Настройка WiFi роутеров ASUS WL-......

[Hubbitus]

Так.
172.16.10.1 это выдается при ВПН-соединении. При этом должен подниматься дополнительный сетевой интерфейс типа ppp0 и именно ему присваивается этот адрес, верно?

Тогда у локального eth0 должен остаться прежний адрес, и локалка-таки должна пинговаться.

Собственно для разных интерфейсов и прописаны разные дефолтные шлюзы.
Фаервола нету? Или он точно верно настроен?
Предлагаю после соединения с интернетом, когда "отвалиалсь" локалка начать удалять по одному появившиеся маршруты чтобы выявить какой мешает, дот тех пор, пока не останутся только те, которые были до подключения.

Еще, интерфейс br0 это уж не бридж ли?? Где он создается? Не имеет ли место смешивание bridged mode с routed???

[korotetsky]

для понимания фейсов: содержимое ifconfig. надеюсь его хватит:

Код:

br0       Link encap:Ethernet  HWaddr 00:1D:60:34:EB:0A
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:428558 errors:0 dropped:0 overruns:0 frame:0
          TX packets:386373 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34696340 (33.0 MiB)  TX bytes:104232694 (99.4 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1D:60:34:EB:0A
          inet addr:10.6.16.143  Bcast:10.6.19.255  Mask:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1651765 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1037011 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:226891546 (216.3 MiB)  TX bytes:165404633 (157.7 MiB)
          Interrupt:4 Base address:0x1000

eth1      Link encap:Ethernet  HWaddr 00:1D:60:34:EB:0A
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1417 errors:0 dropped:0 overruns:0 frame:11076
          TX packets:80346 errors:86 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:189020 (184.5 KiB)  TX bytes:18452067 (17.5 MiB)
          Interrupt:2 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:658 errors:0 dropped:0 overruns:0 frame:0
          TX packets:658 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:55883 (54.5 KiB)  TX bytes:55883 (54.5 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.18.4.27  P-t-P:172.16.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:279045 errors:0 dropped:0 overruns:0 frame:0
          TX packets:332861 errors:0 dropped:899 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:95850460 (91.4 MiB)  TX bytes:27787330 (26.5 MiB)

vlan0     Link encap:Ethernet  HWaddr 00:1D:60:34:EB:0A
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:427133 errors:0 dropped:0 overruns:0 frame:0
          TX packets:427040 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:36234919 (34.5 MiB)  TX bytes:107326582 (102.3 MiB)

это внутренний фейс
eth0 адрес сохранил. вот дальше его шлюза ничего не идет

файрвол включен, насчет правильности настройки не скажу ничего с полной уверенностью, его особо не трогали. попробуем отключить...

Цитата:

Не имеет ли место смешивание bridged mode с routed

ыыы, поподробнее можно? )

меня еще вот это беспокоит:

Код:

Aug 12 23:40:45 pptp[207]: fatal[get_ip_address:pptp.c:314]: gethostbyname: name server error
Aug 12 23:40:45 pppd[198]: Modem hangup
Aug 12 23:40:45 pppd[198]: Connection terminated.

что бы это могло быть

а убийством роутов позанимаемся..

[Hubbitus]

А eth1 что за интерфейс без айпишника вообще??
В бридж br0 какие интерфейсы входят??

Цитата:

Сообщение от korotetsky

меня еще вот это беспокоит:
Код:

Aug 12 23:40:45 pptp[207]: fatal[get_ip_addressptp.c:314]: gethostbyname: name server error
Aug 12 23:40:45 pppd[198]: Modem hangup
Aug 12 23:40:45 pppd[198]: Connection terminated.

что бы это могло быть

У тебя vpn.blablabla.net один прописан и хостом? Думается мне что это просто не может он его отрезолвить вовремя. Правда потом все же коннектится, полагаю в настройках также IP задан.

[korotetsky]

vpn.blablabla.net представляет собой диапазон адресов 10.0.4.*, по-моему весь сегмент.
в настройках именно vpn.blablabla.net. указывать ip гиблое дело - хз какой из них выдаст сервер

[Hubbitus]

Ну вот я и говорю, похоже что его IP просто резолвится не всегда или не с первого раза. Нужно включать более детальный уровень логов чтобы понять. Думается мне эту ошибку можно спокойно игнорировать

[SinClaus]

В OpenWRT последышах br0 - это внутренний свитч на 4 порта eternet (внутренняя сеть). eth1 - это внутренний интерфейс. Смотреть нужно таблицу маршрутизации (netstat -r). И прописывать статические маршруты для сетей которые должны идти мимо vpn в скрипте который страбатывает после поднятия iptables (у Олега в прошивке - /tmp/local/sbin/post-firewall ).

[korotetsky]

SinClaus,
речь выше. н смотря на тему топика, шла не о 500-й железке, а о wl-700ge. прошвки Олега для этой машинки нету (не считая фирмвари для модифицированного железа)

кроме того, в этом аппарате статических маршрутов как таковых нету и post-firewall скрипта тоже соответственно нету, этот скрипт - новшество Олега


Hubbitus,
ага игнорируем, впрочем сейчасне до нее, роутер лег после отключения файрвола. я выше говорил, что при реконнекте с ним происходит фиг знает что. в прошлый раз он вернулся к жизни после 2-й перезагрузки, в этот раз чет все поглобальнее. пока буду ковырять чтобы привести в исходное состояние. ибо не работает решительно нихрена

[Hubbitus]

Цитата:

Сообщение от korotetsky

роутер лег после отключения файрвола.

Ну уж думаю что фаервол-то тут врялди при чем...

[snark]

Цитата:

Сообщение от korotetsky

в настройках именно vpn.blablabla.net. указывать ip гиблое дело - хз какой из них выдаст сервер

глупости! при обращении на vpn.blablabla.net DNS сервер прова раунд-робином выдает IP адреса из сети 10.0.4.ХЗ на которые Вы собсно и цепляетесь, сделано это для распределения нагрузки между VPN серверами ... так вот - прописав вместо имени VPN сервера его IP адрес Вы просто всегда будете коннектится на один и тот же сервер вот и все ...

[SinClaus]

kotofeysky,
По моему во всех Асусевых железках есть возможность вбить статические маршруты через веб-интерфейс. IP Config -> Route

[korotetsky]

SinClaus,
повторюсь еще раз:

Цитата:

Сообщение от korotetsky

кроме того, в этом аппарате статических маршрутов как таковых нету и post-firewall скрипта тоже соответственно нету, этот скрипт - новшество Олега

в веб-фейсе 700-го ничего подобного нету ни в заводской, ни в альтернативной прошивке. в альтернативной прошивке маршруты можно вбить в rc.local. содержимое наподобии:

Код:

 
#!/opt/bin/bash

#############
# Get nvram variables
#############
pool=`nvram get apps_pool`
share=`nvram get apps_share`
kc_spin_down_hdd=`nvram get kc_spin_down_hdd`

#############
# Misc defines
#############
internal_hdd=/dev/ide/host2/bus0/target0/lun0/disc

#############
# These items only run once at power up
#############
if [ ! -f /tmp/rc.local.done ]; then

 #Start Twonkymedia, werkt met originele library_path
 /opt/share/TwonkyMedia/twonkymedia &

 export PATH=/opt/bin:/opt/sbin:/bin:/sbin:/usr/bin:/usr/sbin
 export LD_LIBRARY_PATH=/opt/lib:/apps/lib:/apps/usr/gift-nasoc/lib
 export KCSHELL=/opt/bin/bash

 # Indicate we've already done this
 touch /tmp/rc.local.done

 # Do the necessary steps so the internal HDD will enter low power
 # idle after 5 minutes and low RPM idle after 1 hour
 if [ "$kc_spin_down_hdd" != "No" ]; then
  mount -o remount,noatime,nodiratime /shares/${pool}
  hdparm -B 164 ${internal_hdd}
  hdparm -B 114 ${internal_hdd}
  smartctl -dT ${internal_hdd}
 fi

# Set codepage
export LANG=nl_NL.ISO-8859-1
# Zet time zone op Amsterdamtijd:
export TZ=CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00

 # Kill utelnetd and restart it only on the LAN interface
 killall utelnetd
 utelnetd -d -i br0

 # Start dropbear ssh server
 if [ -x /opt/etc/init.d/S51dropbear ]; then
   /opt/etc/init.d/S51dropbear
 fi

 # Stop originele Asus mt-daapd
 killall -q mt-daapd &

 # Start MLDonkey
# if [ -x /opt/etc/init.kc/start_mldonkey.sh ]; then
#   /opt/etc/init.kc/start_mldonkey.sh
# fi

 # Start mt-daapd server
 if [ -x /opt/sbin/mt-daapd ]; then
   /opt/sbin/mt-daapd -c /opt/etc/mt-daapd/mt-daapd.conf -d3
 fi

fi

###############
# Everything from here on runs whenever the configuration changes
###############

# Fix passwd and groups files
/opt/etc/init.kc/fix_passwd.sh
/opt/etc/init.kc/fix_group.sh

# Set hostname
hostname `nvram get machine_name`

# Poke holes in the firewall for certain applications
/opt/etc/init.kc/iptables_mldonkey.sh
/opt/etc/init.kc/iptables_ssh.sh

# далее в файле роуты

однако речь не в роутах, каким-то образом файл был потерт при реконнекте (4-я постами выше), от него осталось 3 последние строчки строчки. машинка стала в ступор

Цитата:

глупости! при обращении на vpn.blablabla.net DNS сервер прова раунд-робином выдает IP адреса из сети 10.0.4.ХЗ на которые Вы собсно и цепляетесь, сделано это для распределения нагрузки между VPN серверами ... так вот - прописав вместо имени VPN сервера его IP адрес Вы просто всегда будете коннектится на один и тот же сервер вот и все ...

я бы не хотел голословничать, надо просто попробовать, потом отпишусь

[Hubbitus]

Цитата:

Сообщение от korotetsky

я бы не хотел голословничать, надо просто попробовать, потом отпишусь

Да верно все snark, говорит. И я об этом уже раза 4 говорил, как здесь, так и лично

[korotetsky]

Цитата:

Сообщение от snark

глупости! при обращении на vpn.blablabla.net DNS сервер прова раунд-робином выдает IP адреса из сети 10.0.4.ХЗ на которые Вы собсно и цепляетесь, сделано это для распределения нагрузки между VPN серверами ... так вот - прописав вместо имени VPN сервера его IP адрес Вы просто всегда будете коннектится на один и тот же сервер вот и все ...

Цитата:

Сообщение от Hubbitus

Да верно все snark, говорит. И я об этом уже раза 4 говорил, как здесь, так и лично

на примере 10.0.4.4:

Код:

