Page 6 of 6 FirstFirst ... 456
Results 76 to 80 of 80

Thread: настройка WL-500gx с VPN в сети ultranet.ru

  1. #76
    Join Date
    May 2006
    Location
    Moscow, Russia
    Posts
    1,457
    Речь идет о том, что роутер должен быть выключен, уложен в коробочку и перевязан ленточкой Ключевое слово выделено - "напрямую".
    Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]

  2. #77
    Вот так понятнее )) Сейчас попробую...
    Вот что пишет если напрямую:


    И на всякий случай сделал route print напрямую:

    Неужели нет решения моей проблемы?

    Уважаемый, Олег! Помогите решить мою проблему с настройкой WL500GP...
    Олег! Большая к Вам просьба, гляньте эту тему! Тут нужен Ваш мозг и знания!
    Что-то ничего умного в голову не приходит... Уповаем на Вас!
    Last edited by Omega; 18-09-2012 at 22:22. Reason: fixed

  3. у меня наподобие проблема,не смог настроить,я так понял что роутер не может работать когда разные поддиапазоны айпи в интернэтсервере и раздаваемых адресах для клиентов

  4. #79

    Локалка+инет (ufanet) - скрипт

    Решил поделиться скриптом для обеспечения одновременной работы локалки (без ВПН) и инета, может быть кому-то пригодится. Проблема в том, что просто прописывание маршрута через route мне не подходит, т.к. я хотел чтобы ответ на пакеты уходил по тому же интерфейсу, по которому пришел пакет. То есть например, если кто-то с локального IP обратился на мой внешний IP, нужно чтобы ответ пришел через внешний интерфейс, а не через локальный. Поэтому сделано с помощью advanced routing-а.

    Работает в уфанете с локалкой без ВПН.

    Code:
    #!/bin/sh
    #локальные адреса ufanet
    localnetworks="77.79.128.0/18 77.79.160.0/19 79.140.16.0/20 81.30.176.0/20 81.30.192.0/19 89.189.128.0/19 92.50.128.0/18 94.41.0.0/16 172.16.0.0/12 10.0.0.0/8"
    #
    local_IF=`nvram get wan0_ifname`
    inet_IF=`nvram get wan0_pppoe_ifname`
    local_GW=`nvram get wanx_gateway`
    inet_GW=`nvram get wan0_gateway`
    
    local_IP=`nvram get wanx_ipaddr`
    inet_IP=`nvram get wan0_ipaddr`
    
         #удаляем rule, кроме дефолтных из рутинга
         ip rule show | grep -v '0:' | grep -v '32766:' | grep -v '32767:' \
           | while read PRIO RULE; do
           ip rule del prio ${PRIO%%:*} $( echo $RULE | sed 's|all|0/0|' )
         done
    
    #добавляем таблицу рутинга 100 - локалка
    ip route add $local_GW/32 dev $local_IF src $local_IP
    ip route add default via $local_GW dev $local_IF table 100
    ip route flush cache 
    
    #добавляем таблицу рутинга 101 - инет
    ip route add $inet_GW/32 dev $inet_IF src $inet_IP
    ip route add default via $inet_GW dev $inet_IF table 101
    ip route flush cache 
    
    #входящие пакеты пусть обрабатываются таблицами
    ip rule add from $local_IP table 100
    ip rule add from $inet_IP table 101
    
    #пакеты с маркировкой пусть обрабатывают соответствующие таблицы
    ip rule add fwmark 1 table 100
    ip rule add fwmark 2 table 101
    
    #чистим, чтобы правила не накапливались при перезапуске скрипта
    iptables -t mangle -F
    #исключения: не нужно трогать дефолтный рутинг для гейтвеев и адресов интерфейсов, 10.8.0.1 - адрес VPN-сервера уфанета
    iptables -t mangle -A PREROUTING -d $inet_IP -j ACCEPT
    iptables -t mangle -A PREROUTING -d $inet_GW -j ACCEPT
    iptables -t mangle -A PREROUTING -d 10.8.0.1 -j ACCEPT
    iptables -t mangle -A PREROUTING -d $local_GW -j ACCEPT
    iptables -t mangle -A PREROUTING -d $local_IP -j ACCEPT
    
    #пакеты в локалку маркируем 1
    for a in $localnetworks; do
        iptables -t mangle -A PREROUTING ! -s $local_IP -d $a -j MARK --set-mark 1
    done
    
    #это на всякий случай, возможно и без этого будет работать :)
    echo "0" >/proc/sys/net/ipv4/conf/all/rp_filter
    Маркировка 2 не используется, т.к. дефолтный рутинг после соединения становится через VPN. Но оставил для наглядности.

    Прописывать в /usr/local/sbin/post-firewall

  5. #80
    Join Date
    May 2008
    Location
    Ufa
    Posts
    156
    скрипт еще актуален? у меня не заработало, кроме того сайты внутренних ресурсов уфанета стали недоступными.

Page 6 of 6 FirstFirst ... 456

Similar Threads

  1. VPN support (CIPE)
    By phedny in forum WL-500g Custom Development
    Replies: 17
    Last Post: 09-05-2005, 19:31
  2. Custom firmware: can't access Inet via VPN
    By Posader in forum WL-500g Q&A
    Replies: 15
    Last Post: 16-01-2005, 10:58
  3. vpn connection from client with pptp (ms vpn)
    By wiz in forum WL-500g Q&A
    Replies: 23
    Last Post: 20-12-2004, 18:13
  4. [VPN] VPN Setup
    By luso67 in forum WL-500g Q&A
    Replies: 0
    Last Post: 22-03-2004, 17:04

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •