А откуда вы берёте то, что указано в "Реально, после подключения" ?
И какой тип соединения выбран на странице IP Config - WAN & LAN ?
Подскажите, как такое может быть:
Настройка роутера:
WAN:
IP: 192.168.64.23
mask: 255.255.255.0
шлюз: 192.168.64.1
LAN
IP: 10.0.0.1
mask: 2255.255.255.0
Включен DHCP
Реально, после подключения.
WAN:
IP: 10.0.64.23
mask: 255.255.255.0
шлюз: 192.168.0.254
LAN
IP: 10.0.0.1
mask: 2255.255.255.0
Включен DHCP
Интернет есть, но теряется куча пакетов, пинг до ya.ru две секунды.
Роутер wl 500g Premium v2.
Прошивка последняя от асуса. (3.1.0.6, если не путаю) На прошивке от Олега такое тоже наблюдалось, но я её сразу снёс и не исследовал до конца. после замены прошивки делал сброс роутера, как написано на форуме. Пароль администратора заменён на буквенно-цифровую аброкадабру.
Вопрос как может быть заменён вбитый статический IP?
Не похоже ли это на действия недоброжелателя в сетке?
Спасибо за ответы.
А откуда вы берёте то, что указано в "Реально, после подключения" ?
И какой тип соединения выбран на странице IP Config - WAN & LAN ?
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
"Реально, после подключения." - значит что роутер подключился к интернету. Потом, если посмотреть статус подключения WAN, указывается этот IP адрес.
Его же показывает traseroute как первый маршрутизатор, (второй, 192.168.0.254, т.е. "шлюз")
Тип соединения выбран на странице IP Config - WAN. (Хотя, я не уверен, буду смотреть дома, где и установлен роутер.)
Вопрос звучит: "какой тип", а отвечаете на вопрос "где выбран".
Чувствуете разницу между КАКОЙ и ГДЕ?
Если тип не Static IP, а PPPoE/PPTP/L2TP, то все правильно: есть адрес для WAN-порта в локальной сети и адрес, выданный VPN-сервером для интерфейса PPP, через который осуществляется доступ в глобальную сеть.
Точно также и на компьютере, подключенном напрямую без роутера Attachment 3001.
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
Исправляю:Тип WAN-подключения: PPTP.Чувствуете разницу между КАКОЙ и ГДЕ?
А вот где можно посмотреть тип LAN подключения?
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
С LAN никаких проблем, я также в курсе, что роутер имеет 2 IP адреса.
Проблема в том, что для WAN настроены статический IP и статический адрес шлюза. Но при подключении эти IP заменяются на абсолютно левые значения.
Это не левые значения, а адрес, шлюз и маска, выданные VPN-сервером для интерфейса PPP, через который осуществляется доступ в глобальную сеть! И соответствует это тому, что показано в правой части картинки Attachment 3001.
Надеюсь, сомнений не осталось!
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
Аvk, большое спасибо за ответ.
Используются "серые" ip-адреса ... Какая таблица маршрутизации ?Настройка роутера:
WAN:
IP: 192.168.64.23
mask: 255.255.255.0
шлюз: 192.168.64.1
LAN
IP: 10.0.0.1 <- заменить на 172.16.1.1 или 169.254.1.1
mask: 2255.255.255.0 <- может быть 255.255.255.0 ?
Включен DHCP
Реально, после подключения.
WAN:
IP: 10.0.64.23 <- пересечение диапазонов !!!
mask: 255.255.255.0
шлюз: 192.168.0.254
LAN
IP: 10.0.0.1 <- пересечение диапазонов !!!
mask: 2255.255.255.0 <- ??? такой маски нет!
Включен DHCP
Роутер wl 500g Premium v2. <- поставьте лучше эту прошивку
Прошивка последняя от асуса. (3.1.0.6, если не путаю) м.б. 3.0.3.6 ?
На прошивке от Олега такое тоже наблюдалось, но я её сразу снёс
и не исследовал до конца. А зачем ? И что, стало лучше ?
И неплохо было бы выложить ещё и системный лог при поднятии PPtP
Уважаемый Omega, да действительно я накосячил с топовым постом.
Все маски 255.255.255.0.
прошивка 3.0.3.6
С прошивкой от Олега интернет так и не появился, кроме всего прочего, у меня проблемы с английским, никак не выучу.
Серые IP - это понятно, кто же в деревне выдаст белый? У нас весь посёлок сидит под одним внешним IP.
Системный лог:
Таблица маршрутизации:Code:Jan 1 03:00:15 USB storage: "58f/6390/100" was plugged in. Jan 1 03:00:20 pppd[115]: pppd 2.4.2 started by (unknown), uid 0 Jan 1 03:00:21 pppd[115]: Serial connection established. Jan 1 03:00:21 pppd[115]: Using interface ppp0 Jan 1 03:00:21 pppd[115]: Connect: ppp0 <--> /dev/pts/0 Jan 1 03:00:25 pppd[115]: CHAP authentication succeeded: Welcome^M^J Jan 1 03:00:25 pppd[115]: local IP address 10.0.64.16 Jan 1 03:00:25 pppd[115]: remote IP address 192.168.0.254 Apr 10 07:28:05 USB storage: vfat fs mounted to /tmp/harddisk/part0 Apr 10 07:28:11 USB storage: 32MB swap file is added Apr 10 07:28:12 FTP Server: daemon is stoped Apr 10 07:28:12 FTP Server: daemon is started Apr 10 07:28:12 Samba Server: daemon is stoped Apr 10 07:28:14 Samba Server: daemon is started Apr 10 07:28:18 Media Server: daemon is started Apr 10 07:28:18 Download Master: daemon is started Apr 10 07:28:26 ntp client: time is synchronized to time.nist.gov pool.ntp.org Apr 10 07:28:47 PPTP: connect to ISP
Вопрос вызван опасением за траффик. Если шлюз подменяется, то возможно, подменивший пытается перехватить траффик.Code:Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.254 * 255.255.255.255 H 0 0 0 WAN 192.168.64.1 192.168.64.1 255.255.255.255 UGH 1 0 0 WAN 10.0.0.0 * 255.255.255.0 U 0 0 0 LAN 192.168.64.0 * 255.255.255.0 U 0 0 0 WAN default 192.168.0.254 0.0.0.0 UG 0 0 0 WAN default 192.168.64.1 0.0.0.0 UG 1 0 0 WAN
По поводу Вашего поста есть ещё один вопрос: почему Вы считаете, что диапозоны 10.0.0.xxx и 10.0.64.xxx пересекаются, ведь везде стоит маска 255.255.255.0?
Да, это всё понятно ... Похоже, что весь Ваш "колхоз" ещё вдобавок сидит
и на одном шлюзе (192.168.0.254), так что подменять его просто нечем
Для сравнения выложу свои логи, правда они с подключением по PPPoE
Видно, что ip-адреса тоже меняются, но выдаются автоматически по DHCP
Так что за трафик можно не волноваться, единственный "злоумышленник" тут - PPtPCode:Jan 1 03:00:07 pppd[109]: Using interface ppp0 Jan 1 03:00:07 pppd[109]: Connect: ppp0 <--> vlan1 Apr 10 02:15:43 pppd[109]: peer from calling number 00:1E:BE:FF:D0:EF authorized Apr 10 02:15:43 pppd[109]: local IP address 95.220.68.17 Apr 10 02:15:43 pppd[109]: remote IP address 212.1.254.96 Apr 10 02:15:43 pppd[109]: primary DNS address 212.1.224.34 Apr 10 02:15:43 pppd[109]: secondary DNS address 212.1.230.111 Apr 10 02:15:43 dnsmasq[70]: reading /tmp/resolv.conf Apr 10 02:15:43 dnsmasq[70]: using nameserver 212.1.230.111#53 Apr 10 02:15:43 dnsmasq[70]: using nameserver 212.1.224.34#53 Apr 10 02:15:43 PPPoE: connect to ISP
Насчёт диапазона 10.0.0.0/8 - было подозрение, что он прописан в роутинге для локальной сети
Ну как в нашей сетке, но лучше всё равно изменить его на другой (типа 172.16.1.1 или 169.254.1.1)
Code:Destination Gateway Genmask Flags Metric Ref Use Iface 212.1.230.111 10.24.181.1 255.255.255.255 UGH 1 0 0 WAN vlan1 212.1.224.34 10.24.181.1 255.255.255.255 UGH 1 0 0 WAN vlan1 212.1.254.96 * 255.255.255.255 UH 0 0 0 WAN ppp0 10.24.181.0 * 255.255.255.0 U 0 0 0 WAN vlan1 192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0 10.0.0.0 10.24.181.1 255.0.0.0 UG 0 0 0 WAN vlan1 default 212.1.254.96 0.0.0.0 UG 0 0 0 WAN ppp0 default 10.24.181.1 0.0.0.0 UG 1 0 0 WAN vlan1А какой забит DNS ? И выложить pathping до шлюза, DNS и pathping ya.ruИнтернет есть, но теряется куча пакетов, пинг до ya.ru две секунды.
Нет никакого пересечения диапазонов, посмотрите повнимательнее на маску сети (очевидную очепятку автора учитывать не будем).
А вот прописывать шлюз смысла не вижу, поскольку он на статическом IP все-равно работать не будет (IP адреса из совершенно различных сеток), а при установлении PPTP-соединения этот шлюз так и так будет получен автоматически.
В моём колхозе всё устаканилось. Механизм подмены адреса я понял, спасибо. Пинги вернулись в лоно "приемлимых", видно у провайдера наблюдались "возможные перебои в работе, с мая по апрель", как прописано в договоре.
А внутренние IP менять не буду, я к таким привык на работе.
Спасибо за ответ и за участие.