D-Link • Просмотр темы - Ошибки маршрутизации DIR-x00 ?

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Ошибки маршрутизации DIR-x00 ?

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 30 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Cold_0

Заголовок сообщения: Ошибки маршрутизации DIR-x00 ?

Добавлено: Пн мар 30, 2009 07:49

Зарегистрирован: Вт авг 22, 2006 13:25
Сообщений: 84
Откуда: Krasnoyarsk

Подключен DIR-300 к сети провайдера, получение адреса через DHCP. Тип подключения pptp.
Адрес ВПН сервера отличается от адреса шлюза получаемого через DHCP.

При попытке коннекта, рутер пытается залезть на ВПН не напрямую (IP VPN и адрес рутера в одной подсети) а через шлюз!!! Приходится ручками вбивать LAN IP и менять адрес шлюза на адрес ВПН. Тогда коннектится.

В инет и на локальные адреса ходит нормально, НО!

Не хочет ходить на другие адреса находящиеся в одной подсети с WAN IP , полученый через pptp. Хотя под виндой всё норм работает.

Обнаружили вот это:

Цитата:

# ping www.ru

14:52:37.924000 IP 10.254.0.98.24216 > 195.158.250.193.53: 3728+ A? www.ru. (24)
14:52:38.058000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 308 gre-ppp-payload
14:52:38.121000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 297 ack 308 gre-ppp-payload
14:52:39.060000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 309 ack 297 gre-ppp-payload
14:52:39.124000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 298 ack 309 gre-ppp-payload
14:52:40.071000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 310 ack 298 gre-ppp-payload
14:52:40.134000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 299 ack 310 gre-ppp-payload
14:52:41.072000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 311 ack 299 gre-ppp-payload
14:52:41.136000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 300 ack 311 gre-ppp-payload
14:52:44.978000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 301 ack 311 gre-ppp-payload
14:52:44.979000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 312 ack 301 gre-ppp-payload

# ping 10.254.0.254

# !!! not encapsulated

14:52:49.880000 IP 10.254.0.98 > 10.254.0.254: icmp 40: echo request seq 9948
14:52:51.673000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 313 gre-ppp-payload
14:52:51.673000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 302 ack 313 gre-ppp-payload
14:52:53.230000 IP 10.0.0.254.1723 > 10.254.0.98.21939: P 640548043:640548059(16) ack 2996618302 win 3092: pptp CTRL_MSGTYPE=ECHORQ ID(545029)
14:52:53.230000 IP 10.254.0.98.21939 > 10.0.0.254.1723: . ack 16 win 17520
14:52:53.231000 IP 10.254.0.98.21939 > 10.0.0.254.1723: P 1:21(20) ack 16 win 17520: pptp CTRL_MSGTYPE=ECHORP ID(545029) RESULT_CODE(1) ERR_CODE(0)
14:52:53.576000 IP 10.0.0.254.1723 > 10.254.0.98.21939: . ack 21 win 3072
14:52:54.979000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 303 ack 313 gre-ppp-payload
14:52:54.980000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 314 ack 303 gre-ppp-payload
14:52:55.071000 IP 10.254.0.98 > 10.254.0.254: icmp 40: echo request seq 19164
14:52:57.088000 IP 10.254.0.98 > 195.158.250.234: icmp 24: echo request seq 23260
14:52:57.089000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 195.158.250.234 unreachable - admin prohibited filter
14:52:57.091000 IP 10.254.0.98 > 195.158.250.234: icmp 24: echo request seq 23516
14:52:57.098000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 315 gre-ppp-payload
14:52:57.104000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 304 ack 315 gre-ppp-payload
14:52:57.106000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 316 ack 304 gre-ppp-payload
14:52:57.117000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 305 ack 316 gre-ppp-payload
14:52:57.124000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 317 ack 305 gre-ppp-payload
14:52:57.128000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 306 ack 317 gre-ppp-payload
14:52:58.577000 IP 10.254.0.98 > 195.158.250.234: icmp 24: echo request seq 27356
14:52:58.577000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 195.158.250.234 unreachable - admin prohibited filter
14:53:00.078000 IP 10.254.0.98 > 10.254.0.254: icmp 40: echo request seq 30428
14:53:03.365000 IP 10.254.0.98 > 10.0.0.255: icmp 24: echo request seq 35036
14:53:03.366000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 318 ack 306 gre-ppp-payload
14:53:03.371000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 10.0.0.255 unreachable - admin prohibited filter
14:53:03.372000 IP 10.254.0.98 > 10.0.0.255: icmp 24: echo request seq 36060
14:53:04.594000 IP 10.254.0.98 > 10.0.0.255: icmp 24: echo request seq 36316
14:53:04.601000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 10.0.0.255 unreachable - admin prohibited filter
14:53:04.614000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 319 gre-ppp-payload
14:53:04.970000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 307 ack 319 gre-ppp-payload
14:53:04.971000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 320 ack 307 gre-ppp-payload
14:53:06.087000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 321 gre-ppp-payload
14:53:09.734000 arp reply 172.16.98.208 is-at 00:13:c4:66:4b:38
14:53:10.014000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 322 gre-ppp-payload
14:53:10.042000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 308 ack 322 gre-ppp-payload
14:53:11.014000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 323 ack 308 gre-ppp-payload
14:53:11.060000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 309 ack 323 gre-ppp-payload
14:53:12.015000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 324 ack 309 gre-ppp-payload
14:53:12.055000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 310 ack 324 gre-ppp-payload
14:53:13.016000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 325 ack 310 gre-ppp-payload
14:53:13.107000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 311 ack 325 gre-ppp-payload
14:53:14.973000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 312 ack 325 gre-ppp-payload
14:53:14.974000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 326 ack 312 gre-ppp-payload

# ping wow.sibline.net
# ! NOT ENCAPSULATED INTO PPTP

14:53:20.799000 IP 10.254.0.98.24216 > 195.158.250.193.53: 48150+ A? wow.sibline.net. (33)
14:53:20.933000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 55260
14:53:20.933000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 195.158.250.185 unreachable - admin prohibited filter
14:53:21.669000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 327 gre-ppp-payload
14:53:21.669000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 313 ack 327 gre-ppp-payload
14:53:21.929000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 55516
14:53:25.007000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 314 ack 327 gre-ppp-payload
14:53:25.008000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 328 ack 314 gre-ppp-payload
14:53:27.116000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 55772
14:53:27.117000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 195.158.250.185 unreachable - admin prohibited filter
14:53:28.117000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 56028
14:53:33.494000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 56284
14:53:33.496000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 195.158.250.185 unreachable - admin prohibited filter
14:53:34.506000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 56540
14:53:34.510000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 195.158.250.185 unreachable - admin prohibited filter
14:53:35.007000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 315 ack 328 gre-ppp-payload
14:53:35.009000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 329 ack 315 gre-ppp-payload
14:53:35.509000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 56796
14:53:40.645000 IP 10.254.0.98 > 195.158.250.185: icmp 40: echo request seq 57052
14:53:40.656000 IP 10.254.0.254 > 10.254.0.98: icmp 36: host 195.158.250.185 unreachable - admin prohibited filter

# ping r0.ru

14:53:44.028000 IP 10.254.0.98.24216 > 195.158.250.193.53: 37135+ A? r0.ru. (23)
14:53:44.163000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 330 gre-ppp-payload
14:53:45.071000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 316 ack 330 gre-ppp-payload
14:53:45.071000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 331 ack 316 gre-ppp-payload
14:53:49.670000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 332 gre-ppp-payload
14:53:51.666000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 333 gre-ppp-payload
14:53:51.666000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 317 ack 333 gre-ppp-payload
14:53:53.055000 IP 10.0.0.254.1723 > 10.254.0.98.21939: P 16:32(16) ack 21 win 3072: pptp CTRL_MSGTYPE=ECHORQ ID(545383)
14:53:53.056000 IP 10.254.0.98.21939 > 10.0.0.254.1723: . ack 32 win 17520
14:53:53.056000 IP 10.254.0.98.21939 > 10.0.0.254.1723: P 21:41(20) ack 32 win 17520: pptp CTRL_MSGTYPE=ECHORP ID(545383) RESULT_CODE(1) ERR_CODE(0)
14:53:53.278000 IP 10.0.0.254.1723 > 10.254.0.98.21939: . ack 41 win 3052
14:53:55.158000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 334 ack 317 gre-ppp-payload
14:53:55.796000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 318 ack 334 gre-ppp-payload
14:53:55.797000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 335 ack 318 gre-ppp-payload
14:54:00.164000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 336 gre-ppp-payload
14:54:05.050000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 319 ack 336 gre-ppp-payload
14:54:05.051000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 337 ack 319 gre-ppp-payload
14:54:15.066000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 320 ack 337 gre-ppp-payload
14:54:15.067000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 338 ack 320 gre-ppp-payload
14:54:17.473000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 339 gre-ppp-payload
14:54:17.536000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 321 ack 339 gre-ppp-payload
14:54:18.479000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 340 ack 321 gre-ppp-payload
14:54:18.542000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 322 ack 340 gre-ppp-payload
14:54:18.882000 arp reply 172.16.96.123 is-at 00:13:c4:66:4b:38
14:54:21.662000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 341 ack 322 gre-ppp-payload
14:54:21.662000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 323 ack 341 gre-ppp-payload

# ping ya.ru

14:54:22.658000 IP 10.254.0.98.24216 > 195.158.250.193.53: 17430+ A? ya.ru. (23)
14:54:22.785000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 342 ack 323 gre-ppp-payload
14:54:25.081000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 324 ack 342 gre-ppp-payload
14:54:25.082000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 343 ack 324 gre-ppp-payload
14:54:28.202000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 344 gre-ppp-payload
14:54:33.209000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 345 gre-ppp-payload
14:54:35.127000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 325 ack 345 gre-ppp-payload
14:54:35.128000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 346 ack 325 gre-ppp-payload
14:54:38.215000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 347 gre-ppp-payload
14:54:45.112000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 326 ack 347 gre-ppp-payload
14:54:45.113000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 348 ack 326 gre-ppp-payload
14:54:50.419000 IP 10.0.0.254.1723 > 10.254.0.98.21939: P 32:48(16) ack 41 win 3052: pptp CTRL_MSGTYPE=ECHORQ ID(545719)
14:54:50.419000 IP 10.254.0.98.21939 > 10.0.0.254.1723: . ack 48 win 17520
14:54:50.420000 IP 10.254.0.98.21939 > 10.0.0.254.1723: P 41:61(20) ack 48 win 17520: pptp CTRL_MSGTYPE=ECHORP ID(545719) RESULT_CODE(1) ERR_CODE(0)
14:54:50.629000 IP 10.0.0.254.1723 > 10.254.0.98.21939: . ack 61 win 3032
14:54:51.658000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 349 gre-ppp-payload
14:54:51.658000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 327 ack 349 gre-ppp-payload
14:54:55.134000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 328 ack 349 gre-ppp-payload
14:54:55.135000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 350 ack 328 gre-ppp-payload
14:55:05.208000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 329 ack 350 gre-ppp-payload
14:55:05.209000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 351 ack 329 gre-ppp-payload
14:55:15.204000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 330 ack 351 gre-ppp-payload
14:55:15.205000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 352 ack 330 gre-ppp-payload
14:55:17.531000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 353 gre-ppp-payload
14:55:21.654000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 354 gre-ppp-payload
14:55:21.654000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 331 ack 354 gre-ppp-payload
14:55:22.778000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 355 ack 331 gre-ppp-payload
14:55:25.199000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 332 ack 355 gre-ppp-payload
14:55:25.200000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 356 ack 332 gre-ppp-payload
14:55:27.785000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 357 gre-ppp-payload
14:55:35.189000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 333 ack 357 gre-ppp-payload
14:55:35.190000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 358 ack 333 gre-ppp-payload

# ping mail.ru

14:55:36.892000 IP 10.254.0.98.24216 > 195.158.250.193.53: 18474+ A? mail.ru. (25)
14:55:37.036000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 359 gre-ppp-payload
14:55:37.101000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 334 ack 359 gre-ppp-payload
14:55:38.039000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 360 ack 334 gre-ppp-payload
14:55:38.104000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 335 ack 360 gre-ppp-payload
14:55:39.040000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 361 ack 335 gre-ppp-payload
14:55:39.106000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 336 ack 361 gre-ppp-payload
14:55:40.046000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 362 ack 336 gre-ppp-payload
14:55:40.110000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 337 ack 362 gre-ppp-payload
14:55:45.206000 IP 10.0.0.254 > 10.254.0.98: call 0 seq 338 ack 362 gre-ppp-payload
14:55:45.207000 IP 10.254.0.98 > 10.0.0.254: call 24709 seq 363 ack 338 gre-ppp-payload

Тестили DIR-300 и DIR-100

Вернуться наверх

Cold_0

Заголовок сообщения:

Добавлено: Ср апр 01, 2009 07:43

Зарегистрирован: Вт авг 22, 2006 13:25
Сообщений: 84
Откуда: Krasnoyarsk

Техподдержка Dlink устала отвечать ?

Вернуться наверх

alex444

Заголовок сообщения:

Добавлено: Ср апр 01, 2009 09:49

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков

pptp - это вообще-то точка-точка.. и попавшее в туннель может отправляться только на другой конец туннеля. А вообще не мешало бы привести конкретные конфигурации на wan (адреса, маски и т.п.) и wan physical и расшифровать заявления

Цитата:

При попытке коннекта, рутер пытается залезть на ВПН не напрямую (IP VPN и адрес рутера в одной подсети) а через шлюз!!! Не хочет ходить на другие адреса находящиеся в одной подсети с WAN IP , полученый через pptp. Хотя под виндой всё норм работает.

1. не бывает подсетей "на wan" (см. про точка/точка) в классических конфигурациях моделей доступа.

Цитата:

Тип подключения pptp

2. мож всё-таки pptp dual access ? (телепатия, из вашего "на локальные адреса ходит нормально" выведенная) - тогда маршруты в студию.

Т.к. телепатически я догадываюсь, чего Вам хочется, но это всего лишь телепатия, без конкретных цифр...

ps я не тп длинка.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Ср апр 01, 2009 10:08

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

У вас PPTP сервер находиться в одной посдести с роутером?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вернуться наверх

alex444

Заголовок сообщения:

Добавлено: Ср апр 01, 2009 10:09

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков

Sergey Vasiliev писал(а):

У вас PPTP сервер находиться в одной посдести с роутером?

из его дампов видно (если "в одной подсети") - что сеть 10/8. Что-то он не договаривает

ps у меня - да, я в серверном сегменте прицеплен (сисадмин сети

). дома стоит dir-400, pptp dual access. ставил вчера проверять вышеописанные заявления и сотый, и трёхсотый - "заявленный эффект" не подтверждаю. Единственное, чем моя конфигурация отличается (и то, телепатически - автор ведь никакие адреса/маски и т.п. не показал) - у меня нет никаких подсетей "на pptp", маска туннелей, выдаваемая nas-ом - /32.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Вернуться наверх

Cold_0

Заголовок сообщения:

Добавлено: Ср апр 01, 2009 19:06

Зарегистрирован: Вт авг 22, 2006 13:25
Сообщений: 84
Откуда: Krasnoyarsk

alex444 писал(а):

А вообще не мешало бы привести конкретные конфигурации на wan (адреса, маски и т.п.) и wan physical и расшифровать заявления

Пробовал в другом влане
там DHCP раздает IP 10.0.0.0/21
gw 10.0.0.254
IP VPN (pptp) Сервера 10.0.0.254

Эффект тот же

Цитата:

1. не бывает подсетей "на wan" (см. про точка/точка) в классических конфигурациях моделей доступа.

Имел ввиду pptp интефейс рутера

Вернуться наверх

Cold_0

Заголовок сообщения:

Добавлено: Ср апр 01, 2009 19:12

Зарегистрирован: Вт авг 22, 2006 13:25
Сообщений: 84
Откуда: Krasnoyarsk

alex444 писал(а):

Sergey Vasiliev писал(а):

У вас PPTP сервер находиться в одной посдести с роутером?

когда говорю о сети 10.254.0.0/23 - нет, сеть сручена на IP 10.0.0.254

В последнем посте - да, в одной сети

Цитата:

из его дампов видно (если "в одной подсети") - что сеть 10/8. Что-то он не договаривает

Можно сказать в каком месте ?

Вернуться наверх

alex444

Заголовок сообщения:

Добавлено: Ср апр 01, 2009 22:39

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков

Cold_0 писал(а):

alex444 писал(а):

Sergey Vasiliev писал(а):

У вас PPTP сервер находиться в одной посдести с роутером?

когда говорю о сети 10.254.0.0/23 - нет, сеть сручена на IP 10.0.0.254

В последнем посте - да, в одной сети

Цитата:

из его дампов видно (если "в одной подсети") - что сеть 10/8. Что-то он не договаривает

Можно сказать в каком месте ?

Нет уж, давайте сначала Вы расшифруйте свой первый пост. Т.е. тип подключения (pptp или pptp dual access), адрес, маска, шлюз - полученные от dhcp-сервера на физическое соединение на wan; адрес клиента, полученный от pptp-сервера, адрес "присвоенный себе" pptp-сервером на туннеле. И расшифруйте всё-таки "Не хочет ходить на другие адреса находящиеся в одной подсети с WAN IP , полученый через pptp". пакет, попавший в "pptp-интерфейс роутера" (wan) в режиме НЕ dual-access может попасть ТОЛЬКО на pptp-сервер (ну и соотв. по маршруту к нему). Ибо ВСЁ,отправленное в wan (что не есть пакет, адресованный самому pptp-серверу по его адресу в физической сети), в режиме "pptp" (который без dual-access) уходит в натилку роутера в направлении ppp0. И только туда.

Т.е. налицо у вас упорное замалчивание информации, необходимой для точного ответа на Ваши вопросы (какой всё-таки режим pptp выбран Вами, и какова разметка внешнего сетевого интерфейса роутера)

Цитата:

Пробовал в другом влане
там DHCP раздает IP 10.0.0.0/21
gw 10.0.0.254
IP VPN (pptp) Сервера 10.0.0.254

Эффект тот же

эффект какой именно ? впн-сервер является одновременно и шлюзом в указанной Вами конфигурации - т.е. "все пакеты к впн-серверу отправляются через шлюз" - ну так он же и есть шлюз, 10.0.0.254. никакого "эффекта" нет. Если же вы про видимость "соседей" по сегменту, в который включен интерфейс wan - то включайте "pptp дуал акксесс" - и увидите "соседей" по сегменту, иначе (я выше уже описал). Кроме того, я ранее уже упоминал, что в конфигурации (ip vpn сервера != ip роутера сегмента, dir-xxx в том же сегменте) - у меня эффект "через шлюз" не проявился ни на dir-100, ни на dir-300.

(почти оффтопик, но явно необходим)
Да простит меня Сергей Васильев за краткий экскурс в теорию... постараюсь доходчиво (на уровне "начинающего сисадмина") Вам пояснить механизм работы "железки".

