Одновременный доступ к провайдерской локалке и интернету

VenGP

Помощь PPPoE vs Локальная сеть

Сообщение VenGP » 10 дек 2011, 12:13

Откопал свои настройки. Возможно, что-то забыл. Но, работало.
В вебморде выставить DHCP.
То, что ниже поместить в Wan_up (Команды iptables, возможно во вкладку фаервол).

echo 'plugin rp-pppoe.so
nic-vlan2
noccp
nomppc
noipdefault
noauth
defaultroute
noaccomp
nobsdcomp
nodeflate
nopcomp
nomppe
usepeerdns
user 'ваш логин'
password 'ваш пароль'
default-asyncmap
mtu 1492
mru 1492
persist
lcp-echo-interval 5
lcp-echo-failure 10' > /tmp/int.pppoe
sleep 5
if=`nvram get wan_ifname`
gw=`route | grep default | grep $if | awk '{print $2}'`
mtu=1492
#route add -host 195.138.80.24 gw $gw dev $if
#route add -host 195.138.80.33 gw $gw dev $if
#route add -host 195.138.80.40 gw $gw dev $if
#route add -host 195.138.80.50 gw $gw dev $if
#route add -host 195.138.80.54 gw $gw dev $if
route add -net 10.0.0.0 netmask 255.0.0.0 gw $gw dev $if
#route add -net 176.32.128.13 netmask 255.255.255.255 gw $gw dev $if
route add -net 176.32.128.0 netmask 255.255.240.0 gw $gw dev $if
route add -net 192.168.0.0 netmask 255.255.0.0 gw $gw dev $if
killall pppd
sleep 1
pppd file /tmp/int.pppoe
sleep 5
route add default ppp0
route del default $if
iptables -t filter -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -t filter -A FORWARD -i ppp0 -j upnp
iptables -t nat -A PREROUTING -i ppp0 -j upnp

VenGP

Помощь PPPoE vs Локальная сеть

Сообщение VenGP » 11 дек 2011, 21:22

cdriver писал(а):чет попробывал..... не прокатило :(

Помню, что не запускался plugin /usr/lib/rp-pppoe.so заменил на plugin rp-pppoe.so.
Заменил nic-vlan1 на nic-vlan2. В моем ppd файле (при поднятом только PPPoE без DHCP) был интерфейс nic-vlan2.
Еще попробуйте закомментировать route add ..., или прописать свои (прова) маршруты.
Вроде все, что вспомнил.

igorkozlov

Dual Access: одновременный доступ к провайдерской локалке и интернету

Сообщение igorkozlov » 25 дек 2012, 22:27

Доброго времени суток!

Пролистал ветку, почитал подобные вопросы, но так и не нашел решения для этой проблемы.

Прошивка Tomato Firmware v1.28.9054 MIPSR2-beta K26 USB vpn3.6

При прямом подключении к компу ресурсы работают.

Подключение PPPoE

Маршрут прописал в соответствии с описаниями на сайте ИСП. Айпи 10.11.180.5 при подключении через роутер не пингуется. При прямом подключении к компьютеру пингуется.

Изображение

Изображение

ryzhov_al

С наступающим!

Сообщение ryzhov_al » 29 дек 2012, 15:23

Ни фига вы здесь нафлудили:) Две страницы бокса по переписке. Предлагаю вернуться к технической части, а неуёмные эмоции попридержать.

То, что маркетологи назвали Dual Access (DA) - это всего лишь маршрут до местной локалки, который провайдер забыл отдать по DHCP. Честно говоря, DA не может "поддерживаться" или не "поддерживаться" маршрутизаторами или прошивками, так как вина за некорректные маршруты в локалку полностью лежит на провайдере. Выявление проблемы отсутсвующего маршрута, а также его (маршрута) добавление решаются в пределах единственной страницы web-интерфейса, приведённой на скриншоте в первом посте.

Может быть о DA можно было бы написать небольшой детектив или захватывающий роман, но техническая сторона дела приведённым выше абзацем исчерпывается.

igorkozlov

проблема с внутрисетевыми ресурсами

Сообщение igorkozlov » 30 дек 2012, 10:57

Провайдер посоветовал настроить подключение через PPTP. Прописал адрес VPN-сервера 10.11.180.1. Все остальные маршруты раздались автоматически.

На сайте ИСП нашел еще один маршрут:

1) route add -p 78.137.1.128 mask 255.255.255.128 10.11.180.5

Но с ним тоже ничего не работало.

Также техподдержка сказала, что Асусы "почему-то" не умеют видеть внутреннюю сеть поднимая PPPoE. Даже независимо от прошивки.

Ну теперь осталось понять почему же все-таки с PPPoE это все не заводится.

Какие будут предложения? Хотелось бы докопаться.

Вот таблица и статус

Изображение

Изображение

Dzirt

проблема с внутрисетевыми ресурсами

Сообщение Dzirt » 30 дек 2012, 11:22

igorkozlov писал(а):...
1) route add -p 78.137.1.128 mask 255.255.255.128 10.11.180.5

Вот это похоже хоть на что-то. Только на что-то потому, что ты же эту команду вводишь на компьютере, да? И чего ты хотел добиться, когда ее вводил в компьютере? Вообще-то ее нужно вводить в роутере, но только ее мало и лучше бы ты сделал это же самое в интерфейсе роутера, там где вводят статический маршрут:
Destination: 78.137.1.128
Gateway: 10.11.180.5
Subnet mask: 255.255.255.128
Metric: 1
Interface: WAN
и прекрасно бы все начало роутится. Под "прекрасно" я понимаю, что пакеты на подсеть 78.137.1.128/25 после этого пошли бы через шлюз 10.11.180.5, а не через дефолтный шлюз PPPoE соединения. Но вот ТО ЛИ ЭТО что нужно тебе - самый большой вопрос!

igorkozlov писал(а):Но с ним тоже ничего не работало.

Да, весьма информативно! "Ничего" - это в смысле после ввода этой команды и компьютер и роутер выключились и больше не работают? ;) Можно было бы хотя бы показать трассу ДО введения команды выше и ПОСЛЕ с объяснением что тебе конкретно не нравится в этих трассах.

igorkozlov писал(а):Также техподдержка сказала, что Асусы "почему-то" не умеют видеть внутреннюю сеть поднимая PPPoE. Даже независимо от прошивки.

Asus (как и DLink, Linksys и все остальные) тут совершенно не причем. Еще раз тебе повторю "Разруха - она в головах!" (с). И еще раз повторю - сначала разберись с тем, что КОНКРЕТНО ТЕБЕ НАДО.

Vlad

С наступающим!

Сообщение Vlad » 30 дек 2012, 11:26

ryzhov_al писал(а):Честно говоря, DA не может "поддерживаться" или не "поддерживаться" маршрутизаторами или прошивками, так как вина за некорректные маршруты в локалку полностью лежит на провайдере. Выявление проблемы отсутсвующего маршрута, а также его (маршрута) добавление решаются в пределах единственной страницы web-интерфейса, приведённой на скриншоте в первом посте.


Передо мной лежат два роутера - d-link 804 и tp-link 841 - на одном провайдере пробую (причем в обоих заявлена dual access с ppoe) на первом не работает пока вручную не пропишешь, второй автоматом подхватывает (так и с аусом было на родной проше робит, на томате - не предусмотрена двойная сеть автоматом), я не думаю что вина провайдера что часть роутеров не принимает автоматические маршруты, я думаю все дело в правильно собранной прошивке...

Dzirt

проблема с внутрисетевыми ресурсами

Сообщение Dzirt » 30 дек 2012, 12:52

igorkozlov писал(а):
Dzirt писал(а):Только на что-то потому, что ты же эту команду вводишь на компьютере, да?


С чего ты взял что я вводил ее на компьютере? Может пропишешь маршруты у себя в голове, чтобы ясновидение заработало как нужно? А то трафик с ошибками приходит ))

Это просто копипаст со страницы провайдера. Естественно что я вводил все в роутере.

Ты гонор-то попридержи. А взял я это например с того, что в роутере ТАКАЯ команда ВООБЩЕ НЕ СРАБОТАЕТ. Потому что у нее ФОРМАТ в роутере ДРУГОЙ. Это тоже ТАК СЛОЖНО понять??? Тут вообще не надо быть ясновидцем... Да, и в роутере одной этой команды может оказаться мало, еще надо бы файервол настроить (не факт что потребуется, но тоже может быть). А вот если ее же внести через web-интерфейс, то роутер сам сделает все что нужно. Ты попробовал то, что я написал в предыдущем посте или продолжаешь философствовать?

igorkozlov писал(а):Ничего не работает - означает что адрес 10.11.180.5 не пингуется. И толку с этого маршрута никакого нету, пока роутер будет ходить на него через внешний шлюз.

Так ты еще и не вводил никакого маршрута. И да, кстати... Ты в курсе, что шлюз пинговаться НЕ ОБЯЗАН? Может и пинговаться, но НЕ ОБЯЗАН. Это так, к сведению.

igorkozlov писал(а):Ну а почему роутер после подъема PPPoE перестает видеть локалку - вопрос не моего ума.

Ясное дело, не твоего... У тебя с этим делом большой напряг, уж извини.

PS: Вобщем, пригласи лучше себе домой человека, который смыслит в сетях. Он тебе за 5 минут все сделает. Не хочешь приглашать - купи себе оборудование, которое админы твоей говносетки сумеют настроить или смени провайдера. Не твое это, сети настраивать...

igorkozlov

проблема с внутрисетевыми ресурсами

Сообщение igorkozlov » 30 дек 2012, 23:00

Ладно, Dzirt, прошу прощения за оскорбления.

у меня все на PPTP работает уже. какой смысл кого-то приглашать.

ты вот сделай так чтобы на PPPoE заработало!

Destination: 78.137.1.128
Gateway: 10.11.180.5
Subnet mask: 255.255.255.128
Metric: 1
Interface: WAN

Это не работает. После поднятия PPPoE роутер уже не знает что такое 10.11.180.5

Dzirt

проблема с внутрисетевыми ресурсами

Сообщение Dzirt » 30 дек 2012, 23:34

igorkozlov писал(а):...
ты вот сделай так чтобы на PPPoE заработало!

Если бы у меня оно было, я бы уже давно сделал. Но у меня нормальный провайдер, никаких PPPoE/PPTP и иже с ними, проверять не на чем.

igorkozlov писал(а):После поднятия PPPoE роутер уже не знает что такое 10.11.180.5

А вот в это - не верю! Хоть стреляй, но - не верю. Ты это пингом с компьютера проверяешь или с роутера? Это компьютер может не знать, а роутер-то наверняка знает...

Можно посмотреть вывод команды route в роутере до поднятия PPPoE соединения и после него? Вот в таком виде:

Код: Выделить всё

root@router:/tmp/home/root# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
78.15.0.1        *               255.255.255.255 UH    0      0        0 vlan2
192.168.0.0      *               255.255.255.0   U     0      0        0 br0
78.15.0.0        *               255.255.224.0   U     0      0        0 vlan2
127.0.0.0        *               255.0.0.0       U     0      0        0 lo
default          78-15-0-1.dyna  0.0.0.0         UG    0      0        0 vlan2


Вернуться в «TomatoUSB»

Кто сейчас на конференции

Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей