Page 2 of 19 FirstFirst 123412 ... LastLast
Results 16 to 30 of 273

Thread: Проблемы с настройкой VPN на WL-500gP

  1. #16
    Join Date
    May 2005
    Location
    Russia
    Posts
    19
    Нужно переделывать фаервол, но нужно до конца додумать, как это сделать
    а что думать? динамический NAT всей локалки в инет + статический NAT для локальных серверов (они же eMule сотоварищи + передача файлов по аське и т.п.)

  2. #17
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Бесценный совет, примерно галактического масштаба.
    Сделайте, я с радостью приму патч и съэкономлю массу своего времени.

  3. #18

    Проблема с маршрутами при Vpn соединении.

    Через pptp к прову соединяется, но при этом ни в локальные ресурсы ни в инет попасть не могу.
    Если WAN Connection Type поставить Static IP, то поднимаю ВПН локально на компе, все работает.
    Видимо что-то с маршрутами у точки доступа.
    Вот все маршруты.
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    172.16.0.1      *               255.255.255.255 H     0      0        0 ppp0
    10.80.1.12      10.9.102.1      255.255.255.255 UGH   0      0        0 eth0
    192.168.1.0     *               255.255.255.0   U     0      0        0 br0
    10.9.102.0      *               255.255.254.0   U     0      0        0 eth0
    127.0.0.0       *               255.0.0.0       U     0      0        0 lo
    default         172.16.0.1      0.0.0.0         UG    0      0        0 ppp0
    Что такое * в GateWay?
    Можно ли эти маршруты редактировать или можно только свои добавлять?

  4. #19
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Внимательно читаем
    http://wl500g.info/showthread.php?t=2391
    http://wl500g.info/showthread.php?t=2568

    и после этого спрашиваем.

  5. #20
    Я уже весь форум прочитал, прежде чем спросить.
    Уже поставил вашу прошивку.
    Но видимо с маршрутами че-то не то.
    Подключился через telnet. Оттуда пытался удалить маршруты командой
    Code:
    route del 10.0.0.0
    например. Не удаляет таким образом.
    Пишет:
    route: SIOC[ADD|DEL]RT: No such process
    Хотя маршрут default удалил.

    Я на самом деле уже весь форум прочитал. И успел 3 раза запутаться, но что такое * нигде нет.

  6. #21
    Join Date
    May 2004
    Location
    Moscow, Russia
    Posts
    50
    Судя по картинке в первом посте - маршрута 10.0.0.0 просто нет, вот он его и не удаляет.

    Про звездочку - это прямоподключенные сети, т.е. сети, адреса которых есть у вас на интерфейсах (в последней колонке)

    Опять же если судить по картинке, в такой конфигурации должны быть доступны локально (не через vpn) хосты в 10.9.102/23 (т.е. сети 102 и 103) и 10.80.1.12 - один хост. Хотелось этого?

    Такие дела
    HTH
    Roofcat

  7. #22
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by golova
    Я уже весь форум прочитал, прежде чем спросить.
    Уже поставил вашу прошивку.
    Но видимо с маршрутами че-то не то.
    Подключился через telnet. Оттуда пытался удалить маршруты командой
    Code:
    route del 10.0.0.0
    например. Не удаляет таким образом.
    Пишет:
    route: SIOC[ADD|DEL]RT: No such process
    Хотя маршрут default удалил.

    Я на самом деле уже весь форум прочитал. И успел 3 раза запутаться, но что такое * нигде нет.
    Укажите все Ваши установки, в противном случае очень трудно догадаться, что Вы пытаетесь сделать. Т.е. интересуют адреса и маршруты, которые Вам известны.
    Желательно ещё лог соединения с провайдером.

  8. #23
    Значит ситуация такая:
    Я подлючен к местной локалке.
    У меня такие данные для соединения:
    Code:
    IP Address: 10.9.102.184
    Subnet Mask: 255.255.254.0
    Gateway: 10.9.102.1
    DNS Servers: 10.80.1.22
    Значит, если не поднимать vpn на точке доступа, то я его поднимаю локально на компе и все работает.
    При этом на роутере такие маршруты:
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.1.0     *               255.255.255.0   U     0      0        0 br0
    10.9.102.0      *               255.255.254.0   U     0      0        0 vlan1
    10.0.0.0        10.9.102.1      255.0.0.0       UG    2      0        0 vlan1
    127.0.0.0       *               255.0.0.0       U     0      0        0 lo
    default         10.9.102.1      0.0.0.0         UG    0      0        0 vlan1
    Теперь я настраиваю впн на роутере.
    Тогда у меня получаются следующие данные:
    Code:
    IP Address: 172.16.129.12
    Subnet Mask: 255.255.255.255
    Gateway: 172.16.0.1
    DNS Servers: 10.80.1.22
    И такие маршруты:
    Code:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    172.16.0.1      *               255.255.255.255 UH    0      0        0 WAN ppp0
    10.80.1.12      10.9.102.1      255.255.255.255 UGH   0      0        0 WAN vlan1
    192.168.1.0     *               255.255.255.0   U     0      0        0 LAN br0
    10.9.102.0      *               255.255.254.0   U     0      0        0 WAN vlan1
    default         172.16.0.1      0.0.0.0         UG    0      0        0 WAN ppp0
    (Кстати, почему-то в режиме pptp при вводе команды route в System Command, он ничего не дает. Останавливается на полпути. Страница до конца не отрывается, поэтому маршруты взяты из Routing table)

    Если vpn поднять локально на компе (когда все работает), то там действительно
    IP-адрес сервера - 172.16.0.1
    IP-адрес клиента - 172.16.129.12.

    Если поднять впн на роутере, то ничего не работает (не открывает адрес info.starlink.ru). Ни локалка, ни инет, хотя локальные ресурсы пингуются.
    Инет не пингуется.

    Так какие же все таки должны быть маршруты на роутере?

  9. #24
    Ясное дело не хватает маршрута
    10.0.0.0 10.9.102.1 255.0.0.0 на Man интерфейс.
    Также надо убить все маршруты на 10-ю подсет, которые идут на шлюз, отличный от 10.9.102.1 - судя по первому посту они атоматически создаются.

  10. #25
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Адрес у Pptp сервера какой? 10.80.1.12?

  11. #26
    Адрес vpn-сервака: 10.80.1.12.
    Записан в Heart-Beat Server.

  12. #27
    Quote Originally Posted by Duke
    Ясное дело не хватает маршрута
    10.0.0.0 10.9.102.1 255.0.0.0 на Man интерфейс.
    Также надо убить все маршруты на 10-ю подсет, которые идут на шлюз, отличный от 10.9.102.1 - судя по первому посту они атоматически создаются.
    Вот в том-то и дело, что не могу убрать созданные автоматически маршруты. Как их убрать?
    А тот маршрут
    10.0.0.0 10.9.102.1 255.0.0.0 LAN
    Действительно нужен. Просто я его добавлял, это ни на что не влияло, поэтому его убрал.
    Но он вроде как нужен, чтобы и локалка и инет были одновременно, не так ли?

  13. #28
    Join Date
    Mar 2005
    Location
    Russia, Sankt-Peterburg
    Posts
    177
    ipconfig на компе где ?

    шлюз и DNS на компе - должен быть внутренний ip роутера

    Олег добавь плиз в Правила форума, что без описания настроек
    роутера и компа претензии не принемаються

  14. #29
    Quote Originally Posted by Tsvetkov
    ipconfig на компе где ?

    шлюз и DNS на компе - должен быть внутренний ip роутера

    Олег добавь плиз в Правила форума, что без описания настроек
    роутера и компа претензии не принемаються
    Настройки компа.
    1. Случай один - ВПН поднял на компе (все работает)
    Code:
    ipconfig /all
            Имя компьютера  . . . . . . . . . : golova
            Основной DNS-суффикс  . . . . . . :
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
    
    local - Ethernet адаптер:
    
            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : VIA Networking Velocity Family Giga-
    bit Ethernet Adapter
            Физический адрес. . . . . . . . . : 00-50-8D-66-01-D0
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 192.168.1.5
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.1.1
            DNS-серверы . . . . . . . . . . . : 192.168.1.1
    
    inet - Ethernet адаптер:
    
            Состояние сети  . . . . . . . . . : сеть отключена
            Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
    rnet NIC
            Физический адрес. . . . . . . . . : 00-50-BF-78-DD-5E
    
    vpn.starlink.ru - PPP адаптер:
    
            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
            Физический адрес. . . . . . . . . : 00-53-45-00-00-00
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 172.16.129.12
            Маска подсети . . . . . . . . . . : 255.255.255.255
            Основной шлюз . . . . . . . . . . : 172.16.129.12
    
    route print
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0    172.16.129.12   172.16.129.12       1
              0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5       21
             10.0.0.0        255.0.0.0      192.168.1.1     192.168.1.5       1
           10.80.1.22  255.255.255.255      192.168.1.1     192.168.1.5       1
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        172.16.129.12  255.255.255.255        127.0.0.1       127.0.0.1       50
       172.16.255.255  255.255.255.255    172.16.129.12   172.16.129.12       50
          192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5       20
          192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1       20
        192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5       20
            224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5       20
            224.0.0.0        240.0.0.0    172.16.129.12   172.16.129.12       1
      255.255.255.255  255.255.255.255    172.16.129.12               3       1
      255.255.255.255  255.255.255.255    172.16.129.12   172.16.129.12       1
      255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5       1
    Основной шлюз:       172.16.129.12
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
             10.0.0.0        255.0.0.0      192.168.1.1       1
    2. Случай два - впн поднял на роутере (не работает)
    Code:
    ipconfig /all
            Имя компьютера  . . . . . . . . . : golova
            Основной DNS-суффикс  . . . . . . :
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
    
    local - Ethernet адаптер:
    
            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : VIA Networking Velocity Family Giga-
    bit Ethernet Adapter
            Физический адрес. . . . . . . . . : 00-50-8D-66-01-D0
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 192.168.1.5
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.1.1
            DNS-серверы . . . . . . . . . . . : 192.168.1.1
    
    inet - Ethernet адаптер:
    
            Состояние сети  . . . . . . . . . : сеть отключена
            Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
    rnet NIC
            Физический адрес. . . . . . . . . : 00-50-BF-78-DD-5E
    
    
    route print
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5       20
             10.0.0.0        255.0.0.0      192.168.1.1     192.168.1.5       1
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
          192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5       20
          192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1       20
        192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5       20
            224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5       20
      255.255.255.255  255.255.255.255      192.168.1.5               3       1
      255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5       1
    Основной шлюз:         192.168.1.1
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
             10.0.0.0        255.0.0.0      192.168.1.1       1

  15. #30
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by golova
    Вот в том-то и дело, что не могу убрать созданные автоматически маршруты. Как их убрать?
    А тот маршрут
    10.0.0.0 10.9.102.1 255.0.0.0 LAN
    Действительно нужен. Просто я его добавлял, это ни на что не влияло, поэтому его убрал.
    Но он вроде как нужен, чтобы и локалка и инет были одновременно, не так ли?
    Ничего убирать не нужно. Тот маршрут должен быть.
    Теперь нужно начать с малого - понять почему не работает "инет" и "локалка". Возможно из-за ДНС.
    Самое главное - без маршрута в 10.0.0.0 работать не будет, т.к. ДНС 10.80.1.22 иначе не достижим. Начни с его добавления.
    Далее нужно запускать nslookup на ПК так, как я писал в соседнем посте. Ждём результатов.
    Code:
    nslookup yandex.ru 192.168.1.1
    nslookup yandex.ru 10.80.1.22

Page 2 of 19 FirstFirst 123412 ... LastLast

Similar Threads

  1. Помогите чайнику с настройкой FTP (vsftpd)
    By FOXTREE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 322
    Last Post: 11-11-2014, 18:35
  2. Проблема с установкой и настройкой Transmission
    By Silkmann in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 187
    Last Post: 14-12-2012, 10:31
  3. Проблемы с установкой и настройкой VPN сервера poptop
    By icCE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 123
    Last Post: 27-07-2012, 12:09
  4. Помогите с настройкой Samba
    By FilimoniC in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 261
    Last Post: 10-12-2011, 19:44
  5. Asus RT N11: проблемы с настройкой сети и IPTV
    By saw4 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 31
    Last Post: 01-09-2010, 21:34

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •