Бесценный совет, примерно галактического масштаба.
Сделайте, я с радостью приму патч и съэкономлю массу своего времени.
Junior Member
а что думать? динамический NAT всей локалки в инет + статический NAT для локальных серверов (они же eMule сотоварищи + передача файлов по аське и т.п.)Нужно переделывать фаервол, но нужно до конца додумать, как это сделать
Administrator
Бесценный совет, примерно галактического масштаба.
Сделайте, я с радостью приму патч и съэкономлю массу своего времени.
Junior Member
Через pptp к прову соединяется, но при этом ни в локальные ресурсы ни в инет попасть не могу.
Если WAN Connection Type поставить Static IP, то поднимаю ВПН локально на компе, все работает.
Видимо что-то с маршрутами у точки доступа.
Вот все маршруты.
Что такое * в GateWay?Code:Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.1 * 255.255.255.255 H 0 0 0 ppp0 10.80.1.12 10.9.102.1 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 10.9.102.0 * 255.255.254.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 172.16.0.1 0.0.0.0 UG 0 0 0 ppp0
Можно ли эти маршруты редактировать или можно только свои добавлять?
Administrator
Внимательно читаем
http://wl500g.info/showthread.php?t=2391
http://wl500g.info/showthread.php?t=2568
и после этого спрашиваем.
Junior Member
Я уже весь форум прочитал, прежде чем спросить.
Уже поставил вашу прошивку.
Но видимо с маршрутами че-то не то.
Подключился через telnet. Оттуда пытался удалить маршруты командой
например. Не удаляет таким образом.Code:route del 10.0.0.0
Пишет:
route: SIOC[ADD|DEL]RT: No such process
Хотя маршрут default удалил.
Я на самом деле уже весь форум прочитал. И успел 3 раза запутаться, но что такое * нигде нет.
Member
Судя по картинке в первом посте - маршрута 10.0.0.0 просто нет, вот он его и не удаляет.
Про звездочку - это прямоподключенные сети, т.е. сети, адреса которых есть у вас на интерфейсах (в последней колонке)
Опять же если судить по картинке, в такой конфигурации должны быть доступны локально (не через vpn) хосты в 10.9.102/23 (т.е. сети 102 и 103) и 10.80.1.12 - один хост. Хотелось этого?
Такие дела
HTH
Roofcat
Administrator
Укажите все Ваши установки, в противном случае очень трудно догадаться, что Вы пытаетесь сделать. Т.е. интересуют адреса и маршруты, которые Вам известны.Originally Posted by golova
Желательно ещё лог соединения с провайдером.
Junior Member
Значит ситуация такая:
Я подлючен к местной локалке.
У меня такие данные для соединения:
Значит, если не поднимать vpn на точке доступа, то я его поднимаю локально на компе и все работает.Code:IP Address: 10.9.102.184 Subnet Mask: 255.255.254.0 Gateway: 10.9.102.1 DNS Servers: 10.80.1.22
При этом на роутере такие маршруты:
Теперь я настраиваю впн на роутере.Code:Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 10.9.102.0 * 255.255.254.0 U 0 0 0 vlan1 10.0.0.0 10.9.102.1 255.0.0.0 UG 2 0 0 vlan1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 10.9.102.1 0.0.0.0 UG 0 0 0 vlan1
Тогда у меня получаются следующие данные:
И такие маршруты:Code:IP Address: 172.16.129.12 Subnet Mask: 255.255.255.255 Gateway: 172.16.0.1 DNS Servers: 10.80.1.22
(Кстати, почему-то в режиме pptp при вводе команды route в System Command, он ничего не дает. Останавливается на полпути. Страница до конца не отрывается, поэтому маршруты взяты из Routing table)Code:Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.1 * 255.255.255.255 UH 0 0 0 WAN ppp0 10.80.1.12 10.9.102.1 255.255.255.255 UGH 0 0 0 WAN vlan1 192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0 10.9.102.0 * 255.255.254.0 U 0 0 0 WAN vlan1 default 172.16.0.1 0.0.0.0 UG 0 0 0 WAN ppp0
Если vpn поднять локально на компе (когда все работает), то там действительно
IP-адрес сервера - 172.16.0.1
IP-адрес клиента - 172.16.129.12.
Если поднять впн на роутере, то ничего не работает (не открывает адрес info.starlink.ru). Ни локалка, ни инет, хотя локальные ресурсы пингуются.
Инет не пингуется.
Так какие же все таки должны быть маршруты на роутере?
Senior Member
Ясное дело не хватает маршрута
10.0.0.0 10.9.102.1 255.0.0.0 на Man интерфейс.
Также надо убить все маршруты на 10-ю подсет, которые идут на шлюз, отличный от 10.9.102.1 - судя по первому посту они атоматически создаются.
Administrator
Адрес у Pptp сервера какой? 10.80.1.12?
Junior Member
Адрес vpn-сервака: 10.80.1.12.
Записан в Heart-Beat Server.
Junior Member
Вот в том-то и дело, что не могу убрать созданные автоматически маршруты. Как их убрать?
А тот маршрут
10.0.0.0 10.9.102.1 255.0.0.0 LAN
Действительно нужен. Просто я его добавлял, это ни на что не влияло, поэтому его убрал.
Но он вроде как нужен, чтобы и локалка и инет были одновременно, не так ли?
Senior Member
ipconfig на компе где ?
шлюз и DNS на компе - должен быть внутренний ip роутера
Олег добавь плиз в Правила форума, что без описания настроек
роутера и компа претензии не принемаються
Junior Member
Настройки компа.
1. Случай один - ВПН поднял на компе (все работает)
2. Случай два - впн поднял на роутере (не работает)Code:ipconfig /all Имя компьютера . . . . . . . . . : golova Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет local - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VIA Networking Velocity Family Giga- bit Ethernet Adapter Физический адрес. . . . . . . . . : 00-50-8D-66-01-D0 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.5 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 192.168.1.1 inet - Ethernet адаптер: Состояние сети . . . . . . . . . : сеть отключена Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe rnet NIC Физический адрес. . . . . . . . . : 00-50-BF-78-DD-5E vpn.starlink.ru - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.16.129.12 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 172.16.129.12 route print =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.16.129.12 172.16.129.12 1 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 21 10.0.0.0 255.0.0.0 192.168.1.1 192.168.1.5 1 10.80.1.22 255.255.255.255 192.168.1.1 192.168.1.5 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.129.12 255.255.255.255 127.0.0.1 127.0.0.1 50 172.16.255.255 255.255.255.255 172.16.129.12 172.16.129.12 50 192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20 192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20 224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20 224.0.0.0 240.0.0.0 172.16.129.12 172.16.129.12 1 255.255.255.255 255.255.255.255 172.16.129.12 3 1 255.255.255.255 255.255.255.255 172.16.129.12 172.16.129.12 1 255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1 Основной шлюз: 172.16.129.12 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 10.0.0.0 255.0.0.0 192.168.1.1 1
Code:ipconfig /all Имя компьютера . . . . . . . . . : golova Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет local - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VIA Networking Velocity Family Giga- bit Ethernet Adapter Физический адрес. . . . . . . . . : 00-50-8D-66-01-D0 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.5 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 192.168.1.1 inet - Ethernet адаптер: Состояние сети . . . . . . . . . : сеть отключена Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe rnet NIC Физический адрес. . . . . . . . . : 00-50-BF-78-DD-5E route print =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 20 10.0.0.0 255.0.0.0 192.168.1.1 192.168.1.5 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20 192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20 224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20 255.255.255.255 255.255.255.255 192.168.1.5 3 1 255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1 Основной шлюз: 192.168.1.1 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 10.0.0.0 255.0.0.0 192.168.1.1 1
Administrator
Ничего убирать не нужно. Тот маршрут должен быть.
Теперь нужно начать с малого - понять почему не работает "инет" и "локалка". Возможно из-за ДНС.
Самое главное - без маршрута в 10.0.0.0 работать не будет, т.к. ДНС 10.80.1.22 иначе не достижим. Начни с его добавления.
Далее нужно запускать nslookup на ПК так, как я писал в соседнем посте. Ждём результатов.
Code:nslookup yandex.ru 192.168.1.1 nslookup yandex.ru 10.80.1.22
Posting Permissions
