Bekijk de volledige versie : Настройка интернета и локальной сети
Привет всем
Вопрос в следующем замечал ли кто быстрей происходит скорость роутинга из wan в lan на альтернативной прошивке или также или медленней?
Более конкретней вопрос, если можно.
Скорость не хуже, чем у стандартной прошивки. В случае доступа к "домовой" сети при правильно настроенных маршрутах скорость будет Выше, т.к. не будет использоваться Vpn.
Сейчас стоит прошивка 1.8.2.4 бета
в режиме роутинга.
Инет получаю через Vpn
1.Получу я выигрыш в скорости при переходе на последнюю альтернативу при работе с локальными ресурсами провайдера ( ftp)
2. Получу я выигрыш в скорости при новой прошивке если организую постоянное подключение и к локальной сети провайдера и одновременное Vpn (чтоб все мои компы одновременно были в инте и в домовой сети)
Я не понял, чем отличается первое от второго, ответ на второй - "да", только нужно прописать маршруты для сети провайдера, если она состоит из нескольких подсетей.
в первом случаи vpn подключается иногда когда нужен инет
во втором предпологается что vpn будет задействовано постояно.
если сеть провайдера 10.0.*.*
шлюз в сеть 10.0.10.254
vpn сервер раздающий инет 10.0.0.253
будет ли возможность настроит все через веб интерфейс?
firewall будет работь? если будет что будет под защитой? ( защита от пользователей в сети провайдера и (или) защита от интернета)
Да, всё настраивается через веб.
Фаервол работает для всех сетей общий. Не будут работать виртуальные сервера для домовой сети.
Ip адрес и маска подсети сейчас какая?
WAN Type: Automatic IP
IP Address: 10.0.10.188
Subnet Mask: 255.255.255.0
Gateway: 10.0.10.254
DNS Servers: 10.0.0.1 10.0.0.2
VPN сервер провайдера 10.0.0.253
организуется подключение через PPTP VPN
внутренняя сеть 192.168.1.*
что за виртуальные сервера?
Пытался настроить постоянное подключение к VPN серверу ни вышло . что то я не так делаю
пришлось перевести в режим роутинга чтоб выйти в инет
соответствующий лог
Jan 1 03:00:14 kernel: neg fail
Jan 1 00:00:14 kernel: neg fail
что нужно прописать и где чтоб заработала одновременно и локальная сеть провайдера и подключение к VPN серверу
Один нюанс: с Dhcp Pptp работать не будет. Адрес 10.0.10.188 действительно динамически выделяется или он один и тот же всегда?
ну скажем так. он периодически может менятся 9 (раз в месяц)
может что то замутить какие то пост процессы?
типа bat файлик .
т.е. asus работает в режиме роутинга. получает там свой адрес
а потом инициирует VPN соединение по адресу 10.0.0.253 с параметрами (логин и пасворд) и раздает инет уже в моей локалке всем компам?
Нет, так к сожалению сделать в лоб не удастся. Слишком много внутри завязано на то, что этот адрес известен. Ну т.е. если есть желание повозиться - пожалуйста, играйтесь. :)
Ну а если считать, что адрес постоянен, то установки д.б. такими:
WAN Type: PPTP
IP Address: 10.0.10.188
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.10.254
DNS Servers: 10.0.0.1 10.0.0.2
Heartbeat Server: 10.0.0.253
В маршруты нужно добавить запись
10.0.0.0 255.0.0.0 10.0.10.254 1 MAN
Заработало. Спасибо.
Надеюсь что сейчас трафик из(в) локальной сети провайдера не тарифицируется как инет трафик. Иначе мне жена :mad: концы оторвет всякие :( .
а на счет предыдущего поста "много возится" а разве http://wiki.wl500g.info/index.php/how%20to%20enable%20post%20processing%20in%201.9.2 .7-CR4%20firmware
это не тот самый "bat" ?
сорри за ламерские вопросы ибо я есть ламер со стажем :o
Чтобы проверить, как идёт трафик - можно в виндоус запустить
tracert имя_хоста
Нет, в wiki информация, как сделать то, что уже делает в -5а прошивка сама.
Ну вот инет работает параллельно локальной сети.
Только перестала работать программа ip телефонии.
если вернутся в обычный режим то работает.
Ну вот инет работает параллельно локальной сети.
Только перестала работать программа ip телефонии.
если вернутся в обычный режим то работает.
Хм... Насколько я понимаю, нужно включить триггер на соответствующие порты, которые используются программой?
Хотя большой вопрос, умеет эта телефония работать через двойной НАТ или нет. Skype у меня работает без вопросов.
В связи с необходимостью ip телефонии пришлось перевести в режим роутинга. Тут при копировании больших файлов с фтп и одновременной игрой wl -500 стал "залипать" - перестает принимать пакеты со стороны WAN. помогает дисконект и потом снова конект. может стек где переполняется?
Нет, есть такая бага в железе. 5a её обходит не полностью...
WAN Type: PPTP
IP Address: 10.0.10.188
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.10.254
DNS Servers: 10.0.0.1 10.0.0.2
Heartbeat Server: 10.0.0.253
В маршруты нужно добавить запись
10.0.0.0 255.0.0.0 10.0.10.254 1 MAN
Если я все правильно понял, .10.188 - адрес в локалке, маршрут - чтоб ходила локалка. А добавить дополнительные статические маршруты на адреса интерфейса PPTP при неустановленном PPTP-соединении чере веб-интерфейс проблем не составляет?
Если я все правильно понял, .10.188 - адрес в локалке, маршрут - чтоб ходила локалка. А добавить дополнительные статические маршруты на адреса интерфейса PPTP при неустановленном PPTP-соединении чере веб-интерфейс проблем не составляет?
Да, все маршруты задаются на странице IP Config | Route.
Еще до кучи - если адрес выдаваемый Pptp-интерфейс динамический - это с Natом как-нить подружить можно?
http://wl500g.info/showpost.php?p=16598&postcount=8
http://wl500g.info/showpost.php?p=16600&postcount=9
Так. Теперь уже ничего не понял...
Есть локалка, есть статический IP адрес, адрес дефолтшлюза, адрес PPTP-VPN-шлюза отличный от дефолтного. VPN-шлюз выдает IP-адрес совсем из другой подсети (именно выдает, хотя всегда один и тот же) - это что на асусе работать не будет? :confused:
Будет. В Ppp адрес всегда "динамический", но с Dhcp никак не связан. Просто из Ваших вопросов непонятно, о чем Вы спрашиваете.
э... вернемя к нашим баранам. :)
Роутер то "залипает". Что посоветуете? (WL-500g)
:confused:
по с сравнению с другими прошивками наладилась радио часть .
верней стала также стабильной как и в 1.8.2.4
но то что порт Wan умирает это :( .
э... вернемя к нашим баранам. :)
Роутер то "залипает". Что посоветуете? (WL-500g)
:confused:
Пока - ждать. Я с этим сейчас борюсь...
Как вариант - скопировать на флешку.
не работает. говорит не правильный адрес
Кто именно и что говорит?
ctrl-C, ctrl-V в putty - все работает ;)
Не подумал я. :) В -5a работать пока mii-tool не может. Прийдётся чуть подождать.
А разве WL-500g сам должен отключаться от VPN сервера ?
Вот лог
К предыдущему посту. Что подкрутить чтобы подключение к инету было постоянное и даже если провайдер принудительно разрывает сессию, автоматом востанавливал соединение.
И еще вопрос: После того как подключился к инету постоянно и прописал маршут
В маршруты нужно добавить запись
10.0.0.0 255.0.0.0 10.0.10.254 1 MAN
осталась маленькая неувязочка. меня теперь не пускает на внутрений FTP сервер 10.0.0.2. -требует авторизации( хотя в обычном режими роутинга работало все ок). Подскажете что прописать в маршуты чтобы можно было работать с ftp провайдера. :confused:
А разве WL-500g сам должен отключаться от VPN сервера ?
Вот лог
Ну так, если стоит Idle Timeout, почему бы ему не отключаться? :) Если поставить 0 - то не будет.
спасибо олег. вот еще бы доступ к ftp провайдера замутить и тогда жизнь в розовом цвете :)
Нужен результат выполнения
tracert 10.0.0.2
из cmd.exe
Высылаю картинки..
