Page 4 of 5 FirstFirst ... 2345 LastLast
Results 46 to 60 of 61

Thread: 2 VPN соединения на 1 WAN интерфейсе

  1. #46
    действительно очень большая проблема, а решений именно для олеговской прошивки нет. гуглинг показал вот это. правда там решается с помощью тех пакетов, которых в ipkg нет. я к сожалению нуб полный в линухе, и пока разобраться не могу, что и как можно заменить, и как применить, чтоб заработало на роутере (D-Link DIR-320, 1.9.2.7-d-382). плз подскажите, куда смотреть-копать.

  2. #47
    Join Date
    Jun 2009
    Location
    Orsk, Russia
    Posts
    53
    Quote Originally Posted by razor View Post
    по Вашей ссылки ясно лишь одно, что без этих модулей не настроить
    ip_conntrack_pptp
    ip_conntrack_proto_gre
    ip_nat_pptp
    ip_nat_proto_gre

    а есть ли подробная инструкция о том как это настроить?

  3. #48
    Quote Originally Posted by SkyDevil View Post
    ip_conntrack_pptp
    ip_conntrack_proto_gre
    ip_nat_pptp
    ip_nat_proto_gre
    B в 1.9.2.7-10, и в 1.9.2.7-d эти модули включены в ядро.

  4. #49
    Join Date
    Jun 2009
    Location
    Orsk, Russia
    Posts
    53
    Это уже лучше, но мне от этого не легче, ибо как настраивать я все равно не знаю

  5. #50
    Join Date
    Oct 2009
    Location
    Удомля
    Posts
    55

    Два vpn на одном wan

    Доброго всем! Господа, протёр копчик читая форум, но ответа не находится. А вообще, возможно ли такое в принципе сделать на роутере wl500w? Провайдер предоставляет помимо интернета по vpn:
    10.0.0.1 маска 255.255.255.0
    услугу пиринга с высокой скоростью, и также по vpn:
    10.10.0.166 маска 255.255.0.0
    Вроде как на форуме есть тред ребят с UfaNet, которые озаботились такое реализовать, но как то он оборвался на полуслове. Гугл похожие решения предлагает, но они заточены под "полноприводной" *.nix. Или путь этот тупиковый, и надо озадачиться подъёмом второго vpn с компа, при первом поднятом на роутере? А может какие то ещё есть пути решения?
    #[WL-500W]&&[CPU 299Mhz]&&[128Mb RAM]&&[HDD "3.5 2,0 TB in box]&&[NAS Synology DS 109 HDD "3.5 3,0 TB]&&[Xtreamer]

  6. #51
    Во-первых, воспользуйтесь поиском по форуму, просмотрите топики отмеченные тегом 2 vpn. Если не нашли ответ на свой вопрос? - Я думаю, вам сюда: 2 VPN тунеля на одном WAN, у одного провайдера
    Last edited by Omega; 17-11-2011 at 21:49. Reason: fixed
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)

  7. #52
    Join Date
    Oct 2009
    Location
    Удомля
    Posts
    55
    Quote Originally Posted by Basile View Post
    Во-первых, воспользуйтесь поиском по форуму, просмотрите топики отмеченные тегом 2 vpn. Если не нашли ответ на свой вопрос? - Я думаю, вам сюда: 2 VPN тунеля на одном WAN, у одного провайдера
    Смею вас заверить, что я пользовался поиском именно по запросу 2 vpn. И читал всю информацию по ссылкам, которые вы приводите. По вашей второй ссылке "лежит" топик того самого UfaNet о котором я упоминал в своём посте. По вашей первой ссылке 8 топиков читанных и перечитанных мною, но все они заканчиваются примерно одинаково: - цитата уже лучше, но мне от этого не легче, ибо как настраивать я все равно не знаю - цитата нужно настроить nat на ppp1. Вопрос как это делается? - цитата что, так никто и не ответит? ...и так далее.
    #[WL-500W]&&[CPU 299Mhz]&&[128Mb RAM]&&[HDD "3.5 2,0 TB in box]&&[NAS Synology DS 109 HDD "3.5 3,0 TB]&&[Xtreamer]

  8. #53

    Настройка ВПН на Asus wl520gc по telnet

    Добрый день.
    Кто может помочь с настройкой второго VPN на роутере Asus wl-520gc? Я установил прошивку от олега (http://oleg.wl500g.info/asus/WL520gc_0.0.0.16_EN.trx) зашел по телнету на роутер. Сделал options.wan1, похожий на тот, что уже есть (командой cp /tmp/ppp/options.wan0 /tmp/ppp/options.wan1). Но как мне отредактировать options.wan1 (поменять имя пользователя, пароль, сервер впн)? Я пробовал командами vi и nano, но понял, что в этом роутере linux совсем урезанный. В linux я практически ноль. Хотел также скопировать на компьютер этот файл (команда cp /tmp/ppp/options.wan1 tftp://ip.address.comp/), но не получилось. Помогите, пожалуйста, отредактировать этот файл и сделать так что бы он запускался автоматически.

  9. #54
    Почитайте тут. Различия непринципиальны, принцип один и тот же. Мне после прочтения удалость настроить 2 pptp на 1 wan (Уфанет), аптайм в среднем 5 суток.

  10. #55

    Поднятие 2 VPN соединения (Билайн) на WL500 gp

    Добрый день уважаемые форумчане! Есть вопрос - как поднять 2 VPN соединения (PPTP или L2TP) одновременно? Гуглить пробовал и поиск тут тоже юзал, но ничего вразумительного найти не удалось. Просто хотелось бы юзать сразу 2 акка прова (один из которых тупо простаивает)... Спасибо за ответы

  11. #56

    Несколько ppp подключений + корректный роутниг это возможно?

    Привет всем!

    Вообщем проблема в следующем, пытаюсь настроить спутниковый интернет на роутере, а именно у меня есть интернет по 3G и аккаунт у триколора, я поднимаю рядом с PPP подключением (ppp0 интерфейс) до мобильного интернета, подключение до триколора (ppp1 интерфейс), тут все хороше.
    Если пинговать gateway триколора, то пакеты сваливаются на спутниковый ресивер и все хороше, но как сделать так, чтобы все запросы из локалки шли на интерфейс ppp1 ???

    Вот мои данные, и правила iptables которые я пытаюсь использовать, но тщетно (

    Code:
    [admin@WL-1cbdb9347338 pptp]$ ifconfig && netstat -rn && cat iptab.sh
    br0       Link encap:Ethernet  HWaddr 1C:BD:B9:34:73:36  
              inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2472 errors:0 dropped:0 overruns:0 frame:0
              TX packets:694 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:192259 (187.7 KiB)  TX bytes:107580 (105.0 KiB)
    
    eth0      Link encap:Ethernet  HWaddr 1C:BD:B9:34:73:38  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2473 errors:0 dropped:0 overruns:0 frame:0
              TX packets:694 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:246711 (240.9 KiB)  TX bytes:110356 (107.7 KiB)
              Interrupt:4 Base address:0x1000 
    
    eth1      Link encap:Ethernet  HWaddr 1C:BD:B9:34:73:36  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:34812
              TX packets:149 errors:7 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:0 (0.0 B)  TX bytes:53020 (51.7 KiB)
              Interrupt:13 Base address:0x5000 
    
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
    ppp0      Link encap:Point-to-Point Protocol  
              inet addr:172.19.29.214  P-t-P:10.64.64.64  Mask:255.255.255.255
              UP POINTOPOINT RUNNING MULTICAST  MTU:1492  Metric:1
              RX packets:73 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1807 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:3 
              RX bytes:9130 (8.9 KiB)  TX bytes:154270 (150.6 KiB)
    
    ppp1      Link encap:Point-to-Point Protocol  
              inet addr:10.16.28.204  P-t-P:10.1.1.1  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1490  Metric:1
              RX packets:6 errors:0 dropped:0 overruns:0 frame:0
              TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:3 
              RX bytes:60 (60.0 B)  TX bytes:60 (60.0 B)
    
    vlan0     Link encap:Ethernet  HWaddr 1C:BD:B9:34:73:38  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2473 errors:0 dropped:0 overruns:0 frame:0
              TX packets:694 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:202197 (197.4 KiB)  TX bytes:110356 (107.7 KiB)
    
    vlan1     Link encap:Ethernet  HWaddr 1C:BD:B9:34:73:38  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    10.64.64.64     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
    10.1.1.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp1
    192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
    127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
    0.0.0.0         10.64.64.64     0.0.0.0         UG        0 0          0 ppp0
    #!/bin/sh
    #
    # delete all existing rules.
    #
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    
    # Always accept loopback traffic
    iptables -A INPUT -i lo -j ACCEPT
    
    
    # Allow established connections, and those not coming from the outside
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state NEW -i ! $2 -j ACCEPT
    iptables -A FORWARD -i $2 -o $1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Allow outgoing connections from the LAN side.
    iptables -A FORWARD -i $1 -o $2 -j ACCEPT
    
    # Masquerade.
    iptables -t nat -A POSTROUTING -o $2 -j MASQUERADE
    
    # Don't forward from the outside to the inside.
    #iptables -A FORWARD -i $2 -o $2 -j REJECT
    
    # Enable routing.
    echo 1 > /proc/sys/net/ipv4/ip_forward
    соответственно, я делаю:
    Code:
     ./iptab.sh br0 ppp1
    При этом все пакеты из локалки(т.е. с моего домашнего пк) валются на eth0, почему - хз.

  12. #57
    после подъема 3g ppp соединения:
    1. Пропишите маршрут до ВПН-сервера триколора через ppp0
    2. удалите маршрут по-умолчанию через ppp0
    3. поднимите триколоровский туннель.

    не забывайте установить MTU для этого туннеля

  13. #58
    Спасибо за ответ, но увы у меня не вышло ...
    Дабы прояснить ситуацию, устанавливаю PPTP VPN соеденение c триколором
    я по адресу vpn.tricolor.tv (оноже 81.***.***.***)
    После этого, у меня появляется интерфейс ppp1 от моего айпи 10.X.Y.Z до триколоровского гейтвея 10.1.1.1

    И тут я делаю пункт 1 из вашего ответа(как я его понял):
    #step 1
    route add 10.1.1.1/32 dev ppp0
    route add default gw 10.1.1.1 dev ppp0
    #step 2
    route del default gw 10.64.64.64 dev ppp0
    #step 3
    pppd file tricolor.ppp

    Триколор впн поднимается но все пакеты идут по ppp0 а должны по ppp1, вообщем я явно чего то путаю....

    Если не сложно, напишите роуты как они должны быть в идеале..

  14. #59
    помогло следующее

    route add -host <vpn.tricolor.tv> dev pp0
    route add default gw 10.1.1.1 dev ppp1
    route del default gw <3g vpn gateway> dev ppp0

  15. #60
    Ну я это и сказал
    вы просто 2 и 3 местами поменяли

Page 4 of 5 FirstFirst ... 2345 LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •