Доброго времени суток. Не на первом форуме уже это пишу, ну да ладно. Есть роутер WNR2200. Необходимо настроить VPN к интернету. Настраивал PPTP зделал как надо, интернет не работает... Подключился к роутеру через telent, предварительно использвовав telnetenable. и попробовал самостоятельно запустить pppd, вот что вышло: Код (Text): root@WNR2200:~/ppp/peers# pppd call dial-provider updetach Plugin dni-pptp.so loaded. Destination IP: 10.9.8.7 ---> PPTP Ethernet Interface: br1 10.11.1.158/255.255.254.0 NOT in the same subnet, need a static host route... PPTP Call-ID: 3860, Peer-Call-ID: 58780 Using interface ppp0 Connect: ppp0 <--> gre0 Couldn't increase MTU to 1500 Couldn't increase MRU to 1500 Warning - secret file /etc/ppp/pap-secrets has world and/or group access Warning - secret file /etc/ppp/chap-secrets has world and/or group access CHAP authentication succeeded LCP terminated by peer Couldn't increase MTU to 1500 Couldn't increase MRU to 1500 Connection terminated. Timeout waiting for Outgoing-Call-Reply Timeout waiting for Stop-Control-Connection-Reply Modem hangup Run in Daemon now! причём в биллинге у провайдера видно как роутер подключатлся к интернету на 2-3 секунды потом отключался, пробывал менять MTU, всё безуспешно. интернет работает как PPTP ip сервера: 10.9.8.7 мой 10.11.1.157 10.11.0.1 Шлюз
через роутер порт сервака 1723 телнетится? Врубай Wireshark и смотри дамп. Не стоит усложнять себе задачу и мутить провайдеров. Начни с низменных вопросов, такие как: 1) Отвечает ли вообще сервак (пинг), если нет то почему? Может роутер не пускает? 2) работает ли на серваке сервер (телнет), если нет то почему? Роутер не пускает либо сервер не работает. 3) И лучше вообще сначала проверить работает ли обычное соединение такое как PPPoE например.
1)на пинг сервак отвечает. 2)ну сервер работает 100% т.к с компа соединение устанавливается. порт 1723 роутер пропускает.
Тогда устанавливай Wireshark и кури протоколы, там все будет ясно. Делай дамп, потом можешь скинуть сюда, можно посмотреть. Протоколы все расказать должны по идее, что происходит. Они как логи, все раскажут . Это долгий вариант, но никогда не подводит. Соответственно при дампировании создай резонные фильтры, чтобы отделить зерна от плевел(или мух от котлет)
Только вот интересно как я им буду пакеты ловить, это же надо смотреть на том интерфейсе который до провайдера, т.е вы имете ввиду Wireshark ставить на роутер?? т.е чёт типо tcpdump т.к там линукс, что довольно будет проблематично, т.к. место крайне ограничено и платформа arm. Или есть другой вариант?? Хотя и такой тож возможен, на крайней случай, т.к предусмотрена возможность втыкать флешку. Или есть возможность ловить пакеты на другом интерфейсе, тот что к компу, и на компе запускать уже Wireshark (tcpdump)??
Ты вот чего сделай, нарисуй картинку всех участвующих компов и распиши, что хочешь сделать и какая между ними коммуникация предполагается. Так будет намного легче разобраться. Поэтому на многих форумах тебе и не могут ответить, так как возникает непонимание того, что ты пытаешься сделать. Одна картинка стоит тысячи слов (Китайская пословица). Вот пример. Или же ты пытаешься создать, вроде этого:
Ссори за корявость схемы) довольно потребительская задача, просто расшарить в локалку 192.168.1.* интернет c названием интерфейса eth0 мог ошибится, сейчас нет возможности проверить.
А на сервере 10.9.8.7 какой vpn server крутится? Без роутера твой комп с этим серваком по vpn связывается?
Каждый Роутер поддерживает логгирование. Их нужно посмотреть. Если ничего непонятно то можно сделать следующим образом создать свою песочницу: 1) Создать виртуальную машину с виндой например на твоем компе и установить на ней vpn сервер. Соответсвенно эта виртуальная машина будет видна роутеру. скажем как адрес 192.168.1.3 Твоя хостовая машина будет адресом 192.168.1.2 2) Создать на роутер vpn как ты и делал, но адрес вместо 10.9.8.7 указать 192.168.1.3 вот тебе как создать впн сервер на винде: http://www.onecomputerguy.com/networking/xp_vpn_server.htm И посмотреть поднимется ли соединение, если нет тогда на машине 192.168.1.3 устанавливать Wireshark и смотреть логи. Таким способом вся среда будет под твоим контролем и ты сразу все поймешь. (И еще станешь серьезным специалистом по впн ) А потом вот это строка: Это что за биллинг, логи попроси пусть посмотрят. Возможно нужно объяснить ситуацию админу этого сервера, он должен сказать, что неправильно делает твой девайс. Еще вижу, что у вас разные сетки, возможно в этом проблема. у тебя 192.*.*.* у сервака 10.*.*.*
да и еще вопрос, кто выдает адрес (dhcp server) между впн серваком и твоим роутером. Т.е. Роутер адрес дает(в чем есть сомнения) или сервак? Твоему компу выдает адрес роутер это понятно. У роутеров есть вход wan и много lan Посмотри возможно и сервак и роутер друг другу пытаются выдавать ип адреса. Нужно отключить по вану тогда dhcp сервер на роутере.
