Мне почему-то кажется, что дело тут не в маршруте.
А напрямую с компьютера все ли хорошо соединяется?
Настройки для сетей разных провайдеров
Как настроить Wl-500gPremium
Команда которую вы предлагаете не прописывает шлюза у ppp0.
Пробовал удалять запись маршрутизации через командуПосле этого в логах появлялись такие записи:Code:route del -net default dev ppp0
При попытке добавить маршрут через командуCode:Jan 1 03:03:28 pptp[130]: short read (-1): Input/output error Jan 1 03:03:28 pptp[130]: pppd may have shutdown, see pppd log Jan 1 03:03:28 pptp[152]: short read (-1): Input/output error Jan 1 03:03:28 pptp[152]: pppd may have shutdown, see pppd logполучал ответ route: SIOC[ADD|DEL]RT: Network is unreachableCode:route add -net default gw 10.10.118.1 dev ppp0
К тому же прописывание маршрутов через команду route носит временный характер, так как нажатие кнопки Connect в разделе Status & Log - Status через веб интерфейс ведет к сбрасыванию маршрутов в тот вариант который я приводил ранее. Маршруты где то хранятся (или прописываются через скрипты).
Кто нибудь знает откуда pppd берет настройки для шлюза по умолчанию?
Last edited by Omega; 08-02-2012 at 17:12. Reason: fixed
Мне почему-то кажется, что дело тут не в маршруте.
А напрямую с компьютера все ли хорошо соединяется?
Настройки для сетей разных провайдеров
Как настроить Wl-500gPremium
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
С компа все получается - устанавливаю WAN Connection Type в значение Static IP, создаю VPN подключение на компьютере, подключаюсь и все ок - инет работает. При этом dns серверы пингуются с компа без проблем.
При настройках которые я указывал ранее, dns серверы с роутера не пингуются (что и не удивительно при таких настройках шлюза по умолчанию - как я понимаю роутер просто не может их послать т.к. запись шлюза по умолчанию интерфейса ppp0 стоит впереди записи шлюза по умолчанию интерфейса vlan1 и для ppp0 шлюз по умолчанию почему то 0.0.0.0)
Настройки для данного роутера есть у моего провайдера, но они не работают. Раньше у меня была более старая прошивка и все работало - перестало работать после сброса настроек через веб интерфейс на дефолтные и перепрошивку на версию 1.9.2.7-10.
Всем спасибо - проблема была в маршрутизации - надо было добавить несколько маршрутов.
Last edited by Omega; 08-02-2012 at 17:09. Reason: fixed
В развитие темы "когда адрес vpn-сервера и шлюза не совпадают....."
То есть, когда локальная сеть провайдера под одним ip и со своим шлюзом, а весь оставшийся нет (vpn-сессия) по отдельному адресу, и шлюзу.
Пробывал на прошивках 1.9.хххх, 2.0.15 и 3.0.... для wl500gPv2 из браузера следующее (linux использовал только для диагностики):
Если просто выбирать Static VPN - локальная сеть подымается.
Если выбрать PPTP + Адрес VPN-сервера + прописать правильно роутер
(в моем случае это 10.0.0.0 255.0.0.0 10.49.0.1 1 MAN), то локальная сеть подымается и пингуется VPN-сервер. Но не подымается VPN-сессия.
ПРОШУ ПОМОЩИ! Как быть?
Log следующий:
Jan 1 00:00:08 pppd[93]: pppd 2.4.2 started by (unknown), uid 0
Jan 1 00:00:08 pppd[93]: Serial connection established.
Jan 1 00:00:08 pppd[93]: Using interface ppp0
Jan 1 00:00:08 pppd[93]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:00:08 utelnetd[101]: utelnetd (port: 23, ifname: any, login: /bin/sh) startup succeeded
Jan 1 00:00:10 pptp[104]: Unable to set line discipline to N_HDLC
Jan 1 00:00:10 pppd[93]: Modem hangup
Jan 1 00:00:10 pppd[93]: Connection terminated.
Jan 1 00:00:11 WAN Connection: WAN was exceptionally disconnected.
Jan 1 00:00:23 wan: connected manually
Если, выходить в ту же сеть из под линукса (Red Had) без wl500gpv2, то успешные конфиги следующие (после заполнения таблицы роутеров):
chap-cecrets: =============
========================
# Secrets for authentication using CHAP
# client server secret IP addresses
UserName vpn.lan.du UserPaswd *
========================
========================
lanpolis: =================
========================
name UserName
lock
deflate 0
#pty "/usr/sbin/pptp 10.0.3.111 --nolaunchpppd"
pty "/usr/sbin/pptp vpn.lan.du --nolaunchpppd"
remotename vpn.lan.du
#refuse-pap
#noauth
========================
========================
SomeScripts.sh ============
========================
## Calling Internet via Lanplois:
pppd call lanpolis
wait
route add default dev ppp0
========================
========================
Заранее, СПАСИБО! Жду вашей помощи!
В таблице роутинга попробуйте:
IP_vpn_сервера 255.255.255.255 IP_vpn_сервера 0 MAN
или
IP_vpn_сервера 255.255.255.255 IP_шлюза 0 MAN
(зависит от подсети)
при этом в настройках подключения VPN сервер указать как IP, а не скажем vpn.lokalka.lan
Не получилось. Но поработаю с маршрутизацией более детально.
В log-е есть ошибка:
pptp[104]: Unable to set line discipline to N_HDLC
Что это?
Шаманил с роутерами. Добился того лишь, что сетка не подымаестя вообще, но прибор пишет, что типа сервер есть, но нет ответа от vpn-сервера.
Last edited by Omega; 08-02-2012 at 17:13. Reason: fixed
Где в прошивке от Олега для WL-500W конфиг наподобие /etc/network/interfaces куда бы можно было железно вбить сетевые настройки.
Подобного конфига нет, насколько мне известно.
Если вам не хватает возможностей встроенного web-конфигуратора, то используйте скрипт post-firewall.
У меня, например, в нем задается 2й адрес для внешнего интерфейса с помощью ip addr...
А можно в консоли как то посмотреть текущие настройки интерфейсов, в частности какие шлюзы они используют?
В частности интересует случай при поднятии второго WAN.
Шлюз задаю с помощью прописывания в post-boot:
route add 192.168.2.33 gw 192.168.2.1 dev vlan2
Но хотелось бы убедиться что он действительно поднимается
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
vectorm
Я вообще нуб, из-за роутера только и начал в линуксе разбираться, проясните плиз где смотреть
Вот мой ifconfig относительно vlan1
vlan1 Link encap:Ethernet HWaddr 00:07:E9:0A:EE:75
inet addr:82.254.223.157 Bcast:82.254.223.255 Mask:255.255.255.0
inet6 addr: fe80::207:e9ff:fe0a:ee75/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6176785 errors:0 dropped:0 overruns:0 frame:0
TX packets:5247076 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1217829541 (1.1 GiB) TX bytes:2548797934 (2.3 GiB)
Свой IP вижу, маску подсети вижу, широковещательный адрес вижу, шлюза не вижу
сравните вывод
ifconfig vlan1
с
ifconfig noone
vim имеет два режима - бибикать и все портить (с) не мое
А я что-то не понял... Вы для роутера прописываете второй шлюз по умолчанию что-ли? По-моему у него может быть только один шлюз по умолчанию. Для всех остальных шлюзов нужно назначать целевую сеть.
А посмотреть список шлюзов для разных сетей можно командой "route" (без аргументов)
ifconfig: noone: error fetching interface information: Device not found
kodmis
Да нет. У меня два провайдера и я хочу работать с обоими сетями одновременно(ну с некоторыми условиями)
Для этого я выделил виртуальную сеть и поднял vlan2 интерфейс.
Поскольку настраивать его можно только через консоль, настраивал я его вот так:
В файл /usr/local/sbin/post-boot необходимо внести:
#присваеваем необходимый мас адрес виртуальной сети 2 и поднимаем интерфейс
ifconfig vlan2 hw ether 00:11:22:33:44:55 up
# присваеваем виртуальной сети 2 IP адрес, указываем широковещательный адрес, устанавливаем маску подсети и запускаем
ifconfig vlan2 192.168.2.33 broadcast 192.168.2.255 netmask 255.255.255.0 up
#вносим в список DNS те, которые относятся к виртуальной сети 2 и выше
echo "nameserver xxx.xxx.xxx.xxx" >> /etc/resolv.conf
В файл /usr/local/sbin/post-firewall необходимо добавить:
#указываем шлюз для виртуальной сети 2
route add 192.168.2.33 gw 192.168.2.1 dev vlan2
Так вот теперь я хотел бы убедиться что шлюз для vlan2 прописался правильный. А как посмотреть не пойму
Пример для ifconfig для vlan1 приведен только изза того что, все изменения по vlan2 я уже сбросил, поставил старые рабочие, так как то что я хотел сделать пока не получилось.