Aug 23 16:14:31 pppd[206]: Using interface ppp0
Aug 23 16:14:31 pppd[206]: local  IP address 10.64.64.64
Aug 23 16:14:31 pppd[206]: remote IP address 10.112.112.112
Aug 23 16:14:35 pppd[206]: Starting link
Aug 23 16:14:35 pppd[206]: Serial connection established.
Aug 23 16:14:35 pppd[206]: Connect: ppp0 <--> /dev/pts/0
Aug 23 16:14:35 pptp[217]: warn[open_inetsock:pptp_callmgr.c:391]: connect: Operation now in progress
Aug 23 16:14:35 pptp[217]: fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to 10.0.4.4
Aug 23 16:14:36 pptp[213]: fatal[open_callmgr:pptp.c:361]: Call manager exited with error 256
Aug 23 16:14:36 pppd[206]: Modem hangup
Aug 23 16:14:36 pppd[206]: Connection terminated.
Aug 23 16:14:40 utelnetd[262]: utelnetd (port: 23, ifname: any, login: /bin/login) startup succeeded 
Aug 23 16:15:13 pppd[206]: Starting link
Aug 23 16:15:13 pppd[206]: Serial connection established.
Aug 23 16:15:13 pppd[206]: Connect: ppp0 <--> /dev/pts/0
Aug 23 16:15:13 pptp[506]: warn[open_inetsock:pptp_callmgr.c:391]: connect: Operation now in progress
Aug 23 16:15:13 pptp[506]: fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to 10.0.4.4
Aug 23 16:15:14 pptp[502]: fatal[open_callmgr:pptp.c:361]: Call manager exited with error 256
Aug 23 16:15:14 pppd[206]: Modem hangup
Aug 23 16:15:14 pppd[206]: Connection terminated.

перепробовал штук 5 адресов. все так же

поправка: через раз коннектится

Код:

Aug 23 16:29:33 pppd[206]: Using interface ppp0
Aug 23 16:29:33 pppd[206]: local  IP address 10.64.64.64
Aug 23 16:29:33 pppd[206]: remote IP address 10.112.112.112
Aug 23 16:29:33 pppd[206]: Starting link
Aug 23 16:29:33 pppd[206]: Serial connection established.
Aug 23 16:29:33 pppd[206]: Connect: ppp0 <--> /dev/pts/0
Aug 23 16:29:33 pptp[215]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:580]: Client connection established.
Aug 23 16:29:34 pptp[215]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:707]: Outgoing call established (call ID 0, peer's call ID 12748). 
Aug 23 16:29:39 pppd[206]: Local IP address changed to 172.19.2.183
Aug 23 16:29:39 pppd[206]: Remote IP address changed to 172.16.10.1

[Hubbitus]

Цитата:

Сообщение от korotetsky

поправка: через раз коннектится

Ну вот
Полагаю что ошибки, описанные выше просто временные, и вполне возможно на стороне прова.

[snark]

Цитата:

Сообщение от Hubbitus

Полагаю что ошибки, описанные выше просто временные, и вполне возможно на стороне прова.

я так не думаю ... смотрите:

Цитата:

Сообщение от korotetsky

на примере 10.0.4.4:

Код:

Aug 23 16:14:31 pppd[206]: Using interface ppp0
Aug 23 16:14:31 pppd[206]: local  IP address 10.64.64.64
Aug 23 16:14:31 pppd[206]: remote IP address 10.112.112.112
Aug 23 16:14:35 pppd[206]: Starting link
Aug 23 16:14:35 pppd[206]: Serial connection established.
Aug 23 16:14:35 pppd[206]: Connect: ppp0 <--> /dev/pts/0
Aug 23 16:14:35 pptp[217]: warn[open_inetsock:pptp_callmgr.c:391]: connect: Operation now in progress
Aug 23 16:14:35 pptp[217]: fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to 10.0.4.4

а потом вдруг раз!

Цитата:

Сообщение от korotetsky

Код:

Aug 23 16:29:33 pppd[206]: Using interface ppp0
Aug 23 16:29:33 pppd[206]: local  IP address 10.64.64.64
Aug 23 16:29:33 pppd[206]: remote IP address 10.112.112.112
Aug 23 16:29:33 pppd[206]: Starting link
Aug 23 16:29:33 pppd[206]: Serial connection established.
Aug 23 16:29:33 pppd[206]: Connect: ppp0 <--> /dev/pts/0
Aug 23 16:29:33 pptp[215]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:580]: Client connection established.
Aug 23 16:29:34 pptp[215]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:707]: Outgoing call established (call ID 0, peer's call ID 12748).

и я таки не понял, адрес 10.0.4.4 или все же 10.112.112.122 ? думаю автору надо бы привести вывод

Код:

nslookup vpn.provider.ru

Код:

ping -c 3 IP_адрес_VPN_сервера_из_nslookup

Код:

route -n get IP_адрес_VPN_сервера_из_nslookup

и

Код:

traceroute IP_адрес_VPN_сервера_из_nslookup

"vpn.provider.ru" надо заменить на реальное имя (пусть автор не боится его засветить, всеравно оно доступно только из локалки данного прова) и вот тогда все станет ясно ...

[Hubbitus]

Цитата:

Сообщение от snark

traceroute IP_адрес_VPN_сервера_из_nslookup

Хех. Это тоже проблема. Как оказалось traceroute тоже там отсутствует (bysybox собран без его поддержки). Пока поиски не увенчались успехом. Я самб ы хотел видеть подобные (не только этот) листинги.

Цитата:

Сообщение от snark

пусть автор не боится его засветить, всеравно оно доступно только из локалки данного прова

Да я думаю в любом случае это не должно быть секретной информацией-то! Это же не пароль, и даже не логин.

[korotetsky]

Цитата:

Сообщение от snark

и я таки не понял, адрес 10.0.4.4 или все же 10.112.112.122 ? думаю автору надо бы привести вывод

лог вообще изобилует интересностями, мне этот адрес ни о чем не говорит , я сам вначале переживал, потом привык. интересно то, что роутер даже в выводе маршрутов иногда врет с адресами. содержимое вечером вывалю сюда, я сейчас далеко от железяки

Цитата:

Сообщение от Hubbitus

Хех. Это тоже проблема. Как оказалось traceroute тоже там отсутствует (bysybox собран без его поддержки). Пока поиски не увенчались успехом.

вот здесь Hubbitus совершенно прав - трасероута нету. единственное что нашлось из альтернатив - готовая альтернативная прошивка с "правильным" бизибоксом и с набором еще неизвестно чего, автор горячий финский парень, а исходников у него не сохранилось что же именно у нее внутри я понять не могу. пока не греет перспектива

[Hubbitus]

Цитата:

Сообщение от korotetsky

единственное что нашлось из альтернатив - готовая альтернативная прошивка с "правильным" бизибоксом и с набором еще неизвестно чего, автор горячий финский парень, а исходников у него не сохранилось что же именно у нее внутри я понять не могу. пока не греет перспектива

Как альтернатива может быть кросскомпиляция под MIPS-архитектуру бизибокса самостоятельно, но видится мне это будет крайне увлекательное и далеко не простейшее дело.

[korotetsky]

Цитата:

Сообщение от Hubbitus

Как альтернатива может быть кросскомпиляция под MIPS-архитектуру бизибокса самостоятельно, но видится мне это будет крайне увлекательное и далеко не простейшее дело.

ыыы сам хотел об этом упомянуть, да из головы вылетело. такая перспектива меня радует только в глубине души ибо как это провернуть на практике я понятия не имею, пока во всяком случае.

[snark]

Цитата:

Сообщение от Hubbitus

Как альтернатива может быть кросскомпиляция под MIPS-архитектуру бизибокса самостоятельно, но видится мне это будет крайне увлекательное и далеко не простейшее дело.

компиляция бизибокса? IMHO проще и удобнее фирмварь с доступным буилдрутом перекомпилять

Цитата:

Сообщение от korotetsky

как это провернуть на практике я понятия не имею, пока во всяком случае.

при отсутствии доступного (домашнего?) пингвина - ставить на любую виртуальную машину оного пингвина, ставить туда буилдрут Вашей фирмвари (почему бы не взять в качестве оной openwrt? там точно есть buildroot в свободном доступе, да и железа оно держит немеряно) и пересобрать саму фирмварь добавив/удалив нужные фичи по вкусу ...