Итак, все уже знают, что "там внутри" - линукс. Ну а раз оно линукс.....
(eth1 смотрит в Ваш внутрений LAN(четырёхпортовый встроенный свитч), eth0 - это порт wan, ppp0 - pptp-интерфейс на pptp-сервер).
ниже примеры алгоритма для двух вариантов (pptp и pptp dual access).

1 вариант. В режиме pptp мы имеем :
+ игнорирование таблицы маршрутов в advanced->routing.
(2Васильев - А неплохо бы в режимах "не dual access" во всей линейке продуктов DIR убрать с глаз долой в вебинтерфейсе вообще показ пункта про роутинг, он же не анализируется железкой ни в одном режиме, кроме "дуальных" pppoe и pptp => Логично просто заглушить показ строки в меню адвансед-режима, проанализировав конфиг при выводе страницы advanced. Уверен, решаемо простейшими методами - и оно перестанет смущать "чайников").
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
дефолт-шлюз смотрит в dev ppp0.
(догадываетесь, почему с узлов в Вашей LAN на eth1 в режиме "pptp" вы никоим образом не увидите ничего, находящегося за eth0 на "физическом" WAN ?)

2 вариант. В режиме pptp dual access имеем
+ анализ таблицы маршрутов в advanced->routing
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
дефолт-шлюз смотрит в dev ppp0.
(вот тут из LAN можно увидеть и соседей по сегменту WAN (второй маскарад)).

зы Описание дал схематично и не претендую на точность (возможно, там SNAT, но принципиально оно абсолютно не важно).

ззы ну и напоследок, мой пример (тестовой её не назовёшь - это моя рабочая конфигурация из дома до серверОв на техплощадке

). Итак, сегмент 10.100.96.16/28, шлюз сегмента 10.100.96.17, два впн-сервера 10.100.96.25 и 10.100.96.24, wan physical DIR-а имеет адрес 10.100.96.26, LAN DIR-a - 10.150.153/24, pptp dual access.

на 10.100.96.17 (шлюз сегмента, указан в конфиге DIR-a в поле gateway) ставим
root@gate #ipfw list 6
00006 deny tcp from 10.100.96.26 to 10.100.96.25,10.100.96.24 dst-port 1723
00006 deny gre from 10.100.96.26 to 10.100.96.25,10.100.96.24
для чистоты эксперимента DIR-у устраиваем ребут.....
После загрузки DIR-а (в данном случае - трёхсотый) дописываю это сообщение. Как видите, полный блок на роутере сегмента не помешал моему DIR-у прицепиться к pptp-серверу

Код:

D:\>tracert forum.dlink.ru

Трассировка маршрута к phorum.dlink.ru [213.234.241.211]
с максимальным числом прыжков 30:

  1     1 ms     1 ms    <1 мс  kran-hgate.scana.net.ua [10.150.153.1]
  2     5 ms     9 ms    21 ms  vpn.scana.net.ua [194.114.132.251]
  3    24 ms     5 ms     5 ms  fe1-0-1.core.scana.net.ua [194.114.132.3]
  4    13 ms     8 ms    34 ms  fe0-0-105.minx.itl.ua [217.12.194.213]
 ^С
D:\>tracert 10.100.96.18 (проверим видимость соседей по физическому сегменту)

Трассировка маршрута к 10.100.96.18 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  kran-hgate.scana.net.ua [10.150.153.1]
  2     5 ms    10 ms     4 ms  10.100.96.18

Трассировка завершена.

