Posted: Thu Dec 10, 2009 12:47 Post subject: linksys wrt320n
здравстуйте.
прошил роутер как было написано сначала:
dd-wrt.v24-13309_NEWD-2_K2.6_mini_wrt320n.bin
затем:
dd-wrt.v24-13309_NEWD-2_K2.6_big.bin
и меня преследуют все те же проблемы, в частности в оригинальной прошивке от Linksys я столкнулся с проблемой поддержки протоколом PPTP двойного соединения - с инетом и локальной сетью (PPTP Dual access или Russian PPTP), которых там просто нет. То есть после настройки PPTP-соединения инет, вайфай и локальная сеть провайдера работают нормально, но есть проблемы с пробросом портов в NAT. В частности, они пробрасываются наружу, то есть в Интернет, но не в локальную сеть. Я не могу открыть порты для дц++ (4000 и 4001 для ноута), для моего веб-сервера (80-ый порт), и радио-сервер (8000-ый порт) - они просто не видны в локальной сети, но работают через инет. После прошивки DD-WRT проблема осталась.
знаю, что подобные настройки используются в провайдере Билайн (экс-Корбина), в моём провайдере почти всё так же:
PPTP соединение с логином и паролем; адрес VPN-сервера - vpn.mannet.ru - то есть всё стандартно, но вот настройки маршрутизации для windows:
Маршруты в роутере я настроил на интерфейс WAN, они применяются - таблица маршрутов выглядит так:
Quote:
172.16.3.14 255.255.255.255 10.1.0.2 WAN
172.16.2.2 255.255.255.255 10.1.0.2 WAN
91.203.176.231 255.255.255.255 0.0.0.0 ppp0
172.16.5.0 255.255.255.0 10.1.0.2 WAN
172.16.2.0 255.255.255.0 10.1.0.2 WAN
192.168.1.0 255.255.255.0 0.0.0.0 LAN & WLAN
10.1.0.0 255.255.0.0 0.0.0.0 WAN
169.254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN
10.0.0.0 255.0.0.0 10.1.0.2 WAN
0.0.0.0 0.0.0.0 91.203.176.231 ppp0
никак не могу взять в толк, смогу ли я настроить прошивку от DD-WRT чтобы порты через NAT пробрасывались для локальной сети? или всё же проблема в том, что стоит ждать поддержки PPTP (Dual Access)?
спасибо заранее за ответ.
П.С. могу приложить скриншоты всех моих настроек, если понадобится - без проблем.
получается, что иходящий канал заработал, но вот теперь входящий - нет...
если это поможет - на картике 23 настройка шифрования, как требует мой провайдер; на картинке 24 показано, как у меня работает PPTP в обычном режиме (в поле Additional PPTP Option всё чисто).
wan setup в Static IP или по DHCP? при условии, что впн вы строите через Services - VPN
а поля доп.опций не особо то и пустые галками проставлено. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
ах, ну да про галки я и забыл...
так-с, пытаюсь я настраивать Services - VPN при Automatic Configuration - DHCP
и ещё, при настройках как на картинке, у меня ppp0 появляется на короткое время, что-то стремительно отдаёт при застывшем входящем трафике, и сразу же лагает... и так повторяется постоянно...
покажите tracert vpn.mannet.ru
и что такое первые два маршрута? _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
Трассировка маршрута к vpn.mannet.ru [172.16.3.14]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс DD-WRT [192.168.1.1]
2 2 ms 1 ms 3 ms 10.1.0.2
3 3 ms <1 мс 2 ms 172.16.3.1
4 1 ms 1 ms 1 ms 172.16.3.10
5 1 ms 2 ms 2 ms 172.16.3.14
Трассировка завершена.
на 172.16.2.2 например находится dns провайдера, а так же дц++
на 172.16.5.0 если честно не знаю что там у них =)
тип подключения - Manual
пишем туда свой айпи, маску, шлюз, днсы, аналогичные тем, что получаются от провайдера и исследуем ситуацию далее. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
рисунок 22: настроил сеть вручную (Static IP) так же, как автоматом делает провайдер для меня, на сетевую карту.
рисунок 33: настроил вот так Services - VPN (vpn.mannet.ru изменил на 172.16.3.14) и уменьшил (не знаю зачем MTU и MRU)
рисунок 44: добавил для теста вот такой маршрут (хотя провайдер уверяет, что такой маршрут не требуется)
проверяем пинг/трейс с роутера. сначала на локальные адреса, потом понемногу на внешние. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
началось с того, что локальные адреса пингуются легко, типа dc.mannet.ru, vpn.mannet.ru и так далее... потом я попробовал пинговать айпи из инета - пингуются, а ns - нет... то есть, не пинговались ни ya.ru, ни ещё что-либо... я логично предположил, что почему-то роутер в упор не видит локальный dns... я прописал руками в настройке Network Address Server Settings (DHCP) все локальные dns, что знал... и о! чудо! мой комп увидел Интернет =)
получается, что рыть нужно в этой стороне :)
хотя, мне кажется, что проще для dd-wrt сделать поддержку PPTP (Dual Access)
хотя, что я могу знать
простите,
и спасибо за помощь, советы, и подталкивания в нужное направление
заработало? ну и прекрасно. Там еще в первом сообещении были вопросы по прокидке портов наружу/внутрь. Итак. Специфика. При условии подключения типа pptp настроенного через Services - VPN весь портфорвард который делается посредством NAT/QOS - Port Forwarding будет роутится только в/из локальную сеть провайдера. Для проброса порта из интернета на машину у вас дома - необходимо писать конструкции посредством iptables.
Там ничего смертельно сложного. Будут конкретные примеры - распишу что куда и по чем. А пока - удачи :)
ЗЫ. Насчет проще... кхм. Понимаете ли... уже далеко не один и не два раза писали в svn зпросы про "некорректную" работу pptp в наших условиях. Но разработчики пошли лишь на косметически и мало что меняющие уступки. До конца работа так и не доведена. Посему выкручиваемся как можем. Будет у вас настроение, силы и время - вперед Родина Вас не забудет. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
При условии, что адрес целевой машины 192.168.1.110 - будет вот такая вот конструкция, которую надо поместить в Administration - Commands и нажать кноповку Save Firewall. Интернет может упасть минут на пару. Если сам не поднимется - перегружаем железяку по питанию.