Добрый день!
Подскажите пожалуйста, когда я пытаюсь подключится (DSA3110) к Golden Telecom (Corbina Telecom) , через PPTP, то WAN1 интерфейс, получая адрес по DHCP не устанавливает статический маршрут до сервера pptp. только default. В результате PPTP соединение устанавливается и тут же обрывается (перезаписывается маршрут по умолчанию). Это проблема или я что то не так настраиваю?
p.s. zyxel p334 на этой линии работает. Можно заставить работать и dsa, если руками через ssh добавляешь стат. маршрут до сервера.

Приведите таблицу маршрутизациии DSA-3110-

команда route -n через SSH

_________________
С уважением, Гакало Алексей

Если не ошибаюсь, то Windows маршруты раздаются по 249 коду, когда есть требование делать это по 121 (в офисной сетке SUSE тоже игнорирует маршруты). Может быть, проблема в этом?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.18.6.0 0.0.0.0 255.255.254.0 U 0 0 0 eth2
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.0.3 0.0.0.0 UG 1 0 0 ppp0
0.0.0.0 10.18.6.1 0.0.0.0 UG 100 0 0 eth2

в этот момент dhcp адрес получен, ppptp подсоединился, но постоянно шлет запросы,
# ifconfig ppp0
ppp0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:88.82.80.77 P-t-P:10.10.0.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:197735 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:178 (178.0 b) TX bytes:71352245 (68.0 Mb)

Все успокаивается и начинает работать когда я руками добавляю маршрут
10.10.0.5 10.18.6.1 255.255.255.255

Причем, как я уже говорил, Zyxel P-334 умудряется его прописать, и работать, (но у него другие проблемы)

tcpdump -i eth2 -v
при поднятии получении адреса дает следующее
04:32:33.775269 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 576) 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp]
04:32:33.784737 IP (tos 0x0, ttl 61, id 0, offset 0, flags [DF], proto ICMP (1), length 48) 10.10.0.10 > 10.18.7.60: ICMP echo request, id 51423, seq 0, length 28
04:32:33.805742 IP (tos 0x0, ttl 32, id 37775, offset 0, flags [none], proto UDP (17), length 354) 10.18.6.1.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 326, hops 1, xid 0x2e927a41, Flags [none]
Your-IP 10.18.7.60
Server-IP 10.10.0.10 [|bootp]
04:32:33.845211 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 576) 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp]
04:32:33.894982 IP (tos 0x0, ttl 32, id 13954, offset 0, flags [none], proto UDP (17), length 354) 10.18.6.1.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 326, hops 1, xid 0x2e927a41, Flags [none]
Your-IP 10.18.7.60
Server-IP 10.10.0.9 [|bootp]
04:32:33.941804 IP (tos 0x0, ttl 32, id 5869, offset 0, flags [none], proto UDP (17), length 354) 10.18.6.1.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 326, hops 1, xid 0x2e927a41, Flags [none]
Your-IP 10.18.7.60
Server-IP 10.10.0.10 [|bootp]

можно ли из этого дампа вытащить код получения маршрута?

Подскажите версию прошивки вашего устройства.

_________________
С уважением, Гакало Алексей

Версия ПО: 2.0.8

Судя по таблице маршрутизации имеем:
В качестве LAN используется LAN2(eth1, порт 3): адрес откуда-то из 192.168.15.0/24. OK.
На WAN1(eth2) имеем местную локалку: 10.18.6.0/23

Либо pptp-сервер находится
а) в этой(WAN) сети, тогда никаких проблем не имеем. Девайс присоединяется к провайдеру, получает от него ppp-коннект 88.82.80.77 / 10.10.0.3 (белый адрес клиента и серый на pptp-сервере прова). Дефолтный маршрут выставляется через ppp0, и имеем, что всё замечательно. Так как NAT-режимом по умолчанию является MASQUERADE, то всех LAN-клиентов девайс будет разруливать либо в "локалку" 10.18.6.0/23 мимо ppp, а внешний траф побежит куда следует - через pptp-сервер. То есть Dual Access. Не вижу никаких проблем.

б) по адресу, ЗА пределами 10.18.6.0/23. Но тогда pptp не поднимался бы вообще (нет начального default gateway, чтоб дороутиться до сервера). Тут подход несколько другой, но рассматривать (пока) не будем.

Не совсем понятно, в чём, собственно, проблема. Что, где, какой и кем default gateway перезаписывается? Случайно, не вариант б) имеет место быть? Можно чуть подробней о сетевых настройках? Нет ли начального статического роутинга, который ускользнул от нашего внимания?

1. "ifconfig" (без имени ифейса - пусть покажет всё, там нет ничего особо секретного).
2. "ip route" (лучше, чем "route -n")
3. "iptables -L -t nat -v" -для просмотра маскарада. ("iptables -L WF_NAT -t nat -v" для самой важной цепочки)

И самое главное - базовая структура сети. Можно ссылку на FAQ провайдера.

_________________
С уважением, Гакало Алексей

Итак: (запущено исходно и соединение по PPTP)
# ifconfig
eth1 Link encap:Ethernet HWaddr 00:90:0B:07:F0:FA
inet addr:192.168.15.6 Bcast:192.168.15.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4805066 errors:0 dropped:36842 overruns:0 frame:0
TX packets:7377829 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:256
RX bytes:338282523 (322.6 Mb) TX bytes:374705363 (357.3 Mb)

eth2 Link encap:Ethernet HWaddr 00:90:0B:07:F0:FB
inet addr:10.18.7.60 Bcast:10.18.7.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7380698 errors:0 dropped:0 overruns:0 frame:0
TX packets:5776685 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:657905851 (627.4 Mb) TX bytes:588327316 (561.0 Mb)
Interrupt:28 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:502 errors:0 dropped:0 overruns:0 frame:0
TX packets:502 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:134840 (131.6 Kb) TX bytes:134840 (131.6 Kb)

ppp0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:88.82.80.208 P-t-P:10.10.0.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:57945 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:64 (64.0 b) TX bytes:20894889 (19.9 Mb)

# ip route
10.10.0.3 dev ppp0 proto kernel scope link src 88.82.80.208
192.168.15.0/24 dev eth1 proto kernel scope link src 192.168.15.6
10.18.6.0/23 dev eth2 proto kernel scope link src 10.18.7.60
127.0.0.0/8 dev lo scope link
default via 10.10.0.3 dev ppp0 metric 1
default via 10.18.6.1 dev eth2 metric 100

# iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 50840 packets, 5964K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 1004 packets, 338K bytes)
pkts bytes target prot opt in out source destination
2041 455K WF_NAT 0 -- any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 1859 packets, 444K bytes)
pkts bytes target prot opt in out source destination

Chain WF_NAT (1 references)
pkts bytes target prot opt in out source destination
1037 117K MASQUERADE 0 -- any any 192.168.15.0/24 anywhere

# iptables -L WF_NAT -t nat -v
Chain WF_NAT (1 references)
pkts bytes target prot opt in out source destination
1038 117K MASQUERADE 0 -- any any 192.168.15.0/24 anywhere

Итак что имеем, сейчас я остановлю pptp и приведу ip route , затем с запущенным pptp:
# ip route
192.168.15.0/24 dev eth1 proto kernel scope link src 192.168.15.6
10.18.6.0/23 dev eth2 proto kernel scope link src 10.18.7.60
127.0.0.0/8 dev lo scope link
default via 10.18.6.1 dev eth2 metric 100
теперь поднимем pptp
10.10.0.3 dev ppp0 proto kernel scope link src 88.82.80.208
192.168.15.0/24 dev eth1 proto kernel scope link src 192.168.15.6
10.18.6.0/23 dev eth2 proto kernel scope link src 10.18.7.60
127.0.0.0/8 dev lo scope link
default via 10.10.0.3 dev ppp0 metric 1
default via 10.18.6.1 dev eth2 metric 100
одно замечане, сервер авторизации pptp (10.10.0.5)итак, здесь видно что в начале имеем свою подсеть полученную по дхсп 10.18.6.0/23
напрямую на сервер авторизации мы не попадаем, только через шлюз default via 10.18.6.1 dev eth2 metric 100
так, теперь поднимаем pptp, получаем впн адрес И! новый маршрут с более высоким приоритетом default via 10.10.0.3 dev ppp0 metric 1
т.е. теперь путь до 10.10.0.5 должен пролегать через 10.10.0.3, но в реальности как я понял мы должны попасть через шлюз 10.18.6.1
т.е. должен был добавится не default, а персональный маршрут до хоста, так?
faq провайдера
http://broadband.golden.ru/kazan/support/

Всё это называется Dual access и делается следующим образом.
Через Вэб-интерфейс:
Сеть->Маршрутизация->Добавить маршрут:
10.10.0.5
255.255.255.255
10.18.6.1
WAN1(порт 1) или <Автоматически>

Таким образом, маршрут к pptp-серверу 10.10.0.5 будет находиться в таблице не как default, которые "портится" ppp-соединением к провайдеру, а как статический маршрут, независимый от всяких поднимающихся/обрывающихся коннектов.

НО! СДЕЛАТЬ НАДО ЧУТЬ ШИРЕ!

Если же шлюз 10.18.6.1 используется не только для доступа к pptp-серверу, но и для доступа к другим локальным ресурсам (может 10.0.0.0/8 побито у вашего провайдера на поддиапазоны по домам/кварталам, что скорее всего), то лучше всего сделать

Сеть->Маршрутизация->Добавить маршрут:
10.0.0.0
255.0.0.0
10.18.6.1
WAN1(порт 1) или <Автоматически>

_________________
С уважением, Гакало Алексей

Спасибо!
Особенно , про доступ к подсети 10/8, это надо попробовать!
А вот насчет, получения маршрута - т.е. если я правильно понял, dhcp client на dsa3110 не может добавить маршрут автоматически, и его нужно всегда прописывать руками?