Я не пойму, зачем Вам поднимать VPN, если Вы и по LAN получаете белый IP?
Гм, а что тогда надо было делать? Нужно работать по статике, тех поддержка прова сказала вручную указать те настройки...
Я так понимаю проблема в том, какое правило добавляется первым, и в списке правил на "неправильный" и "правильный" ip все есть, но работает естественно одно. И маршрутизация не на тот интерфейс... Но при изменение маршрута, пакеты вообще уходят в неизвестность, а неправильное правило из фаервола как удалить не понимаю...
Я не пойму, зачем Вам поднимать VPN, если Вы и по LAN получаете белый IP?
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
При подключении PPPoE используется 2 адреса. Надо выяснить, какой из них должен быть статическим (и вообще, почему динамика не может выдать вам этот самый адрес?..) Было бы проще, если б вы раздобыли подробную инструкцию по настройке этого всего под виндой, а тут вам бы уже помогли перевести её на роутер.
Вкратце про упомянутые 2 адреса.
Первый - это ваш адрес в локальной сети провайдера. Представьте, вы ещё не подняли PPPoE-соединение, а адрес у вас уже есть и вы можете работать в локалке. Роутер этот адрес назначает на интерфейс vlan1, и именно этот адрес вы настраиваете, когда выбираете "Get IP automatically? - No" и вводите вручную.
Второй адрес появляется, когда вы поднимаете PPPoE. По умолчанию роутер всегда получает этот адрес динамически (и назначает на интерфейс ppp0). Напрямую влиять на него через веб-морду роутера нельзя (возможно, получится прописать в Additional pppd options, но я не уверен, что это перекроет настройки по умолчанию).
Кстати, вот эта часть из iptables-save жжот напалмом:
Видимо, это UPnP постарался, добавил правила после дефолтного, а то, что они не сработают, уже его не волнует.Code:... -A VSERVER -j DNAT --to-destination 192.168.1.2 -A VSERVER -p udp -m udp --dport 14277 -j DNAT --to-destination 192.168.1.22:1161 -A VSERVER -p udp -m udp --dport 62115 -j DNAT --to-destination 192.168.1.13:62115 -A VSERVER -p tcp -m tcp --dport 62115 -j DNAT --to-destination 192.168.1.13:62115
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Вот чисто для опыта, включил автоматическое получение ip при pppoe. Изменения не сильно интересные:
Code:br0 Link encap:Ethernet HWaddr 00:22:15:23:83:7E inet addr:192.168.1.220 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::222:15ff:fe23:837e/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:362 errors:0 dropped:0 overruns:0 frame:0 TX packets:461 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:39555 (38.6 KiB) TX bytes:148792 (145.3 KiB) eth0 Link encap:Ethernet HWaddr 00:22:15:23:83:7E inet6 addr: fe80::222:15ff:fe23:837e/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:987 errors:0 dropped:0 overruns:0 frame:0 TX packets:1408 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:115770 (113.0 KiB) TX bytes:1017109 (993.2 KiB) Interrupt:4 Base address:0x1000 eth1 Link encap:Ethernet HWaddr 00:22:15:23:83:7E inet6 addr: fe80::222:15ff:fe23:837e/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:43 TX packets:344 errors:54 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:78238 (76.4 KiB) Interrupt:12 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1 RX packets:150 errors:0 dropped:0 overruns:0 frame:0 TX packets:150 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:12886 (12.5 KiB) TX bytes:12886 (12.5 KiB) ppp0 Link encap:Point-Point Protocol inet addr:62.141.64.128 P-t-P:194.67.0.113 Mask:255.255.255.255 UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1 RX packets:579 errors:0 dropped:0 overruns:0 frame:0 TX packets:810 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:47685 (46.5 KiB) TX bytes:824183 (804.8 KiB) vlan0 Link encap:Ethernet HWaddr 00:22:15:23:83:7E inet6 addr: fe80::222:15ff:fe23:837e/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:363 errors:0 dropped:0 overruns:0 frame:0 TX packets:538 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:41085 (40.1 KiB) TX bytes:155592 (151.9 KiB) vlan1 Link encap:Ethernet HWaddr 00:22:15:23:83:7E inet6 addr: fe80::222:15ff:fe23:837e/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:624 errors:0 dropped:0 overruns:0 frame:0 TX packets:868 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:56919 (55.5 KiB) TX bytes:861369 (841.1 KiB)
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Угу, осталось решить, как статический IP прицепить средствами роутера на ppp0.
Так кто нибудь может помочь? Я уже упарился не поддается мне эта чудо машина
Вот собственно что мне присылали от провайдера.
Mask: 255.255.255.252
Gateway: 62.141.97.205
IP адрес, который Вы можете использовать: 62.141.97.206
DNS servers: 194.85.128.10
212.44.130.6
Просьба заблаговременно написать на internet@b2b.beeline.ru, как только Вы будете готовы к
программированию своего оборудования.
На вопрос о том, нужно ли настроить роутер на указанные настройки (то есть указать что ip статический и вбить остальные данные), саппорт ответил:
Да, необходимо сконфигурировать роутер на указанные нами параметры сети.
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Вот так передали данные. Судя по тому, что дается статика в инете, а подключение по pppoe, то требуется настроить именно виртуальный интерфейс. Хотя я предполагаю что можно настроить маршрутизацию всех nat пакетов через lan1 (виртуальный) который будет маршрутизировать пакеты через ppp0.
Я чесно уже запутался.
Попробуйте убрать pppoe и прописать только Static IP.
Результаты сюда.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Собственно результат нулевой. Так как инет после этого пропал, как и следовало ожидать. При этом я не смог получить таблицу маршрутов, команда route повисала каждый раз. Результат остальных команд во вложении.
Может это даст дополнительную информацию, но раньше, провайдер был "Golden telecom", которого купил Beeline, и оборудование и каналы связи теперь используются все те-же, но зовутся по новому. В том офисе установлена радеорелейка, через которую пашет телефония и интернет, потом делалось расширение канала (интересно как?), которое никак не затронуло изменение настроек подключения (как было pppoe так и осталось).
Команду надо было набирать с ключом -n
(это отключает разрешение имён, в т.ч. через DNS, которого у вас нет, т.к. нет инета).Code:route -n
По поводу настроек: я тут подумал, что ведь для pppoe (и ppp вообще) маска не используется, там есть только 2 IP-адреса:
1) local IP (собственно, адрес, который получит сам роутер)
2) remote IP (он же gateway)
В общем, можно попробовать настроить так:
включаете pppoe со всеми вашими настройками, а в поле Additional pppd options вводите
Это рекомендация роутеру использовать первый адрес в качестве local IP, а второй - в качестве remote IP. Но если сервер предложит роутеру использовать другие адреса, то он, скорее всего, согласится.Code:62.141.97.206:62.141.97.205
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Спасибо за идею, сегодня опробуем!