красным обведен роут заданный командой
route add 10.0.0.0 mask 255.255.0.0 192.198.1.1 -p
он остался от обычного режима роутинга ( без PPTP) для одновременного доступа к локальным ресурсам когда на комьютере вызывалось VPN соединения для инета
1 рисунок (no_cool)- обычный роутинг
2 рисунок ( coll) - wl-500 в режиме PPTP
Судя по картинкам всё работает нормально. Маршруты на месте.
раньше фтп не требовал авторизации( наверно думал что я из локалки)
а теперь требует авторизации ( а ее у меня нет)
вот и не пускает.
Верни старую конфигурацию и попробуй, работает ли это. Мало ли чего провайдер мог сделать...
поставил 1.9.2.7-6a стал пускать на фтп провайдера. Прост зашибись стало а не жизнь. (может скажешь в чем разница с WL500g-1.9.2.7-5a.trx - ведь раньше не пускала на ftp без авторизации?) не знаю что там будет с отваливанием WAN т.к. убрал auto detect speed - выставил 100 full duplex и все. :D
В случае, если выставлена фиксированная скорость, код, который отслеживает отваливание WAN не работает.
А отличий с маршрутами между -5a и -6а нет...
снова перестал пускать. что то странно. может это настройки такие у фтп?
я тут подумал что раз он просит авторизацию - знать он думает что я пришел со стороны инета..
сделал tracert в обычном режиме. (рисунок Ftp.jpg)
потом перевел в режим с раздачей инета всем компам и снова проверил tracert. сюдя по маршуту - он действительно заходит со стороны инета. (рисунок no_ftp.jpg)
games.reutov.ru - сайт у нашего прова. Трафик на не бесплатен для нас. на нем есть ссылка на наш ftp.
а еще вот лог теперь на наш локальный сервер точе через инет заходит? :mad:
F:\Documents and Settings\MTV>tracert http://games.reutov.ru
Трассировка маршрута к reutov.ru [213.248.1.141]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс MAVNET.MAVNET [192.168.1.1]
2 15 ms 8 ms 5 ms lns1.reu1.ibbn.di-net.ru [213.248.0.10]
3 3 ms 4 ms 3 ms 705.fa-0-1.bb1.reu1.ibbn.di-net.ru 213.248.1.161]
4 3 ms 4 ms 3 ms phoenix.di-net.ru [213.248.1.141]
Трассировка завершена.
F:\Documents and Settings\MTV>
можно ли исправить это? :(
Дык, для сайта с IP адресом 213.248.1.141 нет маршрута. Какие всё таки сети считаются локальными?
Если хочется только этот адрес - нужно добавить правило
213.248.1.141 255.255.255.255 10.0.10.254 1 MAN
А лучше взять у провайдера либо .bat файл с маршрутами, либо список его "локальных" сетей.
Улучшение будет если добавить
10.0.0.2 255.255.255.255 10.0.10.254 1 MAN ??????????
есть ли отличие от
10.0.0.0 255.255.255.255 10.0.10.254 1 MAN ?
и еще, Олег, может переименовать тему в " Настройка домовых сетей "
а то тема ушла от скоростей работы к настройке роутинга.
з.ы. Стоит ли менять Wl-500g на WL-500g deluxe
Улучшение будет если добавить
10.0.0.2 255.255.255.255 10.0.10.254 1 MAN ??????????
есть ли отличие от
10.0.0.0 255.255.255.255 10.0.10.254 1 MAN ?
Есть конечно. Во второму случае ничего работать не будет, поскольку маска д.б. 255.255.0.0.
Запусти на windows
nslookup games.reutov.ru
Есть подозрения, что у этого сайта два адреса и один из них "внутренний". Поэтому и Ftp то работает, то нет.
з.ы. Стоит ли менять Wl-500g на WL-500g deluxe
Если есть возможность и не нужен LPT порт - то да. Чтобы забыть об этих дурацких проблемах с WAN портом...
Олег ты сказал
WAN Type: PPTP
IP Address: 10.0.10.188
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.10.254
DNS Servers: 10.0.0.1 10.0.0.2
Heartbeat Server: 10.0.0.253
В маршруты нужно добавить запись
10.0.0.0 255.0.0.0 10.0.10.254 1 MAN
а вот маска правильная ? может 255.255.0.0
т.к. у нашего провайдера диапазон 10.0.1-10.0-254
Может и 255.255.0.0, я ведь не знаю, чего там твой провайдер делает...
Ты мой ответ поличил в персональных сообщениях?
получил. во мне тут скинул один продвинутый. глянь лог
может поможет
где бы узнать что означают эти маршуты и что конкретно обозначают данные поля типа что за Man (почему не Lan или Wan)
и метрика тоже :(
Man - это локалка
Wan - это инет
Короче, на сколько я понял, Есть часть локальных ресурсов сети, доступных как из локалки так и из вне по реальным IP адресам провайдера, предоставляющего инет всей сети (в твоем случае адреса 213 подсети). И геморой состоит в том что при текущих настройках при установленном соединениидля инета, эти ресурсы тарифицируются как за траффик инета?
Делаем так:
Whois на 213.248.1.141 дает диапазон
213.248.0.0 - 213.248.2.255
Тобишь в маршруты добавляем еще
213.248.0.0 255.255.252.0 10.0.10.254 1 MAN
или даже лучше два:
213.248.0.0 255.255.254.0 10.0.10.254 1 MAN
213.248.2.0 255.255.255.0 10.0.10.254 1 MAN
(потому что какой-то умник умудрился выдать сплошную подсеть которую одной маской корректно не покрыть.)
Это если 213.248 действительно про твою подсеть подсказали. Реальнее всего сделат ьпредварительно nslookup на нужный тебе строковый адрес и получить IP.
Спасибо за разъяснение...
Но основная проблема в том что есть локальный фтп с адресом 10.0.0.2
и вот в режиме раздачи инета он думает что я зашел со стороны инета и требует авторизации (ее у меня нет)
Если бы комп был один без роутера, то после вызова VPN соединения доступ к фтп прекращался ( также требовал авторизации) для решения этой беды провайдер сказал установить на компьютере маршут
route add 10.0.0.0 mask 255.255.0.0 10.0.10.254 -p
После этого даже вызвав vpn соединение фтп остается доступен.
По идее тотже маршут на роутере должен делать аналогично?
Ещё раз: У ЭТОГО СЕРВЕРА 2 АДРЕСА, один в сети 10.0.0.0, другой, со стороны интернета. При этом ОДНО имя. Поэтому виндоус может выбирать любой из них.
Обращайтесб к нему как ftp://10.0.0.2 чтобы всегда идти по нужному адресу.
freechief
24-06-2005, 06:04
хочу спросить, т.к. не смог настроить ни домовую сеть ни интернет через впн. скачал последнюю прошивку 6a.2.
адрес в локалке 10.10.171.x
маска 255.255.255.0
гетевей 10.10.171.1
впн сервер vpn.xxx.ru
но при подключении через длинк к впн серверу у меня адрес и маска меняется вроде...
короче вот так пишет.
Connection PPTP Connected.
IP Address 172.16.171.x
Connection Time 00:15:09
Subnet Mask 255.255.255.255
Gateway 172.16.171.x
Domain Name Server 10.10.250.250, 10.10.140.250
асус не смог настроить как не пытался, чтоб даже просто локалку видел.
подскажите плиз. вчера пол ночи сидел смотрел распечатанные темы с форума, но вариантов-то мало - пытался делать все вроде. но постоянно в статусе асус пишет Automatic IP Disconnected.
спасибо за подсказки
Поставь Statc IP
Пропиши Ip, Mask, Gateway куда положено
Пропиши логин/пароль на ВПН куда следует и адрес VPN-сервера в Heartbeat Server
freechief
25-06-2005, 06:55
1. когда стоит Static IP нельзя вбить логин и пароль в pptp.
2. вбил все правильно. но все еще не работает. может у меня wan порт битый? может такое быть?
3. стоит ли откатится на какую-нибудь более стабильную прошивку?
спасибо
Ну отпингуй локалку с роутера если битый порт ниче не выдет.
хочу спросить, т.к. не смог настроить ни домовую сеть ни интернет через впн. скачал последнюю прошивку 6a.2.
адрес в локалке 10.10.171.x
маска 255.255.255.0
гетевей 10.10.171.1
впн сервер vpn.xxx.ru
имхо нельзя ставить vpn.xux.ru
у меня такой же vpn сервер
нужно знать его IP .
я его узнал так...
перевер роутер в режим обычного хаба. подключил 1 комп. поставил программу Active port. вызвал vpn.xxx.ru и посмотрел адрес компа к которому он стучал в сети. и потом уже ичтользовал только его а не имя vpn.xxx.ru . т.к. он его не понимал и отказывался соединятся
freechief
28-06-2005, 10:11
Прошу помощи конкретно у Олега!
Т.к. до сих пор не могу настроить ни локалку ни инет через впн.
Мои шаги:
Оставил все настройки по умолчанию кроме нижеследующих.
Забиваю все данные в IP config
PPTP
ip: 10.10.171.29
mask: 255.255.255.0
getaway: 10.10.171.1
Domain Name Server 10.10.250.250, 10.10.140.250
HeartBeat Server: 213.247.215.13
login, password
timeout: 0
нажимаю финиш. Жду минуту (на всякий случай).
захожу в Route
добавляю строку
10.0.0.0 255.0.0.0 10.10.171.1 1 MAN
213.247.215.0 255.255.255.0 10.10.171.1 1 MAN
опять финиш. узнал у провайдера - к моему мак адресу ничего не привязано. итог: Не работает ни инет ни локалка.
а вот дальше - вопросы:
1. В странице статус всегда стоит Automatic IP, Disconnected. При нажатии кнопки Connect ничего не меняется. что может быть неправильно сделано?
2. Когда нажимаю на любой странице Финиш - сама страница пропадает, меню слева остается. Так и должно быть?
3. Когда заходишь в роутер по web'у постоянно выскакивает инфа про QuickSetup. Ее нельзя выключить?
спасибо. я надеюсь все разрешится, а то уже хочу назад в магазин нести асус, т.к. ощущение, что в ДЛинках даже проще web интерфейс.
проблема здесь мне кажется
HeartBeat Server: 213.247.215.13
login, password
HeartBeat Server: должен быть вида 10.10.*.*
скорей всего 10.10.10.2
т.е. нужно узнать имя VPN сервера со стороны локалки.
а не обычное VPN.********.ru или как у меня ASis
Не будет работать PPTP в режиме Automatic IP !
freechief
28-06-2005, 11:54
Не будет работать PPTP в режиме Automatic IP !
никто и не ставит насильно Automatic IP. во вкладке IP config стоит PPTP.
но ни с PPTP ни с Static IP(как уже советовали, но все-равно не помогает) в этом IP config'е на странице статуса Automatic IP не снимается. По крайней мере я не смог этого добиться!
проблема здесь мне кажется
так у меня так и есть со стороны локалки. я же могу к нему подконнектится пока нахожусь в локальной сети. и делаю это, когда мне нужен инет. то есть здесь все правильно вроде... другое дело, что в Routing Tables я прописал и то(10.10.0.0) и то(213.247.215.0), по всем правилам должен контачить...
уже с ног сбился, причем пров меня видет, когда у меня просто включен роутер. а я его нет. ни локалку ни инет.
ресет ему сделай..
и по аналогии с моими настройками попробуй.
вначале без дополнительных маршутов. используй 10.10.0.0
freechief
28-06-2005, 12:23
ресет ему сделай..
и по аналогии с моими настройками попробуй.
вначале без дополнительных маршутов. используй 10.10.0.0
:) ресет делал уже несколько раз. начинал с нуля, для пущей уверенности. форум уже наполовину распечатанный лежит рядом. все делал как раз по твоим настройкам, но увы... :(
маршруты по очереди пробовал. естественно и без них тоже... :(
я уже на железо грешить начал. хз что с ним может быть...
скажите такую вещь. когда на Finish нажимаешь или на Apply этот фрейм остается чисто белым? (тобишь в браузере остается только левое меню?)
у меня лично так. просто не совсем удобно после длинка, там ты нажимал "подтвердить" и настройки сохраняясь появлялись вновь в том же фрейме.
вообщето должно быть в правой части сообщение о том что в течение 15-30 сек перезагрузится и потом перебрасывает в корневое меню.
Где то я слышал о проблемах браузеров... у тебя какой?
freechief
28-06-2005, 13:35
вообщето должно быть в правой части сообщение о том что в течение 15-30 сек перезагрузится и потом перебрасывает в корневое меню. Где то я слышал о проблемах браузеров... у тебя какой?
система винхп сп2 бе апдейтов, браузер ие6 или мозилла файрфокс. одна фигня - фрейм пустой.
так не должно быть.
фрейм всегда занят инфой.
имхо мазила фреймы запорола.
или кнопочки
freechief
28-06-2005, 13:48
так не должно быть.
фрейм всегда занят инфой.
имхо мазила фреймы запорола.
или кнопочки
мазила тут ни при чем. я уже когда обнадежился увидеть их в ие6 - поставил мазилу. но так ничего и не увидел... попробую с другого компа подконнектится с хп сп1
Я работаю на MyIE (Maxon кажется) руссифицированном. он использует движок IE или GEKO и все тип топ. По кнопке finish показывает окно перезагрузки
Броузер + фаервол на ПК. Ну и веб-камеру можно отключить от устройства.
freechief
29-06-2005, 05:50
всем спасибо!
хотя бы настройка через веб заработала :)
теперь другая проблема.
вот лог подключения к прову:
Jan 1 03:00:11 pppd[79]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:12 kernel: lp driver: get device ID
Jan 1 03:00:12 pppd[79]: Serial connection established.
Jan 1 03:00:12 pppd[79]: Using interface ppp0
Jan 1 03:00:12 pppd[79]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:12 kernel: neg fail
Jan 1 03:00:13 pptp[87]: anon log[mainptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:00:18 kernel: lp driver: get device ID
Jan 1 03:00:18 kernel: neg fail
Jan 1 03:00:18 kernel: neg fail
Jan 1 03:00:43 pppd[79]: LCP: timeout sending Config-Requests
Jan 1 03:00:43 pppd[79]: Connection terminated.
или вот так:
Jan 1 03:00:12 pppd[78]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:12 kernel: lp driver: get device ID
Jan 1 03:00:13 kernel: neg fail
Jan 1 03:00:13 pppd[78]: Serial connection established.
Jan 1 03:00:13 pppd[78]: Using interface ppp0
Jan 1 03:00:13 pppd[78]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:13 pptp[84]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:00:16 pptp[92]: anon warn[open_inetsock:pptp_callmgr.c:317]: connect: No route to host
Jan 1 03:00:16 pptp[92]: anon fatal[callmgr_main:pptp_callmgr.c:123]: Could not open control connection to 213.247.215.13
Jan 1 03:00:16 pptp[84]: anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256
Jan 1 03:00:16 pppd[78]: Modem hangup
Jan 1 03:00:16 pppd[78]: Connection terminated.
почему провайдер меня не хочет принимать?
Routing Tables такие:
Destination Gateway Genmask Flags Metric Ref Use Iface
213.247.215.13 10.10.171.1 255.255.255.255 UGH 0 0 0 WAN eth1
213.247.215.0 10.10.171.1 255.255.255.0 UG 2 0 0 WAN eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.10.171.0 * 255.255.255.0 U 0 0 0 WAN eth1
213.247.204.0 10.10.171.1 255.255.255.0 UG 2 0 0 WAN eth1
10.10.0.0 10.10.171.1 255.255.0.0 UG 2 0 0 WAN eth1
и второй вопрос:
когда когда ввожу в IP Config'е DNS сервера (2 штуки ) в статусе почему-то отображается последний только, а не два через запятую...
Попробуй все-таки в Heartbeat Server указать адрес из 10-й подсети. То что у шлюза два адреса совсемне говорит о том чтоон по обоим интерфейсам будет PPTP-соединение устанавливать.
freechief
30-06-2005, 09:22
увы провайдер сказал, что адрес прекрасно работает у всей сети и имени с 10.х.х.х у него нет. мак адрес не был залочен на предыдущий роутер. а таблицы роутинга так и не завелись... жаль, что не удается настроить, хоть за деньги кого проси...
Попробуй все-таки в Heartbeat Server указать адрес из 10-й подсети. То что у шлюза два адреса совсемне говорит о том чтоон по обоим интерфейсам будет PPTP-соединение устанавливать.
Нужно начать с минимального - добиться чтобы заработала хотя бы внутренняя сеть. Или хотя бы ДНС. Сейчас в виндоус в cmd.exe
nslookup yandex.ru
что говорит?
В windows DNS сервером должен быть либо прописан адрес wl500g, либо он должен получаться автоматом по DHCP. Что сейчас там?
У wl500g надеюсь operation mode - home gateway?
freechief
30-06-2005, 11:38
Нужно начать с минимального - добиться чтобы заработала хотя бы внутренняя сеть. Или хотя бы ДНС.
nslookup попробую вечером (20:00). днс windows получает от роутера по dhcp. mode - home getaway.
можно с кем-нибудь по аське чтоли связь поддержать на время настройки? проставлюсь... а то уже замучался и жена ест уже "наф такую бандуру купил, что не настраивается..." :)
рабочая днем 206838986, домашняя 53567831
спасибо!!!
Следующий шаг - запуск ping с адресами default gateway и heartbeat server. Если пинговаться не будет, то имеет смысл сделать telnet на wl500g и запускать nslooup и ping на ней.
Если вечером будет время - м.б. появлюсь в icq.
freechief
30-06-2005, 19:47
Следующий шаг - запуск ping с адресами default gateway и heartbeat server. Если пинговаться не будет, то имеет смысл сделать telnet на wl500g и запускать nslookup и ping на ней.
Если вечером будет время - м.б. появлюсь в icq.
спасибо за наводку про телнет. хотя не пользовался им со времен 90х, как ни странно с роутера пингуется локалка(гетавей 10.10.171.1): когда находишься в StaticIP. и даже пингуется впн сервак.
PING 213.247.215.13 (213.247.215.13): 56 data bytes
64 bytes from 213.247.215.13: icmp_seq=0 ttl=62 time=39.8 ms
64 bytes from 213.247.215.13: icmp_seq=1 ttl=62 time=39.1 ms
64 bytes from 213.247.215.13: icmp_seq=2 ttl=62 time=10.6 ms
на 10.10.171.1 тоже самое пишет
nslookup yandex.ru
Server: my.router
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to my.router timed-out
но в это же время в меню Status пишется Disconnected. очень странно.
но на фтп сервера заходит, а вот на внутреннюю страничку нет.
немного пободрел, теперь дело за инетом. что же это у меня с роутером все-таки?...
спасибо за наводку про телнет. хотя не пользовался им со времен 90х, как ни странно с роутера пингуется локалка(гетавей 10.10.171.1): когда находишься в StaticIP. и даже пингуется впн сервак.
А что в режиме PPTP не пингуется? Нам собственно его нужно тестировать.
У меня всё таки есть сомнения в том, что 213.247.215.13 pptp сервер. Какие настройки в виндоус были?
freechief
30-06-2005, 20:25
У меня всё таки есть сомнения в том, что 213.247.215.13 pptp сервер. Какие настройки в виндоус были?
он действительно впн сервер.
вроде коннект прошел. но только локалка доступна.
лог кидаю на просмотр.
меня настораживает то, что в предыдущем роутере при подключении к пптп мне выдавался Remote IP address 172.16.171.29, а щас дали 172.16.1.29. может из-за этого не пускает в инет.
Jun 30 23:11:31 pppd[131]: pppd 2.4.2 started by admin, uid 0
Jun 30 23:11:31 pppd[131]: Serial connection established.
Jun 30 23:11:31 pppd[131]: Using interface ppp0
Jun 30 23:11:31 pppd[131]: Connect: ppp0 <--> /dev/pts/0
Jun 30 23:11:31 pptp[135]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jun 30 23:11:33 pptp[138]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jun 30 23:11:33 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jun 30 23:11:33 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jun 30 23:11:34 pptp[138]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jun 30 23:11:34 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jun 30 23:11:34 pptp[138]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 37175).
Jun 30 23:11:36 pppd[131]: local IP address 172.16.171.29
Jun 30 23:11:36 pppd[131]: remote IP address 172.16.1.1
Jun 30 23:11:36 dnsmasq[50]: read /etc/hosts - 4 addresses
Jun 30 23:11:36 dnsmasq[50]: reading /tmp/resolv.conf
Jun 30 23:11:36 dnsmasq[50]: using nameserver 10.10.140.250#53
Jun 30 23:11:36 dnsmasq[50]: using nameserver 10.10.250.250#53
Jun 30 23:11:37 PPTP: connect to ISP
Jun 30 23:12:34 pptp[138]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jun 30 23:12:34 pptp[138]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jun 30 23:12:53 dnsmasq[50]: DHCPREQUEST(br0) 192.168.1.16 00:0d:88:43:ce:7c
Jun 30 23:12:53 dnsmasq[50]: DHCPACK(br0) 192.168.1.16 00:0d:88:43:ce:7c home
Jun 30 23:13:34 pptp[138]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
nslookup, когда есть коннект, что говорит для яндекса (на роутере и на виндоус)?
Просто если не работает ДНС, то "кина не будет".
Можно ещё попробовать пинговать по IP адресу:
ping yandex.ru
ping 213.180.204.11
freechief
30-06-2005, 20:44
вручную поставил днсы в windows и интернет стал доступен наравне с локалкой. пишу уже через новый роутер (wl500g).
всем участвовавшим респект и ... (в Private) ;)
nslookup, когда есть коннект, что говорит для яндекса (на роутере и на виндоус)?
Просто если не работает ДНС, то "кина не будет".
Можно ещё попробовать пинговать по IP адресу:
ping yandex.ru
ping 213.180.204.11
Хм... это неправильно. ДНС должен работать и на автомате. Попробуй поменять первый и второй ДНС сервер местами. Возможно один из них дохлый.
P.S. Можно попробовать отключить шифрование pptp трафика - интернет будет работать быстрее (если конечно это поддерживает првайдер). В поле Additional pppd options надо вбить nomppe nomppc и если соединение установится, то значит так и оставить. Ещё туда для разнообразия можно через пробел вписать maxfail 0
Tsvetkov
01-07-2005, 07:03
Олег у меня такое чуство, что freechief ручками прописал ip на компе и маску, а остальное нет.Если он поставил в винде на автомат и включил DHCP на роутере все было б ок.
freechief опиши как было настроена сетка на компе до прописки DNS.
Ну, по-крайней мере, nslookup использовал в качестве сервера my.router (где-то выше пост), так что возможно что действительно с ДНС были какие-то проблемы. Хотя сложно сказать - надо видеть. :)
Tsvetkov
01-07-2005, 08:29
у него должен на компе основной шлюз быть ip адрес роутера
и поэтому ночего не пахало - IMHO
freechief
01-07-2005, 09:25
у него должен на компе основной шлюз быть ip адрес роутера
и поэтому ночего не пахало - IMHO
Народ, я не так стар еще, чтобы не знать что такое dhcp и как и где прописывать и не прописывать ручками...
До установки в систему WL500g стоял роутер DLink DI-604. Обоими данные про днс и IP получаются автоматом через DHCP каждого роутера.
Почему-то до залезания на wl500g telnet'ом он к пптп никак не хотел подключаться... Собственно после этого (больше вообще ничего с ним не делал) он начал коннектится как надо и пинговать все, что только можно... НО днсы похоже и вправду не работают. как их посмотреть со стороны самого роутера НЕ через веб интерфейс? тем же telnet'ом можно команду дать?
сейчас ручками в windows прописаны днсы так сказать на время. хочется конечно чтоб роутер все-таки сам их давал...
ps: шифрование отключил - все работает, буду без него. "maxfail 0" стоял изначально, т.к. читал форум до настройки от корки до корки.
Да, в telnet
nslookup yandex.ru 10.10.140.250
nslookup yandex.ru 10.10.250.250
nslookup yandex.ru 127.0.0.1
Последняя строчка - проверка встроенного ДНС, он должен использовать указанные ДНС сервера.
Хотя к настройке домовых сетей это не имеет отношения, но задача близка.
Сейчас использую следующую конфигурацию: модем D-Link 500T настроен мостом, имеет http конфигуратор с адресом 192.168.0.1. За ним WL500g с интерфейсом настройки 192.168.1.1, соединение с провайдером PPPoE. Данные, полученные от провайдера (приведенные для примера адреса изменены):
сервер (можно использовать PPPoE или PPTP, по желанию) 10.1.240.1, IP external - 213.185.140.70, IP internal - 10.1.240.70, login/password.
Задача-минимум: как получить доступ к интерфейсу настройки модема, не переключая кабели? То-есть чтобы обращение на 192.168.0.1 шло не к провайдеру, а на WAN разъем wl500g. Мои попытки сделать это самостоятельно оказались безуспешными. Версия firmware wl500g CR6a.
Задача-максимум: Я использую настроенный на компьютере (WinXPSp2) VPN для подсоединения к сетке на работе. VPN - с компрессией и шифрованием MS-CHAP и MS-CHAP v2. Подсеть на работе 10.0.0.0/24. Возможно ли возложить на wl500g функцию установления соединения с офисом, чтобы не запускать соединение на компе вручную? В принципе, можно задачу соединения PPPoE с провайдером возложить на модем, но тогда NAT будет работать там же...
Хотя к настройке домовых сетей это не имеет отношения, но задача близка.
Сейчас использую следующую конфигурацию: модем D-Link 500T настроен мостом, имеет http конфигуратор с адресом 192.168.0.1. За ним WL500g с интерфейсом настройки 192.168.1.1, соединение с провайдером PPPoE. Данные, полученные от провайдера (приведенные для примера адреса изменены):
сервер (можно использовать PPPoE или PPTP, по желанию) 10.1.240.1, IP external - 213.185.140.70, IP internal - 10.1.240.70, login/password.
Задача-минимум: как получить доступ к интерфейсу настройки модема, не переключая кабели? То-есть чтобы обращение на 192.168.0.1 шло не к провайдеру, а на WAN разъем wl500g. Мои попытки сделать это самостоятельно оказались безуспешными. Версия firmware wl500g CR6a.
Понятие "домовая" сеть существует? Если нет, то используйте pppoe, а в качестве IP адреса укажите, например, 192.168.0.254 (с pppoe провайдеру Ваш IP адрес вообще безразличен). У меня так сделано со стримом и модемом dlink dsl-500g.
Задача-максимум: Я использую настроенный на компьютере (WinXPSp2) VPN для подсоединения к сетке на работе. VPN - с компрессией и шифрованием MS-CHAP и MS-CHAP v2. Подсеть на работе 10.0.0.0/24. Возможно ли возложить на wl500g функцию установления соединения с офисом, чтобы не запускать соединение на компе вручную? В принципе, можно задачу соединения PPPoE с провайдером возложить на модем, но тогда NAT будет работать там же...
Да, возможно. Только нужно ручками этот туннель поднять и добавить маршрут в ту сеть. Можно сделать и автоконнект-дисконнект. Проблем не вижу. :)
Понятие "домовая" сеть существует? Если нет, то используйте pppoe, а в качестве IP адреса укажите, например, 192.168.0.254 (с pppoe провайдеру Ваш IP адрес вообще безразличен). У меня так сделано со стримом и модемом dlink dsl-500g.
Нет, локалки (АКА домовая сеть) нет. Во здесь не понял - чему именно назначить адрес вида 192.168.0.254? wl500g? И что, он тогда будет обращение на 192.168.0.1 рутить на модем за ним? Надо попробовать...
Да, возможно. Только нужно ручками этот туннель поднять и добавить маршрут в ту сеть. Можно сделать и автоконнект-дисконнект. Проблем не вижу. :)
Проблемы в элементарном незнании мной команд linux для выполнения этой операции :confused:
Нет, локалки (АКА домовая сеть) нет. Во здесь не понял - чему именно назначить адрес вида 192.168.0.254? wl500g? И что, он тогда будет обращение на 192.168.0.1 рутить на модем за ним? Надо попробовать...
Да.
Проблемы в элементарном незнании мной команд linux для выполнения этой операции :confused:
Если голова есть и желание изучить, то google в помощь. :)
Нужно прочитать мою страничку и создать несколько файлов.
/usr/local/sbin/post-boot должен выглядеть примерно так:
#!/bin/sh
pppd file /usr/local/root/options.pptp
sleep 2s
route add -net 10.0.0.0 netmask 255.255.255.0 dev ppp1
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
/usr/local/sbin/post-firewall должен выглядеть так:
#!/bin/sh
iptables -t nat -D POSTROUTING -o ppp1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
/usr/local/root/options.pptp совсем примерно:
noauth refuse-eap
user 'user' password 'password'
demand connect true idle 300
passive
lock
pty '/usr/sbin/pptp vpn.server.ru --nolaunchpppd'
noipdefault
unit 1
persist lcp-echo-interval 10 lcp-echo-failure 3
freechief
01-07-2005, 18:23
Да, в telnet
nslookup yandex.ru 10.10.140.250
nslookup yandex.ru 10.10.250.250
nslookup yandex.ru 127.0.0.1
Последняя строчка - проверка встроенного ДНС, он должен использовать указанные ДНС сервера.
(none) login: admin
Password:
[admin@(none) root]$ nslookup yandex.ru 10.10.140.250
Server: h1.himki.net
Address: 10.10.140.250
Name: yandex.ru
Address: 213.180.204.11
[admin@(none) root]$ nslookup yandex.ru 10.10.250.250
*** Unknown host
Name: yandex.ru
Address: 213.180.204.11
[admin@(none) root]$ nslookup yandex.ru 127.0.0.1
Server: localhost.localdomain
Address: 127.0.0.1
Name: yandex.ru
Address: 213.180.204.11
чтобы это значило?
то есть у меня только 1 днс работает щас?
пс: провайдер обязывает использовать dns1: 10.10.250.250 и dns2: 10.10.140.250.
Значит, что всё работает (ну есть мелочь - провайдер не прописал в обратной зоне своего ДНС собственный сервер, но это неважно). На роутере ДНС тоже работает.
Так что проблема в ПК - там есть фаервол? Похоже он всё режет. Попробуй в cmd.exe на ПК
nslookup yandex.ru 192.168.1.1
freechief
01-07-2005, 20:43
Значит, что всё работает Так что проблема в ПК - там есть фаервол? Похоже он всё режет. Попробуй в cmd.exe на ПК
nslookup yandex.ru 192.168.1.1
D:\>nslookup yandex.ru 192.168.1.1
Server: my.router
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to my.router timed-out
стоит хп сп2 с выключенным собственным брандмауером :(
дополнительный не ставил, хотя хотел...
решил сначала настроить роутер
Странно это всё... Даже идей нет, кроме запуска tcpdump на самом wl500g, чтобы выяснить, что за пакеты идут... В принципе в телнет -
tcpdump -i br0 -vvv -s 1500 -n
и дальше nslookup с windows.
freechief
03-07-2005, 13:52
Странно это всё... Даже идей нет, кроме запуска tcpdump на самом wl500g, чтобы выяснить, что за пакеты идут... В принципе в телнет -
tcpdump -i br0 -vvv -s 1500 -n
и дальше nslookup с windows.
запустил tcpdump в telnet'е. набираю в cmd.exe nslookup:
>nslookup
*** Can't find server name for address 10.10.250.250: Non-existent domain
*** Can't find server name for address 10.10.140.250: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.10.250.250
> ya.ru
Server: UnKnown
Address: 10.10.250.250
Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8
и, кстати, доступ к 213.247.215.66 (мэйл сервер) исчез после установки wl500g. может это тоже с днс связано?
Олег чего он стал столько раз разъединяться?
то сутки работал, а теперь постоянно :confused:
В логе - только одно рассоединение такое впечатление, что инициировано либо нажатием кнопки disconnect, либо Idle timeout срабатывает. Всё остальное - попытки соединиться и ответы сервера провайдера, который этому не очень рад.
запустил tcpdump в telnet'е. набираю в cmd.exe nslookup:
>nslookup
*** Can't find server name for address 10.10.250.250: Non-existent domain
*** Can't find server name for address 10.10.140.250: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.10.250.250
> ya.ru
Server: UnKnown
Address: 10.10.250.250
Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8
и, кстати, доступ к 213.247.215.66 (мэйл сервер) исчез после установки wl500g. может это тоже с днс связано?
Идея была в другом - поставить ДНС на автомат, а в tcpdump смотреть, какие пакеты ходят по сети в момент, когда работает nslookup.
freechief
05-07-2005, 11:20
поставил роутинг "mail.server 255.255.255.255 172.16.1.1 1 wan" в таблицах роутинга и почта заработала (172.16.1.1 это адрес гетевея в интернет, который мне дает пров после соединения с пптп), но очень интересно, почему не работают днс. что мне спросить у провайдера, чтобы хоть чуточку понять что происходит?
спасибо
Возвращаясь к моему вопросу про авторизацию на ftp сервере.
Схема следующая.
Роутер работает в обычном режиме. Бродим по локальным ресурсам - все ок.
Переводим роутер в режим с соединением по VPN - локальные рерурсы доступны в обычном режиме. :) Но доступны пока я к ним непрерывно обращаюсь. А через некоторое время ftp сервер опять начинает требовать авторизации. :mad: Есть идеи? :confused:
mihalich
26-07-2005, 08:50
Странная ситуация - через пару минут после перезагрузки роутера теряется соединение с интернет.
Static IP
привязка на MAC
DNS прописаны
IP внешний
Чьи показания выложить для наглядности?
Andrey Solovyov
26-07-2005, 12:35
Помогите мне с настройкой, пожалуйста! Тема здесь - http://wl500g.info/showthread.php?t=2826 .
Возвращаясь к моему вопросу про авторизацию на ftp сервере.
Схема следующая.
Роутер работает в обычном режиме. Бродим по локальным ресурсам - все ок.
Переводим роутер в режим с соединением по VPN - локальные рерурсы доступны в обычном режиме. :) Но доступны пока я к ним непрерывно обращаюсь. А через некоторое время ftp сервер опять начинает требовать авторизации. :mad: Есть идеи? :confused:
Что из того, что я говорил сделано?
Странная ситуация - через пару минут после перезагрузки роутера теряется соединение с интернет.
А в сети провайдера всё работает? Или имеется в виду, что перестаёт работать всё снаружи? Самый простой вариант "диагностики" - ping гейтвею и dns.
mihalich
26-07-2005, 20:56
попинговал - работает.
Странно это всё.
лог прилагается.
Кто виноват и что делать?
greymouse
14-09-2005, 16:00
Ну а если считать, что адрес постоянен, то установки д.б. такими:
WAN Type: PPTP
IP Address: 10.0.10.188
.......
Подскажите пожалуйста, как быть при условии, что провайдером даны только следующие исходные данные:
IP, маска подсети, IP днс, IP VPNсервера, логин/пароль на доступ к серверу.
Толи руки кривые, то ли хз что ;), но нифига не получается заставить роутер видеть сеть. Прошивку поменял, вроде бы инструкции все выполнил. Сервисмен, проводивший настройку вынес решение, что в морг, а вот с дилинковским оборудованием никаких проблем не бывает. Помогите разобраться, пожалуйста.
С ув., Денис
Ну так озвучьте эти параметры (кроме имени и пароля), чтобы понять, всего ли хватает. :)
И ещё неплохо было бы запостить кусок лога.
greymouse
14-09-2005, 20:03
Ну так озвучьте эти параметры (кроме имени и пароля), чтобы понять, всего ли хватает. :)
И ещё неплохо было бы запостить кусок лога.
ip:10.41.132.40
маска:255.0.0.0
dns:10.59.3.19
vpn:10.59.3.19
После того как я обновил бутлоадер и завел в route 10.0.0.0 255.0.0.0 10.59.3.19 1 MAN локалка появилась. А вот инета нет.
А от лога какой кусок надо? :)
Настроек хватает.
Можно целиком. :)
Ещё попробуйте в Additional pppd options вбить: "nomppe nomppc", без кавычек только.
greymouse
15-09-2005, 11:16
Ещё попробуйте в Additional pppd options вбить: "nomppe nomppc", без кавычек только.
Отлично! Заработало. Олег, спасибо.
ink0gnit0
16-09-2005, 09:19
Олег а можно прояснить ситуацию по поводу почему именно неработает связка DHCP(client) + PPTP на WAN интерфейсе?
MAV Поднимал эту тему, я попробую прояснить!
Есть провайдер выдающий локальные IP по DHCP Диапазон (10.0.х.у)
Срок аренды выдаваемых IP 1 час!
Есть фтп у прова 10.0.0.2 на который можно зайти анонимно только если ты получил адрес по DHCP! т.е. ФТП работает под proftpd сервером и скорее всего в момент конекта делает проверку ReversDNS! Если после получения по DHCP адреса ввести его адрес руками то соответственно на фтп попасть можно в течении 1 часа! т.е. если мы вводим IP руками то каждый час необходимо регистрировать свой хост в DNS у провайдера! Вопрос как это сделать на wl500g ?
т.е. как я понимаю нужно аналог команды ipconfig /registerdns запускать cron'ом и все будет хорошо! Или может быть есть другие мысли на этот счет?
Спасибо!
Почему не работает - потому что не предусмотрено такое. :)
В Вашем конкретном случае, по dhcp адрес выдаётся всегда один и тот же или он меняется?
да Олег. Это наша сеть. Адреса не меняются ( ну может раз в месяц)
или когда переразбивают сегменты при смене оборудования
Тогда самое просто решение - забить этот самый постоянный адрес в настройки и написать вот такой post-boot скрипт:
#!/bin/sh
udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b
Можете сначала для пробы запустить из командной строки без ключа -b (но сначала настройте правильный IP):
udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true
для чего ключ -b ?
Олег а эти команды каждый час вводить? или с ключом -b это уже навсегда? :rolleyes:
ink0gnit0
16-09-2005, 12:27
udhcpc (v0.9.9-pre) started
Sending discover...
Sending select for 10.0.7.29...
Lease of 10.0.7.29 obtained, lease time 3600
Правильно я понял что эту строчку нада добавить в Cron и запускать каждый час? И что означает ключ -b
Вроде все работает с роутера на FTP попадаю!
С компа проверю вечером когда буду дома!
В крон добавлять не надо, udhcpc итак работает как демон. Ключ -b - уходить в background, если сразу не удаётся получить лизу.
Нужно сделать post-boot скрипт, с текстом как я написал, что эта штука стартовала после загрузки роутера.
работает!
танкс.
1. Олег вышла новая версия прошивки ( только исходники) когда ждать новый релиз?
2. Когда роутер в режиме pptp сам будет определять какой ему ip выдан ( а не вручную вводить?)
Vitaly_k
27-09-2005, 17:36
Вопрос - адрес Vpn сервера можно задать по имени а не Ip-адресу? Т.е. резолвится ли он через Dns?
На самом деле оно сейчас в некоторых случаях будет работать, в некоторых нет. Зависит от того, в какой сети находится сервер.
Vitaly_k
27-09-2005, 21:44
В моей ситуации - за пределами подсети. Актуально по имени т.к. IP могут менятся - провайдер выдает адрес для балансировки нагрузки.
Планируется ли это учесть в будущем?
Ну и VPN поверх автоматического адреса тоже хотелось бы, даже D-Link-и это умеют.
я дичайшим образом извиняюсь, что вклиниваюсь в ваш разговор, но своими силами уже справиться с проблемой не могу. ситуация:
ip 10.10.103.12
mask 255.255.255.0
gateway 10.10.103.1
dns1 81.211.40.2
dns2 81.211.38.1
vpn 217.78.176.250 + login + pwd
последняя прошивка. рутинг настроен - локалку вижу, днс-сервера прозрачны, vpn-сервер пингуется (но это не важно в данном случае).
зверек не хочет коннектится к провайдеру! вернее пытается, и вот что из этого выходит:
Jan 1 03:01:16 dnsmasq[50]: read /etc/hosts - 5 addresses
Jan 1 03:01:16 dnsmasq[50]: reading /tmp/resolv.conf
Jan 1 03:01:16 dnsmasq[50]: using nameserver 81.211.38.1#53
Jan 1 03:01:16 dnsmasq[50]: using nameserver 81.211.40.2#53
Jan 1 03:01:16 PPTP: connect to ISP
Jan 1 03:01:17 pptp[127]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 03:01:19 pptp[127]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
Jan 1 03:01:46 pptp[142]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:01:46 pppd[73]: Serial connection established.
Jan 1 03:01:46 pppd[73]: Using interface ppp0
Jan 1 03:01:46 pppd[73]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:01:46 pptp[146]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 03:01:46 pptp[146]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jan 1 03:01:46 pptp[146]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jan 1 03:01:47 pptp[146]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 03:01:47 pptp[146]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jan 1 03:01:47 pptp[146]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 54228).
Jan 1 03:01:47 pppd[73]: local IP address 217.78.183.103
Jan 1 03:01:47 pppd[73]: remote IP address 217.78.182.1
Jan 1 03:01:47 pppd[73]: CCP terminated by peer
Jan 1 03:01:47 pppd[73]: Compression disabled by peer.
Jan 1 03:01:47 pppd[73]: LCP terminated by peer
Jan 1 03:01:47 pptp[146]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Received Stop Control Connection Request.
Jan 1 03:01:47 pptp[146]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Jan 1 03:01:47 pptp[146]: anon log[callmgr_main:pptp_callmgr.c:253]: Closing connection
Jan 1 03:01:47 pptp[146]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 1 03:01:47 pptp[146]: anon log[ctrlp_disp:pptp_ctrl.c:922]: Call disconnect notification received (call id 54228)
Jan 1 03:01:47 pptp[146]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 03:01:47 pppd[73]: Modem hangup
Jan 1 03:01:47 pppd[73]: Connection terminated.
Jan 1 03:01:47 pppd[73]: Connect time 0.1 minutes.
Jan 1 03:01:47 pppd[73]: Sent 62 bytes, received 68 bytes.
Jan 1 03:01:47 dnsmasq[50]: read /etc/hosts - 5 addresses
Jan 1 03:01:47 dnsmasq[50]: reading /tmp/resolv.conf
Jan 1 03:01:47 dnsmasq[50]: using nameserver 81.211.38.1#53
Jan 1 03:01:47 dnsmasq[50]: using nameserver 81.211.40.2#53
Jan 1 03:01:47 PPTP: connect to ISP
Jan 1 03:01:49 pptp[146]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 03:01:51 pptp[146]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
и так по кругу... :( с компа все коннектится, все работает (напрямую), а зверь не хочет. причем, долго не мог заставить его даже ЭТО сделать. только пляски с бубнами вокруг мак-адреса подтолкнули его на эти действия. раньше он вообще отваливался по таймауту.
помогите кто чем может! не выбрасывать же коробку, хорошая вроде. уже и ресеты делал, и прошивку взад ставил оригинальную, ресетил, вливал опять 76b ... не помогает ничерта. чую где-то что-то надо подкрутить, но в линуксе я полный лох (педальный).
//сергей
Попробуйте в поле Additional pppd options вбить "nomppe nomppc" (без кавычек).
Попробуйте в поле Additional pppd options вбить "nomppe nomppc" (без кавычек).
это прописано конечно, на результат не влияет никак.
я перед тем как писать все же удосужился изучить уже написанное..
//сергей
Vitaly_k
01-10-2005, 09:49
Вопрос Олегу - какая логика заложена в прошивке для восстановления оборвавшегося соединения Pptp? Наблюдал такую ситуацию - о провайдера были проблемы, соединение оборвалось. Роутер, видимо, несколько раз попытался его восстановить, обломался и успокоился. Перезагрузка роутра - и соединение опять востановилось. Может сделать поведение роутера более интеллектуальным - несколько попыток сразу после разрыва, если ничего не получилось, то периодически с некоторыми интервалами пытаться еще.
и еще... когда коннекчусь с компа, вот такой вот статус у соединения:
authentication: ms chap v2
encryption: mppe 128
compression: (none)
ppp link multiframing: none
сегодня 2 часа игрался с pppd опциями (разными) - ничего не помогает.
//сергей
допер.
убрал nommpe. ругался на неверные параметры расшифровки.
добавил mppe-128. был послан. добавил require-mppe-128... вуаля.
все работает.
ВСЕМ СПАСИБО!
//сергей
другая проблема теперь возникла...
у меня есть фтп-сервер на компе. прописал его в virtual servers.
НО
теперь он виден только снаружи. из локалки его не видно :(
кто подскажет где косяк?
локалка 10.10.*.*, остальной конфиг давал чуть раньше. если обращаешься по интернетовскому ип-шнику - фтп видно.
извините за лоховство :)
//сергей
Вопрос Олегу - какая логика заложена в прошивке для восстановления оборвавшегося соединения Pptp? Наблюдал такую ситуацию - о провайдера были проблемы, соединение оборвалось. Роутер, видимо, несколько раз попытался его восстановить, обломался и успокоился. Перезагрузка роутра - и соединение опять востановилось. Может сделать поведение роутера более интеллектуальным - несколько попыток сразу после разрыва, если ничего не получилось, то периодически с некоторыми интервалами пытаться еще.
maxfail 0
в Additional pppd options. Тогда будет пытаться бесконечное число раз. По умолчанию - 10, с паузами 30 секунд.
извините за лоховство :)
Это не лоховство. :) Это действительно не работает. Где-то я кажется уже писал, что нужно сделать, чтобы заработало (в post-firewall надо добавить строчку). Если не найдёте - я напрягу память и напишу ещё раз. :) Просто не помню, в чём именно затык.
Это не лоховство. :) Это действительно не работает. Где-то я кажется уже писал, что нужно сделать, чтобы заработало (в post-firewall надо добавить строчку). Если не найдёте - я напрягу память и напишу ещё раз. :) Просто не помню, в чём именно затык.
спасибо, строчку я нашел:
iptables -t nat -I PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.16
iptables -I FORWARD -i vlan1 -p tcp --syn --dport 21 -j ACCEPT
оно?
чтобы сохранить эту маршрутизацию навсегда, нужно сделать вот это:
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.2" >> /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -i eth1 -p tcp --syn --dport 21 -j ACCEPT" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
а как откатить все назад после этого? правильно ли я понимаю, что надо удалить /usr/local/sbin/post-firewall и сделать flashfs save && flashfs commit && flashfs enable?
Олег, я еще раз прошу прощения, ну не юниксоид я ни разу :(
//сергей
Да, вроде правильно. Нечего извиняться. :) Не нужно здесь быть "юниксоидом", чтобы разобраться. Надо в принципе понимать, что да как, у Вас это получается. :)
Только оно там не навсегда, а до смены версии. После смены версии flashfs enable и перезагрузки досточно.
P.S. eth1 надо заменить на vlan1 для wl500g deluxe.
P.S. eth1 надо заменить на vlan1 для wl500g deluxe.
ну да, это я уже под wl500g обычный переписал. у меня обычный.
все работает, кстати. счастье есть :)
//сергей
в Additional pppd options. Тогда будет пытаться бесконечное число раз. По умолчанию - 10, с паузами 30 секунд. а можно установить 60 сек ?
И еще вопрос. смотрел процессы запущеные на роутере, а можно часть из них остановить ( удалить) возрастет ли скорость роутинга???
Vitaly_k
04-10-2005, 19:51
holdoff 60
Может стоит небольшой хелп по этим параматрам сделать? Прямо в веб-интерфейсе в виде всплывающего окна когда курсор рядом.
И еще вопрос - планируешь ли делать в PPTP чтобы работал поверх автоматически полученного адреса и резловил VPN-сервера через DNS? Или останется все как есть?
1) http://www.hmug.org/man/8/pppd.php
2) у меня pppoe, поэтому пока нет, но ищутся добровольцы. :)
Vitaly_k
05-10-2005, 08:10
1) http://www.hmug.org/man/8/pppd.php
Нда, параметров немало...
Может этот URL в веб-интерфейс?
URL получен поиском по словам "pppd man" в google. Это не первоисточник, а просто первая ссылка. :)
maxfail 0 holdoff 60так правильно?
Tsvetkov
06-10-2005, 14:39
все настроено и работает до тех пор пока роутер видит сервер ppp
- когда провайдер выключает сервер (падает инет) - перестет работать
маршрутизация в нутреннюю сеть провайдера
если маршрут прописан через post-boot - pppd удаляет его
через веб интерфейс метрика на 1 больше (может это некритично),
но маршрут не исчезает
Таблици маршрутизации (настроено через веб интерфейс):
когда колбасит маршруты (нет инета)
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.1.0 * 255.255.255.0 U 0 0 0 br0
10.70.2.0 * 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 10.70.2.1 255.0.0.0 UG 1 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
когда нормально
Destination Gateway Genmask Flags Metric Ref Use Iface
10.70.2.254 * 255.255.255.255 UH 0 0 0 ppp0
172.16.1.0 * 255.255.255.0 U 0 0 0 br0
10.70.2.0 * 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 10.70.2.1 255.0.0.0 UG 1 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default as2 0.0.0.0 UG 0 0 0 ppp0
При отключенном настроенным соединении ppp и работающем сервере провайдера
маршрут 10.0.0.0 отабатываеться нормально
Когда колбасит инет - трейсы в другие сегменты сети с роутера проходят нормально
с компьютера дальше роутера не уходят
роутер - wl500g delux прошивка - 1.9.2.7-6a
В прикрепленном файле 2 лога
Какие еще нужны данные?
Подозреваю, что дело в фаерволе, а конкретнее с НАТом...
Tsvetkov
06-10-2005, 18:05
Что делать, Шеф ?
Какие данные нужны для оглашения проиговора?
iptables -L -v -n
iptables -t nat -L -v -n
В момент когда всё работает и когда нет.
Tsvetkov
11-10-2005, 14:34
файлик когда все нормально приклеил
Вторая часть будет в субботу, когда
провайдер будет переделывать сеть.
Он обещал сделать, когда роутер между
сегментами жив, а компа раздающего
инет нету.
Еще заметил, что route тормозит перед этой записью:
10.0.0.0 10.70.2.1 255.0.0.0 UG 1 0 0 vlan1
Tsvetkov
16-10-2005, 19:45
файлик когда все плохо приклеил (с небольшим readme)
совсем не подумал посмотреть статистику "top"
такое чувство, что какой-то процесс забирает на себя
весь проц
Tsvetkov
17-10-2005, 23:44
Вопщем надеюсь последний аттач ;)
Резюме свего, что удалось понять : в вашей прошивки стоит,
что генерация файлов (правил) для iptables происходит каждый раз
при переинецелизации pppd .Мне кажется, что когда pppd перестает
видеть сервер прова, он (pppd) затирает конфиги iptables, или iptables
не может с ними работать. А когда видет , что сервак вернулся,
возвращает их на место.
Это началось после перепрошивки бутлоадера - видемо раньше
по умолчанию что-то было открыто
И еще процес ksoftirqd_CPU0 просто разрывает проц на части, когда
pppd ищет провайдерский сервак
Вот я и говорю, NAT. Бутлоадер непричём.
ksoftirqd_CPU0 - это обработчик софтовых прерываний, вернее "отложенных" действий, типа приём пакета из сети. Поэтому чем больше трафик, тем больше времени будет есть ksoftirqd.
Tsvetkov
18-10-2005, 22:53
Олег, последнии логи получились намного интереснее предыдущих
(как я думаю) там кучи правил нет (readme там же)
Как фиксить это ?
Tsvetkov
19-10-2005, 22:17
Олег, я пробывал подсоеденяться через pppoe relay. Он включался через
веб интерфейс (сервер прова был жив) - pppoe соединение выключено
Oct 19 00:28:35 pppoe-relay[307]: PADI packet from 00:e0:4c:22:c2:1d on interface vlan1 not permitted
Oct 19 00:28:39 pppoe-relay[307]: PADO packet from 00:c0:7b:a0:5d:c0 on interface vlan1 does not have Relay-Session-Id tag
Oct 19 00:29:10 pppoe-relay[307]: PADO packet from 00:c0:7b:a0:5d:c0 on interface vlan1 does not have Relay-Session-Id tag
Oct 19 00:29:40 pppoe-relay[307]: PADO packet from 00:c0:7b:a0:5d:c0 on interface vlan1 does not have Relay-Session-Id tag
как я понимаю опять NAT ???
Или мне пинать прова ???
Ну так удалось соединиться или нет?
Tsvetkov
21-10-2005, 08:58
вопщем первые мысли про pppoe relay:
певая ошибка вызвана тем, что (как я думаю) pppoe-relay
запускаеться без параметров и он к каждому сетевому
интерфейсу делает прослушку как серверов, так и клиентов
запуская вручную как:
pppoe-relay -С br0 -S vlan1
вроде нет ошибки с PADI
вторая и третья связана стем, что pppoe сервер не возвращает
id сессии - буду говорить с провом, почему сервер портит пакеты
Олег, с какими параметрами запускаеться pppoe-relay при влючении
его через веб интерфейс?
Что нужно узнать от прова - хотяб на пару слов?(дальше постораюсь
покопать сам) (с какой силой его пнуть ;) )
ссылка (http://www.nag.ru/goodies/articles/pppoe.html) на описание pppoe пакетов на русском
Tsvetkov
30-10-2005, 14:29
у прова стоят cisco 7301 - он сам признаеться, что у него есть
траблы - с ними коннектяться только win xp, w3k и unix подобные
системы и ессно не пустит мои шаловливые ручки к ним ;)
так, что думаю в долгий ящик проблема уходит
ps pppoe relay, правильно работает и что происхидит ошибка
Oct 19 00:28:35 pppoe-relay[307]: PADI packet from 00:e0:4c:22:c2:1d on interface vlan1 not permitted
так и должно быть
greymouse
12-11-2005, 07:59
Привет,
Я спрашивал по настройкам asus ранее (вопросы\ответы на 8ой странице). Все отлично работало, до вчера.
Вчера стало странное творится. Сначала скорость подключения стала падать. ping сказал, что время отклика велико. Потом пакеты стали пропадать. Ну а позже через роутер я вообще ничего не вижу. ping возвращает timed out, а то и вовсе hardware error. При том, что вроде бы asus с провайдером общается (тот же ping ya.ru определяет ip яндекса). Настройки не менялись, при прямом подключении кабеля к компу -- все работает.
Помогите чайнику советом, пожалуйста...
С ув., Денис
homedimon
12-11-2005, 17:24
С Asus ты пинговал? IP Ya.ru определил с Asus?
Если IP получаеш по DHCP, проверь забитый в настройках Asus IP, совпадает ли он с IP получаемым, когда комп подсоединен напрямую.
У меня сегодня пров переводит мой район на оптику (судя по скорости, раньше мы работали по голубиной почте), что только не изменил, и IP VPN шлюза, и DNS...
greymouse
12-11-2005, 18:36
Зашел на роутер через telnet. Пинг проходит минуты через три ;).
round-trip min/avg/max = 41.1/192.7/364.4 ms
Но дело в том, что любые www-адреса при пропинговке их с самого компа переводятся в ip. Я, как дилетант полагаю, что с DNS jenth в таком случае контачит. Но почему пакеты либо теряются, либо бродят черти где? И почему этого не было до сего дня?
greymouse
12-11-2005, 18:41
Если IP получаеш по DHCP, проверь забитый в настройках Asus IP, совпадает ли он с IP получаемым, когда комп подсоединен напрямую.
Не понял нсчет этого вопроса... Подключение PPTP. То есть IP в IP Config прописываются жестко. Gateway пуст, DNS один, в Heart-Beat адрес DNS.
greymouse
13-11-2005, 11:29
Подскажите, как ping провайдеровского DNS с роутера должен проходить? У меня теряется 50-60% пакетов (telnet 192.168.1.1). По моему это же не нормально...
C компа же ping DNS вообще не проходит -- вылетает по таймауту.
А может быть проблема с железом роутера? Есть ли в нем какие-то средства, дающие представление о здоровье самой железяки?