chempic Posted February 10, 2010 Posted February 10, 2010 Имеем сей девайс, ноут, ПК, и сеть провайдера со статическим ip 192.168.21.92(255.255.255.0) и шлюзом 192.168.21.8, DNS-нет, подключение к инету по VPN(PPTP) сервер 192.168.21.9, логин и пароль. При начальной установке, с родной прошивкой и с помощью веб интерфейса получилось работа в режиме роутера, но была проблема, не работало встроенное подключение PPTP, VPN соединение с ПК проходило, а вот сам роутер дозваниваться не хотел :( пришлось юзать прокси, но на долго меня не хватило, и начал копать... Прошил через tftp WIVE-NG 0.3.17 Подключился через Putty Изменил: IPV4_FORWARD_ENABLE=yes BRIDGE_START=no BR0_IPADDR=192.168.0.50/24 #ipv4=192.168.0.50 MASK=255.255.255.0 ETH0_ENABLED=yes ETH0_IPADDR=192.168.0.50/24 ETH0_MACADDR=наклейка на корпусе ETH1_ENABLED=yes ETH1_IPADDR=192.168.21.92/24 ETH1_MACADDR=Мак адр. ПК WLAN_ENABLED=yes WLAN_IPADDR=192.168.1.50/24 WLAN_MACADDR=наклейка на корпусе сохранил, перезагрузил На ПК ставлю IP 192.168.0.100, шлюз 192.168.0.50, пробую пинг 192.168.0.50, пинга нет :( Что и где еще нужно править чтоб заработал полноценный роутер ? Вставить ник Quote
Abram Posted February 10, 2010 Posted February 10, 2010 ETH1_MACADDR верните как было. Вставить ник Quote
chempic Posted February 10, 2010 Author Posted February 10, 2010 А как быть с провайдером?, он при PPTP соединении проверяет МАС, я правильно думаю что eth1 это WAN порт ? Вставить ник Quote
chempic Posted February 12, 2010 Author Posted February 12, 2010 (edited) Муть какая то, пробую даже так: IPV4_FORWARD_ENABLE=yes BRIDGE_START=no BR0_IPADDR=192.168.0.50/24 #ipv4=192.168.0.50 MASK=255.255.255.0 ETH0_ENABLED=yes ETH0_IPADDR=192.168.0.50/24 ETH0_MACADDR=наклейка на корпусе ETH1_ENABLED=no WLAN_ENABLED=no перегружаю и все точка не пингуется :( где что еще нужно изменить ? Edited February 12, 2010 by chempic Вставить ник Quote
sfstudio Posted February 12, 2010 Posted February 12, 2010 ETH0_IN_BR0=no ETH1_IN_BR0=no WAN_IN_BR0=no Вставить ник Quote
chempic Posted February 12, 2010 Author Posted February 12, 2010 sfstudio О...сам гуру wive мне помог, спасибо огромное, буду пробовать. Вставить ник Quote
sfstudio Posted February 12, 2010 Posted February 12, 2010 Ну дык уже смотреть на вас грустно. Если что можно до кучи FORCEIP ещё взвести. Вставить ник Quote
chempic Posted February 13, 2010 Author Posted February 13, 2010 Получилось запустить только роутер только так IPV4_FORWARD_ENABLE=yes BRIDGE_START=yes BR0_IPADDR=192.168.1.254/24 #ipv4=192.168.1.254 MASK=255.255.255.0 ETH0_ENABLED=yes ETH0_IN_BR0=yes ETH0_IPADDR= ETH0_MACADDR= ETH1_ENABLED=yes ETH1_IN_BR0=no (выключил из моста) ETH1_IPADDR=192.168.21.92/24 ETH1_MACADDR=Мак адр. ПК WLAN_ENABLED=yes WLAN_IN_BR0=yes WLAN_IPADDR= WLAN_MACADDR= есть пинг до WAN порта, а дальше него нет, т.е. во внешнюю сеть, у меня внешняя локалка со статическими ip 192.168.21.0-192.168.21.254, в ней VPN сервак 192.168.21.9 вот до него надо пинганутся, что еще забыл прописать ? Вставить ник Quote
sfstudio Posted February 13, 2010 Posted February 13, 2010 А маскарад кто за вас включать будет? Вставить ник Quote
chempic Posted February 13, 2010 Author Posted February 13, 2010 (edited) Включил маскарад эффекта ноль :( Теперь конфа имеет вид: IPV4_FORWARD_ENABLE=yes START_IPTABLE=yes MASQUARDE=yes BRIDGE_START=no BR0_IPADDR=192.168.1.254/24 #ipv4=192.168.1.254 MASK=255.255.255.0 ETH0_ENABLED=yes ETH0_IN_BR0=no ETH0_IPADDR=192.168.1.254 ETH0_MACADDR= ETH1_ENABLED=yes ETH1_IN_BR0=no ETH1_IPADDR=192.168.21.92/24 ETH1_MACADDR=Мак адр. ПК WLAN_ENABLED=yes WLAN_IN_BR0=no WLAN_IPADDR=192.168.2.254 WLAN_MACADDR= IPTABLES iptables -F FORWARD iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m conntrack --ctstate NEW -i eth0 -s 192.168.1.0/24 -j ACCEPT # iptables -P FORWARD DROP iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Edited February 13, 2010 by chempic Вставить ник Quote
chempic Posted February 14, 2010 Author Posted February 14, 2010 Ну что, никто не подскажет ? Вставить ник Quote
sfstudio Posted February 14, 2010 Posted February 14, 2010 START_IPTABLE=yes Где ещё буква? Вставить ник Quote
chempic Posted February 15, 2010 Author Posted February 15, 2010 (edited) sfstudio Так это я по памяти писал, мож и ошибся в синтаксисе где, но в wive все нормально. Настройки клиента 192.168.1.100 (255.255.255.0) шлюз 192.168.1.254, при пинге до 192.168.21.9 пишет "ответ 192.168.1.254 заданная сеть недоступна", а до своего eth1 192.168.21.92 есть пинг, не работает походу маскарад :( Т.е. ты считаешь что все остальное верно настроено и должно работать, может что еще нужно ? Edited February 15, 2010 by chempic Вставить ник Quote
sfstudio Posted February 15, 2010 Posted February 15, 2010 sfstudio Так это я по памяти писал, мож и ошибся в синтаксисе где, но в wive все нормально.Т.е. ты считаешь что все остальное верно настроено и должно работать, может что еще нужно ? Я считаю что я не медиум и без доступа к железки могу только медитировать, но т.к. медитировать я не умею см. начало фразы. Писать нужно не на память а с живого девайса. Попутно как минимум ifconfig, brctl show, route -n и iptables -L -v -n и iptables -L -v -n -t nat показать. Вот только сидеть и анализировать это придётся самостоятельно, мне заниматься вами собсно некогда. Более того, проверить пинг до провайдерской сети с самого девайса религия не позволяет? Вставить ник Quote
chempic Posted February 16, 2010 Author Posted February 16, 2010 (edited) Уфф..., ну наконец то у меня получилось, спасибо sfstudio за помощь Конфа имеет вид: IPV4_FORWARD_ENABLE=yes START_IPTABLES=yes MASQUARDE=yes BRIDGE_START=yes BR0_IPADDR=192.168.1.254/24 ETH0_ENABLED=yes ETH0_IN_BR0=yes ETH0_IPADDR=192.168.1.254 ETH0_MACADDR= ETH1_ENABLED=yes ETH1_IN_BR0=no # из моста ETH1_IPADDR=192.168.21.92 ETH1_MACADDR=Мак адр. ПК WLAN_ENABLED=yes WLAN_IN_BR0=yes WLAN_IPADDR=192.168.1.244 WLAN_MACADDR= IPTABLES iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Все заработало и появился выход во внешнюю сеть, но теперь встала следующая задача, нужно установить VPN(PPTP) соединение и настроить его раздачу в свою локалку. PPTP_CALL_START=yes PPTP_AUTO REDIAL=yes Появился интерфейс ppp0 Пробовал тупо заменить eth1 на ppp0 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE При обращении к интернету с клиента Акорп подвисает :( Походу нужно ковырять iptables, пока додумался только до этого #Br0 = eth0+wlan0 #Eth1=192.168.21.92 internet iptables -A FORWARD -i eth1 -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i br0 -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE Господа сисадмины, помогите написать скрипт: 1)Для раздачи с ppp0 на br0 2)Допустить к раздаче один узел с eth1 Edited February 16, 2010 by chempic Вставить ник Quote
chempic Posted February 17, 2010 Author Posted February 17, 2010 Вылезла одна серьезная проблема, Акорп виснет при подключении PPTP настройки PPTP такие: PPTP_CALL_START=yes PPTP_MPPE=auto PPTP_MTU= PPTP_MRU= PPTP_DEFROUTE=no PPTP_PEERDNS=yes PPTP_AUTO_REDIAL=yes Соединение происходит и в ifconfig мне виден интерфейс ppp0, но буквально, через 10сек, роутер виснет :( настройки PPTP: Проверка подлинности MS CHAP V2 Шифрование MPPE=128 Сжатие=нет Формирование пакетов=нет Вставить ник Quote
chempic Posted February 17, 2010 Author Posted February 17, 2010 free что говорит?Без PPTP подключения Total-13948 Used-8025 Free-5920C PPTP подключением Total-13948 Used-8516 Free-5432 Подвисает через 30сек :( Если сделать PPTP_AUTO_REDIAL=no, то как звонить принудительно, и как посмотреть логи PPTP ? Вставить ник Quote
alecs-art Posted February 18, 2010 Posted February 18, 2010 (edited) MASQUARDE=yesETH1_ENABLED=yes ETH1_IN_BR0=no # из моста ETH1_IPADDR=192.168.21.92 ETH1_MACADDR=Мак адр. ПК iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Появился интерфейс ppp0 Пробовал тупо заменить eth1 на ppp0 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE по иделогии конфигов и скриптов ты маскарад уже включил MASQUARDE=yes , в iptables уже не надо ничего про это. бридж включи обратно чтобы свитч на eth0 и wlan0(wifi) туда попал. в iptables пока оставь все по дефолту. PPPOE_DEFAULTROUTE=yes сразу ставь. Вообще сделай все как здесь (с поправкой на статику)http://sadnet.ru/?WIVE-NG_8186_%28revA%2FB%29:Dokumentaciya:Dlya_NetByNet и все будет работать - основные моменты я тебе сказал. p.s. рекомендую flash restore (восстанвовить дефолт настройки - или как там 15 секунд подержать ресет еще осталось ?) и потом уже настраивать по статье никуда не отвлекаясь ;-). http://sadnet.ru/?WIVE-NG_8186_%28revA%2FB...a:Dlya_NetByNet - здесь то что не описано значит остается из настроек по умолчанию. в iptables если не разбираешься, только добавляешь, ничего не убирая. Edited February 18, 2010 by alecs-art Вставить ник Quote
alecs-art Posted February 18, 2010 Posted February 18, 2010 Вообще родная прошивка настраивается и коннектится нормально вроде бы. И работает через маскарад в два раза шустрее чем Wive. Так что если вам не надо russian ppoe ;-) , т.е. со всякими там настройками прямых маршрутов в лок сеть то родную рекомендую - шьется так же как и wive.bin. У меня вот эта работала без всяких нареканий: http://www.i4wifi.cz/img.asp?attid=100921 Вставить ник Quote
chempic Posted February 18, 2010 Author Posted February 18, 2010 Вообще сделай все как здесь (с поправкой на статику)http://sadnet.ru/?WIVE-NG_8186_%28revA%2FB%29:Dokumentaciya:Dlya_NetByNet и все будет работатьтак вроде у меня все точно так же, только START_DHCPSERVER=no (обойдусь) START_IGMPPROXY=no (хз че такое) И вместо PPOE запускаю PPTP Вот iptables -L -v -n -t nat, тоже вроде ничего особенного: iptables -A FORWARD -i eth1 -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i br0 -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE После старта виснет через 10-30сек и перезагружается, с PPTP_AUTO_START=no все робит норм, но подключения ppp0 нет :( Вставить ник Quote
alecs-art Posted February 18, 2010 Posted February 18, 2010 PPTP_DEFROUTE=no?но на висячесть это не повлияет скорее всего ;-). а чтобы не гадать чего ты там накосячил - ресетни настройки и сделай все сначала как я посоветовал. рабочий вариант ;-) 1 Делаем мост br0 : в него по умолчанию включен eth0 и wlan0, IP им сотвественно не ставим(хотя скорее всего они проигнорируются). 2 настраиваем pptp 3 включаем маскарад и роутинг. iptable по умолчанию не трогали. все уже должно работать. дальше в iptable добавляем что нужно и роутинг прямой куда нужно. Вставить ник Quote
chempic Posted February 18, 2010 Author Posted February 18, 2010 (edited) alecs-art Кароче, поставил, твою прошивку 1.4.6 (моя родная была 1.4.7), так вот соединение PPT происходит, но обрывается при первом же обращении к интернету с клиента, скрин внизу. Что интересно при fixed IP и Enable PPTP pass through on VPN connection, PPTP соединение с клиента из винды работает нормально. Edited February 18, 2010 by chempic Вставить ник Quote
alecs-art Posted February 18, 2010 Posted February 18, 2010 (edited) alecs-art Кароче, поставил, твою прошивку 1.4.6 (моя родная была 1.4.7), так вот соединение PPT происходит, но обрывается при первом же обращении к интернету с клиента, скрин внизу. Что интересно при fixed IP и Enable PPTP pass through on VPN connection, PPTP соединение с клиента из винды работает нормально. какие то чудеса. надо дальше анализировать. может провайдер у вас "классный" ;-). ну пробуй дальше wive-ng. учти перепрошивка не уничтожает настроек - и лучше их после такой перепрошивки инициализировать. Edited February 18, 2010 by alecs-art Вставить ник Quote
chempic Posted February 19, 2010 Author Posted February 19, 2010 учти перепрошивка не уничтожает настроек - и лучше их после такой перепрошивки инициализировать.Я настройки обнуляю, чищу кэш, с помощью заливки black_fw.bin, перед заливкой прошивки.ну пробуй дальше wive-ngВ том то и дело что wive-ng вообще перезагружает роутер, при PPTP соединении, 1.4.6 хотябы просто его обрывает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.