PDA

Bekijk de volledige versie : WL500g Premium и VPN



Shadow
24-11-2006, 09:20
Почитал конфу но чтот не увидил инфы

юзал другие рутеры у них есть выбор режима РРТР постоянно включено
или в ручную ...
как это зделано у на вашем софте (WL500gp-1.9.2.7-7f)

у прова часто падает конект
как можно сделать чтоб рутер сам постоянно подключался ?

(просто был случай что после пропадания связи на часов 6 пришлось перезапускать рутер в ручную)

Thanks

ice
24-11-2006, 09:31
как можно сделать чтоб рутер сам постоянно подключался ?


в поле Additional pppd options добавить maxfail 0

nomercy
05-11-2007, 16:26
Сорри за ламерский вопрос.
Идея такая: есть wl500gp, подключеный к инету, реальный айпишник получаю динамически(без всяких пппое или впн).
Хочу поднимать по необходимости vpn канал к рабочей локалке(l2tp) без доступа к инету, и раздавать его в свою локалку через нат, интернет при этом должен оставаться живым.
Что делать собственно говоря?

WViR
28-11-2007, 21:25
здравствуйте. можно сказать, что по настройке маршрутов я полный ламер, ибо встретился с этим впервые )

Маршрутизатор Asus WL-500gP, прошивка от Олега v1.9.2.7-8

нужно настроить подключение VPN (Dolgopa.net).

общая схема такова:

HomeLan (LAN, router = 192.168.1.1, DHCP раздаёт адреса домашним компьютерам от 192.168.1.2 до 192.168.1.254)
>>
Dolgopa.Net (моя подсеть 192.168.53.ххх, адрес мне выдаёт 192.168.53.100.)
>>
в Dolgopa.net есть VPN сервер, предоставляющий Internet.
провайдер дал мне User_Name + Password + IP адрес сервера (192.168.35.1)

фактически, как я понимаю, схема в упрощёном виде:
HomeLan -> Router -> DolgopaNet -> VPN_server -> internet

При подключении с копьютера к впн серверу вижу это:
DNS-суфикс подключения: пусто
Описание: vpn
физический адрес: пусто
Автонастройка: да
IPv4 адрес: 10.10.128.10
Маска подсети: 255.255.255.255
DNS-серверы: 10.10.138.18 ; 10.10.138.18
NetBios через TCP/IP: вкл

во вкладке "подробно" подключения
тип сервера = ppp
транспорты = TCP/IP
проверка подлинности = MS CHAP V2
Шифрование = MPPE 128
Сжатие = нет
IP адрес сервера = 192.168.25.159 (при каждом подключении меняется)
IP адрес клиента = 10.10.128.10 (изменений не заметил)


Роутер получает следующее (Wan type = automatic ip):
IP Address = 192.168.53.xxx (при каждом подключении меняется)
Subnet Mask = 255.255.255.0
Gateway = 192.168.53.100

-----------------------------------------------
а теперь, что я пытался сделать:
в Wan & Lan:
ip address = 0.0.0.0
Subnet Mask = пусто
Default Gateway = пусто

Get DNS Server automatically = true

PPPoE, PPTP or L2TP Account
введено User Name, Password

Heart-Beat or PPTP/L2TP (VPN) Server = 192.168.35.1

роут не знаю как настраивать. да и соединения в статусе нет. доступна только Dolgopa.net сеть, интернета естественно нет.

вроде описал всё, что можно было. нужно чтобы через роутер имели доступ все компьютеры HomeLan доступ в интернет и в городскую сеть.
что мне делать?

WViR
29-11-2007, 20:26
народ, ну помогите кто-нибудь!
вроде настроил всё, в логах соединение происходит, но выдаётся такая ошибка и соединение сбрасывается:
LCP terminated by peer (MPPE required but not available)


Jan 1 00:00:40 pppd[109]: Serial connection established.
Jan 1 00:00:40 pppd[109]: Using interface ppp0
Jan 1 00:00:40 pppd[109]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:00:40 pptp[134]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 00:00:40 pptp[138]: anon warn[route_add:pptp_callmgr.c:457]: route_add: not adding existing route
Jan 1 00:00:40 pptp[138]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 00:00:40 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jan 1 00:00:40 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jan 1 00:00:41 pptp[138]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 00:00:41 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jan 1 00:00:41 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 0).
Jan 1 00:00:41 pppd[109]: CHAP authentication succeeded: Access granted
Jan 1 00:00:41 pppd[109]: LCP terminated by peer (MPPE required but not available)
Jan 1 00:00:41 pptp[138]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 00:00:41 pptp[138]: anon log[callmgr_main:pptp_callmgr.c:263]: Closing connection
Jan 1 00:00:41 pptp[138]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 1 00:00:41 pppd[109]: Modem hangup
Jan 1 00:00:41 pppd[109]: Connection terminated.
Jan 1 00:00:41 pptp[138]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 00:00:41 pptp[138]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 00:00:43 pptp[138]: anon log[pptp_send_ctrl_packet:pptp_ctrl.c:615]: write error: Broken pipe
Jan 1 00:00:43 pptp[138]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection

WViR
30-11-2007, 22:40
пытаю, пытаю роутер, а толку мало...

подскажите хоть, как сохранять и куда сохранять, и какой файлик сохранять (через телнет), какой файлик изменять надо, чтобы pptp параметры соединения свои задавать...

делаю следущее:
1)захожу через телнет.
2) "cd /tmp/ppp" ; "cat>options.wan0"
3) вбиваю туда это:

pty '/usr/sbin/pptp 192.168.35.1 --nolaunchpppd'
name '**'
password '********'
connect true
remotename PPTP
ipparam pptp
defaultroute
crtscts
lock
noauth
nobsdcomp
nodeflate
persist
maxfail 0
asyncmap 0
mtu 1400
require-mppe-128
require-mschap-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 10

4) затем набираю:

echo /tmp/ppp/options.wan0 >> /usr/local/.files
flashfs save
flashfs commit
flashfs enable
reboot

сдесь точно ошибка, но только где?
настройки по впн соединения НЕ изменяются (((
даже поэксперементировать не могу.

al37919
30-11-2007, 23:26
сразу предупреждаю, что я в теории сетей тоже не очень, однако, могу предположить, что этот options.wan0 создается автоматически при загрузке на основе данных из веб-ИФ.

А что будет если изменить этот файл, а потом без перезагрузки сделать
killall -HUP pppd

Да, кстати, а еще лучше
killall pppd
pppd file /tmp/ppp/options.wan0

Может это как то натолкнет на источник проблемы?

Oleg
01-12-2007, 07:38
require-mppe-128 вбейте в Additional pppd options. Со flashfs ничего не получится, файл options.wan0 генерируется всякий раз заново.

WViR
01-12-2007, 09:57
если писать только
nomppc
или
require-mppe-128
или
require-mschap-v2
или
nomppc require-mppe-128
или
require-mppe-128 require-mschap-v2
или
nomppc require-mschap-v2
то всё та же ошибка.

если вписать все три сразу:
nomppc require-mppe-128 require-mschap-v2

то в логах появляется эта ошибка:

Jan 1 00:00:08 pppd[104]: The remote system is required to authenticate itself
Jan 1 00:00:08 pppd[104]: but I couldn't find any suitable secret (password) for it to use to do so.

need help.

и как всётаки ручками в файликах прописывать pptp соединение? какие файлы редактировать, что, куда сохранять/записывать?

WViR
01-12-2007, 18:21
ну так что? есть у кого-нибудь мысли ?

Oleg
01-12-2007, 18:27
require-mschap-v2 писать не надо, ауфентикация у вас проходит нормально.

Попробуйте

require-mppe-128 nomppe-stateful

WViR
01-12-2007, 18:55
не помогло...

меня смущает один факт, при подключении с компьютера:
1) провайдер выдал в договоре сервер впн 192.168.35.1 . естественно в настройках подключения на компьютере я выставляю подключение к 192.168.35.1

2) после подключения в статусе: сервер впн вдруг 192.168.25.202 (причём всяких раз меняется в диапазоне 192.168.20.0 - 192.168.40.0)

может быть в этом причина?

WViR
02-12-2007, 12:29
всё, проблема решена.. позвонил провайдеру, они там что-то колдуют с серваком. дали другой сервак, всё заработало.

kofs
29-12-2007, 19:33
Доброе время суток. Обращаюсь за помощью т.к. после нескольких суток проведенных на форуме ни чего не получается и надежда на настройку девайса потихоньку испаряется. Приобрел WL-500gp и пытаюсь на нем настроить VPN, как уже понятно ни чего не получается или не совсем получается. Cкрины, которые я снял, там есть лог со страницы статистики провайдера (ИТКМ Ивантеевские телекоммуникации) в котором видно что соединение установлено, а вот страницы у меня не открываются (макс. трафик за соединение 7кб), один раз открылась верхняя часть страницы Яндекса и все. Делал все что смог вычитать. Да, я при настройке ВПН на компе у бираю все галочки на сжатие и шифрование. В программировании я не силен, ПОМОГИТЕ!!!

Oleg
29-12-2007, 19:56
Открыл часть страницы? Похоже на проблему с МТУ. На компьютере работает шибко умный фаервол? Остановите его? Попробуйте установить MTU в 1400 с помощью Dr. TCP.

kofs
29-12-2007, 20:59
Открыл часть страницы? Похоже на проблему с МТУ. На компьютере работает шибко умный фаервол? Остановите его? Попробуйте установить MTU в 1400 с помощью Dr. TCP.

Я прошу прощения, через что надо MTU установить??? Оно у меня сейчас не активное. На компе стоит антивирус Аваст, Аутпост я еще не успел поставить.

Отключил все даже асусовский файервол, эфект тот же.

Dmitriy87
05-01-2008, 14:28
Настройки у меня аналогичные, и пишет что коннект есть, и в винде в сетевых подключениях есть подключенный шлюз интернета, а вот интернета то и нет... вообще ничего не грузит.... может кто поможет..

kofs
07-01-2008, 12:39
Настройки у меня аналогичные, и пишет что коннект есть, и в винде в сетевых подключениях есть подключенный шлюз интернета, а вот интернета то и нет... вообще ничего не грузит.... может кто поможет..

Спасибо Олегу что не оставил мой пост без внимания.

Я нашел ошибку, причем СВОЮ!!!! Называл я себя по всякому и очень громко, лоханулся по полной. Я в роутах в адрес гейтвея прописывал адрес роутера, а не адрес который мне дал пров.

Вопрос вот в чем остался открытым - почему у меня частично грузились странички (спец. очищал кэш) и работала аська!!!!!!!!

dasher
07-01-2008, 23:47
что есть: WL500W, локалка, внутренний адрес вида 10.192.xx.yy (gw 10.192.xx.1), пиринг с сетью вида 10.9.xx.yy и 77.50.xx.yy, раньше, при отстутствии внешнего статического айпи, при подключении впн выдавался адрес вида 10.0.150.25, гейтвей, к сожалению, не помню какой был там.

при подключении внешнего стат. ип соотв. выдается ип вида 217.197.112.xxx, из той же подсети, что и впн сервер (217.197.112.15).

суть: после поднятия впн (а он поднимаетcя - роутер получает время по ntp) весь трафик уходит непонятно куда...

прошивка 1.9.2.7-8

WAN IP Setting
IP Address:10.192.6.13
Subnet Mask:255.255.255.0
Default Gateway:10.192.6.1

Вкладка routes
Use DHCP routes? no
Enable multicast routing? no
Enable static routes? yes

старая версия маршрутов (с этим работало раньше, теперь не работает)


Destination Gateway Genmask Metric Interface
217.197.112.0 10.192.6.1 255.255.254.0 1 MAN
217.197.116.0 10.192.6.1 255.255.252.0 1 MAN
77.50.0.0 10.192.6.1 255.255.0.0 1 MAN
10.192.0.0 10.192.6.1 255.255.0.0 1 MAN

то, что в routes сейчас (также не работает)


Destination Gateway Genmask Metric Interface
217.197.112.0 10.192.6.1 255.255.254.0 1 MAN
217.197.116.0 10.192.6.1 255.255.252.0 1 MAN
77.50.0.0 10.192.6.1 255.255.0.0 1 MAN
10.0.0.0 10.192.6.1 255.0.0.0 1 MAN

то, что в status&log


Destination Gateway Genmask Flags Metric Ref Use Iface
217.197.112.15 10.192.6.1 255.255.255.255 GH 3 0 0 WAN eth1
10.192.6.0 * 255.255.255.0 U 0 0 0 WAN eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
217.197.112.0 10.192.6.1 255.255.254.0 UG 2 0 0 WAN eth1
217.197.116.0 10.192.6.1 255.255.252.0 UG 2 0 0 WAN eth1
77.50.0.0 10.192.6.1 255.255.0.0 UG 2 0 0 WAN eth1
10.0.0.0 10.192.6.1 255.0.0.0 UG 2 0 0 WAN eth1
default 10.192.6.1 0.0.0.0 UG 1 0 0 WAN eth1

Да, и плюс ещё на самой первой вкладке в status&log (status)
WAN Interface 217.197.112.xxx
Subnet Mask: 255.255.255.255
Gateway: 172.16.0.1

dasher
08-01-2008, 00:31
А вот чем логи гадят....
Кстати, прошился на WL500W-1.9.2.7-8.8.trx, никакого эффекта. Да и с dhcp routes тоже ничего позитивного...


Jan 1 03:00:02 dnsmasq[56]: started, version 2.22 cachesize 150
Jan 1 03:00:02 dnsmasq[56]: DHCP, IP range 192.168.1.2 -- 192.168.1.254, lease time 24h
Jan 1 03:00:02 dnsmasq[56]: DHCP, /tmp/dnsmasq.log will be written every 8h
Jan 1 03:00:02 dnsmasq[56]: read /etc/hosts - 5 addresses
Jan 1 03:00:02 dnsmasq[56]: reading /tmp/resolv.conf
Jan 1 03:00:02 dnsmasq[56]: using nameserver 10.192.0.25#53
Jan 1 03:00:02 dnsmasq[56]: using nameserver 10.192.6.1#53
Jan 1 03:00:02 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:02 kernel: usb.c: registered new driver hub
Jan 1 03:00:03 kernel: usb-uhci.c: $Revision: 1.275 $ time 00:05:08 Dec 14 2007
Jan 1 03:00:03 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 03:00:03 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 03:00:03 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:03 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:03 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:03 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 12
Jan 1 03:00:03 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:03 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:03 kernel: hub.c: USB hub found
Jan 1 03:00:03 kernel: hub.c: 2 ports detected
Jan 1 03:00:03 kernel: PCI: Enabling device 01:03.1 (0000 -> 0001)
Jan 1 03:00:03 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:03 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:03 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:03 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 12
Jan 1 03:00:03 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:03 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:03 kernel: hub.c: USB hub found
Jan 1 03:00:03 kernel: hub.c: 2 ports detected
Jan 1 03:00:03 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 03:00:03 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 03:00:03 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 03:00:03 kernel: ehci_hcd 01:03.2: irq 12, pci mem c00f6000
Jan 1 03:00:03 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 03:00:03 kernel: ECHI PCI device 31041106 found.
Jan 1 03:00:03 kernel: ECHI reg 0x49 = 80010f20
Jan 1 03:00:03 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 03:00:03 kernel: ECHI reg 0x4b = 80010f09
Jan 1 03:00:03 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 03:00:03 kernel: PCI: 01:03.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 03:00:03 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 03:00:03 kernel: hub.c: USB hub found
Jan 1 03:00:03 kernel: hub.c: 4 ports detected
Jan 1 03:00:03 kernel: usb.c: registered new driver usblp
Jan 1 03:00:03 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:04 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:04 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:04 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:04 kernel: USB Mass Storage support registered.
Jan 1 03:00:05 pppd[75]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:05 pppd[75]: Using interface ppp0
Jan 1 03:00:05 pppd[75]: local IP address 10.64.64.64
Jan 1 03:00:05 pppd[75]: remote IP address 10.112.112.112
Jan 1 03:00:07 pppd[75]: Starting link
Jan 1 03:00:07 pppd[75]: Serial connection established.
Jan 1 03:00:07 pppd[75]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:11 pppd[75]: CHAP authentication succeeded: Access granted
Jan 1 03:00:11 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 1 03:00:11 pppd[75]: Received bad configure-ack:
Jan 1 03:00:11 pppd[75]: Local IP address changed to 217.197.112.155
Jan 1 03:00:11 pppd[75]: Remote IP address changed to 172.16.0.1
Jan 1 03:00:12 PPTP: connect to ISP
Jan 1 03:00:14 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 1 03:00:14 pppd[75]: Received bad configure-ack:
Jan 8 03:00:36 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:36 pppd[75]: Received bad configure-ack:
Jan 8 03:00:39 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:39 pppd[75]: Received bad configure-ack:
Jan 8 03:00:42 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:42 pppd[75]: Received bad configure-ack:
Jan 8 03:00:45 ntp client: Synchronizing time with time.nist.gov ...
Jan 8 03:00:45 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:45 pppd[75]: Received bad configure-ack:
Jan 8 03:00:48 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:48 pppd[75]: Received bad configure-ack:
Jan 8 03:00:51 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:51 pppd[75]: Received bad configure-ack:
Jan 8 03:00:54 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:54 pppd[75]: Received bad configure-ack:
Jan 8 03:00:57 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 8 03:00:57 pppd[75]: Received bad configure-ack:
Jan 8 03:01:00 pppd[75]: CCP: timeout sending Config-Requests



после отключения mppe


Jan 1 03:00:04 kernel: USB Mass Storage support registered.
Jan 1 03:00:05 udhcpc[74]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:05 dhcp client: deconfig: lease is lost
Jan 1 03:00:08 udhcpc[74]: Lease of 10.192.6.13 obtained, lease time 604800
Jan 1 03:00:08 dhcp client: bound IP : 10.192.6.13 from 10.192.6.1
Jan 1 03:00:08 pppd[83]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:08 pppd[83]: Using interface ppp0
Jan 1 03:00:08 pppd[83]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[83]: remote IP address 10.112.112.112
Jan 1 03:00:10 pppd[83]: Starting link
Jan 1 03:00:10 pppd[83]: Serial connection established.
Jan 1 03:00:10 pppd[83]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:14 pppd[83]: CHAP authentication succeeded: Access granted
Jan 1 03:00:14 pppd[83]: Local IP address changed to 217.197.112.155
Jan 1 03:00:14 pppd[83]: Remote IP address changed to 172.16.0.1
Jan 1 03:00:14 PPTP: connect to ISP
Jan 8 11:44:42 ntp client: Synchronizing time with time.nist.gov ...

и на этом всё. дальше синхронизации с ntp ничего не идёт...

AlexT
12-01-2008, 12:57
Народ, выручайте! Постоянно дисконнектит впн соединение при закачке торрента, примерно через 10-15 минут. Провайдер корбина-москва. Раутер wl500gP.

Привожу кусок лога до дисконнекта:

Jan 12 15:01:09 PPTP: connect to ISP
Jan 12 15:02:06 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jan 12 15:03:03 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:03:03 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:04:01 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:04:01 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:05:00 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:05:00 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:05:58 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:05:58 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:06:57 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:06:57 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:07:55 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:07:55 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:08:54 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:08:54 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:09:51 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:09:51 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jan 12 15:10:51 pptp[251]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jan 12 15:10:51 pptp[251]: anon log[logecho:pptp_ctrl.c:672]: no more Echo Reply/Request packets will be reported.
Jan 12 15:40:12 pptp[251]: anon log[ctrlp_disp:pptp_ctrl.c:922]: Call disconnect notification received (call id 10342)
Jan 12 15:40:12 pptp[251]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Received Stop Control Connection Request.
Jan 12 15:40:12 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Jan 12 15:40:12 pptp[251]: anon log[callmgr_main:pptp_callmgr.c:263]: Closing connection
Jan 12 15:40:12 pptp[251]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 12 15:40:12 pppd[103]: Modem hangup
Jan 12 15:40:12 pptp[251]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 12 15:40:12 pppd[103]: Connection terminated.
Jan 12 15:40:12 pppd[103]: Connect time 39.2 minutes.
Jan 12 15:40:12 pppd[103]: Sent 17692354 bytes, received 419823027 bytes.
Jan 12 15:40:12 dnsmasq[72]: read /etc/hosts - 4 addresses
Jan 12 15:40:12 dnsmasq[72]: read /etc/ethers - 1 addresses
Jan 12 15:40:12 dnsmasq[72]: reading /tmp/resolv.conf
Jan 12 15:40:12 dnsmasq[72]: using nameserver 85.21.192.3#53
Jan 12 15:40:12 dnsmasq[72]: using nameserver 213.234.192.8#53
Jan 12 15:40:12 PPTP: Disconnected

Кстати, еще есть вопрос, почему на админку раутера очень медленная связь? У меня такой же аппарат стоит у друга, там соединение и просмотр данных в админке раутера быстрее в разы, очень шустро все.

ssserikoV
15-01-2008, 19:51
Люди в общем проблема следующая...
router w500gp
2 компа с asus wifi 138 и 138e(вроде) сетевухами и dell xps1330...
пользуюсь рутером и корбиной уже 2 года.
проблема началась с октября стал очень тупить инет.. долго устанавливается соединение с хостом и очень низкая скорость аплоада...
сейчас у меня 2мбита. уже пробывал и раззные прошивки и все фаерволы переключать и отключать в общем все настройки рутера изменяемые через вэб интерфейс...
суть в том что всегда до октября было нормально но в октябре по статистике 400гб аплоада и 200длоада и ноябре также...
теперь тупит ужасно торрент к примеру очеь долго развивает свои 200кб и такое ощущение не до всех клиентов достукиваюсь а аплоад не более 50кб/ссек...
НО! если на рутере ставить не PPP а автомат в локалку. а впн устанавливать с любой из машин то скорость к примеру на том же торренте сразу взлетает до 250кб в обе стороны. разница между измрениями по 2 минуты... ничего не помогает вообще.
вопрос может ли быть что Макадрес рутера в блэклисте и какойнить фильтр поставили? если да то можно ли сменить мак?ну или что делать...
сам был сисадмином но уже реально все перепробывал... или может рутеру пипец? хелп

Oleg
15-01-2008, 20:37
А где настройки? Версия прошивки?

Тему про скорость PPTP читали?

Cury
24-01-2008, 18:55
Прошу простить за глупый вопрос, никак не могу разобратся как поднять VPN на 500W.У меня интернет через VPN без шифрования (сервер 192.168.2.10)...

Прописал по инструкции своего провайдера.
При заходе на 192,168,1,1 Выдает

Failed to authenticate ourselves to peer

Сеть работает, интернет нет. Как подключать VPN роутером? На вкладке Status & Log - Status? Вечный дисконект...

Spacesoft
25-01-2008, 05:23
Может дело в пароле? Скопирован с пробелом, или при вводе какойнить пунто-свитчер раскладкой клавы щёлкает?

ddimmassikk
08-02-2008, 19:06
Все прописано maxfail 0 !
Но vpn не восстанавливается после падения! Спасает только ручное нажатие кнопочки Connect на вкладке Status
Подскажите в чем проблема может быть???:confused:

gde700
09-02-2008, 07:40
Гм... А в поле Idle disconnect стоит 0?

ddimmassikk
09-02-2008, 15:30
Нет у меня там 1800.

Вот выкладываю лог. Может поможет. ВПН упал, восстановлен был в ручную. Потом опять падение и никак не хочет коннектиться.
HELP

danox
21-02-2008, 22:16
Во-первых, хочу заранее извиниться, если это уже обсуждалось, я несколько дней читал, про это ничего не нашел. Я очень мало понимаю пока в линуксе, но стараюсь.

У меня wl-500w. Прошивка самая последняя из папки Preview. Роутер настроил в соответствии с начальными инструкциями на сайте. Прописал в него все 215 статических маршрутов локальной сети и поднял VPN. Все заработало. И компьютер и ноутбук с КПК через wi-fi видят и локалку и интернет. Здорово! Все шикарно работало 2 месяца. Но...

Решил я воткнуть флешку в роутер и настроить все доп опции. И столкнулся со странной проблемой:
пишу ipkg.sh update - и выдается куча ошибок. Стал смотреть - роутер не видит никаких ресурсов кроме локальной сети, все внешние адреса не пингуются - потери 100%. Внутренние в локальной сети - все замечательно. При этом с компьютера, который подключен через этот же роутер я и пишу все эти строки :( - у него с интернетом все в порядке.
Как заставтить роутер самому ходить в интернет через VPN? Что я мог сделать неправильно?

m0p3e
29-02-2008, 07:46
У провайдера имеется два VPN сервера. 10.254.0.1 и 10.254.0.20
Можно ли настроить WL500g Premium на следующую схему подключения:
Работаем через 10.254.0.1. Если канал упал и пять попыток подключения неудачны, то пробуем соединиться через 10.254.0.20. Если не удалось, то вновь пробуем через 10.254.0.1.

kermy
03-03-2008, 15:57
Было настроенно подключение к интернету по средствам ASUS WL-500gP. Подключение осуществляется по VPN (PPTP, провайдер ГолденТелеком - Екатеринбург) всё работало недели полторы, а потом просто перестало. Роутер показывает статус CONECTED из консоли роутера пингуется шлюз и VPN сервер больше ни чего. Если воткнуть WAN провод в компьютер то всё ок. Есе настройки соединения в роутере верные, сбрасывал в заводские настройки, заливал все прошивки какие нашёл ничего не помогло... Что может быть? Что ещё попробовать???

kermy
03-03-2008, 17:05
Сейчас заметил что на компьютере большие пинги на WAN интерфейсе порой более 500 мс и потери ~10% но вобщем то всё работает (вот форум читаю), но для роутера это видимо критично... Может быть чего то можно сделать? (Провайдер говорит авария где то, неизвестно когда устранят).

rootavs
08-03-2008, 15:02
Здравствуйте,

Asus WL-500gP, крайняя стабильная версия прошивки.

возник несколько специфический вопрос настройки роутера для домовой сети. Есть домовая сеть 10.0.0.0/8 со статическим IP. В сети есть несколько хостов, предоставляющие интернет через VPN.

После успешного установления VPN-соединения и интернет, и ресурсы локальной сети доступны на роутере доступны. А на клиентских машинах (192.168.1.*) только локальная сеть (а нужен еще и интернет :)). Подскажите, пожалуйста, как решить данную проблему? Спасибо.

В IP/Config я задал следующие настройки:

IP: MY_LOCAL_IP
Netmask: 255.255.255.255
Gateway: 10.49.0.1
Маску сделал специально такую, т.к. буду еще играться с роутингом.

Далее: /usr/local/sbin/post-boot копирует в /tmp/etc всяческие настройки pppd и ip-* скрипты, после чего делается pppd call ISP1. Соединение успешно поднимается, роуты тоже отлично устанавливаются и у самого роутера доступ к интернету есть.

А вот интернета на клиентских машинах нет. Ресурсы локальной сети доступны, а банальнейший пинг ya.ru не идет. Вот что показывает tcpdump -i ppp0 на роутере:

17:35:41.924534 IP 192.168.1.2 > ya.ru: icmp 64: echo request seq 1
17:35:42.941119 IP 192.168.1.2 > ya.ru: icmp 64: echo request seq 2
17:35:43.941000 IP 192.168.1.2 > ya.ru: icmp 64: echo request seq 3
Т.е. запросы даже уходят, вот только машине-источнику ответы на них не достаются. Вопрос: почему так происходит?

Вот ip route list без поднятого pppd:

10.49.0.1 dev vlan1 scope link
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
10.0.0.0/8 via 10.49.0.1 dev vlan1 src MY_LOCAL_IP
127.0.0.0/8 dev lo scope link

Вот ip route list с поднятым pppd:

1**.**.*.** dev ppp0 proto kernel scope link src MY_GLOBAL_IP
10.49.0.1 dev vlan1 scope link
ISP1_VPN via 10.49.0.1 dev vlan1 metric 1
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
10.0.0.0/8 via 10.49.0.1 dev vlan1 src MY_LOCAL_IP
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link

Содержание ip-* скриптов:

[root@hero root]$ cat /usr/local/etc/ppp/ip-up
#!/bin/sh

/usr/sbin/ip route add 10.0.0.0/8 via 10.49.0.1 src MY_LOCAL_IP
/usr/sbin/ip route del default
/usr/sbin/ip route add default dev ppp0


[root@hero root]$ cat /usr/local/etc/ppp/ip-down
#!/bin/sh

/usr/sbin/ip route del default
/usr/sbin/ip route del 10.0.0.0/8
/usr/sbin/ip route add default via 10.49.0.1 src MY_LOCAL_IP


P.S. Другие pre/post -скрипты (например, firewall) не используются.

Spacesoft
08-03-2008, 17:45
Похоже роутер в режиме 'router' a надо home gateway.
IP адрес и маску WAN интерфейса нужно задавать такую, какую выдал пров, сильно сомневаюсь, что она /8 , скорее /24 ( 255.255.255.0 ) и ставить другие маски отличные от настоящей смысла не имеет.

rootavs
08-03-2008, 18:15
Похоже роутер в режиме 'router' a надо home gateway.

Сейчас проверил: работает именно в 'home gateway' режиме.



IP адрес и маску WAN интерфейса нужно задавать такую, какую выдал пров, сильно сомневаюсь, что она /8 , скорее /24 ( 255.255.255.0 )
Ну официально она вообще /16 ;). Просто у прова какая-то интересная политика в этом плане: в сети есть некоторые ресуры, которые именно находятся в /8.



и ставить другие маски отличные от настоящей смысла не имеет.
Та маска, которая задается в веб-интерфейсе, на мой взгляд, бесполезна в данном случае, т.к. роутинги добавляются динамически в зависимости от ip-up/down- скриптов. На всякий случай проверил -- результат остался прежним :).


Забыл отметить еще одну особенность: думал, что это проблема (запрещается роутинг VPN-трафика, или еще какая-нибудь ерунда) конкретного VPN хоста, однако, проверил и второй хост -- проблема осталась. Так что скорее всего ошибка где-то в настройках роутера.

rootavs
08-03-2008, 21:17
Нашел решение. Вот этих строк и не хватало в /usr/local/sbin/post-boot:

### Set NAT
/usr/sbin/iptables -o ppp0 -t nat -A POSTROUTING -j MASQUERADE
/usr/sbin/iptables -o br0 -t nat -A POSTROUTING -j MASQUERADE

Web-interface не очень-то и юзабелен оказывается. Странно, что маскарадинг, в данном случае, для ppp0 не был включен по-умолчанию.

В любом случае, спасибо за внимание. Вопрос снят ;).

Freeg
11-04-2008, 19:49
Прошу помощи. Имею WL-500W. В сетях и в программировании не силен. Прошил роутер прошивкой от Olega 1.9.2.7-10.
В инет выхожу через ADSL модем, затем роутер, потом мой комп.
Когда инет через роутер, некоторые адреса не открываются. Не работает почтовый клиент (The Bat!). Если втыкаю напрямую с модема в сетевую карту, все работает. Настройки разные не делал, только перепрошил, может неправильно перепрошил? При этом когда смотрю статус роутера при включении, инета там нет, коннект вручную тоже не проходит, а вот если попытаться выйти в браузере на сайт, который открывается, то сразу и роутере появляются прописки что он подключен к инету.
Еще вопрос - будет ли работать Asus WL-500W если его порт WAN посадить на выделенную сеть где выход в инет через VPN. Провайдер раздает все настройки в ручную (т.е. все прописывается и IP и DNS). У меня это не получилось, а очень надо :(. Пробовал до этого на выделенку посадить роутер Belkin G+ MIMO Router. У него сзади на порту написано не WAN а ADSL modem. На выделенке он не заработал. Почитал этот форум, решил приспособить для этого имеющийся WL-500W.
И еще - в прошивке от Olega (спасибо кстати ему за многие разъяснения на этом форуме и за прошивки!) много разных пунктов. В сетевых делах слаб, английский тоже не учил, нет ли где на сайте описание всех пунктов что и для чего? Или я слишком много прошу? :eek:

Freeg
12-04-2008, 20:17
Видимо слишком много вопросов задал.
Тогда пока один вопрос. WL-500W - стандартная прошивка. Все вроде работает. Прошиваюсь на прошивку от Olega и у меня перестает приниматься почта, не открываются некоторые сайты. При попытке ручного коннеткта (на странице настроек роутера) ничего не проиходит. Коннекта нет. После запука на компе в браузере какой-либо старнички с выходом в инет, роутер сам коннектится.
Может проблема не правильно установленной прошивке? Может ли такая ситуация возникнуть в виду ограничений у провайдера?
Да, при подключении ADSL модема к компу, минуя роутер, все работает.

Sil375
17-04-2008, 09:29
Добрый день.
Проблема с подключением к VPN ( WL500Gp V1 )
=====
У провайдера локалка, а для доступа в инет - надо подключить VPN.

В локалку попадаем, все шлюзы, и сервер с VPN пингуется,
но роутер в VPN не входит.

Можно к инету подключиться только если в Windows подключить VPN

Вопрос. Можно ли посмотреть в Windows c какими параметрами всё соединяется, и в соответствии с ними
правильно написать строку Additional pppd options
или это только методом подбора?

Может, кто-нибудь знает, где копать?
=====
Самое интересное, что я сначала настроил всё и он отлично подключился. Я ещё несколько раз сброс делал по питанию.
Убедился, что соединение восстанавливается нормально.
Строка Additional pppd options была пустая

А потом вдруг всё пропало. Как у золушки. В 24:00 :-)
Думал у провайдера что-то сработало на границе суток.
Но и на следующий день ничего не появилось.
Какие только варианты Additional pppd options я не перепробовал.
===
За весь вечер один раз соединилось, и больше никак.
Я успел логи считать
и те, которые когда соединилось,
и те когда нет.

Но сообщений об ошибках не вижу.
Наоборот, там где соединилось есть сообщения о каких-то Received bad configure-ack

Вот часть лога, когда соединилось:
------



Apr 15 22:20:25 PPTP: Disconnected
Apr 15 22:20:25 pppd[155]: Connect time 20138058.4 minutes.
Apr 15 22:20:25 pppd[155]: Sent 1521 bytes, received 1673 bytes.
Apr 15 22:20:25 pppd[155]: Exit.
Apr 15 22:20:43 wan: connected manually
Apr 15 22:20:48 kernel: vlan1: Setting MAC address to 00 40 f4 6f ad 9e.
Apr 15 22:20:48 udhcpc[227]: udhcpc (v0.9.9-pre) started
Apr 15 22:20:48 dhcp client: deconfig: lease is lost
Apr 15 22:20:48 udhcpc[227]: Lease of 192.168.102.100 obtained, lease time 3600
Apr 15 22:20:49 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:20:49 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:20:49 dnsmasq[73]: using nameserver 194.67.161.1#53
Apr 15 22:20:49 dnsmasq[73]: using nameserver 192.168.101.8#53
Apr 15 22:20:49 dhcp client: bound IP : 192.168.102.100 from 192.168.102.1
Apr 15 22:20:49 pppd[237]: pppd 2.4.2 started by admin, uid 0
Apr 15 22:20:49 pppd[237]: Using interface ppp0
Apr 15 22:20:49 pppd[237]: local IP address 10.64.64.64
Apr 15 22:20:49 pppd[237]: remote IP address 10.112.112.112
Apr 15 22:20:54 pppd[237]: Starting link
Apr 15 22:20:54 pppd[237]: Serial connection established.
Apr 15 22:20:54 pppd[237]: Connect: ppp0 <--> /dev/pts/0
Apr 15 22:21:01 pppd[237]: CHAP authentication succeeded
Apr 15 22:21:01 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:01 pppd[237]: Received bad configure-ack:
Apr 15 22:21:01 pppd[237]: Local IP address changed to 172.16.2.32
Apr 15 22:21:01 pppd[237]: Remote IP address changed to 172.16.0.1
Apr 15 22:21:01 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:21:01 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 PPTP: connect to ISP
Apr 15 22:21:04 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:04 pppd[237]: Received bad configure-ack:
Apr 15 22:21:07 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:07 pppd[237]: Received bad configure-ack:
Apr 15 22:21:10 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:10 pppd[237]: Received bad configure-ack:
Apr 15 22:21:13 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:13 pppd[237]: Received bad configure-ack:
Apr 15 22:21:16 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:16 pppd[237]: Received bad configure-ack:
Apr 15 22:21:19 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:19 pppd[237]: Received bad configure-ack:

=====

А вот конец лога, когда не соединилось:




Jan 1 03:00:07 kernel: USB Mass Storage support registered.
Jan 1 03:00:07 kernel: vlan1: Setting MAC address to 00 40 f4 6f ad 9e.
Jan 1 03:00:07 udhcpc[101]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:07 dhcp client: deconfig: lease is lost
Jan 1 03:00:07 udhcpc[101]: Lease of 192.168.102.101 obtained, lease time 3600
Jan 1 03:00:07 dnsmasq[73]: read /etc/hosts - 5 addresses
Jan 1 03:00:07 dnsmasq[73]: reading /tmp/resolv.conf
Jan 1 03:00:07 dnsmasq[73]: using nameserver 194.67.161.1#53
Jan 1 03:00:07 dnsmasq[73]: using nameserver 192.168.101.8#53
Jan 1 03:00:07 dhcp client: bound IP : 192.168.102.101 from 192.168.102.1
Jan 1 03:00:08 pppd[111]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:08 pppd[111]: Using interface ppp0
Jan 1 03:00:08 pppd[111]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[111]: remote IP address 10.112.112.112


==============
Настройки такие:

WAN Connection Type: PPTP
WAN Connection Speed: Auto negotiation

WAN IP Setting

IP Address: 0.0.0.0
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.102.1

WAN DNS Setting

Get DNS Server automatically? Yes
DNS Server1:
DNS Server2:

PPPoE, PPTP or L2TP Account

Additional pppd options:
Enable PPPoE Relay? No

Special Requirement from ISP
Host Name:
MAC Address: 00 40 f4 6f ad 9e
Heart-Beat Server: 192.168.101.7

LAN IP Setting

Host Name:
IP Address: 192.148.102.77
Subnet Mask: 255.255.255.0
User Name: <имя пользователя для VPN>
Password: <пароль для VPN>

Enable the DHCP Server? Yes

Assign IP Address Manually
Enable Manual Assignment? Yes

IP Config – Route
Apply to routing table? Yes
Static Route List
192.168.0.0 255.255.0.0 192 192.168.102.1 MAN

avk
17-04-2008, 10:16
LAN IP Setting

Host Name:
IP Address: 192.148.102.77
Subnet Mask: 255.255.255.0
User Name: <имя пользователя для VPN>
Password: <пароль для VPN>


Или все же 192.168.102.77? Это опечатка?
Тогда почему 192.168.102.77?

При WAN IP Setting Default Gateway: 192.168.102.1 LAN IP Setting IP Address должен быть иным. Попробуйте оставить дефолтные 192.168.1.1

Sil375
17-04-2008, 10:54
Настройки эти я по памяти написал. Опечатки возможны.
но здесь вроде бы нет.

От провайдера нашему дому по DHCP выдаются адреса из диапазона
192.168.102.х
маска 255.255.255.0
шлюз 192.168.102.1

У сервера VPN - адрес 192.168.101.7

а ещё я маршрут прописывал на роутере
192.168.0.0 255.255.0.0 192.168.102.1 1 MAN
чтобы одновременно был виден и интернет, и внутренняя сеть.
потом в ходе опытов убрал, но это не помогло.

поэтому, я решил сделать, чтобы внутренняя сеть
после роутера не пересекалась по адресам с внешней - провайдерской,
где 192.168.х.х , чтобы не было путаницы, и роутеру назначил адрес 192.148.102.77

( 102.77 - это, возможно лишнее, можно было бы и 192.148.1.1 например,
прийду домой - попробую, но почему бы и не так? )

avk
17-04-2008, 12:12
Можно к инету подключиться только если в Windows подключить VPN

Вопрос. Можно ли посмотреть в Windows c какими параметрами всё соединяется, и в соответствии с ними
правильно написать строку Additional pppd options
или это только методом подбора?

Кое-что можно узнать в Состояние VPN-соединения закладка Сведения (при установленном соединении на компе).

А адрес у сервера VPN случаем не мог измениться?
Прошивка какая?
В WAN IP Setting маску и шлюз руками прописаны? Если попробовать все автоматом?
На то время пока не настроили VPN-соединение маршрутизацию лучше отключить. И еще, маршруты по DHCP не раздаются?

На всякий случай:

Собственно к внутренним адресам принадлежат диапазоны 10.0.0.0 - 10.255.255.255 , 172.16.0.0 - 172.31.255.255 , 192.168.0.0 - 192.168.255.255.... Использовать внешние адреса во внутренней сети, если Вы их не купили - не получится.Т.е. попробуйте на внутренней сети 10.0.0.x.

Sil375
17-04-2008, 12:33
Прошивка от Олега 1.9.2.7-10
Адрес сервера не менялся - из Windows я по тому же адресу соединяюсь.

WAN IP
адрес, маска шлюз и DNS получаются автоматом.

>> На то время пока не настроили VPN-соединение маршрутизацию лучше отключить.

маршрутизацию я отключил уже (маршруты удалил), - не помогло.
но там какие-то 3 галочки о маршрутизации есть в меню
как я понял, только последняя галочка к моим введённым маршрутам относится,
а есть ещё multicast маршрутизация,
и ещё какая-то третья галочка , кажется про маршрутизацию DHCP .

Что бы это значило?


>> И еще, маршруты по DHCP не раздаются?
а как это узнать ?

>>Т.е. попробуйте на внутренней сети 10.0.0.x.
попробую вечером

>> Использовать внешние адреса во внутренней сети, если Вы их не купили - не получится.

Интересно, а как роутер узнал , что я не купил 192.148.х.х ? :)
===================

В логах я ничего не понимаю, но вот видно, что эта часть одинаковая:


Apr 15 22:20:48 udhcpc[227]: Lease of 192.168.102.100 obtained, lease time 3600
Apr 15 22:20:49 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:20:49 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:20:49 dnsmasq[73]: using nameserver 194.67.161.1#53
Apr 15 22:20:49 dnsmasq[73]: using nameserver 192.168.101.8#53
Apr 15 22:20:49 dhcp client: bound IP : 192.168.102.100 from 192.168.102.1
Apr 15 22:20:49 pppd[237]: pppd 2.4.2 started by admin, uid 0
Apr 15 22:20:49 pppd[237]: Using interface ppp0
Apr 15 22:20:49 pppd[237]: local IP address 10.64.64.64
Apr 15 22:20:49 pppd[237]: remote IP address 10.112.112.112



До этого места всегда доходит. И никаких сообщений об ошибках не видно.
А если соединилось, то есть ещё и продолжение:


Apr 15 22:20:54 pppd[237]: Starting link
Apr 15 22:20:54 pppd[237]: Serial connection established.
Apr 15 22:20:54 pppd[237]: Connect: ppp0 <--> /dev/pts/0
Apr 15 22:21:01 pppd[237]: CHAP authentication succeeded
Apr 15 22:21:01 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 15 22:21:01 pppd[237]: Received bad configure-ack:
Apr 15 22:21:01 pppd[237]: Local IP address changed to 172.16.2.32
Apr 15 22:21:01 pppd[237]: Remote IP address changed to 172.16.0.1
Apr 15 22:21:01 dnsmasq[73]: read /etc/hosts - 5 addresses
Apr 15 22:21:01 dnsmasq[73]: reading /tmp/resolv.conf
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 dnsmasq[73]: using nameserver 10.100.5.1#53
Apr 15 22:21:01 PPTP: connect to ISP


Более того -именно в "правильном" продолжении есть какие-то ошибки "Received bad configure-ack"
и даже после PPTP: connect to ISP
эти ошибки всё равно продолжаются, хотя всё уже соединилось и работает

И что означают странные адреса

local IP address 10.64.64.64
remote IP address 10.112.112.112

которые потом при удаче заменяются на

Local IP address changed to 172.16.2.32
Remote IP address changed to 172.16.0.1


?

novik_owl
19-04-2008, 23:37
Приветствую!

Во-первых, огромное спасибо Олегу за прошивку и труды по её развитию! :)

Собственно, проблема:

Имеется WL500GP прошитый 1.9.2.7-8. Провайдер Netbynet (ex-Promira), PPTP.

В домашней локалке два ноута и стационар, все это подключено по WiFi и прекрасно работает. По ряду причин, пришлось переподключить стационар шнурком в LAN. После этого со стационара перестал работать Cisco VPN, коим хожу на работу.

Коннект проходит (Transport transparent tunneling: IPSec over UDP (NAT / PAT)), интерфейс VPN адаптера на стационаре поднимается, адреса выдаются, роутинг прописывается, НО ни до одного ресурса с работы достучаться невозможно. В это же время с обоих стоящих рядом ноутов - все работает на ура.

Подскажите, уважаемые специалисты, в каком направлении копать, чтобы заработал VPN со стационара в такой конфигурации, возможно ли это в принципе? Спасибо!

--
Regards,
novik

mayoroff
24-04-2008, 17:08
В общем, такая ситуация - всё работало отлично - к vpn соединялось, интернет раздавался. Пару дней назад произошёл какой-то сбой, после чего - соединение к vpn-серверу идёт отлично, но интернета ни на роутере, ни локальных компах нет :(

Вырезка из ifconfig:


ppp0 Link encap:Point-Point Protocol
inet addr:80.73.XXX.XXX P-t-P:172.16.10.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:38 (38.0 B) TX bytes:3418 (3.3 KiB)


Вырезка из syslog.log


Jan 1 02:00:40 wan: connected manually
Jan 1 02:00:41 pppoe-relay[97]: recv (receivePacket): Network is down
Jan 1 02:00:41 pppoe-relay[97]: recv (receivePacket): Network is down
Jan 1 02:00:46 kernel: vlan1: Setting MAC address to 00 1c 23 91 da 9d.
Jan 1 02:00:46 pppd[155]: pppd 2.4.2 started by admin, uid 0
Jan 1 02:00:46 pppd[155]: Serial connection established.
Jan 1 02:00:46 pppd[155]: Using interface ppp0
Jan 1 02:00:46 pppd[155]: Connect: ppp0 <--> /dev/pts/0
Jan 1 02:00:50 pppd[155]: local IP address 80.73.6.15
Jan 1 02:00:50 pppd[155]: remote IP address 172.16.10.1
Jan 1 02:00:51 PPTP: connect to ISP
Jan 1 02:05:56 wan: disconnected manually
Jan 1 02:05:56 pppd[155]: Terminating on signal 15.
Jan 1 02:05:56 pppd[155]: Child process /usr/sbin/pptp --idle-wait 0 vpn.sloboda.net --nolaunchpppd --nobuffer --sync (pid 157) terminated with signal 15
Jan 1 02:05:56 pppd[155]: Modem hangup
Jan 1 02:05:56 pppd[155]: Connection terminated.
Jan 1 02:05:56 pppd[155]: Connect time 5.2 minutes.
Jan 1 02:05:56 pppd[155]: Sent 4214 bytes, received 38 bytes.
Jan 1 02:05:56 PPTP: Disconnected
Jan 1 02:05:57 pppd[155]: Connect time 5.2 minutes.
Jan 1 02:05:57 pppd[155]: Sent 4214 bytes, received 38 bytes.
Jan 1 02:05:57 pppd[155]: Exit.


При включенном vpn не пингуется даже 172.16.10.1, не говоря уже о всё мире. На винде (локальном компе) всё работает без проблем, инет бегает, всё пингуется. В чём может быть проблема? Звонил в техподдержку провайдера, сказали что за последние дни ничего не меняли. Я никаких действий тоже не производил. Уже поставил последнюю прошивку, сбросил всё на заводские установки, всё равно ничего не получается :( Помогите, пожалуйста.

novik_owl
24-04-2008, 21:27
up!

Может быть автор прошивки читает этот форум и сможет ответить на такой заковыристый вопрос...?

mayoroff
26-04-2008, 12:08
Никто не поможет? Уже из сил выбился - не могу ничего понять... :( Умирает сама коробочка WL500gP? Ещё раз логи с WL500gp:


[root@mayoroff root]$ grep pppd /tmp/syslog.log
Jan 1 02:19:01 pppd[395]: pppd 2.4.2 started by root, uid 0
Jan 1 02:19:01 pppd[395]: Serial connection established.
Jan 1 02:19:01 pppd[395]: Using interface ppp0
Jan 1 02:19:01 pppd[395]: Connect: ppp0 <--> /dev/pts/0
Jan 1 02:19:06 pppd[395]: local IP address 80.73.6.15
Jan 1 02:19:06 pppd[395]: remote IP address 172.16.10.1


[root@mayoroff root]$ grep pptp /tmp/syslog.log
Jan 1 02:19:01 pptp[399]: The synchronous pptp option is activated
Jan 1 02:19:01 pptp[402]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 02:19:01 pptp[402]: Received Start Control Connection Reply
Jan 1 02:19:01 pptp[402]: Client connection established.
Jan 1 02:19:02 pptp[402]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 02:19:02 pptp[402]: Received Outgoing Call Reply.
Jan 1 02:19:02 pptp[399]: Changed pty line discipline to N_HDLC for synchronous mode
Jan 1 02:19:02 pptp[402]: Outgoing call established (call ID 0, peer's call ID
55808).

После этого:


[root@mayoroff root]$ ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1): 56 data bytes

--- 172.16.10.1 ping statistics ---
6 packets transmitted, 0 packets received, 100% packet loss




[root@mayoroff root]$ ifconfig ppp0
ppp0 Link encap:Point-Point Protocol
inet addr:80.73.6.15 P-t-P:172.16.10.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:38 (38.0 B) TX bytes:1878 (1.8 KiB)


Включаю на роутере ppoe-relay, запускаю соединение под winxp и - вот:


Обмен пакетами с 172.16.10.1 по 32 байт:
Ответ от 172.16.10.1: число байт=32 время=1мс TTL=64
...

Подскажите, пожалуйста... :(:(:(

Spacesoft
26-04-2008, 15:20
попробуйте на страничке ip config -> route вбить: (enable static routes Yes)

10.0.0.0 255.0.0.0 IP_шлюза 10 MAN
10.0.4.33 255.255.255.255 IP_шлюза 0 MAN
10.0.4.34 255.255.255.255 IP_шлюза 0 MAN
10.0.4.35 255.255.255.255 IP_шлюза 0 MAN

mayoroff
26-04-2008, 16:24
попробуйте на страничке ip config -> route вбить

К сожалению, не помогло - та же ситуация, хотя роуты прописались:


[root@mayoroff root]$ ip route
10.0.4.33 via 10.6.7.254 dev vlan1 metric 1
10.0.4.35 via 10.6.7.254 dev vlan1 metric 1
10.0.4.51 via 10.6.7.254 dev vlan1 metric 11
10.0.4.34 via 10.6.7.254 dev vlan1 metric 1
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
10.6.4.0/22 dev vlan1 proto kernel scope link src 10.6.4.51
80.73.0.0/20 via 10.6.7.254 dev vlan1 metric 11
10.0.0.0/8 via 10.6.7.254 dev vlan1 metric 11
127.0.0.0/8 dev lo scope link
default via 172.16.10.1 dev ppp0
default via 10.6.7.254 dev vlan1 metric 1

mayoroff
29-04-2008, 13:00
Такой вопрос: другим способом поднять pptp соединение никак нельзя? Просто всё очень странно - все другие функции коробочки в норме, а пакеты по тунелю не ходят... Идей не осталось никаких :(

SokRus
29-04-2008, 14:25
Если у тебя Корбина, то используй l2tp. Сервер tp.corbina.net

mayoroff
29-04-2008, 14:57
Если у тебя Корбина, то используй l2tp. Сервер tp.corbina.net

К сожалению, не корбина :( l2tp у провайдера нет :(

mayoroff
29-04-2008, 17:12
Ещё разок всё вместе, просто не знаю что делать - везти в его в СЦ, или какие будут предложения - не серьёзно всё это. Итак...

С недавнего времени появилась следующая проблема с маршрутизатором ASUS WL-500gp и PPTP: к впн-серверу маршрутизатор подключается на "ура" (лог ниже), но пакеты по тунелю не ходят. Firewall отключал - не помогает. Интересно то, что всё работало отлично около 3 месяцев, потом (у провайдера узнавал - ничего не изменялось в настройках) - перестало. В чём может проблема, помогите пожалуйста. Уже не знаю что и делать. Вот логи и другая инфа:

1. К vpn-серверу подключаемся:



ppp0 Link encap:Point-Point Protocol
inet addr:80.73.6.15 P-t-P:172.16.10.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:38 (38.0 B) TX bytes:382 (382.0 B)

2. Логи pptp и pppd:


Jan 1 02:11:17 pppd[279]: pppd 2.4.2 started by root, uid 0
Jan 1 02:11:17 pppd[279]: Using interface ppp0
Jan 1 02:11:17 pppd[279]: local IP address 10.64.64.64
Jan 1 02:11:17 pppd[279]: remote IP address 10.112.112.112
Jan 1 02:11:20 pppd[279]: Starting link
Jan 1 02:11:20 pppd[279]: Serial connection established.
Jan 1 02:11:20 pppd[279]: Connect: ppp0 <--> /dev/pts/1
Jan 1 02:11:24 pppd[279]: Local IP address changed to 80.73.6.15
Jan 1 02:11:24 pppd[279]: Remote IP address changed to 172.16.10.1

[root@wl500gp root]$ grep pptp /tmp/syslog.log
Jan 1 02:11:20 pptp[284]: The synchronous pptp option is activated
Jan 1 02:11:20 pptp[287]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 02:11:20 pptp[287]: Received Start Control Connection Reply
Jan 1 02:11:20 pptp[287]: Client connection established.
Jan 1 02:11:21 pptp[287]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 02:11:21 pptp[287]: Received Outgoing Call Reply.
Jan 1 02:11:21 pptp[284]: Changed pty line discipline to N_HDLC for synchronous mode
Jan 1 02:11:21 pptp[287]: Outgoing call established (call ID 0, peer's call ID 14976).

3. Пинг шлюза vpn-соединения на маршрутизаторе, пинг google.com:

PING 172.16.10.1 (172.16.10.1): 56 data bytes

--- 172.16.10.1 ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss

PING google.com (64.233.187.99): 56 data bytes

--- google.com ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

4. Пинг шлюза vpn-соединения и google.com на локальном компьютере (при подянтом vpn-соединении на winxp):



Ответ от 172.16.10.1: число байт=32 время=18мс TTL=64
Ответ от 172.16.10.1: число байт=32 время=1мс TTL=64
Ответ от 172.16.10.1: число байт=32 время=2мс TTL=64
Ответ от 172.16.10.1: число байт=32 время=1мс TTL=64

Обмен пакетами с google.com [64.233.167.99] по 32 байт:

Ответ от 64.233.167.99: число байт=32 время=156мс TTL=240
Ответ от 64.233.167.99: число байт=32 время=157мс TTL=240
Ответ от 64.233.167.99: число байт=32 время=159мс TTL=240
Ответ от 64.233.167.99: число байт=32 время=157мс TTL=240

5. tcpdump при поднятом соединении на ASUS WL-500gp (в этот момент пингуем google.com):


[root@wl500gp root]$ tcpdump -i vlan1 -s 0 tcp port 1723 or proto 47
02:19:44.638075 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 160 gre-ppp-payload
02:19:44.679028 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 161 gre-ppp-payload
02:19:44.712555 IP 10.0.4.35 > 10.6.4.51: call 1119 ack 160 no-payload
02:19:46.623537 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 162 gre-ppp-payload
02:19:47.585347 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 163 gre-ppp-payload
02:19:53.519043 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 164 gre-ppp-payload
02:19:53.594777 IP 10.0.4.35 > 10.6.4.51: call 1119 ack 162 no-payload
02:19:54.679301 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 165 gre-ppp-payload
02:19:56.640495 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 166 gre-ppp-payload
02:19:56.714052 IP 10.0.4.35 > 10.6.4.51: call 1119 ack 164 no-payload
02:19:57.510007 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 167 gre-ppp-payload
02:20:02.572303 IP 10.6.4.51 > 10.0.4.35: call 14976 seq 168 gre-ppp-payload
02:20:02.647227 IP 10.0.4.35 > 10.6.4.51: call 1119 ack 166 no-payload

13 packets captured
13 packets received by filter
0 packets dropped by kernel

6. Параметры vpn-соединения:


[root@wl500gp root]$ cat /tmp/ppp/options.wan0
noauth refuse-eap
user '****'
password '****'
connect true
sync pty '/usr/sbin/pptp --idle-wait 0 vpn.sloboda.net --loglevel 1 --nolaunchpppd --nobuffer --sync'
lock
nomppe-stateful -mppc mtu 1400
idle 1800 demand
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
nomppe nomppc

7. ipconfig в winxp при поднятом vpn-соединении:


D:\Home\Putty>ipconfig /all
...
Подключение по локальной сети - Ethernet адаптер:

Описание . . . . . . . . . . . . : Broadcom 440x 10/100 Integ
Физический адрес. . . . . . . . . : 00-1C-23-91-DA-9D
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.105.120.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.105.120.254
DHCP-сервер . . . . . . . . . . . : 10.105.120.254
DNS-серверы . . . . . . . . . . . : 10.105.120.254
Аренда получена . . . . . . . . . : 29 апреля 2008 г. 16:06:42
Аренда истекает . . . . . . . . . : 30 апреля 2008 г. 16:06:42

vpn.sloboda.net - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 80.73.6.15
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 80.73.6.15
DNS-серверы . . . . . . . . . . . : 80.73.1.1

8. iptables-save


[root@wl500gp root]$ iptables-save
*nat
:PREROUTING ACCEPT [3048:509680]
:POSTROUTING ACCEPT [563:36655]
:OUTPUT ACCEPT [563:36655]
:VSERVER - [0:0]
-A PREROUTING -d 80.73.6.15 -j VSERVER
-A PREROUTING -d 10.6.4.51 -j VSERVER
-A PREROUTING -d 80.73.6.15 -p udp -m udp --sport 6112 -j NETMAP --to 10.105.120.0/24
-A POSTROUTING -s 10.105.120.0/255.255.255.0 -p udp -m udp --dport 6112 -j NETMAP --to 80.73.6.15/32
-A POSTROUTING -s ! 80.73.6.15 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 10.6.4.51 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 10.105.120.0/255.255.255.0 -d 10.105.120.0/255.255.255.0 -o br0 -j MASQUERADE
COMMIT

*mangle
:PREROUTING ACCEPT [18095:3965779]
:INPUT ACCEPT [9107:947013]
:FORWARD ACCEPT [5159:2380476]
:OUTPUT ACCEPT [10567:2804962]
:POSTROUTING ACCEPT [15726:5185438]
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [129:6240]
:OUTPUT ACCEPT [6621:1075109]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i ppp0 -m state --state NEW -j SECURITY
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -i ! br0 -m state --state NEW -j SECURITY
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT

9. route


[root@wl500gp root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.4.51 10.6.7.254 255.255.255.255 UGH 11 0 0 vlan1
10.105.120.0 * 255.255.255.0 U 0 0 0 br0
10.6.4.0 * 255.255.252.0 U 0 0 0 vlan1
80.73.0.0 10.6.7.254 255.255.240.0 UG 11 0 0 vlan1
10.0.0.0 10.6.7.254 255.0.0.0 UG 11 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 172.16.10.1 0.0.0.0 UG 0 0 0 ppp0
default 10.6.7.254 0.0.0.0 UG 1 0 0 vlan1

Вот и все данные... Подскажите, пожалуйста,- а то уже с ума схожу просто :(

Spacesoft
29-04-2008, 21:18
A если тупо в консоли: (предварительно выставив тип подключения static ip)

[root@router /]# pptp vpn.sloboda.net noauth nobsdcomp nodeflate mtu 1372 mru 1372 user UzWer pasword Pa55w0rD
[root@router /]# ifconfig ppp0
если ppp0 появился -
[root@router /]# route del default

[root@router /]# route add default dev ppp0
или
[root@router /]# route add default gw 80.73.6.15

mayoroff
29-04-2008, 22:02
Попробовал тупо pptp запустить - фиг. То есть, ppp0 соединенение появляется, ip устанавливает, а пакеты не ходят :eek:

Spacesoft
30-04-2008, 01:00
A если вместо vpn.sloboda.net попробовать 10.0.4.33 , 10.0.4.34 , 10.0.4.35 ?
Хотя врядли в этом дело, по симптомам похоже на шифрование/компрессию на стороне провайдера, винда-то этому автоматом обучена, а роутеру явно указано не юзать эти фишки...
Что "ничего не делали" служба поддержки кстати знать не может, а мне даже со стороны видно что поставили ещё 3 VPN сервера. ( 10.0.4.50, 51, 52 )
В общем попробовать либо в опциях роутера поэкспериментировать с шифрованием, либо подключаясь в командной строке попробовать подключиться без опции nodeflate или так-же как приводил, только добавив ещё mppe-40 mppe-128 mppe-
stateless
варианты
pptp vpn.sloboda.net user UzwEr password Pa55w0rD
pptp vpn.sloboda.net noauth user UzwEr password Pa55w0rD
pptp vpn.sloboda.net noauth nodeflate user UzwEr password Pa55w0rD
pptp vpn.sloboda.net noauth nobsdcomp nodeflate user UzwEr password Pa55w0rD
mtu/mru попробовать = 1000

mayoroff
30-04-2008, 11:23
Спасибо, но всё равно ни один из приведённых вариантов не помог, к сожалению :( Пробовал менять mtu/mru (кстати - интересно, что при различных параметрах mtu/mru по интерфесу ppp0 начало больше данных передаваться (это правда я загнал mtu до 1492 примерно) - но пинги всё равно не проходят).

Возникает вопрос - а никаким образом нельзя определить все параметры pptp соединения в winxp, дабы потом попробовать перенести это на коробочку?

P.S. Шифрование вроде как отключено - в настройках пров просит отключить "Требуется шифрование данных" - или это по-барабану - винда всё равно может шифровать?

P.S.S. Есть ли вообще смысл нести коробочку в сервисный центр? Я конечно понимаю, что они вероятнее всего держать будут её 2-3 недели, потом скажут что всё ок. А может и нет... Вообще, может ли это быть какая-то железячная проблема?

P.S.S.S. Сейчас подниму убунту на локальной машине, попробую протестировать pptp-соединение там, и расскажу результаты.

Spacesoft
30-04-2008, 13:23
Кстати, в IP Config MAC 001C2391DA9D вбит?

Spacesoft
30-04-2008, 13:31
попробуйте на страничке ip config -> route вбить: (enable static routes Yes)

10.0.0.0 255.0.0.0 IP_шлюза 10 MAN
10.0.4.33 255.255.255.255 10.6.7.254 0 MAN
10.0.4.34 255.255.255.255 10.6.7.254 0 MAN
10.0.4.35 255.255.255.255 10.6.7.254 0 MAN
Ещё до кучи:

10.0.4.50 255.255.255.255 10.6.7.254 0 MAN
10.0.4.51 255.255.255.255 10.6.7.254 0 MAN
10.0.4.52 255.255.255.255 10.6.7.254 0 MAN

mayoroff
30-04-2008, 15:49
Дописал, не помогло.
Да, MAC стоит этот. Хотя привязки по маку у прова нет.

P.S. С убунтой и pptp-соединением ещё не успел, только докачал дистрибутив, буду ставить и проверять.

Stac
06-05-2008, 04:01
Возможен ли вариант работы Asusa500gp в виде клиентской приемной Wifi точки , с возможностью поднятия ВПН тунеля?

novik_owl
13-05-2008, 19:08
up...

неужели никто не сталкивался? :confused:
вообще у кого-нибудь работает vpn passthrough из LAN через кабель?

smi
16-05-2008, 23:17
неужели никто не сталкивался? :confused:
вообще у кого-нибудь работает vpn passthrough из LAN через кабель? У меня все работает и OpenVPN, и CiscoVPN. Оба через кабель, через Wi-Fi не пробовал, никаких дополнительных настроек не проводил т.ч. нечего даже и посоветовать :(

novik_owl
17-05-2008, 11:36
У меня все работает и OpenVPN, и CiscoVPN. Оба через кабель, через Wi-Fi не пробовал, никаких дополнительных настроек не проводил т.ч. нечего даже и посоветовать :(

Ув. smi, а какая версия прошивки, 1.9.2.7-8? Включен ли NAT, firewall? Дело в том, что у меня через WiFi прекрасно работает, но стоило только переключиться в LAN.. Коннект проходит, роутинг прописывается, а трафик не идет ни в какую.

Recruit
20-05-2008, 22:40
А! Похоже что у меня такая же проблема - такой же роутер , такая же прошивка. Та же проблема (у меня для простоты использования стоит хамачи, как впн с рабочим компом. Сеть работает, рабочий комп пингуется, НО! при попытке использовать внц или рАдмин (пробовал на обоих) результата никакого, то есть черный экран на первом и просто долгая попытка (зависающая) второго на соединение.)

novik_owl
23-05-2008, 20:24
А! Похоже что у меня такая же проблема - такой же роутер , такая же прошивка. Та же проблема (у меня для простоты использования стоит хамачи, как впн с рабочим компом. Сеть работает, рабочий комп пингуется, НО! при попытке использовать внц или рАдмин (пробовал на обоих) результата никакого, то есть черный экран на первом и просто долгая попытка (зависающая) второго на соединение.)

Осталось выяснить, какая прошивка установлена у камрада smi и откатиться на неё, похоже, дело именно в этом.

Кстати (или некстати совсем), у меня даже ping не проходит..

ZooY
24-05-2008, 14:04
В девайсе прописываю подключение и по VPN подключаюсь к провайдеру (Корбина). А вот после... Есть несколько VPN соединений. Часть из них нормально соединяются, а другая часть не хочет подключаться. Причем если соединятся с инетом без дивайса то все нормально подключается. Логично предположить что проблема где-то в девайсе. Никто с таким не сталкивался?

ZooY
24-05-2008, 14:09
В девайсе прописываю подключение и по VPN подключаюсь к провайдеру (Корбина). А вот после... Есть несколько VPN соединений. Часть из них нормально соединяются, а другая часть не хочет подключаться. Причем если соединятся с инетом без дивайса то все нормально подключается. Логично предположить что проблема где-то в девайсе. Никто с таким не сталкивался?

Serge_K
24-05-2008, 14:40
В девайсе прописываю подключение и по VPN подключаюсь к провайдеру (Корбина). А вот после... Есть несколько VPN соединений. Часть из них нормально соединяются, а другая часть не хочет подключаться. Причем если соединятся с инетом без дивайса то все нормально подключается. Логично предположить что проблема где-то в девайсе. Никто с таким не сталкивался?
Что за девайс? Что за прошивка? Что значит "несколько VPN соединений"?
Дайте Ваши настройки и лог - иначе Вам помочь сможет только экстрасенс.:)

ZooY
24-05-2008, 16:39
Девайс - WL500W (я конечно понимаю что форум по g-версии, но они ведь не сильно отличаются)
Прошивка - 1.9.2.7-10
"Несколько VPN-соединений" значит что у меня в сетевых подключениях натроено несколько VPN-соединений к разным серверам, которыми я переодически пользуюсь (не для аторизации интернета, а для подключения к серверам).
Настройки:

IP Config - WAN & LAN

WAN Connection Type: PPTP
WAN Connection Speed: Auto negotiation

Get IP automatically? Yes
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0

Get DNS Server automatically? Yes
DNS Server1:
DNS Server2:

Idle Disconnect Time in seconds(option): 1800
MTU: 1492
MRU: 1492
Service Name(option):
Access Concentrator Name(option):
PPTP Options: None
Additional pppd options: nomppe nomppc sync
Enable PPPoE Relay? No

Host Name:
MAC Address:
Heart-Beat or PPTP/L2TP (VPN) Server: vpn.corbina.net --sync --nobuffer

Host Name: WL-001D60E73F0D
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Все остальные настройки вообще не трогал, выставлены по дефолту.

vectorm
24-05-2008, 20:56
Вот это:
Enable PPPoE Relay? No
переделать в:
Enable PPPoE Relay? Yes

Recruit
25-05-2008, 10:19
А пинг не обязательно должен проходить. Если файрвол стоит с настройкой невидимости, то не будет проходить. У меня вот не пингуется, но контролируется.(и радмином и бэкбернер монитором - я комп использую удаленный для просчета больших сцен- ты здесь играешь а он там считает :D ) (с последней прошивкой стало получше, если не показывает я просто роутер перегружаю и все. Мне редко надо, так что терпеть легко.)

ZooY
26-05-2008, 20:44
Включение Enable PPPoE Relay? в Yes не помогло. Помог ресет роутера, но вот вопрос надолго ли...

AndreyPopov
26-05-2008, 21:35
Включение Enable PPPoE Relay? в Yes не помогло. Помог ресет роутера, но вот вопрос надолго ли...

ну так после включения этой опции и надо было сделать роутеру reboot!

ZooY
04-06-2008, 16:04
Ну вот, прошла всего пара недель и становиться заметно что с каждым днем соединение происходит все хуже и хуже. Сначало со второго раза, потом все больше и больше, а теперь уже нужно подождать с десяток попыток, чтобы соединение таки произошло. Что же может быть не так? Какая то индивидульная непереносимость Асусом моего VPN-соединения?

UNiRO
06-06-2008, 11:34
Привет всем!
Купил роутер WL-500gP.
Без проблем настроил на провайдера. Инет работает.
Из дома могу на него зайти тоже без проблем.

Задача такая:
Есть безлимитный канал на работе, где этот девайс и поставил.
Есть дома интернет с более узким каналом.
Как настроить его, чтобы выходить в интер через работу?

Локалка бесплатная. IP везде свой, тоесть динамический.
У провайдера есть привязка к MAC адресу.

Делал через PPTP. Сразу отрубает инет, остаётся только локалка. Из дома тоже не зайти.
Вычитал что его нужно перешить до 8 прошивки.
Что дальше???:confused:

panoff
06-06-2008, 12:28
Есть дома интернет с более узким каналом.
Как настроить его, чтобы выходить в интер через работу?

а какой смысл ходить в инет через работу?
если дома канал узкий, то он таким и останется в независимости от того как ты будешь выходить в инет напрямую или сначала заруливая на роутер...

getikalex
06-06-2008, 17:34
Парочку раз тоже имел проблемы с VPN. И весьма неприятные.
Девайс ASUS WL500gP. Поднимает VPN, нормально качает и раздает. Может проработать месяц, может неделю. Все бы хорошо, НО !
Парочку раз, бывало, инет начинал подтормаживать, и кончалось тем, что VPN соединение показывает в статусе Connectеd, а реально инета нет. попытки разорвать и снова поднять VPN результата не дают. Иногда (не всегда) помогают полная перезагрузка.
Могут возразить, что проблемы со стороны прова. Только ведь с компом все работает при тех же условиях.
Но это полбеды. После таких проблем бывало, что роутер непостижимым для меня образом пробовал лезть в VPN не с тем IP, который я прописывал в настройках WAN, а с тем IP, который прописан для внутренней LAN. В результате фаервол зафиксировав от моего МАС еще один IP - считает это еще одним подключением, что есть нарушением, после чего меня сразу блокировал (IP привязан к МАС), и разблокировать свой IP потом можно только после переговоров с провом. А роутеры они ох как не любят.

Могут спросить: а какие настройки ?
Отвечу: Стандартное PPTP в котором прописан только IP, маска, шлюз и три машрута - для шлюза, DNS, VPN сервера. Никаких дополнительных настроек. прошивка 1.9.2.7-9.

Может кто встречался с таким и смог побороть ?

ZooY
08-06-2008, 10:39
Ну вот все, VPN подключаться совсем перестал :(
Сделал перезагрузку, все тут же заработало... Такое ощущение что где-то что-то переполняется и начинает сначала тупить а потом вообще прекращает работать...

UNiRO
10-06-2008, 13:03
а какой смысл ходить в инет через работу?
если дома канал узкий, то он таким и останется в независимости от того как ты будешь выходить в инет напрямую или сначала заруливая на роутер...

Локалка бесплатная 10 мегабит, нада чтобы на роутер заходил и выходел во внешнюю сеть

Перепрошил на 10 прошивку, принтеры заработаели без проблем
А вот с дома так в инет и не захожу. Могу только на роутер

vectorm
10-06-2008, 13:13
Ну вот все, VPN подключаться совсем перестал :(
Сделал перезагрузку, все тут же заработало... Такое ощущение что где-то что-то переполняется и начинает сначала тупить а потом вообще прекращает работать...
когда начинает тупить - посмотреть свободное место на встроенной флешке, оно быстро логом забивается если много чего стоит, поэтому есть куча рекомендаций по архивации лога с очисткой.

miae
10-06-2008, 19:04
Здравствуйте, приобрел subj с прошивкой 2.0.1.2
Пытаюсь поднять VPN-подключение, но ничего не получается
Вибираю тип соединения WAN = PPTP
Вбиваю IP, Шлюз, DNS, User, Pass, MAC=MAC компа, Heart-Beat сервер = vpn.xxxxxxxxx.ru
После чего захожу в состояние и жму подключить, а в результате #%&!!!

Что посоветуете ?!:confused:

Serge_K
10-06-2008, 19:49
Здравствуйте, приобрел subj с прошивкой 2.0.1.2
Пытаюсь поднять VPN-подключение, но ничего не получается
Вибираю тип соединения WAN = PPTP
Вбиваю IP, Шлюз, DNS, User, Pass, MAC=MAC компа, Heart-Beat сервер = vpn.xxxxxxxxx.ru
После чего захожу в состояние и жму подключить, а в результате #%&!!!

Что посоветуете ?!:confused:

Прошить прошивку Олега и потом настраивать.
http://oleg.wl500g.info/1.9.2.7-10/WL500gpv2-1.9.2.7-10.zip

avk
10-06-2008, 19:51
Здравствуйте, приобрел subj с прошивкой 2.0.1.2
Пытаюсь поднять VPN-подключение, но ничего не получается
Вибираю тип соединения WAN = PPTP
Вбиваю IP, Шлюз, DNS, User, Pass, MAC=MAC компа, Heart-Beat сервер = vpn.xxxxxxxxx.ru
После чего захожу в состояние и жму подключить, а в результате #%&!!!

Что посоветуете ?!:confused:

Посоветую изучить Настройки для сетей разных провайдеров (http://wl500g.info/showthread.php?t=4926).
Вместо vpn.xxxxxxxxx.ru прописать xxx.xxx.xxx.xxx
После "вбивания" нажать Finish - произойдет перезагрузка.
Роутер сам должен установить соединение (Connect жмете, если нажимали Disconnect).
А в логах что?

miae
10-06-2008, 20:01
Посоветую изучить Настройки для сетей разных провайдеров (http://wl500g.info/showthread.php?t=4926).
Вместо vpn.xxxxxxxxx.ru прописать xxx.xxx.xxx.xxx
После "вбивания" нажать Finish - произойдет перезагрузка.
Роутер сам должен установить соединение (Connect жмете, если нажимали Disconnect).
А в логах что?

Спс, как-то не обращал внимание что эта чцча не может по хосту IP вычислить.


Перепрошил 2.0.1.5 и вбил IP вместо DNS хоста = РАБОТАЕТ !!!

:D:)

Спасибо !

Flitzen
14-06-2008, 17:44
Провайдер ГолденТелеком Екатеринбург..
роутер wl-500gP прошивка Олега..
WAN Connection Type: PPTP
WAN Connection Speed: Auto
Get IP automatically? yes
Get DNS Server automatically? yes
User Name: **
Password: **
Idle Disconnect Time in seconds(option):
PPTP Options: none
Additional pppd options: nomppe nomppc sync
Enable PPPoE Relay? yes
Heart-Beat or PPTP/L2TP (VPN) Server: 10.19.0.1 --sync --nobuffer

Вчера настроил все с трудом, все работало.. сегодня постоянные обрывы соединения впн

вот лог..
Jan 1 00:00:07 kernel: vlan1: Setting MAC address to 00 1e 8c 3e 08 ff.
Jan 1 00:00:07 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 00:00:07 udhcpc[100]: udhcpc (v0.9.9-pre) started
Jan 1 00:00:07 dhcp client: deconfig: lease is lost
Jan 1 00:00:07 udhcpc[100]: Lease of 10.107.31.114 obtained, lease time 43200
Jan 1 00:00:08 dnsmasq[73]: read /etc/hosts - 5 addresses
Jan 1 00:00:08 dnsmasq[73]: reading /tmp/resolv.conf
Jan 1 00:00:08 dnsmasq[73]: using nameserver 172.18.49.14#53
Jan 1 00:00:08 dnsmasq[73]: using nameserver 172.18.49.10#53
Jan 1 00:00:08 dhcp client: bound IP : 10.107.31.114 from 10.107.31.1
Jan 1 00:00:08 pppd[110]: pppd 2.4.2 started by flitzen, uid 0
Jan 1 00:00:08 pppd[110]: Serial connection established.
Jan 1 00:00:08 pppd[110]: Using interface ppp0
Jan 1 00:00:08 pppd[110]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:00:10 kernel: printer.c: usblp0 Device ID string [57/max 1552]='MFG:Brother;CMD:PJL,HBP;MDL:HL-2030 series;CLS:PRINTER;'
Jan 1 00:00:10 kernel: printer.c: Parsing USBLPID...
Jan 1 00:00:15 pppd[110]: local IP address 217.114.230.23
Jan 1 00:00:15 pppd[110]: remote IP address 10.19.0.1
Jan 1 00:00:15 pppd[110]: primary DNS address 195.58.27.158
Jan 1 00:00:15 pppd[110]: secondary DNS address 195.58.1.145
Jan 1 00:00:15 dnsmasq[73]: read /etc/hosts - 5 addresses
Jan 1 00:00:15 dnsmasq[73]: reading /tmp/resolv.conf
Jan 1 00:00:15 dnsmasq[73]: using nameserver 195.58.1.145#53
Jan 1 00:00:15 dnsmasq[73]: using nameserver 195.58.27.158#53
Jan 1 00:00:15 PPTP: connect to ISP
Jun 14 16:16:28 ntp client: Synchronizing time with time.nist.gov ...
Jun 14 16:17:40 kernel: printer.c: usblp0 Device ID string [57/max 1552]='MFG:Brother;CMD:PJL,HBP;MDL:HL-2030 series;CLS:PRINTER;'
Jun 14 16:17:40 kernel: printer.c: Parsing USBLPID...
Jun 14 16:18:04 pppd[110]: Modem hangup
Jun 14 16:18:04 pppd[110]: Connection terminated.
Jun 14 16:18:04 pppd[110]: Connect time 20224338.0 minutes.
Jun 14 16:18:04 pppd[110]: Sent 1617723 bytes, received 244970 bytes.
Jun 14 16:18:04 dnsmasq[73]: read /etc/hosts - 5 addresses
Jun 14 16:18:04 dnsmasq[73]: reading /tmp/resolv.conf
Jun 14 16:18:04 dnsmasq[73]: using nameserver 172.18.49.14#53
Jun 14 16:18:04 dnsmasq[73]: using nameserver 172.18.49.10#53
Jun 14 16:18:04 PPTP: Disconnected
Jun 14 16:18:04 pppd[110]: Child process /tmp/ppp/ip-down (pid 147) terminated with signal 11
Jun 14 16:18:34 pppd[110]: Serial connection established.
Jun 14 16:18:34 pppd[110]: Using interface ppp0
Jun 14 16:18:34 pppd[110]: Connect: ppp0 <--> /dev/pts/0
Jun 14 16:18:34 pptp[151]: route_add: not adding existing route
Jun 14 16:18:42 pppd[110]: local IP address 217.114.230.119
Jun 14 16:18:42 pppd[110]: remote IP address 10.19.0.1
Jun 14 16:18:42 pppd[110]: primary DNS address 195.58.27.158
Jun 14 16:18:42 pppd[110]: secondary DNS address 195.58.1.145
Jun 14 16:18:43 dnsmasq[73]: read /etc/hosts - 5 addresses
Jun 14 16:18:43 dnsmasq[73]: reading /tmp/resolv.conf
Jun 14 16:18:43 dnsmasq[73]: using nameserver 195.58.1.145#53
Jun 14 16:18:43 dnsmasq[73]: using nameserver 195.58.27.158#53
Jun 14 16:18:43 PPTP: connect to ISP
Jun 14 16:18:56 kernel: printer.c: usblp0 Device ID string [57/max 1552]='MFG:Brother;CMD:PJL,HBP;MDL:HL-2030 series;CLS:PRINTER;'
Jun 14 16:18:56 kernel: printer.c: Parsing USBLPID...
Jun 14 16:19:29 pppd[110]: Modem hangup
Jun 14 16:19:29 pppd[110]: Connection terminated.
Jun 14 16:19:29 pppd[110]: Connect time 1.0 minutes.
Jun 14 16:19:29 pppd[110]: Sent 341941 bytes, received 46739 bytes.
Jun 14 16:19:29 dnsmasq[73]: read /etc/hosts - 5 addresses
Jun 14 16:19:29 dnsmasq[73]: reading /tmp/resolv.conf
Jun 14 16:19:29 dnsmasq[73]: using nameserver 172.18.49.14#53
Jun 14 16:19:29 dnsmasq[73]: using nameserver 172.18.49.10#53
Jun 14 16:19:29 PPTP: Disconnected
Jun 14 16:19:29 pppd[110]: Child process /tmp/ppp/ip-down (pid 166) terminated with signal 11

и еще когда ставлю на компе в соединении днс роутера, комп адреса не получает(смотрим пинг), если ставлю днс адреса которые у роутера высвечиваютсяв статусе соединения, то все работает.. хотя щас совсем ничего почти не работает..
пожалуйста, помогите советом..

avk
14-06-2008, 20:37
Прошивка .7-10?

Попробуйте так:
и принтер пока отключите

WAN Connection Type: PPTP
WAN Connection Speed: Auto
Get IP automatically? yes
Get DNS Server automatically? yes
User Name: **
Password: **
Idle Disconnect Time in seconds(option): 0
PPTP Options: none
Additional pppd options: <пусто>
Enable PPPoE Relay? No
Heart-Beat or PPTP/L2TP (VPN) Server: 10.19.0.1

Flitzen
14-06-2008, 21:30
поставил Idle Disconnect Time in seconds(option): 0, пока работает
да, прошивка .7-10
посмотрим будет ли работать завтра, пасиба большое..

zen1985
17-06-2008, 06:52
Хочу настроить vpn для соединения 2 компов в сеть(расшарить диски,удаленное управление рабочим столом и др.) удаленных на 1000 км, один в Москве другой в Самаре, у обоих реальные(динамические) ip.Провайдеры: который в Москве netbynet (asus 500gp,прошивка от Олега 1.9.2.7-10,samba,ftp-все отлично работает),в Самаре который волгателеком через adsl (zyhel какой то). Как это сделать?
Заранее спасибо

131274
20-06-2008, 15:02
Всю голову сломал и прошивку обновил до -10.
Нифига не получается, куда смотреть?

avk
20-06-2008, 16:18
Домовые сети, DHCP + PPPoE/PPTP/L2TP (http://wl500g.info/showthread.php?t=4909)
Настройки для сетей разных провайдеров (http://wl500g.info/showthread.php?t=4926)

ar_go82
02-08-2008, 20:37
Всем привет. Приобрел сегодня девайс ASUS WL 500 gP V2. Попытался настроить, но ничего не вышло. Может вы подскажете.

Есть сеть провайдера, от которого я беру инет через vpn и по dhcp получаю IP адрес, наверно определяется по мак-адресу, так

как он постоянно один и тотже.

Попробовал настроит роутер. Воткнул шнур от провайдера в wan, а в lan подключил свой комп (пока второй пк и лэптоп не

подключал).
В настройках wan указал:
- протокол PPTP,
- ip адрес от прова (192.168.111.161),
- dns (192.168.1.100) и
- шлюз (192.168.111.254), т.к. автоматическое определение для pptp заблокировано в настройках самого роутера.

В настройках для PPTP указал конечно же хост, мак-адрес для роутера, логин и пароль для впн.


Потом поменял адрес самого роутера на 192.168.82.1 и диапазон адресов для дхцп 192.168.82.2 - 192.168.82.255

соответственно.

Включил сетевое подключение на клиентской машиной (винда хп). После этого появилось в сетевом окружении "подключение к

интернету". Включил его. Попробовал что то открыть по URL линкам в браузере, ничего не вышло.

Может что то не то сделал? Пробовал отключать фаервол на пк, тот же результат. Такое ощущение что дальше роутера запросы не

идут.

Что посоветуете. А то провозился вечер а результатов никаких .

Вроде по отзывам и характеристикам аппарат нормальный, но мне он не поддается.

avk
02-08-2008, 21:09
Версия прошивки и лог.

ar_go82
02-08-2008, 21:53
Когда открываю веб-интерфейс написано PPTP Disconnected. Хотя "Подключение к Интернету" запущено.

-------------------------------------------------------------

Прошивка

Product ID: WL500gpv2
Firmware Version: 2.0.1.2

--------------------------------------------------------------

Routing Table

Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.111.254 255.255.255.255 UGH 0 0 0 WAN
10.112.112.112 * 255.255.255.255 UH 0 0 0 WAN
192.168.82.0 * 255.255.255.0 U 0 0 0 LAN
192.168.111.0 * 255.255.255.0 U 0 0 0 WAN
default * 0.0.0.0 U 0 0 0 WAN
default 10.112.112.112 0.0.0.0 UG 0 0 0 WAN

--------------------------------------------------------------

DHCP Leases

Host Name Mac Address IP Address Lease
iron 00:50:FC:E6:43:BF 192.168.82.2 86303 secs

------------------------------------------------------------

System Log

Jan 1 02:00:07 pppd[91]: pppd 2.4.2 started by (unknown), uid 0
Jan 1 02:00:07 pppd[91]: Using interface ppp0
Jan 1 02:00:07 pppd[91]: local IP address 10.64.64.64
Jan 1 02:00:07 pppd[91]: remote IP address 10.112.112.112
Jan 1 02:00:09 pppd[91]: Starting link
Jan 1 02:00:09 pppd[91]: Serial connection established.
Jan 1 02:00:10 pppd[91]: Connect: ppp0 -> /dev/pts/0
Jan 1 02:00:29 pppd[91]: Modem hangup
Jan 1 02:00:29 pppd[91]: Connection terminated.
Jan 1 02:01:04 pppd[91]: Starting link
Jan 1 02:01:04 pppd[91]: Serial connection established.
Jan 1 02:01:05 pppd[91]: Connect: ppp0 -> /dev/pts/0
Jan 1 02:01:24 pppd[91]: Modem hangup
Jan 1 02:01:24 pppd[91]: Connection terminated.
Jan 1 02:01:56 pppd[91]: Starting link
Jan 1 02:01:56 pppd[91]: Serial connection established.
Jan 1 02:01:57 pppd[91]: Connect: ppp0 -> /dev/pts/0
Jan 1 02:02:16 pppd[91]: Modem hangup
Jan 1 02:02:16 pppd[91]: Connection terminated.
Jan 1 02:02:49 pppd[91]: Starting link
Jan 1 02:02:49 pppd[91]: Serial connection established.
Jan 1 02:02:50 pppd[91]: Connect: ppp0 -> /dev/pts/0
Jan 1 02:03:09 pppd[91]: Modem hangup
Jan 1 02:03:09 pppd[91]: Connection terminated.

avk
02-08-2008, 23:02
Хотя "Подключение к Интернету" запущено.

Это Винда говорит? Брешет!!! У нее есть связь с роутером, и ей этого достаточно для счастья. Кого Вы слушаете!
Что Вам говорит статус и лог роутера? Связи нет!

С этой прошивкой, я думаю, далеко не увидишь. Как минимум надо брать последнюю официальную или Олега. Обновите Вашу коробочку.

Официальные (http://support.asus.com/download/download.aspx?SLanguage=en-us&model=WL-500gp%20v2)

Прошивки Олега
0.0.0.1, 0.0.0.2, 0.0.0.3 (http://oleg.wl500g.info/asus/) (превью)
1.9.2.7-10 (http://oleg.wl500g.info/1.9.2.7-10/) (финальная)

И для начала почитайте FAQ (хотя бы заголовки) и Настройка с нуля... (хотя бы первые посты).

ar_go82
03-08-2008, 07:11
То что врет я и так понял. И что это связь с роутером у нее но не дальше.

Настройки с нуля читаю.

Я извиняюсь конечно за глупый ворос, а 1.9.2.7-10 разве не старее 2.0.1.2. Или первая 2 это просто обозначение v2?

avk
03-08-2008, 11:15
Я извиняюсь конечно за глупый ворос, а 1.9.2.7-10 разве не старее 2.0.1.2. Или первая 2 это просто обозначение v2?

Сравнение этих цифр - не корректное занятие. Они ни как не связаны. У Олега своя нумерация, у производителя своя.

Версия 1.9.2.7-10 вышла раньше, чем 2.0.1.5, но это еще ни о чем не говорит. Пробуйте, какая заработает в Ваших условиях, ту и используйте.

ar_go82
03-08-2008, 19:31
Спасибо. Понял. Попробую перепрошить и завести. Как сделаю отпишу, помогло или нет.

iAndrew
09-08-2008, 19:01
Прошу помощи. стал счастливым обладателем wl500gP.
Имеются следующие проблемы:

Мое подключение - ADSL, я настроил его через Веб-Интерфейс - и все работает отлично. Проблема в том что через такое подключение я получаю доступ лишь во внутрегородскую сеть со скоростью ADSL-я

Чтобы выйти за пределы города - мне необходимо использовать VPN, в данный момент у меня настроен VPN на локальном компьютере, указано в таблице маршрутизации виндовса что внутрегородской траффик пускать через сам роутер 192.168.1.1 (таблицы маршрутизации города свободно распространяются провайдерами). но второй компьютер соответственно не может выходить во внегородской интернет.

В следствии чего имею роутер с прошивкой Олега, который успешно работает во внутрегородской сети, также на нем нету ipkg и прочих дополнительных программ - т.к. он физически не может выйти во внегородскую сеть.

Настройки ВПН достаточно просты: есть впн-сервер, логин, пароль, отключаю шифрование.

Прошу помощи в настройки ВПН на роутере. чтобы ВПН сам поднимался - когда роутер получил коннект.

P.S. Чесно пытался разобраться как поднимать PPTP соединение в теме про настройку wl500g Delux с нуля. но чтото как то не выходит.

deliz
01-09-2008, 13:04
есть ли возможность в последней версии прошивки 1.9.2.7-10 устанавливать извне с внутренней сетью VPN туннели?
Соедениение с провайдером идет по PPPoE.

EugeenB
01-09-2008, 13:23
есть ли возможность в последней версии прошивки 1.9.2.7-10 устанавливать извне с внутренней сетью VPN туннели?
Соедениение с провайдером идет по PPPoE.Да. Смотрите тему для новичков.

komix
06-09-2008, 13:03
Интересует, имеется ли возможность настроить на 500g VPN-сервер, для доступа к локальной сети из вне... Если встроенной нет, то можно ли поставить какое-нить приложение для этого?

Так же интересует возможность управления закачками из инета (например, с работы)...

AndreyPopov
06-09-2008, 16:30
Интересует, имеется ли возможность настроить на 500g VPN-сервер, для доступа к локальной сети из вне... Если встроенной нет, то можно ли поставить какое-нить приложение для этого?

Так же интересует возможность управления закачками из инета (например, с работы)...

можно.
1. прошить firmware от Олега и поставить из ipkg репозитария пакет OpenVPN
2. прошить прошивку DD-WRT в варианте vpn или mega

sentano
06-09-2008, 22:42
Мой провайдер раздает инет через PPPoE по локальной сети. В следствии нехитрых манипуляций через веб-интерфейс добился того, что локалка видна, но попытки поднять тунель безуспешны. Даже не догадываюсь в чем может крыться проблема.

Конфигурация такова:

IP 10.7.xx.xxx
Маска 255.0.0.0
DNS 10.1.1.1



Status & Log - Routing Table

Destination Gateway Genmask Flags Metric Ref Use Iface
10.112.112.112 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.0.0.0 * 255.0.0.0 U 0 0 0 WAN vlan1
default * 0.0.0.0 U 0 0 0 WAN ppp0


Status & Log - System Log

Jan 1 02:09:03 pppd[234]: Plugin rp-pppoe.so loaded.
Jan 1 02:09:03 pppd[234]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
Jan 1 02:09:03 pppd[235]: pppd 2.4.2 started by admin, uid 0
Jan 1 02:09:03 pppd[235]: Using interface ppp0
Jan 1 02:09:03 pppd[235]: local IP address 10.64.64.64
Jan 1 02:09:03 pppd[235]: remote IP address 10.112.112.112
Jan 1 02:09:05 pppd[235]: Starting link
Jan 1 02:09:05 pppd[235]: PPP session is 136
Jan 1 02:09:05 pppd[235]: Connect: ppp0 <--> vlan1
Jan 1 02:09:10 pppd[235]: MS-CHAP authentication failed:
Jan 1 02:09:10 pppd[235]: Connection terminated.

Люди помогите !!!

AndreyPopov
06-09-2008, 22:53
Мой провайдер раздает инет через PPPoE по локальной сети. В следствии нехитрых манипуляций через веб-интерфейс добился того, что локалка видна, но попытки поднять тунель безуспешны. Даже не догадываюсь в чем может крыться проблема.

Конфигурация такова:

IP 10.7.xx.xxx
Маска 255.0.0.0
DNS 10.1.1.1



Status & Log - Routing Table

Destination Gateway Genmask Flags Metric Ref Use Iface
10.112.112.112 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.0.0.0 * 255.0.0.0 U 0 0 0 WAN vlan1
default * 0.0.0.0 U 0 0 0 WAN ppp0


Status & Log - System Log

Jan 1 02:09:03 pppd[234]: Plugin rp-pppoe.so loaded.
Jan 1 02:09:03 pppd[234]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
Jan 1 02:09:03 pppd[235]: pppd 2.4.2 started by admin, uid 0
Jan 1 02:09:03 pppd[235]: Using interface ppp0
Jan 1 02:09:03 pppd[235]: local IP address 10.64.64.64
Jan 1 02:09:03 pppd[235]: remote IP address 10.112.112.112
Jan 1 02:09:05 pppd[235]: Starting link
Jan 1 02:09:05 pppd[235]: PPP session is 136
Jan 1 02:09:05 pppd[235]: Connect: ppp0 <--> vlan1
Jan 1 02:09:10 pppd[235]: MS-CHAP authentication failed:
Jan 1 02:09:10 pppd[235]: Connection terminated.

Люди помогите !!!

так PPPoE или PPTP?????????

igor77777
22-09-2008, 13:36
Описался в теме. :-(
правильно: "Не ресолвится один IP из VPN"


Помогите решить проблему.
Доступ к провайдеру через ADSL-модем.
Есть несколько сетей со стороны WAN:
1. 172.18.xxx.xxx - поднята через PPPoE, с помощью WEB-интефейса. По ней получаю интернет.
2. 10.253.xxx.xxx - поднята через DHCP, с помощью WEB-интерфейса. По ней получаю доступ к локальным ресурсам провайдера.
3. 172.16.xxx.xxx - VPN сеть поверх сети провайдера (10.253.xxx.xxx). Адрес VPN-сервера 10.253.0.44 Поднята руками с помощию скрипта.
В этой третьей сети есть торрент, его сайт имеет адрес 172.16.0.1 и два имени: torrent.game и tracker.game
Вот эти имена на моем домашнем компьютере и не ресолвятся в IP'ник.
После того, как я прописал в настройках соединения DNS-сервер провайдера (10.253.0.2), в роутере эти имена стали ресолвиться, а на компьютере так и ни чего и не получается.
В свойствах соединения компьютера, я добавил этот DNS, но и это не помогло.
Что и где нужно прописать в роутере, чтобы эти имена ресолвились?
PS: Сейчас я их добавил в файл c:\windows\...\hosts, но это не есть правильно, на мой взгляд.

burukhtan
24-09-2008, 20:54
Здравствуйте,
Купил 500gp-v2.
Помогите, пожалуйста настроить такую конфигурацию:
1) Подключение к провайдеру
IP: 10.40.161.53
255.255.255.0
GW: 10.40.161.5
DNS: 10.59.3.19
2) LAN
Сетка на DHCP 192.168.1.1-192.168.1.x
3) Хочу параллельно прокинуть VPN:
IP: vpn.domainxxx.com
user: admin
pass: test
---------------------
С первым и вторым всё понятно, но как поднять параллельно VPN??

Заранее спасибо!

timduck
25-09-2008, 06:37
Смотри пункт 15) в настройках с нуля (http://wl500g.info/showpost.php?p=29772&postcount=6)

Dr_SoF
26-09-2008, 16:31
Возникла проблема при подключении к PPTP
Читал форум но ответа не нашел =\
Стоит последняя прошивка от Олега для WL500gp

К локальной сети по статическому Ip конектится замечательно, и если запущу VPN подключение на компьютере то смогу выйти в интернет, но когда ставлю PPTP на роутере и пытаюсь приконектится получаю картину ка кна скриншоте:
http://keep4u.ru/full/080926/bed0cf8aecbc85c96f/jpg

Мои настройки:
http://keep4u.ru/full/080926/8a45f786f2dc637e14/jpg

Заранее спасибо... если нужны ещё логи или что-то ещё скажите, я просто незнаю что ещё необходимо чтобы определить проблему.

parallaxm100
29-09-2008, 20:21
Купил wl500gP взамен старого длинка все хорошо только не выходит ничего со "сквозным" vpn. Провайдер подводит витую пару для LAN (Lan адреса 10.0.х.х, роутер полчает адрес на WAN типа 10.0.137.x) и дает и-нет через PPTP VPN. Пробовал с роутера поднимать VPN - работает нормально, но мне нужен впн с winXP - т.е. именно pass-through. Настраиваю WAN на Auto Ip, он подключается к местной сетке, а когда пытаюсь запустить vpn с Xp, звонилка мне показывает ошибку 769 - "указанное назначение недостижимо". Пытался файрвол в роутере отключать, все равно не получается. С длинком вроде такое спокойно проходит, причем с нескольких компьютеров одновременно (видать у прова несколько vpn серверов).

vectorm
30-09-2008, 07:45
Купил wl500gP взамен старого длинка все хорошо только не выходит ничего со "сквозным" vpn. Провайдер подводит витую пару для LAN (Lan адреса 10.0.х.х, роутер полчает адрес на WAN типа 10.0.137.x) и дает и-нет через PPTP VPN. Пробовал с роутера поднимать VPN - работает нормально, но мне нужен впн с winXP - т.е. именно pass-through. Настраиваю WAN на Auto Ip, он подключается к местной сетке, а когда пытаюсь запустить vpn с Xp, звонилка мне показывает ошибку 769 - "указанное назначение недостижимо". Пытался файрвол в роутере отключать, все равно не получается. С длинком вроде такое спокойно проходит, причем с нескольких компьютеров одновременно (видать у прова несколько vpn серверов).
Есть галочка: IP Config -> WAN & LAN -> Enable PPPoE relay - поставить Yes.

parallaxm100
30-09-2008, 21:20
Есть галочка: IP Config -> WAN & LAN -> Enable PPPoE relay - поставить Yes.

Попробовал сейчас, все равно не пропускает. А кто-нибудь из владельцев wl500gP вообще vpn из Win'a поднимал интересно..

vectorm
01-10-2008, 07:01
Попробовал сейчас, все равно не пропускает. А кто-нибудь из владельцев wl500gP вообще vpn из Win'a поднимал интересно..
Конечно, я пока настраивал свой роутер, некоторое время поднимал PPTP в Винде.

Heaven
01-10-2008, 09:09
У меня провайдер KS Telekom предоставил вообще скудные настройки
(адрес VPN сервера 10.32.250.8 ну и конечно же имя и пароль)


При подключении сетевого кабеля к компьютеру, в настройках стоит получать IP адрес и DNS адреса автоматически. И вот что он мне присвоил:

http://wl500g.info/attachment.php?attachmentid=3614&stc=1&d=1222849004


Далее я создал VPN подключение вписал имя и пароль и адрес VPN и у меня появился интернет. При просмотре сведений VPN подключения видим:

http://wl500g.info/attachment.php?attachmentid=3615&stc=1&d=1222849332


Так же в сведения о VPN подключении имеется вкладка "Подробно" и вот что в ней написано:

http://wl500g.info/attachment.php?attachmentid=3616&stc=1&d=1222849800


И от пользователей сети я узнал что используя программу DC++ так же можно обмениваться файлами. А настройки хабов этой программы у меня таковы:

1й хаб 10.32.250.9:4111
2й хаб 10.32.106.75

Роутер я уже прошил последней прошивкой. А вот как мне все эти настройки совместить я не знаю. Помогите пожалуйста мне с настройкой буду очень благодарен. Заранее спасибо!

avk
01-10-2008, 20:38
Роутер я уже прошил последней прошивкой.

Конкретизировать очень сложно? Здесь "последней" называют все, что угодно - промежуточную предпоследнюю или взятую с официального сайта.

Выглядит все достаточно просто. Предлагаемый план действий:

Поменяв прошивку на альтернативную, следует сделать сброс настроек роутера.
Очистить кэш браузера (удалить временные файлы Интернет).
На компьютере удалить маршруты (в cmd команда route -f и перезагрузка).
На компьютере настроить получение адресов автоматически.
На странице роутера IP Config - WAN & LAN:

WAN Connection Type: PPTP
Get IP automatically? Yes
Get DNS Server automatically? Yes
User Name: ***
Password: ***
Idle Disconnect Time in seconds(option): 0
PPTP Options: MPPE 128
MAC Address: xxxxxxxxxxxx (вписать, если есть привязка)
Heart-Beat or PPTP/L2TP (VPN) Server: 10.32.250.8 (возможно есть символьное имя типа vpn.kstel.net, тогда надо прописать его)
Нажать Finish и Save&Restart
После перезагрузки проверить доступ в Интернет. Приложить лог-файл (если что-то не заладится).
Затем решать вопросы маршрутизации и DC++, если есть такая необходимость.

Приведены настройки отличные от дефолтных (см. п. 1).

Heaven
02-10-2008, 12:46
Конкретизировать очень сложно? Здесь "последней" называют все, что угодно - промежуточную предпоследнюю или взятую с официального сайта.

Прошил я прошивкой от Олега (1.9.2.7-10 (2008-03-30))

Спасибо за помощь! Попробую обязательно отпишусь.

Heaven
02-10-2008, 13:13
Огромное спасибо интернет работает отличноо!!!! :)
Локалка тоже работает!!!! Ещё раз огромное спасибо!!!!

Вот только скорость интернета заметно меньше в отличае с той что была если кабель подключать на прямую к компьютеру. Это можно как нибудь поправить? Буду очень благодарен!

abalamut
05-10-2008, 12:03
Здрвствуйте, я не спец в линуксе поэтому и пишу этот топик. Раньше я пользовался dd-wrt-шной прошивкой на asus-e wl-500w. Но всязи со сменой провайдера (перешел на корбину) появилась необходимость поднимать впн соединение до провайдера. На дд-врт это возможно, но у меня к сожелению не получилось и к тому же порты в этом случае прокидываются какими-то старт ап скрптами что для меня как для обычного пользователя совершенно не понятно. Перейдя на прошивку от Олега все бы хорошо, но мне очень не хватает впн соединения из вне до моего роутера, на дд-врт был впн сервер который в 2 сччета настраивался и работал. Немного поискав по форуму я видел что есть возможность установки опен впн но в том случае если к устройству пристегнут внешний хард, но у меня его нет и не планируется. Еще немного почитав спецификации я увидел что на моем устройстве 8 метров встроенного флеша в то время как сама прошивка весит в районе 3,6 метров. То есть есть в районе 4 метров свободных.
Собственно вопрос - возможно ли установить в моем случае впн сервер на данное устройство, причем желательно не опен впн (чтобы избежать установки специального клиентсткого софта).

abalamut
07-10-2008, 09:34
Неужели никто мне не ответит?

kir-g
07-10-2008, 10:09
Неужели никто мне не ответит?

а если поиском воспользоваться, то много чего можно найти например вот это http://wl500g.info/showthread.php?t=8880&highlight=openvpn

abalamut
07-10-2008, 16:29
а если поиском воспользоваться, то много чего можно найти например вот это http://wl500g.info/showthread.php?t=8880&highlight=openvpn

А есть ли какие-то варианты обойтись без опен впн (чтобы избежать специального опен впновского софта?) Чтобы можно было обычным виндовым пптп клиентом конектица?

_Denis_
08-10-2008, 11:59
Не хочу создавать похожую тему, напишу здесь. komix я думаю не будет против.

У меня схожая идея для доступа в локальной сеть использовать OpenVpn.
Я хочу настроить openvpn в режиме моста.
Делаю следующие.
создаю интерфейс для openvpn и добавляю его в мост. Я же могу в уже существующий мост добавить еще один интерфейс.


# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged together
tap="tap1"
for t in $tap; do
openvpn --mktun --dev $t
done
ifconfig $br down
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $br up


Запускаю openvpn с конфигом


dev tap
proto tcp
port 1194
status /opt/var/log/openvpn-status.log
ca ***
cert ***
key ***
dh ***
server-bridge 192.168.1.1 255.255.255.0 192.168.1.128 192.168.1.200
duplicate-cn
keepalive 60 720
comp-lzo
max-clients 10
user nobody
group nobody
verb 3


Подключаюсь к серверу


client
dev tap
proto tcp

remote ***
port 1194
resolv-retry infinite
nobind

ca ***
cert ***
key ***
dh ***
ns-cert-type server
comp-lzo
verb 3


Все подключается клиенту выдается ip. Но клиент не видел локальную сеть.
В чем загвоздка?

deg
13-10-2008, 19:59
Здравствуйте!

Помогите, пожалуйста, настроить pppt доступ к сети провайдера. Разрешите начать издалека ...

Я подключен к небольшому провайдеру, раздающему интернет по VPN. Называть его не буду, так ничего хорошо сказать об этой организации не могу и сменить ее нет возможности.

У этого провайдера стоит очень древний и переделанный кем-то сервер на базе OpenVPN.

При соединении с ним из Linux Suse разных версий (сейчас 11.0 64-бит) происходит постоянный разрыв связи. Провайдер ничего подсказать и сделать не смог, так как я у них единстевенный Linux пользователь! Соединение под Windows стабильное.

Эти постоянные обрывы связи удалось преодолеть только указав MTU=576 (характерное значение для ppp) в сетевой карте, через которую идет обращение к VPN.

При покупке роутера Zyxel 560W имел теже самые обрывы связи. Тогда я сменил этот роутер на ASUS WL-500g Premium. При фирменной прошивке имел теже самые падения. 10-я прошивка от Олега ведет себя чуть иначе, обрыва связи нет, но и нет доступа к интернету.

Сменить MTU WANа при настроке PPPT доступа нет позможности. Указание MTU в дополнительных параметрах PPPT (и всех других параметров) не помогает ...

Боюсь, что едиственная возможность заключается в указании нужного значения MTU еще до поднятия pppd сервира, подобно тому как это срабатывает на машине с Linux.

Можно ли это сделать и как? Есть ли другие способы побороть эти обрывы?

Заранее благодарен!

nebesa
20-10-2008, 20:06
собственно у сестры подключение впн и асус прекрасно раздаёт вай фай но вот айпод телефон его тупо невидят это можно исправить ? у сестры asus wl-500g

vectorm
20-10-2008, 20:16
собственно у сестры подключение впн и асус прекрасно раздаёт вай фай но вот айпод телефон его тупо невидят это можно исправить ? у сестры asus wl-500g
Играйтесь с настройками Wi-Fi в роутере, возможно Ипод не понимает включенного в данный момент типа шифрования.
У меня Nokia N95 8GB прекрасно с премиумом работает.

Nemphis
23-10-2008, 10:20
Я обращаюсь с просьбой помочь мне решить проблему подключения роутера WL-500GP V2 к моему провайдеру Svitonline (Украина, Киев) по VPN, как домашнему пользователю :).

На данный момент я на роутере установил прошивку версии 3.0.3.1, которую взял с сайта поддержки http://support.asus.com/download/download.aspx?SLanguage=ru-ru.

Для того, чтобы подключится напрямую с моего компьютера, мне необходимо выполнить следующие действия:

1) В настройках подключения по локальной сети выставить IP и DNS получать автоматически.
2) Создать новое VPN подключение, где нужно выставить настройки, как на изображениях, которые я прикрепил ниже. В закладке "Сеть", протокол TCP/IPv4 тоже все автоматически.


Я пытался подключить роутер пользуясь такими указаниями:


WAN Connection Type: PPTP
WAN Connection Speed: Auto
Get IP automatically? Yes
Get DNS Server automatically? Yes
User Name: <имя>@svit.svitonline.com
Password: <пароль>
Idle Disconnect Time in seconds(option): 0
PPTP Options: None
Additional pppd options: nomppe nomppc sync
Enable PPPoE Relay? No
Host Name: 0.0.0.0
Heart-Beat or PPTP/L2TP (VPN) Server: svit.svitonline.com --sync --nobuffer --loglevel 1

Но при попытке соединения, связь обрывается и системный log сообщает о следующем:

Jan 1 00:00:14 pppd[103]: pppd 2.4.2 started by (unknown), uid 0
Jan 1 00:00:14 pppd[103]: Serial connection established.
Jan 1 00:00:14 pppd[103]: Using interface ppp0
Jan 1 00:00:14 pppd[103]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:00:17 WAN Connection: WAN was exceptionally disconnected.
А помощник пишет, что "No response from the remote server".

На сколько я разобрался, проблема состоит в настройках шифрования, которые при подключении напрямую указываются в дополнительных параметрах безопасности подключения (MS-CHAP, MS-CHAP-V2, PAP), но наверняка в руководстве для роутера, которое я указал выше, они выставлены неверно.

Возможно, проблема в прошивке. В общем, я не знаю, что делать =(

Serge_K
23-10-2008, 11:22
Я обращаюсь с просьбой помочь мне решить проблему подключения роутера WL-500GP V2 к моему провайдеру Svitonline (Украина, Киев) по VPN, как домашнему пользователю :).

На данный момент я на роутере установил прошивку версии 3.0.3.1, которую взял с сайта поддержки http://support.asus.com/download/download.aspx?SLanguage=ru-ru.

Для того, чтобы подключится напрямую с моего компьютера, мне необходимо выполнить следующие действия:

1) В настройках подключения по локальной сети выставить IP и DNS получать автоматически.
2) Создать новое VPN подключение, где нужно выставить настройки, как на изображениях, которые я прикрепил ниже. В закладке "Сеть", протокол TCP/IPv4 тоже все автоматически.


Я пытался подключить роутер пользуясь такими указаниями:


Но при попытке соединения, связь обрывается и системный log сообщает о следующем:

А помощник пишет, что "No response from the remote server".

На сколько я разобрался, проблема состоит в настройках шифрования, которые при подключении напрямую указываются в дополнительных параметрах безопасности подключения (MS-CHAP, MS-CHAP-V2, PAP), но наверняка в руководстве для роутера, которое я указал выше, они выставлены неверно.

Возможно, проблема в прошивке. В общем, я не знаю, что делать =(

Не гоняйтесь за гламурным веб-интерфейсом.:) Установите прошивку Олега и настройте все заново. Только после установки оной прошивки ОБЯЗАТЕЛЬНО сбросьте настройки кнопкой в дефолт, а уж потом настраивайте под своего провайдера!

Nemphis
23-10-2008, 15:42
Не гоняйтесь за гламурным веб-интерфейсом.:) Установите прошивку Олега и настройте все заново. Только после установки оной прошивки ОБЯЗАТЕЛЬНО сбросьте настройки кнопкой в дефолт, а уж потом настраивайте под своего провайдера!

Спасибо!!! Скачал обшивку WL500gpv2-1.9.2.7-10, сбросил параметры, настроил и все вышло! Значит ошибок в настройках так и не было.

Ramone
27-10-2008, 18:50
Добрый день,
В общем дабы не воевать дома за интернет, решил купить роутер.
Дома интернет от 2Com. Ethernet со статическими адресами и подключение через VPN.
Уже битый час бьюсь, пытаюсь найти в веб-интерфейсе подключение через VPN, но пока не к чему не пришел.
Подскажите мне плиз, есть ли выход из данной ситуации?
Возможно есть какието прошивки? или еще чтолибо, заранее буду благодарен.

Tresh
27-10-2008, 19:00
Ip Config > WAN & LAN
WAN Connection Type: PPTP

w1red
29-10-2008, 11:02
Добрый день!
Смысл таков
Подключаю инет через впн соединение
все настроенно все работает
а вечером когда народу много напряг идёт и

Если без роутера напрямую делать:
Впн на полсекунды теряет соединение находит и все работает

С роутером:
Роутер теряет содинение и сразу его отрубает и у него паника
потом через некоторое время подрубает обратно
ну или я ему помогаю

как сделать так чтобы он сразу не сбрасывал его
или наборот сразу конектился
я не очень понимаю какой из этих вариантов нужен мне

хотелось бы чтобы он туда сюда не прыгал
ибо это бывает раз 6 за час в промежутке 21-24

Заранее благодарен за ответы

vectorm
29-10-2008, 12:25
Добрый день!
Смысл таков
Подключаю инет через впн соединение
все настроенно все работает
а вечером когда народу много напряг идёт и

Если без роутера напрямую делать:
Впн на полсекунды теряет соединение находит и все работает

С роутером:
Роутер теряет содинение и сразу его отрубает и у него паника
потом через некоторое время подрубает обратно
ну или я ему помогаю

как сделать так чтобы он сразу не сбрасывал его
или наборот сразу конектился
я не очень понимаю какой из этих вариантов нужен мне

хотелось бы чтобы он туда сюда не прыгал
ибо это бывает раз 6 за час в промежутке 21-24

Заранее благодарен за ответы
Ничего не понял, слишком не по русски написано.
Возможно поможет опция в Additional PPTP options: holdoff 60
- при переконнекте сделает перерыв в минуту.