PDA

Bekijk de volledige versie : Проблемы с настройкой VPN на WL-500gP



Pages : [1] 2

Pavel
16-05-2005, 19:43
У меня соединение с провайдером идет через Vpn (pptp) прошивка 1.9.2.7 5а. Скорость максимум 150 кбайт/сек это нормально? Если соединятся через статический Ip (при этом выход только во внутреннюю сеть провайдера) скорость до 3 мбайт/сек.

Oleg
16-05-2005, 20:01
В -5а Вы можете использовать и PPTP и прописать необходимые маршруты в сети Вашего провайдера. Что касается скорости - увы, процессор недостаточно мощный, чтобы заниматься криптографией. Но на самом деле, у Вас действительно интернет канал столь широк? Для доступа в домовую сеть он использоваться не должен.
WL500g Deluxe должна быть раза в полтора быстрее.
Можно попытаться отключить криптографию совсем, прописав nomppe в поле Additional pppd options, но не факт что Ваш провайдер это поддерживает, либо прописать nomppe-128, чтобы не использовать высокую степень шифрования.

Pavel
16-05-2005, 20:20
Нет канал в инет 300 кбит/сек. Но в локалку 3-5 мбайт/сек. У меня именно скорость под VPN в локалке низкая.
Через VPN я имею доступ и к инету и к локалке.
на счет загрузки процессора роутера я смотрел его загрузку (например команда top) она примерно 50%
Тормозит именно локалка

Oleg
16-05-2005, 20:26
Вам просто нужно настроить так, чтобы локалка не шла через VPN. Локалка через VPN это НЕ нормально.
Скорее всего дело в том, что Вам просто нужно прописать маршруты в Вашу локалку.
Ваш провайдер случайно не распространяет .bat файлы с маршрутами?

Pavel
16-05-2005, 20:36
Провайдер не распростаняет файл с маршрутами, но можно узнать.
Как сделать то что Вы говорите?
Тип соедиениея с wan - pptp ?
И еще что нужно, я позвоню в службу поддержки и узнаю.
Я не знал что так можно.
у меня есть статический IP 10.9.1.85 шлюз 10.9.1.1
есть VPN IP 10.22.96.21 и шлюз 193.168.0.3 и DNS сервер 213.x.y.z
буду очень признателен если поможите в решении этой проблемы..

Oleg
16-05-2005, 20:47
Для чего используется шлюз 192.168.0.3? Он ведёт в какую-то другую сеть? Важно знать диапазоны используемых адресов.
Начать вы можете со следующего - указать IP адрес (10.22.96.21) PPTP сервера в поле Heartbeat server, шлюз 10.9.1.1 забить в поле default gateway, далее на странице IP Config | Route добавить запись вида
10.0.0.0 255.0.0.0 10.9.1.1 0 MAN
После этого все ресурсы с адресами 10.х.х.х пойдут без VPN.

Oleg
16-05-2005, 20:55
P.s. У провайдера нужно узнать список используемых в локальной сети сетей, т.е. пар Ip адрес сети/сетевая маска и адреса шлюзов, которые используются для доступа с эти сети. В примере выше это
10.0.0.0 255.0.0.0 10.9.1.1
(про эту сеть я догадался из Вашего объяснения).

Pavel
16-05-2005, 21:10
1. 192.168.0.3 сам выскакивает при соедиении в Status & Log | status | Gateway: 192.168.0.3, при чем всегда меняются последние цифры (например сейчас 16)

2. У провайдера большая сеть и спользуется две посети 10 и 192

3. Сдедал как вы соказали - указать IP адрес (10.22.96.21) PPTP сервера в поле Heartbeat server, шлюз 10.9.1.1 забить в поле default gateway, далее на странице IP Config | Route добавить запись вида
10.0.0.0 255.0.0.0 10.9.1.1 0 MAN - ничего не изменилось.

4. Еще одна непонятка: в IP Config | Wan Lan | указывается :
WAN Connection Type: PPTP
IP Address: 10.9.1.85
Subnet Mask: 255.255.255.0
Default Gateway: 10.9.1.1
Get DNS Server automatically? Yes
DNS Server1: 213.x.y.z

А после соединения в Status & Log | status |

IP Address: 10.22.96.21
Subnet Mask: 255.255.255.255
Gateway: 192.168.0.3
DNS Servers: 213.x.y.z

при других настройках PPTP не соединяет -( я исповобовал наверное все комбинации.

Oleg
16-05-2005, 21:13
На странице Status & Log | Routing Table забитый маршрут появился? Скопируйте её целиком...

Oleg
16-05-2005, 21:16
Вообще совет - узнайте список используемых сетей, потому как, сеть 10 используется двояко, как я вижу... В ней и внутренние и внешние IP адреса. Либо всё таки узнайте про .bat файл с постоянными маршрутами - он наверняка д.б.

Pavel
16-05-2005, 21:22
Все заработало вроде -) спасибо
один вопрос а какой у меня Ip теперь 10.9.1.85 или 10.22.96.21
Просто в локалке я использую Dc++ и активной режиме какой Ip забивать?

Oleg
16-05-2005, 21:29
Я не знаю, что такое dc++ :) . Ваш адрес (вернее адрес wl500g) в локальной сети - 10.9.1.85 - тот, что Вы указали при конфигурации роутера. 10.22.96.21 (или любой другой) используется для доступа в интернет через PPTP и динамически присваивается Вам сервером провайдера.

Pavel
17-05-2005, 08:07
1. DC++ пиринговый клиент типа осла.
2. Вчера мне так и не удалось заставить нормально работать DC++, IP 10.9.1.85 почему то не виден в сети, по этому режим low ID. Это когда я ввел Routing Table. Настройки virtual server есть на необходимые порты.
3. Сегодня с утра (чудеса) пакеты на 10 адреса вообще неходят. интернет и 192 адреса работают -(.

Oleg
17-05-2005, 11:27
Виртуальные сервера для домовой сети пока не работают. :) Нужно переделывать фаервол, но нужно до конца додумать, как это сделать.

Pavel
17-05-2005, 13:03
Так как мне быть? оставить Routing Table или нет? Причем Routing Table работает не всегда.

snark
17-05-2005, 20:30
Нужно переделывать фаервол, но нужно до конца додумать, как это сделать а что думать? динамический NAT всей локалки в инет + статический NAT для локальных серверов (они же eMule сотоварищи + передача файлов по аське и т.п.)

Oleg
17-05-2005, 21:17
Бесценный совет, примерно галактического масштаба. :)
Сделайте, я с радостью приму патч и съэкономлю массу своего времени.

golova
07-07-2005, 16:46
Через pptp к прову соединяется, но при этом ни в локальные ресурсы ни в инет попасть не могу.
Если WAN Connection Type поставить Static IP, то поднимаю ВПН локально на компе, все работает.
Видимо что-то с маршрутами у точки доступа.
Вот все маршруты.


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.1 * 255.255.255.255 H 0 0 0 ppp0
10.80.1.12 10.9.102.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
10.9.102.0 * 255.255.254.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 172.16.0.1 0.0.0.0 UG 0 0 0 ppp0


Что такое * в GateWay?
Можно ли эти маршруты редактировать или можно только свои добавлять?

Oleg
07-07-2005, 19:46
Внимательно читаем
http://wl500g.info/showthread.php?t=2391
http://wl500g.info/showthread.php?t=2568

и после этого спрашиваем.

golova
07-07-2005, 20:36
Я уже весь форум прочитал, прежде чем спросить.
Уже поставил вашу прошивку.
Но видимо с маршрутами че-то не то.
Подключился через telnet. Оттуда пытался удалить маршруты командой

route del 10.0.0.0
например. Не удаляет таким образом.
Пишет:
route: SIOC[ADD|DEL]RT: No such process
Хотя маршрут default удалил.

Я на самом деле уже весь форум прочитал. И успел 3 раза запутаться, но что такое * нигде нет.

RoofCat
08-07-2005, 08:20
Судя по картинке в первом посте - маршрута 10.0.0.0 просто нет, вот он его и не удаляет.

Про звездочку - это прямоподключенные сети, т.е. сети, адреса которых есть у вас на интерфейсах (в последней колонке)

Опять же если судить по картинке, в такой конфигурации должны быть доступны локально (не через vpn) хосты в 10.9.102/23 (т.е. сети 102 и 103) и 10.80.1.12 - один хост. Хотелось этого?

Такие дела
HTH
Roofcat

Oleg
08-07-2005, 09:29
Я уже весь форум прочитал, прежде чем спросить.
Уже поставил вашу прошивку.
Но видимо с маршрутами че-то не то.
Подключился через telnet. Оттуда пытался удалить маршруты командой

route del 10.0.0.0
например. Не удаляет таким образом.
Пишет:
route: SIOC[ADD|DEL]RT: No such process
Хотя маршрут default удалил.

Я на самом деле уже весь форум прочитал. И успел 3 раза запутаться, но что такое * нигде нет.
Укажите все Ваши установки, в противном случае очень трудно догадаться, что Вы пытаетесь сделать. Т.е. интересуют адреса и маршруты, которые Вам известны.
Желательно ещё лог соединения с провайдером.

golova
08-07-2005, 12:07
Значит ситуация такая:
Я подлючен к местной локалке.
У меня такие данные для соединения:


IP Address: 10.9.102.184
Subnet Mask: 255.255.254.0
Gateway: 10.9.102.1
DNS Servers: 10.80.1.22


Значит, если не поднимать vpn на точке доступа, то я его поднимаю локально на компе и все работает.
При этом на роутере такие маршруты:


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
10.9.102.0 * 255.255.254.0 U 0 0 0 vlan1
10.0.0.0 10.9.102.1 255.0.0.0 UG 2 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.9.102.1 0.0.0.0 UG 0 0 0 vlan1


Теперь я настраиваю впн на роутере.
Тогда у меня получаются следующие данные:


IP Address: 172.16.129.12
Subnet Mask: 255.255.255.255
Gateway: 172.16.0.1
DNS Servers: 10.80.1.22


И такие маршруты:


Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0
10.80.1.12 10.9.102.1 255.255.255.255 UGH 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.9.102.0 * 255.255.254.0 U 0 0 0 WAN vlan1
default 172.16.0.1 0.0.0.0 UG 0 0 0 WAN ppp0


(Кстати, почему-то в режиме pptp при вводе команды route в System Command, он ничего не дает. Останавливается на полпути. Страница до конца не отрывается, поэтому маршруты взяты из Routing table)

Если vpn поднять локально на компе (когда все работает), то там действительно
IP-адрес сервера - 172.16.0.1
IP-адрес клиента - 172.16.129.12.

Если поднять впн на роутере, то ничего не работает (не открывает адрес info.starlink.ru). Ни локалка, ни инет, хотя локальные ресурсы пингуются.
Инет не пингуется.

Так какие же все таки должны быть маршруты на роутере?

Duke
08-07-2005, 12:43
Ясное дело не хватает маршрута
10.0.0.0 10.9.102.1 255.0.0.0 на Man интерфейс.
Также надо убить все маршруты на 10-ю подсет, которые идут на шлюз, отличный от 10.9.102.1 - судя по первому посту они атоматически создаются.

Oleg
08-07-2005, 12:56
Адрес у Pptp сервера какой? 10.80.1.12?

golova
08-07-2005, 14:06
Адрес vpn-сервака: 10.80.1.12.
Записан в Heart-Beat Server.

golova
08-07-2005, 14:10
Ясное дело не хватает маршрута
10.0.0.0 10.9.102.1 255.0.0.0 на Man интерфейс.
Также надо убить все маршруты на 10-ю подсет, которые идут на шлюз, отличный от 10.9.102.1 - судя по первому посту они атоматически создаются.
Вот в том-то и дело, что не могу убрать созданные автоматически маршруты. Как их убрать?
А тот маршрут
10.0.0.0 10.9.102.1 255.0.0.0 LAN
Действительно нужен. Просто я его добавлял, это ни на что не влияло, поэтому его убрал.
Но он вроде как нужен, чтобы и локалка и инет были одновременно, не так ли?

Tsvetkov
08-07-2005, 15:15
ipconfig на компе где ?

шлюз и DNS на компе - должен быть внутренний ip роутера

Олег добавь плиз в Правила форума, что без описания настроек
роутера и компа претензии не принемаються

golova
08-07-2005, 15:46
ipconfig на компе где ?

шлюз и DNS на компе - должен быть внутренний ip роутера

Олег добавь плиз в Правила форума, что без описания настроек
роутера и компа претензии не принемаються

Настройки компа.
1. Случай один - ВПН поднял на компе (все работает)


ipconfig /all
Имя компьютера . . . . . . . . . : golova
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Networking Velocity Family Giga-
bit Ethernet Adapter
Физический адрес. . . . . . . . . : 00-50-8D-66-01-D0
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1

inet - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-50-BF-78-DD-5E

vpn.starlink.ru - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.129.12
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.129.12

route print
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.129.12 172.16.129.12 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 21
10.0.0.0 255.0.0.0 192.168.1.1 192.168.1.5 1
10.80.1.22 255.255.255.255 192.168.1.1 192.168.1.5 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.129.12 255.255.255.255 127.0.0.1 127.0.0.1 50
172.16.255.255 255.255.255.255 172.16.129.12 172.16.129.12 50
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 172.16.129.12 172.16.129.12 1
255.255.255.255 255.255.255.255 172.16.129.12 3 1
255.255.255.255 255.255.255.255 172.16.129.12 172.16.129.12 1
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
Основной шлюз: 172.16.129.12
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.168.1.1 1


2. Случай два - впн поднял на роутере (не работает)


ipconfig /all
Имя компьютера . . . . . . . . . : golova
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Networking Velocity Family Giga-
bit Ethernet Adapter
Физический адрес. . . . . . . . . : 00-50-8D-66-01-D0
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1

inet - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-50-BF-78-DD-5E


route print
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 20
10.0.0.0 255.0.0.0 192.168.1.1 192.168.1.5 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
255.255.255.255 255.255.255.255 192.168.1.5 3 1
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
Основной шлюз: 192.168.1.1
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.168.1.1 1

Oleg
08-07-2005, 16:26
Вот в том-то и дело, что не могу убрать созданные автоматически маршруты. Как их убрать?
А тот маршрут
10.0.0.0 10.9.102.1 255.0.0.0 LAN
Действительно нужен. Просто я его добавлял, это ни на что не влияло, поэтому его убрал.
Но он вроде как нужен, чтобы и локалка и инет были одновременно, не так ли?
Ничего убирать не нужно. Тот маршрут должен быть.
Теперь нужно начать с малого - понять почему не работает "инет" и "локалка". Возможно из-за ДНС.
Самое главное - без маршрута в 10.0.0.0 работать не будет, т.к. ДНС 10.80.1.22 иначе не достижим. Начни с его добавления.
Далее нужно запускать nslookup на ПК так, как я писал в соседнем посте. Ждём результатов.


nslookup yandex.ru 192.168.1.1
nslookup yandex.ru 10.80.1.22

golova
08-07-2005, 16:40
Итак, у меня есть небольшие продвижения.
Дело в том, что я на Вашей прошивке не добавлял маршрутов, а там добавился еще один интерфейс - MAN.
Когда об этом писали на сайте, мне показалось, что имеется ввиду LAN.
Проясните, что такое MAN (я что-то упустил, видимо).

Итак, сейчас я поставли маршрут:
10.0.0.0 10.9.102.1 255.0.0.0 на Man интерфейс.
У меня заработали локальные ресурсы. Но интернета нет.
Вот что возвращают команды:

C:\Documents and Settings\admin>nslookup yandex.ru 192.168.1.1
Server: my.router
Address: 192.168.1.1

Non-authoritative answer:
Name: yandex.ru
Address: 213.180.204.11


C:\Documents and Settings\admin>nslookup yandex.ru 10.80.1.22
*** Can't find server name for address 10.80.1.22: Non-existent domain
Server: UnKnown
Address: 10.80.1.22

Non-authoritative answer:
Name: yandex.ru
Address: 213.180.204.11

Oleg
08-07-2005, 16:45
Поднимать VPN на ПК не надо. Мне это не интересно.


tracert www.yandex.ru

golova
08-07-2005, 17:02
Поднимать VPN на ПК не надо. Мне это не интересно.


tracert www.yandex.ru



C:\Documents and Settings\admin>tracert www.yandex.ru

Трассировка маршрута к www.yandex.ru [213.180.204.11]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс my.router [192.168.1.1]
2 3 ms 2 ms 2 ms 172.16.0.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.


Чего-то не хватает ему для интернета

golova
08-07-2005, 20:36
А должен tracert выдавать дальше как я понимаю следующее (выдает когда поднят ВПН локально):


C:\Documents and Settings\admin>tracert www.yandex.ru

Трассировка маршрута к www.yandex.ru [213.180.204.11]
с максимальным числом прыжков 30:

1 1 ms 1 ms 1 ms 172.16.0.1
2 1 ms 1 ms 1 ms 193.238.48.1
3 2 ms 2 ms 1 ms 213.171.63.169
4 16 ms 13 ms 8 ms Cus-gate4-NET.comcor.ru [62.117.100.6]
и дальше пошло...

Чего же ему не хватает в 1м случае?

golova
08-07-2005, 21:32
Спрошу по проще. Как добавлять маршруты?
На команду


[admin@(none) root]$ route add 0.0.0.0 0.0.0.0 172.16.129.12
BusyBox v1.00 (2005.05.11-18:29+0000) multi-call binary

Usage: route [{add|del|delete}]

Каков же полный синтаксис команды?
И как добавить default-маршрут?

Oleg
08-07-2005, 21:59
А должен tracert выдавать дальше как я понимаю следующее (выдает когда поднят ВПН локально):


C:\Documents and Settings\admin>tracert www.yandex.ru

Трассировка маршрута к www.yandex.ru [213.180.204.11]
с максимальным числом прыжков 30:

1 1 ms 1 ms 1 ms 172.16.0.1
2 1 ms 1 ms 1 ms 193.238.48.1
3 2 ms 2 ms 1 ms 213.171.63.169
4 16 ms 13 ms 8 ms Cus-gate4-NET.comcor.ru [62.117.100.6]
и дальше пошло...

Чего же ему не хватает в 1м случае?
У wl500g режим какой? Router или Home Gateway?

golova
08-07-2005, 22:17
Спрошу по проще. Как добавлять маршруты?
На команду


[admin@(none) root]$ route add 0.0.0.0 0.0.0.0 172.16.129.12
BusyBox v1.00 (2005.05.11-18:29+0000) multi-call binary

Usage: route [{add|del|delete}]

Каков же полный синтаксис команды?
И как добавить default-маршрут?
Спасибо. Уже сам разобрался.
Через ip route
можно все изменять.

Oleg
08-07-2005, 22:23
С чем разобрался? :)

golova
08-07-2005, 22:29
У wl500g режим какой? Router или Home Gateway?
Home Gateway

golova
08-07-2005, 22:30
С чем разобрался? :)
Да разобрался как маршруты редактировать, но инета все равно нет :((

Oleg
09-07-2005, 11:43
Ещё просьба - сделать telnet на роутер и попробовать


traceroute yandex.ru

golova
09-07-2005, 13:01
Ещё просьба - сделать telnet на роутер и попробовать


traceroute yandex.ru

Тоже самое, что и с компа.


[admin@(none) root]$ traceroute yandex.ru
traceroute to yandex.ru (213.180.204.11), 30 hops max, 40 byte packets
1 172.16.0.1 (172.16.0.1) 2.859 ms 2.654 ms 2.538 ms
2 * * *

Oleg
09-07-2005, 13:40
Вот ещё что: запускаем два телнета, в одном вбиваем команду


tcpdump -i any -p icmp -n -s 1500

В другом пытаемся пинговать яндекс


ping -с 3 yandex.ru

Результат первого - сюда.

golova
09-07-2005, 14:31
Одновременно запустил 2 телнета.
1е окно:


[admin@(none) root]$ tcpdump -i any -p icmp -n -s 1500
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 1500 bytes

Во 2м


[admin@(none) root]$ ping -с 3 yandex.ru
BusyBox v1.00 (2005.05.11-18:29+0000) multi-call binary

Usage: ping [OPTION]... host


че-то 2я команда на хочет запускаться

golova
09-07-2005, 17:12
Все!!!
Всем спасибо!
Заработало.
Оказывается адрес vpn сервера заканчивается на 22.
Просто предыдущая у меня работала тока на 12.
Простите, что Вас мучил из-за этой ерунды. Виноват.

Oleg
10-07-2005, 12:28
Зашибись... :)

Duke
23-07-2005, 19:57
Юзаю WL500gd c последенй прошивкой, локалка, инет через PPTP-VPN, адрес впн-сервера отличный от шлюза. Все работаетю Вроде-бы. Неданво обнаружил что некоторые сайты попросту отказываются грузится, либо грузятся наполностью, тогда ка костальные - ок. Стал разбираться - если сомтреть напрямую, без роутера - грузится ок. Если поверх установленного роутером соедиенния с нетом установить еще раз впн соединение (с другим хостом с доступом в нет), уже с компа - опять все работает, равно как если отключить впн на роутере и сконнектится с компа. Но напрямую - фиг. Висит до последнего. Где грабли?

Duke
23-07-2005, 21:52
Сам сбее и отвечу - вылечилось дополнительным параметром mtu 1372. Не все западны епровайдеры корректноарботают с пакетами по 1500.
Кстати, на сколько я понимаю строка вида "maxfail 0; mtu 1372" в поле дополнительынх параметров вполне корректна?

Oleg
24-07-2005, 09:55
; там лишняя, параметры разделяются просто пробелами.

Duke
24-07-2005, 16:19
Да, точно. А с первого раза что-то не завелось через пробел, вот и начал экспериментировать.
Попутно - есть в нврам параметр wan_pppoe_mtu=1492, он не работает, Или работает но только на PPPoE а не на ВПН? Может стоит и на впн его тоже заюзать, а то даже в веб-интерфейсе он задизейблен.

BAA
05-12-2005, 09:12
Добрый день.

WL-500GX. Можно ли сделать и как, что бы канал VPN отключался при простое и включался по требованию. В старой прошивке 1.9.2.7-6b - это работало, после установки новой прошивки 1.9.2.7-6c pre5 канал включен постоянно, и изменение параметра отключения по простою, по умолчанию 1800 (30 мин) не срабатывает, на любое другое тоже не работает. Там правда стоит пометка что это ОПЦИЯ.

Oleg
05-12-2005, 09:30
Вы наверное забыли указать ДНС сервера?

BAA
05-12-2005, 12:07
Вы наверное забыли указать ДНС сервера?

Извините не понял где указать, в компьютере или в asus.
В компьютере стоит 192.168.1.1, т.е. адрес ASUS.
ip-адрес выдается автоматически, ни каких настроек в компьютере я не делал.
В ASUSe DNS прописывается тоже автоматически от провайдера.
Кстати если прописать статический адрес, из выделенного на ASUSe диапазона (LAN), то сам ASUS в сети виден, веб-интервейс доступен, и интернет вроде как подключен, VPN канал открыт, только на компьютере интернета нет, это не критично для меня но все же странно.
Вопрос, включения по запросу, возник потому, что при подключении ASUSa со стороны провайдера (WAN-порт), даже если ни один компьютер локальной (домашней) сети к нему не подключен, при загрузке (включении) VPN канал открывается для синхронизации времени, всё логично, так и должно быть, но он не закрывается и открыт постоянно, 10-12 часов, разрыв и тут же повторное открытие канала. Разрыв по инициативе провайдера наверно.
Синхронизация времени , значение параметра-24, идет с адресом www://pool.ntp.org (прописано в настройках и видно в логе)

Oleg
05-12-2005, 12:17
В АСУСе надо руками прописать.

BAA
05-12-2005, 21:32
В АСУСе надо руками прописать.

Спасибо, прописал руками - заработало:)

vpodber
11-01-2006, 15:46
Подскажите плз можно ли настроить vpn соединение с провайдером,
если айпишник динамический.Не знаю куда выставлять протокол шифрования Chap,который требуется для подключения.

Oleg
11-01-2006, 18:45
Насчёт Chap - оно само будет использоваться, если нужно. Насчёт динамического адреса - если действительно меняется, то боюсь облом. Если нет, то с моей прошивкой всё получится. Поиск по форуму поможет.

vpodber
11-01-2006, 19:29
Спасибо.Буду искать.

Slavier
13-01-2006, 08:03
Владельцы, подскажите насчёт уверенности работы 500 Deluxe при большом количестве флуда в сети?

У меня TRENDnet 611 подключенный к Corbina Telecom, роутер устанавливает VPN соединение с провайдером и раздаёт инет всем остальным.
Периодически VPN падает и роутер перезапрашивает авторизацию на DHCP провайдера. Я так полагаю, что всё это из-за флуда, который в огромном количестве валится из сетки прова.
Как обстоят дела с этим у wl500 Deluxe? Если это удалось вылечить прошивками или ещё как, то поменятю свой роутер.

Спасибо.

Oleg
16-01-2006, 22:05
Что за флуд? :) Вроде пользователи корбины на Wl500g Deluxe не жалуются...
Поэтому наверное стоило как-то иначе сформулировать вопрос, типа "кто-нибудь использует wl500g deluxe с корбиной, как впечатления".
Боюсь, что точный ответ Вы сможете получить, только поробовав устройство в деле...

homedimon
19-01-2006, 07:52
Пользуюсь с первого дня подключения к Корбине (повезло купить в один день с приходом инженеров).
Проблемы:
Если у тебя на компе поднят FTP сервер, а железка работает с поднятым VPN, будет ограничение по скорости (много/быстро с тебя не скачают и ты не сможеш нормально качать).
Данная проблема относиться не только к Корбине, так что на неё можно забить.

Вроде всё :d
Из личных ощущений - из сетки пароль подобрать пока не пытались (я себе открыл SSH наружу), VPN работает как часы, проблем с настройкой под Корбину небыло, DDNS работает без проблем.

Vitaly_k
21-01-2006, 14:25
"кто-нибудь использует wl500g deluxe с корбиной, как впечатления".

Работать работает, но есть 3 проблемы которые достаточно сильно мешают:
1. Роутер не умеет соединяться по PPTP поверх автоматически выдаваемого адреса. В Корбине нет статических локальных адресов, можно "захватить" адреса, но это не дает никаких гарантий, что этот адрес потом DHCP не выдаст другому пользователю.
2. Адрес VPN-сервера не резолвится через DNS, приходится прописывать жестко, чего корбина крайне не рекомендует делать т.к. серверов сейчас 4 штуки и адреса возвращаются в зависимости от текущей загрузки - см. nslookup vpn.corbina.ru
3. Не работает проброска портов для MAN-интерфейса при настройке через web-интерфейс.

В результате оно, конечно, работоспособно, но решение неустойчивое, каждый раз приходится разбираться почему пропал интернет - то ли поменяли диапазон адресов, то ли умер один из VPN-серверов.
Третий пункт не так критичен, но в линуксе разбриаются далеко не все.

Vglaz
13-03-2006, 08:58
Добрый день!
Есть роутер 520g. На нем прошивка 1.9.5.5
С интернетом соединен через провайдера по VPN.
Почему-то какие-то сайты с компа видны (например www.yandex.ru), а большинство не видно (например, www.rambler.ru).
При этом www.rambler.ru пингуется, и подключается по "telnet www.rambler.ru 80". Соединение проходит и в телнете станица возвращается.

Браузер на тех сайтах, которые не видны, ведет себя так, как будто выжидает какой-то таймаут.
Еще Снифером посмотрел какие пакеты проходят, когда браузер не хочет
открывать сайт. И сравнил их с пакетами на сайт, который открывается.
Вот, что видно:
В начале все одинакого. потом идет HTTP GET запрос. Он тоже Ок.
потом браузер почему-то отправляет серверу такой HTTP пакет:
" $Version=1..Connection:Keep-Alive.... "
В то время как при нормальной работе сервер в этом месте отвечает
браузеру:" HTTP/1.0 200 Ok "

Вот распечатка ifconfig роутера:
br0 Link encap:Ethernet HWaddr 00:15:F2:0F:30:EF
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:593 errors:0 dropped:0 overruns:0 frame:0
TX packets:750 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:61218 (59.7 kb) TX bytes:355931 (347.5 kb)

eth0 Link encap:Ethernet HWaddr 00:15:F2:0F:30:EF
inet addr:10.35.32.85 Bcast:10.35.47.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3016 errors:0 dropped:0 overruns:0 frame:0
TX packets:1175 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:260607 (254.4 kb) TX bytes:389511 (380.3 kb)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:15:F2:0F:30:EF
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:31
TX packets:233 errors:104 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:13970 (13.6 kb)
Interrupt:3 Base address:0x7000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:557 errors:0 dropped:0 overruns:0 frame:0
TX packets:557 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:50452 (49.2 kb) TX bytes:50452 (49.2 kb)

ppp0 Link encap:Point-Point Protocol
inet addr:192.168.25.149 P-t-P:192.168.9.105 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1500 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:57 errors:0 dropped:6 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:4807 (4.6 kb) TX bytes:5010 (4.8 kb)

vlan0 Link encap:Ethernet HWaddr 00:15:F2:0F:30:EF
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:593 errors:0 dropped:0 overruns:0 frame:0
TX packets:982 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:63590 (62.0 kb) TX bytes:373779 (365.0 kb)

vlan1 Link encap:Ethernet HWaddr 00:15:F2:0F:30:EF
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ВОт такие дела.

catmat
13-03-2006, 09:45
Уменьши значение MTU до 1372
В поле Additional pppd options вбей "mtu 1372" (без кавычек)

Vglaz
14-03-2006, 05:15
Уменьши значение MTU до 1372
В поле Additional pppd options вбей "mtu 1372" (без кавычек)
это 520g. здесь нет такого поля. НО через страницу ввода команд изменил MTU для pptp соединения.
Ситуация не изменилась:(

catmat
14-03-2006, 07:56
тогда если клиент WinXP попробуй изменить MTU и там. например с помошью этой (http://www.quadra.ru/files/drtcp021.exe) утилитки

Elirs
19-03-2006, 10:55
Взял WL500G Deluxe на тест, Не могу подключить VPN к провайдеру http://www.netka.ru/cgi-bin/site.pl?action=show_page&id=21.

Прошивку поставил WL500gx-1.9.2.7-7c.trx

WAN Connection Type: PPTP
WAN IP Setting
IP Address: 10.0.20.29
Subnet Mask: 255.255.254.0
Default Gateway: 10.0.20.1

Get DNS Server automatically? No
DNS Server1: 213.247.211.5
DNS Server2: 213.247.212.5
PPPoE, PPTP or L2TP Account
User Name: 10.0.20.29
Password: xxx
Additional pppd options:
Enable PPPoE Relay? No
Special Requirement from ISP
Host Name:
MAC Address: 0040f47b18c3
Heart-Beat Server: 10.0.255.2
LAN IP Setting
Host Name:
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

При таких настройках не соеденяется (см. Log_no_mschap)

Попробовал все рекоментации из
http://wl500g.info/showthread.php?t=3927
http://wl500g.info/showthread.php?t=4536
http://wl500g.info/showthread.php?t=4664
http://wl500g.info/showthread.php?t=4625
не помогает.

Eсли прописать в поле Additional pppd options: require-mschap-v2 или require-mschap влюбом сочетании (например: nomppe nomppc maxfail 0 require-mschap-v2) получается только:

Jan 1 00:00:10 pppd[98]: The remote system is required to authenticate itself
Jan 1 00:00:10 pppd[98]: but I couldn't find any suitable secret (password) for it to use to do so.
(см. Log_with_mschap)

Пробовал включать Enable PPPoE Relay? Yes
не помогло (см. Log_Enable_PPPoE_Relay)

При настройках Static IP на Asus, с компьютера VPN соеденяется без проблем.


Надеюсь на помощь специалистов, иначе придется возвращать Asus и снова довольствоваться дурацким D-Link 624+ и подключением к

VPN с компьютера.

wl500b
19-03-2006, 16:07
Я довольно старый, но вполне работоспособный роутер Asus WL500b
с последней прошивкой от Олега (спасибо ему).

Настраивался "под Корбину" следующим образом:
получил динамический IP, затем выбрал в IP Setting протокол PPTP,
где в качестве статического прописал выданный мне динамический IP.
Указал IP сервера VPN + логин/пароль. Больше ничего не трогал,
так как после перезагрузки все заработало.

Но меня терзают смутные сомнения: все ли я сделал правильно?
Не чревата ли такая схема глюками? Может есть более грамотный
способ?

Форум читал изрядно, но так как роутер я старый, то понимал
не все и не всегда. Извините :(

Oleg
19-03-2006, 18:05
второй лог не содержит соединения.
Вам нужно вбить "refuse-mschap refuse-mschap-v2 nomppc nomppe maxfail 0"

Oleg
19-03-2006, 18:10
Но меня терзают смутные сомнения: все ли я сделал правильно?
Не чревата ли такая схема глюками? Может есть более грамотный
способ?

Вам нужно ручками Сделать вот это: http://wl500g.info/showpost.php?p=26872&postcount=14

wl500b
19-03-2006, 18:49
Спасибо, Олег. Сделал, как вы сказали.

Но насколько я понимаю, это работает при начальной загрузке,
либо перезагрузке. А что произойдет, если в процессе работы
срок аренды истечет и DHCP выдаст другой адрес? Или аренда
будет продлеваться?

И еще, заметил у себя в логах строку:

Jan 1 03:00:12 pptp[88]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated

что она означает?

Oleg
19-03-2006, 20:07
Да, оно запустится при загрузке и будет висеть на протяжении всей работы.

Про синхронный режим - не обращайте внимание.

Elirs
20-03-2006, 06:17
второй лог не содержит соединения.
Вам нужно вбить "refuse-mschap refuse-mschap-v2 nomppc nomppe maxfail 0"
Не помогло :(

Elirs
20-03-2006, 18:56
Друзья, помогите, в долгу не останусь....

Oleg
20-03-2006, 19:45
Лог пустоватый. Вы точно всё скопировали? Попробуйте ещё раз...

Elirs
20-03-2006, 20:23
Лог пустоватый. Вы точно всё скопировали? Попробуйте ещё раз...

На самом деле он выдает разные логи, я пока это понял не успел сохранить предыдущие, понял только что иногда он вроде на логин ругается, но логин правильный я уверен? десять раз проверил.
После 6 лога вообще ни чего не менял в настройках, нажимал только Finish затем Save&Restart

Oleg
20-03-2006, 20:41
Ну да, так и есть. Login incorrect.
Ваш провайдер не требует, чтобы все компьютеры были в определённой рабочей группе или домене? Если требует, то login должен быть в виде DOMAIN\user
Возможно стоит узнать, почему Вам говорят Login incorrect, я думаю у них в логе на сервере это видней.

Fatboy
21-03-2006, 19:27
Добрый день!

Хочу купить сабж.
Нужно что бы через WAN порт устройство _само_ могло поднять VPN подключение к провайдеру. А потом раздавть полученный интернет по WiFi и LAN.
Может ли это WL-500G Deluxe?
Если может, то со штатной или с модифицированной прошивкой?
Если не умеет, что можете посоветовать купить?
Владельцы, ответьте пожалуйста, очень нужна такая фича.

Заранее благодарю.

ghost38
21-03-2006, 20:00
Странный вопрос ;)
Конечно может.
Иначе нас тут не было бы :)
Прошивка от Олега.

Fatboy
21-03-2006, 20:19
ghost38

Спасибо за быстрый ответ! :)

А настройка через Web интерфейс или через телнет?
Короче, просто настраивается?
Если можно, ссылочку на процесс настройки, что бы я смог оценить, по силам мне такое или нет.
А то я с линуксами и прочими UX не очень в ладах :)

ghost38
21-03-2006, 20:57
через web как 2 пальца обоссать :)
Но некоторые настройки, если нужны, можно через telnet.
Скрины настроек через web есть в статье на ixbt.com - поищи там, щас не помню точную ссылку.

Fatboy
22-03-2006, 07:01
через web как 2 пальца обоссать :)
Но некоторые настройки, если нужны, можно через telnet.

Нет, я не про это. Я знаю, что он настраивается через WEB интерфейс. Меня интересует Настройка VPN к провайдеру через "домашнюю" сеть и использованием IPSec и шифрования, кажется 3DES. Такие вещи, которые как я понимаю были добавлены Олегом, он тоже делает через WEB интерфейс?
Сорри если глупостями замучил. :)

ghost38
22-03-2006, 08:36
По моему, это делается тоже через web в строке
Дополнительные параметры pppd
Ну или как там по англицки :)

Elirs
22-03-2006, 09:47
Ну да, так и есть. Login incorrect.
Ваш провайдер не требует, чтобы все компьютеры были в определённой рабочей группе или домене? Если требует, то login должен быть в виде DOMAIN\user
Возможно стоит узнать, почему Вам говорят Login incorrect, я думаю у них в логе на сервере это видней.

Созвонился с провайдером, чего-то они там подправили, соединение стало происходить, т.е. статус: Connected.
Но интернет с компа не работает. Что я еще не сделал?

Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.255.2 10.0.20.1 255.255.255.255 UGH 0 0 0 WAN vlan1
172.16.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.0.20.0 * 255.255.254.0 U 0 0 0 WAN vlan1
default 172.16.0.1 0.0.0.0 UG 0 0 0 WAN ppp0

ghost38
22-03-2006, 10:02
Все должно работать теперь.
Теперь проблема в твоем компе.
В настройках сети компа что прописано?
ipconfig /all на компе что дает?
Файрволл стоит?

Elirs
22-03-2006, 19:33
Все заработало!!! Пиво с меня!!!. Как пересечься и какое предпочитате?

Mountiner
09-04-2006, 16:57
Приветствую всех!
Помогите, пожалуйста, разобраться.

Имеется Asus WL 500G Deluxe, прошивка последняя от Олега 1.9.2.7-7c Поставил ее для того, чтобы решить одну проблему: одновременный доступ к интернету через VPN и к ресурсам локальной сети.

На данный момент при подключении через маршрутизатор при установке VPN соединения, перестают пинговаться компьютеры локальной сети, при разрыве VPN они опять доступны (собственно говоря, так же было и со стандартной асусовской прошивкой). При подключении компьютера к сети напрямую и интернет и внутренние ресурсы доступны одновременно без проблем.

Данные, полученные от провайдера, такие:
VPN сервер 84.17.248.3
шлюз 10.0.8.1 (это сервер домовой сети, который динамически раздает IP адреса подключившимся компьютерам в сети, поэтому подключившись к локальной сети, имеем адрес вида 10.0.8.xx на сетевом адаптере)
DNS 82.196.156.3 и 10.0.0.10 (но их можно и не прописывать, прекрасно цепляются автоматом)
так же заметил (по ipconfig) что при установлении VPN соединения присваивается один и тот же IP 172.30.xx.xxx (при этом написано, что DHCP не включен)

На маршрутизаторе ставлю в настройках operation mode: Home gateway,
а вот пускает во внутреннюю сеть или к VPN только со следующими настройками:
WAN connection type: automatic IP и также нужно указать MAC address (установка WAN connection type в PPTP с различными комбинациями настроек, какие встречались в форуме неоднократно, или PPoE приводит к тому, что недоступно ни VPN соединение, ни ресурсы внутренней сети).

Простите, пожалуйста, за ламерский подход, но хочется настроить все-таки маршрутизатор, а опыта настройки сетей всего неделя - прочитал кое-какие статьи, форум весь перерыл, но многие вещи все равно остаются за гранью моего понимания (надеюсь временно).
Помогите, пожалуйста, настроить роутер, а то покоя нет.

Duke
09-04-2006, 18:11
Добавьте в соответствующей закладке статический маршрут
10.0.8.0 255.255.255.0. 10.0.8.1 Man

Mountiner
09-04-2006, 18:22
Добавил.
Результат без изменений. Или инет, или сетка.:(

Duke
09-04-2006, 19:20
После добавления перезагрузка была?

Mountiner
09-04-2006, 19:39
Конечно (я так думаю, имеется в виду перезагрузка роутера). Ввел маршрут и нажал кнопку Finish, затем save & restart, после чего роутер перегрузился. Маршрут в настройках сохранен, после перезагрузки виден в веб интерфейсе.

ghost38
09-04-2006, 21:57
вот так правильнее:
10.0.0.0 255.0.0.0. 10.0.8.1 Man

Читайте тему FAQ в этом форуме - там все это есть! http://wl500g.info/showpost.php?p=16600&postcount=9

Mountiner
10-04-2006, 10:11
И такие настройки, как Вы написали, тоже вбивал, причем прочитав именно ту ветку форума, ссылка на которую в Вашем посте. И еще несколько вариантов пробовал - без результата. :(
Что же за конфигурация сети у моего провайдера такая хитрая?

ghost38
10-04-2006, 11:23
Так вы vpn с компа что ли запускаете?
Тогда надо на компе прописывать этот роутинг а не на самом роутере.
А то что вам советовали прописывать в роутере - это для случая с pptp соединением на роутере.
Я бы на вашем месте поставил прошивку -pre4, постаил бы в настройках PPTP и 0.0.0.0(при этом уже будет доступна сетка провайдера!) и разбирался бы почему не конектится pptp с роутера.

Mountiner
10-04-2006, 11:45
Дело в том, что если роутер настроить на pptp соединение, то никакие комбинации настроек (ну, это я утрирую, но перепробовал очень много комбинаций, дальше уже фантазия иссякла, да и времени жалко) не позволяют связаться ни с сеткой, ни с интернетом (с интернетом пробовал связаться, и устанавливая vpn на компьютере, и не устанавливая). Пускает или туда или туда только в одном случае: если на WAN порт роутера прописать automatic IP и указать MAC адрес сетевой карты.
В таких условиях я, конечно, запускаю VPN с компьютера.
А за совет огромное спасибо. Попробую роутинг прописать на компьютере пока (хотя еще не знаю как, но если не будет получаться, то спрошу ;) ), если пляски с бубном не приведут к результату, последую Вашему совету и поставлю -pre4. А, кстати, есть какие-то принципиальные минусы у этой прошивки в сравнении с 7с? В обсуждении этой прошивки таких не нашел.
Приду вечером домой - отпишусь о результатах проведенных действий.

ghost38
10-04-2006, 12:12
минусов нет - одни плюсы :)
Если вы говорите, что работает в automatic ip сетка, то с pre4
она тоже будет работать, даже если pptp не соединится.
Т.е. ставьте pre4 версию, настраиваете - pptp, wan ip 0.0.0.0, heart-beat server правильно напишите лучше через ip, user, password, ну и естественно mac правильно пропишите.
Это будет гарантировано соединение хотя бы с локалкой провайдера.
Также выше написаный роутинг пропишите.
А дальше будем смотреть логи - почему нет соединения с pptp

Mountiner
10-04-2006, 12:12
Ах, да.... и еще: на компьютере-то маршруты прописывать, наверное, надо другие. Ведь если напрямую (без роутера) цепляюсь к сетке провайдера, то и без всяких роутов все работает нормально - есть и инет и сетка.
Проблемы начинаются, если между компом и ethernet розеткой поставить роутер.
Неужели винда без особых настроек на автомате в плане маршрутизации может гораздо больше, чем аппаратный роутер? Или действительно дело обстоит именно так, а я очень многого требую от роутера?

Mountiner
10-04-2006, 12:15
Пока писал предпоследний пост, уже появился ответ от Вас.
Спасибо за содействие. Именно так и попробую сделать. Хоть какие-то варианты действий появились. О результатах обязательно сообщу.

Mountiner
10-04-2006, 20:13
Поставил pre4, настроил на pptp так, как Вы и советовали, прописал роутинг. Сеть провайдера с этими настройками видит. Да вот незадача: сервер 10.0.8.1 упал (точнее, не знаю, какие-то траблы с ним, короче), и соединения перевели на резервный, через который шлюз к vpn серверу провайдера не настроен. Поэтому пока проверить pptp соединение через роутер не представляется возможным. Но первая часть эксперимента (доступ к внутренней сети с настройками на pptp) прошла удачно. Буду ждать решения проблемы с сервером, и, как она решится, сообщу о результатах второй части эксперимента с новой прошивкой. Тогда уж, если будут траблы, не сочтите за труд, помогите ламеру разобраться ;) .

Mountiner
11-04-2006, 17:33
Ура!!!!
Сервер 10.0.8.1 наконец таки заработал, и я тут же с теми настройками, которые ввел ранее, попытался установить pptp соединение на роутере. И, о чудо, соединение установилось с первого раза, причем без всякого шаманства!!! Все просто летает: и сетка, и интернет. Субъективно, как-то все быстрее и стабильнее работает, чем раньше, хотя может это так кажется от радости, что все наконец-таки запустилось.
Огромное спасибо Олегу, что находит время и силы на прекрасные прошивки. Спасибо всем за помощь в моем вопросе, без Ваших советов я бы наверное еще долго ковырялся, не решаясь поставить последнюю прошивку и мучаясь с прописыванием роутинга. Персональное спасибо ghost38 за дельные советы.
Совет всем - ставьте -pre4 и будет вам щастье!!!! :D Эта прошивка супер.
А я пошел ковыряться дальше, что там еще можно такого настроить, чтобы повысить функциональность устройства.

seeker
15-04-2006, 23:07
Купил себе asus wl-500g deluxe. Почитал этот форум и ужаснулся какое это непростое дело... прошивки ставить, разбиратт мршрутизацию... Возник такой вот вопросик - у меня подключение к инету через локалку по VPN. Можно ли настроить что бы роутер сам подключался к vpn серверу что бы мои компьютеры одновременно могли работать в инете. После долгих поисков в родном веб интерфейсе асуса не нашёл куда прописывать сервер VPN. VPN у меня работает через PPTP. Заранее большое спасибо ;)

Martynoff
16-04-2006, 00:35
Да, можно так сделать. Лучше всего сначала поставить прошивку pre4. Скачайте вот этот файл (http://oleg.wl500g.info/dhcp/WL500gx-1.9.2.7-7d-pre4.trx), отключите роутер от вашей сети, перезагрузите, перепрошейте через web-интерфейс, сбросьте все настройки, зайдите в web-интерфейс и настройте PPTP на странице IP Config - WAN & LAN.

Подробнее написано в этой теме: http://wl500g.info/showthread.php?t=3171 - из всего описания Вам нужны только пункты 2 (первый метод) и 3 - остальные для начала лучше пропустить :)

seeker
16-04-2006, 16:28
вопросик - а если роутер при перепрошивке либо после поломается мне не откажут в гарантии что раз прошивка не официальная то и претнзий быть не может ? :)

seeker
16-04-2006, 16:32
а без перепрошивки нельзя эту проблему решить ?

ice
16-04-2006, 20:17
а без перепрошивки нельзя эту проблему решить ?
Можно, если IP адрес VPN сервера совпадает с IP шлюза

seeker
17-04-2006, 08:32
Тогда ещё вопросик - а могу ли я настроить что бы на роутере работал и вход в инет по vpn И работа в локальной домовой сети ? В родной прошивке можно либо PPTP либо Static IP ... Понимает ли предлагаемая прошивка сервер vpn, заданный через доменное имя а не IP ?

Afterburner
17-04-2006, 09:42
Тогда ещё вопросик - а могу ли я настроить что бы на роутере работал и вход в инет по vpn И работа в локальной домовой сети ? В родной прошивке можно либо PPTP либо Static IP ... Понимает ли предлагаемая прошивка сервер vpn, заданный через доменное имя а не IP ?

Чтобы работал инет и VPN - WAN Type PPTP.
У меня сервер VPN - тоже доменное имя. Прописан в строке Heartbeat server. Но у меня, правда прошивка -pre 4.
После ввода всех параметров в роутере он сам будет поднимать VPN соединение. На компах ничего не надо будет делать.
Единственное - у многих локалок для одновременной работы локальной сети и интернета нужно прописывать маршруты, которые можно узнать в техподдержке локалки.
Да, и еще, нельзя, чтобы адрес роутера (192,168,1,1) (в закладке LAN) совпадал с адресом шлюза интернета (Default gateway) - сам по глупости напоролся :)

Mountiner
17-04-2006, 12:34
To seeker
Когда брал себе Asus WL 500G Deluxe, столкнулся с подобным Вашему изумлением по поводу трудности настройки данного девайса. Но.... Оказалось, не все так страшно. Перепрошивка - дело не такое уж сложное (несколько минут и никаких усилий), а пользы приносит немеряно. Поэтому ставьте прошивку от Олега (лучше -pre4) и даже не раздумывайте. Почитайте ветку про мои попытки заставить роутер работать, как надо http://wl500g.info/showthread.php?t=5019 . Думаю, подобная ситуация у Вас, так что перепрошивайтесь, настраивайте и вперед, так сказать, к коммунизму :D .
А по поводу потери гарантии из-за перепрошивки, думаю, этого не должно произойти, так как родная прошивка относится, как я понял, к разряду open sourse продуктов и предполагает внесение изменений в ее исходники.

seeker
21-04-2006, 08:57
небольшой вопрос - в что вообще даёт прошивка
http://oleg.wl500g.info/dhcp/WL500gx-1.9.2.7-7d-pre4.trx
по сравнению со стандартной и у неё такой же веб интерфейс как у стандартной ?

GnomSVA
19-05-2006, 15:48
Вопросов 2. :confused:
wl500g-deluxe. последная прошивка Олега.
1.Есть провайдер. Адрес статический. 10.*.*.* все работает.
но еще оч. хочется приконектить это дивайс к удаленно офисной сетке по vpn. Так что-бы инет трафик ходил по провайдеру, а "внутренний" через vpn уходил в "удаленный" офис. Возможно? Если да, то подскажите куда "копать".
2. как правильно прописать проброс vpn на "внутренний сервер"
т.е когда vpn сервер размещен за wl500.
прописал 1723. а вот как 47 прописать, не знаю... :(

GnomSVA
19-05-2006, 16:44
прописывал:
iptables -I FORWARD -p 47 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
не помогло...

Oleg
19-05-2006, 16:47
Делаете вирутальный сервер, с портом 1723. Всё.

GnomSVA
19-05-2006, 16:57
а с первым вариантом возможно?

Jekl
24-05-2006, 10:27
Присоединяюсь к GnomSVA.
Очень нужно решение вопроса N1

Oleg
24-05-2006, 10:46
Ручками можно. В форуме есть варианты для "ручной" настройки.

Jekl
24-05-2006, 12:04
Уточню вопрос.
Провайдер не дает внешний IP, а только внутренний статический 10.0.9.X и шлюз.
Инет работает. Соединения VPN с моего компа на рабочий сервер устанавливается и все работает.
Хочу:
Получить доступ с рабочего компа к своему домашнему WL-500gx.
Может ли мой WL-500gx установить VPN соединение с моей офисной сетью, и смогу ли я через это соединение получить доступ к роутеру и USB устройствам (WEB камере и т.д.)?

Oleg
24-05-2006, 12:15
Да, сможете, если в офисе будет правильно прописана маршрутизация, т.е. если Вы имеете контроль над Pptp сервером или дефолтным шлюзом.

Jekl
24-05-2006, 12:38
Oleg, большое спасибо за оперативный ответ (о прошивках я не говорю - АСУС долже Вам памятник поставить :) ) !
В офисе системный администратор все настроит. А вот как роутер настроить? Подскажите, плз ;)
Что-то ответ в форуме я так и не нашел.

Oleg
24-05-2006, 12:56
Для начала самый просто способ - настройте роутер так, будто Ваш провайдер - Ваш офис. Т.е. тип соединения PPTP. Если оно соединится, то сохраните содержимое файла /tmp/ppp/options.wan0.

Jekl
26-05-2006, 11:00
Для начала самый просто способ - настройте роутер так, будто Ваш провайдер - Ваш офис. Т.е. тип соединения PPTP. Если оно соединится, то сохраните содержимое файла /tmp/ppp/options.wan0.
Что-то я туплю. Имею исходные данные:
дал провайдер
Мой IP 10.0.9.X
Маска подсети 255.255.255.0
Шлюз интернет 10.0.9.1

мой офис
сервер VPN IP 194.29.X.X
логин ХХХХХХХ
пароль ХХХХХХ

Устанавливаю тип соединения PPTP
Вопрос: Куда вбить IP VPN сервера?

psb
29-05-2006, 20:05
Олег, а если мне надо из инета соединиться по VPN со своей офисной локалкой за Делюксом. Что для этого прописать надо в него? Через web, я так понимаю, это не настраивается? Если можно, то поподробнее

Oleg
29-05-2006, 21:36
Что-то я туплю. Имею исходные данные:
дал провайдер
Мой IP 10.0.9.X
Маска подсети 255.255.255.0
Шлюз интернет 10.0.9.1

мой офис
сервер VPN IP 194.29.X.X
логин ХХХХХХХ
пароль ХХХХХХ

Устанавливаю тип соединения PPTP
Вопрос: Куда вбить IP VPN сервера?
Heartbeat Server.

Oleg
29-05-2006, 21:36
Олег, а если мне надо из инета соединиться по VPN со своей офисной локалкой за Делюксом. Что для этого прописать надо в него? Через web, я так понимаю, это не настраивается? Если можно, то поподробнее
Сделать виртуальный сервер на TCP порт 1723.

psb
30-05-2006, 05:20
Сделать виртуальный сервер на TCP порт 1723.
а как он делается? Если можно, на примере

ghost38
30-05-2006, 08:21
ну народ, ну имейте совесть, если Олег будет отвечать на каждый ваш ЭЛЕМЕНТАРНЫЙ вопрос про heartbeat server и виртульный сервер, то ему некогда будет заниматься делами. Ну есть же документация, в этом форуме уже все это описано десятки раз, а до сих пор все спрашивают где писать имя/адрес vpn-сервера :eek:
Поиск рулит...

psb
30-05-2006, 09:54
ну народ, ну имейте совесть, если Олег будет отвечать на каждый ваш ЭЛЕМЕНТАРНЫЙ вопрос про heartbeat server и виртульный сервер, то ему некогда будет заниматься делами. Ну есть же документация, в этом форуме уже все это описано десятки раз, а до сих пор все спрашивают где писать имя/адрес vpn-сервера :eek:
Поиск рулит...
ну да... знать бы еще, что в запрос писать. Может кто-нибудь, посвободней, ткнет носом, а я буду премного благодарен! :)

Oleg
30-05-2006, 12:00
а как он делается? Если можно, на примере
А мануал отменили уже?
Мне трудно отвечать, не видя устройство.
Но примерно так: на странице виртуальных серверов разрешить вирутальные сервера, а ниже добавить сервер с АйПи адресом вашего ВПН сервера, протоколом TCP и портом 1723. Не забыть нажать Add и Finish.

Но, предупреждаю, некоторый провайдеры режут протокол GRE, которые используется как транспорт для пакетов, поэтому вероятность, что оно заработает примерно 50%.

Jekl
31-05-2006, 11:37
Для начала самый просто способ - настройте роутер так, будто Ваш провайдер - Ваш офис. Т.е. тип соединения PPTP. Если оно соединится, то сохраните содержимое файла /tmp/ppp/options.wan0.
Естественно оно не соединилось, т.к. пропал интернет :(
Но файл прилагаю:846

xtile
06-08-2006, 23:54
Никак не получается настроить. Мало того, кажется, что подобный вариант не предусмотрен стандартным интерфейсом.

т.е. при задании connection type - pptp нужно забить определенный ip.

Пока выхожу из положения тем, что vpn поднят на компе, а роутер только в качестве шлюза работает. Но неудобства напрягают:

- vpn, очевидно доступен только с одного компа. ( а их всего 2)
- при соединении c vpn недоступны внутренние сегменты сети (ftp, статистика и проч. )

Подскажите, можно ли эту проблему решить с помощью моего роутера?

Если нет, то поможет ли замена на 500g deluxe или 500g premium?

ps. версия прошивки 1.9.5.4

Majestic
21-08-2006, 07:57
А у прова прописан мак твоего вана с роутера??? если да и ты прописываеш айпишники теже что и на лакальной машине(имено твой айпи), то сначало при настройки роутера поставь чтоб настройки принимались автоматически! и посмотри какой айпишник тебе даёт твой пров(в статистики соединения на роутере)!
У меня была похожая ситуация! при разговоре в тех. поддержке говорили, что нужно прописывать абсолютно всё тоже самое что и показывает ipconfig на локальной машине. а на практике оказалось всё подругому! =)))

LeHachoir
02-09-2006, 17:59
Купил роутер DI-824VUP+,так как выход в интернет через vpn,т.е. с именем - пролем , как через модем.
Пожалуйста ,расскажите как настроить ....видит сеть ,а дальше что деалть?Имя и пароль куда теперь?))
Извините,первый раз столкнулся,очень уж хотелось избавиться от шнурка
СПАСИБО ОГРОМНОЕ !!!

midya
02-09-2006, 18:57
Купил роутер DI-824VUP+,так как выход в интернет через vpn,т.е. с именем - пролем , как через модем.
Пожалуйста ,расскажите как настроить ....видит сеть ,а дальше что деалть?Имя и пароль куда теперь?))
Извините,первый раз столкнулся,очень уж хотелось избавиться от шнурка
СПАСИБО ОГРОМНОЕ !!!

Сдеся вроде ASUS обсуждают=)

avk
02-09-2006, 20:29
Вам сюда D-Link :: Маршрутизаторы и Firewall (http://dlink.ru/phorum/viewforum.php?f=3), пожалуйста. Там этого добра сколько угодно!

SergeyVP
07-09-2006, 11:25
Как я понял мой вопрос адресуется больше Олегу, как признанному ГУРУ в этой области, но прошу всех остальных не закидывать грязными тряпками...
Степень образования, к сожалению, не позволяет разобраться с нуля с хитромудрыми советами, поэтому, если можно, отвечайте попроще...
Проблема:Провайдер в Лобне "Телепорт-ТВ", подключение через VPN. Модем кабельный, получает все данные сам (DHCP). Нужно настроить роутер WL-500g (читал пост по выбору, знаю, что не самый лучший, но... подарили полгода назад), firmware 1.6....что-то-там, hardware version 1.0, bootloader 2.2
Вопрос: Можно объяснить по шагам как и что делать? (Небольшой FAQ если можно).
1) Насколько я понял, первым делом нужно менять прошивку, но какая именно прошивка подойдет к моему железу?
2) Конфигурировать роутер возможно будет через WEB интерфейс или только через Telnet?
3) Тарификация трафика помегобайтная, значит ли это, что при подключении через роутер трафик возрастет (обмен пакетами с провайдером, даже когда компьютеры не в интернет?) Понимаю, что вопрос может быть идиотский, но не знаю я на него ответ!!!

Заранее спасибо всем за помощь!!!
PS
Олег, размер моих границ не будет иметь никакой благодарности... Тьфу, то есть наоборот...

Oleg
07-09-2006, 17:13
1) http://oleg.wl500g.info/1.9.2.7-7e/WL500g-1.9.2.7-7e.zip
Предварительно распаковать, после прошивки сбросить в дефолт кнопкой
2) Веб, как и с родной прошивкой
3) Нет, останется таким же

Если Вы хотите, чтобы Вам помогли с настройкой, то опишите настройки, которые используются в виндоус. Можно ещё показать свойства активного соединения, когда оно установлено в виндоус

SergeyVP
08-09-2006, 09:17
Спасибо огромное Олегу за помощь!
После перепрошивки соединение состоялось. Сейчас пытаюсь разобраться с учетом трафика и настройкой беспроводного сегмента.
Еще один вопрос: возможно ли и каким способом вести логи внешнего трафика (входящий.исходящий) на роутере?

azzie
10-09-2006, 20:07
Тоже есть вопрос по подключению к VPN, но стоит немного более сложная задача. Опишу.
Есть кабельный провайдер, подключённый к WAN-порту (настройки даёт сам), есть домашняя сетка, подключённая к LAN-портам и бук со смартфонами, которые работают по WiFi (по крайней мере пытаются делать это:) ). Также есть VPN-провайдер, на который уходит весь зарубежный трафик. Сейчас VPN подключается из винды, но работает это ненадёжно и не гибко. Хочется настроить так, чтобы Асус сам подключался к ВПН-порту и пускал на него зарубежный трафик, украинский (ua-ix) уходил через кабельного провайдера, а пользователи определённых LAN-портов доступа к этому не имели. Если то, что я тут нафантазировал - реально, то буду очень благодарен на способ настройки или ссылки на подобную уже реализованную задачу. Спасибо.

gaaronk
11-09-2006, 05:50
по поводу маршрутизации ua-ix
я сам озадачен этим вопросом

пока написал скрипт с использованием Advanced Routing который раз в час вытаскивает список ua-ix сетей и заносит их в отдельную (не основную) таблицу маршрутизации (вносятся только изменения а не полностью)

ну а дальше делается что то вроде

ip route replace table 100 via 1.1.1.1

пока тестирую как это работает
работать с отдельной таблицей мне показалось прощще чем со всей таблицей роутинга

скрипт получился всего в 8 строк

нужна утилита diff и перекомпиляция ядра с опциями

CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_LARGE_TABLES=y

azzie
11-09-2006, 12:32
А ядро компилировать можно прямо на Асусе? Не знал... :eek:
Ну хорошо, а если упростить задачу. Весь (за несколькими исключениями) трафик туннелировать через ВПН, а то, чувствую глубоко зароюсь так...

gaaronk
11-09-2006, 12:36
не на асусе. а на линуксе.
впрос в том какой именно vpn нужен

azzie
12-09-2006, 15:24
Но ведь на роутере (асусе) и стоит линукс :confused: А ВПН нужен запускаемый с роутера через WAN, как только WAN-подключение активно, чтоб не запускать впн с винды.

gaaronk
12-09-2006, 15:36
IPsec рутер не поддерживает (пока?)
или мы говорим о другом впн. каком?

azzie
12-09-2006, 17:15
Боюсь запутаться в терминологии, но нужен обычный Pptp.

gaaronk
12-09-2006, 19:53
проще всего

настроить wan порт как dhcp+pptp - как это сделать описано в форуме
а сети что надо мимо туннеля, прописать в разделе рутинга на интерфейс MAN

дабы не ковырять руками все настройки

Rookee
13-09-2006, 08:18
Спецы, помогайте!!!
Вчера купил Asus WL-500g Premium. Может я дебил, но ни в инструкции ни в настройках не нашел где у него VPN клиент!
Мне был нужен рутер с такими характеристиками:
Если его включить в локалку провайдера по WAN и по WiFi к нему подключить домашние компы он может в локалке подключиться к VPN серверу через который работает инет и транслировать инет на домашние компы, причем чтобы на домашних и локалка провайдера была видна и интернет? И чтобы не пришлось покупать у провайдера дополнительные Мне на форуме http://forum.ixbt.com/topic.cgi?id=14:34306-34 посоветовали Asus WL500G Deluxe. В магазинах таких уже нет, но есть Премиум.

В нем есть настройки для PPTP и PPoE но это для я понимаю для АДСЛ а где ВПН?
Может такое быть, что WL-500g Deluxe поддержвает а премиум не поддерживает ВПН?
Или прошивками это исправляется?
И что такое Heart-Beat Server
может туда забить IP адрес впн-сервера?

Oleg
13-09-2006, 10:50
PPTP Вам нужно. VPN - это неправильный термин. Про Heart-Beat Server Вы угадали. Ещё имеет смысл почитать ветку форума про настройку для разных провайдеров. Вполне вероятно, что Ваш провайдер там уже есть.

Rookee
13-09-2006, 15:36
Oleg, в той ветке моего провайдера нет.
Провайдер Дарлинг-тин г. Дзержинский Московсая область
Для winXP настройки такие:
http://www.darling-tin.ru/Nastroiki.htm
Мне надо чтобы устройство Asus WL500GР работало следующим образом:
Если его включить в локалку провайдера по WAN и по WiFi к нему подключить домашние компы он может в локалке подключиться к VPN серверу через который работает инет и транслировать инет на домашние компы, причем чтобы на домашних и локалка провайдера была видна и интернет? И чтобы не пришлось покупать у провайдера дополнительные IP
Скажите, может Asus WL500GР работать в итком режиме в стандартной прошивке?
Если нет, то в какой может?
Если ее залить, гарантия пропадет?
Восстановить заводскую можно будет назад если что?
И что писать в Страница Route?

azzie
13-09-2006, 16:58
настроить wan порт как dhcp+pptp - как это сделать описано в форуме, а сети что надо мимо туннеля, прописать в разделе рутинга на интерфейс MAN

Спасибо, а можно плз ссылку, ГДЕ описано в форуме, а то я уже настроил роутер по FAQу, что у меня после апгрейдов прошивка не работает :confused:

Я ещё раз повторю задачу. Кабельный провайдер (Воля-кабель) напрямую подключается через WAN-порт, получает ДХЦП, настройки и всё прочее, а потом в этот WAN-порт туннелируется VPN.

gaaronk
13-09-2006, 17:07
hmm

http://wl500g.info/showthread.php?t=4909

azzie
13-09-2006, 18:01
hmm

"Хмм", потому что изврат ? За линк спасибо.

Oleg
13-09-2006, 20:46
Я понимаю, что там нет Вашей сети, но там есть примеры для похожих сетей.
С моей прошивкой работать будет. Восстановить оригинальную прошивку тоже можно. Возможно будет работать и с оригинальной.
Вам нужно выбрать тип соединения Pptp, вбить все адреса, которые Вам дали. В общем всё просто.

Rookee
14-09-2006, 07:39
Пробовал такие настройки:
Тип соединения: static
IP адрес: 10.240.7.47
Сетевая маска: 255.255.254.0
Гейтвей: 10.240.6.1

ДНС - автоматически

PPPoE, PPTP or L2TP Account
User Name: не дает ввести (поля неактивны)
Password: не дает ввести (поля неактивны)
Hostname: пусто
MAC Address: пусто
Heart-Beat Server: 10.254.0.1

Почему при статик IP нельзя ввести логин и пароль аккаунта?


Если выбрать:
Тип соединения: РРТР
то логин и пароль ввести можно, но тогда не дает ввести
IP адрес и Сетевая маска
Интернет ни в том ни в другом случае не работает
Прошивку не менял.
В чем может быть дело?

aivanov
14-09-2006, 21:11
Пробовал такие настройки:
Тип соединения: static
...
В чем может быть дело?
Тип соединения - PPTP. и прошивку лучше поменять

ghost38
15-09-2006, 10:59
Пробовал такие настройки:
Тип соединения: static
IP адрес: 10.240.7.47
Сетевая маска: 255.255.254.0
Гейтвей: 10.240.6.1

ДНС - автоматически

PPPoE, PPTP or L2TP Account
User Name: не дает ввести (поля неактивны)
Password: не дает ввести (поля неактивны)
Hostname: пусто
MAC Address: пусто
Heart-Beat Server: 10.254.0.1

Почему при статик IP нельзя ввести логин и пароль аккаунта?


Если выбрать:
Тип соединения: РРТР
то логин и пароль ввести можно, но тогда не дает ввести
IP адрес и Сетевая маска
Интернет ни в том ни в другом случае не работает
Прошивку не менял.
В чем может быть дело?

Это как же так может быть, что при выборе PPTP нет возможности ввести ip???
Вы нас обманываете батенька ;)
Фото в студию...

SergShk
18-09-2006, 00:55
Здравствуйте.
Вот и я стал счастливым обладателет WL-500gP.
Зацепил его на выделенку к провайдеру Netka, но имею проблемы с запуском VPN на роутере.
Прочитал пост как установить роутер "с нуля".
Залил последнюю альтернативную прошивку. Сделал по образу свою настройку.
Wi-Fi работает нормально. WAN порт пингуется с сервером провайдера. А VPN не запускается (интернета нет). Хотя если запустить VPN на компе )как я делал это раньше) то все прекрасно работает.
Теперь в каком формате сделано:

IP Config - WAN & LAN

WAN Connection Type: Automatic IPStatic IPPPPoEPPTPBigPondL2TP
WAN Connection Speed: Auto negotiation10Mbps half-duplex10Mbps full-duplex100Mpbs half-duplex100Mpbs full-duplex

WAN IP Setting
IP Address: 0.0.0.0
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.14.1

WAN DNS Setting
Get DNS Server automatically? No
DNS Server1: 213.247.211.5
DNS Server2: 213.247.212.5

PPPoE, PPTP or L2TP Account
User Name: 10.0.хх.хх
Password: ххххх
Idle Disconnect Time in seconds(option): 1800 Tx Only
MTU: 1492
MRU: 1492
Service Name(option):
Access Concentrator Name(option):
Additional pppd options: nomppe nompps
Enable PPPoE Relay? No

Special Requirement from ISP
Host Name: Netka.ru
MAC Address: задан
Heart-Beat Server: 10.0.255.2


LAN IP Setting
Host Name: Asus_Router
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0


В Telnet-е запускаю:

cat /tmp/ppp/options.wan0

Asus_Router login: admin
Password:
[admin@Asus_Router root]$ cat /tmp/ppp/options.wan0
noauth refuse-eap
user '10.0.хх.хх'
password 'ххххххх'
connect true
pty '/usr/sbin/pptp 10.0.255.2 --nolaunchpppd'
lock
idle 1800 demand
defaultroute
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
nomppe nompps
[admin@Asus_Router root]$

А это логфайл.
969


Помогите, пожалуйста, что делать?

gaaronk
18-09-2006, 08:00
опечатка в additional options

надо не nompps а nomppc

SergShk
18-09-2006, 11:57
опечатка в additional options

надо не nompps а nomppc
Спасибо, поправил.
Ситуация несколько улучшилась. Прошел коннект по WAN-у.
Обновленные файлы и картинки прицепил.
Как донастраивать дальше?
Заранее благодарен за ответы.
Да, еще начал "снюхиваться" ICQ (в трее загорается зеленая ромашка).

попробовал прописать в Statiс Rout
172.16.14.0 255.0.0.0 172.16.0.1 1 MAN
не помогло

Rookee
18-09-2006, 20:21
поставил последнюю прошивку 1.9.7pre7
прочитал Конфигурирование PPTP (VPN) c одновременным доступом в "домовую" сеть http://wl500g.info/showpost.php?p=16600&postcount=9
провайдер
http://www.darling-tin.ru/Nastroiki.htm

ввожу такие настройки
тип соединения Рртр
ип адрес 10.240.7.47
маска 255.255.254.0
шлюз 10.240.6.1
днс 1 не помню
днс1 10,254.0.1

в закладке рртр аккаунт:
логин ххх
пароль уууууу
hart-beat server 10.254.0.1
mac пусто
hostname пусто

в таблице маршрутизации:
10.0.0.0 255.0.0.0 10.240.6.1 1 man

связь с впн сервером не устанавливается, т.к при заходе на админку
http://192.168.1.1/
вижу следующее:
Internet Connection Status
TYPE PPTP
Status:Disconnected
Reason: lost IP from server
при этом
на десктопе локалка работает, локальный сайт провайдера и мирк работает, на кпк по WiFi тоже сайт провайдера работает.
на десктопе интернета нет но если как обычно подключить удаленное впн соединение то интернет появдяется. т.е рутер работает в режиме рртр pass-through
а мне надо чтобы роутер подключался к впн серверу сам и на кпк и десктопе инет всегда был.
что опять не так делаю?

ghost38
19-09-2006, 16:43
Надо смотреть причину дисконекта - лог выложи сюда.

Rookee
20-09-2006, 08:21
Надо смотреть причину дисконекта - лог выложи сюда.

Ура, заработало!
Просто вчера включил с теми же настройками и все работает!
Всем ТНХ!

ghost38
20-09-2006, 09:21
Кто бы сомневался... :)
Зато продвинулся в сетевых технологиях...
PS В доппараметрах(additional pppd options) добавь maxfail 0, мож у тебя не подсоединилось несколько раз из-за каких-то проблем на vpn сервере и все остановилось, а это параметр будет соединятся покак не соединиться

seon
03-10-2006, 23:06
1. Есть 2 компа, wl500gp и локалка , где инет идет через vpn.

Подключил к роутеру кабель и хотел раздать инет по wi fi на оба компа. Только дело в том , что на каждом компе свой vpn поднимаю. Нужно чтоб одновременно можно было заходить в инет и локалку на обоих компах.

Дня 3 эта схема работала без проблем. Потом ,после отключения питания, на роутере могу зайти в инет только с одного компа,с того на котором vpn первым запущен, на втором vpn не встает.:(

При этом локалка идет и там и там.

Подскажите , пожалуйста , где мне что подкрутить ,что б опять он 2 vpn пропускал сразу.

2. И еще вопрос.

Как обновить прошивку с помощью асусковской утилиты ?

Прошивку скачал, запускаю утилиту,она секунд 30 устанавливает соединение, а потом пишет не обнаружены устройства в режиме восстановления.

Заранее спасибо.

Alexvaler
04-10-2006, 07:47
1. Поднимай впн на роутере (см. примеры настройки для различных сетей) и все у тебя будет.
2. Следуй пошагово мануалу. Хотя я прошивал через веб интерфейс.

seon
04-10-2006, 08:26
Так где этот мануал ? (как перепрошить 500gp). у меня на диске все на английском, я в нем нем не так силен. И как всетаки прошить через веб ?

А вообще роутер может пропускать несколько vpn ?

Alexvaler
04-10-2006, 11:11
Так где этот мануал ? (как перепрошить 500gp). у меня на диске все на английском, я в нем нем не так силен. И как всетаки прошить через веб ?

А вообще роутер может пропускать несколько vpn ?

У меня в комплекте был на русском. На сайте асуса можно поискать. И на форуме это обсуждалось... Через веб пункт firmware upgrade. Только жди подольше (в идеале пока экран сам не обновится)

Суть в том, что тебе не надо 2 впн. Роутер сам поднимает впн (рртр) соединение и на твои компы раздает готовые инет и локалку. На компах все сетевые настройки в автомат.

Dmitry
04-10-2006, 14:39
А вообще роутер может пропускать несколько vpn ?
Любой роутер не пропустит одновременно 2 ВПН соединения на один и тот-же сервер. Одновременно можно установить несколько соединений только на разные сервера (в свое время я с этим вопросом замучил провайдера, по этому случаю он меня пускал на резервный ВПН-сервер.)

seon
04-10-2006, 23:25
Спасибо всем что откликнулись. По поводу того что роутер не пропустит 2 впн - я тоже так думал, но он три дня прпускал ! вот ей богу !

И очень большая просьба - дайте пожалуста конкретный мануал по перепрошивке или ссылку на него. Сам по тупости своей не могу найти, а со своей работой дома появляюсь когда уже и на клавиши нажимается с трудом.
Хочется уж настроить это дело и не париться больше.

seon
04-10-2006, 23:44
Все , спасибо, прошил через веб. Вроде нормально и пошло все.

ZeusEX
10-10-2006, 15:34
Прочитав всю русскую часть форума, купил себе WL500G Premium.
Но что-то не получается его настроить.

У меня городская сеть с выходом в Инет через VPN

Настройки следующие:
IP: 192.168.103.33
Маска: 255.255.255.0
Шлюз:192.168.103.1
DNS: 192.168.2.20, 192.168.2.90

VPN подключение:
VPN сервер: 192.168.2.1
Юзер: ***
Пароль: *******
Параметры безопасности подключения: Безопасный пароль, Требуется шифрование данных - отключено.

Для доступа в городскую сеть во время Интернет сессии дается команда
route add 192.168.0.0 mask 255.255.0.0 192.168.103.1 -p


Все прекрасно работает на ноутбуке.
------------------------------------------------------------------------
Делаю настройку роутера (прбошивка WL500gp-1.9.2.7-7f-pre7.trx):
PPTP
AutoNegotiate
ввожу все вышеперечисленные адреса в разделе WAN/IP, на всякий случай указываю MAC адрес своего ноутбука, ставлю собственный адрес роутера 10.0.0.1 маска 255.255.255.0 и в итоге получаю:

Jan 1 03:00:03 syslogd started: BusyBox v1.1.3
Jan 1 03:00:03 dnsmasq[68]: started, version 2.22 cachesize 150
Jan 1 03:00:03 dnsmasq[68]: read /etc/hosts - 5 addresses
Jan 1 03:00:03 dnsmasq[68]: reading /tmp/resolv.conf
Jan 1 03:00:03 dnsmasq[68]: using nameserver 192.168.2.90#53
Jan 1 03:00:03 dnsmasq[68]: using nameserver 192.168.2.20#53
Jan 1 03:00:03 kernel: PCI: Fixing up bridge
Jan 1 03:00:03 kernel: PCI: Fixing up bus 1
Jan 1 03:00:03 kernel: Linux NET4.0 for Linux 2.4
Jan 1 03:00:03 kernel: Based upon Swansea University Computer Society NET3.039
Jan 1 03:00:03 kernel: Initializing RT netlink socket
Jan 1 03:00:03 kernel: Starting kswapd
Jan 1 03:00:03 kernel: Journalled Block Device driver loaded
Jan 1 03:00:03 kernel: devfs: v1.12c (20020818) Richard Gooch (rgooch@atnf.csiro.au)
Jan 1 03:00:03 kernel: devfs: boot_options: 0x1
Jan 1 03:00:03 kernel: NTFS driver v1.1.22 [Flags: R/O]
Jan 1 03:00:03 kernel: pty: 256 Unix98 ptys configured
Jan 1 03:00:03 kernel: Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
Jan 1 03:00:03 kernel: ttyS00 at 0xb8000300 (irq = 3) is a 16550A
Jan 1 03:00:03 kernel: ttyS01 at 0xb8000400 (irq = 3) is a 16550A
Jan 1 03:00:03 kernel: HDLC line discipline: version $Revision$, maxframe=4096
Jan 1 03:00:03 kernel: N_HDLC line discipline registered.
Jan 1 03:00:03 kernel: loop: loaded (max 8 devices)
Jan 1 03:00:03 kernel: PPP generic driver version 2.4.2
Jan 1 03:00:03 kernel: PPP Deflate Compression module registered
Jan 1 03:00:03 kernel: PPP BSD Compression module registered
Jan 1 03:00:03 kernel: MPPE/MPPC encryption/compression module registered
Jan 1 03:00:03 kernel: Amd/Fujitsu Extended Query Table v1.3 at 0x0040
Jan 1 03:00:03 kernel: number of CFI chips: 1
Jan 1 03:00:03 kernel: Flash device: 0x800000 at 0x1c000000
Jan 1 03:00:03 kernel: Physically mapped flash: squashfs filesystem found at block 945
Jan 1 03:00:03 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 03:00:03 kernel: 0x00000000-0x00040000 : "pmon"
Jan 1 03:00:03 kernel: 0x00040000-0x007f0000 : "linux"
Jan 1 03:00:03 kernel: 0x000ec5fc-0x007f0000 : "rootfs"
Jan 1 03:00:03 kernel: 0x007f0000-0x00800000 : "nvram"
Jan 1 03:00:03 kernel: 0x003e0000-0x007f0000 : "flashfs"
Jan 1 03:00:03 kernel: sflash: found no supported devices
Jan 1 03:00:03 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan 1 03:00:03 kernel: IP Protocols: ICMP, UDP, TCP
Jan 1 03:00:03 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan 1 03:00:03 kernel: TCP: Hash tables configured (established 1024 bind 2048)
Jan 1 03:00:03 kernel: ip_conntrack version 2.1 (128 buckets, 1024 max) - 344 bytes per conntrack
Jan 1 03:00:03 kernel: ip_conntrack_pptp version 1.9 loaded
Jan 1 03:00:03 kernel: ip_nat_pptp version 1.5 loaded
Jan 1 03:00:03 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 1 03:00:03 kernel: ipt_time loading
Jan 1 03:00:03 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan 1 03:00:03 kernel: IPv6 v0.8 for NET4.0
Jan 1 03:00:03 kernel: IPv6 over IPv4 tunneling driver
Jan 1 03:00:03 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan 1 03:00:03 kernel: 802.1Q VLAN Support v1.7 Ben Greear <greearb@candelatech.com>
Jan 1 03:00:03 kernel: All bugs added by David S. Miller <davem@redhat.com>
Jan 1 03:00:03 kernel: FAT: bogus logical sector size 30464
Jan 1 03:00:03 kernel: FAT: bogus logical sector size 30464
Jan 1 03:00:03 kernel: NTFS: Unable to set blocksize 512.
Jan 1 03:00:03 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 03:00:03 kernel: Mounted devfs on /dev
Jan 1 03:00:03 kernel: Freeing unused kernel memory: 72k freed
Jan 1 03:00:03 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 03:00:03 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 3.90.37.0
Jan 1 03:00:03 kernel: PCI: Enabling device 01:02.0 (0004 -> 0006)
Jan 1 03:00:03 kernel: eth1: Broadcom BCM4318 802.11 Wireless Controller 3.90.37.0
Jan 1 03:00:03 kernel: vlan0: add 33:33:00:00:00:01 mcast address to master interface
Jan 1 03:00:03 kernel: master interface
Jan 1 03:00:03 kernel: vlan0: dev_set_promiscuity(master, 1)
Jan 1 03:00:03 kernel: device eth0 entered promiscuous mode
Jan 1 03:00:03 kernel: device vlan0 entered promiscuous mode
Jan 1 03:00:03 kernel: device eth1 entered promiscuous mode
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering listening state
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering listening state
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering learning state
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering forwarding state
Jan 1 03:00:03 kernel: br0: topology change detected, propagating
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering learning state
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering forwarding state
Jan 1 03:00:03 kernel: br0: topology change detected, propagating
Jan 1 03:00:04 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:04 kernel: usb.c: registered new driver hub
Jan 1 03:00:04 kernel: usb-uhci.c: $Revision: 1.275 $ time 10:25:12 Jun 17 2006
Jan 1 03:00:04 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 03:00:04 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 03:00:04 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:04 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:04 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:04 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 2
Jan 1 03:00:04 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:04 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:04 kernel: hub.c: USB hub found
Jan 1 03:00:04 kernel: hub.c: 2 ports detected
Jan 1 03:00:04 kernel: PCI: Enabling device 01:03.1 (0000 -> 0001)
Jan 1 03:00:04 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:04 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:04 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:04 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 2
Jan 1 03:00:04 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:04 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:04 kernel: hub.c: USB hub found
Jan 1 03:00:04 kernel: hub.c: 2 ports detected
Jan 1 03:00:04 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 03:00:04 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 03:00:04 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 03:00:04 kernel: ehci_hcd 01:03.2: irq 2, pci mem c00a7000
Jan 1 03:00:04 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 03:00:04 kernel: ECHI PCI device 31041106 found.
Jan 1 03:00:04 kernel: ECHI reg 0x49 = 80010f20
Jan 1 03:00:04 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 03:00:04 kernel: ECHI reg 0x4b = 80010f09
Jan 1 03:00:04 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 03:00:04 kernel: PCI: 01:03.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 03:00:04 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 03:00:04 kernel: hub.c: USB hub found
Jan 1 03:00:04 kernel: hub.c: 4 ports detected
Jan 1 03:00:04 kernel: usb.c: registered new driver usblp
Jan 1 03:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:06 kernel: usb.c: registered new driver audio
Jan 1 03:00:06 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 03:00:06 kernel: Linux video capture interface: v1.00
Jan 1 03:00:06 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:06 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:06 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:06 kernel: USB Mass Storage support registered.

ZeusEX
10-10-2006, 15:35
Jan 1 03:00:06 kernel: vlan1: Setting MAC address to 00 0a e4 e1 53 a1.
Jan 1 03:00:06 kernel: vlan1: add 33:33:00:00:00:01 mcast address to master interface
Jan 1 03:00:06 kernel: vlan1: add 33:33:ff:e1:53:a1 mcast address to master interface
Jan 1 03:00:07 kernel: vlan1: add 01:00:5e:00:00:01 mcast address to master interface
Jan 1 03:00:07 pppd[98]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:07 pppd[98]: Using interface ppp0
Jan 1 03:00:07 pppd[98]: local IP address 10.64.64.64
Jan 1 03:00:07 pppd[98]: remote IP address 10.112.112.112
Jan 1 03:00:09 pppd[98]: Starting link
Jan 1 03:00:09 pppd[98]: Serial connection established.
Jan 1 03:00:09 pppd[98]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:09 pptp[110]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:00:12 pptp[112]: anon warn[open_inetsock:pptp_callmgr.c:317]: connect: No route to host
Jan 1 03:00:12 pptp[112]: anon fatal[callmgr_main:pptp_callmgr.c:123]: Could not open control connection to 192.168.2.1
Jan 1 03:00:12 pptp[110]: anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256
Jan 1 03:00:12 pppd[98]: Modem hangup
Jan 1 03:00:12 pppd[98]: Connection terminated.


Из лога видно что роутер не может "достучаться" до VPN-сервера. Если для интереса, из настроек убрать этот адрес, то роутер пытается установить тестовый коннект со шлюзом 192.168.103.1 и тоже безуспешно.
Лампочка WAN моргает, т.е. проблема не физическая.

Помогите кто-нибудь с настройками или хотя бы подскажите как настроить роутер хотя бы в режим просто точки доступа (т.е. все настройки останутся на ноутбуке а роутер будет просто транслировать все через себя)?

Oleg
10-10-2006, 15:40
Таблицу маршрутов запостить ещё надо, ту, что в статусе.

ZeusEX
10-10-2006, 15:46
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.1 192.168.103.1 255.255.255.255 UGH 0 0 0 WAN vlan1
10.112.112.112 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.103.0 * 255.255.255.0 U 0 0 0 WAN vlan1
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN br0
default * 0.0.0.0 U 0 0 0 WAN ppp0
default 10.112.112.112 0.0.0.0 UG 0 0 0 WAN ppp0

Oleg
10-10-2006, 15:56
А МАК адрес не нужно клонировать в вашей сети?

ZeusEX
10-10-2006, 15:58
Админы говорят что они защиту по MAC не включали, но я подозреваю что все-таки нужно клонировать.

А разве эта команда:
Jan 1 03:00:06 kernel: vlan1: Setting MAC address to 00 0a e4 e1 53 a1.
не делает что нужно?

Oleg
10-10-2006, 16:15
Вы вручную должны вбить мак адрес карточки Вашего ПК.

ZeusEX
10-10-2006, 16:21
Если речь идет о поле в графе "Требования провайдера" то я так и сделал. 000ae4e153a1 - Mac моего ноутбука.

ZeusEX
10-10-2006, 17:14
Олег, есть еще какие-нибудь идеи?

ZeusEX
12-10-2006, 07:02
Кто-нибудь, помогите. В чем еще может быть проблема?

Порт Wan и все порты Lan точно рабочие - включил роутер в режим точки доступа и пинговал свой ноутбук, переключая кабель по всем 5-ти портам. Если втыкаю кабель от своей сети то лампочка моргает но пинги не идут. Пробовал обжимать кабель в двух вариантах (кросс и прямой) - не помогает.

Plimouthrock
21-10-2006, 11:13
Добрый день, Олег!

Предыдущий пост был немного не в тему тут: http://www.wl500g.info/showpost.php?p=37985&postcount=19

Удалось разобраться с кучей посланных байт и рассоединением каждые полторы минуты вбив вместо vpn.corbina.net IP-адрес ВПН-сервера Корбины. Все заработало.

Насколько я вижу в route table, там появляется маршрут на vpn-сервер Корбины, а если этот сервер задан именем -- то маршрут не появляется. Возможно, в этом была причина.

Oleg
21-10-2006, 14:28
Да, я об этом писал уже. Альтернатива - вбить все маршруты в "локальной сети".

DJ Wizard
24-10-2006, 23:00
Точно такая-же проблема!

Jan 1 03:00:07 udhcpc[96]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:07 dhcp client: deconfig: lease is lost
Jan 1 03:00:07 udhcpc[96]: Lease of 192.168.243.84 obtained, lease time 43200
Jan 1 03:00:07 dhcp client: bound IP : 192.168.243.84 from 192.168.243.1
Jan 1 03:00:08 pppd[105]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:08 pppd[105]: Using interface ppp0
Jan 1 03:00:08 pppd[105]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[105]: remote IP address 10.112.112.112


Характерно вот что :
Jan 1 03:00:08 pppd[105]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[105]: remote IP address 10.112.112.112

Откуда они взялись? Явный глюк.
192.168.243.84 - правильный IP
Все работало 4 дня потом появилось ЭТО :(

Олег, подскажите откуда pppd мог взять эти IP???

Oleg
24-10-2006, 23:16
Откуда они взялись? Явный глюк.
192.168.243.84 - правильный IP
Все работало 4 дня потом появилось ЭТО :(

Олег, подскажите откуда pppd мог взять эти IP???

А я Вам ответил. Зачем плодить ветки?

DJ Wizard
24-10-2006, 23:22
Извините, но уж очень симптомы похожи.
В таблице роутинга тоже что и товарища по несчастью...
default 10.112.112.112 0.0.0.0 UG 0 0 0 WAN ppp0
ну не должно быть такого маршрута...

DJ Wizard
24-10-2006, 23:42
Вот что получается у роутера в таблице роутинга:

10.112.112.112 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.243.0 * 255.255.255.0 U 0 0 0 WAN vlan1
10.1.1.0 * 255.255.255.0 U 0 0 0 LAN br0
default * 0.0.0.0 U 0 0 0 WAN ppp0
default 10.112.112.112 0.0.0.0 UG 0 0 0 WAN ppp0

Хотя в настройках явно прописано :
192.168.0.0 255.255.0.0 192.168.245.1 1 MAN

Естественно до 192.168.1.1 (VPN сервера) достучаться невозможно :(

Fossor
26-10-2006, 14:51
Вообще не могу настроить ничего. Максимум чего добился, это доступ в локалку (он у меня через StaticIP) А вот с инетом беда. Нет его! Прилагаю лог.
Может у меня проблема не серьезна, помогите! Я новичек в этом. Вот мои данные:
WAN Type: PPTP
IP Address: 10.10.106.54
Subnet Mask: 255.255.255.0
Default Gateway: 10.10.106.1
DNS Servers: 81.211.38.1 81.211.40.2
Heartbeat Server: vpn.koptevo.net

Что я делаю не так? Где ошибка!!? Шлюз пингуеться, но нет инета и нет локалки когда включаю PPTP
И ещё мой провайдер выдал такую инструкцию:
"Заходим в раздел WAN&LAN.
В строке параметров pptp меняем строку:
nomppc maxfail 0 mtu 1372 require-mppe-128 на
nomppc maxfail 0 mtu 1372 nomppe
Нажимаем кнопку FINISH. Все."
Не нашел я такой строки! Куда это вбивать? И проблема возможна в этом?

Capture
26-10-2006, 18:18
TO Fossor IP Config----WAN & LAN----Additional pppd options: сюда и надо вбивать эти параметры.
Заходим в раздел WAN&LAN.
В строке параметров pptp меняем строку:
nomppc maxfail 0 mtu 1372 require-mppe-128 на
nomppc maxfail 0 mtu 1372 nomppe
Нажимаем кнопкуApllyпотом FINISH. Все."А ещё тебе нужны роутинги на локалку...http://forum.grabli.net/index.php?showtopic=10192 вот здесь надо смотреть

Fossor
26-10-2006, 18:52
TO Fossor IP Config----WAN & LAN----Additional pppd options: сюда и надо вбивать эти параметры.
Заходим в раздел WAN&LAN.
В строке параметров pptp меняем строку:
nomppc maxfail 0 mtu 1372 require-mppe-128 на
nomppc maxfail 0 mtu 1372 nomppe
Нажимаем кнопкуApllyпотом FINISH. Все."А ещё тебе нужны роутинги на локалку...http://forum.grabli.net/index.php?showtopic=10192 вот здесь надо смотреть
Это всё? И это поможет? Сразу всё заработает?

Fossor
26-10-2006, 19:29
после прописи маршрутов появилась локалка (на pptp, что не удивительно)
Интернета нет по прежнему!! Прилагаю новый лог. Жду помощи!

Oleg
26-10-2006, 19:35
Укажите VPN сервер IP адресом, а не именем и не забудьте вбить Default Gateway.

Fossor
26-10-2006, 19:37
Укажите VPN сервер IP адресом, а не именем и не забудьте вбить Default Gateway.
Как то можно узнать этот адрес? Просто сейчас у провайдера я никого не найду. Все уже спят. А Default Gateway вроде бы вбит!

Oleg
26-10-2006, 19:47
Узнать адрес просто. Скажите nslookup имя

Fossor
26-10-2006, 19:54
Укажите VPN сервер IP адресом, а не именем и не забудьте вбить Default Gateway.
Вбил адрес VPN цифрами и всё заработало!!!! Всем спасибо за помощь!!! Единственное что смущает - это пустота в строке MAC адрес. Сегодня я попросил отключить у провайдера подвязку, но завтра он включит! Что туда вписать? Адрес роутера или сетевой карты? Если карты, то где его посмотреть?

P.S. Думаю стоит внести в руководство по настройке с нуля этот момент (я про ввод цифрами адрес vpn сервера)

Oleg
26-10-2006, 20:00
Адрес карточки Вашего ПК.

Hornet
09-11-2006, 10:23
Есть ли возможность вывести в панель инструментов ( или как она правильно называется, вобщем в нижний правй угол, где часы) значек, что Vpn соединение есть/нет... А то у провайдера что то в последнее время глючит что то, а постоянно лазить в роутер и смотреть там немного напрягает :-)))

n0isy
09-11-2006, 10:35
Проще скачать утилитку-пингер или ей подобные - тогда можно будет следить не за vpn, а за интернетом в целом...

ZeusEX
10-11-2006, 15:50
У меня все заработало - прокинул новый кабель. У старого где-то внутри было повреждение: ноутбук работал а роутер не хотел.

Спасибо Вам за Вашу прошивку Олег.

Oleg
10-11-2006, 16:02
У меня все заработало - прокинул новый кабель. У старого где-то внутри было повреждение: ноутбук работал а роутер не хотел.

Спасибо Вам за Вашу прошивку Олег.
Спасибо, что отписались. Это уже второй случай плохого кабеля.

gtp
30-11-2006, 19:19
До вчерашнего дня все работало как часы. Вчера провайдер что-то делал (говорит, поставили как раз старую конфигурацию, которая до этого долго и стабильно работала). После этого мой WL-500gP перестал коннектиться по PPTP. В логах подозрительные записи:

Jan 1 03:18:38 PPTP: connect to ISP
Jan 1 03:18:40 pptp[642]: anon log[pptp_send_ctrl_packet:pptp_ctrl.c:615]: write error: Broken pipe
Jan 1 03:18:40 pptp[642]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection
Jan 1 03:18:43 dropbear[654]: Child connection from ::ffff:192.168.1.2:1248
Jan 1 03:18:47 dropbear[654]: password auth succeeded for 'admin' from ::ffff:192.168.1.2:1248
Jan 1 03:19:08 pppd[102]: Serial connection established.
Jan 1 03:19:08 pppd[102]: Using interface ppp0
Jan 1 03:19:08 pppd[102]: Connect: ppp0 <--> /dev/pts/1
Jan 1 03:19:08 pptp[666]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:19:08 pptp[670]: anon warn[route_add:pptp_callmgr.c:457]: route_add: not adding existing route
Jan 1 03:19:08 pptp[670]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 03:19:08 pptp[670]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jan 1 03:19:08 pptp[670]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jan 1 03:19:09 pptp[670]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 03:19:09 pptp[670]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jan 1 03:19:09 pptp[670]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 41472).
Jan 1 03:19:09 pppd[102]: local IP address XX.XXX.XX.XXX <<<<----- Здесь мой внешний IP какой и должен быть! <<<<<
Jan 1 03:19:09 pppd[102]: remote IP address 172.27.1.1
Jan 1 03:19:09 pppd[102]: LCP terminated by peer
Jan 1 03:19:09 pptp[670]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 03:19:09 pptp[670]: anon log[callmgr_main:pptp_callmgr.c:263]: Closing connection
Jan 1 03:19:09 pptp[670]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 1 03:19:09 pptp[670]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 03:19:09 pptp[670]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 03:19:09 pppd[102]: Modem hangup
Jan 1 03:19:09 pppd[102]: Connection terminated.
Jan 1 03:19:09 pppd[102]: Connect time 0.1 minutes.
Jan 1 03:19:09 pppd[102]: Sent 156 bytes, received 170 bytes.
Jan 1 03:19:09 dnsmasq[68]: read /etc/hosts - 5 addresses
Jan 1 03:19:09 dnsmasq[68]: read /etc/ethers - 1 addresses
Jan 1 03:19:09 dnsmasq[68]: reading /tmp/resolv.conf

И все по новой. Показал провайдеру, он глянул свои логи, говорит у него:
Phase: Chap Input: RESPONSE (49 bytes from hostgtp)
Phase: Chap Output: SUCCESS
IP: XX.XXX.XX.XXX <<<<----- Здесь все тот же мой внешний IP какой и должен быть! <<<<<

Phase: deflink: lcp -> open
Phase: bundle: Network ; 3
Phase: deflink: Not transmitting... waiting for CCP
Warning: deflink: Peer rejected (required) MPPE negotiation

Провайдер говорит, что на сервере:
set mppe 40 stateless (40 бит ключ) и считает, что дело в этом, так ли это? И как починить?
Если еще какие логи нужно - готов выложить. Очень прошу помочь! Всем заранее огромное спасибо!

Oleg
30-11-2006, 19:53
написать в Additional pppd options
debug logfile /tmp/ppp.log

После попытки запостить содержимое файла /tmp/ppp.log

Oleg
30-11-2006, 19:54
Хотя, можно попробовать написать nomppe-stateful туда же и всё наверное заработает.

gtp
30-11-2006, 20:38
Вот лог (заранее скажу, что все починил, если читать лень):

Serial connection established.
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <magic 0xbe077ae6>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <asyncmap 0xffffffff> <mru 1500> <magic 0x4d0a32db> <auth chap MS-v2>]
sent [LCP ConfRej id=0x1 <accomp> <pcomp> <asyncmap 0xffffffff>]
rcvd [LCP ConfAck id=0x1 <magic 0xbe077ae6>]
rcvd [LCP ConfReq id=0x2 <mru 1500> <magic 0x4d0a32db> <auth chap MS-v2>]
sent [LCP ConfAck id=0x2 <mru 1500> <magic 0x4d0a32db> <auth chap MS-v2>]
sent [LCP EchoReq id=0x0 magic=0xbe077ae6]
rcvd [CHAP Challenge id=0x1 <df9ed776b88122d71195720db3e27f6f>, name = ""]
sent [CHAP Response id=0x1 <a8677388253a904d51464ae431cdc5e90000000000000000c6 8e442784c4c7cb03fa41bc94f0b3c46b559082ccc8808400>, name = "xxxxxxxx"]
rcvd [LCP EchoRep id=0x0 magic=0x4d0a32db]
rcvd [CHAP Success id=0x1 "S=5E221CC6B9D9FE4330FEB239BF97ED481DDF41EE"]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C>]
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [CCP ConfReq id=0x1 <deflate 15> <predictor 1> <mppe +H -M -S +L -D -C>]
sent [CCP ConfRej id=0x1 <deflate 15>]
rcvd [IPCP ConfReq id=0x1 <addr 172.27.1.1> <compress VJ 0f 01>]
sent [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
rcvd [CCP ConfNak id=0x1 <mppe +H -M -S +L -D -C>]
sent [CCP ConfReq id=0x2 <mppe +H -M -S +L -D -C>]
rcvd [IPCP ConfRej id=0x1 <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [CCP ConfReq id=0x2 <predictor 1> <mppe +H -M -S +L -D -C>]
sent [CCP ConfRej id=0x2 <predictor 1>]
rcvd [IPCP ConfReq id=0x2 <addr 172.27.1.1>]
sent [IPCP ConfAck id=0x2 <addr 172.27.1.1>]
rcvd [CCP ConfAck id=0x2 <mppe +H -M -S +L -D -C>]
rcvd [IPCP ConfNak id=0x2 <addr XX.XXX.XX.XXX>]
sent [IPCP ConfReq id=0x3 <addr XX.XXX.XX.XXX>]
rcvd [CCP ConfReq id=0x3 <mppe +H -M -S +L -D -C>]
sent [CCP ConfNak id=0x3 <mppe -H -M -S +L -D -C>]
rcvd [IPCP ConfAck id=0x3 <addr XX.XXX.XX.XXX>]
local IP address XX.XXX.XX.XXX
remote IP address 172.27.1.1
Script /tmp/ppp/ip-up started (pid 160)
rcvd [CCP ConfReq id=0x4 <mppe +H -M -S +L -D -C>]
sent [CCP ConfNak id=0x4 <mppe -H -M -S +L -D -C>]
rcvd [CCP ConfReq id=0x5 <mppe +H -M -S +L -D -C>]
sent [CCP ConfNak id=0x5 <mppe -H -M -S +L -D -C>]
rcvd [CCP ConfReq id=0x6 <mppe +H -M -S +L -D -C>]
sent [CCP ConfNak id=0x6 <mppe -H -M -S +L -D -C>]
rcvd [CCP ConfReq id=0x7 <mppe +H -M -S +L -D -C>]
sent [CCP ConfNak id=0x7 <mppe -H -M -S +L -D -C>]
rcvd [CCP ConfReq id=0x8 <mppe +H -M -S +L -D -C>]
sent [CCP ConfRej id=0x8 <mppe +H -M -S +L -D -C>]
rcvd [LCP TermReq id=0x3]
LCP terminated by peer
sent [LCP TermAck id=0x3]
Script /usr/sbin/pptp vpn.netorn.ru --nolaunchpppd finished (pid 107), status = 0x0
Modem hangup
Connection terminated.
Connect time 0.1 minutes.
Sent 156 bytes, received 170 bytes.
Script /tmp/ppp/ip-up finished (pid 160), status = 0x0
Script /tmp/ppp/ip-down started (pid 168)
Script /tmp/ppp/ip-down finished (pid 168), status = 0xff
Serial connection established.
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
anon fatal[get_ip_address:pptp.c:377]: gethostbyname 'vpn.netorn.ru': HOST NOT FOUND
Script /usr/sbin/pptp vpn.netorn.ru --nolaunchpppd finished (pid 182), status = 0x1
Modem hangup
Connection terminated.
Connect time 0.1 minutes.
Sent 156 bytes, received 170 bytes.
anon fatal[get_ip_address:pptp.c:377]: gethostbyname 'vpn.netorn.ru': HOST NOT FOUND
Serial connection established.
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Script /usr/sbin/pptp vpn.netorn.ru --nolaunchpppd finished (pid 195), status = 0x1
Modem hangup
Connection terminated.
Connect time 0.1 minutes.
Sent 156 bytes, received 170 bytes.
Serial connection established.
using channel 4
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
anon fatal[get_ip_address:pptp.c:377]: gethostbyname 'vpn.netorn.ru': HOST NOT FOUND
Script /usr/sbin/pptp vpn.netorn.ru --nolaunchpppd finished (pid 206), status = 0x1
Modem hangup
Connection terminated.
Connect time 0.1 minutes.
Sent 156 bytes, received 170 bytes.
anon fatal[get_ip_address:pptp.c:377]: gethostbyname 'vpn.netorn.ru': HOST NOT FOUND
Serial connection established.
using channel 5
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Script /usr/sbin/pptp vpn.netorn.ru --nolaunchpppd finished (pid 218), status = 0x1
Modem hangup
Connection terminated.
Connect time 0.1 minutes.
Sent 156 bytes, received 170 bytes.


А теперь про то, чем все устаканилось. По совету хорошего человека из моей сети прописал строчку в Additional pppd Options: nomppe-stateful mtu 1400, пошли пинги наружу, но почему-то далеко не на все сервера (на очень малое кол-во на самом деле). Тогда по совету того же человека прописал все настройки вручную (IP, маску, гейт и т.п.), в т.ч. DNS'ы (причем вторичный прописал внешний, а первичный внутренний). И о, чудо! Все заработало!!! Быстро и кач-венно. Тем не менее, решил лог запостить, хотелось бы разобраться в чем дело, понять какие есть еще варианты с этим всем. Кроме прочего, VPN сервер пришлось прописать напрямую (по IP), хотя сейчас может и по имени заработает.

Oleg, спасибо, что возитесь с этим!

dino
22-12-2006, 08:18
Добрый день!

купил WL500gP - прошивка Firmware Version 1.9.6.9
при установке VPN соединения в log пишется:
(в статусе остается disconnected индикатор WAN горит)


Jan 1 03:01:10 wan: connected manually
Jan 1 03:01:10 pppd[88]: Starting link
Jan 1 03:01:10 pppd[88]: Serial connection established.
Jan 1 03:01:10 pppd[88]: Couldn't get channel number: Input/output error

Был бы признателен за советы.

Спасибо!!

ice
22-12-2006, 09:18
Добрый день!

купил WL500gP - прошивка Firmware Version 1.9.6.9
при установке VPN соединения в log пишется:
(в статусе остается disconnected индикатор WAN горит)


Jan 1 03:01:10 wan: connected manually
Jan 1 03:01:10 pppd[88]: Starting link
Jan 1 03:01:10 pppd[88]: Serial connection established.
Jan 1 03:01:10 pppd[88]: Couldn't get channel number: Input/output error

Был бы признателен за советы.

Спасибо!!

Вы думаете мы умеем читать мысли? Вы не правы!
Укажите ваши настройки (параметры сети, что выдал вам провайдер)

dino
22-12-2006, 10:35
настроек всего 3:
логин и пароль и ip адрес для VPN.
больше никаких настроек.

Сам роутер настраивался из мастера настройки (WEB) - настойку я делал на получение всех параметров (DNS, default gateway ....) динамически.


p.s. если использовать 3 указ. настройки и настроить VPN в XP (соответсвеено сеть воткнута в комп т.е. маршрутизатор физически не участвует) все работает.

ice
22-12-2006, 11:46
настроек всего 3:
логин и пароль и ip адрес для VPN.
больше никаких настроек.

Сам роутер настраивался из мастера настройки (WEB) - настойку я делал на получение всех параметров (DNS, default gateway ....) динамически.


p.s. если использовать 3 указ. настройки и настроить VPN в XP (соответсвеено сеть воткнута в комп т.е. маршрутизатор физически не участвует) все работает.

Посмотрите, какой IP адрес получает компьютер (при прямом подключении и без VPN-соединения). Еще запишите адреса ДНС-серверов и IP-шлюза.

Если IP-шлюза отличается от IP-адреса VPN сервера - то меняйте прошивку. (какой у вас тип подключения PPOE или PPTP)

dino
22-12-2006, 12:34
Спасибо за совет!
вечером попробую.
Соединение PPTP. Я себе сделал скриншот ipconfig /all при VPN подключении без маршрутизатора (т.е. когда все работает).
получается что IP VPN совпадает с полученным DNS и отличается от полученного Default gateway.
Правда, по вашим словам ,в случае роутера при таком несоответсвии нужно менять прошивку. Вобщем пока не очень понятно :). Новичек я.
Попробую перепрошить - насколько я вижу на ASUS у меня довольно старая прошивка.

vinnt
22-12-2006, 21:00
Помогите пожалуйста и мне: я тоже купил WL500gP , поставил 1.9.2.7-7f настроил как написано в "инструкция по настройке WL-500g deluxe с нуля", однако он не хочет работать с Корбиной, не могу выйти не в сеть, не в интернет.:confused:

В настойках написал только:
User Name: *
Password: *
Heart-Beat Server: vpn.corbina.net

Вот что пишет Status & Log

WAN Interface
WAN Type: PPTP
IP Address: 89.178.11.170
Subnet Mask: 255.255.255.255
Gateway: 195.14.38.2
DNS Servers: 213.234.192.7 195.14.50.1
Link Status: Connected

LAN Interface
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0
Default Gateway 192.168.1.1




Во что пишет ipconfig /all


WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigab
thernet NIC
Физический адрес. . . . . . . . . : 00-18-F3-33-70-E9

Беспроводное сетевое соединение - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Сетевой адаптер ASUS 802.11g
Физический адрес. . . . . . . . . : 00-18-F3-3E-D7-80
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.136
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 22 декабря 2006 г. 22:33:01
Аренда истекает . . . . . . . . . : 23 декабря 2006 г. 22:33:01

Без WL500gр подключаюсь без проблем, Во что пишет ipconfig /all


Имя компьютера . . . . . . . . . : AsusNB
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : corbina.net

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : corbina.net
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit E
thernet NIC
Физический адрес. . . . . . . . . : 00-18-F3-33-70-E9
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.59.22.207
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.59.0.17
DHCP-сервер . . . . . . . . . . . : 10.59.0.17
DNS-серверы . . . . . . . . . . . : 195.14.50.1
195.14.50.21
Аренда получена . . . . . . . . . : 22 декабря 2006 г. 0:37:52
Аренда истекает . . . . . . . . . : 29 декабря 2006 г. 0:37:52

Corbina - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 89.178.49.209
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 89.178.49.209
DNS-серверы . . . . . . . . . . . : 213.234.192.7
195.14.50.1

Помогите пожалуйста, без помощи мне не обойтись.:(

toma4o
05-01-2007, 15:46
Добрый день. Купил wl-500gP и не могу настроить так чтобы работало.
Пока не могу настроить даже подключение к интернету, не говоря уже о локалке. Признаюсь, с сетевыми настройками сталкиваюсь впервые. Подскажите как быть.

VPN, login/pass
IP адрес, полученный от провайдера: 192.168.22.80
Приведу для простоты восприятия скиншот от результата ipconfig:
http://static.diary.ru/userdir/7/9/1/0/79109/14325703.jpg

А вот так пытаюсь настроить:
http://static.diary.ru/userdir/7/9/1/0/79109/14325563.jpg

В итоге..
Статус - не подключен.
В "сетевых подключениях" создается шлюзовое подключение к интернету и всё на этом.

Спасибо за внимание. Очень надеюсь на вашу помощь.

imdex
05-01-2007, 16:35
Скринов мне не видно никаких, это только у меня так?

MAV
05-01-2007, 17:03
Скринов мне не видно никаких, это только у меня так?
видно но хреново-не разобрать ничего

ega2002
05-01-2007, 19:16
IP адрес роутера (192.168.22.80) и Default Gateway (192.168.50.1) не принадлежат одной подсети (задаваемой маской 255.255.255.0).
Может быть, надо так:

Subnet Mask 255.255.0.0

?

alexnik
06-01-2007, 05:44
toma4o
я вот не понимаю, как можно напрямую выйти без pptp.
для локали ставишь получение IP автоматически.

imdex
06-01-2007, 07:37
А vpn настройки?

toma4o
06-01-2007, 11:38
Прикрепил скриншоты..
Посмотрите плз - как-то хитро сетка сделана или мне кажется?

ega2002
Предложение возможно даже дельное, но проблема в том, что как только я выставляю 192.168.22.80, автоматически проставляется 255.255.255.0..и при попытке выставить другой - "ругается"! :(

alexnik
А я ровно через pptp и делаю!

А учитывая, что это vpn - в конце концов, если будет настроено его(vpn) нужно будет на компе поднимать или все автоматически будет, и останется только браузер открыть?

imdex
06-01-2007, 12:14
Режим какой стоит? Access Point?
В wan ip settings IP adress - 0.0.0.0

wan connection - pptp
В pptp account свой логин с паролем
В heartbeat server 192.168.22.80

И лог бы поглядеть.

У вас в сети Ipv6 не используется? Странные в ipconfig адреса DNS-серверов.

toma4o
06-01-2007, 13:26
Режим какой стоит? - HomeGateway

В wan ip settings IP adress - 0.0.0.0 - сейчас стоит мой ip 22.80! 0.0.0.0 не выставляется..

Про Ipv6 честно не знаю и как узнать тоже не представляю! Самого смущают эти dns.

Логи:
Это до того как поставил в heartbeat server 192.168.22.80:

Jan 1 03:00:08 pppd[88]: pppd 2.4.2 started by (unknown), uid 0
Jan 1 03:00:08 pppd[88]: Using interface ppp0
Jan 1 03:00:08 pppd[88]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[88]: remote IP address 10.112.112.112
Jan 1 03:00:09 pppd[88]: Starting link
Jan 1 03:00:09 pppd[88]: Serial connection established.
Jan 1 03:00:09 pppd[88]: Couldn't get channel number: Input/output error
Jan 1 03:00:41 wan: connected manually
Jan 1 03:00:41 pppd[88]: Starting link
Jan 1 03:00:41 pppd[88]: Serial connection established.
Jan 1 03:00:41 pppd[88]: Couldn't get channel number: Input/output error

А это после:
Jan 1 03:00:08 pppd[88]: pppd 2.4.2 started by (unknown), uid 0
Jan 1 03:00:08 pppd[88]: Using interface ppp0
Jan 1 03:00:08 pppd[88]: local IP address 10.64.64.64
Jan 1 03:00:08 pppd[88]: remote IP address 10.112.112.112
Jan 1 03:00:09 pppd[88]: Starting link
Jan 1 03:00:09 pppd[88]: Serial connection established.
Jan 1 03:00:09 pppd[88]: Connect: ppp0 -> /dev/pts/0
Jan 1 03:00:09 pppd[88]: Modem hangup
Jan 1 03:00:09 pppd[88]: Connection terminated.
Jan 1 03:00:44 pppd[88]: Starting link
Jan 1 03:00:44 pppd[88]: Serial connection established.
Jan 1 03:00:44 pppd[88]: Couldn't get channel number: Input/output error
Jan 1 03:01:27 pppd[88]: Starting link
Jan 1 03:01:27 pppd[88]: Serial connection established.
Jan 1 03:01:27 pppd[88]: Couldn't get channel number: Input/output error

imdex
06-01-2007, 14:09
А прошивка асусная родная?

toma4o
06-01-2007, 14:13
А прошивка асусная родная?

да, должна быть! я ничего не менял еще..

MAV
06-01-2007, 14:16
А прошивка асусная родная?
да, должна быть! я ничего не менял еще.. однако
а что тогда здесь пишите? здесь АЛЬТЕРНАТИВА

toma4o
06-01-2007, 14:23
Потому что здесь всё посвящено wl500g. И этот "альтернативный"(с) ресурс помогает владельцам изначально родных девайсов обсуждать те или иные вопросы.
Переход на альтернативу - это следующий шаг, т.к. именно здесь я прочел о проблемах совместной работы локалки и интернета на родной прошивке....
Но пока что интернета нет...:(

MAV
06-01-2007, 14:29
Потому что здесь всё посвящено wl500g. И этот "альтернативный"(с) ресурс помогает владельцам изначально родных девайсов обсуждать те или иные вопросы.
Переход на альтернативу - это следующий шаг, т.к. именно здесь я прочел о проблемах совместной работы локалки и интернета на родной прошивке....
Но пока что интернета нет...:(
:D у вас изначально не верный посыл..
здесь все вертится вокруг альтернативных прошивок. т.е. изначально девайс перепрошивается . никаких официальных... и помочь с официальной прошивкой вам
сюда http://forum.asus.ru/viewforum.php?f=4
а здесь даже не могу разобраться что не так :D

toma4o
06-01-2007, 14:50
Т.е. после перепрошивки всем нам станет намного понятнее что не так?! :d

imdex
06-01-2007, 14:58
После перепрошивки можно будет взять и сделать всё как надо. :)

UPD
На стандартной асусной прошивке в wan ip попробуйте указать 1.1.1.1,
а остальное как выше.

toma4o
10-01-2007, 09:25
а может пнете меня где взять альтернативную последнюю прошивку?;)
и еще - видел тему ранее, что wl500gP иногда умирают на альтернативной прошивке - это поправили?

ps. пока получилось настроить через автоматическое получение ip (соответственно, vpn поднимать на компе) - но почему ужасно притормаживает комп и сеть, после создания vpn на компе..

imdex
10-01-2007, 09:54
http://oleg.wl500g.info/1.9.2.7-7f/WL500gp-1.9.2.7-7f.zip - вот.

Grief
10-01-2007, 10:00
http://oleg.wl500g.info/intel/WL500gp-1.9.2.7-7f-post5.trx - эта свежее )

imdex
10-01-2007, 10:47
А более свежие содержат изменения, не всем нужные. =)

toma4o
10-01-2007, 10:48
Спасибо :)

Вот та тема, о которой я упоминал..
http://wl500g.info/showthread.php?t=5883
а как сейчас дела обстоят?

MAV
11-01-2007, 09:17
а как сейчас дела обстоят?
а никак.. есть подозрения что там установленны плохие чипы- вот и глючит.. умельцы их перепаивают и живут без горя... альтернативная прошивка кстати более защищена от этой беды

ega2002
11-01-2007, 10:16
У кого-нибудь есть информация, что именно в альтернативной прошивке улучшило ситуацию с глючными чипами? ИМХО, единственное, что может повлиять, так это изменение алгоритма или таймингов работы с флеш-памятью. Подтвердите (или опровергните), пожалуйста, мое предположение...

З.Ы. В свое время поисках ответа перерыл весь форум, ответа не нашел.

MAV
11-01-2007, 11:36
З.Ы. В свое время поисках ответа перерыл весь форум, ответа не нашел.
спроси у Олега, он там вроде вводил проверку правильности прошивки и еще чего то.

ega2002
11-01-2007, 16:29
Проверка правильности прошивки - не панацея и вероятность появления ошибки записи не уменьшает, хотя контроль, конечно, никогда не повредит. Вот если можно было бы что-то программно изменить в алгоритме прошивки... :rolleyes: Хотя это уже к самой прошивке имеет весьма косвенное отношение. Или я не прав?
Ладно, подожду, может быть Олег заметит мой пост и скажет свое веское слово.

З.Ы. Прошу прощения у автора темы за оффтоп

TVN
28-02-2007, 18:06
Имеем:
WL-500gp
Прошивка 1.9.2.7-7f

Знаю свой IP - 172.16.1.XX
Маску не знаю, но видел в клиенте когда не было роутера - 255.255.255.255
Основной шлюз не знаю, но но видел в клиенте когда не было роутера -
он равен моему IP - 172.16.1.XX
DNS - 89.107.196.35 и 89.107.196.40
Сервер vpn.altair-tv.net и его IP - 10.0.1.1

Куда вбить эти данные, чтоб был выход в Инет?

MMike
28-02-2007, 22:24
Оч. странные данные, такое ощущение что Вы их видели в настройках vpn.
Как минимум, маска такой (255.255.255.255) быть не должна как правило для 172.х.х.х сетей маска 255.255.0.0 или что реже 255.255.255.0. Шлюз, так же не может быть равным локальному адресу.

TVN
01-03-2007, 16:23
Оч. странные данные, такое ощущение что Вы их видели в настройках vpn.
Как минимум, маска такой (255.255.255.255) быть не должна как правило для 172.х.х.х сетей маска 255.255.0.0 или что реже 255.255.255.0. Шлюз, так же не может быть равным локальному адресу.

Это все что вижу когда подключаюсь без роутера:
C:\Documents and Settings\Vlad>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : tvn
Основной DNS-суффикс . . . . . . : users.altair-tv.net
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : users.altair-tv.net
users.altair-tv.net
altair-tv.net

Локалка Альтаира - Ethernet адаптер:

DNS-суффикс этого подключения . . : users.altair-tv.net
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-15-F2-1B-55-AF
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.1.4.ХХХ
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.1.4.1
DHCP-сервер . . . . . . . . . . . : 89.107.196.35
DNS-серверы . . . . . . . . . . . : 89.107.196.35
89.107.196.40
Аренда получена . . . . . . . . . : 1 марта 2007 г. 18:08:04
Аренда истекает . . . . . . . . . : 2 марта 2007 г. 0:08:04

Altair VPN - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.1.ХХХ
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.1.ХХХ
DNS-серверы . . . . . . . . . . . : 89.107.196.35
89.107.196.40

MMike
01-03-2007, 22:16
Если внимательно почитать посты от ipconfig, то станет все понятно:

Altair VPN - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.1.ХХХ
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.1.ХХХ
DNS-серверы . . . . . . . . . . . : 89.107.196.35
89.107.196.40

Что и требовалось доказать.

Соответственно, адрес Ваш компьютер получает от провайдера по DHCP. Далее все достаточно просто, на WAN необходимо включить DHCP , перед этим естественно клонировав мак сетевой карты на роутер (00-15-F2-1B-55-AF ) ну а дальше поднимать впн и наслаждаться ...

TVN
02-03-2007, 18:18
Если внимательно почитать посты от ipconfig, то станет все понятно:

Altair VPN - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.1.ХХХ
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.1.ХХХ
DNS-серверы . . . . . . . . . . . : 89.107.196.35
89.107.196.40

Что и требовалось доказать.

Соответственно, адрес Ваш компьютер получает от провайдера по DHCP. Далее все достаточно просто, на WAN необходимо включить DHCP , перед этим естественно клонировав мак сетевой карты на роутер (00-15-F2-1B-55-AF ) ну а дальше поднимать впн и наслаждаться ...

Для меня это слишком просто :)
Куда идти? Клонировать это как?

MMike
02-03-2007, 20:21
Однозначно в поиск по темам данного сайта.Все это уже было и не единожды перетералось...

TVN
03-03-2007, 09:19
Однозначно в поиск по темам данного сайта.Все это уже было и не единожды перетералось...

Читал вроде... Сделал так:
IP Config - WAN & LAN
==================
WAN Connection Type: PPTP
WAN Connection Speed: Auto
IP Address: 172.16.1.ХХХ
Subnet Mask: 255.255.255.255
Default Gateway: -
Get DNS Server automatically? YES
User Name: Указываете логин для VPN
Password: Указываете пароль для VPN
Idle Disconnect Time in seconds(option): 1800
Enable PPPoE Relay? No
MAC Address: 0015F21B55AF
Heart-Beat Server: 10.0.1.1
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Не работает.

imdex
03-03-2007, 09:31
И не будет. В wan ip забейте 0.0.0.0, subnet mask и default gateway пустые.
Get DNS automatically - Yes, можно No и руками забить 89.107.196.35 и 89.107.196.40. Heartbeat - 10.0.1.1 или vpn.altair-tv.net. Mac и LAN оставьте как сейчас.

TVN
03-03-2007, 10:32
И не будет. В wan ip забейте 0.0.0.0, subnet mask и default gateway пустые.
Get DNS automatically - Yes, можно No и руками забить 89.107.196.35 и 89.107.196.40. Heartbeat - 10.0.1.1 или vpn.altair-tv.net. Mac и LAN оставьте как сейчас.

Огромное Вам СПАСИБО!
Если бы Вы знали как долго я ждал дельного совета!
Все поднялось!
А с маршрутами поможете? Чтоб локальный трафик в VPN не лез.

samulet
04-03-2007, 07:50
Читал вроде... Сделал так:
IP Config - WAN & LAN
==================
WAN Connection Type: PPTP
WAN Connection Speed: Auto
IP Address: 172.16.1.ХХХ
Subnet Mask: 255.255.255.255
Default Gateway: -
Get DNS Server automatically? YES
User Name: Указываете логин для VPN
Password: Указываете пароль для VPN
Idle Disconnect Time in seconds(option): 1800
Enable PPPoE Relay? No
MAC Address: 0015F21B55AF
Heart-Beat Server: 10.0.1.1
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Не работает.

Можно расшифровать необученому, где все вышенаписанное надо прописывать? Существует утилита какая-л или в http интерфейсе маршрутизатора писать?
Скиньте ссылку на прошивку, пож.

TVN
04-03-2007, 10:20
Можно расшифровать необученому, где все вышенаписанное надо прописывать? Существует утилита какая-л или в http интерфейсе маршрутизатора писать?
Скиньте ссылку на прошивку, пож.

В http интерфейсе маршрутизатора. Заходите в IP Config - WAN & LAN и вперед. Только не делайте моих ишибок :)

Прошивка http://oleg.wl500g.info/1.9.2.7-7f/

samulet
04-03-2007, 10:48
В http интерфейсе маршрутизатора. Заходите в IP Config - WAN & LAN и вперед. Только не делайте моих ишибок :)

Прошивка http://oleg.wl500g.info/1.9.2.7-7f/

Спасибо, буду пробовать

TVN
04-03-2007, 11:50
Подскажите как узнать какой IP адрес назначил (в конкретный момент) роутеру сервер провайдера?
Я имею ввиду не VPN... этот адрес я вижу в web-интерфейсе роутера.
Мне нужно знать какой IP адрес у меня во внешней локалке получился (он тоже динамический)... Мне он нужен для настройки DC++

usmailer™
04-03-2007, 13:47
Подскажите как узнать какой IP адрес назначил (в конкретный момент) роутеру сервер провайдера?
Я имею ввиду не VPN... этот адрес я вижу в web-интерфейсе роутера.
Мне нужно знать какой IP адрес у меня во внешней локалке получился (он тоже динамический)... Мне он нужен для настройки DC++

может показаться странным... но именно этот ИП и стоит указывать в DC++
мне так кажется ...
если в ваше лок.сети все адреса такого же типа... то мое предположение верно..

как варик... пинганите свой роутер по ИМЕНИ... ведь ДНС наверняка работает.... ИМЯ - это то, что написали в Настройках самбы.. если конечно ее уже подняли...

TVN
04-03-2007, 14:00
может показаться странным... но именно этот ИП и стоит указывать в DC++
мне так кажется ...
если в ваше лок.сети все адреса такого же типа... то мое предположение верно..

как варик... пинганите свой роутер по ИМЕНИ... ведь ДНС наверняка работает.... ИМЯ - это то, что написали в Настройках самбы.. если конечно ее уже подняли...

Если в DC++ я укажу IP который мне выдал VPN сервер... тогда мне этот трафик будет весь платным... Как будто я зашел на хаб из Инета... Это можно даже не пробовать... и так ясно.
Мне бы хотелось, чтобы DC++ был халявный (локальный)... так, как это было до подключения роутера.
С самбой я пока не знаком... Однако тоже пока не ясно на какой IP она должна откликаться? На внешний который VPN? Или на внешний который локальный?

Mam(O)n
04-03-2007, 22:03
как узнать какой IP адрес назначил (в конкретный момент) роутеру сервер провайдера?
Можно прописать данные строчки в post-firewall


#!/bin/sh
grep -v ext.router /etc/hosts > /etc/hosts.new
grep -v lan.router /etc/hosts.new > /etc/hosts
rm /etc/hosts.new
echo "`ifconfig ppp0 | grep 'inet addr' | tr ':' ' ' | awk '{print $3}'` ext.router" >> /etc/hosts
echo "`ifconfig vlan1 | grep 'inet addr' | tr ':' ' ' | awk '{print $3}'` lan.router" >> /etc/hosts
killall -1 dnsmasq

и при условии, что программа сама будет преобразовывать имена в ip, можно будет вместо ip прописывать имена "lan.router" для ip WAN порта и "ext.router" для ip ppp туннеля.

imdex
04-03-2007, 23:25
Подскажите как узнать какой IP адрес назначил (в конкретный момент) роутеру сервер провайдера?
Я имею ввиду не VPN... этот адрес я вижу в web-интерфейсе роутера.
Мне нужно знать какой IP адрес у меня во внешней локалке получился (он тоже динамический)... Мне он нужен для настройки DC++

Из телнет команда ifconfig. Inet addr интерфейса vlan1

TVN
05-03-2007, 18:58
Можно прописать данные строчки в post-firewall


#!/bin/sh
grep -v ext.router /etc/hosts > /etc/hosts.new
grep -v lan.router /etc/hosts.new > /etc/hosts
rm /etc/hosts.new
echo "`ifconfig ppp0 | grep 'inet addr' | tr ':' ' ' | awk '{print $3}'` ext.router" >> /etc/hosts
echo "`ifconfig vlan1 | grep 'inet addr' | tr ':' ' ' | awk '{print $3}'` lan.router" >> /etc/hosts
killall -1 dnsmasq

и при условии, что программа сама будет преобразовывать имена в ip, можно будет вместо ip прописывать имена "lan.router" для ip WAN порта и "ext.router" для ip ppp туннеля.

Ну это когда я помучаюсь с этой железкой еще пару месяцев... может быть и пойму :) Все равно спасибо!