роутер WNR2200 не подключается к VPN.

Тема в разделе "WASM.HARDWARE", создана пользователем treekool, 19 янв 2012.

  1. treekool

    treekool Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    88
    Доброго времени суток.
    Не на первом форуме уже это пишу, ну да ладно.

    Есть роутер WNR2200. Необходимо настроить VPN к интернету.
    Настраивал PPTP зделал как надо, интернет не работает...

    Подключился к роутеру через telent, предварительно использвовав telnetenable.
    и попробовал самостоятельно запустить pppd, вот что вышло:

    Код (Text):
    1. root@WNR2200:~/ppp/peers# pppd call dial-provider updetach
    2. Plugin dni-pptp.so loaded.
    3. Destination IP: 10.9.8.7 ---> PPTP Ethernet Interface: br1 10.11.1.158/255.255.254.0
    4. NOT in the same subnet, need a static host route...
    5. PPTP Call-ID: 3860, Peer-Call-ID: 58780
    6. Using interface ppp0
    7. Connect: ppp0 <--> gre0
    8. Couldn't increase MTU to 1500
    9. Couldn't increase MRU to 1500
    10. Warning - secret file /etc/ppp/pap-secrets has world and/or group access
    11. Warning - secret file /etc/ppp/chap-secrets has world and/or group access
    12. CHAP authentication succeeded
    13. LCP terminated by peer
    14. Couldn't increase MTU to 1500
    15. Couldn't increase MRU to 1500
    16. Connection terminated.
    17. Timeout waiting for Outgoing-Call-Reply
    18. Timeout waiting for Stop-Control-Connection-Reply
    19. Modem hangup
    20. Run in Daemon now!
    причём в биллинге у провайдера видно как роутер подключатлся к интернету на 2-3 секунды потом отключался,
    пробывал менять MTU, всё безуспешно.
    интернет работает как PPTP
    ip сервера: 10.9.8.7
    мой 10.11.1.157
    10.11.0.1 Шлюз
     
  2. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    через роутер порт сервака 1723 телнетится?
    Врубай Wireshark и смотри дамп. Не стоит усложнять себе задачу и мутить провайдеров. Начни с низменных вопросов, такие как:
    1) Отвечает ли вообще сервак (пинг), если нет то почему? Может роутер не пускает?
    2) работает ли на серваке сервер :) (телнет), если нет то почему? Роутер не пускает либо
    сервер не работает.
    3) И лучше вообще сначала проверить работает ли обычное соединение такое как PPPoE например.
     
  3. treekool

    treekool Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    88
    1)на пинг сервак отвечает.
    2)ну сервер работает 100% т.к с компа соединение устанавливается.
    порт 1723 роутер пропускает.
     
  4. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Тогда устанавливай Wireshark и кури протоколы, там все будет ясно. Делай дамп, потом можешь скинуть сюда, можно посмотреть. Протоколы все расказать должны по идее, что происходит. Они как логи, все раскажут :). Это долгий вариант, но никогда не подводит.
    Соответственно при дампировании создай резонные фильтры, чтобы отделить зерна от плевел(или мух от котлет)
     
  5. treekool

    treekool Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    88
    Только вот интересно как я им буду пакеты ловить, это же надо смотреть на том интерфейсе который до провайдера, т.е вы имете ввиду Wireshark ставить на роутер?? т.е чёт типо tcpdump т.к там линукс, что довольно будет проблематично, т.к. место крайне ограничено и платформа arm. Или есть другой вариант?? Хотя и такой тож возможен, на крайней случай, т.к предусмотрена возможность втыкать флешку.
    Или есть возможность ловить пакеты на другом интерфейсе, тот что к компу, и на компе запускать уже Wireshark (tcpdump)??
     
  6. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Ты вот чего сделай, нарисуй картинку всех участвующих компов и распиши, что хочешь сделать и какая между ними коммуникация предполагается. Так будет намного легче разобраться. Поэтому на многих форумах тебе и не могут ответить, так как возникает непонимание того, что ты пытаешься сделать.
    Одна картинка стоит тысячи слов (Китайская пословица).
    [​IMG]
    Вот пример.
    Или же ты пытаешься создать, вроде этого:
    [​IMG]
     
  7. treekool

    treekool Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    88
    [​IMG]
    Ссори за корявость схемы) довольно потребительская задача, просто расшарить в локалку 192.168.1.* интернет
    c названием интерфейса eth0 мог ошибится, сейчас нет возможности проверить.
     
  8. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    А на сервере 10.9.8.7 какой vpn server крутится?
    Без роутера твой комп с этим серваком по vpn связывается?
     
  9. treekool

    treekool Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    88
    без роутера комп связывается...
    pptp FreeBSD MPD (Firmware: 257)
     
  10. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Каждый Роутер поддерживает логгирование. Их нужно посмотреть.
    Если ничего непонятно то
    можно сделать следующим образом создать свою песочницу:
    1) Создать виртуальную машину с виндой например на твоем компе и установить на ней
    vpn сервер. Соответсвенно эта виртуальная машина будет видна роутеру.
    скажем как адрес 192.168.1.3
    Твоя хостовая машина будет адресом 192.168.1.2

    2) Создать на роутер vpn как ты и делал, но адрес вместо 10.9.8.7 указать 192.168.1.3
    вот тебе как создать впн сервер на винде:
    http://www.onecomputerguy.com/networking/xp_vpn_server.htm

    И посмотреть поднимется ли соединение, если нет тогда на машине 192.168.1.3 устанавливать Wireshark и смотреть логи.
    Таким способом вся среда будет под твоим контролем и ты сразу все поймешь.
    (И еще станешь серьезным специалистом по впн :))

    А потом вот это строка:
    Это что за биллинг, логи попроси пусть посмотрят. Возможно нужно объяснить ситуацию
    админу этого сервера, он должен сказать, что неправильно делает твой девайс.

    Еще вижу, что у вас разные сетки, возможно в этом проблема. у тебя 192.*.*.* у сервака
    10.*.*.*
     
  11. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    да и еще вопрос, кто выдает адрес (dhcp server) между впн серваком и твоим роутером.
    Т.е. Роутер адрес дает(в чем есть сомнения) или сервак?
    Твоему компу выдает адрес роутер это понятно. У роутеров есть вход wan и много lan
    Посмотри возможно и сервак и роутер друг другу пытаются выдавать ип адреса.
    Нужно отключить по вану тогда dhcp сервер на роутере.
     
  12. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    а не может быть коллизии с мак адресом? маловероятно - но попробуйте сменить внешний мак на рутере