Спасибо!
у меня он работает на прошивке 1.9.2.7-7f-pre7
она позволяет написать в строке сервера имя ..но не коннектиться к нему ..тока к айпи .....
может что нужно еще добавить ???
Last edited by polkovnick; 11-12-2006 at 17:39.
Прошить окончательную версию, т.е. 7f
У нашего прова следущие подсетки
10.6[0,1,2,3,4,5].0.0/24
что примечательно, все сети, кроме 10.60.0.0, имеют стандартный маршрут типа:
к примеру, сеть 10.64.0.0
10.60.0.0 255.0.0.0 10.64.1.1
10.61.0.0 255.0.0.0 10.64.1.1
10.62.0.0 255.0.0.0 10.64.1.1
10.63.0.0 255.0.0.0 10.64.1.1
10.65.0.0 255.0.0.0 10.64.1.1
сеть 64 не пишем. маршрут виден и без вбивания шлюза для ее определения.
По необходимости, это я сделаю, если увижу что-то неладное.
Вопрос в другом. Задача железки сводится к тому, что бы она:
1. имела своего pptp клиента
но! реконнектилась в случае обрыва связи
по options.pptp есть много ключи, но, исходя из опыта работы с Slackware/Gentoo понял, что толку от них нуль. Кто знает как заставить pptp клиентуру автоподниматься при форсмажорных пдениях туннеля?
Я делал так раньше:
в cron:
*/1 * * * * /usr/bin/run-parts /etc/cron.timely 1> /dev/null
и подсовывал в такой каталог такой скрипт:
(имя любое. просто права на запуск и все)
(netstat -nr | grep -q ppp0) || killall pppd;sleep 5;pptp 10.60.1.21
21 хвост - хвост vpn сервера. Они все осели на 10.60.1.0 подстеке ))
www,ftp итц.
можно киллов добавить, что б добить оставшиеся ppp процессы. не всегда помирают от одного выстрела ) а ppp1 итц мне в дальнейшем не нужны, если произойдет переподсоединение.
Правда, проснувшись одним утром, я увидел ppp221 морду. то есть, где-то ошибка моя, все равно
Будет ли такая батва работать в этом серверном ящичке?
Есть ли варианты без crond у кого?
2.
Как дефолтно устроена таблица iptables там?
кто-нибудь может выложить конфин своей стенки?
задача. не пускать врагов извне, но разрешать внутренним машинкам общаться по нетбивисам и проч. портам..
моя старенькая табличка:
iptables -F;
iptables -t nat -F;
iptables -P INPUT ACCEPT;
iptables -P OUTPUT ACCEPT;
iptables -P FORWARD DROP;
export LAN=eth0;
export WAN=ppp0; # на всякий случай, о нне мешает.
iptables -I INPUT 1 -i ${LAN} -j ACCEPT;
iptables -I INPUT 1 -i lo -j ACCEPT;
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT;
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT;
iptables -A INPUT -p TCP --dport ftp -i ${LAN} -j ACCEPT;
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP;
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP;
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT;
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set;
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP;
наверное, если eth0 есть внешний фейс у такой коробочки, то проблем не будет. даже менять ничего не понадобится.
Так ли это?
Из настроек, что выше, понял, что можно спокойно поднять pptp клиент на этом зверьке. Кто-нибудь может сказать, как настроить его так, что бы при разрыве связи, он сам "дозванивался"?
Говорю. Советов на linux-форумах много, но ни один из них не работал, то что советовали прописывать в options.pptp
Настроил одному человеку этого зверя. Локалка работает. Инет работает. Все отлично.
Но если провайдер временно рвет pptp соединение, то оно не восстанавливается.
Если бы эта железка была у меня дома, то горя бы не знал. перегрузил бы, на худой конец, ее и все.
Можно и по ssh зайти и перегрузить pptp сессию. Но не звонить же мне каждый раз, когда соединение рвется.
Люди. Как быть в этой ситуации?
Помогите, пожалуйста.
Наверное, тогда уж не reboot (это скорее метод изделий Уильяма Гейтса), а рестарт сессии.
Граждане, ну читайте, что написано в первом посте: обсуждение в отдельной ветке ведите, не надо здесь решать вопросы! Я бы хотел взглянуть на лог, но не в этой ветке.
Роутер ASUS 500gP. Прошивка последняя от Олега.
Впн поднимается на роутере (PPTP). Всё отлично работает, роутинг прописан.
ОСНОВНАЯ ПРОБЛЕМА: время от времени (раз в 20 минут, в полтора часа - произвольно) отваливается впн соединение роутера от провайдера.
Буду очень признателен за помощь в решении данной проблемы. Прошу писать максимально доходчиво, не очень силён в этой области. ЛОГ СМ. НИЖЕ.
Мне кажется, нужно, помимо прочего, увеличить интервал между попытками подключения в провайдеру. Можно это сделать?
Правильно ли, что скорость интернета при впн, поднятом на роутере существенно (в два-три раза) ниже скорости при впн, поднятом на компьютере, в режиме роутера vpn-passthrough? Измерения проходили при подключении по шнуру к роутеру.
И ещё небольшой вопрос: что такое STP и зачем мы его отключаем при русификации в "настройках с нуля"?
Вот лог в данный момент:
May 5 23:18:24 PPTP: connect to ISP
May 5 23:19:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:20:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:21:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:22:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:23:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:24:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:25:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:26:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:27:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:28:23 pptp[299]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
May 5 23:28:23 pptp[299]: anon log[logechoptp_ctrl.c:672]: no more Echo Reply/Request packets will be reported.
May 5 23:36:15 pptp[299]: anon log[pptp_read_someptp_ctrl.c:537]: read returned zero, peer has closed
May 5 23:36:15 pptp[299]: anon log[callmgr_mainptp_callmgr.c:263]: Closing connection
May 5 23:36:15 pptp[299]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
May 5 23:36:15 pptp[299]: anon log[pptp_read_someptp_ctrl.c:537]: read returned zero, peer has closed
May 5 23:36:15 pptp[299]: anon log[pptp_read_someptp_ctrl.c:537]: read returned zero, peer has closed
May 5 23:36:15 pppd[270]: Modem hangup
May 5 23:36:15 pppd[270]: Connection terminated.
May 5 23:36:15 pppd[270]: Connect time 17.9 minutes.
May 5 23:36:15 pppd[270]: Sent 346230 bytes, received 552038 bytes.
May 5 23:36:15 dnsmasq[70]: read /etc/hosts - 5 addresses
May 5 23:36:15 dnsmasq[70]: reading /tmp/resolv.conf
May 5 23:36:15 dnsmasq[70]: using nameserver 212.1.224.53#53
May 5 23:36:15 dnsmasq[70]: using nameserver 212.1.230.111#53
May 5 23:36:15 dnsmasq[70]: using nameserver 212.1.224.34#53
May 5 23:36:15 PPTP: Disconnected
May 5 23:36:17 pptp[299]: anon log[pptp_send_ctrl_packetptp_ctrl.c:615]: write error: Broken pipe
May 5 23:36:17 pptp[299]: anon log[call_callbackptp_callmgr.c:83]: Closing connection
May 5 23:36:45 pppd[270]: Serial connection established.
May 5 23:36:45 pppd[270]: Using interface ppp0
May 5 23:36:45 pppd[270]: Connect: ppp0 <--> /dev/pts/0
May 5 23:36:45 pptp[314]: anon log[mainptp.c:267]: The synchronous pptp option is NOT activated
May 5 23:36:45 pptp[318]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
May 5 23:36:45 pptp[318]: anon log[ctrlp_dispptp_ctrl.c:732]: Received Start Control Connection Reply
May 5 23:36:45 pptp[318]: anon log[ctrlp_dispptp_ctrl.c:766]: Client connection established.
May 5 23:36:46 pptp[318]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
May 5 23:36:46 pptp[318]: anon log[ctrlp_dispptp_ctrl.c:851]: Received Outgoing Call Reply.
May 5 23:36:46 pptp[318]: anon log[ctrlp_dispptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 32256).
May 5 23:36:52 pppd[270]: local IP address 212.1.248.69
May 5 23:36:52 pppd[270]: remote IP address 192.168.253.97
May 5 23:36:52 pppd[270]: primary DNS address 212.1.224.34
May 5 23:36:52 pppd[270]: secondary DNS address 212.1.230.111
May 5 23:36:52 dnsmasq[70]: read /etc/hosts - 5 addresses
May 5 23:36:52 dnsmasq[70]: reading /tmp/resolv.conf
May 5 23:36:52 dnsmasq[70]: using nameserver 212.1.230.111#53
May 5 23:36:52 dnsmasq[70]: using nameserver 212.1.224.34#53
May 5 23:36:53 PPTP: connect to ISP
Есть впн-сервер к которому подключается wl500gP
Сервер позволяет клиенту задовать свой ip
где этот адрес вбивать у wl500gP ??
В поле Additional pppd options. Читайте мануал к pppd. Нужно писать что-то типа его_адрес:мой_адрес или наоборот.
Только приобрел wl500gp успел поставить последнюю прошивку от Олега. Но никак не могу настроить vpn.
ip adress 192.168.21.4
mask 255.255.255.0
gate 192.168.21.1
dns 192.168.1.1
vpn server 217.117.78.200 или vpn.provider.net
Куда забить эти настройки. Одно время поднимался VPN но ничего не пинговалось. Сейчас даж не поднимаеться
Теперь в heart beat сервер не могу ввести более 12 символов
Last edited by z3r0c001; 07-10-2007 at 09:26.
почитав логи пришел к выводу что проблема в том что после подкючения нужно сменить дефолтроут на другой как это сделать?
даже смешно, поиском нашел только один пост дабы решить проблему прямого подключения роутера в сетку - и естественно нет ни одного ответа
вот тут бы хотелось бы услышать Tda с его "посыланями в фак =))))"