PDA

Bekijk de volledige versie : 2 PPPoE подключения на роутере



Pages : [1] 2

gr0k
28-10-2006, 17:40
Провайдер предоставляет доступ к локальным ресурсам и к интернет посредством pppoe соединений с разными логинами.
Возможно ли с помощью asus 500gp установить 2 pppoe соединения одновременно ? Что то подобное могут сделать модемы acorp http://www.beta.acorp.ru/forum/viewtopic.php?p=18769#18769

Oleg
28-10-2006, 18:36
У меня в СТРИМе такая же штука. Я сделал так. Доступ в "бесплатную" сеть организует модем, а в платную - wl500g. При этом на wl500g прописано маршрут в бесплатную сеть через модем.
Модем работает одновременно и как бридж и как маршрутизатор.

Так было проще всего, хотя можно всё крутить и на wl500g, но это требует рук и головы. :)

gr0k
28-10-2006, 19:30
можно всё крутить и на wl500g, но это требует рук и головы. :)

Предлагаю обсудить здесь, посредством чего это можно сделать.
Если я все правильно понимаю, то pppoe сессия, для pppoe сервера идентифицируется по mac адресу устройства инициирующего сессию. И теоретически, 2 соединения с 1 mac адреса работать не будут. Выход ?

Oleg
28-10-2006, 21:40
Нет, там есть ещё и идентификатор, работать должно.

Vitaly_k
28-10-2006, 21:48
У меня в СТРИМе такая же штука. Я сделал так. Доступ в "бесплатную" сеть организует модем, а в платную - wl500g. При этом на wl500g прописано маршрут в бесплатную сеть через модем.


Не совсем в тему, но любопытно - разве в Стрим-е можно ОДНОВРЕМЕННО сидеть под своим обычным логином и с суфиксом :games или :stream?

Oleg
28-10-2006, 22:18
Да. И в статистике будут параллельно оба соединения.

Victor8
24-11-2006, 21:47
[QUOTE=Oleg;39030]У меня в СТРИМе такая же штука. Я сделал так. Доступ в "бесплатную" сеть организует модем, а в платную - wl500g. При этом на wl500g прописано маршрут в бесплатную сеть через модем.
Модем работает одновременно и как бридж и как маршрутизатор.
QUOTE]

Можно поподробней? (Для чайников)
Модем Asus 6020BI-T4
Router Asus WL-500gP

Спасибо.

Oleg
24-11-2006, 21:52
Я не видел 6020bi, поэтому не знаю, что там можно сделать. :(

Сейчас он у Вас в каком режиме работает? Бридж?

Victor8
25-11-2006, 12:09
Я не видел 6020bi, поэтому не знаю, что там можно сделать. :(

Сейчас он у Вас в каком режиме работает? Бридж?

Да как бридж.Прошивка от Acorp 420m (dsp7)

Oleg
25-11-2006, 13:57
Я акорпа тоже не видел. :)

Ну в общем Вам нужно сделать так: оставить бридж, но добавить ещё PPPoE соединение с логином :stream. Такое возможно?

Victor8
26-11-2006, 22:24
Если так то возможно

Name - stream2
Username - :stream
Pass - (pass для stream)

VPI=1
VCI=51

SpiderX
08-06-2007, 10:45
Вот такая вот задачка...
http://img505.imageshack.us/img505/1474/internetgy8.jpg
Есть сегментированная локалка (192.168.1.0-192.168.3.255). Шлюз для моего сегмента -192.168.2.1.
Есть АДСЛ модем в этой локалке (192.168.2.71).
Модем стоит роутером, сам поднимает PPPoE.
Через модем из локалки подключены 3 человека (все во 2 сегменте).
Есть WL-500gP (прошитый, сюда (http://wl500g.info/showthread.php?t=3171) вникал), можно ли на WL-500gP поднять еще 1 PPPoE сессию в дополнение к той, что уже есть на модеме? На модеме включен PPPoE Passthrough, из винды через raspppoe сессия поднимается.
Для чего все это нужно: Сейчас 3 человека подключены к модему, есть еще люди, которые тоже хотят получать интернет через АДСЛ, но непосредственно к модему их подключить нельзя (канал тонкий, всех не вытянет), поэтому было решено купить еще 1 аккаунт у АДСЛ-провайдера, поднять PPPoE на "чем-то" и подключить к этому "чему-то" желающих. Этим чем-то на данный момент является Wl-500gP.
Вопрос 1: Что подключать в WAN-порт Wl-500gP? Я так понимаю поскольку Wl-500gP надо будет поднимать PPPoE, то подключать надо витую пару из LAN порта модема, а саму домовую локалку (192.168.2.х) подключать в LAN1 WL-500gP.
Вопрос 2: Собственно, а как настраивать PPPoE в модеме? Интересует раздел WAN IP Setting
IP Address: - Вот тут хотелось бы подробностей, вписывать сюда 0.0.0.0? (Так как провайдер АДСЛ выдает динамический айпи)
Subnet Mask: - аналогично.
Default Gateway: - в PPPoE не доступно.
Ну и в LAN IP Setting:
IP Address:192.168.2.107
Subnet Mask:255.255.255.0

Вопрос 3: Мне нужно, чтобы АДСЛ модем (192.168.2.71) был виден из сети (192.168.2.х), а находится он будет за WL-500gp (192.168.2.107) причем модем будет подключен к WAN порту WL-500gp и виден он из локалки (192.168.2.х) не будет, или нет? Получается, что модем надо подключать еще и LAN порту WL-500gp, но что-то меня это смущает, получается какое-то кольцо. Вот этот момент можно прояснить.

ЗЫ: Так как адслом пользуюсь не только я, то возможности крутить модемом и роутером как хочу и сколько хочу нет, иначе бы мучал всю эту тему сам. Перед включением WL-500gP в цепочку раздачи интернета хотелось бы точно знать, что делать.

SpiderX
09-06-2007, 20:11
Первый и второй вопрос сняты. Разобрался.
Сейчас я подключен к асусу, асус подключен к модему через Wan-порт(PPPoE поднимается). Провод от локалки подключен в LAN-порт модема, и я локалки не вижу. Не видно ее также и с асуса. Думаю, что если провод локалки засунуть в Lan-порт модема, локалку увижу, но не модем (проверить сейчас не могу).
Асус настроен как Home Getaway (NAT включен).
Подозреваю, что в этом и есть проблема того, что асуса и меня не видно в локалке.
Если кто-то с подобным сталкивался, хотелось бы услышать рецепт.

А может кто-то ответь на вопрос?
Можно в iptables включить нат только на ppp0 интерфейсе?
У меня модем подключен к ван порту асуса, а сам асус в режиме хоум гетавей, и получается что у меня со стороны вана теже айпишнеки (у модема айпи 2.71 и в модем засунута локалка с 192.168.2.0/24), что и за натом (мой комп - 2.252 и сам асус висит на 2.107). Нат же нужен, так как модем поднимает ПППоЕ.

Lupo_Alberto
15-12-2007, 00:16
Вопрос такого плана:
провайдер Beltelecom (в Беларуси) производит доступ к Интернету через PPPoE - тарифицируемый и, к части белорусских IP-адресов (имеется список), - гостевой. Из консоли роутера я могу поднять два ppp-интерфейса: один для тарифицируемого доступа, один для гостевого. Как настроить маршрутизацию для гостевого доступа через второй (ppp1) интерфейс?
P. S. В процессе данной настройки возник ещё один вопрос. Почему, если я в опциях pppd указываю unit 1 , ppp1 не становится маршрутом по умолчанию?

Reyter
16-12-2007, 08:39
Вопрос такого плана:
провайдер Beltelecom (в Беларуси) производит доступ к Интернету через PPPoE - тарифицируемый и, к части белорусских IP-адресов (имеется список), - гостевой. Из консоли роутера я могу поднять два ppp-интерфейса: один для тарифицируемого доступа, один для гостевого. Как настроить маршрутизацию для гостевого доступа через второй (ppp1) интерфейс?
P. S. В процессе данной настройки возник ещё один вопрос. Почему, если я в опциях pppd указываю unit 1 , ppp1 не становится маршрутом по умолчанию?
1. Маршрутизация (пример):
route add -net 192.168.128.0/24 dev ppp1
и т.п.
2. Используем NAT (маскарадинг):
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
3. По поводу маршрута по умолчанию. Хотя видимо правильнее было бы - шлюза по умолчанию. От того, какой именно unit выставить, это не зависит. (кстати их нумерация начинается с нуля, а не с единицы).
Поскольку шлюз по умолчанию может быть только один, то в конфигурационном файле того ppp-соединения, которое будет дополнительным, и для которого мы маршруты будем добавлять вручную, прописываем:
nodefaultroute

IMHO логичнее в качестве основного шлюза использовать ppp0
Все

Lupo_Alberto
17-12-2007, 11:08
Написал небольшой скриптик, в котором добавил маршруты для второго ppp-интерфейса, включил NAT, всё работает, но ...
через определённое время (точно не засекал) все добавленные маршруты из таблицы роутинга удаляются. И, как мне кажется, это происходит, если долгое время нет обращений ко второму ppp-интерфейсу.
Это баг или фича? :)
Как исправить?

Reyter
17-12-2007, 11:18
через определённое время (точно не засекал) все добавленные маршруты из таблицы роутинга удаляются. И, как мне кажется, это происходит, если долгое время нет обращений ко второму ppp-интерфейсу.
Это баг или фича? :)
Как исправить?
Это баг. К сожалению post-firewall не срабатывает при установлении ppp1(2,3)-соединения. :(
Есть несколько кривой выход - при помощи cron каждые, к примеру, 5 минут проверять наличие ppp1-соединения и добавлять нужные маршруты.

Lupo_Alberto
17-12-2007, 11:47
Дело в том, что этот скрипт я запускаю вручную.
Интерфейс ppp1 (второй) никуда не исчезает, правда, заметил, что его статистика сбрасывается. Так что вполне вероятно, что он всё же падает, а потом восстанавливается.
Я пока не разбирался, возможно, в настройках pppd есть опция, отвечающая за поддержку интерфейса во включенном состоянии.

Reyter
17-12-2007, 13:24
Интерфейс ppp1 (второй) никуда не исчезает, правда, заметил, что его статистика сбрасывается. Так что вполне вероятно, что он всё же падает, а потом восстанавливается.
Естественно он падает. Любое DialUp-соединение рано или поздно рвется. Либо по причине каких-либо проблемм в сети, либо идет разрыв со стороны провайдера при длительном отсутствии активности и т.п.

Lupo_Alberto
17-12-2007, 22:58
В прошивке от Олега случайно нет механизма подобного udev, чтобы можно было настроить реакцию системы на появление интерфейса ppp?

OTMOPO3OK
25-05-2008, 16:34
Доброго времени суток всем!
Сложилась следующая проблема, есть роутер WL-500W (прошивка 1.9.2.7-10) с настроенным wan pppoe, все работает нормально, решил подключить второй канала интернет через adsl. Назначил порту №1 vlan2
eth0.2 Link encap:Ethernet HWaddr 00:1B:FC:0C:26:4B
inet6 addr: fe80::21b:fcff:fe0c:264b/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:82 (82.0 B)



и подключил в него ADSL Huawei, переведя его предварительно в режим моста. Создал второй конфиг для нового PPPoE соединения и поместил его в /usr/local/sbin/options.ppp1:
noauth refuse-eap
user 'xxxxxx'
password 'xxxxxxxxx'
nomppe nomppc
plugin rp-pppoe.so nic-eth0.2
mru 1492 mtu 1492
maxfail 0
usepeerdns
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0

Запускаю pppd file /usr/local/sbin/options.ppp1 и получаю в логе ошибки:
pppd[178]: Plugin rp-pppoe.so loaded.
pppd[178]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
pppd[179]: pppd 2.4.2 started by admin, uid 0
pppd[179]: Timeout waiting for PADO packets
pppd[179]: Unable to complete PPPoE Discovery
Пробовал уже и Access Concentrator Name(option): прописывать, результат один.
Выручайте, кто смог побороть эту проблему!:cool:

Reyter
26-05-2008, 19:14
Если уж так необходимо создать vlan2, то правильнее это делать через robocfg.
А вообще можно просто поднять pppoe на br0, безо всяких дополнительных vlan-ов.

Т.е. я бы сделал так:

noauth refuse-eap
user 'ххххххх'
password 'ххххххх'
nomppe nomppc
plugin rp-pppoe.so nic-br0
mru 1492 mtu 1492
maxfail 0
usepeerdns
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
nodefaultroute
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 1


Лично у меня таким макаром все нормально работает.

OTMOPO3OK
27-05-2008, 06:55
Если уж так необходимо создать vlan2, то правильнее это делать через robocfg.
А вообще можно просто поднять pppoe на br0, безо всяких дополнительных vlan-ов.

Т.е. я бы сделал так:

noauth refuse-eap
user 'ххххххх'
password 'ххххххх'
nomppe nomppc
plugin rp-pppoe.so nic-br0
mru 1492 mtu 1492
maxfail 0
usepeerdns
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
nodefaultroute
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 1


Лично у меня таким макаром все нормально работает.
Через robocfg и делал, самое интересное что широковещательные запросы при поиске сервиса ходят в vlan:) nic-eth0.2 это и есть псевдо ethernet порт vlan2!

ILYAki
27-05-2008, 16:54
А если подключить только второй канал вместо первого и настроить его как обычно через WAN, то все работает?

OTMOPO3OK
28-05-2008, 05:44
Посмотрел я дефолтный конфиг wl-500w и испугался, все интерфейсы находятся в vlan1 включая wan0, что происходит если мы в options.ppp1 укажем в качестве интерфейса br0? а вот что если есть подключен первый провайдер, то при поиске сервиса PPPoE широковещательные пакет пойдут на все интерфейсы роутера в том числе в сеть интерфейса wan0, при этом будет происходить попытка авторизации на pppoe сервере другого провайдера. Сразу же возникают сложности с настройкой файрвола, на интерфейс ppp можно повесить правила, а вот как повесить тогда правила на тот же br0, придется писать гибкие и дотошные правила! Так что решение данной проблемы вот
http://wl500g.info/showthread.php?t=13632&highlight=wl-500w
, автор просто молодец, но нужно еще кое что проверить:)

fancy
30-06-2008, 11:52
Реально ли поднять два PPPPoE соединения так, чтобы при вводе сайта byfly.by и использовал одно PPPPoE соединение (гостевое), а при вводе wl500g.info другое PPPPoE соединение (нормальный аккаунт). А если реально та как?

kRazykennY
30-06-2008, 12:03
Тож интересует вопрос так как я на byfly)

EugeenB
30-06-2008, 23:38
Реально ли поднять два PPPPoE соединения так, чтобы при вводе сайта byfly.by и использовал одно PPPPoE соединение (гостевое), а при вводе wl500g.info другое PPPPoE соединение (нормальный аккаунт). А если реально та как?Да. У меня работает именно так, но только через ADSL подключение. Одно (гостевое) подключение выполняет ADSL-модем, а роутер выполняет платное PPPoE. До покупки роутера, второе платное PPPoE выполнял мой компютер, делясь потом инетом с компютером сына.

fancy
01-07-2008, 09:19
Есть одно но... Как сделать так чтобы на сайты гостевого обходило платное подключение? там просто анлим с мелкой скоростью... И есть еще один нюанс - на моделе создать одновременно бридж и PPPoE не выходит ) вернее нужно просто поэксперементировать.

EugeenB
01-07-2008, 22:46
Есть одно но... Как сделать так чтобы на сайты гостевого обходило платное подключение?Читать на байфлае раздел для клиентов. Там приведён список внутренних ресурсов, доступных гостю, и их IP-шники. Они сведены в файл route.bat для мастДая. Необходимо его модифицировать для исполнения на роутере под Линуксом. Я его не модифицировал, а прописал в файле /tmp/local/sbin/post-firewall только нужные мне пути.
route add -net 86.57.151.0/24 gw 192.168.5.5
route add -net 193.232.248.0/24 gw 192.168.5.5здесь 192.168.5.5 - статический IP моего ADSL-модема, подсоединённого к WAN роутера (у WAN-роутера, то же статический IP)

И есть еще один нюанс - на моделе создать одновременно бридж и PPPoE не выходит ) вернее нужно просто поэксперементировать.Для такого счастья (два подключения одновременно), у модема в настройках должна присутствовать очень благозвучная опция "пасру" ;) толко латинскими буквами "PPPoE Passthrough". :) В Зюкселях раздаваемых Белтелекомом она есть, кажеться.

Antero
27-08-2008, 19:19
Сложилась такая ситуация. Есть два провайдера, ethernet и adsl. Адсл работает через pppoe, и является резервным каналом. Перевёл модем в режим моста, настроил вланы. И тут вопрос, как с консоли поднять pppoe? с веб0интерфейса этот трюк непрокатит из-за использования влана. Поиск по форуму приводил только к настройкам через веб-интефейс :(

makcumka
27-08-2008, 22:04
Сложилась такая ситуация. Есть два провайдера, ethernet и adsl. Адсл работает через pppoe, и является резервным каналом. Перевёл модем в режим моста, настроил вланы. И тут вопрос, как с консоли поднять pppoe? с веб0интерфейса этот трюк непрокатит из-за использования влана. Поиск по форуму приводил только к настройкам через веб-интефейс :(

pppd file options.vlan где options.vlan - файл с настройками

Antero
28-08-2008, 02:19
так, а какова структура файла options.vlan? Примерная хотя бы.

makcumka
03-09-2008, 23:18
так, а какова структура файла options.vlan? Примерная хотя бы.


noauth refuse-eap
user 'username'
password 'password'
nomppe nomppc
plugin rp-pppoe.so nic-vlan1
mru 1492 mtu 1492
maxfail 0
usepeerdns
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
ip-up-script /usr/local/etc/ppp/ip-up-script
ip-down-script /usr/local/etc/ppp/ip-down-script
remotename "provider"
noccp
nodefaultroute
noproxyarp

соответственно это мой ppp0 на vlan1 без роутинга по умолчанию, который роутится в скриптах ip-up-script и ip-down-script

abi
05-09-2008, 18:23
Провайдер раздает интернет через pppoe. Захотелось получить второй ip для входящих подключений. Собственно, предложили поднять второй pppoe.
Соответственно, второй провод тянуть никто не будет, поэтому вторая сессия будет на том же самом интерфейсе что и первая. Реально ли это?
Теоретически - реально, но будет ли работать pppd при таких условиях?

Lupo_Alberto
06-09-2008, 16:01
И практически будет:
если в двух словах (поиск на форуме объяснит подробнее),
запускаем первый ppp-интерфейс

pppd file ppp0.file
также второй

pppd file ppp1.file
соответственно поднимаются интерфейсы ppp0 и
ppp1
В данном примере ppp0.file и ppp1.file - файлы с настройками для различных подключений. У меня так настроены подключения платное и гостевое, естественно, всё это через скрипты.
Есть ещё способ: первое подключение настраивается через web-интерфейс роутера, также в опциях IP Config -> WAN & LAN -> Enable PPPoE Relay? YES, затем уже на компьютере настраиваете дополнительное PPPoE-подключение.

abi
08-09-2008, 13:56
Спасибо.
Я был просто не уверен, что pppd поднимет ррр, если оба файла с настройками будут указывать на один WAN.

А что будет с правилами файрвола, если временно отвалится ррр1 ? Они не отомрут?

Lupo_Alberto
08-09-2008, 18:00
В конфигурационном файле pppd есть опция persist, отвечающая за новое переподключение при обрыве и опция ip-up-script <ваш_скрипт>, запускающая ваш скрипт при подключении, в том числе и с настройками iptables для нужного интерфейса.
P. S. Возможно, я ошибаюсь, но настройки для firewall'а, установленные через web-интерфейс, работают только для ppp*, поднятого первым.

Gorenie
03-11-2008, 17:47
Здравствуйте! Только зарегистрировался на форуме. У меня есть один серьезный вопрос! Провайдер у нас предоставляет 2 PPPoE подключения, одно интернет, а второе для внутригородской сети! На компьютере одновременное подключение 2-х PPPoE реализовать не трудно (драйвер raspppoe).
Как это можно реализовать на роутере WL500g.Premium???

al37919
03-11-2008, 18:53
первое pppoe соединение, которое настраивается в вебе, запускается такой коммандой:

pppd file /tmp/ppp/options.wan0
При этом используемые опции находятся в файле /tmp/ppp/options.wan0. Смотреть

cat /tmp/ppp/options.wan0
Вторую сессию придется генерить вручную, т.е. создать подобный файл с настройками, загнать в него требуемые параметры и запускать из post-firewall или post-boot

Gorenie
03-11-2008, 20:35
первое pppoe соединение, которое настраивается в вебе, запускается такой коммандой:

pppd file /tmp/ppp/options.wan0
При этом используемые опции находятся в файле /tmp/ppp/options.wan0. Смотреть

cat /tmp/ppp/options.wan0
Вторую сессию придется генерить вручную, т.е. создать подобный файл с настройками, загнать в него требуемые параметры и запускать из post-firewall или post-boot

Пасиба ) приму к сведению..., а как для простого смертного? По русски ) куда вписывать? От куда настройки брать? Где менять? :)

Unlimited
03-11-2008, 20:38
hint: можно посмотреть в существующем файле options.wan0

al37919
03-11-2008, 21:16
если для простого смертного, то начинаем с темы про настройку с нуля. Настройки соединения брать у провайдера. Возможно, придется разбираться со смыслом опций --- тогда придется ковырять документацию по pppd.

И не ожидайте, что кто-то вам эти настройки распишет с каемочкой --- ситуация нестандартная.

Gorenie
03-11-2008, 21:28
если для простого смертного, то начинаем с темы про настройку с нуля. Настройки соединения брать у провайдера. Возможно, придется разбираться со смыслом опций --- тогда придется ковырять документацию по pppd.

И не ожидайте, что кто-то вам эти настройки распишет с каемочкой --- ситуация нестандартная.

Ясно! Значит этот вопрос мало кого интересует! тогда будем разбираться! wl500g. Premium. - типа линукса nix. теперь как им управлять? Как я понял через веб интерфейс 2-х PPPoE не добиться! Что где смотреть? Хотя бы примерное описание!

vectorm
03-11-2008, 21:47
Ясно! Значит этот вопрос мало кого интересует! тогда будем разбираться! wl500g. Premium. - типа линукса nix. теперь как им управлять? Как я понял через веб интерфейс 2-х PPPoE не добиться! Что где смотреть? Хотя бы примерное описание!
В моей подписи предпоследнюю ссылку тырк и читайте.

MDXL
02-12-2008, 20:23
Возник такой вопрос, у провайдера есть 2 пппое подключения на нэт и на локалку, вот хотелось бы чтобы они одновременно работали.
Кто может более менее рассказать, что да как.
Похожие темы видел на форуме, но все не то, чего то не хватает или может я не понимаю :(

kslebedev
13-04-2009, 14:59
Поискал в форуме, но не нашел ответа на такой вопрос. У моего провайдера разрешены множественные PPPoE подключения с разных MAC-адресов под одним именем и паролем. Соответственно скорость подключения лимитирована лишь в пределах одного подключения. Хотелось бы сделать так, чтобы на моем wl500gP можно было бы открыть сразу несколько подключений и дальше их распределять. В идеале конечно на базе какого-то load balancing.
Соответственно у меня несколько вопросов к гуру:
Можно ли сделать на wan-интерфейсе вместо одного vlan1 несколько с указанием разных MAC-адресов? Если нет, то можно ли создавать виртуальные сетевухи для wan-интерфейса?

vectorm
13-04-2009, 16:06
Поискал в форуме, но не нашел ответа на такой вопрос. У моего провайдера разрешены множественные PPPoE подключения с разных MAC-адресов под одним именем и паролем. Соответственно скорость подключения лимитирована лишь в пределах одного подключения. Хотелось бы сделать так, чтобы на моем wl500gP можно было бы открыть сразу несколько подключений и дальше их распределять. В идеале конечно на базе какого-то load balancing.
Соответственно у меня несколько вопросов к гуру:
Можно ли сделать на wan-интерфейсе вместо одного vlan1 несколько с указанием разных MAC-адресов? Если нет, то можно ли создавать виртуальные сетевухи для wan-интерфейса?
В данной ситуации проще, и эффективнее, поднимать каждую сессию на компьютерах персонально - скорость будет выше и настроек меньше.

kslebedev
14-04-2009, 02:55
В данной ситуации проще, и эффективнее, поднимать каждую сессию на компьютерах персонально - скорость будет выше и настроек меньше.
Это решит проблему с разделением канала между компьютерами. Однако задача как раз заключается в том, чтобы поднять скорость многопоточной закачки с одного компьютера. А как раз она решена не будет, так как на каждой из машин будет по одному соединению. Если же сделать несколько соединений на Wl500gP и использовать их совместно, то скорость для каждой из машин поднимется. Именно поэтому мне интересны VLANы или виртуальные сетевые адаптеры.

ABATAPA
14-04-2009, 04:38
Однако задача как раз заключается в том, чтобы поднять скорость многопоточной закачки с одного компьютера. Если же сделать несколько соединений на Wl500gP и использовать их совместно, то скорость для каждой из машин поднимется.

Вы сначала определитесь - КАК Вы собираетесь использовать два соединения "совместно" для "многопоточной закачки".

kslebedev
14-04-2009, 05:16
Вы сначала определитесь - КАК Вы собираетесь использовать два соединения "совместно" для "многопоточной закачки".

Тут может быть много вариантов. Я видел в форуме версию прошивки в которой в ядре Линукса были включены патчи, позволяющие сделать правильный роутинг для Load Balancing. В крайнем случаем можно написать скрипт, который будет модифицировать роутинг при закачке конкретного файла. Правда качать придется с самого маршрутизатора, но это как раз не такая проблема. Вопрос как раз в возможности сделать на одном сетевом интерфейсе два (а лучше больше) разных mac-а. В этой теме я задал вполне конкретный вопрос именно об этом. Поэтому просьба не разводить дискуссии о возможных проблемах в будущем, а предложить пути решения или сказать, что это невозможно.

ceramic
14-04-2009, 13:18
Можно ли сделать на wan-интерфейсе вместо одного vlan1 несколько с указанием разных MAC-адресов?

Нет. Одно устройство -- один mac



Если нет, то можно ли создавать виртуальные сетевухи для wan-интерфейса?
Это проще. Но зачем вам виртуальный интернет???

ABATAPA
14-04-2009, 14:46
Тут может быть много вариантов. Я видел в форуме версию прошивки в которой в ядре Линукса были включены патчи, позволяющие сделать правильный роутинг для Load Balancing.

Load-balancing в данном случае возможен только между tcp-сессиями. Например, невозможно будет поднять скорость в пределах одной сессии - передающая сторона не готова получать от Вас пакеты с разных IP и отправлять на разные IP.

Кроме того, Вы уверены, что Вы перенесете эти патчи на имеющееся ядро? Сомневаюсь, раз проблема возникает уже при поднятии двух PPPoE-подключений.
Load-balancing можно сделать и средствами iproute2 + iptables - но, опять же, всего необходимого для этого в ядре нет.

Evgenii
01-05-2009, 11:04
Суть в том, что у меня есть такая задумка.

У девушки интернет от того же провайдера. Она по ночам имеет свойство спать, а не бороздить сеть. Так вот я и подумал, почему бы мне не юзать её логин/пароль ночью (безлимиты у обоих, у меня + у нее скорость выходит хорошая).

В наличии один WL500gP v2 с прошивкой от Олега, один кабель от провайдера и соответственно 1 WAN порт.

Есть ли идеи, господа?

DfDf
01-05-2009, 14:10
правильно ли я понял, что вы хотите увеличить пропускную скорость канала за счет сложения скоростей 2х логинов?
Если да, то возникнет ряд сложностей.
Поднять два PPPoE, наверное, можно.
Только вот сложится - они вряд ли сложатся, т.к. есть такое понятие, как маршрутизация. Вам придется искать некую софтину, которая умеет делать балансировку нагрузки динамически -- в зависимости от нагрузки интерфейсов выбирала бы более свободный из интерфейсов для новых подключений. Задача нетривиальная. Сложность в том, что такое, наверное, возможно только для соединений с поддержкой состояния... Интересно будет узнать, найдете ли что-нибудь ))

Evgenii
02-05-2009, 08:04
Еще кто что может подсказать? ))

vectorm
02-05-2009, 13:29
Еще кто что может подсказать? ))
Продолжу отвечать вопросом на вопрос:
Вам сказанного мало? Уточните свою "хотелку" - схему планируемого подключения приложите например.

Mapk
05-06-2009, 09:41
Доброго времени суток!
Пожалуйста, разъясните вопрос выше, оч актуально!
Хочу купить сей девайс! Уж оч вкусные возможности прошивка Олега дает. По задумке он должен будет работать по схеме:
АДСЛ-модем(бридж) -> WL500g: [PPPoE: Inet+ PPPoE:Local]
Почитал-поискал тут уже несколько часов, информации по вопросу не нашел....тыкните носом, если просмотрел!
Был бы оч благодарен, если б кто привел конкретно пошаговую настройку...именно только поднянтия двух PPPoE сессий
Заранее спасибО!

Нашелся добрый человек, проливший свет по выше описанному вопросу, за что ему честь и хвала! Дабы его труд послужил как можно большему числу людей, процитирую:

Поднять оба соединения через web-интерфейс у меня не получилось.
Пришлось написать пару sh-скриптов, но ни что не мешает поставить их потом в /usr/local/sbin/post-firewall, (а лучше в /usr/local/sbin/post-mount так как скрипты расположены на флешке, она должна быть смонтирована в момент их запуска), чтобы подключение происходило при загрузке роутера.
Вот мои скрипты, надеюсь разберётесь, необходимы минимальные знания Linux.
И так, у меня платное подключение belpak и к внутренним ресурсам провайдера guest.
Надеюсь, к роутеру у вас подключена флэшка или жесткий диск, не хотелось бы забивать flash роутера.
Мои скрипты сохранены в папке /opt/etc/ppp на жёстком диске.
Содержимое файла belpak.pppd


noauth refuse-eap
user 'my_login@belpak'
password 'my_password_on_belpak'
nomppe nomppc
plugin rp-pppoe.so nic-vlan1
mru 1492 mtu 1492
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0


Содержимое файла guest.pppd


noauth refuse-eap
user 'guest@guest'
password 'guest'
nomppe nomppc
plugin rp-pppoe.so nic-vlan1
mru 1492 mtu 1492
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 1
nodefaultroute
ip-up-script /opt/etc/ppp/guest_route.sh

Содержимое файла guest_route.sh


#!/bin/sh
# Add Guest's routing table.
###
# Timeout before continue
sleep 3
#
### Setup routing for Guest connection ###
# new network
route add -net 86.57.151.0 netmask 255.255.255.224 dev $1
# game servers
route add -net 86.57.251.28 netmask 255.255.255.255 dev $1
# stat.byfly.by
route add -net 86.57.253.1 netmask 255.255.255.255 dev $1
# www.byfly.by
route add -net 193.232.248.79 netmask 255.255.255.255 dev $1
# www.belpak.by
route add -net 193.232.248.80 netmask 255.255.255.255 dev $1
# jabber
route add -net 82.209.245.151 netmask 255.255.255.255 dev $1
# mogilev
route add -net 194.158.206.240 netmask 255.255.255.255 dev $1
route add -net 194.158.206.241 netmask 255.255.255.255 dev $1
route add -net 194.158.206.246 netmask 255.255.255.255 dev $1
# grodno
route add -net 194.158.202.59 netmask 255.255.255.255 dev $1
# brest
route add -net 82.209.195.15 netmask 255.255.255.255 dev $1
# dc
route add -net 86.57.250.0 netmask 255.255.255.254 dev $1
# extmedia at dc
route add -net 91.149.189.0 netmask 255.255.255.128 dev $1
route add -net 91.149.189.128 netmask 255.255.255.192 dev $1
# DNS
route add -net 82.209.213.60 netmask 255.255.255.254 dev $1
route add -net 193.232.248.2 netmask 255.255.255.254 dev $1
#
### Setup NAT (MASQUERADING) for Guest connection ###
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE

Содержимое файла run_ppp.sh


#!/bin/sh
#
# Run Belpak connection for money
/usr/sbin/pppd file /opt/etc/ppp/belpak.pppd
# Timeout before continue
/opt/bin/sleep 3
# Run Belpak Guest connection
/usr/sbin/pppd file /opt/etc/ppp/guest.pppd

Содержимое файла /usr/local/sbin/post-mount


#!/bin/sh
# Run PPP
/opt/etc/ppp/run_ppp.sh

Файлы /opt/etc/ppp/guest_route.sh, /opt/etc/ppp/run_ppp.sh и /usr/local/sbin/post-mount нужно сделать исполняемыми:


cd /opt/etc/ppp
chmod 755 guest_route.sh
chmod 755 run_ppp.sh



cd /usr/local/sbin/
chmod 755 post-mount

Если будут нужны какие-либо объяснения по работе скриптов, постараюсь помочь.
Обсуждаем:)

У меня вот сразу пара вопросов:
1) Все стабильно ?))) Сколько по времени уже работает машинка с этими скриптами ?) (потому как планируется работа 24/7)
2) Вместо всех этих статических маршрутов можно прописать один типа: ip: 10.152.0.0 , маска: 255.255.0.0 для интерфейса локалки= второго PPPoE (аля внутренней бесплатной неурезанной сети провайдера) ??

Lupo_Alberto
05-06-2009, 09:53
1. Работает года два, если и не в режиме 24/7, то близко к этому. Сбои происходят исключительно по вине провайдера.
2. Ответить на 100% точно мешает отсутствие информации. Но, скорее всего, ответ - "Да"

Mapk
05-06-2009, 10:31
1. Работает года два, если и не в режиме 24/7, то близко к этому. Сбои происходят исключительно по вине провайдера.
Это замечательно! :)
По работе скриптов вроде все понятно.
А что если одно из соединений "упадет", не важно по чьей вине...его поднимет "кто-нить" автоматически?? тот же демон pppd ? или нужно еще какой-нить скрипт писать, чтобы он проверял состояние наших PPPoE сессий, например каждые 2 мин, и в случае чего поднимал?
И еще, как по вашему, много процессорного времени кушают два PPPoE соединения?

2. Ответить на 100% точно мешает отсутствие информации. Но, скорее всего, ответ - "Да"
Ну просто я хочу что бы весь трафик по второму PPPoE-подключению ходил не через шлюз по-умолчанию, а по статическому маршруту..как-то так)) (Я это пишу, судя из настроки ADSL модема в режиме рутера..).

Lupo_Alberto
05-06-2009, 10:43
Для того, чтобы соединение поднималось "само" после разрыва по той или иной причине, в belpak.sh и guest.sh есть опция persist.
Хотя для перестраховки можно и скрипт "наваять", тем более на форуме этот вопрос уже поднимался.
Два соединения много "не откушают", в любом случае, это будут далеко не самые ресурсоёмкие процессы на роутере.

Mapk
05-06-2009, 10:55
Для того, чтобы соединение поднималось "само" после разрыва по той или иной причине, в belpak.sh и guest.sh есть опция persist...
Хорошо, я этого не знал) А с каким интервалом эта опция поднмиает соедниение ? и можно ли его задавать явно?

Lupo_Alberto
05-06-2009, 11:07
Как только сможет, так и поднимает :) Можно установить количество попыток.

MrGalaxy
05-06-2009, 19:51
Извините за оффтоп. Можно ли подобным же макаром поднять одновременно 2 vpn на wan? Интересует протокол l2tp.

Подскажите хоть, какие файлы в этом участвуют, я попробую разобраться.

frolexx
13-06-2009, 09:57
Ситуация - провайдер предоставляет интернет через PPPoE, и через этот же PPPoE дает доступ к внутренним ресурсам. ( через это соединение будет + ко всему подниматься VPN )
Из оборудования есть Wl-500gpV2 ( прошитый 1.9.2.7-10.7 ) и ADSL модем Zyxel P660TR-EE2.

Хочется получить возможность через Wi-Fi с ноутбука серфить\качать и т.п. через все оба PPPoE и VPN, а так же качать роутером на подключенный к нему накопитель.

Раньше у меня было на модеме поднято соединение к внутренним ресурсам, с компьютера я поднимал второе, а маршрутизация разруливалсь в Windows роутами которые предоставлял провайдер ( большинство ресурсов из его внутренней сети доступны и из интернета, но совсем по другим тарифам уже )

Помогите пожалуйста разобраться как ето все настроить..

vectorm
13-06-2009, 17:33
Ситуация - провайдер предоставляет интернет через PPPoE, и через этот же PPPoE дает доступ к внутренним ресурсам. ( через это соединение будет + ко всему подниматься VPN )
Из оборудования есть Wl-500gpV2 ( прошитый 1.9.2.7-10.7 ) и ADSL модем Zyxel P660TR-EE2.

Хочется получить возможность через Wi-Fi с ноутбука серфить\качать и т.п. через все оба PPPoE и VPN, а так же качать роутером на подключенный к нему накопитель.

Раньше у меня было на модеме поднято соединение к внутренним ресурсам, с компьютера я поднимал второе, а маршрутизация разруливалсь в Windows роутами которые предоставлял провайдер ( большинство ресурсов из его внутренней сети доступны и из интернета, но совсем по другим тарифам уже )

Помогите пожалуйста разобраться как ето все настроить..
Поиском пользовались? Тема уже не раз поднималась и была успешно решена.

BLACKRaven32
23-07-2009, 19:19
Возможно ли разрешить следующий трабл с помощью вашей прошивки (WL500gpv2-1.9.2.7-10).

Провайдер Домолинк в центральном регионе предлагает возможность перехода с технологии ADSL на FTTb. При этом возникает проблема раздачи интернета на компьютеры. Требуется роутер для поднятия следующих соединений.

В квартиру входит витая пара RJ-45, сетевому адаптеру на компьютере назначается статический адрес типа 192.168.1.x.
После чего необходимо поднять два динамических соединения PPPoE: одно для локальных ресурсов сети, другое - для интернета.
Стандартный PPPoE клиент Windows позволяет запускать только одно соединение, поэтому при одновременном использовании локалки и интернета мы используем сторонние разработки.
Таким образом компьютер имеет 3 адреса: один физический на сетевой карте и потом еще два динамических при подключении через PPPoE.
Такая вот экзотика.

Возможно ли использование WL-500gP v2 для осуществления задуманного и как это все реализовать?

vectorm
23-07-2009, 21:01
Возможно ли разрешить следующий трабл с помощью вашей прошивки (WL500gpv2-1.9.2.7-10).

Провайдер Домолинк в центральном регионе предлагает возможность перехода с технологии ADSL на FTTb. При этом возникает проблема раздачи интернета на компьютеры. Требуется роутер для поднятия следующих соединений.

В квартиру входит витая пара RJ-45, сетевому адаптеру на компьютере назначается статический адрес типа 192.168.1.x.
После чего необходимо поднять два динамических соединения PPPoE: одно для локальных ресурсов сети, другое - для интернета.
Стандартный PPPoE клиент Windows позволяет запускать только одно соединение, поэтому при одновременном использовании локалки и интернета мы используем сторонние разработки.
Таким образом компьютер имеет 3 адреса: один физический на сетевой карте и потом еще два динамических при подключении через PPPoE.
Такая вот экзотика.

Возможно ли использование WL-500gP v2 для осуществления задуманного и как это все реализовать?
Написание 3 раза одного и того же не убыстрит решение проблемы.
Лучше бы воспользовались поиском, насколько я помню, 2 pppoe для Домолинка обсуждались.

BLACKRaven32
23-07-2009, 21:47
Написание 3 раза одного и того же не убыстрит решение проблемы.
Лучше бы воспользовались поиском, насколько я помню, 2 pppoe для Домолинка обсуждались.

Благодарю за совет, поиском воспользовался...

Была предложена схема поднятия одного PPPoE на модеме с PPPoE Pass-Throw и другого PPPoE на роутере, для меня она неприменима, ибо модема до роутера у меня не имеется (FTTb, как отмечалось выше).

Необходимо запустить одновременно два PPPoE на роутере с дальнейшей статической маршрутизацией.

Вопрос не снимается, прошу о помощи знатоков.

vectorm
24-07-2009, 10:15
То-есть это (http://wl500g.info/showpost.php?p=148065&postcount=3) Вы не нашли?

and_pp
24-07-2009, 18:34
Ситуация такая - основное PPP соединение через web интерфейс настроено на интернет-провайдера и замечательно работает. Во внешней локалке нужно подключиться дополнительно к другому серверу по PPP. Дополнительное соединение на маршрутизаторе поднял, маршрутизацию прописал. С маршрутизатора пингуется и интернет и подключенный сервер. С моего компьютера, подключенного к маршрутизатору пингуется только интернет. Как я понимаю, NAT работает только для интернет-адресов. Как заставить работать NAT и для второго PPP соединения?

Вот настройки системы:
ppp0 - интернет
ppp1 - дополнительное PPP соединение


[user@Gate ppp]$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.1 0.0.0.0 255.255.255.255 UH 40 0 0 ppp1
192.168.2.3 192.168.40.1 255.255.255.255 UGH 40 0 0 vlan1
192.168.166.27 192.168.40.1 255.255.255.255 UGH 40 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 br0
192.168.40.0 0.0.0.0 255.255.255.0 U 40 0 0 vlan1
192.168.0.0 192.168.40.1 255.255.0.0 UG 40 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 172.16.0.1 0.0.0.0 UG 40 0 0 ppp0
0.0.0.0 192.168.40.1 0.0.0.0 UG 40 0 0 vlan1
[user@Gate ppp]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
SECURITY all -- anywhere anywhere state NEW
DROP tcp -- anywhere anywhere tcp dpts:netbios-ns:netbios-ssn
DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn
DROP tcp -- anywhere 32.40.168.192.fryazino.nettcp dpts:netbios-ns:netbios-ssn
DROP udp -- anywhere 32.40.168.192.fryazino.netudp dpts:netbios-ns:netbios-ssn
DROP tcp -- anywhere anywhere tcp dpt:webcache
ACCEPT all -- anywhere anywhere ctstate DNAT
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere

and_pp
24-07-2009, 21:04
После поисков по форуму и инету а так же экспериментов заставил-таки все работать. Для автоматизации процесса написал скрипт и вставил его в автозагрузку:


#!/bin/sh

case $1 in
start)
pppd file /opt/etc/ppp/vector
sleep 60

IF=`ifconfig |grep ppp1|awk '{print $1}'`
if [ "" != "$IF" ]
then
INET_IP=`ifconfig ppp1|grep inet|awk '{print $2}'|sed -e s/addr://`
fi

/usr/sbin/iptables -I INPUT -i $IF -j ACCEPT
/usr/sbin/iptables -t nat -I POSTROUTING -s ! $INET_IP -o $IF -j SNAT --to-source $INET_IP
;;
stop)
PID=`ps ax|grep -e 'vector'|awk '{print $1}'`
PID=`echo $PID | awk '{print $1}'`
kill -HUP $PID
;;
*)
echo "usage: $0 {start|stop}"
;;
esac
exit 0


Правда есть пара тонких мест:
1) Если в момент загрузки ppp соединение установить не удалось, то в iptables попадет пустой INET_IP, что приведет к ошибке. Как бороться с этим пока не придумал.
2) Поскольку предугадать, сколько времени потребуется для установки ppp соединения невозможно, пришлось поставить sleep 60. Есть ли какая-то возможность запустить нужный мне скрипт после того, как PPP соединение установилось и IP адрес мной получен?

Power
24-07-2009, 22:33
Посмотрите сюда для справки: http://wl500g.info/showpost.php?p=148065&postcount=3. Если коротко, то ключевые слова: "/usr/local/sbin/post-firewall", "ip-up-script".

and_pp
25-07-2009, 13:28
Спасибо за наводку. Все настроил, все заработало как надо!!!!!

intruders
24-09-2009, 22:17
У меня роутер wl500w, тоже нужно поднять 2 pppoe соединения. Сделал всё в точности как подсказал Lupo_Alberto (у нас с ним один провайдер, как оказалось) - не работает. Одно соединение устанавливает, а на втором затыкается.

Вот кусок лога:
Jan 1 00:02:06 pppd[135]: Plugin rp-pppoe.so loaded.
Jan 1 00:02:06 pppd[135]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
Jan 1 00:02:06 pppd[136]: pppd 2.4.2 started by admin, uid 0
Jan 1 00:02:06 pppd[136]: PPP session is 21591
Jan 1 00:02:06 pppd[136]: Using interface ppp0
Jan 1 00:02:06 pppd[136]: Connect: ppp0 <--> eth1
Jan 1 00:02:06 pppd[136]: CHAP authentication succeeded
Jan 1 00:02:06 pppd[136]: peer from calling number 00:23:7D:A8:E0:38 authorized
Jan 1 00:02:06 pppd[136]: local IP address 93.85.62.73
Jan 1 00:02:06 pppd[136]: remote IP address 82.209.213.222
Jan 1 00:02:06 dnsmasq[51]: read /etc/hosts - 5 addresses
Jan 1 00:02:06 dnsmasq[51]: reading /tmp/resolv.conf
Jan 1 00:02:06 Automatic IP: connect to ISP
Jan 1 00:02:09 pppd[149]: Plugin rp-pppoe.so loaded.
Jan 1 00:02:09 pppd[149]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
Jan 1 00:02:09 pppd[150]: pppd 2.4.2 started by admin, uid 0
Jan 1 00:02:09 pppd[150]: PPP session is 21577
Jan 1 00:02:09 pppd[150]: Using interface ppp1
Jan 1 00:02:09 pppd[150]: Connect: ppp1 <--> eth1
Jan 1 00:02:09 pppd[150]: CHAP authentication succeeded
Jan 1 00:02:09 pppd[150]: peer from calling number 00:23:7D:EC:68:06 authorized
Jan 1 00:02:09 pppd[150]: local IP address 1.5.33.53
Jan 1 00:02:09 pppd[150]: remote IP address 82.209.213.226


Бьюсь уже 2 дня и всё бестолку :( Подскажите кто знает - в чём может быть дело?

P.S. На моём роутере нет интерфейса vlan1, а вэб-интерфейс создаёт конфиг для pppd в котором указывается eth1 - это wan порт на wl500w. Его я и указал в конфигах для pppd. Это единственное отличие от приведённых выше конфигов.

P.P.S. Пробовал на последней прошивке Олега, на родной и на 1.9.2.7-d-r617 - везде одно и тоже.

Power
24-09-2009, 22:51
У меня роутер wl500w, тоже нужно поднять 2 pppoe соединения. Сделал всё в точности как подсказал Lupo_Alberto (у нас с ним один провайдер, как оказалось) - не работает. Одно соединение устанавливает, а на втором затыкается.


А что заставляет вас думать, что второе соединение не поднимается? Судя по логу, поднялись оба.

AndreyUA
25-09-2009, 00:31
А что заставляет вас думать, что второе соединение не поднимается? Судя по логу, поднялись оба.Скорее всего маршруты неправильные.
intruders, после поднятия обоих соединений покажите ifconfig и route

Lupo_Alberto
25-09-2009, 07:48
У меня роутер wl500w, тоже нужно поднять 2 pppoe соединения. Сделал всё в точности как подсказал Lupo_Alberto (у нас с ним один провайдер, как оказалось) - не работает. Одно соединение устанавливает, а на втором затыкается.
...
Бьюсь уже 2 дня и всё бестолку :( Подскажите кто знает - в чём может быть дело?

P.S. На моём роутере нет интерфейса vlan1, а вэб-интерфейс создаёт конфиг для pppd в котором указывается eth1 - это wan порт на wl500w. Его я и указал в конфигах для pppd. Это единственное отличие от приведённых выше конфигов.

P.P.S. Пробовал на последней прошивке Олега, на родной и на 1.9.2.7-d-r617 - везде одно и тоже.
Несколько неконструктивное описание проблемы. Что значит, "а на втором затыкается"?
Зайдите в "консоль", наберите


killall pppd
/opt/etc/ppp/run_ppp.sh

Есть ли какие-либо ошибки?

Покажите выводы команд
ifconfig и
route -n.
Так же следует учитывать, что сейчас поменялись настройки роутинга и входа для "гостевого" соединения, изменился "вторичный" DNS-сервер.
Приведите скрипт guest_route.sh в соответствие с настройками для вашей области (http://ftp.byfly.by/byfly/routing/).
В скрипте guest.pppd строки


user 'guest@guest'
password 'guest'

замените на


user 'YOUR_BELPAK_ACCAUNT@guest'
password 'YOUR_BELPAK_PASSWORD'

Убедитесь, что DNS-сервера у вас теперь


$ cat /etc/resolv.conf
nameserver 82.209.213.60
nameserver 82.209.213.51

Lupo_Alberto
25-09-2009, 12:52
Заметил, что на форуме кроме меня есть и другие пользователи из Беларуси, подключённые к ByFly (http://byfly.by/). Одной из услуг данного провайдера является возможность получения как платного доступа к сети Internet, так и бесплатного, "гостевого" к внутренним ресурсам (http://byfly.by/client/res/). Как следствие, появилось несколько более-менее удачных попыток объединения пользователей в VPN-сети, одну из которых реализует FastBy.net (http://fastby.net/), привлекший меня приятным дизайном и вменяемым форумом.
В этой заметке (http://lupo-alberto.blogspot.com/2009/09/asus-wl500gp-fastbynet_19.html) я описал подробности такого подключения.
P.S. К указанным сайтам и маркам отношения не имею. Если администрация форума посчитает мой пост рекламой, оставляю им право отредактировать его по своему усмотрению. :p

intruders
25-09-2009, 13:36
В общем проблема была с DNS - у меня стояло получение их от провайдера и при поднятии второго соединения resolv.conf обнулялся, а второй раз провайдер DNS почему-то не выдавал. Поставил WAN Connection Type: Automatic IP, прописал DNS вручную - всё заработало как надо.

Всем большое спасибо.

RaZZZoRx13
05-10-2009, 10:29
Здраствуйте. У меня провайдер Волгателеком. Есть внутреняя сеть куда доступ безлимитный и есть внешняя... и два компа. Внутреняя сеть подключена в модеме через PPPoE и работает на двух компах одновременно. а вот внешняя может подключаться через бридж на каком нибудь одном.
Задача: Нужно чтобы два компа одновременно ходили в инет..
Вопрос: Обязательно устанавливать прокси на wl500gpv2 или можно что нибудь другое?
Оборудование: wl500gpv2.

kir-g
05-10-2009, 13:13
Здраствуйте. У меня провайдер Волгателеком. Есть внутреняя сеть куда доступ безлимитный и есть внешняя... и два компа. Внутреняя сеть подключена в модеме через PPPoE и работает на двух компах одновременно. а вот внешняя может подключаться через бридж на каком нибудь одном.
Задача: Нужно чтобы два компа одновременно ходили в инет..
Вопрос: Обязательно устанавливать прокси на wl500gpv2 или можно что нибудь другое?
Оборудование: wl500gpv2.

Достаточно прописать в веб-морде роуты вот здесь IP Config - Route

Warcan
05-10-2009, 13:18
Ты уж определись что как подключено. А то создаётся впечатление что у тебя локалка через adsl, а вот интернет берётся из воздуха. Опиши как подключаешся к провайдеру на компе какие адреса у всех устройств?

igor77777
05-10-2009, 14:34
Напиши, кто провайдер. Как нужно подключаться к интернету и внутренней сети по версии провайдера.
Кстати, тут есть ветка с описанием подключения к разным провайдерам. Может там твой есть.

RaZZZoRx13
05-10-2009, 16:04
Ноутбук: 192.168.10.11
Комп: 192.168.10.12
ADSl модем: 192.168.10.10
wl500gpv2: 192.168.10.100
Комп и ноут подключены к роутеру по вайфай.(Роутер используется только как точка доступа и скачки торентов с локалки.) Роутер соединен с модемом через LAN.
ADSL локалка подключена в модеме через PPPoE/(раздается по сети и работает всегда)
Инет подключается с компов Посредством bridge опять через модем.
Когда подключен инет, Весь трафик идет через bridge.
Пример: Подключаю бридж на КОМПЕ, поднимаю прокси, На НОУТЕ вписываю прокси в браузер, и все Торенты качаются через локалку а опера ходит через инет...
Мне нужно Что нибудь такое же. Как можно воткнуть прокси в WL500G С доступом к нему с локальных адресов?.... с внешки не обязательно. или какую нибудь альтернативу.

Power
05-10-2009, 16:24
А что вам мешает сделать правильно - поднимать оба PPPoE на роутере (asus) и разруливать доступ маршрутами? Ну или хотя бы второе PPPoE (внешку) поднимать на роутере и опять же разруливать доступ маршрутами.

RaZZZoRx13
05-10-2009, 17:46
локальные адреса новые добавляются из новых подсетей за всеми не уследишь.

Warcan
06-10-2009, 11:49
Мне кажется вы не понимаете о чём написали. Как у вас модем находящийся в режиме бриджа может поднимать ешё и сесcию PPPoE?
Наверное правильно сделать следующим образом:
1 ADSL в режим бриджа подключить ланом в wan интерфейс роутера
2 Роутер в режиме "домашний шлюз", на нём же выделить подсеть отличающуюся от локалки провайдера. Прописав статические маршруты до внутренней сети провайдера. И настроить подключение самого роутера к инету PPPoE.

kirwish
09-10-2009, 22:29
Прописал как в инструкции выше, так вылетал с ошибкой в логах "...unrecognized option 'nic-vlan1' ". Так и не понял в чем беда, заменила на nic-eth1 в guest, а основное подключение сделал через веб-интерфейс.

и получил два таких подключения (ifconfig)


ppp0 Link encap:Point-Point Protocol
inet addr:ХХ.ХХХ.149.65 P-t-P:ХХ.ХХХ.131.10 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:140942 errors:0 dropped:0 overruns:0 frame:0
TX packets:105718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:120405706 (114.8 MiB) TX bytes:29668420 (28.2 MiB)

ppp1 Link encap:Point-Point Protocol
inet addr:ХХ.ХХХ.254.102 P-t-P:ХХ.ХХХ.131.10 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:244 errors:0 dropped:0 overruns:0 frame:0
TX packets:846 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:21091 (20.5 KiB) TX bytes:124696 (121.7 KiB)
Доволен. Работают оба пппое.

Но все же что я сделал не так? Мож какой интерфейс недонастроил. Нету у меня vlan1 :(

Power
09-10-2009, 22:48
Но все же что я сделал не так? Мож какой интерфейс недонастроил. Нету у меня vlan1 :(

А какой у вас роутер? Если wl-500w, то там действительно eth1 вместо vlan1.

kirwish
10-10-2009, 15:31
А какой у вас роутер? Если wl-500w, то там действительно eth1 вместо vlan1.

Да, и правда у меня wl-500w. Надеюсь это единственное заметное отличие от wl-500gP? Больше в скриптах ничего не надо менять?

intruders
12-10-2009, 13:28
Да, и правда у меня wl-500w. Надеюсь это единственное заметное отличие от wl-500gP? Больше в скриптах ничего не надо менять?
Ничего - у меня тоже wl500w и в конфигах pppd я только интерфейс vlan1 на eth1 поменял.

agolub
14-10-2009, 01:14
Я немного недопонял.
Проясните ситуацию, кто из Белоруссии.
У меня сейчас стоит
модем huawei880, который воткнут в роутер wl500gp.
К роутеру подсоединяется 2 устройства.
Модем в режиме бридж.
Если я все сделаю так как написано выше, то
я смогу одновременно пользоваться обоими соединениями,
например, качать какой-то фильм по гостю и смотреть негостевые ресурсы?
А если в это же время у меня подключится ноутбук к сети, он тоже сможет использовать эти 2 соединения?
И простите, это компьютер или роутер будет разбираться,
что пускать на одно соединение, а что на второе?

intruders
14-10-2009, 13:04
К роутеру подсоединяется 2 устройства.
Модем в режиме бридж.
Если я все сделаю так как написано выше, то
я смогу одновременно пользоваться обоими соединениями,
например, качать какой-то фильм по гостю и смотреть негостевые ресурсы?
А если в это же время у меня подключится ноутбук к сети, он тоже сможет использовать эти 2 соединения?
И простите, это компьютер или роутер будет разбираться,
что пускать на одно соединение, а что на второе?
Оба соединения поднимает роутер и он же разруливает через какое соединение пускать трафик (если правильно прописаны маршруты для гостевого соединения), а для устройств в сети всё будет выглядеть прозрачно.
Т.е. вся конфигурация делается на роутере, а на устройствах (будь то комп, ноут или кпк) все настройки сети сводятся к указанию ip, маски и шлюза (ip роутера) или же это всё выдаётся роутером автоматом по dhcp - в зависимости от настроек.

edvsol
14-10-2009, 15:26
А куда ложить скрипты, если я флешку не использую? И что в записи
route add -net 82.209.213.60 netmask 255.255.255.254 dev $1
означает dev $1?

agolub
14-10-2009, 17:31
Оба соединения поднимает роутер и он же разруливает через какое соединение пускать трафик
Это именно то, что мне нужно, а как я могу проконтролировать,
через какое соединение идет трафик?
Сегодня буду экспериментировать.

PS а подскажите, что делать с тем соединением, что я создал через веб-морду?
Если удалять, то как?

ps что писать в guest_route.sh
для гомельской области Беларусь?

Lupo_Alberto
15-10-2009, 08:18
А куда ложить скрипты, если я флешку не использую? И что в записи означает dev $1?
Обозначает сетевой интерфейс, на который перенаправляются запросы к указанным IP-адресам.
Если вы не используете флешку, можно попробовать поместить указанные скрипты в /usr/local/etc/ppp, предварительно создав её и изменить пути в файлах: guest.pppd - ip-up-script /opt/etc/ppp/guest_route.sh на ip-up-script /usr/local/etc/ppp/guest_route.sh;
Файл run_ppp.sh привести к виду


#!/bin/sh
/usr/sbin/pppd file /usr/local/etc/ppp/belpak.pppd
sleep 3
/usr/sbin/pppd file /usr/local/etc/ppp/guest.pppd

Файл /usr/local/sbin/post-mount


#!/bin/sh
/usr/local/etc/ppp/run_ppp.sh

Учитывая, что флешка не безразмерная, удалите все строки комментариев, то есть начинающиеся на # за исключением #!/bin/sh
И, разумеется не забудьте про команды


flashfs save
flashfs commit
flashfs enable

уделяя внимание выводу первой из них по поводу достаточности места.

Lupo_Alberto
15-10-2009, 08:49
Это именно то, что мне нужно, а как я могу проконтролировать,
через какое соединение идет трафик?

Примерно так:
Войдя в консоль роутера, выполните


while :; do ifconfig ppp1 | grep 'RX bytes' | awk '{print "ppp1 -- ""<<-"$3,$4,"->>"$7,$8}' && sleep 3; done

где ppp1 контролируемый интерфейс.



PS а подскажите, что делать с тем соединением, что я создал через веб-морду?
Если удалять, то как?

Войдите в web-интерфейс роутера и на вкладке IP Config - WAN & LAN выберите WAN Connection Type: Automatic IP



ps что писать в guest_route.sh
для гомельской области Беларусь?
У меня он сейчас выглядит так:


#!/bin/sh
# Add Guest's routing table.
###
# Timeout before continue
sleep 3
#
### Setup routing for Guest connection ###
# new network
route add -net 86.57.151.0 netmask 255.255.255.224 dev $1
# game servers
route add -net 86.57.251.28 netmask 255.255.255.255 dev $1
# stat.byfly.by
route add -net 86.57.253.1 netmask 255.255.255.255 dev $1
# www.byfly.by
route add -net 193.232.248.79 netmask 255.255.255.255 dev $1
# www.belpak.by
route add -net 193.232.248.80 netmask 255.255.255.255 dev $1
# jabber
route add -net 82.209.245.151 netmask 255.255.255.255 dev $1
# mogilev
route add -net 194.158.206.240 netmask 255.255.255.255 dev $1
route add -net 194.158.206.241 netmask 255.255.255.255 dev $1
route add -net 194.158.206.246 netmask 255.255.255.255 dev $1
# grodno
route add -net 194.158.202.59 netmask 255.255.255.255 dev $1
# brest
route add -net 82.209.195.15 netmask 255.255.255.255 dev $1
# dc
route add -net 86.57.250.0 netmask 255.255.254.0 dev $1
route add -net 86.57.246.0 netmask 255.255.255.0 dev $1
route add -net 93.84.112.0 netmask 255.255.248.0 dev $1
# extmedia at dc
route add -net 91.149.189.0 netmask 255.255.255.128 dev $1
route add -net 91.149.189.128 netmask 255.255.255.192 dev $1
# 24.04.2008
# tut.by at dc
route add -net 91.149.157.0 netmask 255.255.255.128 dev $1
# 19.08.2009
route add -net 93.125.53.0 netmask 255.255.255.0 dev $1
# DNS
route add -net 82.209.213.60 netmask 255.255.255.255 dev $1
route add -net 82.209.213.51 netmask 255.255.255.255 dev $1
#
### Setup NAT (MASQUERADING) for Guest connection ###
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE
#

agolub
15-10-2009, 09:15
Всем спасибо, у меня все получилось.

Осталось только научиться качать по фтп с использованием
встроенных возможностей роутера.

Lupo_Alberto
15-10-2009, 09:21
В своё время заметил, что часть сайтов либо не открывается вообще, либо открывается с бо-о-о-льшой "задумчивостью". Для решения этой (http://www.opennet.ru/base/net/pppoe_mtu.txt.html) проблемы добавил в файл /usr/local/sbin/post-firewall


#!/bin/sh
# Look at http://www.opennet.ru/base/net/pppoe_mtu.txt.html
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

intruders
15-10-2009, 13:27
как я могу проконтролировать,
через какое соединение идет трафик?Удобно смотреть прямо на компе с помощью программы AsusMon - http://koppel.cz/cdmawifi/download/asusmon/
ppp0 - платное соединение, ppp1 - гостевое

agolub
15-10-2009, 21:20
просмотр трафика меня устроил через веб морду - выполнить команду-
ifconfig (интерфейс ppp1).

Но обнаружил, что часть сайтов, которые раньше открывались теперь недоступны.
Кто из Гомельской области (Беларусь)
Проверьте сайт:
http://tumbochka.com/
Может надо еще какой роутинг дописать
в guest_route.sh?
Просто мне этот сайт нужен, но я не знаю, как это исправить.
Буду благодарен за помощь.

Lupo_Alberto
15-10-2009, 22:05
Я из Гомеля, таблица роутинга для Гомеля и области одинакова.
Выполните команду ping, должно получиться примерно так:


[admin@wl500gP root]$ ping -c 3 tumbochka.com
PING tumbochka.com (86.57.250.105): 56 data bytes
84 bytes from 86.57.250.105: icmp_seq=0 ttl=57 time=18.5 ms
84 bytes from 86.57.250.105: icmp_seq=1 ttl=57 time=22.0 ms
84 bytes from 86.57.250.105: icmp_seq=2 ttl=57 time=20.1 ms

--- tumbochka.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 18.5/20.2/22.0 ms

Как вы видите, полученный IP-адрес входит в диапазон адресов, направляемых на ppp1-интерфейс:


[admin@wl500gP root]$ grep '86.57.250.' /opt/etc/ppp/guest_route.sh
route add -net 86.57.250.0 netmask 255.255.254.0 dev $1

Убедитесь, что вы выполнили один из моих советов (http://wl500g.info/showpost.php?p=164721&postcount=27).

P.S. Указанный вами сайт у меня открывается :)

agolub
15-10-2009, 23:26
Да выполнил ваш совет, но этот сайт у меня даже не пингуется
Может я не совсем так сделал?

PS Помогло тупое копирование вашего файла guest_route.sh
Спасибо.

intruders
17-10-2009, 18:06
Тоже имеется схожая конфигурация - 2 pppoe (guest+internet) и vpn на роутере, но столкнулся с одним моментом, который никак не могу придумать как решить.

Я качаю торренты с torrents.by (это трекер, доступный по guest) через vpn - пока есть туннель, всё замечательно, т.к. роуты+ipfilter не дают "подцепить" пиров из "внешки". НО, если тунель (впн) падает, то и все роуты тоже слетают - в итоге торрент-трафик идёт по платному соединению.

Как "заставить" роутер не удалять роуты после падения интерейса? Или есть другие варианты? В общем, очень интересует, как без риска "попасть на деньги" оставлять спокойно платное соединение и бесплатный впн без присмотра.

Lupo_Alberto
17-10-2009, 18:28
Готового решения у меня нет. Покажите, все скрипты конфигурации вашего openvpn-соединения. В конфигурационных скриптах моего соединения есть опции, отвечающие за запуск скриптов при подключении и отключении интерфейса, в том числе "добавление-удаление" роутинга.
Как вариант, можно предложить "костыль" - периодически проверять наличие openvpn и при необходимости "убивать" платное подключение.

edvsol
17-10-2009, 20:56
Ни фига не получается. Попробовал запустить /opt/etc/ppp/run_ppp.sh вручную - -sh: /opt/etc/ppp/run_ppp.sh: not found, хотя
ls -l /opt/etc/ppp/
-rw-r--r-- 1 admin root 311 Jan 1 1970 domolinc.pppd
-rwxr-xr-x 1 admin root 194 Jan 1 1970 guest_route.sh
-rw-r--r-- 1 admin root 375 Jan 1 1970 local.pppd
-rwxr-xr-x 1 admin root 225 Jan 1 1970 run_ppp.sh
Чё за фигня? Не пойму

Lupo_Alberto
17-10-2009, 21:07
Покажите полностью строку запуска скрипта, включая приглашение командной строки, и полностью вывод ошибки.

edvsol
17-10-2009, 21:09
Покажите полностью строку запуска скрипта, включая приглашение командной строки, и полностью вывод ошибки.

[admin@WL-00248C49EFEE root]$ /opt/etc/ppp/run_ppp.sh
-sh: /opt/etc/ppp/run_ppp.sh: not found
[admin@WL-00248C49EFEE root]$

Lupo_Alberto
17-10-2009, 21:13
Вывод команды
mount покажите. Другие скрипты, находящиеся в /opt, запускаются?

edvsol
17-10-2009, 21:17
Вывод команды
mount покажите. Другие скрипты, находящиеся в /opt, запускаются?
[admin@WL-00248C49EFEE root]$ mount
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
ramfs on /tmp type ramfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/discs/disc0/part1 on /tmp/mnt/disc0_1 type ext3 (rw,noatime)
/dev/discs/disc0/part1 on /opt type ext3 (rw,noatime)

В /opt/etc/ppp не запускаются

Lupo_Alberto
17-10-2009, 21:22
Попробуйте вызвать этот скрипт, используя автодополнение оболочки, т. е. наберите в командной строке /opt/etc/ppp/run_, затем нажмите клавишу <Tab>, имя скрипта дополнится, нажмите <Enter>.

Lupo_Alberto
17-10-2009, 21:25
Покажите вывод команд


which /opt/etc/ppp/run_ppp.sh
file /opt/etc/ppp/run_ppp.sh

edvsol
17-10-2009, 21:25
Попробуйте вызвать этот скрипт, используя автодополнение оболочки, т. е. наберите в командной строке /opt/etc/ppp/run_, затем нажмите клавишу <Tab>, имя скрипта дополнится, нажмите <Enter>.

Я всегда так делаю

Lupo_Alberto
17-10-2009, 21:28
Я всегда так делаю
В данном случае автодополнение работает, а скрипт не запускается?

edvsol
17-10-2009, 21:28
Я всегда так делаю

Мне кажется, что у меня скрипты вобще не выполняются

edvsol
17-10-2009, 21:29
В данном случае автодополнение работает, а скрипт не запускается?

Не запускается. post-mount тоже не запускается, кажется

edvsol
17-10-2009, 21:30
[admin@WL-00248C49EFEE root]$ which /opt/etc/ppp/run_ppp.sh
-sh: which: not found
[admin@WL-00248C49EFEE root]$ file /opt/etc/ppp/run_ppp.sh
-sh: file: not found
[admin@WL-00248C49EFEE root]$

Lupo_Alberto
17-10-2009, 21:39
Покажите вывод команды


ipkg list_installed


Заодно покажите


fdisk -l /dev/discs/disc0/disc


И ещё


cat /etc/fstab

intruders
17-10-2009, 21:44
Покажите, все скрипты конфигурации вашего openvpn-соединения. В конфигурационных скриптах моего соединения есть опции, отвечающие за запуск скриптов при подключении и отключении интерфейса, в том числе "добавление-удаление" роутинга.
Приводить все скрипты, наверное, нету смысла, т.к. всё работает. У меня тоже есть ip-up/ip-down скрипты для vpn с прописыванием роутов и NAT - всё как обычно. Меня только интересовал вопрос, как недопустить ход трафика в платное соединение, при падении впн - например, если перезагружался vpn сервер или я забыл оплатить вовремя, а срок оплаты vpn истёк и сервер разорвал соединение и т.д.
Я всё пытался как-то маршрутами решить - но ничего толкового не получалось. Создать маршрут на шлюз vpn без устновленного соединения нельзя, а с установленным они убиваются при его завершении. Пробовал создавать "тупиковые" маршруты на заранее известно невалидный шлюз из ip-down скрипта - не сохраняются.


Как вариант, можно предложить "костыль" - периодически проверять наличие openvpn и при необходимости "убивать" платное подключение.
Я пока остановился на таком варианте: в vpn ip-down скрипте убиваю платное pppoe соединение, оставляя гостевое живым.

edvsol
17-10-2009, 21:57
Заодно покажите


fdisk -l /dev/discs/disc0/disc



[admin@WL-00248C49EFEE root]$ ipkg list_installed
e2fslibs - 1.41.9-1 - Ext2 Filesystem Libraries
glib - 2.20.4-1 - The GLib library of C routines.
ipkg-opt - 0.99.163-10 - The Itsy Package Manager
mc - 4.6.2-1 - Midnight Commander File Manager
nano - 2.1.10-1 - A pico like editor
ncurses - 5.7-1 - NCurses libraries
slang - 2.1.4-1 - S-Lang is a multi-platform library designed to allow a developer to create robust multi-platform software.
uclibc-opt - 0.9.28-13 - micro C library for embedded Linux systems
Successfully terminated.
[admin@WL-00248C49EFEE root]$ fdisk -l /dev/discs/disc0/disc

Disk /dev/discs/disc0/disc: 1048 MB, 1048575488 bytes
33 heads, 61 sectors/track, 1017 cylinders
Units = cylinders of 2013 * 512 = 1030656 bytes

Device Boot Start End Blocks Id System
/dev/discs/disc0/part1 1 1017 1023580 83 Linux
[admin@WL-00248C49EFEE root]$


Я разобрался в чем дело. Из-за отсутствия nano я делал скрипты в виндовом блокноте и закачивал по фтп. Ща переделал. И теперь ру гается на отсутствие /opt/bin/sleep

Lupo_Alberto
17-10-2009, 22:06
Установи

ipkg install coreutils

edvsol
17-10-2009, 22:08
Установи

ipkg install coreutils

Спасибо, друг

intruders
17-10-2009, 22:46
Кстати, не подскажете (можно в личку) какова скорость vpn от fastby? А то я собираюсь менять свой нынешний vpn сервер из-за недостаточно высокой скорости. Я обычно замеряю скачивая файл с фтп байфлая, предварительно добавив роут к нему через шлюз vpn

edvsol
18-10-2009, 08:54
Обозначает сетевой интерфейс, на который перенаправляются запросы к указанным IP-адресам.

А как посмотреть, где какой интерфейс? Не идет локальный трафик. Хотя, может быть, с dnsом косяк.

Lupo_Alberto
18-10-2009, 09:14
Если вы настраивали руководствуясь моими рекомендациями, то ppp0 -платное подключение, а ppp1 - гостевое.
Установите iptraf, он позволяет в реальном времени следить за прохождением траффика по интерфейсам.
Более простое решение - запустить скрипт:


while :; do ifconfig ppp0 | grep 'RX bytes' | awk '{print "ppp0 -- ""<<-"$3,$4,"->>"$7,$8}'; ifconfig ppp1 | grep 'RX bytes' | awk '{print "ppp1 -- ""<<-"$3,$4,"->>"$7,$8}' && sleep 3; done


Посмотрите таблицу роутинга


route -n

чтобы убедиться, что перенаправление траффика происходит через нужные интерфейсы.

agolub
18-10-2009, 11:24
А поскажите, как в этой таблице роутинга разобраться,
вот, например, что у меня выводится:

[agolub@wl500 root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
86.57.251.28 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
193.232.248.80 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.245.151 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.195.15 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.206.240 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.206.241 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.206.246 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.213.109 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
82.209.213.60 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.213.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.213.113 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
86.57.253.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.202.59 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
193.232.248.79 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
86.57.151.0 0.0.0.0 255.255.255.224 U 0 0 0 ppp1
91.149.189.128 0.0.0.0 255.255.255.192 U 0 0 0 ppp1
91.149.157.0 0.0.0.0 255.255.255.128 U 0 0 0 ppp1
91.149.189.0 0.0.0.0 255.255.255.128 U 0 0 0 ppp1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
93.125.53.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp1
86.57.246.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp1
86.57.250.0 0.0.0.0 255.255.254.0 U 0 0 0 ppp1
93.84.112.0 0.0.0.0 255.255.248.0 U 0 0 0 ppp1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 82.209.213.109 0.0.0.0 UG 0 0 0 ppp0
[agolub@wl500 root]$

Lupo_Alberto
18-10-2009, 11:51
Вывод таблицы маршрутизации организован в виде следующих столбцов:
Destination - мишень (цель), к которой прокладывается маршрут: сеть или узел;
Gateway - адрес шлюза или *, если шлюз не установлен;
Genmask - сетевая маска: 255.255.255.255 для дистанционного узла и 0.0.0.0 для маршрута, взятого по умолчанию;
Flags -
U - маршрут активен
H - маршрут проложен к узлу
G - используется шлюз
R - маршрут для динамической маршрутизации
D - динамически установлен демоном или переназначен
M - модифицирован демоном маршрутизации или переназначен

Metric - обычно не используется текущими ядрами, но может понадобиться демонам маршрутизации
Use - количество требований на заданный маршрут: сколько раз использовался данный элемент таблицы маршрутизации
Iface - определяет интерфейс, через который проходит маршрут

А теперь по-русски, насколько я это понимаю (опытные товарищи поправят, если что):
первая и третья колонки определяют диапазон адресов (http://jodies.de/ipcalc), перенаправляемых на сетевой интерфейс, указанный в последней колонке.
В последней строке определён дефолтный маршрут, то есть на IP-адреса, неизвестные таблице роутинга.

agolub
18-10-2009, 13:36
Вот это что за подсеть:

82.209.213.109 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
Я так понимаю, что это пойдет не по гостевому доступу,
но я думал, что в списке должны быть все по ppp1, и только последняя строка ppp0.
У вас так же?

Lupo_Alberto
18-10-2009, 14:12
Это IP-адрес с провайдерской стороны платного ppp-соединения и запросы к нему (первая колонка в выводе route) должны передаваться через ppp0. Последняя строка - маршрут по умолчанию, для адресов вне гостевого подключения.
Проанализируйте вывод команды
ifconfig ppp0, вторая строка, поле P-t-P

agolub
18-10-2009, 17:07
понятно, спасибо за консультацию.

edvsol
18-10-2009, 20:34
Вроде всё получилось. Соеденения поднимаются, маршруты правильные, все пингуется, но страницы почти не открываются (в час по чайной ложке)

Lupo_Alberto
18-10-2009, 20:48
http://wl500g.info/showpost.php?p=164721&postcount=27
И, разумеется, не забываете сделать после этого


flashfs save
flashfs commit
flashfs enable

theMIROn
18-10-2009, 20:53
Вроде всё получилось. Соеденения поднимаются, маршруты правильные, все пингуется, но страницы почти не открываются (в час по чайной ложке)
а про


-I FORWARD 3 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

не забыли?
лучше воткнуть вот сюда


[admin@router root]$ iptables -nvL FORWARD
Chain FORWARD (policy ACCEPT 50141 packets, 3445K bytes)
pkts bytes target prot opt in out source destination
ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 TCPMSS clamp to PMTU
ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
SECURITY all -- !br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT

edvsol
18-10-2009, 21:09
http://wl500g.info/showpost.php?p=164721&postcount=27
И, разумеется, не забываете сделать после этого


flashfs save
flashfs commit
flashfs enable


Всё заработало.

agolub
18-10-2009, 21:32
TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 TCPMSS clamp to PMT

А у меня

8602 456K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
Что это значит и на что влияет?

Lupo_Alberto
18-10-2009, 21:36
Мой совет - прочитать всё же статью (http://www.opennet.ru/base/net/pppoe_mtu.txt.html) и... не волноваться :)

theMIROn
18-10-2009, 21:51
Что это значит и на что влияет?fin флаг, влияет на изменение mss у syn/fin пакетов.
Впрочем такие пакеты, хоть и позволены rfc1644 (http://www.faqs.org/rfcs/rfc1644.html), но обычно используются для обхода firewall, либо stealth сканирования.
поэтому, имея 0x16 - можно не волноваться.

agolub
19-10-2009, 18:17
Разобрался.
Теперь эта чудо-машинка у меня качает по гостю с ftp
файлы круглосуточно, а я по нету независимо могу пошариться.
Всем спасибо.
PS А скажите, что нужно подправить, что бы можно было
подключаться с внешней сети (интернета) по ssh к роутеру?

Lupo_Alberto
19-10-2009, 19:07
Открыть 22-ой порт.
Используйте поиск (http://wl500g.info/search.php?searchid=3699866) по форуму, здесь есть большущий топик, посвящённый этой теме.

agolub
19-10-2009, 22:23
Ну теперь можно сказать все работает.

edvsol
20-10-2009, 18:46
А можно ли сделать:
1. ppoe завершались через некоторое время неиспользования?
2. корректно завершались при перезагрузке/выключении?

Lupo_Alberto
20-10-2009, 19:08
Можно
1. В файлах *.pppd убрать опцию persist, добавить idle n, где n количество секунд неиспользования соединения, после которого происходит рассоединение. Советую также читать man pppd (http://www.opennet.ru/man.shtml?topic=pppd&category=8) на предмет использования указанных опций, а также опции demand.
2. Так выглядит мой скрипт /usr/local/sbin/pre-shutdown (выделенная строка отключает все ppp-соединения).


#! /bin/sh
logger -t pre-shutdown "$* started."
killall pppd
/opt/etc/init.d/rc.unslung stop
sleep 10s
sync
for i in `cat /proc/mounts | sort -r | awk '/ext3/{print($1)}'`
do
[ -n "`/opt/sbin/lsof -t "$i"`" ] &&
/opt/sbin/lsof -t "$i" | sort -nr | xargs kill -9
sleep 2s
/bin/mount -o remount,ro $i
done
swapoff -a
sleep 1s

Starlex
25-10-2009, 13:49
Добрый день.

Существует ли возможность поднимать 2 PPPoЕ с маршрутами на устройствах Asus?

Goletsa
25-10-2009, 13:58
Добрый день.

Существует ли возможность поднимать 2 PPPoЕ с маршрутами на устройствах Asus?

http://wl500g.info/showthread.php?t=17248&highlight=pppoe

Starlex
25-10-2009, 14:21
Ога.... Все равно скрпиты.. А я так надеялся на веб-интерфейс(((((

Тогда такой вопрос: где быстрей процессор и больше памяти, в WL500g или в Acorp LAN 422 v2?

Brc
29-10-2009, 12:18
Как "заставить" роутер не удалять роуты после падения интерейса? Или есть другие варианты?
У меня rtorrent запускается с ключами -i a.b.c.d -b a.b.c.d
-b a.b.c.d
Bind listening socket and outgoing connections to this network interface address.
-i a.b.c.d
Set the address reported to the tracker.
т.о. rtorrent берет траф только с ВПН(при падении интерфейса скачка/отдача останавливается).
Чтобы брать все маршруты(т.е. весь траф гоним ч/з отдельную таблицу маршрутизации)
vpn.up


IFACE_IP=`ifconfig $1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}'`
ip ro add default dev $1 src $IFACE_IP table 20
ip ru add from $IFACE_IP table 20
ip ro flush cache

vpn.down


ip ru del from $4


guest.up


/opt/etc/init.d/S20openvpn start #запуск openvpn


guest.down


killall openvpn

kirwish
01-11-2009, 11:04
Народ, подскажите как роутинг сделать чтоб не "обнулялся"?
Имею два pppoe, при падении их и повторном подьеме роутинг весь "обнуляется" (см. ниже).



[admin@WL-500W root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
83.246.131.10 * 255.255.255.255 UH 0 0 0 ppp0
83.246.131.10 * 255.255.255.255 UH 0 0 0 ppp0
83.246.131.12 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
83.246.128.0 * 255.255.128.0 U 0 0 0 ppp1
10.246.0.0 * 255.255.0.0 U 0 0 0 ppp1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 83.246.131.10 0.0.0.0 UG 0 0 0 ppp0

[admin@WL-500W root]$ ifconfig ppp0 down
[admin@WL-500W root]$ ifconfig ppp1 down
[admin@WL-500W root]$ ifconfig ppp0 up
[admin@WL-500W root]$ ifconfig ppp1 up

[admin@WL-500W root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
83.246.131.10 * 255.255.255.255 UH 0 0 0 ppp0
83.246.131.12 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo


Как сделать так, чтобы роутинг не улетал в трубу? После падения пппое сайты не пингуются, и через браузер ничего не открывается... хотя торрент как-то качал. гм.

Lupo_Alberto
01-11-2009, 16:09
Если настройки PPPoE у вас сделаны примерно как здесь (http://wl500g.info/showpost.php?p=148065&postcount=3), то с учётом наличия строки


ip-up-script /opt/etc/ppp/guest_route.sh

в файле guest.pppd
таблица роутинга будет всегда обновляться при поднятии ppp1-интерфейса.
Ну и PPPoE следует поднимать так


/usr/sbin/pppd file /opt/etc/ppp/belpak.pppd
/usr/sbin/pppd file /opt/etc/ppp/guest.pppd

kirwish
01-11-2009, 19:05
Если настройки PPPoE у вас сделаны примерно как здесь (http://wl500g.info/showpost.php?p=148065&postcount=3), то с учётом наличия строки


ip-up-script /opt/etc/ppp/guest_route.sh

в файле guest.pppd
таблица роутинга будет всегда обновляться при поднятии ppp1-интерфейса.


ээээ... ничего не пойму, что я не так делаю. Да все так и сделано, но при поднятии (ifconfig ppp1 up) возвращение роутов не происходит. Роуты устанавливаются только при первом подключении по ppp1 (при старте системы)



Ну и PPPoE следует поднимать так


/usr/sbin/pppd file /opt/etc/ppp/belpak.pppd
/usr/sbin/pppd file /opt/etc/ppp/guest.pppd

Да именно так и поднимаю, вызывая из файла post-mount. Ничего непойму, у меня одного чтоли такая проблема :confused:. Можно вас попросить сделать лог изменения роутинга, тобишь выполнить:


route
ipconfig ppp1 down
ipconfig ppp0 down
route
ipconfig ppp0 up
ipconfig ppp1 up
route


Прошивка последняя от энтузиастов, маршрутизатор wl500w (c его nic-eth1). Хотя не думаю что в этом дело.

Lupo_Alberto
01-11-2009, 19:24
Почему вы ожидаете обновления таблицы роутинга после указанных вами команд? Вообще-то, у команды ifconfig больше опций, в том числе и указание сетевого адреса и т. д. Роутинг же в данном случае настраивается из скрипта /opt/etc/ppp/guest_route.sh, который, в свою очередь, запускается при поднятии "гостевого" соединения.
P.S. Если вам просто нужно "включать-выключать" PPPoE, проще делать так:
- выключить
killall pppd
- включить
/opt/etc/ppp/run_ppp.sh

kirwish
01-11-2009, 19:54
P.S. Если вам просто нужно "включать-выключать" PPPoE, проще делать так:
- выключить
killall pppd
- включить
/opt/etc/ppp/run_ppp.sh

Спасибо за совет. У меня пробема в следующем, со стороны прова время от времени отваливаются pppoe сессии: то ppp1, то ppp0. При отваливании одного из них и повторного его подключения ("самостоятельно" маршрутизатором) я имею слетевший роутинг.... и инет не работает. Бывает примерно раз в три дня - неделю... и немного это достает. Хотелось бы решить проблему, как вариант имитации проблемы взял комманду "ifconfig ppp* down". Отключать вручную мне не надо :)

Когда повториться выложу логи, мож что в них видно будет.

agolub
01-11-2009, 22:32
Не могу понять, толи в роутере что-то случилось, толи у байфляя,
но сегодня целый день отваливается то инет, то гость,
при этом по ifconfig соединения в списке есть оба,
может еще какая-то команда есть проверить соединения?

Lupo_Alberto
01-11-2009, 22:50
Не могу понять, толи в роутере что-то случилось, толи у байфляя,
но сегодня целый день отваливается то инет, то гость,
при этом по ifconfig соединения в списке есть оба,
может еще какая-то команда есть проверить соединения?
Аналогично :(
А команда эта
ping :D

agolub
02-11-2009, 08:02
Кажется наладилось, а пропинг я знаю - он не проходил.

MAN-biker
03-11-2009, 18:42
Здравствуйте.
У меня такая проблема:
есть wl500gp v1, все настроено, все замечательно работает, НО:
из-за ограничения числа записей в таблице виртуальных серверов, решил выделить каждому из своих компов диапазон портов.
Т.е. если подсеть роутера у меня 192.168.2.ххх, то скажем, компу 192.168.2.35 я выделяю диапазон портов 35000:35999 (1000 портов), компу 192.168.2.114 - 11400:11499 (100 портов) и так далее.
Скажем, на машинке 192.168.2.35 у меня работает веб-сервер на порту 35080. Таким образом, заходя на http://ROUTER_WANIP:35080/ я замечательно попадаю на http://192.168.2.35:35080/
Но если я пытаюсь проделать подобный финт с FTP, то тут у меня полный провал: например, если я поднимаю ФТП ftp://192.168.2.35:35021 (естественно сам ФТП-сервер тоже перенастраиваю на прослушивание порта 35021 вместо стандартного 21), то со внутренней локалки роутера я без проблем попадаю на него как по адресу ftp://192.168.2.35:35021, так и через ftp://ROUTER_WANIP:35021,
но если же я пытаюсь пробиться на ftp://ROUTER_WANIP:35021 со стороны интернета (со стороны WAN), то у меня НОРМАЛЬНО проходит авторизация, доходит до листинга файлов и тут все зависает.
Установка пассивного режима клиента НЕ помогает.
Да, и еще: в первом случае на ФТП без проблем можно зайти через любой веб-браузер, а вот во втором случае, браузер сразу посылает нах.
Уважаемые гуру, объясните почему так происходит и как этого избежать.
А то я уже на грани нервного срыва и готов "убиЦЦа Ап стену" :mad:
Заранее благодарен.

Power
03-11-2009, 19:54
Вам нужно на ftp-сервере (в самой программе) настроить диапазон портов для активного режима сервера (из числа портов, которые проброшены на тот комп).

warn
03-11-2009, 21:31
Тоже спрошу про проброску портов. Хочу, чтобы ко мне могли коннектиться, к примеру, на порт 8080, где я запускаю маленький HTTP сервер, чтобы не заморачиваться с файлообменниками.
На роутере поднимается скриптами 2 PPPoE соединения, одно интернет, другое локальная сеть.
В веб-интерфейсе делаю
Nat Settings->Virtual Server
Enable Virtual Server? - Yes
Port Range — 8080
Local IP — 192.168.1.7
Local Port — 8080
Protocol — BOTH
Internet Firewall - WAN & LAN Config
Там есть такая строчка в разделе WAN to LAN Filter
Port Forwarding default policy: и стоит ACCEPT
То есть, как я понимаю, обращения на те порты, которые прописаны в Virtual Server из внешней сети перенаправляются на указанный адрес. И это действительно так, из интернета люди могут подконнектиться.
но в это-же время из локальной сети соедининться не могут. Пинг до меня есть, а соединение не устанавливается :(
То есть соединение ppp0, которое поднимается первым, получает инетовский ip, считается WAN, и на него нормально работает файрволл, а соединение ppp1, которое стартует следом и получает ip из локальной сети провайдера (10.128.*.*) не обрабатывается по правилам порт форвардинга??? я больше склоняюсь к тому, что что-то я упускаю, или делаю неверно. Но что не так, понять пока не могу. Подскажите, пожалуйста, куда копать?
Роутер: WL500gpv2
Прошивка: 1.9.2.7-10.7
2 PPPoE соединения настроены по подобию как здесь описано (http://wl500g.info/showpost.php?p=148065&postcount=3)
Да, доступ из WAN к интерфейсу роутера запрещён, поэтому он не может захавать себе 8080 порт, хоть у него и стоит это в настройках, это я уже проверил )

MAN-biker
04-11-2009, 01:09
Вам нужно на ftp-сервере (в самой программе) настроить диапазон портов для активного режима сервера (из числа портов, которые проброшены на тот комп).

Не работает. Т.е. как я понимаю, 21-порт (по умолчанию) это служебный порт для ФТП, по которому идут только команды управления (или типа того, я не очень большой специалист в этом), а остальные потоки и соединения осуществляются по динамически выделяемым портам уже со стороны ФТП-сервера, да? Так вот, действительно, в настройках ФТП-сервера есть диапазон портов. Я его указываю из того же диапазона (в моем примере я пытался ввести диапазон 35900-35999. Не помогло.

Не помогает даже если я ввожу жесткую переброску на роутере по этому диапазону типа:
ROUTER_WANIP:35021 -> 192.168.2.35:21
Зато прекрасно работает, например,
ROUTER_WANIP:21035 -> 192.168.2.35:21

Почему из диапазона 21ххх работает, а выше, скажем из 35ххх не пашет?

Ой, еще вспомнил: когда я пытался законнектиться не Total Commander'ом, а через FlashFXP, он мне в логах писал что пытается работать на портах 4хххх (хотя, по идее должен на 35ххх), как и прописано и на роутере и в настройках ФТП-сервера (35021 и 35900-35999).

А HTTP работает...

Что за фигня? И порт 35021 да и остальные в этом диапазоне вроде бы у меня свободны (кстати, как проверить?)...

Power
04-11-2009, 15:20
То есть соединение ppp0, которое поднимается первым, получает инетовский ip, считается WAN, и на него нормально работает файрволл, а соединение ppp1, которое стартует следом и получает ip из локальной сети провайдера (10.128.*.*) не обрабатывается по правилам порт форвардинга??? я больше склоняюсь к тому, что что-то я упускаю, или делаю неверно. Но что не так, понять пока не могу. Подскажите, пожалуйста, куда копать?


Да, для ppp1 всё нужно делать ручками. Нужно добавить в конце guest_route.sh


iptables -t nat -A PREROUTING -i $1 -d $4 -j VSERVER
iptables -t nat -A PREROUTING -i br0 -d $4 -j VSERVER # на всякий случай

(тут предполагается, что $4 - это ppp1-local-IP-address, а br0 - интерфейс локалки, если это не так, то нужно поправить).

И ещё: "Protocol — BOTH" не стоит указывать. Укажите "Protocol — TCP".



Что за фигня? И порт 35021 да и остальные в этом диапазоне вроде бы у меня свободны (кстати, как проверить?)...

Без понятия. Может быть:

мешаются встроенные модули ip_conntrack_ftp и ip_nat_ftp
на компе порты закрыты
вы их на роутере неправильно пробросили
на сервере указан неправильный IP-адрес для соединений
...

arsysha
04-11-2009, 22:00
Я извиняюсь, но, наверное, только здесь мне подскажут как настроить 2 PPPoE соединения на моем Asus AM604g.
Заранее спасибо.

al37919
04-11-2009, 22:39
данное устройство к даному форуму отношения не имеет.

arsysha
04-11-2009, 23:01
я знаю, но на форум.асус.ру никто ничего не знает, а где еще спросить я не знаю...:(

AndyKDM
04-11-2009, 23:09
У меня стоит прошивка от Олега на роутере DIR-320. Инет поднимаю так - платник в роутере, а гостя на модеме, при этом в настройках модема указываю режим бриджинг. В принципе по описанию байфлая настраиваю модем (у меня ZTE с точкой доступа) на два соединения. А в роутере в настройках в веб-морде в разделе роуты прописываю из батника сайты, указывая, что ходить через модем. Таким образом все работает на ура

Lupo_Alberto
05-11-2009, 10:03
У меня стоит прошивка от Олега на роутере DIR-320. Инет поднимаю так - платник в роутере, а гостя на модеме, при этом в настройках модема указываю режим бриджинг. В принципе по описанию байфлая настраиваю модем (у меня ZTE с точкой доступа) на два соединения. А в роутере в настройках в веб-морде в разделе роуты прописываю из батника сайты, указывая, что ходить через модем. Таким образом все работает на ура

Можно и так, конечно, но, если byfly в очередной раз поменяет настройки для "гостя" (т. е. login/passwd и роуты) надоест руками всё это перебивать через web-интерфейс. Интересно, при ваших настройках у вас сохранился доступ к web-интерфейсу модема? Правила firewall'а для "гостевого" соединения вы также настраиваете на модеме?

AndyKDM
05-11-2009, 16:11
доступ к вебу модема есть, если поменяются настройки гостя, то просто я никуда не попаду, т.к. маршруты жестко прописаны на 192.168.1.1, про файерволл не скажу, но в модеме все настройки доступны для модемного соединения, в роутере свои настройки для платника

pavlik-ya
20-11-2009, 22:33
А возможно ли поднять два РРРоЕ на wl-520Gc ??? Буду очень благодарен !!!

TimonDK
19-01-2010, 21:14
Доброго времени суток.
я со знакомым никак не можем настроить маршрутизацию
Все по порядку:
Провайдер: Волгателеком (Саратов)
Соединение с провайдером: через ADSL-модем
LAN'овский выход модема соединен с WAN'ом маршрутизатора
Модем (192.168.1.1) настроен на 2 PPPoE соединения -
одно (файлообменная сеть) - роутером (соединение моднимается на модеме)
другое (интернет) - бриджом (поднимается через PPPoE на DIR-320 (192.168.2.1), прошивка от энтузиастов)

Маршрутизация прописана ручками в файле fos_route.sh, выполнение которого прописана в post-firewall



fos_route.sh
#!/bin/sh
....<>....
route add -net 88.147.128.0 netmask 255.255.128.0 gw 192.168.1.1
....<>....


При трассировке хоста san.ru (88.147.128.28) первая строка - адрес маршрутизатора (192.168.2.1). Дальше должен быть модем (192.168.1.1), но пишет "Превышен интервал запроса". Файрвол на модеме и маршрутизаторе отключен.

Что посоветуете, а то уже вдвоем весь форум перерыли - ничего не нашли

Basile
19-01-2010, 21:53
А можно увидеть таблицу маршрутизации роутера (route -n), а так же вы вод iptables -t nat -vnL ?

TimonDK
20-01-2010, 08:55
А можно увидеть таблицу маршрутизации роутера (route -n), а так же вы вод iptables -t nat -vnL ?

командой route -n таблица появляется, там маршруты, которые мы прописали есть, они правильные.

а команда iptables -t nat -vnL что делает?
(я понимаю, что что-то с НАТом..)

TimonDK
21-01-2010, 13:25
А можно увидеть таблицу маршрутизации роутера (route -n), а так же вы вод iptables -t nat -vnL ?

Таблица маршрутизации:
http://wl500g.info/attachment.php?attachmentid=5830&stc=1&d=1264072688

Вывод команды
iptables -t nat -vnL
http://wl500g.info/attachment.php?attachmentid=5831&stc=1&d=1264072688

Вот трасировки
http://wl500g.info/attachment.php?attachmentid=5829&stc=1&d=1264072688

Basile
21-01-2010, 14:18
А вы можете сделать так, чтобы через роутер получал IP'шник через DHCP ADSL-роутера? Ну, чтобы роутер был настроен вот так:
http://10pix.ru/img1/1329/689073.png

Plohish
21-01-2010, 22:07
Доброго времени суток.
Во-первых, спасибо за то что Вы откликнулись на нашу просьбу.
Я поставил настройки в соответствии с Вашей рекомендацией, что-то изменилось в работе, но не могу уверенно сказать что всё работает так как надо, понаблюдаю отпишу.....нет уверенности что маршрутизация происходит правильно.....

TimonDK
22-01-2010, 09:54
А вы можете сделать так, чтобы через роутер получал IP'шник через DHCP ADSL-роутера? Ну, чтобы роутер был настроен вот так:


ПРобовали и так, и так - не всегда получается маршрутизатору поднять соединение с инетом.
Получается. что кликаем по кнопке "Connect" и только раза с 10 получается поднять соединение, иногда бывает с первого раза поднимается.
Появилась мысль, что это случается из-за разных IP-шников, выдаваемых провайдером (выдает 88.х.х.х 95.х.х.х 78.х.х.х 129.х.х.х).
Возможно ли это?
Скорее всего косяк в настройках, но не поймем где.

Basile
22-01-2010, 10:25
Получается. что кликаем по кнопке "Connect" и только раза с 10 получается поднять соединение, иногда бывает с первого раза поднимается.У вас параметр "Idle Disconnect Time in seconds(option)" установлен в "0"? MTU и MRU корректно настроены? Приведите лог роутера со всеми изменениями.

Еще, приведите вывод команды:
iptables -vnL FORWARD

Не стоит с трассировкой уходить так далеко: давайте сначала сделаем так, чтобы трассировалось до ADSL-роутера, потом до шлюза, который можно посмотреть на странице статуса соединения ADSL-роутера.

P.S. А разве Вобла не сделала доступ ко всем ресурсам по одному логину (PPPoE)?

checat
22-01-2010, 16:41
При трассировке хоста san.ru (88.147.128.28) первая строка - адрес маршрутизатора (192.168.2.1). Дальше должен быть модем (192.168.1.1), но пишет "Превышен интервал запроса"
Во-первых, модем может не отвечать на трассировку. У меня, например, модем такой.
Во-вторых, если маршрут уходит в PPPoE на раутере, то модем в трассировке появляться и не может.

Plohish
22-01-2010, 19:58
У вас параметр "Idle Disconnect Time in seconds(option)" установлен в "0"? MTU и MRU корректно настроены? Приведите лог роутера со всеми изменениями.

Еще, приведите вывод команды:
iptables -vnL FORWARD

Не стоит с трассировкой уходить так далеко: давайте сначала сделаем так, чтобы трассировалось до ADSL-роутера, потом до шлюза, который можно посмотреть на странице статуса соединения ADSL-роутера.

P.S. А разве Вобла не сделала доступ ко всем ресурсам по одному логину (PPPoE)?

нет, 1800, кажется что так было по умолчанию, нужен "0"?????
MTU и MRU=1492 корректно??? или нет не знаю, где-то подсмотрел

pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
38 1976 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 TCPMSS clamp to PMTU
790 361K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT

У Воблы для доступа к локальным ресурсам и в инет своя пара логин/пароль и по логину определяется тарифицируется соединение или нет + устанавливается скорость.

P.S. Последний раз оба соединения состоялись с первой попытки.

Plohish
22-01-2010, 20:21
Во-первых, модем может не отвечать на трассировку. У меня, например, модем такой.
Во-вторых, если маршрут уходит в PPPoE на раутере, то модем в трассировке появляться и не может.

А как же убедиться в том, что маршруты прописаны и работают правильно, ведь у провайдера оба соединения идут на один шлюз, но тарифицируется только трафик соединения по login/pass для интернет????

Basile
22-01-2010, 20:57
нет, 1800, кажется что так было по умолчанию, нужен "0"?????Надо. В таком случае роутер будет держать соединение; в вашем же случае, соединение устанавливается по требованию.


У Воблы для доступа к локальным ресурсам и в инет своя пара логин/пароль и по логину определяется тарифицируется соединение или нет + устанавливается скоростьТочно знаю, что для Кировского отделения ВТК достаточно одного логина и пароля, но ни кто не запрещает пользоваться двумя другими


А как же убедиться в том, что маршруты прописаны и работают правильно<...>????Я же предлагал сначала далеко не ходить. Давайте начнем с трассировки до ADSL-роутера, потом до шлюза провайдера, потом... Для уверенности трассировку запускаем и с компа и с роутера

Plohish
22-01-2010, 21:48
Надо. В таком случае роутер будет держать соединение; в вашем же случае, соединение устанавливается по требованию.

Точно знаю, что для Кировского отделения ВТК достаточно одного логина и пароля, но ни кто не запрещает пользоваться двумя другими

Я же предлагал сначала далеко не ходить. Давайте начнем с трассировки до ADSL-роутера, потом до шлюза провайдера, потом... Для уверенности трассировку запускаем и с компа и с роутера

"0" поставил, а можно разницу чуть-чуть подробней?

Да, конечно, Вы правы одного логина и пароля достаточно, но если ходить на локальные ресурсы используя логин и пароль для внешки, то идёт подсчёт трафика и при достижении определённого обЪёма снижается скорость доступа в инет.......поскольку локальные ресурсы используются в основном для закачки фильмов и т.п. то ограничение наступает достаточно быстро.............собственно маршрутизатор и приобретался для решения этой задачи = обеспечение независимой работы стационарной машинки и ноута(lan или WiFi) и разделения трафика в локальные ресурсы и инет

Трассировка маршрута к san.ru [88.147.128.28]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс route [192.168.2.100]
2 17 ms 19 ms 18 ms me60.san.ru [88.147.128.128]
3 12 ms 12 ms 12 ms 10.22.128.5
4 11 ms 11 ms 12 ms 10.222.73.73
5 12 ms 11 ms 12 ms mail.san.ru [88.147.128.28]

Трассировка завершена.

traceroute san.ru
traceroute to san.ru (88.147.128.28), 30 hops max, 38 byte packets
1 me60.san.ru (88.147.128.128) 20.853 ms 17.891 ms 19.617 ms
2 10.22.128.1 (10.22.128.1) 10.899 ms 10.069 ms 9.789 ms
3 10.222.73.73 (10.222.73.73) 11.766 ms 10.804 ms 10.006 ms
4 mail.san.ru (88.147.128.28) 11.847 ms 10.567 ms 9.955 ms

Basile
22-01-2010, 22:39
"0" поставил, а можно разницу чуть-чуть подробней?Куда уж подробнее. Все выше написал. Лучше вопрос задайте, что именно непонятно.

Трассировка маршрута к san.ru [88.147.128.28]Я вас вообще-то просил это сделать:
Давайте начнем с трассировки до ADSL-роутера, потом до шлюза провайдера, потом...Вы же сразу идете на san.ru. Ну, раз хотите san.ru, так будет вам san.ru. Вы считаете, трафик должен пойти на ADSL-роутер? Но согласно приведенным вами маршрутам все верно, трафик должен идти через PPPoE. Итак, берем 88.147.128.28 и просматриваем таблицу маршрутизации. Видим два ближайших маршрута:

88.147.128.16 192.168.1.1 255.255.255.248 UG 0 0 0 vlan1
88.147.128.0 192.168.1.1 255.255.255.240 UG 0 0 0 vlan1В обоих случаях первые IP'шники - это нижняя граница диапазона. Нам нужно выяснить верхнюю и проверить, относится ли 88.147.128.28 к какому-либо маршруту:
$ ipcalc -b 88.147.128.0 255.255.255.240
BROADCAST=88.147.128.15
$ ipcalc -b 88.147.128.16 255.255.255.248
BROADCAST=88.147.128.23Отсюда видно, что 88.147.128.28 не относится ни к одному маршруту, значит трафик пойдет по маршруту по умолчанию:
0.0.0.0 88.147.128.128 0.0.0.0 UG 0 0 0 ppp0
Разобрали один случай. Предлагайте, что дальше

Plohish
23-01-2010, 16:16
Выполяю задание, надеюсь что понял правильно.

Трассировка маршрута к 192.168.1.1( ADSL модем)

1 <1 мс <1 мс <1 мс route [192.168.2.100]
2 1 ms 1 ms 1 ms 192.168.1.1

traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets
1 192.168.1.1 (192.168.1.1) 1.107 ms 0.862 ms 0.887 ms


Трассировка маршрута к me60.san.ru [88.147.128.128](Шлюз)

1 1 ms <1 мс <1 мс route [192.168.2.100]
2 12 ms 11 ms 11 ms me60.san.ru [88.147.128.128]
Трассировка завершена.

traceroute to 88.147.128.128 (88.147.128.128), 30 hops max, 38 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *

Basile
23-01-2010, 16:51
Трассировка маршрута к me60.san.ru [88.147.128.128](Шлюз)
Я просил до этого шлюза:

потом до шлюза, который можно посмотреть на странице статуса соединения ADSL-роутераа не того шлюза, который я вижу на картинке выше. Мы друг друга поняли?

Если это так, то мне не нравится 88.147.128.128, потому что он равен нижней границе маршрута:
88.147.128.128 192.168.1.1 255.255.255.240 UG 0 0 0 vlan1и потому что он равен шлюзу для ppp0 на картинке с таблицей маршрутизации. Где-то тут ошибка. Откуда вы взяли такую таблицу маршрутизации?

Еще раз посмотрел на вашу таблицу маршрутизации - обычно на ppp0 бывает 2 маршрута. Вы случайно не удаляли ничего? Не хватает этого маршрута:
88.147.128.128 * 255.255.255.255 UH 0 0 0 ppp0

Еще просьба, выложите таблицу маршрутизации с ADSL-роутера, если можно

P.S. К вам просьба: вывод команд помещать в теги: [ CODE ] что-то [ /CODE ] (пробелы убрать)

agolub
10-02-2010, 09:49
Пользоваатли из РБ не забываем обновить таблицу роутинга
для гостевого соединения - пару строк изменилось.
Скачать можно на фтп байфлай

Lupo_Alberto
13-02-2010, 01:26
Пользоваатли из РБ не забываем обновить таблицу роутинга
для гостевого соединения - пару строк изменилось.
Скачать можно на фтп байфлай
Чтобы при последующих изменения было меньше мороки, опишу последовательность действий для обновления:

Входим на роутер по ssh
Далее в командной строке выполняем (с учётом того, что пример дан для жителей Гомеля):


cd /opt/etc/ppp
mv guest_route.sh guest_route.sh.bak
wget http://ftp.byfly.by/byfly/routing/guest_gomel.bat
sed -e '1i \#!/bin/sh' -e '2i sleep 3' -e '/\@echo off/d' -e 's/rem/\#/g' -e 's/p/net/g' -e 's/mask/netmask/g' -e 's/192\.168\.1\.1/dev \$1/g' -e '$a iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE' guest_gomel.bat > raw_guest_route.sh
tr -d '\r' < raw_guest_route.sh > guest_route.sh
chmod 755 guest_route.sh

При стремлении к «чистоте» можно выполнить


rm guest_gomel.bat guest_route.sh.bak raw_guest_route.sh

Перезагружаем интерфейсы


killall pppd && ./run_ppp.sh

CrazyWolf
16-02-2010, 06:03
Приветствую. На днях обзавелся Dir-320 который был прошит свежей прошивкой от Олега и Энтузиастов. Пытаюсь также настроить две PPPoE сессии (провайдер Уфанет г. Стерлитамак http://www.st.ufanet.ru/)
Делаю аналогично уважаемому Lupo_Alberto. На выходе получаю отсутствие интернета как по основному, так и отсутствие локальных ресурсов по гостевому.
Что делал:
1. Выставил в веб интерфейсе на вкладке IP Config - WAN & LAN выберите WAN Connection Type: Automatic IP
2. Завел файлы для основного и локального подключения забив в них логины и пароли (единственное отличие что переименовал файлы в freedom.pppd и local.pppd для того чтоб меньше самому путаться)
3. Завел файл маршрутов (тут были две проблемы во первых почему то не хотела приниматся строка с dev $1 но она заработала c ppp1 и наотрез отказалась выполнятся строка

iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE ругаясь на неправильный параметр MASQUERADE)
в результате файл принял вид

#!/bin/sh
sleep 3
route add -net 10.0.0.0 netmask 255.0.0.0 ppp1
route add -net 172.16.0.0 netmask 255.240.0.0 ppp1
route add -net 81.30.176.0 netmask 255.255.240.0 ppp1
route add -net 81.30.192.0 netmask 255.255.224.0 ppp1
route add -net 77.79.128.0 netmask 255.255.192.0 ppp1
route add -net 94.41.0.0 netmask 255.255.0.0 ppp1
route add -net 92.50.128.0 netmask 255.255.192.0 ppp1
route add -net 89.189.128.0 netmask 255.255.224.0 ppp1
4. создал файл run_ppp.sh (с учетом моих переименованных файлов и того что хранится все во флеше роутера)

#!/bin/sh
/usr/sbin/pppd file /usr/local/etc/ppp/freedom.pppd
sleep 3
/usr/sbin/pppd file /usr/local/etc/ppp/local.pppd
5. Создал /usr/local/sbin/post-mount
#!/bin/sh
# Run PPP
/opt/etc/ppp/run_ppp.sh
и сделал файлы guest_route.sh, run_ppp.sh и /usr/local/sbin/post-mount исполняемыми
6. Выполнил

flashfs save
flashfs commit
flashfs enable
Перегрузил роутер
В результате получил
1. Вроде как соединения поднимаются (вот лог)


Jan 1 05:00:05 dhcp client: bound IP : 10.97.15.62 from 10.97.15.1
Jan 1 05:01:00 pppd[121]: Plugin rp-pppoe.so loaded.
Jan 1 05:01:00 pppd[121]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 1 05:01:00 pppd[122]: pppd 2.4.5 started by CrazyWolf, uid 0
Jan 1 05:01:00 pppd[122]: PPP session is 59829 (0xe9b5)
Jan 1 05:01:00 pppd[122]: Connected to 00:15:17:9c:77:5a via interface vlan1
Jan 1 05:01:00 pppd[122]: Using interface ppp0
Jan 1 05:01:00 pppd[122]: Connect: ppp0 <--> vlan1
Jan 1 05:01:02 pppd[122]: CHAP authentication succeeded: Welcome
Jan 1 05:01:02 pppd[122]: CHAP authentication succeeded
Jan 1 05:01:02 pppd[122]: peer from calling number 00:15:17:9C:77:5A authorized
Jan 1 05:01:02 pppd[122]: local IP address 94.41.228.121
Jan 1 05:01:02 pppd[122]: remote IP address 92.50.178.7
Jan 1 05:01:02 dnsmasq[68]: read /etc/hosts - 2 addresses
Jan 1 05:01:02 Automatic IP: connected to ISP
Jan 1 05:01:03 pppd[136]: Plugin rp-pppoe.so loaded.
Jan 1 05:01:03 pppd[136]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 1 05:01:03 pppd[137]: pppd 2.4.5 started by CrazyWolf, uid 0
Jan 1 05:01:03 pppd[137]: PPP session is 65131 (0xfe6b)
Jan 1 05:01:03 pppd[137]: Connected to 00:15:17:9c:70:d9 via interface vlan1
Jan 1 05:01:03 pppd[137]: Using interface ppp1
Jan 1 05:01:03 pppd[137]: Connect: ppp1 <--> vlan1
Jan 1 05:01:05 pppd[137]: CHAP authentication succeeded: Welcome
Jan 1 05:01:05 pppd[137]: CHAP authentication succeeded
Jan 1 05:01:05 pppd[137]: peer from calling number 00:15:17:9C:70:D9 authorized
Jan 1 05:01:05 pppd[137]: local IP address 172.27.79.46
Jan 1 05:01:05 pppd[137]: remote IP address 92.50.178.9

Таблица роутинга


Destination Gateway Genmask Flags Metric Ref Use Iface
92.50.178.5 10.97.15.1 255.255.255.255 UGH 0 0 0 WAN vlan1
92.50.178.7 * 255.255.255.255 UH 0 0 0 WAN ppp0
92.50.178.7 * 255.255.255.255 UH 0 0 0 WAN ppp0
10.97.15.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
92.50.178.9 * 255.255.255.255 UH 0 0 0 WAN ppp1
10.97.15.0 * 255.255.255.192 U 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
81.30.176.0 * 255.255.240.0 U 0 0 0 WAN ppp1
89.189.128.0 * 255.255.224.0 U 0 0 0 WAN ppp1
81.30.192.0 * 255.255.224.0 U 0 0 0 WAN ppp1
92.50.128.0 * 255.255.192.0 U 0 0 0 WAN ppp1
77.79.128.0 * 255.255.192.0 U 0 0 0 WAN ppp1
94.41.0.0 * 255.255.0.0 U 0 0 0 WAN ppp1
172.16.0.0 * 255.240.0.0 U 0 0 0 WAN ppp1
10.0.0.0 * 255.0.0.0 U 0 0 0 WAN ppp1
10.0.0.0 10.97.15.1 255.0.0.0 UG 0 0 0 WAN vlan1
default 92.50.178.7 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.97.15.1 0.0.0.0 UG 0 0 0 WAN vlan1

Результат ifconfig


br0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::290:4cff:fec0:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:786 errors:0 dropped:0 overruns:0 frame:0
TX packets:661 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:93296 (91.1 KiB) TX bytes:325756 (318.1 KiB)

eth0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
inet6 addr: fe80::290:4cff:fec0:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:251 errors:0 dropped:0 overruns:0 frame:0
TX packets:852 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25086 (24.4 KiB) TX bytes:203407 (198.6 KiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:90:4C:C1:00:00
inet6 addr: fe80::290:4cff:fec1:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:780 errors:0 dropped:0 overruns:0 frame:0
TX packets:934 errors:37 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:103571 (101.1 KiB) TX bytes:372418 (363.6 KiB)
Interrupt:13 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76 (76.0 B) TX bytes:76 (76.0 B)

ppp0 Link encap:Point-to-Point Protocol
inet addr:94.41.228.121 P-t-P:92.50.178.7 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1460 Metric:1
RX packets:69 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8724 (8.5 KiB) TX bytes:1929 (1.8 KiB)

ppp1 Link encap:Point-to-Point Protocol
inet addr:172.27.79.46 P-t-P:92.50.178.9 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:30 (30.0 B) TX bytes:30 (30.0 B)

vlan0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
inet6 addr: fe80::290:4cff:fec0:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:631 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:189163 (184.7 KiB)

vlan1 Link encap:Ethernet HWaddr 00:26:5A:96:05:40
inet addr:10.97.15.62 Bcast:10.97.15.63 Mask:255.255.255.192
inet6 addr: fe80::226:5aff:fe96:540/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:251 errors:0 dropped:0 overruns:0 frame:0
TX packets:217 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20568 (20.0 KiB) TX bytes:13896 (13.5 KiB)

Подскажите в чем может быть затык?

Lupo_Alberto
17-02-2010, 08:49
Сразу хотелось бы задать вопрос, редактирование файлов происходило на linux-машине (роутере), либо под windows?
Не могу сразу подсказать, почему не принимается dev $1.
В строке iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE проведите аналогичную замену, то есть она должна принять вид


iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

P.S. Имеется ли у вас файл /usr/local/sbin/post-firewall?

intruders
17-02-2010, 15:48
CrazyWolf,
похоже, NAT не работает. Выполните эти две команды, как уже подсказали ранее, после установления ppp соединений:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

Если не сработает, для локализации проблемы выполните по порядку:
1. пустить пинг до 8.8.8.8 на роутере
2. пустить пинг до 8.8.8.8 на компьютере/ноуте
3. пустить пинг до ya.ru на роутере
4. пустить пинг до ya.ru на компьютере/ноуте

Если сработает только п.1 - не настроен NAT
Если работает п.1, но при этом не работает п.3 - не настроены DNS на роутере

CrazyWolf
20-02-2010, 09:25
Сразу хотелось бы задать вопрос, редактирование файлов происходило на linux-машине (роутере), либо под windows?

Сначала попытался под windows, потом попробовал завести файл вручную через

cat > /usr/local/etc/ppp/guest_route.sh <<-eof
после ввода по

cat /usr/local/etc/ppp/guest_route.sh
получаем строки с обрезанным $1


P.S. Имеется ли у вас файл /usr/local/sbin/post-firewall?
Нет.


CrazyWolf,
похоже, NAT не работает. Выполните эти две команды, как уже подсказали ранее, после установления ppp соединений:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

Если не сработает, для локализации проблемы выполните по порядку:
1. пустить пинг до 8.8.8.8 на роутере
2. пустить пинг до 8.8.8.8 на компьютере/ноуте
3. пустить пинг до ya.ru на роутере
4. пустить пинг до ya.ru на компьютере/ноуте

Если сработает только п.1 - не настроен NAT
Если работает п.1, но при этом не работает п.3 - не настроены DNS на роутере
Судя по всему таки не настроен DNS, т.к. пинги по IP проходят.
DNS я ввел на странице настроек подключения, но после выполнения скрипта run_ppp.sh на странице статистики поле DNS пустое.

intruders
20-02-2010, 15:00
Судя по всему таки не настроен DNS, т.к. пинги по IP проходят.Это потому, что в решении от Lupo_Alberto не указано, как быть с DNS серверами - сам в своё время на этом помучался, пока допёр в чём затык :)
http://wl500g.info/showpost.php?p=161581&postcount=15

Есть 3 пути.

1. Вбить вручную через web-интерфейс (см. ссылку на мой пост).

2. DNS можно задать, добавив эти команды в конец скрипта run_ppp.sh:
echo "nameserver 10.31.3.5" >> /etc/resolv.conf
# эти команды нужны для перезагрузки списка DNS
touch /etc/resolv.conf
kill -HUP `pidof dnsmasq`
Вместо 10.31.3.5 впишите IP своего DNS. Кстати, 8.8.8.8 - это IP DNS от Google, иногда очень спасает, когда DNS провайдера падает. В файле /etc/resolv.conf можно задавать несколько адресов DNS серверов.

3. В конфиге pppd для интернет-соединения указать опцию usepeerdns - это заставит систему использовать DNS выдаваемые провайдером. Но у меня после установления второго (не-интернет) ppp-соединения настройки DNS слетали.

popow_sergei
20-02-2010, 18:04
Помогите настроить роутер DIR-320 прошитый - WL500gpv2-1.9.2.7-d-r1087.trx.

В данный момент не прибегая к скриптам (настроил только PPPoE через Web интерфейс, lan по DHCP) роутер исправно работает.
И получает доступ к локальным ресурсам провайдера по DHCP,
а так же доступ в интернет через PPPoE так же по DHCP .

Осталось за малым -- настроить на нём ещё и подключение VPN .


Распишите пожалуйста мои действия по пунктам (я не очень пока шарю )
для достижения цели.

Желателен метод установки скрипта в память роутера .
Спасибо.

Lupo_Alberto
20-02-2010, 18:36
Может, вам в какой-то мере будет полезен мой опыт (http://lupo-alberto.blogspot.com/2009/09/asus-wl500gp-fastbynet_19.html) установки OpenVPN.
P.S. Поиск по форуму → http://wl500g.info/showthread.php?t=8880&highlight=openvpn

CrazyWolf
23-02-2010, 09:30
intruders
DNS в веб интерфейсе вписывать в разделе
IP Config -> WAN & LAN -> WAN DNS Setting
или же в
IP Config -> DHCP Server -> DNS and WINS Server Setting ?
И еще у меня почему - то автоматом не запускается скрипт run_ppp.sh :confused:

Lupo_Alberto
23-02-2010, 10:54
И еще у меня почему - то автоматом не запускается скрипт run_ppp.sh

Файл должен быть исполняемым и в файле /usr/local/sbin/post-mount должен быть указан полный путь к нему:


#!/bin/sh
# Run PPP
/opt/etc/ppp/run_ppp.sh
# Run all active services - active means starts with S
sleep 5
/opt/etc/init.d/rc.unslung start

intruders
24-02-2010, 22:30
DNS в веб интерфейсе вписывать в разделе
IP Config -> WAN & LAN -> WAN DNS Setting
Да. Первоначально я у себя так и сделал, но сейчас вношу DNS в /etc/resolv.conf скриптом, т.к. мне нужно указать более двух DNS серверов.

agolub
27-02-2010, 17:38
Как перезапустить одно соединение не трогая второе?
Например, есть соединения:
ppp0
ppp1

Мне надо перезапустить ppp1 - гостевое, не трогая платник.

intruders
27-02-2010, 18:56
Как перезапустить одно соединение не трогая второе?
Например, есть соединения:
ppp0
ppp1

Мне надо перезапустить ppp1 - гостевое, не трогая платник.Если конфиг гостевого для pppd назвать guest.pppd то отключить можно так:
kill `ps | grep guest.pppd | grep -v grep | awk '{print $1}'`
Ну а подключить назад как обычно:
pppd file guest.pppd

agolub
27-02-2010, 20:04
Спасибо, попробую.

AndreyGor
28-02-2010, 11:01
Добрый день. Подскажите, пожалуйста, как записать эти скрипты в модем. Можно для чайника пошаговую инструкцию?? Ну или ткните носом где про это почитать.. :(
Еще обратил внимание, что в обычном модеме для двух подключений используются разные VPI/VCI. В скриптах этого почему-то нет.

intruders
28-02-2010, 11:37
Добрый день. Подскажите, пожалуйста, как записать эти скрипты в модем. Можно для чайника пошаговую инструкцию?? Ну или ткните носом где про это почитать.. :(
Первым делом нужно настроить доступ к роутеру через SSH или хотябы telnet. Также нужны базовые знания Linux, т.к. именно под этой ОС работает роутер.

Для новичков есть несколько полезных веток на форуме:

Для новичков и ленивых (сборник полезных ссылок) (http://wl500g.info/showthread.php?t=15068)
НАСТРОЙКА ASUS WL-500gP [DURAK EDITIONS] (http://wl500g.info/showthread.php?t=18096)
Инструкция по настройке WL-500g Deluxe/Premium с нуля (http://wl500g.info/showthread.php?t=3171)

и ещё куча другой полезной информации :)

CrazyWolf
28-02-2010, 18:19
intruders, Lupo_Alberto
Благодарю за помощь, разобрался с поднятием 2 ppp и настройкой iptables. Оба соединения работают.
Осталось проблема автоматического запуска всего этого дела, причем симптомы следующие.
Если я ставлю Connection Type: Automatic IP, то после перезагрузки скрип не выполняется.
Причем файлы
/usr/local/sbin/post-mount

#!/bin/sh
/usr/local/etc/ppp/run_ppp.sh
/usr/local/etc/ppp/run_ppp.sh


#!/bin/sh
/usr/sbin/pppd file /usr/local/etc/ppp/freedom.pppd
sleep 3
/usr/sbin/pppd file /usr/local/etc/ppp/local.pppd

сделаны испоняемыми.
При ручном выполнении

/usr/local/etc/ppp/run_ppp.sh
соединения поднимаются но сайты не пингуются ни по имени ни по IP адресу.
Если же забить параметры основного соединения в веб интерфейс. а после установления соединения выполнить


cd /usr/local/etc/ppp/
killall pppd && ./run_ppp.sh
/usr/local/etc/ppp/run_ppp.sh

то оба соединения поднимаются и работают.
Я так понимаю затык где-то в правилах NATа, но немогу понять где именно :confused:

intruders
28-02-2010, 18:30
CrazyWolf
Непонятно, почему всё начинает работать после двойного запуска скрипта run_ppp.sh :)

Покажите что выводится в /tmp/syslog.log после первого запуска run_ppp.sh

CrazyWolf
02-03-2010, 06:10
intruders
Прошу прощения в предыдущем посте допустил досадную ошибку. :o Конечно же запускается один раз

cd /usr/local/etc/ppp/
killall pppd && ./run_ppp.sh
Вот вчера еще помучал роутер и выяснилось еще вот что.
Как уже описывал выше при выставлении Connection Type: Automatic IP скрипт /usr/local/sbin/post-mount (он выставлен исполняемым, но возможно нужно указать еще какие - либо атрибуты). После загрузки лог выглядит следующим образом.


.....
Jan 1 05:00:04 kernel: usb.c: registered new driver usb-storage
Jan 1 05:00:04 kernel: USB Mass Storage support registered.
Jan 1 05:00:04 kernel: vlan1: Setting MAC address to xx xx xx xx xx xx.
Jan 1 05:00:05 dhcp client: deconfig: lease is lost
Jan 1 05:00:05 dhcp client: bound IP : 10.97.15.16 from 10.97.15.1
Jan 1 05:00:06 dnsmasq-dhcp[69]: DHCPREQUEST(br0) 192.168.1.31 xx:xx:xx:xx:xx:xx
Jan 1 05:00:06 dnsmasq-dhcp[69]: DHCPACK(br0) 192.168.1.31 xx:xx:xx:xx:xx:xx CrazyWolfPC

Теперь если зайти телнетом и выполнить

/usr/local/etc/ppp/run_ppp.sh
то соединения поднимаются, но нет пинга ни по IP ни по имени. Причем через некоторое время, судя по логам роутер пытается поднять соединения ppp2 и ppp3, веб интерфейс начинает при этом подвисать, но телнет работает исправно.


Jan 1 05:00:06 dnsmasq-dhcp[69]: DHCPACK(br0) 192.168.1.31 00:1f:3c:12:11:f6 CrazyWolfPC
Jan 1 05:01:07 login[115]: root login on 'pts/0'
Jan 1 05:03:35 pppd[130]: Plugin rp-pppoe.so loaded.
Jan 1 05:03:35 pppd[130]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 1 05:03:35 pppd[131]: pppd 2.4.5 started by CrazyWolf, uid 0
Jan 1 05:03:35 pppoe-relay[86]: PADO packet from 00:15:17:9c:70:d9 on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:03:35 pppoe-relay[86]: PADS packet from 00:15:17:c7:db:18 on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:03:35 pppd[131]: PPP session is 27759 (0x6c6f)
Jan 1 05:03:35 pppd[131]: Connected to 00:15:17:c7:db:18 via interface vlan1
Jan 1 05:03:35 pppd[131]: Using interface ppp0
Jan 1 05:03:35 pppd[131]: Connect: ppp0 <--> vlan1
Jan 1 05:03:37 pppd[131]: CHAP authentication succeeded: Welcome
Jan 1 05:03:37 pppd[131]: CHAP authentication succeeded
Jan 1 05:03:37 pppd[131]: peer from calling number 00:15:17:C7:DB:18 authorized
Jan 1 05:03:37 pppd[131]: local IP address 94.41.229.45
Jan 1 05:03:37 pppd[131]: remote IP address 92.50.178.14
Jan 1 05:03:38 Automatic IP: connected to ISP
Jan 1 05:03:38 pppd[144]: Plugin rp-pppoe.so loaded.
Jan 1 05:03:38 pppd[144]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 1 05:03:38 pppd[145]: pppd 2.4.5 started by CrazyWolf, uid 0
Jan 1 05:03:38 pppoe-relay[86]: PADO packet from 00:15:17:9c:77:5a on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:03:38 pppoe-relay[86]: PADS packet from 00:15:17:c7:d6:d4 on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:03:38 pppd[145]: PPP session is 4391 (0x1127)
Jan 1 05:03:38 pppd[145]: Connected to 00:15:17:c7:d6:d4 via interface vlan1
Jan 1 05:03:39 pppd[145]: Using interface ppp1
Jan 1 05:03:39 pppd[145]: Connect: ppp1 <--> vlan1
Jan 1 05:03:41 pppd[145]: CHAP authentication succeeded: Welcome
Jan 1 05:03:41 pppd[145]: CHAP authentication succeeded
Jan 1 05:03:41 pppd[145]: peer from calling number 00:15:17:C7:D6:D4 authorized
Jan 1 05:03:41 pppd[145]: local IP address 172.27.75.171
Jan 1 05:03:41 pppd[145]: remote IP address 92.50.178.13
Jan 1 05:06:21 dnsmasq-dhcp[69]: DHCPINFORM(br0) 192.168.1.31 00:1f:3c:12:11:f6
Jan 1 05:06:21 dnsmasq-dhcp[69]: DHCPACK(br0) 192.168.1.31 00:1f:3c:12:11:f6 CrazyWolfPC
Jan 1 05:06:26 pppd[168]: Plugin rp-pppoe.so loaded.
Jan 1 05:06:26 pppd[168]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 1 05:06:26 pppd[169]: pppd 2.4.5 started by CrazyWolf, uid 0
Jan 1 05:06:26 pppoe-relay[86]: PADO packet from 00:15:17:9c:77:5a on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:06:26 pppoe-relay[86]: PADS packet from 00:15:17:c7:d6:d4 on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:06:26 pppd[169]: PPP session is 4407 (0x1137)
Jan 1 05:06:26 pppd[169]: Connected to 00:15:17:c7:d6:d4 via interface vlan1
Jan 1 05:06:26 pppd[169]: Couldn't allocate PPP unit 0 as it is already in use
Jan 1 05:06:26 pppd[169]: Using interface ppp2
Jan 1 05:06:26 pppd[169]: Connect: ppp2 <--> vlan1
Jan 1 05:06:28 pppd[169]: CHAP authentication failed: 21
Jan 1 05:06:28 pppd[169]: CHAP authentication failed
Jan 1 05:06:28 pppd[169]: Connection terminated.
Jan 1 05:06:28 pppd[131]: LCP terminated by peer
Jan 1 05:06:28 pppd[131]: Connect time 2.9 minutes.
Jan 1 05:06:28 pppd[131]: Sent 0 bytes, received 48 bytes.
Jan 1 05:06:28 Automatic IP: Disconnected
Jan 1 05:06:29 pppd[174]: Plugin rp-pppoe.so loaded.
Jan 1 05:06:29 pppd[174]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jan 1 05:06:29 pppd[175]: pppd 2.4.5 started by CrazyWolf, uid 0
Jan 1 05:06:29 pppoe-relay[86]: PADO packet from 00:15:17:9c:77:5a on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:06:29 pppoe-relay[86]: PADS packet from 00:15:17:8d:5a:5e on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:06:29 pppd[175]: PPP session is 2927 (0xb6f)
Jan 1 05:06:29 pppd[175]: Connected to 00:15:17:8d:5a:5e via interface vlan1
Jan 1 05:06:29 pppd[175]: Couldn't allocate PPP unit 1 as it is already in use
Jan 1 05:06:29 pppd[175]: Using interface ppp2
Jan 1 05:06:29 pppd[175]: Connect: ppp2 <--> vlan1
Jan 1 05:06:31 pppd[175]: CHAP authentication failed: 21
Jan 1 05:06:31 pppd[175]: CHAP authentication failed
Jan 1 05:06:31 pppd[175]: Connection terminated.
Jan 1 05:06:31 pppd[145]: LCP terminated by peer
Jan 1 05:06:31 pppd[145]: Connect time 2.9 minutes.
Jan 1 05:06:31 pppd[145]: Sent 1430716 bytes, received 34639 bytes.
Jan 1 05:06:31 pppd[131]: Connection terminated.
Jan 1 05:06:31 pppd[131]: Modem hangup
Jan 1 05:06:34 pppd[145]: Connection terminated.
Jan 1 05:06:34 pppd[145]: Modem hangup
Jan 1 05:06:58 pppd[169]: PPP session is 47139 (0xb823)
Jan 1 05:06:58 pppd[169]: Connected to 00:15:17:ae:4a:98 via interface vlan1
Jan 1 05:06:58 pppoe-relay[86]: PADO packet from 00:15:17:9c:77:5a on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:06:58 pppoe-relay[86]: PADS packet from 00:15:17:ae:4a:98 on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:06:58 pppd[169]: Using interface ppp0
Jan 1 05:06:58 pppd[169]: Connect: ppp0 <--> vlan1
Jan 1 05:07:00 pppd[169]: CHAP authentication succeeded: Welcome
Jan 1 05:07:00 pppd[169]: CHAP authentication succeeded
Jan 1 05:07:00 pppd[169]: peer from calling number 00:15:17:AE:4A:98 authorized
Jan 1 05:07:00 pppd[169]: local IP address 94.41.210.125
Jan 1 05:07:00 pppd[169]: remote IP address 92.50.178.11
Jan 1 05:07:00 Automatic IP: connected to ISP
Jan 1 05:07:01 pppd[175]: PPP session is 27787 (0x6c8b)
Jan 1 05:07:01 pppd[175]: Connected to 00:15:17:c7:db:18 via interface vlan1
Jan 1 05:07:01 pppoe-relay[86]: PADO packet from 00:15:17:9c:77:5a on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:07:01 pppoe-relay[86]: PADS packet from 00:15:17:c7:db:18 on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:07:01 pppd[175]: Using interface ppp1
Jan 1 05:07:01 pppd[175]: Connect: ppp1 <--> vlan1
Jan 1 05:07:01 pppd[131]: PPP session is 4416 (0x1140)
Jan 1 05:07:01 pppd[131]: Connected to 00:15:17:c7:d6:d4 via interface vlan1
Jan 1 05:07:01 pppd[131]: Couldn't allocate PPP unit 0 as it is already in use
Jan 1 05:07:01 pppoe-relay[86]: PADO packet from 00:15:17:8d:5a:5e on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:07:01 pppoe-relay[86]: PADS packet from 00:15:17:c7:d6:d4 on interface vlan1 does not have Relay-Session-Id tag
Jan 1 05:07:01 pppd[131]: Using interface ppp2
Jan 1 05:07:01 pppd[131]: Connect: ppp2 <--> vlan1
Jan 1 05:07:03 pppd[175]: CHAP authentication succeeded: Welcome
Jan 1 05:07:03 pppd[175]: CHAP authentication succeeded
Jan 1 05:07:03 pppd[175]: peer from calling number 00:15:17:C7:DB:18 authorized
Jan 1 05:07:03 pppd[175]: local IP address 172.27.74.66
Jan 1 05:07:03 pppd[175]: remote IP address 92.50.178.14
Jan 1 05:07:03 pppd[131]: CHAP authentication failed: 21
Jan 1 05:07:03 pppd[131]: CHAP authentication failed
Jan 1 05:07:03 pppd[131]: Connection terminated.
Jan 1 05:07:04 pppd[145]: PPP session is 47140 (0xb824)
.....


Если же я вбиваю параметры соединения в веб интерфейс ,выставив тип соединения PPPoE, а после перезапуска роутера захожу на енго телнетом и делаю

cd /usr/local/etc/ppp/
killall pppd && ./run_ppp.sh

то все прекрасно поднимается и маршрутизируется и работает сутками напролет:confused:

intruders
02-03-2010, 16:43
CrazyWolf
судя по логу, всё-таки скрипт run_ppp.sh срабатывает несколько раз. Покажите содержимое pre-* и post-* скриптов.

И, кстати - стоит прошивка от Олега?

Lupo_Alberto
02-03-2010, 20:48
to CrazyWolf:
Выставьте всё же в web-интерфейсе Automatic IP
Покажите вывод команды
route -n после указанных выше изменений.
Проверьте наличие в скрипте /usr/local/etc/ppp/local.pppd строки вызова настройки роутинга для гостевого соединения, примерно такого вида:


...
ip-up-script /opt/etc/ppp/guest_route.sh

В скрипте guest_route.sh ⇑ попробуйте заменить $1 на ppp1.
Проверьте в этом же скрипте в самом конце наличие строки


iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE

Так же замените $1 на ppp1.
Проверьте, чтобы в файле freedom.pppd была опция unit 0, а в local.pppd — unit 1.

CrazyWolf
03-03-2010, 07:14
CrazyWolf
судя по логу, всё-таки скрипт run_ppp.sh срабатывает несколько раз. Покажите содержимое pre-* и post-* скриптов.

В /usr/local/sbin/
находится один скрипт post-mount

#!/bin/sh
/usr/local/etc/ppp/run_ppp.sh

И, кстати - стоит прошивка от Олега?
Прошивка от Олега и Энтузиастов (http://code.google.com/p/wl500g/) r1087 (2010-01-24)
Lupo_Alberto
Пишу с работы, поэтому таблицу маршрутов смогу выложить только вечером. Остальные условия выполнены. Мне интересно странное нежелание запускаться у скрипта post-mount. Возможно, я не внимательно изучал тему прошивки и для обеспечения автозапуска кроме факта наличия самой прошивки требуется еще установка дополнительных скриптов?

Lupo_Alberto
03-03-2010, 10:50
to CrazyWolf
Попробуйте всё же создать файл post-firewall, разумеется, исполняемый, примерно такого вида:


#!/bin/sh
# Look at http://www.opennet.ru/base/net/pppoe_mtu.txt.html
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

P.S. Не могу уверенно утверждать, но само наличие этого файла, пусть даже пустого, критично, особенно в возможности назначать встроенные переменные вида $1, $2,..., пример использования которых вы могли видеть в скрипте guest_route.sh.

intruders
03-03-2010, 14:25
CrazyWolf
Чтобы наверняка увидеть в syslog.log сработал post-mount или нет, добавьте в него такую строку:
logger -t "post-mount"

Мне тут ещё одна мысль пришла: post-mount срабатывает после монтирования usb-устройств (флэшка или usb-hdd), поэтому, если таковые отсутствуют, то и срабатывать он не будет. В таком случае надо использовать скрипт post-boot для автоматического установления соединения.

CrazyWolf
04-03-2010, 05:23
Признаю себя ослом (Ц) :o
Действительно, я наивно посчитал что post-mount будет выполнятся и без примонтированных носителей :rolleyes:
Сейчас все запускается и работает. Остался последний затык с маршрутами. При запуске с post-boot прописываются два маршрута по умолчанию с одинаковыми метриками


0.0.0.0 92.50.178.13 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 10.97.15.1 0.0.0.0 UG 0 0 0 vlan1

Если же сначала запустится соединение с веб - интерфейса то маршруты прописываются верно.


0.0.0.0 92.50.178.14 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 10.97.15.1 0.0.0.0 UG 1 0 0 vlan1

В общем конечно можно прописать убивание ненужного маршрута в run_ppp.sh, но возможно есть более правильное решение?

intruders
04-03-2010, 15:40
прописываются два маршрута по умолчанию с одинаковыми метрикамиВ файле /usr/local/etc/ppp/local.pppd присутствует опция nodefaultroute ?

CrazyWolf
04-03-2010, 17:21
В файле /usr/local/etc/ppp/local.pppd присутствует опция nodefaultroute ?
Да, присутсвует.

intruders
04-03-2010, 18:17
CrazyWolf
а оба соединения вручную запускаются или одно настроено через web-интерфейс, а второе через скрипт? Нужно оба через скрипт поднимать, а в web-интерфейсе тип подключения указать Automatic IP.

Если же оба соединения поднимаются вручную из скрипта и получается два маршрута по-умолчанию, то можно и вручную удалить лишний. Хотя я сам с таким не сталкивался - default-маршрут у меня всегда один после поднятия соединений.

CrazyWolf
05-03-2010, 05:54
CrazyWolf
а оба соединения вручную запускаются или одно настроено через web-интерфейс, а второе через скрипт? Нужно оба через скрипт поднимать, а в web-интерфейсе тип подключения указать Automatic IP.
Если же оба соединения поднимаются вручную из скрипта и получается два маршрута по-умолчанию, то можно и вручную удалить лишний. Хотя я сам с таким не сталкивался - default-маршрут у меня всегда один после поднятия соединений.
Два одинаковых маршрута по умолчанию прописываются при запуске обоих соединений через скрипт.
Если же на время переименовать скрип, забить в веб интерфейс основное соединение а потом вручную завершить все PPP сессии и вручную запустить run_ppp.sh то маршруты прописываются правильно.
Собсвенно я пока и настроил ручное прибивание маршрута, просто интересно как это сделать правильнее :)

agolub
05-03-2010, 08:51
Чтобы при последующих изменения было меньше мороки, опишу последовательность действий для обновления:

Lupo_Alberto
Пожалуйста выложите свой guest_route.sh для Гомеля.
Сегодня что-то после перезагрузки не стала монтироваться флэшка
и слетел ряд других настроек. Буду делать все заново.

Lupo_Alberto
05-03-2010, 21:32
Lupo_Alberto
Пожалуйста выложите свой guest_route.sh для Гомеля.
Сегодня что-то после перезагрузки не стала монтироваться флэшка
и слетел ряд других настроек. Буду делать все заново.


#!/bin/sh
sleep 3
# new network
route add -net 86.57.151.0 netmask 255.255.255.224 dev $1
# game servers
route add -net 86.57.251.28 netmask 255.255.255.255 dev $1
# stat.byfly.by
route add -net 86.57.253.1 netmask 255.255.255.255 dev $1
# www.byfly.by
route add -net 193.232.248.79 netmask 255.255.255.255 dev $1
# www.belnetak.by
route add -net 193.232.248.80 netmask 255.255.255.255 dev $1
# jabber
route add -net 82.209.245.151 netmask 255.255.255.255 dev $1
# mogilev
route add -net 194.158.206.240 netmask 255.255.255.255 dev $1
route add -net 194.158.206.241 netmask 255.255.255.255 dev $1
route add -net 194.158.206.246 netmask 255.255.255.255 dev $1
# grodno
route add -net 194.158.202.59 netmask 255.255.255.255 dev $1
# brest
route add -net 82.209.195.15 netmask 255.255.255.255 dev $1
# dc
route add -net 86.57.250.0 netmask 255.255.254.0 dev $1
route add -net 86.57.246.0 netmask 255.255.255.0 dev $1
route add -net 93.84.112.0 netmask 255.255.248.0 dev $1
route add -net 178.124.128.0 netmask 255.255.248.0 dev $1
# extmedia at dc
route add -net 91.149.189.0 netmask 255.255.255.128 dev $1
route add -net 91.149.189.128 netmask 255.255.255.192 dev $1
route add -net 93.125.53.0 netmask 255.255.255.0 dev $1
# tut.by at dc
route add -net 91.149.157.0 netmask 255.255.255.128 dev $1
route add -net 91.149.157.192 netmask 255.255.255.192 dev $1
# um
route add -net 194.158.199.177 netmask 255.255.255.255 dev $1
# dns
route add -net 82.209.213.60 netmask 255.255.255.255 dev $1
route add -net 82.209.213.51 netmask 255.255.255.255 dev $1
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE

P.S. http://lupo-alberto.blogspot.com/2010/02/pppoe-byfly-guestroute.html

agolub
06-03-2010, 07:18
Спасибо.
Кажется все сделал.
Но теперь не могу понять, почему один из маршрутов дублируется:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
86.57.251.28 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
193.232.248.80 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.245.151 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.195.15 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.206.240 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.206.241 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.206.246 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.213.60 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.213.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.199.177 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
86.57.253.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
194.158.202.59 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.213.195 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
82.209.213.195 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
193.232.248.79 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.209.213.194 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
86.57.151.0 0.0.0.0 255.255.255.224 U 0 0 0 ppp1
91.149.189.128 0.0.0.0 255.255.255.192 U 0 0 0 ppp1
91.149.157.0 0.0.0.0 255.255.255.128 U 0 0 0 ppp1
91.149.189.0 0.0.0.0 255.255.255.128 U 0 0 0 ppp1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
93.125.53.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp1
86.57.246.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp1
86.57.250.0 0.0.0.0 255.255.254.0 U 0 0 0 ppp1
178.124.128.0 0.0.0.0 255.255.248.0 U 0 0 0 ppp1
93.84.112.0 0.0.0.0 255.255.248.0 U 0 0 0 ppp1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 82.209.213.195 0.0.0.0 UG 0 0 0 ppp0
[agolub@wl500 root]$

Подскажите, что я мог сделать не так?

CrazyWolf
10-03-2010, 16:18
Все еще интересует вопрос с непрописывающимся по умолчанию маришрутом. Пробовал добавить от отчаяния в freedom.pppd опцию defaulroute. Все равно без толку.
В логе появляется строка

Jan 1 05:00:09 pppd[116]: not replacing existing default route via 10.97.15.1.:confused:

Lupo_Alberto
12-03-2010, 12:36
Все еще интересует вопрос с непрописывающимся по умолчанию маришрутом. Пробовал добавить от отчаяния в freedom.pppd опцию defaulroute. Все равно без толку.
В логе появляется строка

Jan 1 05:00:09 pppd[116]: not replacing existing default route via 10.97.15.1.:confused:
Проверьте, чтобы в конфигурационном файле основного PPPoE-соединения была опция defaultroute,а в файле дополнительного соединения —nodefaultroute
P.S. Покажите полностью оба конфигурационных файла PPPoE-соединений.

CrazyWolf
14-03-2010, 15:26
Основное соединение

noauth refuse-eap
user 'MyLogin'
password 'MyPass'
nomppe nomppc
plugin rp-pppoe.so nic-vlan1
mru 1492 mtu 1492
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
defaultroute

Локальное

noauth refuse-eap
user 'MyLogin'
password 'MyPass'
nomppe nomppc
plugin rp-pppoe.so nic-vlan1
mru 1492 mtu 1492
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 1
nodefaultroute
ip-up-script /usr/local/etc/ppp/guest_route.sh

Lupo_Alberto
15-03-2010, 10:27
Покажите вывод команды


route -n

CrazyWolf
19-03-2010, 08:00
Извиняюсь за задержку...работа :(
Если соединения поднимаются при Connection Type: Automatic IP
то получим


Destination Gateway Genmask Flags Metric Ref Use Iface
92.50.178.5 10.97.15.1 255.255.255.255 UGH 0 0 0 WAN vlan1
92.50.178.7 * 255.255.255.255 UH 0 0 0 WAN ppp0
92.50.178.7 * 255.255.255.255 UH 0 0 0 WAN ppp0
10.97.15.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
92.50.178.9 * 255.255.255.255 UH 0 0 0 WAN ppp1
10.97.15.0 * 255.255.255.192 U 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
81.30.176.0 * 255.255.240.0 U 0 0 0 WAN ppp1
89.189.128.0 * 255.255.224.0 U 0 0 0 WAN ppp1
81.30.192.0 * 255.255.224.0 U 0 0 0 WAN ppp1
92.50.128.0 * 255.255.192.0 U 0 0 0 WAN ppp1
77.79.128.0 * 255.255.192.0 U 0 0 0 WAN ppp1
94.41.0.0 * 255.255.0.0 U 0 0 0 WAN ppp1
172.16.0.0 * 255.240.0.0 U 0 0 0 WAN ppp1
10.0.0.0 * 255.0.0.0 U 0 0 0 WAN ppp1
10.0.0.0 10.97.15.1 255.0.0.0 UG 0 0 0 WAN vlan1
default 92.50.178.7 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.97.15.1 0.0.0.0 UG 0 0 0 WAN vlan1

т.е. прописываются 2 маршрута по умолчанию у одинаковыми метриками.
Если же мы сначала поднимает соединение с провайдером через веб интерфейс, а потом делаем killall pppd и запускаем скрипт, то получаем тоже самое, но в маршрутах по умолчанию правильно прописываются метрики.


default 92.50.178.7 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.97.15.1 0.0.0.0 UG 1 0 0 WAN vlan1

popow_sergei
21-03-2010, 23:47
Вопрос - а будут ли работать два PPPoE подключения к интернет ?
т.е. есть два набора логин - пароль и хотелось бы что бы оба этих
подключения работали вместе .

(либо как вариант один резервный )

oxy-fox
22-03-2010, 01:19
У меня почему-то при поднятии двух соединений.. очень часто рвётся коннект (максимум часа полтора, минимум 0,1 мин, в течении 6 часов раз 15 разрывался).. сейчас сделал так: гостевое поднял через скрипты, платное через веб интерфейс - прошел час.. пока держится, посмотрим, что дальше будет... (ну вот 68 минут и разрыв, сглазил(((

И еще мне надо делить интернет-трафик на три компьютера почитал несколько материалов по этому вопросу 1 (http://habrahabr.ru/blogs/linux/60095/) и 2 (http://www.opennet.ru/base/net/adsl_shaper.txt.html).. подскажите как можно всё это дело прилепить к нашему случаю, мне по сути достаточно делить только платный трафик.. помогите.. если можно, то по подробнее (программист из меня слабый, а с линуксом дела вообще не имел)
спасибо заранее.

ps
у меня D-Link DIR 320 с прошивкой от энтузиастов

seriy
29-03-2010, 15:34
поднялись оба соединения. все работает, но есть пара вопросов.
1. у меня платный вечерний анлим от байфлая. можно ли сделать так что бы платное соединение понднималось только с 19 до 23. и нужно ли это делать?
2. не идет закачка/отдача по гостевому доступу в торренте. как на установленом на роутере, тат и через ПК. при настройке модема в режиме роутера, поднятии гостевого соеденения через модем и открытии там порта торрента все работало. как правильно открыть порты на роутере?
3. извините за офтоп. про гостевой доступ узнал недавно. может кто подскажет где что можно скачать и какие полезные ресурсы доступны по гостевому? кроме тех что указаны у провайдера.

seregakot
29-03-2010, 23:38
http://guest.of.by/

popow_sergei
01-04-2010, 19:13
Подскажите если я настрою два PPPoE подключения к интернет (не одно для инета и одно для локалки, а именно для доступа в интернет)

то как они будут работать в паре ?
канал станет шире ? или они работают по очереди ?
или для каждого нужно свои маршруты прописывать жестко ?




или для каждого нужно свои маршруты прописывать жестко ?если так , то какая от этого польза ?

vectorm
01-04-2010, 21:49
Подскажите если я настрою два PPPoE подключения к интернет (не одно для инета и одно для локалки, а именно для доступа в интернет)

то как они будут работать в паре ?
канал станет шире ? или они работают по очереди ?
или для каждого нужно свои маршруты прописывать жестко ?
если так , то какая от этого польза ?
Ключевые слова я выделил - как ВЫ настроите, так и будет работать.
Настроите в режиме fault tolerance - будут работать по очереди.
Настроите просто 2 соединения - будут работать в соответствии с правилами iptables и метриками интерфейсов.
Настроите load balancing - будут работать в параллель.

seriy
02-04-2010, 10:02
у меня такая проблема:
когда вечером поднимается платное соеденение (ppp0) что то происходит с таблицей маршрутизации - конект вроде есть по обоим каналам, торреты тоже качаются, но не могу зайти на локальные сайты провайдера. route -n показывает что все прописано правильно. лечится командами
killall pppd
/opt/etc/ppp/run_ppp.sh
нет ли более толкового решения?
может кто нибудь подскажет как поднимать второе соединение только в нужное время?

popow_sergei
10-04-2010, 16:06
Подскажите если я настрою два PPPoE подключения к интернет (не одно для инета и одно для локалки, а именно для доступа в интернет)



то как они будут работать в паре ?
канал станет шире ? или они работают по очереди ?


Настроите просто 2 соединения - будут работать в соответствии с правилами iptables и метриками интерфейсов.
Настроите load balancing - будут работать в параллель.

как организовать ?

Настроите в режиме fault tolerance - будут работать по очереди.


может кто нибудь подскажет как поднимать второе соединение только в нужное время?

vomena
09-05-2010, 00:57
Есть роутер WL520gu без использования накопителя с прошивкой 1.9.2.7-d-r1222 и два pppoe логина и пароля от одного провайдера, никаких привязок по MAC нет. На одном логине скорость 6000кбит/с, на другом 1000кбит/с.
В IP Config роутера прописаны IP Address, Subnet Mask, Default Gateway, DNS и один из логинов провайдера. Enable PPPoE Relay включен.
Роутер соединен с компом по кабелю, с буком по wifi, интернет есть на обоих устройствах.
Если роутер залогинен со скоростью 6000кбит/с и на компе идет загрузка торрентов, то комп занимает весь канал 6000кбит/с. При создании на буке pppoe и вводе второго логина (скорость 1000кбит/с) подключение устанавливается, присваивается новый внешний IP, но вместо ожидаемой скорости в 1000кбит/с получаю практически нулевую скорость (остаток от загрузки какала компом). При остановке закачек на компе, скорость на буке возрастает до 1000кбит/с, что соответствует логину.

Вопросы:
1. Почему второе pppoe подключение проходит как бы через первое а не рядом и при этом скорость второго pppoe в 1000кбит/с достигается только при остановке закачек на первом pppoe?
2. Возможно ли и как настроить эти 2 pppoe соединения на максимальное использование своих скоростей (одно на компе 6000кбит/с, второе на буке 1000кбит/с), т.е. чтоб в итоге было 7000кбит/с?
3. Возможно ли и как настроить (что и где вводить или прописывать) эти 2 pppoe соединения одновременно на роутере, чтоб в итоге иметь скорость 7000кбит/с при закачке торрентов на компе, а не 1000кбит/с или 6000кбит/с, в зависимости от логина, как сейчас?

inGENEer
04-11-2010, 10:28
В наличии: канал к провайдеру, ADSL-модем (DSL-2500U) и два
лонин/пароля для установления PPOE-соединения (на два тарифа: 256 Кбит/с и 1 Мбит/с). Соединено это всё сейчас так:

http://savepic.net/109906.jpg

Устроено следующим образом... ADSL-модем настроен мостом. На компьютере настроены два PPOE соединения "Интернет1" (256 Кбит/с) и "Интернет2" (1 Мбит/с) - на Рабочем столе висят два ярлычка. За компьютером постоянно работает Пользователь1 с тарифом 256 Кбит/с. Время от времени за компьютером работает Пользователь2 и во время работы он использует тариф 1 Мбит/с.

Далее приобретён маршрутизятор Asus WL-500G Premium v2, теперь в наличии: канал к провайдеру, ADSL-модем (DSL-2500U), маршрутизатор (WL-500G Premium v2), компьютер, нетбук, телефон, принтер, внешний жёсткий диск и два лонин/пароля для установления PPOE-соединения (на два тарифа: 256 Кбит/с и 1 Мбит/с). Соединено всё это будет как-то так:

http://savepic.net/90450.jpg

Первым делом перепрошил маршрутизатор. Для того, чтобы проверить,
"не битая ли flash-память". Прошивал вот этой прошивкой "от Олега"
WL500gpv2-1.9.2.7-10.trx Маршрутизатор прошился успешно.

Дело в том, что необходимо ввести в строй маршрутизатор, по-возможности сохранив порядок подключения к Internet для Пользователь1 и Пользователь2. Для этого оба соединения придётся поднимать в маршрутизяторе. Поднятое соединение должно раздавать Интернет всем кому требуется (компьютер, нетбук и телефон). Предполагается, что в любой момент времени соединение установлено, только по ОДНОМУ логин/паролю.

Кто-нить с таким сталкивался? Можно ли одно из соединений настроить по-умолчанию? Можно ли из маршрутизатора протянуть "ярлычки" от Internet-соединений в компьютер и нетбук, так чтобы управлять подключением/отключением PPOE-соединения из компьютера/нетбука?

anton932
09-11-2010, 20:28
Скажите, пожалуйста, возможно ли это?

anton932
11-11-2010, 08:01
скажите, пожалуйста, могу ли я поднять одно соединение через Web интерфейс, а второе (для IPTV) через скрипты?
Необходима ли при этом флешка если используется wl520gu?

vectorm
11-11-2010, 09:17
Вопросы:
1. Почему второе pppoe подключение проходит как бы через первое а не рядом и при этом скорость второго pppoe в 1000кбит/с достигается только при остановке закачек на первом pppoe?
2. Возможно ли и как настроить эти 2 pppoe соединения на максимальное использование своих скоростей (одно на компе 6000кбит/с, второе на буке 1000кбит/с), т.е. чтоб в итоге было 7000кбит/с?
3. Возможно ли и как настроить (что и где вводить или прописывать) эти 2 pppoe соединения одновременно на роутере, чтоб в итоге иметь скорость 7000кбит/с при закачке торрентов на компе, а не 1000кбит/с или 6000кбит/с, в зависимости от логина, как сейчас?
Ответы:
1. Так и должно быть - Вы запускаете второе подключение ВНУТРИ первого, а не параллельно. Ограничьте аппетиты торрентокачалки, или настройте шейпер.
2. Нет. Только оба на роутере, плюс куча возни с балансировкой трафика на 2 подключения.
3. Наверное возможно, но универсального решения Вам никто не предложит, тем более простого, "для чайников" - Вы внедряетесь в сложный мир сетевых технологий - по простому не получится.
И самое главное - 520gu - очень обрезанный роутер, его ресурсов еле хватает и на 6 мегабит без сложной маршрутизации. Либо ищите модель попроизводительнее, либо смиритесь с существующей ситуацией.

smi
11-11-2010, 11:01
Ответы:
1. Так и должно быть - Вы запускаете второе подключение ВНУТРИ первого, а не параллельно. Извините, но не могу согласится, т.к. этого просто не может быть.
PPPoE работает на уровне Ethernet, а не IP и оказаться внутри IP канала, ну никак не может, по определению если не соорудить виртуальный Ethernet через IP ;)


И самое главное - 520gu - очень обрезанный роутер, его ресурсов еле хватает и на 6 мегабит без сложной маршрутизации. Либо ищите модель попроизводительнее, либо смиритесь с существующей ситуацией. Вот это наиболее вероятная причина, либо с маршрутизацией на компе, что-то не так и весь трафик заворачивается в первое соединение.

vectorm
11-11-2010, 11:21
Извините, но не могу согласится, т.к. этого просто не может быть.
PPPoE работает на уровне Ethernet, а не IP и оказаться внутри IP канала, ну никак не может, по определению если не соорудить виртуальный Ethernet через IP ;)

Вот это наиболее вероятная причина, либо с маршрутизацией на компе, что-то не так и весь трафик заворачивается в первое соединение.
"Вы прослушали сеанс гадания на кофейной гуще" :)
Мы оба можем только догадываться о причинах, и реальном положении дел - логов и настроек, как обычно, нет ...

platinum19
24-12-2010, 11:46
Здравствуйте, дорогие форумчане. Проблема состоит в следущем, есть 2 этих девайса, и анлим в 4 мегабита от провайдера белорусского Byfly.by. Так же присутствует сеть на 8 машин, 5 по почкорду и 3 по wifi. Как я понимаю мне нужно модем из состояние pppoE перевести в Bridge(мостом) и поднять на роутере pppoe. Прошился на прошивку от олега 1.9.2.7-d-r2381. Так вот не могу понять подключаеться ли он или нет? Как лучше выставить айпишники на модеме и роутере? К примеру модем 10.53.205.100 WAN роутера 10.53.205.101. А Lan роутера к примеру 10.53.204.100. P.S. у менять только одно PppoE соединение, и провайдер айпишник выдает сам динамически. Так какие прописывать значения по сети? Если есть где то конкретный пример укажите плиз... уже 2 дня лажу не как не могу найти.... я понимаю что роутер чудо, но никак не могу разобраться((( Заранее благодарен, если нужна какая то информация говорите, все расскажу .

platinum19
25-12-2010, 10:36
Здравствуйте, дорогие форумчане. Проблема состоит в следущем, есть 2 этих девайса, и анлим в 4 мегабита от провайдера белорусского Byfly.by. Так же присутствует сеть на 8 машин, 5 по почкорду и 3 по wifi. Как я понимаю мне нужно модем из состояние pppoE перевести в Bridge(мостом) и поднять на роутере pppoe. Прошился на прошивку от олега 1.9.2.7-d-r2381. Так вот не могу понять подключаеться ли он или нет? Как лучше выставить айпишники на модеме и роутере? К примеру модем 10.53.205.100 WAN роутера 10.53.205.101. А Lan роутера к примеру 10.53.204.100. P.S. у менять только одно PppoE соединение, и провайдер айпишник выдает сам динамически. Так какие прописывать значения по сети? Если есть где то конкретный пример укажите плиз... уже 2 дня лажу не как не могу найти.... я понимаю что роутер чудо, но никак не могу разобраться((( Заранее благодарен, если нужна какая то информация говорите, все расскажу .

Ура настроил))) Осталось разделить грамотно канал на 8 человек)

ping1
07-01-2011, 09:10
Класическая проблема - неполучается запустить локалку провайдера на DIR-320, прошивка Vampik1.9.2.7-d-r2394M.trx, без роутера все работает.

При подключении без роутера имеем следующие;
PPPoE, динамический IP.

wan минипорт
IP клиента 192.168.3.216
IP сервера 10.0.0.1

лок сеть
IP адрес 10.50.8.184
маска 255.255.255.0
осн.шлюз 10.50.8.1
DHCP 10.50.8.1
DNS 194.126.180.10

как правельно прописать routing, или еще что-то сделать ?

P.S. провайдера спрашивать безполезно - говорят, что через роутер локалка работать и не должна

Извиняюсь если не втему

dmw
20-12-2011, 08:28
На n16 стоит прошивка 1.9.2.7-rtn-r3683.
Настройки оператора: PPoE Dual Access с идентификацией по login/pass и привязкой к MAC-адресу. Роутер клонирует MAC компьютера для установления соединения.

Начались проблемы с соединением по WAN в сторону оператора.
Появились постоянные разрывы с сетью.
Оператор утверждает что якобы со стороны моего роутера происходит инициация новых PPP соединений с клонированными MAC-адресами и ему автоматом выделяются по несколько IP-адресов, при этом рабочим оказывается только один.
После установки прошивки установил программы из скрипта для чайников и motion. Больше ничего не трогал.

Вот что у меня сейчас показывает на роутере:

ppp0 Link encap:Point-to-Point Protocol
inet addr:46.0.182.93 P-t-P:85.113.63.98 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:119740 errors:0 dropped:0 overruns:0 frame:0
TX packets:140708 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:88734874 (84.6 MiB) TX bytes:105102727 (100.2 MiB)

ppp2 Link encap:Point-to-Point Protocol
inet addr:46.0.52.64 P-t-P:85.113.63.100 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2725 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:141815 (138.4 KiB) TX bytes:54 (54.0 B)

В syslog пишутся постоянно повторяющиеся события, вот вырезка (MAC заменил на 00:11:22:33:44:55):

11:41:45 20-12-2011 (info|daemon|pppd) pppd[764]: PPP session is 684 (0x2ac)
11:41:45 20-12-2011 (warning|daemon|pppd) pppd[764]: Connected to 00:11:22:33:44:55 via interface vlan2
11:41:45 20-12-2011 (warning|daemon|pppd) pppd[764]: Couldn\'t allocate PPP unit 0 as it is already in use
11:41:45 20-12-2011 (info|daemon|pppd) pppd[764]: Using interface ppp1
11:41:45 20-12-2011 (notice|daemon|pppd) pppd[764]: Connect: ppp1 <--> vlan2
11:41:45 20-12-2011 (info|daemon|pppd) pppd[764]: CHAP authentication succeeded: CHAP authentication success
11:41:45 20-12-2011 (notice|daemon|pppd) pppd[764]: CHAP authentication succeeded
11:41:45 20-12-2011 (notice|daemon|pppd) pppd[764]: peer from calling number 00:11:22:33:44:55 authorized
11:41:45 20-12-2011 (info|daemon|pppd) pppd[764]: LCP terminated by peer
11:41:48 20-12-2011 (notice|daemon|pppd) pppd[764]: Connection terminated.
11:41:48 20-12-2011 (notice|daemon|pppd) pppd[764]: Modem hangup
11:41:59 20-12-2011 (info|daemon|pppd) pppd[394]: PPP session is 685 (0x2ad)
11:41:59 20-12-2011 (warning|daemon|pppd) pppd[394]: Connected to 00:11:22:33:44:55 via interface vlan2
11:41:59 20-12-2011 (warning|daemon|pppd) pppd[394]: Couldn\'t allocate PPP unit 0 as it is already in use
11:41:59 20-12-2011 (info|daemon|pppd) pppd[394]: Using interface ppp1
11:41:59 20-12-2011 (notice|daemon|pppd) pppd[394]: Connect: ppp1 <--> vlan2
11:41:59 20-12-2011 (info|daemon|pppd) pppd[394]: CHAP authentication succeeded: CHAP authentication success
11:41:59 20-12-2011 (notice|daemon|pppd) pppd[394]: CHAP authentication succeeded
11:41:59 20-12-2011 (notice|daemon|pppd) pppd[394]: peer from calling number 00:11:22:33:44:55 authorized
11:41:59 20-12-2011 (info|daemon|pppd) pppd[394]: LCP terminated by peer
11:42:02 20-12-2011 (notice|daemon|pppd) pppd[394]: Connection terminated.
11:42:02 20-12-2011 (info|daemon|pppd) pppd[394]: Connect time 0.0 minutes.
11:42:02 20-12-2011 (info|daemon|pppd) pppd[394]: Sent 22 bytes, received 0 bytes.
11:42:02 20-12-2011 (notice|daemon|pppd) pppd[394]: Modem hangup

Зачем он так делает и как отключить?

dmw
23-12-2011, 20:49
Ни с того ни с сяго теряет соединение роутер и начинается бесконечный Reconnecting.
Перезагрузка роутера через web-морду не помогает. Домашняя сеть (LAN и WIFI) работает отлично.
Соединение восстанавливается только путем передергивание кабеля от оператора (отсоединить и обратно воткнуть).
Тех.поддержка говорит что у них все отлично, логи чистые, меня не блокируют, разъединяется соединение с моей стороны.

Вот соединение рвется:

Dec 23 23:34:27 unknown ftp.warn vsftpd[2813]: [anonymous] FAIL LOGIN: Client "192.168.1.100"
Dec 23 23:34:29 unknown ftp.warn vsftpd[2815]: [anonymous] FAIL LOGIN: Client "192.168.1.100"
Dec 23 23:34:35 unknown ftp.info vsftpd[2817]: [admin] OK LOGIN: Client "192.168.1.100"
Dec 23 23:34:35 unknown ftp.info vsftpd[2820]: [admin] OK LOGIN: Client "192.168.1.100"
Dec 23 23:34:45 unknown ftp.info vsftpd[2822]: [admin] OK DOWNLOAD: Client "192.168.1.100", "/tmp/var/log/messages", 49153 bytes, 6510.37Kbyte/sec
Dec 23 23:38:18 unknown daemon.info pppd[2404]: No response to 5 echo-requests
Dec 23 23:38:18 unknown daemon.notice pppd[2404]: Serial link appears to be disconnected.
Dec 23 23:38:18 unknown daemon.info pppd[2404]: Connect time 19.0 minutes.
Dec 23 23:38:18 unknown daemon.info pppd[2404]: Sent 462069 bytes, received 931733 bytes.
Dec 23 23:38:24 unknown daemon.notice pppd[2404]: Connection terminated.
Dec 23 23:38:24 unknown user.info redial[2405]: WAN down. Reconnecting...
Dec 23 23:38:24 unknown daemon.notice pppd[2404]: Modem hangup
Dec 23 23:38:24 unknown daemon.info pppd[2404]: Terminating on signal 15
Dec 23 23:38:24 unknown daemon.info pppd[2404]: Exit.
Dec 23 23:38:24 unknown user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Dec 23 23:38:24 unknown user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Dec 23 23:38:24 unknown user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Dec 23 23:38:24 unknown user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Dec 23 23:38:24 unknown user.warn kernel: vlan2: Setting MAC address to 00 1f c6 66 aa 92.
Dec 23 23:38:24 unknown user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Dec 23 23:38:24 unknown user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Dec 23 23:38:25 unknown daemon.info pppd[2912]: Plugin rp-pppoe.so loaded.
Dec 23 23:38:25 unknown daemon.info pppd[2912]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Dec 23 23:38:25 unknown daemon.notice pppd[2913]: pppd 2.4.5 started by root, uid 0
Dec 23 23:38:25 unknown user.info redial[2914]: Started. Time: 10
Dec 23 23:38:45 unknown user.info redial[2914]: WAN down. Reconnecting...

Вот перетыкается кабель wan:

Dec 23 23:45:04 unknown user.info redial[3779]: WAN down. Reconnecting...
Dec 23 23:45:10 unknown user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from vlan interface
Dec 23 23:45:10 unknown user.debug kernel: vlan2: del 33:33:00:00:00:01 mcast address from master interface
Dec 23 23:45:10 unknown user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from vlan interface
Dec 23 23:45:10 unknown user.debug kernel: vlan2: del 01:00:5e:00:00:01 mcast address from master interface
Dec 23 23:45:10 unknown user.warn kernel: vlan2: Setting MAC address to 00 1f c6 66 aa 92.
Dec 23 23:45:10 unknown user.debug kernel: vlan2: add 01:00:5e:00:00:01 mcast address to master interface
Dec 23 23:45:10 unknown user.debug kernel: vlan2: add 33:33:00:00:00:01 mcast address to master interface
Dec 23 23:45:11 unknown daemon.info pppd[3871]: Plugin rp-pppoe.so loaded.
Dec 23 23:45:11 unknown daemon.info pppd[3871]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Dec 23 23:45:11 unknown user.info redial[3873]: Started. Time: 10
Dec 23 23:45:11 unknown daemon.notice pppd[3872]: pppd 2.4.5 started by root, uid 0
Dec 23 23:45:16 unknown daemon.info pppd[3872]: PPP session is 299 (0x12b)
Dec 23 23:45:16 unknown daemon.warn pppd[3872]: Connected to 0c:a4:02:17:79:4c via interface vlan2
Dec 23 23:45:16 unknown daemon.info pppd[3872]: Using interface ppp0
Dec 23 23:45:16 unknown daemon.notice pppd[3872]: Connect: ppp0 <--> vlan2
Dec 23 23:45:16 unknown daemon.info pppd[3872]: CHAP authentication succeeded: CHAP authentication success
Dec 23 23:45:16 unknown daemon.notice pppd[3872]: CHAP authentication succeeded
Dec 23 23:45:16 unknown daemon.notice pppd[3872]: peer from calling number 0C:A4:02:17:79:4C authorized
Dec 23 23:45:16 unknown daemon.notice pppd[3872]: local IP address 46.0.55.92
Dec 23 23:45:16 unknown daemon.notice pppd[3872]: remote IP address 85.113.63.100
Dec 23 23:45:16 unknown daemon.notice pppd[3872]: primary DNS address 85.113.62.227
Dec 23 23:45:16 unknown daemon.notice pppd[3872]: secondary DNS address 85.113.63.252
Dec 23 23:45:16 unknown daemon.info dnsmasq[2414]: reading /etc/resolv.dnsmasq
Dec 23 23:45:16 unknown daemon.info dnsmasq[2414]: using nameserver 85.113.63.252#53
Dec 23 23:45:16 unknown daemon.info dnsmasq[2414]: using nameserver 85.113.62.227#53
Dec 23 23:45:16 unknown daemon.info dnsmasq[2414]: exiting on receipt of SIGTERM
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: started, version 2.57 cachesize 1500
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP TFTP no-IDN
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: asynchronous logging enabled, queue limit is 5 messages
Dec 23 23:45:16 unknown daemon.info dnsmasq-dhcp[3884]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: reading /etc/resolv.dnsmasq
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: using nameserver 85.113.63.252#53
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: using nameserver 85.113.62.227#53
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: read /etc/hosts - 2 addresses
Dec 23 23:45:16 unknown daemon.info dnsmasq[3884]: read /etc/dnsmasq/hosts/hosts - 7 addresses
Dec 23 23:45:16 unknown daemon.info dnsmasq-dhcp[3884]: read /etc/dnsmasq/dhcp/dhcp-hosts


Во всех других случаях (перезагрузка роутера, отключение питания роутера) - бесконечный WAN down. Reconnecting...
Подскажите, где копать?
Вот тут нечто похожее только у меня PPPoE, но не уверен: http://tomatousb.ru/viewtopic.php?f=4&t=227

smi
26-12-2011, 11:53
Ни с того ни с сяго теряет соединение роутер и начинается бесконечный Reconnecting.
Перезагрузка роутера через web-морду не помогает. Домашняя сеть (LAN и WIFI) работает отлично.
Соединение восстанавливается только путем передергивание кабеля от оператора (отсоединить и обратно воткнуть).
Тех.поддержка говорит что у них все отлично, логи чистые, меня не блокируют, разъединяется соединение с моей стороны. У меня такое бывает (очень редко), когда пров проводит работы на своем оборудовании, тогда физический линк бывает поднимается криво и помогает только перетыкание кабеля, перезагрузка не спасает.
Т.ч. видать ваш пров, чего-то на своем оборудовании делает.

dmw
27-12-2011, 14:34
Посмотрел статистику от провайдера, кошмар!!!
с 1 по 15 ноября - было одно единственное подключение с одним IP - в этот период стоял роутер DIR-300
с вечера 15 ноября по сегодняшний день - в среднем по 7 переподключений - это я поставил asus n16.
Как поставил, прошивку родную сразуже заменил на "от энтузиастов", сейчас сижу на tomato.

Когда стоял DIR-300 в настройках были типы подключений "PPPoE" и "Русский PPPoE (dual access)", вот он с первым типом вообще не подключался, на втором все было отлично.

В каком направлении рыть? Ну не мог же dual access так влиять, или мог?

dmw
29-12-2011, 10:01
Отключил роутер от сети, подключил компьютер напрямую.
Все работает отлично. Значит проблема в роутере, либо в его настройках, либо ..(страшно подумать).
route print на компьютере подключенном напрямую к интернету выдает следующее:

================================================== =========================
Список интерфейсов
23...........................Дом.ру
11...00 1f c6 66 aa 92 ......Atheros L1 Gigabit Ethernet 10/100/1000Base-T Cont
roller
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
25...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
================================================== =========================

IPv4 таблица маршрута
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 109.194.81.114 11
109.194.81.114 255.255.255.255 On-link 109.194.81.114 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.250.61 4501
169.254.250.61 255.255.255.255 On-link 169.254.250.61 4501
169.254.255.255 255.255.255.255 On-link 169.254.250.61 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 169.254.250.61 4502
224.0.0.0 240.0.0.0 On-link 109.194.81.114 11
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 169.254.250.61 4501
255.255.255.255 255.255.255.255 On-link 109.194.81.114 266
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
208.78.70.70 255.255.255.255 192.168.0.254 1
64.34.176.86 255.255.255.255 192.168.0.254 1
================================================== =========================

IPv6 таблица маршрута
================================================== =========================
Активные маршруты:
Метрика Сетевой адрес Шлюз
25 1110 ::/0 2002:c058:6301::c058:6301
1 306 ::1/128 On-link
25 1010 2002::/16 On-link
25 266 2002:6dc2:5172::6dc2:5172/128
On-link
1 306 ff00::/8 On-link
================================================== =========================
Постоянные маршруты:
Отсутствует
в родной прошивке (я уже на неё перешёл, но тоже бестолку) в разделе "таблица маршрутизации" было так:

Destination Gateway Genmask Flags Metric Ref Use Iface
85.113.63.98 * 255.255.255.255 UH 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
default 85.113.63.98 0.0.0.0 UG 0 0 0 WAN
Может какието маршруты дописать в роутере нужно?
Помогите настроить роутер, ато в отчаянии уже что делать.

HobGoblin
27-01-2012, 20:33
Модем ASUS WL-500gP V2.
Прошивка 1.9.2.7-rtn-r3702.

Пытаюсь поднимать PPPoE: pppd file /tmp/local/sbin/ppp/options.wan0


options.wan0

noauth refuse-eap
user 'user'
password 'pwd'
nomppe nomppc
plugin rp-pppoe.so rp_pppoe_service 'unet.by' nic-vlan1
mru 1492 mtu 1492
maxfail 0
usepeerdns
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0

Получаю такую ошибку


03:06:21 01-01-1970 (info|daemon|pppd) pppd[586]: Plugin rp-pppoe.so loaded.
03:06:21 01-01-1970 (info|daemon|pppd) pppd[586]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
03:06:21 01-01-1970 (notice|daemon|pppd) pppd[586]: pppd 2.4.5 started by admin, uid 0
03:06:21 01-01-1970 (err|daemon|pppd) pppd[586]: Failed to create PPPoE socket: Address family not supported by protocol
0

Что может быть не так

theMIROn
27-01-2012, 20:47
Что может быть не так
pppox.ko && pppoe.ko не загружены?
а если из web интерфейса настроить?

HobGoblin
27-01-2012, 20:53
pppox.ko && pppoe.ko не загружены?
а если из web интерфейса настроить?

Если через web - то работает. Но надо именно руками.


/sbin/lsmod
Module Size Used by Tainted: P
ntfs 125584 0
usb_storage 86560 3
sd_mod 24416 4
scsi_mod 97024 2 usb_storage,sd_mod
usblp 14512 0
ohci_hcd 20976 0
ehci_hcd 40528 0
usbcore 143296 5 usb_storage,usblp,ohci_hcd,ehci_hcd
nf_nat_ftp 2368 0
nf_conntrack_ftp 7424 1 nf_nat_ftp
wl 1266288 0
et 53536 0
igs 17584 1 wl
emf 21280 2 wl,igs
[admin@Router root]$



modprobe pppoe
modprobe: chdir(/opt/lib/modules): No such file or directory

HobGoblin
27-01-2012, 21:12
Вопрос решен.
Скачал http://wl500g.googlecode.com/files/modules-1.9.2.7-rtn-r3702-MIPS32r1.tgz

$ cd /opt
$ wgethttp://wl500g.googlecode.com/files/modules-1.9.2.7-rtn-r3702-MIPS32r1.tgz
$ tar -xzvf ./modules-1.9.2.7-rtn-r3702-MIPS32r1.tgz
$ modprobe pppoe

все заработало

lly
27-01-2012, 21:21
Не стоит останавливаться на достигнутом, а чуть-чуть побольше почитать форум и открыть команду insmod

insmod pppox
insmod pppoe

Pablo Escobar
19-03-2014, 15:37
Добрый день.
У меня следующая ситуащия: два роутера с прошивкой от энтузиастов на двух аккаунтах у одного провайдера, подключение PPPoE, используется DHCP.
Т.е., имеем:
роутер 1
WAN Interface
WAN Type: PPPoE
IP Address: 89.169.116.A
Subnet Mask: 255.255.255.255
Gateway: 89.169.112.1

MAN Interface
IP Address: 10.131.117.192
Subnet Mask: 255.255.252.0
Gateway: 0.0.0.0

роутер 2
WAN Interface
WAN Type: PPPoE
IP Address: 89.169.26.B
Subnet Mask: 255.255.255.255
Gateway: 89.169.24.1

MAN Interface
IP Address: 10.131.117.192
Subnet Mask: 255.255.252.0
Gateway: 0.0.0.0

Проблема в следующем - я не могу достучаться до роутера 2 на внешний адрес 89.169.26.B.
Что где добавить, чтоб я это мог делать?

Заранее большое спасибо за участие и помощь.

P.S. не очень понятно, почему мою тему приклеили в "2 подключения на роутере", у меня нет двух подключений