если никто не против, задам пару вопросов по родному брату сабжевой шайтан-коробки
wl-700ge
имеется: маршрутизатор asus
wl-700ge. в связи с тем, что родное програмное обеспечение не позволяет выполнять возложенные на роутер функции, оно было заменено на альтернативную прошивку от гр.
kfurge
роутер имеет wan-проводок
и 4 lan-порта с адресами типа 192.168.*.*
имеется еще wi-fi, однако на его счет нареканий нету
теперь о провайдере:
подключено это все щастье к локальной сети:
со статическим ip типа 10.*.*.*
гейтвей тоже в 10.*.*.*
dns руками, 2 шт типа 80.73.*.* (видны "снаружи" и принадлежат провйдеру)
до момента принятия решения пользования интернетом этог провайдера все было ок, проброшеные порты роутера давали полную свободу действий в рамках локалки 10.*.*.*, работало на ура.
провайдер за те же деньги дал доступ к интернету, почему бы не возсопльзоваться. интернет раздается путем поключения к vpn-серверу vpn.blablabla.net + логин с пассом
кроме всего прочего, для работоспособности одновременно локалки и интернета, нужны маршруты:
Код:
route -p add 80.73.0.0 mask 255.255.240.0 ваш_шлюз (здесь и далее шлюз, который 10.*.*.*)
route -p add 10.0.0.0 mask 255.0.0.0 ваш_шлюз
route -p add 194.143.148.0 mask 255.255.254.0 ваш_шлюз
route -p add 91.193.172.0 mask 255.255.252.0 ваш_шлюз
route -p add 93.95.184.0 mask 255.255.248.0 ваш_шлюз
route -p add 193.138.144.0 mask 255.255.252.0 ваш_шлюз
route -p add 239.0.0.0 mask 255.0.0.0 ваш_IP_адрес (мой ип 10.*.*.*)
требовалось:
уговорить роутер поднимать vpn и обеспечивать одновременно доступ к локалке и к интернету, т.е. давать доступ lan-портам и к тому, и к другому.
как уже упоминалось ранее, фирмварь асуса категорически не позволяла сидеть в локалке и цепляться к интернету, к тому же, роутинг как таковой в ней отсутствует, поэтому она была отвергнута
что было сделано:
1. заменена фирмварь
2. прописаны маршруты в конф.файл, котороый выполняется при старте роутера, без указания метрик и интерфейсов, роутер по своему понял все сам - метрики поставил = 0
3. вбиты настройки по бумажке
что получилось:
роутер успешно соеденился с vpn-сервером, заменил ip-адрес на типа 172.16.*.*. инет стал доступен и из lan, и по wi-fi. однако отвалились все локальные ресурсы
в логе:
Код:
Aug 12 23:40:25 pppd[198]: Starting link
Aug 12 23:40:25 pppd[198]: Serial connection established.
Aug 12 23:40:25 pppd[198]: Connect: ppp0 <--> /dev/pts/0
Aug 12 23:40:30 utelnetd[253]: utelnetd (port: 23, ifname: any, login: /bin/login) startup succeeded
Aug 12 23:40:45 pptp[207]: fatal[get_ip_address:pptp.c:314]: gethostbyname: name server error
Aug 12 23:40:45 pppd[198]: Modem hangup
Aug 12 23:40:45 pppd[198]: Connection terminated.
Aug 12 23:41:10 utelnetd[557]: utelnetd (port: 23, ifname: br0, login: /bin/login) startup succeeded
Aug 12 23:41:10 dropbear[562]: Running in background
Aug 12 23:41:17 pppd[198]: Starting link
Aug 12 23:41:17 pppd[198]: Serial connection established.
Aug 12 23:41:17 pppd[198]: Connect: ppp0 <--> /dev/pts/0
Aug 12 23:41:17 pptp[621]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:580]: Client connection established.
Aug 12 23:41:18 pptp[621]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:707]: Outgoing call established (call ID 0, peer's call ID 47896).
Aug 12 23:41:20 pppd[198]: Local IP address changed to 172.21.2.45
Aug 12 23:41:20 pppd[198]: Remote IP address changed to 172.16.10.1
адреса 172.*.*.*, как я понял тоже нифига не внешние.
интересует что значит:
Код:
Aug 12 23:40:45 pptp[207]: fatal[get_ip_address:pptp.c:314]: gethostbyname: name server error
Aug 12 23:40:45 pppd[198]: Modem hangup
Aug 12 23:40:45 pppd[198]: Connection terminated.
локальные ресурсы стали недоступны и из lan и из wan. вопрос в том, куда рыть чтобы поднялась локалка?
логика подсказывает что дело м.б. в маршрутах. приветствуются все советы и комментарии, за исключением мнений о выборе железа. оно есть и все тут