Можно ли при помощи WL 500g deluxe работать в условиях, когда во входящих пакетах TTL=1? На исходящих пакетах TTL задать можно, я так понял. А на входящих?
Printable View
Можно ли при помощи WL 500g deluxe работать в условиях, когда во входящих пакетах TTL=1? На исходящих пакетах TTL задать можно, я так понял. А на входящих?
Да, можно. Так же, как и с исходящими.
А где используется такой "изврат"?
Ну есть большое подозрение, что в локальной сети скоро гайки начнут закручивать, чтобы народ роутеры не ставил. А я думаю какой роутер покупать ;-)Quote:
Originally Posted by Oleg
Имеется ввиду, что провайдер будет изменять пакеты на своем gateway у пакетов идущих ко мне TTL=1 чтобы обычный роутер тупо прибивал все пакеты.
Понятно. Вообще идея с ТТЛ 1 мне понравилась.
Где прочитали? Или может подсказал кто? :)
P.S. Только не покупайте Wl500g! Только wl500g Deluxe.
Да сам провайдер раскололся. Теперь соломку подстилаю ;-)Quote:
Originally Posted by Oleg
Про deluxe знаю, во многих форумах обсосано.
Еще можно тут http://forum.ixbt.com/topic.cgi?id=14:34550 почитать, но воды там очень много.
Вопрос - правильно сделал? в юнихах не секу вообще, методом проб и ошибок сделал таким post-boot
#!/bin/sh
dropbear
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
все работает вроде как надо - на tracert роутер не виден ;-)
В принципе да. Т.е., возможны варианты, типа проверки значения ttl и только тогда его модификация. Но если всё работает, то пусть будет так. Единственно, этот код (за исключением dropbear) следует перести в post-firewall, иначе работать будет лишь до конца сеанса ppp.
а можно поподробней как настроить TTL чтоб пакеты уходили такими же как будто роутера нет, а комп на прямую воткнут в WAN ?
можно на каждом компе выставит
Любой ттл на win xp, server 2003(32,64-bit):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Tcpip\Parameters\ and EDIT or ADD the DWORD DefaultTTL and set it to 64 on all systems.
но лучше все роутер настроить чтоб иммитировал winXP :confused:
Я в соседней ветке давал "рецепт" как сделать 128.
Большое спасибо !Quote:
Originally Posted by Oleg
А машины зароутером Все видны ???? :)Quote:
Originally Posted by SBorovkov
Роутер 500g deluxe.
Очень странная штука начала происходить: при попытке увеличивать TTL пакетов br0 и ppp0, отваливается комп, висящий на wifi, причем только если используется шифрование wpa-psk.
Началось все с того, что выключали свет дома и мне пришлось перенастраивать роутер ;-(. Настройки почти все сохранились, поэтому я их восстановил с компьютера.
У меня в post-firewall стояли вызовы, меняющие TTL пакетов:
#!/bin/sh
dropbear
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
iptables -I INPUT -p tcp --dport 21 ! -i br0 -j DROP
И все было нормально, пока я не обнаружил, что если сделать disconect-connect, то эти правила применяются еще раз - TTL пакетов становится некорректным.
Я почесал тыкву и переставил этот код в post-boot...
В общем я уже не помню, что я делал еще, но через 4 часа непрерывных переустановок всего и вся пришел к тому, что:
И на версии 6b и на версии 7b, все настраиваю с нуля, по тутошней инструкции. Файлы post-* пустые, только SSH включаю. Сейчас достаточно в телнете дать комманду
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
и wifi отваливается, соединение рвется. Потом эпизодически восстанавливается буквально на 5-10 секунд и снова рвется. Если использовать соединение без шифрования, то все работает нормально!
Карточка на компьютере (ноуте)- pcmcia asus wl-100g.
За время настроек я переставлял бут-лоадер на всякий случай, ставил прошивки 7b и 6b, сбрасывая все настройки в умолчальные и настраивая все с нуля. Комп есесно тоже перегружал на всякий случай.
При этом я 100% уверен, что раньше все работало. Собственно, тут http://wl500g.info/showthread.php?t=3920 я сам пишу, что так я успешно правил TTL у пакетов.
В лог не попадает никаких событий, второй раз я захожу уже через только что подключенный lan (ему dhcp выдет адрес), поскольку wifi отвалился.
Feb 12 03:46:22 dropbear[140]: Child connection from ::ffff:
192.168.254.29:3307
Feb 12 03:46:41 dropbear[140]: password auth succeeded for 'admin' from ::ffff:192.168.254.29:3307
Feb 12 03:47:30 dnsmasq[73]: DHCPREQUEST(br0) 192.168.254.80 00:0c:6e:84:da:ee
Feb 12 03:47:30 dnsmasq[73]: DHCPACK(br0) 192.168.254.80 00:0c:6e:84:da:ee svb
Feb 12 03:47:51 dropbear[146]: Child connection from ::ffff:192.168.254.80:3326
Feb 12 03:47:57 dropbear[146]: password auth succeeded for 'admin' from ::ffff:192.168.254.80:3326
Что делать - ума не приложу ;-(. Куда лезть?
Чтобы правила не дублировались в таблице mangle добавьте
iptables -t mangle -F
перед остальными командами.
Прошу прощения за сумбурность изложения ;-(.
Про отключение электричества написал потому, что после него у ноутбука, подключенного в момент отключения электричества к роутеру по lan, перестал работать этот самый lan вплодь до перезагрузки ноутбука. Поэтому я подумал, что возможно роутер поврежден физически.
В данный момент проблема в том, что если с момента запуска роутера была выполнена командаQuote:
Originally Posted by Oleg
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
либо
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
то wifi соединение рвется. Не важно где команда выполняется - в post-boot, post-firewall, просто из телнета.
При этом команда
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
не вызывает каких-либо проблем - wifi работает как часы.
Повторюсь, соединение рвется только когда включено шифрование (я использую wpa-psk, поэтому проверял только с ним). Без шифрования все работает нормально.
Я не могу вернуть состояние, которое было вчера днем, тогда работа iptables не влияла на работу wifi.
Остается ли что-то несброшенным при перешивке загрузчика и прошивке (через web)? У меня подозрение, что что-то подпортилось при выключении электричества в nvram и оно не восстановилось при последующей перешивке.
Добавил в ФАК "правильное" решение для TTL.
http://wl500g.info/showpost.php?p=26858&postcount=13
Сделайте, как написано там.
Wi-fi не отключается, спасибо. Но есть вопросы:Quote:
Originally Posted by Oleg
Прошу прощения, когда я эксперементировал месяц назад с изменением TTL, пытался делать изменение на стадии mangle FORWARD и получал, что пакеты с ttl=1 в этот момент уже прибиты и до mangle Forward они не доходят.
Я не очень понимаю в линуксе, объясните, если не сложно, ошибаюсь ли я?
Вот две строки:
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2
Первая срабатывает при TTL=127, то есть TTL уже уменьшен.
Вторая - расчитывает на TTL=1 у входящего пакета - то есть до того, как TTL уменьшен, хотя условия там стоят идентичные (кроме направления пакета).
Я попробовал выполнить команду
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i br0 -j TTL --ttl-set 2
вроде аналогичную Вашей, но работующую с другой стороны. Как результат - на tracert на компьютере виден сам роутер, но не виден следующий за ним хост, то есть изменение TTL происходит после того, как входящий пакет с TTL=1 убит роутером.
Большое спасибо за ответы на вопросы таких как я чайников! :p
Хороший вопрос. :) Странно, что он работает тогда. В FORWARD mangle он попадает по идее после уменьшения TTL...
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
Тогда правильно должно быть так:
Т.е. по хорошему обе д.б. в PREROUTING, но тогда нельзя использовать -оCode:iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2
Я не могу проверить, как ведут себя реально правила с TTL=1, т.к. мой провайдер такой ерундой не занимается. :)
Ваш точно проставляет TTL=1 для входящих пакетов?
С помощью команды
можно посмотреть счётчики пакетов, которые попали под действие, попробуйте оба варианта. Модифицировать пакеты по признаку пришёл из br0 не правильно, поскольку он может и уйти через него же...Code:iptables -t mangle -L -vn
Я в результате сделал также как Вы написалиQuote:
Originally Posted by Oleg
У меня странный провайдер - и за свои слова не отвечает и всех вокруг игнорирует когда и как хочет. Хорош он пока все работает как надо.Code:iptables -t mangle -I FORWARD -m ttl --ttl 127 -o ppp0 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 127-o vlan1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i ppp0 -j TTL --ttl-set 2
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i vlan1 -j TTL --ttl-set 2
TTL он пока так и не выставил в 1, но с него станется это сделать в самое неудобное для меня время, благо мысли у них витают подобные уже давно, а главная задача - срубить максимум денег с населения любыми методами :(
Еще вопрос чайника - у меня не работает \$1 и аналогичная ссылка на vlan1. Версия софта на роутере предпоследняя, 6b. Замена на ppp0 и vlan1 я так понял, допустима?
Замена допустима. А работать будет только в post-firewall. Обратный слэш - экранирует $. $1 - это первый аргумент скрипта.Quote:
Originally Posted by SBorovkov
Имеем Asus WL-500G Deluxe, подключенный к домашней сети через DHCP, прошивка -pre4, интернет через VPN соединение, поднимаемое роутером.
Все бы ничего, но в последнее время начал замечать, что скорость соединения с интернетом стала относительно низкая (при этом скорость доступа к локальным ресурсам сети - нормальная, как и раньше, т. е. около 12 Мбит/сек) - в среднем порядка 20-60 кбит/сек и нестабильная - то прыгнет до 400 кбит/сек, то уменьшится до 10 кбит/сек, то вообще упадет до 0 на несколько секунд.
Грешил на провайдера, но как-то недавно подключил компьютер к сети напрямую без роутера, и скорость интернета стала, как и прежде порядка 1,5-2 Мбит/сек. Поэтому закралось подозрение, что в падении скорости виноват роутер.
Сначала, когда в первый раз удалось поднять VPN соединение роутером, таких проблем со скоростью не было, она не отличалась от той, что была при прямом подключении компьютера к сети.
Может быть кто-нибудь сможет помочь советом и объяснить в чем дело, может, какие-то настройки в роутере поменять, или это провайдер так с роутерами борется (но тогда вопрос, а почему раньше не боролся, ведь поначалу-то все работало нормально, да и зачем ему вообще бороться, если у меня оплата чисто по трафику, и стоимость мегабайта не зависит ни от времени суток ни от чего, то есть чем быстрее будет мой инет, тем больше я потрачу на него денег, что выгодно для провайдера и подтверждается довольно высокой скоростью соединения без роутера). Кто-нибудь встречался с подобной проблемой? Помогите пожалуйста хотя бы намеком, где копать.
В Additional pppd options попробуйте вбить "nomppe nomppc" без кавычек.
Вбил.... Без изменений:( Может, что-то другое там вбить попробовать?
Или посмотреть параметры vpn шлюза при подключении компьютера напрямую и в additional pppd options вбивать параметры исходя из этих данных?
Посмотрел параметры VPN соединения при подключении к сети напрямую с компа. Параметры следующие:
Имя устройства Минипорт WAN (PPTP)
Тип устройства vpn
Тип сервера PPP
Транспорты TCP/IP
Проверка подлинности MD5 CHAP
Сжатие (нет)
Формирование пакетов Выкл
Какие еще параметры попробовать указать в additional pppd options исходя из вышеуказанных данных, если они влияют на скорость pptp соединения?
Ну, т.е. "nomppe nomppc". Быстрее не будет.
Заметил особенность: при скачивании файлов вначале скорость скачивания максимальная, потом в течение около 15 секунд она постепенно падает раза в три, потом происходит остановка, длящаяся около 10 секунд, затем скачивание возобновляется со скоростью в четыре-пять раз меньшей, чем до остановки(то есть около 8-10 кбайт/сек), продолжается 11 секунд и затем остановка на 20 секунд и скачивание продолжается циклами - 11 секунд скачивания со скоростью 8-10 кбайт/сек затем остановка на 20 секунд.
При подключении компа напрямую скачков скорости при скачивании файлов нет и оно идет с постоянной скоростью, равной скорости, с которой и начинается скачивание файла при подключении через Vpn, поднимаемое роутером.
В чем может быть причина?
Может провайдер шейпит трафик от роутеров?
А как с этим бороться? Если вообще возможно. То есть по каким параметрам провайдер узнает, что подключен именно роутер?
По поводу шейпинга трафика от роутеров провайдером:
Перечитал FAQ и сделал следующее:
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 128 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$(nvram get wan_ifname) -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
но что-то ситуация не изменилась.
В чем может быть еще дело?
Уточню:
Вбивал на странице System Command Web интерфейса построчно (это же то же самое, что и через telnet?). Или я что-то не так сделал?
Вбивайте через телнет. Т.е. теперь предварительно файлы нужно удалить.
Пожалуйста, если можно, примерно подскажите, как их удалить?
rm -f /usr/local/sbin/post-firewall /usr/local/sbin/pre-boot
эту команду дать лучше через телнет или можно через веб-интерфейс?
Или лучше сбросить все настройки в по умолчанию и заново отконфигурировать (вопрос, а удалятся ли при этом эти файлы?)?
Олег, спасибо большое за советы, которые помогли призадуматься и проанализировать ситуацию.
После некоторого перерыва решил возвратиться к данному вопросу и закрыть проблему. И нашел таки решение.
В Additional pppd options вбил следующее: mtu 1400 nomppe nomppc, и скорость соединения стала такая же, как и при подключении компьютера напрямую.
Кстати, на мысль натолкнуло сообщение vsu в теме "WL500G Delux и любой аплоуд", за что ему отдельное спасибо.
Купил wl-500gp,помогите пожалуйста настроить, уже 3 дня бьюсь.
прошивка 1.9.2.7-7f
Тип соединения: PPTP
IP адрес :192.168.9.69
Сетевая маска:255.255.255.0
Гейтвей :192.168.9.254
ДНС - вручную
ДНС1: 212.118.9.254
ДНС2: 193.125.143.173
User Name: XXXXXX
Password: хххххххх
MTU: ?? не менял
MRU: ?? не менял
ISP:
Hostname: (требуется ли указывать)?? не менял
MAC Address: указан мой
Heart-Beat Server:192.168.7.101
Страница Route:
192.168.0.0 mask 255.255.0.0 ip192.168.9.254 1 MAN
Сам роутер назвал 10.10.0.1 маска 255.255.255.0
При такой настройке у меня работает только локальная сеть.
2 домашних компьютера я не вижу в своей сети ни через сетевое окружение, ни через браузер, хотя оба они успешно выходят во внешнюю сеть. IP и DNS стоит автоматически .
Роутер с интеренетом коннектится, синхронизирут время, через telnet 10.10.0.1 ping www..... идет.
просто набираю ping www..... -узел не найден.
Еще я заметил, что в статусе подключения PPTP мой IP 192.168.109.69
вместо 192.168.9.69 и Гейтвей 192.168.109.69 вместо 192.168.9.254
Я полагаю, что необходимо прописать правильные маршруты, но у меня ничего не получается.
HELP
ПОМОГИТЕЕЕ НАСТРОИТЬ ИНТЕРНЕТ ???
Status & Log - Routing Table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.7.101 192.168.9.254 255.255.255.255 UGH 0 0 0 WAN vlan1
192.168.0.5 * 255.255.255.255 H 0 0 0 WAN ppp0
10.10.0.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.9.0 * 255.255.255.0 U 0 0 0 WAN vlan1
192.168.0.0 192.168.9.254 255.255.0.0 UG 2 0 0 WAN vlan1
default 192.168.0.5 0.0.0.0 UG 0 0 0 WAN ppp0
default 192.168.9.254 0.0.0.0 UG 1 0 0 WAN vlan1
Status & Log - System Log
Jan 24 22:33:10 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 24 22:33:10 pppd[566]: Received bad configure-ack:
Jan 24 22:33:13 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 24 22:33:13 pppd[566]: Received bad configure-ack:
Jan 24 22:33:16 pppd[566]: CCP: timeout sending Config-Requests
Jan 24 22:33:18 ntp client: Synchronizing time with time.nist.gov ...
Jan 24 22:33:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jan 24 22:34:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jan 24 22:35:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jan 24 22:36:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Status & Log - Status
Sytem Time:
WAN Interface
WAN Type: PPTP
IP Address: 192.168.109.69
Subnet Mask: 255.255.255.255
Gateway: 192.168.0.5
DNS Servers: 193.125.143.173
Link Status: Connected
Action:
Printer
Printer Model:
Printer Status:
User:
Action:
LAN Interface
IP Address: 10.10.0.1
Subnet Mask: 255.255.255.0
Default Gateway 10.10.0.1
На своих ПК остановите фаерволы.
Далее с помощью ipconfig /all посмотрите, кого они исопльзуют в качестве ДНС. Далее нужно выяснить, работает ли ДНС с помощью nslookup.
Вот что у меня получилось, я не совсем понл на каком компе сделать,
поэтому сделал на 2-х, 1 на компе без роутера напрямую , 2 на компе подключенном через роутер, что дальше делать?
1
C:\Documents and Settings\1>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VITALY
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100
1000Base-T Adapter
Физический адрес. . . . . . . . . : 00-18-F3-8F-6C-F2
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.9.69
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.9.254
DNS-серверы . . . . . . . . . . . : 212.118.32.66
Интернет - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.109.69
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.109.69
Основной WINS-сервер . . . . . . : 192.168.7.100
Дополнительный WINS-сервер. . . . : 192.168.7.100
NetBIOS через TCP/IP. . . . . . . : отключен
C:\Documents and Settings\1>nslookup
Default Server: ns1.citylan.ru
Address: 212.118.32
2
C:\Documents and Settings\Виталя-ХОЗЯИН>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Vitalymob
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast E
ernet NIC
Физический адрес. . . . . . . . . : 00-02-3F-0A-D0-24
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.10.0.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.0.1
DHCP-сервер . . . . . . . . . . . : 10.10.0.1
DNS-серверы . . . . . . . . . . . : 10.10.0.1
Основной WINS-сервер . . . . . . : 192.168.7.101
Аренда получена . . . . . . . . . : 25 января 2007 г. 22:18:02
Аренда истекает . . . . . . . . . : 26 января 2007 г. 22:18:02
C:\Documents and Settings\Виталя-ХОЗЯИН>nslookup
Default Server: VIT
Address: 10.10.0.1
Сорри, в первом случае роследние цифры не вставил
C:\Documents and Settings\1>nslookup
Default Server: ns1.citylan.ru
Address: 212.118.32.66
:confused:
Запускать nslookup надо в момент, когда PPTP соединение устанавливается роутером. При этом нужно делать что-то осмысленное, типа
nslookup ya.ru
Вот что у меня получилось, что делать?
C:\Documents and Settings\Виталя-ХОЗЯИН>nslookup www.ya.ru
Server: VIT
Address: 10.10.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to VIT timed-out
C:\Documents and Settings\Виталя-ХОЗЯИН>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Vitalymob
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Физический адрес. . . . . . . . . : 00-02-3F-0A-D0-24
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.10.0.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.0.1
DHCP-сервер . . . . . . . . . . . : 10.10.0.1
DNS-серверы . . . . . . . . . . . : 10.10.0.1
Основной WINS-сервер . . . . . . : 192.168.7.101
Аренда получена . . . . . . . . . : 28 января 2007 г. 10:18:25
Аренда истекает . . . . . . . . . : 29 января 2007 г. 10:18:25
Судя по логу в Additional pppd options стоит вписать "nomppe nomppc" (без кавычек). На ПК видимо нужно запретить фаервол. И попробовать nslookup ещё раз.
Ну и новый лог и вывод nslookup нужен.
Брандмауэр отключен, все галочки снял, антивирус отключен, инета нет.
C:\Documents and Settings\Виталя-ХОЗЯИН>nslookup www.ya.ru
Server: VIT
Address: 10.10.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to VIT timed-out
Сделайте telnet на роутер (telnet 10.10.0.1)
и там наберите
nslookup ya.ru
nslookup ya.ru 127.0.0.1
и напишите вывод сюда.
Кстати nomppe nomppc я тоже вписал.
VIT login: admin
Password:
[admin@VIT root]$ nslookup www.ya.ru
Server: ns1.citylan.ru
Address: 212.118.32.66
Name: ya.ru
Address: 213.180.204.8
[admin@VIT root]$ nslookup ya.ru 127.0.01
Server: ns1.citylan.ru
Address: 212.118.32.66