Senior Member
При поднятии туннеля pppd создаётся запись с маршрутом к серверу через default route. Требуется отключить такое поведение, т.к. серверу требуется другой маршрут. Например, в схеме с основным и резервным каналом через Corbina/GoldenWiFi, где маршрут к брасу следует создавать через воздушный интерфейс. Неоднократно штудировал ман от pppd, нужной опции почему-то не нашёл.
Forum Guru
А причем тут pppd? Правила маршрутизации - общесистемны.Originally Posted by djet
Пропишите нужный маршрут, и все.
Например, так:
route add -host 192.168.10.1 gw 192.168.0.1
или
route add -net 192.168.10.0/24 dev vlan1
или
ip route add 192.168.10.1/32 via 192.168.0.1
или
ip route add 192.168.10.0/24 dev vlan1
man route
man ip
Senior Member
WL-500gP (JAN.2008) Version: 1.9.2.7-10 + MikroTik 450G v5.12
Senior Member
Вопрос немножко не о том. Прописывать маршруты и писать скрипты я умею. Проблема в том, что в таблице появляется ненужный маршрут к peer'y. Хотелось бы найти и устранить причину, а не лечить симптомы.
Forum Guru
pppd nodefaultroute? Или Вы не о default?.. Маршрут host/32 через ppp удалить нельзя.
Senior Member
Не о default. Поясню подробнее. Имеется статически настроенный интерфейс vlan1 от провайдера (основной канал) и динамический резервный vlan2 от GLDNWIFI, через который поднимается pptp-туннель на vpn.corbina.net. Обратил внимание, что после запуска pppd создаётся запись "194.154.70.236 via 195.94.* dev vlan1", где 194.154.70.236 - vpn.corbina.net, 195.94.* - шлюз провайдера. Смысла в таком маршруте нет. Поскольку это уже не первый настроенный туннель, и плодить костыльные решения с удалением маршрутов не хочется, решил создать эту тему, чтобы заполнить пробелы в знаниях.
Registered User
Я владелец роутера Asus WL-500GP V2. Прошивка последняя от Oleg (за что ему отдельное спасибо). Он полностью настроен, и прописаны все роутинги (были прописаны вручную через WEB интерфейс) , которые необходимы для моей сети (настройки взяты с сайта http://help.netbynet.ru ), но при всех этих настроках я не "вижу" свою подсеть 10.6.2.... Она не "пингуется" и люди не могут зайти на октрытые мной ресурсы.
Для более подробного описания привожу роутинги, как они забиты в WEB интерфейс:
10.0.0.0 255.0.0.0 10.6.2.254 metric(1) interface(man)
212.1.224.34 255.255.255.0 10.6.2.254 metric(1) interface(man)
212.1.226.0 255.255.255.0 10.6.2.254 metric(1) interface(man)
Во время трассировки до сайта netbynet.ru первый прыжок идет до адреса моего роутера (192.168.1.1), второй не до шлюза (10.6.2.254), как должно быть, а до непонятного адреса 10.6.0.254, третий уже до сайта.
Со страницы http://help.netbynet.ru/index.php?id=78 я скачал файл, который очень сильно помог мне в настройке роутера, но не решил проблему с моей подсетью.
В таблице роутингов, появляется два дефолтовских маршрута которые выглядят так (распложены в таблице роутингов, как они приведены сверху вниз):
default 212.1.224.35 0.0.0.0 metric (0) interface (wan)
default 10.6.2.254 0.0.0.0 metric (0) interface (lan)
Первый адрес я нигде не прописывал. Если его удалить через телнет, то падает инет но ничего не меняется, при перезагрузке роутера этот адрес появляется снова.
Основная проблема: не видно часть подсети. Часть потому что админ сети находится по адресу 10.6.2.246 и его без проблем пингую. Этот момент вообще не понятен, так как не может такого быть.
Last edited by Krid; 26-09-2008 at 07:59.
Member
показал бы чтоли вывод route -n
Junior Member
У нас тут проблема на днях возникла:
Корбина(Ярославль) запустила передачу маршрутов(route) по DHCP, с этого момента наши маршрутизаторы престали получать ip. Причем Dlink-и работали, а наши у всех отказывались.
Причем обычная винда получала всё на ура.
По результатам 2-х недельных разборок выяснилось что проблема в том что маршрутов передавалось слишком много (больше 15). Когда количество маршрутом убавили, всё заработало на ура.
Неужели в наших коробочках такое жесткое ограничение?
Уважаемые гуру могут прокомментировать?
Junior Member
тоже являюсь пользователем сего девайса корбина(Ярославль), таже проблема, ковыря форум наткнулся на схожую темку и путь ее решения http://wl500g.info/showthread.php?t=16106 , но вот лень двигатель прогресса хотелось бы настроить 1 раз и забыть, но так не получится пров меняет маршруты постоянно и за всем уследить нет возможности.
Registered User
Роутер wl500gp v.1 прошивка последняя от Олега.
На роутере настроен проброс некоторых портов на машину во внутренней сети.
Для серверов из инета (трафик идет через l2tp соединение) все работает, но есть сервер маршрут на который провайдер (Corbina) шлет через DHCP, соответственно трафик идет через локалку провайдера. И вот для этого сервера проброс портов не работает.
Как включить проброс портов для локалки провайдера или выкинуть из таблицы роутинга маршрут на этот сервер?
Прописывать маршруты руками и отключать получение их по DHCP не очень хочется.
wl-500gp user
Вообще-то в прошивке Олега проброс портов работает как для инета, так и для локалки провайдера, и это не зависит от маршрутов. Если, конечно, не имеет место клиническая маршрутизация, когда пакет приходит через l2tp, а ответ уходит через локалку провайдера.
Member
можно выключить автоподсос маршрутов , а таблицу забить вручную без мешающего маршрута
можно вставить кманду на удаление маршрута в post-firewall
Registered User
Ну от маршрутов это точно зависит, т.к. отключение получения маршрутов по DHCP проблему решает. Как более точно диагностировать проблему и посмотреть как там покеты ходят? Ну от меня понятно traceroute, а как быть со стороны сервера провайдера?
wl-500gp user
Диагностировать... Например, iptables -j LOG
По-хорошему, внести в post-firewall, но вам, наверное, хватит и одиночного выполнения. Далее смотреть в веб-интерфейс в логи, там будут записи с "SERVER_TEST" при попытке подключения этого сервера к вам. В той же строчке будет интерфейс, откуда пришёл пакет.Code:iptables -I FORWARD -s айпишник_того_самого_сервера -p tcp --syn -j LOG --log-prefix "SERVER_TEST " --log-tcp-sequence --log-tcp-options --log-ip-options
Posting Permissions
