Bekijk de volledige versie : Asus wl500gpV2 не подключается к интернету
Люди, кто может обяснить, почему при таких настройках не получается выйти в интернет?
Подключение по оптике и потом через свитч по витой паре раздается напрямую в компы. Идёт привязка по MAC адресу. Больше ничего не требуется.
В комп втыкаешь - работает, а через роутер нет. И что интересно, в статусе я вижу, что роутер подключился, а с компа шлюз провайдера не пингуется и страницы не открываются.
Провайдер раздает IP, DNS, автоматически.
В роутере последняя прошивка от Олега
Я уже излазил весь форум, подскажите какие параметры я упустил.
Спасибо.
Тааак.....
Оказывается через PuTTy пинг на гетвей провайдера проходит, а через windows->cmd нет. Вот же блин. Ну и где разгадка?
Судя по скриншоту и логу, роутер успешно подключается.
Что подтверждается тем, что пинги с него до провайдера из консоли (путти) идут.
Раз с компа инет не фурычит, то одно из двух: или роутер его почему-то не раздаёт, или твой компьютер за интернетом не к нему, а куда-то ещё лезет.
Раз с компа инет не фурычит, то одно из двух: или роутер его почему-то не раздаёт, или твой компьютер за интернетом не к нему, а куда-то ещё лезет.
Логично. И если искать дальше, то скажите пожалуйста кто или что в роутере ответствено за раздачу инета в локалку? Ну и соответственно как и чем это проверить?
Спасибо
Люди добрые не дайте погибнуть в неведении!!!
Как же мне заполучить обыкновенный интернет в комп без всяких торентов, впн и прочего?
Кроме этой проблемы ещё такая напасть: как только из компа втыкаю шнур в роутер - всё, амба! У провайдера срабатывает какая-то защита и уже даже втыкая обратно в комп выхода в инет нет. Приходится звонить. Они там чего-то колдуют и инет опять появляется.
Ну я тогда попробовал так:
Форматнул комп, отдельно сбросил роутер кнопкой restore. Соединил роутер с компом, перепрошился, сбросил программно к заводским установкам, в роутере вписал MAC адрес сетевой компа, указал Automatic IP, сохранился, рестартнул (словом всё как положено сделал). Выключил роутер. Подключил шнур от провайдера к роутеру. Включил роутер и....
Фигушки... опять у провайдера сработала защита и инета ни в роутере ни в компе нема:(
Выше я писал, что один раз получилось так, что роутер подключился к провайдеру, но тогда комп в инет не захотел выходить и я остался ни с чем.
Мне уже провайдер говорит: скажи MAC адрес WAN роутера я мол подключу.
Ну а толку, если я через комп выйти в инет всё равно не смогу?
До этого был другой провайдер, так я через РРРоЕ прекрасно подключался и прошивки были и заводская и от Олега. Да там и настроек было гораздо больше. И всё работало.
Люди, не дайте погибнуть, посоветуйте что-нибудь дельное.
Спасибо
PupsDRVR
26-08-2008, 10:59
Люди добрые не дайте погибнуть в неведении!!!
Как же мне заполучить обыкновенный интернет в комп без всяких торентов, впн и прочего?
Кроме этой проблемы ещё такая напасть: как только из компа втыкаю шнур в роутер - всё, амба! У провайдера срабатывает какая-то защита и уже даже втыкая обратно в комп выхода в инет нет. Приходится звонить. Они там чего-то колдуют и инет опять появляется.
Ну я тогда попробовал так:
Форматнул комп, отдельно сбросил роутер кнопкой restore. Соединил роутер с компом, перепрошился, сбросил программно к заводским установкам, в роутере вписал MAC адрес сетевой компа, указал Automatic IP, сохранился, рестартнул (словом всё как положено сделал). Выключил роутер. Подключил шнур от провайдера к роутеру. Включил роутер и....
Фигушки... опять у провайдера сработала защита и инета ни в роутере ни в компе нема:(
Выше я писал, что один раз получилось так, что роутер подключился к провайдеру, но тогда комп в инет не захотел выходить и я остался ни с чем.
Мне уже провайдер говорит: скажи MAC адрес WAN роутера я мол подключу.
Ну а толку, если я через комп выйти в инет всё равно не смогу?
До этого был другой провайдер, так я через РРРоЕ прекрасно подключался и прошивки были и заводская и от Олега. Да там и настроек было гораздо больше. И всё работало.
Люди, не дайте погибнуть, посоветуйте что-нибудь дельное.
Спасибо
Возможно, поможет это. (http://wl500g.info/showpost.php?p=26858&postcount=13)
Возможно, поможет это. (http://wl500g.info/showpost.php?p=26858&postcount=13)
Спасибо, вроде помогло. Несколько раз включал и выключал роутер - вроде работает.
Я ввёл код, который Олег описывает как:
Если борьба заключается в модификации TTL, то простейший способ решения этой проблемы - изменять TTL для всех нужных нам пакетов.
Его я ввёл и это работает для одного компа подсоединённого к роутеру напрямую. Но у меня планируется такая сетка (см. рисунок внизу)
Будет ли введённый код работать в такой схеме или нужно ввести другой код, который Олег описывает как:
Если у Вас используется комбинация PPTP/PPPoE/L2TP + домовая сеть, то это будет выглядеть так:
Однако, как я понимаю, у меня комбинация Automatic IP+домовая сеть. Это тоже самое?
Между кодами разница в две строчки или даже в значении "(nvram get wan_ifname)" вместо "1".
Вопрос: Для значения Automatic IP нужно ли что-то добавить или убрать, или годится то, что есть? И если добавлять, то надо ли сбросить роутер в дефолт или даже перепрошить?
Я конечно понимаю, что можно поэкспериментировать самому, но боюсь, что если провайдер ещё раз "засечёт" мои действия, то могуть быть санкции, а альтернативы этому провайдеру у меня нет.
Спасибо за помощь и понимание.
От автоматического или ручного назначения IP эти скрипты не зависят - имеет значение только наличие или отсутствие дополнительного интерфейса, указанного в nvram в переменной wan_ifname, для которого тоже нужно ставить правила, поэтому в данном случае нужен первый вариант.
А вот наличие второго роутера (если он будет работать именно как роутер) потребует модификации скриптов, поскольку этот второй роутер тоже будет модифицировать TTL для проходящих через него пакетов. Придётся заменить две строки с -I FORWARD на что-то типа
echo "iptables -t mangle -I FORWARD -o \$1 -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 3" >> /usr/local/sbin/post-firewall Т.е., из первого правила (для исходящих пакетов) убирается проверка TTL, поскольку его значение для пакетов от машин, подключенных через второй роутер, будет отличаться от случая с прямым подключением. Во втором правиле (для исправления входящих пакетов) нужно увеличить новое значение TTL, чтобы пакеты прошли через второй роутер; в принципе можно сразу поставить туда и 127.
Если будете повторно выполнять все команды - предварительно удалите предыдущий вариант файлов /usr/local/sbin/pre-boot и /usr/local/sbin/post-firewall (команды с >> добавляют строки к уже существующему содержимому, а в данном случае нужно его заменить).
А вот наличие второго роутера (если он будет работать именно как роутер) потребует модификации скриптов, поскольку этот второй роутер тоже будет модифицировать TTL для проходящих через него пакетов. Придётся заменить две строки с -I FORWARD на что-то типа
echo "iptables -t mangle -I FORWARD -o \$1 -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 3" >> /usr/local/sbin/post-firewall Т.е., из первого правила (для исходящих пакетов) убирается проверка TTL, поскольку его значение для пакетов от машин, подключенных через второй роутер, будет отличаться от случая с прямым подключением. Во втором правиле (для исправления входящих пакетов) нужно увеличить новое значение TTL, чтобы пакеты прошли через второй роутер; в принципе можно сразу поставить туда и 127.
Большое спасибо за помощь.
Да, второй роутер будет работать как роутер:) Если после Асуса IP адреса компов имееют вид 192.168.ххх.ххх , то после Д-Линка адреса компов имееют вид 10.10.ххх.ххх .
Если я правильно понял, то после удаления /usr/local/sbin/pre-boot и /usr/local/sbin/post-firewall нужно будет ввести заново код:
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 128 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -o \$1 -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 3" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
При этом число 3 в выделенной строке может быть заменено на 127? А как лучше или.... надёжней?
Спасибо