Administrator
Junior Member
Спасибо!
у меня он работает на прошивке 1.9.2.7-7f-pre7
она позволяет написать в строке сервера имя ..но не коннектиться к нему ..тока к айпи .....
может что нужно еще добавить ???
Last edited by polkovnick; 11-12-2006 at 17:39.
Junior Member
Administrator
Прошить окончательную версию, т.е. 7f
Junior Member
У нашего прова следущие подсетки
10.6[0,1,2,3,4,5].0.0/24
что примечательно, все сети, кроме 10.60.0.0, имеют стандартный маршрут типа:
к примеру, сеть 10.64.0.0
10.60.0.0 255.0.0.0 10.64.1.1
10.61.0.0 255.0.0.0 10.64.1.1
10.62.0.0 255.0.0.0 10.64.1.1
10.63.0.0 255.0.0.0 10.64.1.1
10.65.0.0 255.0.0.0 10.64.1.1
сеть 64 не пишем. маршрут виден и без вбивания шлюза для ее определения.
По необходимости, это я сделаю, если увижу что-то неладное.
Вопрос в другом. Задача железки сводится к тому, что бы она:
1. имела своего pptp клиента
но! реконнектилась в случае обрыва связи
по options.pptp есть много ключи, но, исходя из опыта работы с Slackware/Gentoo понял, что толку от них нуль. Кто знает как заставить pptp клиентуруавтоподниматься при форсмажорных пдениях туннеля?
Я делал так раньше:
в cron:
*/1 * * * * /usr/bin/run-parts /etc/cron.timely 1> /dev/null
и подсовывал в такой каталог такой скрипт:
(имя любое. просто права на запуск и все)
(netstat -nr | grep -q ppp0) || killall pppd;sleep 5;pptp 10.60.1.21
21 хвост - хвост vpn сервера. Они все осели на 10.60.1.0 подстеке
www,ftp итц.
можно киллов добавить, что б добить оставшиеся ppp процессы. не всегда помирают от одного выстрела
Правда, проснувшись одним утром, я увидел ppp221 морду. то есть, где-то ошибка моя, все равно
Будет ли такая батва работать в этом серверном ящичке?
Есть ли варианты без crond у кого?
2.
Как дефолтно устроена таблица iptables там?
кто-нибудь может выложить конфин своей стенки?
задача. не пускать врагов извне, но разрешать внутренним машинкам общаться по нетбивисам и проч. портам..
моя старенькая табличка:
iptables -F;
iptables -t nat -F;
iptables -P INPUT ACCEPT;
iptables -P OUTPUT ACCEPT;
iptables -P FORWARD DROP;
export LAN=eth0;
export WAN=ppp0; # на всякий случай, о нне мешает.
iptables -I INPUT 1 -i ${LAN} -j ACCEPT;
iptables -I INPUT 1 -i lo -j ACCEPT;
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT;
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT;
iptables -A INPUT -p TCP --dport ftp -i ${LAN} -j ACCEPT;
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP;
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP;
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT;
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set;
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP;
наверное, если eth0 есть внешний фейс у такой коробочки, то проблем не будет. даже менять ничего не понадобится.
Так ли это?
Junior Member
Из настроек, что выше, понял, что можно спокойно поднять pptp клиент на этом зверьке. Кто-нибудь может сказать, как настроить его так, что бы при разрыве связи, он сам "дозванивался"?
Говорю. Советов на linux-форумах много, но ни один из них не работал, то что советовали прописывать в options.pptp
Junior Member
Настроил одному человеку этого зверя. Локалка работает. Инет работает. Все отлично.
Но если провайдер временно рвет pptp соединение, то оно не восстанавливается.
Если бы эта железка была у меня дома, то горя бы не знал. перегрузил бы, на худой конец, ее и все.
Можно и по ssh зайти и перегрузить pptp сессию. Но не звонить же мне каждый раз, когда соединение рвется.
Люди. Как быть в этой ситуации?
Помогите, пожалуйста.
Member
Наверное, тогда уж не reboot (это скорее метод изделий Уильяма Гейтса), а рестарт сессии.
Administrator
Граждане, ну читайте, что написано в первом посте: обсуждение в отдельной ветке ведите, не надо здесь решать вопросы! Я бы хотел взглянуть на лог, но не в этой ветке.
Registered User
Роутер ASUS 500gP. Прошивка последняя от Олега.
Впн поднимается на роутере (PPTP). Всё отлично работает, роутинг прописан.
ОСНОВНАЯ ПРОБЛЕМА: время от времени (раз в 20 минут, в полтора часа - произвольно) отваливается впн соединение роутера от провайдера.
Буду очень признателен за помощь в решении данной проблемы. Прошу писать максимально доходчиво, не очень силён в этой области. ЛОГ СМ. НИЖЕ.
Мне кажется, нужно, помимо прочего, увеличить интервал между попытками подключения в провайдеру. Можно это сделать?
Правильно ли, что скорость интернета при впн, поднятом на роутере существенно (в два-три раза) ниже скорости при впн, поднятом на компьютере, в режиме роутера vpn-passthrough? Измерения проходили при подключении по шнуру к роутеру.
И ещё небольшой вопрос: что такое STP и зачем мы его отключаем при русификации в "настройках с нуля"?
Вот лог в данный момент:
May 5 23:18:24 PPTP: connect to ISP
May 5 23:19:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:20:23 pptp[299]: anon log[logecho
May 5 23:21:23 pptp[299]: anon log[logecho
May 5 23:22:23 pptp[299]: anon log[logecho
May 5 23:23:23 pptp[299]: anon log[logecho
May 5 23:24:23 pptp[299]: anon log[logecho
May 5 23:25:23 pptp[299]: anon log[logecho
May 5 23:26:23 pptp[299]: anon log[logecho
May 5 23:27:23 pptp[299]: anon log[logecho
May 5 23:28:23 pptp[299]: anon log[logecho
May 5 23:28:23 pptp[299]: anon log[logecho
May 5 23:36:15 pptp[299]: anon log[pptp_read_some
May 5 23:36:15 pptp[299]: anon log[callmgr_main
May 5 23:36:15 pptp[299]: anon log[ctrlp_rep
May 5 23:36:15 pptp[299]: anon log[pptp_read_some
May 5 23:36:15 pptp[299]: anon log[pptp_read_some
May 5 23:36:15 pppd[270]: Modem hangup
May 5 23:36:15 pppd[270]: Connection terminated.
May 5 23:36:15 pppd[270]: Connect time 17.9 minutes.
May 5 23:36:15 pppd[270]: Sent 346230 bytes, received 552038 bytes.
May 5 23:36:15 dnsmasq[70]: read /etc/hosts - 5 addresses
May 5 23:36:15 dnsmasq[70]: reading /tmp/resolv.conf
May 5 23:36:15 dnsmasq[70]: using nameserver 212.1.224.53#53
May 5 23:36:15 dnsmasq[70]: using nameserver 212.1.230.111#53
May 5 23:36:15 dnsmasq[70]: using nameserver 212.1.224.34#53
May 5 23:36:15 PPTP: Disconnected
May 5 23:36:17 pptp[299]: anon log[pptp_send_ctrl_packet
May 5 23:36:17 pptp[299]: anon log[call_callback
May 5 23:36:45 pppd[270]: Serial connection established.
May 5 23:36:45 pppd[270]: Using interface ppp0
May 5 23:36:45 pppd[270]: Connect: ppp0 <--> /dev/pts/0
May 5 23:36:45 pptp[314]: anon log[main
May 5 23:36:45 pptp[318]: anon log[ctrlp_rep
May 5 23:36:45 pptp[318]: anon log[ctrlp_disp
May 5 23:36:45 pptp[318]: anon log[ctrlp_disp
May 5 23:36:46 pptp[318]: anon log[ctrlp_rep
May 5 23:36:46 pptp[318]: anon log[ctrlp_disp
May 5 23:36:46 pptp[318]: anon log[ctrlp_disp
May 5 23:36:52 pppd[270]: local IP address 212.1.248.69
May 5 23:36:52 pppd[270]: remote IP address 192.168.253.97
May 5 23:36:52 pppd[270]: primary DNS address 212.1.224.34
May 5 23:36:52 pppd[270]: secondary DNS address 212.1.230.111
May 5 23:36:52 dnsmasq[70]: read /etc/hosts - 5 addresses
May 5 23:36:52 dnsmasq[70]: reading /tmp/resolv.conf
May 5 23:36:52 dnsmasq[70]: using nameserver 212.1.230.111#53
May 5 23:36:52 dnsmasq[70]: using nameserver 212.1.224.34#53
May 5 23:36:53 PPTP: connect to ISP
Senior Member
Есть впн-сервер к которому подключается wl500gP
Сервер позволяет клиенту задовать свой ip
где этот адрес вбивать у wl500gP ??
Administrator
В поле Additional pppd options. Читайте мануал к pppd. Нужно писать что-то типа его_адрес:мой_адрес или наоборот.
Member
Только приобрел wl500gp успел поставить последнюю прошивку от Олега. Но никак не могу настроить vpn.
ip adress 192.168.21.4
mask 255.255.255.0
gate 192.168.21.1
dns 192.168.1.1
vpn server 217.117.78.200 или vpn.provider.net
Куда забить эти настройки. Одно время поднимался VPN но ничего не пинговалось. Сейчас даж не поднимаеться
Теперь в heart beat сервер не могу ввести более 12 символов
Last edited by z3r0c001; 07-10-2007 at 09:26.
Member
почитав логи пришел к выводу что проблема в том что после подкючения нужно сменить дефолтроут на другой как это сделать?
Member
даже смешно, поиском нашел только один пост дабы решить проблему прямого подключения роутера в сетку - и естественно нет ни одного ответа
вот тут бы хотелось бы услышать Tda с его "посыланями в фак =))))"
Posting Permissions
Reply With Quote
