не понятно откуда pptp от компа до роутера
у меня аналогичная схема, настраивал всё как написано в теме про установку openVPN
всё работает уже года полтора
Junior Member
В общем, такая ситуация: необходимо настроить доступ к роутеру через VPN, чтобы в дальнейшем раздавать интернет через этот VPN. Примерная карта сети такова:
Т.е., мне необходимо настроить маршрутизацию так, чтобы компьютер с ip 10.5.13.55 (при соединении к vpn получает ip 192.168.2.2, у vpn-сервера ip 192.168.2.1), получал выход и в интернет, через ip 80.73.6.15, и получал обратный проброс в сеть 10.0.0.0 (роуты на роутере для локальной сети настроены). Никак не могу понять, как это сделать. Подключаться к vpn - подключаемся, а вот пакеты не идут. Есть варианта глюков poptop - неоднакратно тут в форуме писалось, но у меня, например, с подключением проблем нет, связь не рвётся (но и пакеты не идут). Думаю, всё-таки дело в iptables или ещё какой маршрутизации. Объясните чайнику, кто может. Заранее спасибо.
Member
не понятно откуда pptp от компа до роутера
у меня аналогичная схема, настраивал всё как написано в теме про установку openVPN
всё работает уже года полтора
Junior Member
Объясню проще: компьютер 10.5.13.55 через локальную сеть (интерфейс wan) соединяется с коробочкой при помощи vpn-соединения (pptp). Этому соединению (интерфейс ppp1) присваевается ip 192.168.2.2. У poptop-сервера для тунеля ip 192.168.2.254. Как сделать так, чтобы 192.168.2.2 (10.5.13.55) получал интернет?
С openvpn всё получилось, но не устраивает то, что есть доп. клиент для соединения. Да и говорят с WinVista он глючит. С poptop до сих пор мучаюсь.
Я совсем чайник в маршрутизации. Вот вырезка из post-firewall:
Подскажите, что именно не так делаю... Заранее спасибо!Code:/usr/sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT /usr/sbin/iptables -I OUTPUT -p tcp --dport 1723 -j ACCEPT /usr/sbin/iptables -I INPUT -p 47 -j ACCEPT /usr/sbin/iptables -I OUTPUT -p 47 -j ACCEPT /usr/sbin/iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to-destination $4:1723 /usr/sbin/iptables -I INPUT -i ppp1 -j ACCEPT /usr/sbin/iptables -I FORWARD -i ppp1 -j ACCEPT /usr/sbin/iptables -I FORWARD -o ppp1 -j ACCEPT /usr/sbin/iptables -I OUTPUT -o ppp1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward
P.S. Мое мнение - проблема именно в маршрутизации, потому как с poptop отлично соединяется. Да, и если на клиенте (192.168.2.2) после соединения сделать route del default gw 192.168.2.254 ppp0, и вернуть стандартный дефолтный маршрут - 192.168.2.254 начинает отлично пинговаться. То есть, моё имхо - тут только маршрутизация.
Last edited by mayoroff; 25-03-2008 at 14:28.
Administrator
Скорее не маршрутизация, а отсутствие НАТа.
Junior Member
А можно чуточку по-подробнее?Originally Posted by Oleg
Member
У меня фишка в другом, вроде читал тут, но как-то так.
Есть VPN соедение на роутере. Инет пашет нормально, а втрутресетевые ресурсы не хочет, даже офф сайт.
Адрес офф сайта kraskovo.lan не заходит, а вот если ввести его IP http://10.24.72.3/ то войдет. но опять же, навигация никакая, ибо везде ссылки прописаны как доменные адреса.
В роутенге прописал так:
IP|МАsk|Getw
10.24.72.3|255.255.0.0|10.24.87.254 MAN
Как только VPN соеденение падает, то сайт пашет, даже по доменному имени, как поднимается, не работает. Как можно это обойти? Если я конечно правильно описал все...
=====ДОБАВЛЕННО======
Вот странно то, я тут еще полазил по форуму. Если зайти через веб интерфейс, изменить настройки и ребутнуть его, Save&Restart то работать не будет. А если через консольку reboot то заработают.
Last edited by Davis2k3; 26-03-2008 at 04:56.
WL-500gP v1 1.9.2.7-d-r617 + PPPoE AVK
Junior Member
А подскажи пожалуйста, как ты настроил poptop в качестве сервера для компьютера 10.5.13.55? А то не дошёл до этапа маршрутизации ещё.
Если, можно, виложи конфиги options.pptpd, ppp.conf и pptpd.conf. Уже третьи сутки мучаюсь, по pptpd соединение происходит, а вот с обменом LCP пакетов непорядок получается, такое впечатление, что pppd как клиент, а не как сервер настроен:
Mar 30 11:09:37 pppd[11116]: pppd 2.4.2 started by admin, uid 0
Mar 30 11:09:37 pppd[11116]: Serial connection established.
Mar 30 11:09:37 pppd[11116]: Using interface ppp0
Mar 30 11:09:37 pppd[11116]: Connect: ppp0 <--> /dev/pts/2
Mar 30 11:10:09 pppd[11116]: LCP: timeout sending Config-Requests
Mar 30 11:10:09 pppd[11116]: Connection terminated.
сниффер показывает, что винда, почему - то не высылает LCP Packet info, зато роутер аж кричит с запросами LCP configuration request. И если можно, ps|grep pp:
к примеру:
11136 admin 36 S pptpd -d -c /opt/etc/pptpd.conf
11153 admin 360 S pptpd [192.168.1.2:0002 - 0100]
11154 admin 640 S /usr/sbin/pppd local file /opt/etc/ppp/options.pptpd 115200 192.168.253.1:192.168.253.2
Last edited by haccker; 30-03-2008 at 10:35.
Senior Member
Я вот хотел с соседом в Halo сыграть по сети. Мы у одного провайдера. Попробовал ping к нему не идет....
Но я могу пинговать обе наши адреса с моей работы например без проблем...Code:Request timed out. Request timed out. Request timed out.
вот traceroute
вот route table-Code:$ traceroute 72.51.46.23 traceroute to 72.51.46.23 (72.51.46.23), 30 hops max, 38 byte packets 1 10.110.150.129 (10.110.150.129) 10.169 ms 8.941 ms 6.215 ms 2 host114-70.unused.cyberus.ca (209.195.70.114) 21.037 ms 8.437 ms 8.346 ms 3 host113-70.unused.cyberus.ca (209.195.70.113) 15.521 ms 10.517 ms 10.212 ms 4 i216-58-0-2.cybersurf.com (216.58.0.2) 13.310 ms 10.553 ms 12.808 ms 5 gi9-19.mpd01.yyz02.atlas.cogentco.com (38.117.84.17) 84.258 ms * * 6 te2-3.mpd01.bos01.atlas.cogentco.com (154.54.25.101) 82.295 ms te4-1.ccr02.bos01.atlas.cogentco.com (154.54.25.105) 32.890 ms 22.611 ms 7 te2-1.mpd03.jfk02.atlas.cogentco.com (154.54.6.2) 25.721 ms te4-1.ccr01.pvd01.atlas.cogentco.com (154.54.24.238) 24.300 ms te7-3.mpd03.jfk02.atlas.cogentco.com (154.54.5.250) 30.044 ms 8 te1-2.mpd01.jfk05.atlas.cogentco.com (130.117.0.54) 30.951 ms vl3496.mpd01.jfk05.atlas.cogentco.com (154.54.6.50) 28.245 ms * 9 gi13-0-0.core01.jfk05.atlas.cogentco.com (154.54.1.154) 28.270 ms 33.160 ms gi0-0-0.core01.jfk05.atlas.cogentco.com (154.54.24.34) 28.927 ms 10 cw.jfk05.atlas.cogentco.com (154.54.11.10) 27.867 ms te1-2.mpd01.jfk05.atlas.cogentco.com (130.117.0.54) 28.771 ms cw.jfk05.atlas.cogentco.com (154.54.11.10) 28.391 ms 11 so-0-0-0-0-ecr1.mna.cw.net (195.2.3.22) 59.910 ms so-0-0-0-2-ecr1.mna.cw.net (195.2.17.2) 62.328 ms gi0-0-0.core01.jfk05.atlas.cogentco.com (154.54.24.34) 27.907 ms 12 cw-barbados-gw.mna.cw.net (195.2.6.198) 132.117 ms 114.535 ms 439.830 ms 13 cwgate2.caribsurf.com (205.214.192.12) 107.361 ms 108.062 ms 107.963 ms 14 barpm7.caribsurf.com (205.214.222.57) 114.568 ms 106.404 ms 109.781 ms 15 cwgate2.caribsurf.com (205.214.192.12) 99.923 ms barpm7-juniper.caribsurf.com (196.1.167.234) 110.705 ms 110.035 ms 16 72.51.46.23 (72.51.46.23) 154.259 ms barpm7.caribsurf.com (205.214.222.57) 110.612 ms 72.51.46.23 (72.51.46.23) 147.296 ms 17 * * * 18 * * *
Что то нетак с маршрутами? Или это проблема провайдера?Code:route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 72.53.45.19 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1 72.53.45.18 0.0.0.0 255.255.255.224 U 0 0 0 vlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 72.53.45.19 0.0.0.0 UG 0 0 0 vlan1
Registered User
Господа. Замаялся. Не могу решить тривиальную задачу с роутингом.
Есть роутер asusWL500W 10.10.10.0/24. Он сам 10.10.10.1.
У роутера в WAN`e шнурок до "Инфолайн" по ppoe.
Итого:
br0 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53527 errors:0 dropped:0 overruns:0 frame:0
TX packets:146607 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5070020 (4.8 MiB) TX bytes:158289464 (150.9 MiB)
eth0 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34969 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1790 (1.7 KiB) TX bytes:13383766 (12.7 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:121710 errors:0 dropped:0 overruns:0 frame:0
TX packets:70498 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:146283115 (139.5 MiB) TX bytes:12813725 (12.2 MiB)
Interrupt:5 Base address:0x2000
eth2 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53474 errors:1 dropped:0 overruns:0 frame:3319664
TX packets:145895 errors:38 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:5814164 (5.5 MiB) TX bytes:159137286 (151.7 MiB)
Interrupt:12 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:81498 errors:0 dropped:0 overruns:0 frame:0
TX packets:81498 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6913675 (6.5 MiB) TX bytes:6913675 (6.5 MiB)
ppp0 Link encap oint-Point Protocol
inet addr:89.169.36.45 P-t-P:83.217.192.140 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:110036 errors:0 dropped:0 overruns:0 frame:0
TX packets:50110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:142664471 (136.0 MiB) TX bytes:4730730 (4.5 MiB)
Настроил openVPN клиента на роутере до офиса.
Получили ещё до кучи...
tun0 Link encap oint-Point Protocol
inet addr:192.168.3.6 P-t-P:192.168.3.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1976 (1.9 KiB) TX bytes:3220 (3.1 KiB)
И роут таблица.
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.5 * 255.255.255.255 UH 0 0 0 tun0
ОФИС ИНФОЛАЙН 255.255.255.255 UGH 0 0 0 ppp0
ИНФОЛАЙН * 255.255.255.255 UH 0 0 0 ppp0
192.168.3.0 192.168.3.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 192.168.3.5 255.255.255.0 UG 0 0 0 tun0
10.10.10.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default ИНФОЛАЙН 0.0.0.0 UG 0 0 0 ppp0
Итого. Получили на самом роутере доступ к инету, доступ к офису, доступ к локалке.
Но клиенты роутера, видят только локалку (10.10.10.0/24) и инет, офисных 192.168.1.0/24 не видит.
Наверное, какой-нибудь мост tun0 и br0... ?!
Registered User
Снимается с повестки дня. Решено.
Member
подскажите
в прошивке WL500gp-1.9.2.7-10, есть страница управления IP Config - Route. маршрут прописанный на этой странице, должен отображаться при команде:
route
?
У меня он не отображается! Тогда не понятно зачем данная страница, если маршруты введенные там не работают и не отображаются командой route!
Или я не правильно понимаю назначение этой страницы.
Member
Как известно вэб интерфейс не позволяет вбивать более 16 маршрутов.
Некоторые советуют вбивать в пост бут или в пост файервол.
Но вот если зайти в настройки "коробочки" и сохранить файл с настройками там все маршруты прописаны. Если дописать недостающие маршруты туда. Будет ли такое работатать? Не вредно ли это будет для "коробочки" ?
Вопрос кстати и к многоуважаемому автору прошивки. Если сложно дописать возможность добавлять в прошивку маршруты через вэб,то ( если вышеназванный мной способ сейчас не работает) можно ли добавить возможность добавления через CFG файл? Спасибо.
Last edited by action; 01-05-2008 at 21:36.
Подмастерье
1. Где/как Вы даете команду route?
2. Смотрите Status & Log - Routing Table.
3. Прописав маршруты, надо сделать: Enable static routes? Yes
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
Registered User
У меня такой же вопрос.. Прошивка 1.9.2.7-10 от Олега..
Олег, подскажите, почему таблица отображающаяся на странице Status & Log - Routing Table немного отличается от таблицы которую выводит команда route ?
Также интересно, почему некоторые маршруты добавляются автоматически, хотя включена только галка Enable static routes? ?
А некоторые не добовляются вообще- при добавлении маршрута через web интерфейс он в итоге добавляется обычным способом через route ? или нет?
Senior Member
В post-firewall или post-boot (у меня там) пиши маршруты, типа:
по аналогии твои адреса и др.Code:route add -net 87.250.224.0 netmask 255.255.224.0 gw 10.123.0.254 route add -net 195.93.186.0 netmask 255.255.254.0 gw 10.123.0.254 route add -net 80.66.92.34 netmask 255.255.255.255 gw 10.123.0.254 route add -net 88.212.196.67 netmask 255.255.255.255 gw 10.123.0.254 route add -net 77.91.231.151 netmask 255.255.255.255 gw 10.123.0.254 route add -net 88.212.196.77 netmask 255.255.255.255 gw 10.123.0.254 route add -net 89.111.182.137 netmask 255.255.255.255 gw 10.123.0.254 route add -net 88.212.196.78 netmask 255.255.255.255 gw 10.123.0.254 route add -net 89.108.91.56 netmask 255.255.255.255 gw 10.123.0.254
не забывай после сохранения делать:
Code:flashfs save && flashfs commit && flashfs enable && reboot (опционально :) )
WL-500gP (JAN.2008) Version: 1.9.2.7-10 + MikroTik 450G v5.12
