрали для своей сети адрес из диапазона 172.24.0.0.
Я в каком-то вашем посте читал, что DHCP может конфликтовать с PPTP, поэтому и отключил его. ДНС пропишу.
Там речь о совсем другом DHCP - на WAN порту и в качестве клиента.
Немногоне в топик, хотя...
Настройки Virtual Server работают на интерфейс PPTP, а на WAN - нифига, попадаем прям на рутер и по фтп и по хттп =(
http://wl500g.info/showthread.php?t=2568
При нажатии на ссылку у меня вместо русских букв отображаются крякозяблики, причем с разных компов и с раззных мест...
Подскажите как мне избавиться от этого?
А это читали?
http://wl500g.info/showthread.php?t=7043&lang=5
А это читали?
http://wl500g.info/showthread.php?t=7043&lang=5
Упс... Спасибо.
а какие маршруты нужно прописать на wl-500gP(или не на нем), что бы одновременно и локальная сеть была?
Сейчас настроено так, что он сам устанавливает впн соединение с сервером и выдает ethernet интерент на lan портах, при этом локальные ресурсы за его приделами не доступны
Параметры следующие:
WAN:
IP 10.217.2.60
Маска: .255.0
Шлюз: 10.217.2.254
ВПН:
10.255.255.32
Lan:
192.168.1.*
Сам роутер 192.168.1.1
В локальной сети IP:
172.20.227.*
10.217.2.*
10.217.58.*
и т.д.