PDA

Bekijk de volledige versie : Проблемы с настройкой VPN на WL-500gP



Pages : 1 [2]

TVN
05-03-2007, 19:00
Из телнет команда ifconfig. Inet addr интерфейса vlan1

А вот тут все ясно... адрес как на ладони. Спасибо!

yuskis
28-03-2007, 19:05
WL500g.Deluxe, пошивка 1.9.2.7-7f
возникли 2 проблемы:
1. Не получается закачвать файлы на фтп сервера через впн. Закачивается 512 байт и на этом виснет.
2. Периодически пропадает отклик при пинге на 1-10 сек. Соединение проводное.
Без роутера проблем этих нету... Помогите, пожалуйста

Duke
28-03-2007, 20:16
В additional pppd options попробуйте прописать

nomppe idle 0

yuskis
28-03-2007, 20:47
попробовал - не помогло :(
Мои настройки


172.31.162.229:
noauth refuse-eap
user 'da_c'
password 'xxxx'
connect true
pty '/usr/sbin/pptp 192.168.0.253 --nolaunchpppd --sync --timeout 7'
sync
lock
nomppe idle 0
idle 4 tx_only demand
defaultroute
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0

Mam(O)n
29-03-2007, 04:08
http://wl500g.info/showpost.php?p=35095&postcount=3

Duke
29-03-2007, 05:08
В общем mtu 1400 еще до кучи
а вот ето откуда?

idle 4 tx_only demand
Шаманили с конфигом некогда, с сохранением во flashfs? Тут етому взяться особо неоткуда,темболее demand вместе с persist - что-то странное. MTU решит проблему с FTP, но пинги так попрежнему и будут по 10 секунд ходить, потому что сейчас соединение фактически по требованию устанавливается, если надо чтоб соединение было перманентно то

persist maxfail 0
и никакого demand

yuskis
06-04-2007, 12:51
Спасибо большое. Фтп заработал (mtu 1400), но если отметить пассивный режим, то закачивается только 8кб.
У меня тариф повременный поэтому я добавил

idle 4 tx_only demand
Нужно ли мне удалить persist?

Andromedaland
25-04-2007, 15:56
Ребята есть ли решение вопроса...? (WL500gP)
1. Поключение к Воля кабель (IP через DHCP).
2. Включение VPN тунеля на УкрТел (статический IP).
3. Переодическое получение списка IP UA-IX с задаваемого URL.
4. Изменение таблицы маршрутизации согласно списка.
Два соединения в одном. Трафик не UA-IX направляеться в тунель (тариф меньше).


... Кабельный провайдер (Воля-кабель) напрямую подключается через WAN-порт, получает ДХЦП, настройки и всё прочее, а потом в этот WAN-порт туннелируется VPN.


по поводу маршрутизации ua-ix
я сам озадачен этим вопросом

пока написал скрипт с использованием Advanced Routing который раз в час вытаскивает список ua-ix сетей и заносит их в отдельную (не основную) таблицу маршрутизации (вносятся только изменения а не полностью)...

Думаю это решение интересно многим пользователям Воли (а может и не только им).

kazak_vmik
02-05-2007, 22:09
(используется прошивка от Олега 1.9.2.7-7g, пользуясь случаем передаю большое спасибо!)

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ec119****
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Compatable Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-0C-6E-**-4A-68
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.5.32.*
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.5.0.2
DNS-серверы . . . . . . . . . . . : 80.70.224.2
80.70.224.4
NetBIOS через TCP/IP. . . . . . . : отключен


***rix - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 81.94.24.16 (меняется динамически)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 81.94.24.16 (меняется динамически)
DNS-серверы . . . . . . . . . . . : 80.70.224.4
80.70.224.2

Какой же параметр мне устанавливать в Heart-Beat Server?
Заранее спасибо!

Oleg
02-05-2007, 22:26
Тоже, что и в Виндоус.

kazak_vmik
03-05-2007, 00:13
В том-то и дело что Windows мне на этот счёт в "ipconfig /all" ничего не пожелал говорить :)

Уже почти настроил роут, - думаю, скоро всё заработает.

Ведь если не ошибаюсь, ВМиК? :)
Я вот тоже из этих мест. Родом из Московской области, закончил ВМиК в 2004, отслужил офицером в ЗРВ, сейчас работаю в Питере.

Желаю удачи! Ей богу, приятно видеть...

imdex
03-05-2007, 01:06
А причем тут ipconfig /all? В договоре или инструкциях должно быть указано, что писать в свойствах VPN-соединения. Вот это и надо написать в heartbeat. Вообще странно как-то, если ip vpn-сервера меняется, то по уму должны у прова vpn-сервер дать не ip, а именем. Чтобы пользователи такими проблемами не морочились.

peres
23-05-2007, 12:39
Долго пытался найти, как подключиться к сети через впн, попробовал несколько прошивок, но все-равно не понимаю. Подскажите пожалуйста, я плохо в этом разбираюсь, но так получилось, что есть этот роутер, и есть впн подключение к сети (домашние сети, точнее - Corbina в СПб).

michz
24-05-2007, 16:41
Попробуй изменить подход - точку рассмотрения, ты не к сети подключаешься по vpn а к провайдеру (серверу провайдера), технологии и протоколы vpn позволяют на базе существующих физических сетей получать частную виртуальную сеть или комп-комп соединение(создать "тунель").

netstrelka
07-06-2007, 04:51
Где-то пробегало, но сейчас не могу найти. Помогите пожалуйста настроить VPN соединения в дополнение к уже имеющимся домовым, в частности еще pptp. А так же сдеалать так чтобы оно автоматически делало реконнет при потере / перезагрузке.
Роутер: wl-500w
Прошивка: http://oleg.wl500g.info/500w/WL500W-1.9.2.7-8-pre9.trx
Спасибо!

fotofox
20-06-2007, 12:51
Уважаемые Олег и другие форумчане!

Помогите пожалуйста настроить WL500gp!
Требуется подключить его к провайдеру через PPTP и "раздать" интернет 3-м компьютерам.
потратил на чтение форума несколько дней, в том числе "Инструкцию по настройке с нуля". Но это не помогло.
Прошивку поставил последнюю WL500gp-1.9.2.7-7g (спасибо Олег), вроде бы стало понятней все, но подключиться не могу:(

Провайдер http://x3net.ru/

Настройки ввел, все что были.
Когда компьютер был подключен напрямую через PPTP, нужно было ввести только IP-адрес провайдера (172.16.100.1), мои логин и пароль.
При подключении можно было увидеть DNS 172.16.0.1, MASK 255.255.252.0

Кто может помочь настроить это дело (3 компьютера через WL500gp) - может смело просить плату:)
ICQ 71091993

Log могу скинуть или запостить здесь (он длинный)

Спасибо

VEDMED007
25-09-2007, 20:14
Решил не постить новую тему.

Исходные данные:
Корбина.СПб, ASUS Wl500gP
Настройки рабочие. Все что можно - статикой.
(с динамикой в посте выше все абсолютно аналогично)

Флуд в сегменте такого масштаба, что соединение падает иногда через несколько минут. Поддержка пинает балду (отдельная тема для разговора - даж плеваться не хочу).

Вопрос - что делать?
Задачи две - найти ублюдков и забанить их.

Вторая - не моя, что делать с первой?

Нужно определить источники флуда - вопрос - как это сделать?
(Сейчас включил логирование дропнутых пакетов в файрволе - это оно?)
Пример лога внизу.

И как вести запись лога, например на флэшку или юсб-хард? (Количество информации такое, что окошка лога в роутере хватает секунд на 10.)

ЗЫ Совсем забыл - я мало знаю, но очень люблю читать - за ссылки "в тему" буду благодарен.

ЗЗЫ Роутер сильно тормозит при логировании - веб-морда реагирует на 2й-3й клик по ссылке. При включении еще и принятых пакетов он "упал" - пришлось перепрописывать все настройки. С этим как-то можно справиться?

VEDMED007
26-09-2007, 22:50
Really need help! :(

Oleg
27-09-2007, 21:01
не хватает лога самого роутера.

а вообще, в вашей сети ходит мультикаст и похоже его там много, а свитчи у провайдера тупые...

VEDMED007
27-09-2007, 21:42
А я что приложил? :eek:
Если есть какой-то другой лог - можно узнать как его получить.

ЗЫ По поводу корбины - свичи надо еще уметь настраивать...:mad:

Mam(O)n
28-09-2007, 00:15
Вопрос - что делать?

Извечные вопросы - Кто виноват? и Что делать? ;)


Задачи две - найти ублюдков

Тут смотри трафик. tcpdump -i vlan1 тебе в руки.


и забанить их.

Раз техподы пинают балду то тут тока кусачки помогут. Осталось найти способ преобразования ip -> домашний адрес (rfc на этот счет почему-то молчит)


Вторая - не моя, что делать с первой?

Тогда и первая тоже. Остается техподам ихней балдой каналы почистить (расширить), и дабы впредь следили за сетью.



(Сейчас включил логирование дропнутых пакетов в файрволе - это оно?)

Не совсем. Точнее не в ту степь. Тут тебе нужно понимать, что ловить.



ЗЗЫ Роутер сильно тормозит при логировании - веб-морда реагирует на 2й-3й клик по ссылке. При включении еще и принятых пакетов он "упал" - пришлось перепрописывать все настройки. С этим как-то можно справиться?
Настройки могли потерятся при попытки записи их во флеш во время, когда оперативная память роутера переполнилась логом. В случае переполнения памяти начинают выгружатся процессы и настройки могут недописатся.

VEDMED007
28-09-2007, 00:36
Тут смотри трафик. tcpdump -i vlan1 тебе в руки.

Настройки могли потерятся при попытки записи их во флеш во время, когда оперативная память роутера переполнилась логом. В случае переполнения памяти начинают выгружатся процессы и настройки могут недописатся.
Сомнительные шутки пропущу, за остальное спасибо...

Mam(O)n
28-09-2007, 01:01
раз такое раззвиздяйство в сети то тут не до шуток...