"Эффекта" - НЕ ВИЖУ

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Вернуться наверх

Cold_0

Заголовок сообщения:

Добавлено: Пт апр 10, 2009 06:39

Зарегистрирован: Вт авг 22, 2006 13:25
Сообщений: 84
Откуда: Krasnoyarsk

DIR-100

Цитата:

Routing tables
Destination Gateway Mask Flags Interface Mertic
0.0.0.0 10.0.0.254 0.0.0.0 UG ppp0 0
10.0.0.0 10.254.0.254 255.255.255.0 UGS eth1 0
10.0.0.254 172.16.96.196 UH ppp0 0
10.254.0.0 10.254.0.0 255.255.255.0 U eth1 0
127.0.0.1 127.0.0.1 UH lo0 0
192.168.0.0 192.168.0.0 255.255.255.0 U eth0 0
195.158.250.0 10.254.0.254 255.255.255.0 UGS eth1 0
Interface statistics
lo0 IP: 127.0.0.1, Broadcast: 127.0.0.1, Netmask: 255.0.0.0
UP LOOPBACK MULTICAST MTU: 32972, Metric: 0
Rx - Packets: 0, Bytes: 0, Tx - Packets: 0, Bytes: 0
eth1 IP: 10.254.0.7, Broadcast: 10.254.0.255, Netmask: 255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU: 1500, Metric: 0
Rx - Packets: 2230, Bytes: 338191, Tx - Packets: 1919, Bytes: 180126
eth0 IP: 192.168.0.1, Broadcast: 192.168.0.255, Netmask: 255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU: 1500, Metric: 0
Rx - Packets: 11824, Bytes: 1063924, Tx - Packets: 14692, Bytes: 1030340
5
ppp0 IP: 172.16.96.196, Broadcast: 10.0.0.254, Netmask: 255.255.255.0
UP RUNNING MULTICAST MTU: 1460, Metric: 0
Rx - Packets: 966, Bytes: 0, Tx - Packets: 1015, Bytes: 0

откуда статический маршрут ? я его туда не прикручивал...и главное как его убрать ?

Вернуться наверх

S_Bugaev

Заголовок сообщения:

Добавлено: Пт апр 10, 2009 12:48

Зарегистрирован: Пн янв 26, 2009 20:11
Сообщений: 18
Откуда: Гомель, Беларусь

[скипоеды погрызли]

alex444 писал(а):

Да простит меня Сергей Васильев за краткий экскурс в теорию... постараюсь доходчиво (на уровне "начинающего сисадмина") Вам пояснить механизм работы "железки".

Итак, все уже знают, что "там внутри" - линукс. Ну а раз оно линукс.....
(eth1 смотрит в Ваш внутрений LAN(четырёхпортовый встроенный свитч), eth0 - это порт wan, ppp0 - pptp-интерфейс на pptp-сервер).
ниже примеры алгоритма для двух вариантов (pptp и pptp dual access).

1 вариант. В режиме pptp мы имеем :
+ игнорирование таблицы маршрутов в advanced->routing.
(2Васильев - А неплохо бы в режимах "не dual access" во всей линейке продуктов DIR убрать с глаз долой в вебинтерфейсе вообще показ пункта про роутинг, он же не анализируется железкой ни в одном режиме, кроме "дуальных" pppoe и pptp => Логично просто заглушить показ строки в меню адвансед-режима, проанализировав конфиг при выводе страницы advanced. Уверен, решаемо простейшими методами - и оно перестанет смущать "чайников").
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
дефолт-шлюз смотрит в dev ppp0.
(догадываетесь, почему с узлов в Вашей LAN на eth1 в режиме "pptp" вы никоим образом не увидите ничего, находящегося за eth0 на "физическом" WAN ?)

2 вариант. В режиме pptp dual access имеем
+ анализ таблицы маршрутов в advanced->routing
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
дефолт-шлюз смотрит в dev ppp0.
(вот тут из LAN можно увидеть и соседей по сегменту WAN (второй маскарад)).

А вот с этого места подробнее...
имеется DIR-300. Не так давно наш провайдер взял - и сменил протокол доступа в интернет. С PPtP на L2TP. Зачем - никому не понятно, всё равно IPSEQ отключен... Но факт остаётся фактом. Теперь имеем проблему - L2TP DIR-300 поднимает успешно... и в локалке в режиме динамического адреса работает... вот только одновременно никак :-(

L2TP дуал аксесса-то нет... А постоянно лазить в него и переключать режим утомительно..
Можно ли как -то телнетовым скриптом принудительно включить правила маршрутизации при поднятом L2TP? А то ж вроде вот он, роутер - но не работает.

Вернуться наверх

alex444

Заголовок сообщения:

Добавлено: Сб апр 11, 2009 00:08

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков

Cold_0 писал(а):

DIR-100

195.158.250.0 10.254.0.254 255.255.255.0 UGS eth1 0

откуда статический маршрут ? я его туда не прикручивал...и главное как его убрать ?

DNS-сервер, случаем, не в подсети 195.158.250.0/24 (есть такое смутное подозрение, откуда фирмварь этот маршрут вычислила и прикрутила)? В любом случае ответа на твой вопрос надо ждать от официальных представителей Д-Линк на форуме

(как и на вопрос рядом о возможности привинчивания "L2TP Dual Access" к роутерам). Ибо действительно, pptp намного "тяжелее", чем l2tp и на высоких скоростях "доступа в инет" это является решающим обстоятельством для провайдеров.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Последний раз редактировалось alex444 Сб апр 11, 2009 21:50, всего редактировалось 1 раз.

Вернуться наверх

Cold_0

Заголовок сообщения:

Добавлено: Сб апр 11, 2009 18:09

Зарегистрирован: Вт авг 22, 2006 13:25
Сообщений: 84
Откуда: Krasnoyarsk

alex444 писал(а):

Cold_0 писал(а):

DNS-сервер, случаем, не в подсети 95.158.250.0/24 (есть такое смутное подозрение, откуда фирмварь этот маршрут вычислила и прикрутила)? В любом случае ответа на твой вопрос надо ждать от официальных представителей Д-Линк на форуме

Да, DNS 195.158.250.193

Вернуться наверх

alex444

Заголовок сообщения:

Добавлено: Сб апр 11, 2009 21:35

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков

Cold_0 писал(а):

Да, DNS 195.158.250.193

Версия фирмвари? почему с тебя подробности клещами вытаскивать приходится????
выдержка из правил форума

Цитата:

Описывая проблему в форуме, пожалуйста, укажите все необходимые для ее решения детали:
a. Четкая формулировка темы сообщения - модель устройства и ключевые слова описания проблемы. Например: "DES-3226S: будет ли больше, чем 256 статических MAC?"
Сообщения с темами типа: "Помогите, ничего не работает!!!" будут игнорироваться или удаляться.
b. модель устройства, версию hardware -HW (отпечатана на этикетке устройства), версию firmware -FW (если таковая существует) или версию драйвера (если существует)

И продолжаем ждать ответа от Сергея Васильева на заданные вопросы (отвечая в пятницу, он эту тему успешно проигнорировал).

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Последний раз редактировалось alex444 Сб апр 11, 2009 21:41, всего редактировалось 2 раз(а).

Вернуться наверх

Cold_0

Заголовок сообщения:

Добавлено: Сб апр 11, 2009 21:37

Зарегистрирован: Вт авг 22, 2006 13:25
Сообщений: 84
Откуда: Krasnoyarsk

2.02 b10

Вернуться наверх

alex444

Заголовок сообщения:

Добавлено: Сб апр 11, 2009 21:42

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков

Cold_0 писал(а):

2.02 b10

гм. Они с завидным упорством налетают на эту граблю. Такое впечатление, что куски кода копируются из разных прошивок - ибо эту багу с появляющимся маршрутом к днс-серверу я у них уже где-то видел (не в сотом)...
12-ю бету не пробовал?
Как временное решение - могу посоветовать прописать маршрут к этому сегменту с маской < 24 принудительно с маршрутом в wan(pptp) (например, с масками /25 двумя подсегментами).

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Последний раз редактировалось alex444 Сб апр 11, 2009 21:48, всего редактировалось 3 раз(а).

Вернуться наверх

Страница 1 из 2

[ Сообщений: 30 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 532

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения