Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

maslovyu

LinkSYS WRT54GL

Рекомендованные сообщения

Понятно.

route del -host смысла не имеет, и всё можно сделать командой echo replacedefaultroute >> /tmp/options.pptp (пути нужно подправить).

продолжу завтра...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно.

route del -host смысла не имеет, и всё можно сделать командой echo replacedefaultroute >> /tmp/options.pptp (пути нужно подправить).

продолжу завтра...

 

Евгений. Позвольте заметить, что практика доказала обратное.

replacedefaultroute в /tmp/pptpd_client/options.vpn неработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как вы проверили, что не работает? как добавляли, чем?

в общем, нужно покопаться. А мы не сможем это по аське или jabber обсудить?

 

вечерком за кружкой пива в джаббере

 

Так, что вы делаете, вполне понятно. Я просто предыдущий комментарий ночью писал.

 

1) route add -host 195.14.40.1 gw 10.59.0.17 dev vlan1

это лишние строчки, сделайте nslookup vpn.corbina.net и добавьте только нужные серверы, их 8 штук.

 

2) route del -host 195.14.40.1 dev ppp0

в этом нет вообще необходимости, так как таких путей нет и не было, есть default и всё.

 

3) route add default ppp0

route del default vlan1

правильно, но идеологически неверно и, возможно, приведёт к траблемам. Не уверен про последовательность действий: может, и наоборот надо.

 

4) Всё это замечательно. Возможные причины неработоспособности при холодном старте: pppd не установил связь, поэтому route add default ppp0 не сработает. Правильное идеологическое решение: echo replacedefaultroute >> /tmp/pppd_client/options.vpn, перед этим отладить работоспособность параметров из этого файла через терминал. Убить PPPD, запустить вручную, поэкспериментировать. Сделаю.

Идеологически неверное решение: sleep 60 (120) в начало всего скрипта.

 

 

В принципе, это решение - user-friendly и для end-user. Поэтому 2 вопроса:

 

1) Что будет, если выдернуть корбиновский кабель, подождать минуту и воткнуть обратно? 2 минуты, 5 минут, 10?

 

2) Какова скорость выкачки фильмов из локалки и до скольких при этом падает скорость торрентов/ослика/выкачки из интернет?

 

3) Возможно ли затем редактировать этот набор комманд через веб-интерфейс или можно только ввести новый?

 

+ поправка: ослику желательно 2 порта.

 

вечером буду пробовать drinks.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как вы проверили, что не работает? как добавляли, чем?

в общем, нужно покопаться. А мы не сможем это по аське или jabber обсудить?

 

вечерком за кружкой пива в джаббере

 

Так, что вы делаете, вполне понятно. Я просто предыдущий комментарий ночью писал.

 

1) route add -host 195.14.40.1 gw 10.59.0.17 dev vlan1

это лишние строчки, сделайте nslookup vpn.corbina.net и добавьте только нужные серверы, их 8 штук.

 

2) route del -host 195.14.40.1 dev ppp0

в этом нет вообще необходимости, так как таких путей нет и не было, есть default и всё.

 

3) route add default ppp0

route del default vlan1

правильно, но идеологически неверно и, возможно, приведёт к траблемам. Не уверен про последовательность действий: может, и наоборот надо.

 

4) Всё это замечательно. Возможные причины неработоспособности при холодном старте: pppd не установил связь, поэтому route add default ppp0 не сработает. Правильное идеологическое решение: echo replacedefaultroute >> /tmp/pppd_client/options.vpn, перед этим отладить работоспособность параметров из этого файла через терминал. Убить PPPD, запустить вручную, поэкспериментировать. Сделаю.

Идеологически неверное решение: sleep 60 (120) в начало всего скрипта.

В принципе, это решение - user-friendly и для end-user. Поэтому 2 вопроса:

 

1) Что будет, если выдернуть корбиновский кабель, подождать минуту и воткнуть обратно? 2 минуты, 5 минут, 10?

 

2) Какова скорость выкачки фильмов из локалки и до скольких при этом падает скорость торрентов/ослика/выкачки из интернет?

 

3) Возможно ли затем редактировать этот набор комманд через веб-интерфейс или можно только ввести новый?

 

+ поправка: ослику желательно 2 порта.

 

вечером буду пробовать drinks.gif

 

 

Евгений, Вы меня "кумарите" :D

Вам виднее как это правильно теоретически, а я возился с этим практически.

Пункт 2 Вы считаете лишним? Уберите и юзайте без него... если получится.

 

Решение и разрабатывалось не как идеологически верное а как максимально легко повторяемое.

 

Если выдернуть кабель на минуту, три, пять то при втыкании все восстанавливается.

Скорость локали 3-4 мегбайта/сек, PPTP не установленно.

Аська есть.

Вернусь после 21.

Сейчас совсем некогда...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ООО трепещу

работает, но если сделать именно так...

 

Ужас! Это же идеологически неверно! :lol:

 

Ага! Завелось.

Может это и не эстетично- зато дешево, надежно и практично :lol:

 

И вообще - вам шашечки или ехать?

 

Как я уже сказал - мне надо было заставить его работать. Так как мне хочется. А не произвести теоретический шедевр от которого продвинутые линупсоиды всего мира придут в священный восторг.

 

Я сделал - оно работает. Кому "не эстетично", могут разработать свой метод. Красивый. И чтобы был примитивно прост в повторении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверено. Достачно только нижеприведённого кода:

 

schluz="10.188.0.17"

localca="vlan1"

 

#DNS

route add -host 195.14.50.1 gw $schluz dev $localca

route add -host 195.14.50.21 gw $schluz dev $localca

 

route add -host 195.14.40.1 gw $schluz dev $localca

route add -host 195.14.40.2 gw $schluz dev $localca

route add -host 195.14.40.3 gw $schluz dev $localca

route add -host 195.14.40.4 gw $schluz dev $localca

route add -host 195.14.40.5 gw $schluz dev $localca

route add -host 195.14.40.6 gw $schluz dev $localca

route add -host 195.14.40.7 gw $schluz dev $localca

route add -host 195.14.40.8 gw $schluz dev $localca

route add -host 195.14.40.9 gw $schluz dev $localca

route add -host 195.14.40.10 gw $schluz dev $localca

route add -host 195.14.40.11 gw $schluz dev $localca

route add -host 195.14.40.12 gw $schluz dev $localca

route add -host 195.14.40.13 gw $schluz dev $localca

route add -host 195.14.40.14 gw $schluz dev $localca

route add -host 195.14.40.15 gw $schluz dev $localca

route add -host 195.14.40.16 gw $schluz dev $localca

route add -host 195.14.40.17 gw $schluz dev $localca

route add -host 195.14.40.18 gw $schluz dev $localca

route add -host 195.14.40.19 gw $schluz dev $localca

route add -host 195.14.40.20 gw $schluz dev $localca

route add -host 195.14.38.1 gw $schluz dev $localca

 

#Corbina

route add -net 10.0.0.0 netmask 255.0.0.0 gw $schluz dev $localca

route add -net 85.21.79.0 netmask 255.255.255.0 gw $schluz dev $localca

route add -net 85.21.90.0 netmask 255.255.255.0 gw $schluz dev $localca

route add -host 85.21.52.254 gw $schluz dev $localca

route add -net 83.102.146.96 netmask 255.255.255.224 gw $schluz dev $localca

route add -host 62.205.179.146 gw $schluz dev $localca

route add -host 195.14.50.26 gw $schluz dev $localca

route add -host 195.14.50.16 gw $schluz dev $localca

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Евгенийй

 

Такой глупый вопрос, сделал как вы писали,

tracert ya.ru

или

ping ya.ru (DNS фурычит!)

не работает , до 10.X.0.176 доходит а дальше трасировка ни-ни...

 

т.е. не соединился pptp???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати да.

 

C:\Documents and Settings\Женя>tracert ya.ru

 

Трассировка маршрута к ya.ru [213.180.204.8]

с максимальным числом прыжков 30:

 

1 <1 мс <1 мс <1 мс ROUTER [192.168.168.1]

2 * * * Превышен интервал ожидания для запроса.

3 2 ms 1 ms 1 ms mpls1-giga2-6.msk.corbina.net [85.21.52.93]

4 6 ms 2 ms 3 ms yandex-gw.corbina.net [85.21.52.222]

5 8 ms 14 ms 2 ms ya.ru [213.180.204.8]

 

2ой шаг не фурычит - очевидно, это связано с настройками файрволла на dd-wrt.

 

Всё, что я написал, необходимо к стандартной настройке через GUI добавить. Вы этос делали?

 

icmp...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уфф..... как всегда драйвер руки.sys сработали правельно, а вот глаза.sys накасячили :D)))

 

Ряд еще глупых вопросов:

Internet Access это возможность получать доступ в "inet" => если я вписываю туда

Enter the IP Range of the PCs

IP Range 01

192.168.1.1 - 192.168.1.150

То грубо я разрешаю кому угодно пользоваться "inetom"?

 

SPI Firewall - что значит SPI?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPTP-клиент запускается автоматически, если его включить!

в поле MMPE encryption можно добавить любой параметр, который попадёт в options.vpn.

Добавьте туда logfile /tmp/corbina.log

и смотрите этот файл потом.

 

C:\Documents and Settings\->tracert vpn.corbina.net

 

Трассировка маршрута к vpn.corbina.net [195.14.40.6]

с максимальным числом прыжков 30:

 

1 <1 мс 1 ms <1 мс ROUTER [192.168.168.1]

2 2 ms 1 ms 1 ms 10.188.0.17

3 * * * Превышен интервал ожидания для запроса.

4 * * ^C

 

однако:

C:\Documents and Settings\->ping vpn.corbina.net

 

Обмен пакетами с vpn.corbina.net [195.14.40.6] по 32 байт:

 

Ответ от 195.14.40.6: число байт=32 время=2мс TTL=251

Ответ от 195.14.40.6: число байт=32 время=1мс TTL=251

Ответ от 195.14.40.6: число байт=32 время=1мс TTL=251

 

ряд глупых вопросов не понял. вы имеете ввиду настройку DHCP-сервера или где это?

 

 

SPI - stateful packet inspection, я вырубил.

 

по поводу того, что не работает:

 

1) Задавайте, пожалуйста, понятные вопросы, включая знаки препинания - вас непонятно.

2) Опишите, что вы делали и как куда вводили.

 

 

 

Отрубается потому, что не прописан маршрут. Вы изменили schluz?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была проблема в том что я не мог понять как работает поле

"MMPE encryption" , разобрался , спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня ввели новый сервер, поэтому предлагаемая схема уже не работает... Нужно прописывание маршрута через ip-up.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нашёл, кстати, почему плохо работает.

 

~ # route |grep ppp

195.14.40.7 * 255.255.255.255 UH 0 0 0 ppp0

 

вот такой маршрут образуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сегодня ввели новый сервер, поэтому предлагаемая схема уже не работает... Нужно прописывание маршрута через ip-up.

 

А как это можно сделать в DD-WRT?

 

Вот что у меня получаеться

 

Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
CHAP authentication succeeded
CHAP authentication succeeded
local  IP address 85.21.249.153
remote IP address 195.14.38.6
primary   DNS address 213.234.192.7
secondary DNS address 195.14.50.1
No response to 3 echo-requests
Serial link appears to be disconnected.
Connect time 0.2 minutes.
Sent 4872144 bytes, received 0 bytes.
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
Terminating on signal 15
Connection terminated.
Modem hangup

 

Может причина в изменении IP VPN???

 

Сейчас я вижу такую картинку

Name: vpn.corbina.net

Addresses: 195.14.40.16, 195.14.38.11, 195.14.38.7, 195.14.38.6,195.14.38.5, 195.14.38.4, 195.14.38.3, 195.14.38.2, 195.14.38.1,195.14.40.18, 195.14.40.17

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарищи учёные! Очень интересно читать. А главное - познавательно: у меня WRT 54GL ждёт :)

Так на каком варианте остановились: OpenWRT или DD-WRT?

С нетерпением жду...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Horlum,

 

Я бы посоветовал DD-WRT ...

Настройки делаются за 10 мин ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да да, я форум не поленился прочитал. Таки работает? Последняя модификация кода от Евгенийй?

А для чего же эти 20 путей 195.14.40.(1-20) на интерфейс vlan1?

 

И что там про

Сегодня ввели новый сервер, поэтому предлагаемая схема уже не работает... Нужно прописывание маршрута через ip-up.

 

Спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Horlum,

Таки работает но вся трабла (у меня) я пользовался схемой

чего же эти 20 путей 195.14.40.(1-20) и получит такую фичу,

они (corbina) меняют ip адреса vpn серверов , так вот эту всю муть надо заменить на vpn.corbina.net ....

Подробней смогу расписать только вечером когда буду тестировать ...

DD-WRT есть WPA2 и WPA1 что Я не заметил в openwrt + ковырять меньше т.е. грубо SSH не нужен , еслиб не всякие фичи с vpn.corbina.net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен, вечером мудренней :russian:

Идея интересная.

Правда у меня vpn.corbina.net рпазрешается в [195.14.38.3]...

 

А удобный WEB интерфейс я заценил с первого взгляда.

Правда, почему-то не смог сразу отключить его для беспроводных клиентов... Потом ещё попробую...

А интересно, если DD-WRT тоже на базе линукса, почему их веб интерфейс на базе ASP и работает только под IE? :bang:))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё работает как часы, неделя аптайма без обрывов. (огромный респект Tiramitsu). Может кто подскажет как прописать port-forwarding через впн?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно ура! И у меня заработал DD-WRT. Приятная прошивка.

Привожу обновлённый (новыми route-ами) код для запихивания в окно:

 

schluz="10.242.0.17"  # Put your gateway here
localca="vlan1"		  # vlan1 is the WAN interface

# DNS
route add -host 195.14.50.1 gw $schluz dev $localca
route add -host 195.14.50.21 gw $schluz dev $localca

# vpn.corbina.net
route add -host 195.14.38.1 gw $schluz dev $localca
route add -host 195.14.38.2 gw $schluz dev $localca
route add -host 195.14.38.3 gw $schluz dev $localca
route add -host 195.14.38.4 gw $schluz dev $localca
route add -host 195.14.38.5 gw $schluz dev $localca
route add -host 195.14.38.6 gw $schluz dev $localca
route add -host 195.14.38.7 gw $schluz dev $localca
route add -host 195.14.38.8 gw $schluz dev $localca
route add -host 195.14.38.9 gw $schluz dev $localca
route add -host 195.14.38.10 gw $schluz dev $localca
route add -host 195.14.38.11 gw $schluz dev $localca
route add -host 195.14.38.12 gw $schluz dev $localca
route add -host 195.14.38.13 gw $schluz dev $localca
route add -host 195.14.38.14 gw $schluz dev $localca
route add -host 195.14.38.15 gw $schluz dev $localca
route add -host 195.14.38.16 gw $schluz dev $localca
route add -host 195.14.38.17 gw $schluz dev $localca
route add -host 195.14.38.18 gw $schluz dev $localca
route add -host 195.14.38.19 gw $schluz dev $localca
route add -host 195.14.38.20 gw $schluz dev $localca


# Corbina
route add -net 10.0.0.0 netmask 255.0.0.0 gw $schluz dev $localca
route add -net 85.21.79.0 netmask 255.255.255.0 gw $schluz dev $localca
route add -net 85.21.90.0 netmask 255.255.255.0 gw $schluz dev $localca
route add -host 85.21.52.254 gw $schluz dev $localca
route add -net 83.102.146.96 netmask 255.255.255.224 gw $schluz dev $localca
route add -host 195.14.50.26 gw $schluz dev $localca
route add -host 195.14.50.16 gw $schluz dev $localca
route add -host 85.21.138.210 gw $schluz dev $localca
route add -host 85.21.138.240 gw $schluz dev $localca
route add -host 85.21.88.130 gw $schluz dev $localca
route add -host 83.102.255.131 gw $schluz dev $localca
route add -host 83.102.255.130 gw $schluz dev $localca
route add -host 85.21.108.16 netmask 255.255.255.240 gw $schluz dev $localca

 

Это работает (после перезагрузки), если vpn.corbina.net разрешается в 195.14.38.(1-20), как у меня.

В связи с чем мысль - почему бы в этом скрипте не проверять nslookup vpn.corbina.net и аккуратненько выдирать результат, создавая нужные пути... Будет время - попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Horlum,

Это работает (после перезагрузки), если vpn.corbina.net разрешается в 195.14.38.(1-20), как у меня.

В связи с чем мысль - почему бы в этом скрипте не проверять nslookup vpn.corbina.net и аккуратненько выдирать результат, создавая нужные пути... Будет время - попробую.

Отпишись о результатах ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения - не успел - много работы, а так ведь работает и без него :P

Идея то проста - но я пока не крутой линуксойд и sed-ом и awk не владею :P

 

А как насчёт IPTV, который во-всю тестирует корбина...

Мне удалось, прописав маршрут (233.32.210.0/255.255.255.0 на самоё сабя :)) добиться устойчивого приёма multicast-ов вместе с VPN. Но это без роутера.

 

А вот в DD-WRT пока не осилил:

0. SPI firewall отключил.

1. Прописал route add -net 233.32.210.0 netmask 255.255.255.0 dev vlan0 в startup код. Удостоверился - маршрут прописывается.

2. Переотобразил порт 5050 на свой компьютер (Port forwarding), а потом вообще DMZ на него сделал.

Пока не работает. Хотя, будь я роутером, multicast-ы бы без напоминания рассылал подписчикам.

Хмммм... Может они там просто подписываются криво?..

 

 

 

 

3. route add -net 224.0.0.0 netmask 240.0.0.0 dev vlan0 не помогает тоже :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения - не успел - много работы, а так ведь работает и без него :)

Идея то проста - но я пока не крутой линуксойд и sed-ом и awk не владею :)

 

А как насчёт IPTV, который во-всю тестирует корбина...

Мне удалось, прописав маршрут (233.32.210.0/255.255.255.0 на самоё сабя :)) добиться устойчивого приёма multicast-ов вместе с VPN. Но это без роутера.

 

А вот в DD-WRT пока не осилил:

0. SPI firewall отключил.

1. Прописал route add -net 233.32.210.0 netmask 255.255.255.0 dev vlan0 в startup код. Удостоверился - маршрут прописывается.

2. Переотобразил порт 5050 на свой компьютер (Port forwarding), а потом вообще DMZ на него сделал.

Пока не работает. Хотя, будь я роутером, multicast-ы бы без напоминания рассылал подписчикам.

Хмммм... Может они там просто подписываются криво?..

3. route add -net 224.0.0.0 netmask 240.0.0.0 dev vlan0 не помогает тоже ;)

Добрый день.

ЧТобы работало через роутер - нужно на роутере настраивать мультикастовую маршрутизацию..

Я уже писал на форуме, что мы этот вариант поддерживать не будем - поскольку это лишняя нагрузка на наши маршрутизаторы + работоспособность нашей сети будет зависеть от того, что настроил клиент у себя на роутере...

Я очень советую прекратить эксперименты в этом направлении... просто потратите время... МЫ ТАКУЮ СХЕМУ ПОДДЕРЖИВАТЬ НЕ БУДЕМ!!!! (по крайней мере сейчас видение такое)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я помню ваш пост, но не пойму, какая может быть лишняя нагрузка, если настроить правильно?

И что такое "поддерживать"? Я всё делаю сам на свой страх и риск. Если начну захламлять трафиком ваши роутеры - заблокируйте меня, как вы делаете со спамерами. Я найду ошибку и исправлю.

Если вдруг поможете неформальным советом - спасибо. Не поможете - всё равно спасибо.

В техподдержку позвонив, если придётся, естественно про роутер не упомяну.

На таких условиях можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах