Change background image

EdgeRouterLite и pptp-client

Тема в разделе 'Маршрутизаторы', создана пользователем TeRmiT, 24 дек 2014.

  1. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    Здравствуйте! Прошивка 1.6.0. У нас провайдер раздает интернет по vpn. Произвел начальную настройку из вкладки Wizards WAN+2LAN2 стандартной конфигурации , pptp-client настроил по инструкции с сайта http: //lanmarket.ua/.
    Суть проблемы...
    Внутренняя сеть провайдера работает, а вот internet уже не раздает. Что интересное интерфейс pptp висит постоянно в статусе connected, даже если роутер не подключен ни какой сети.
    Firewall настроен на eth0 интерфейс. in и local.
    Подскажите пожалуйста, в чем может быть загвоздка? Может необходимо добавить правила в firewall для pptp интерфейса? Или еще что либо, так как я вообще не знаю линукс и подобные ему системы, мне даже сложно предположить что можно сделать в этом случае. Свои предположения высказывать не берусь, т.к. не компетентен совершенно в этом вопросе.
    Дорогие форумчане, если кто либо настраивал на подобной сети, поделитесь знаниями, помогите.
    Всем Спасибо!
     
    Последнее редактирование модератором: 30 янв 2015
  2. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.373
    Симпатии:
    63
    Баллы:
    96
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Волгоград
    Вот это поясните.
    И тогда можно будет над этим подумать:
     
  3. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    WAN(eth0) - доступ к ресурсам провайдера, привязан по мак адресу. динамический ip. Этот доступ присутствует.
    PPTP(pptpc0) - доступ к информационным ресурсам сети Интернет. Этот доступ отсутствует.
    Через команду show interfaces pptp-client видно что пакеты передаются. При командах connect и disconnect курсор переходит на новую строку, никаких сообщений об ошибке или выполнении команды нет.
     
  4. start

    start знающий

    Регистрация:
    21 сен 2014
    Сообщения:
    361
    Симпатии:
    26
    Баллы:
    28
    маршруты или dns. последнее можно проверить зайдя на любой сайт по ip.
     
  5. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.373
    Симпатии:
    63
    Баллы:
    96
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Волгоград
    ну так а адрес pptp получает?
    с устройства ping & tracert идут в сторону инета или ресурсов провадера?
     
  6. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    Адрес присваивается только в CLI, в GUI пусто, причем inet и peer в разных подсетях совершенно. ping & tracert проходят только в сторону провайдера. В сторону инета 100% потерь.
    А из-за шифрования может быть? т.к. провайдер требует отключить. Это актуально конечно если оно автоматически присваивается, а не задается вручную, так как я таких действий не производил.

    valid_lft forever preferred_lft forever вот что еще пишет при команде show
     
    Последнее редактирование: 29 дек 2014
  7. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.373
    Симпатии:
    63
    Баллы:
    96
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Волгоград
    nat настраивали?
    выкладывайте настройки - будем поглядеть.
     
  8. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    Настраивал Микротик. было как раз 2 NAT-роли. Работает. Причем на микре только создал pptp-client сразу получил и ip и все как надо
    Код:
    interfaces {
        bridge br0 {
            address 192.168.0.1/24
            aging 300
            description "Local Bridge"
            hello-time 2
            max-age 20
            priority 0
            promiscuous enable
            stp false
        }
        ethernet eth0 {
            address dhcp
            description Internet
            duplex auto
            speed auto
        }
        ethernet eth1 {
            bridge-group {
                bridge br0
            }
            description "Local Bridge"
            duplex auto
            speed auto
        }
        ethernet eth2 {
            bridge-group {
                bridge br0
            }
            description "Local Bridge"
            duplex auto
            speed auto
        }
        loopback lo {
        }
        pptp-client pptpc0 {
            default-route auto
            mtu 1500
            name-server auto
            password ******
            server-ip vpn.******.ru
            user-id ******
        }
    }
    service {
        dhcp-server {
            disabled false
            hostfile-update disable
            shared-network-name LAN_BR {
                authoritative disable
                subnet 192.168.0.0/24 {
                    default-router 192.168.0.1
                    dns-server 192.168.0.1
                    lease 86400
                    start 192.168.0.38 {
                        stop 192.168.0.243
                    }
                }
            }
        }
        gui {
            https-port 443
        }
        nat {
            rule 5010 {
                log disable
                outbound-interface eth0
                protocol all
                type masquerade
            }
            rule 5011 {
                log disable
                outbound-interface pptpc0
                protocol all
                type masquerade
            }
        }
        ssh {
            port 22
            protocol-version v2
        }
    }
    system {
        host-name ubnt
        login {
            user ubnt {
                authentication {
                    encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
                }
                level admin
            }
        }
        ntp {
            server 0.ubnt.pool.ntp.org {
            }
            server 1.ubnt.pool.ntp.org {
            }
            server 2.ubnt.pool.ntp.org {
            }
            server 3.ubnt.pool.ntp.org {
            }
        }
        syslog {
            global {
                facility all {
                    level notice
                }
                facility protocols {
                    level debug
                }
            }
        }
        time-zone UTC
    }
    /* Warning: Do not remove the following line. */
    /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
    /* Release version: v1.6.0.4716006.141031.1731 */
    
    
     
  9. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.373
    Симпатии:
    63
    Баллы:
    96
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Волгоград
    маршрут по умолчанию для всех пакетов прописали?
    Routing --> Routes
     
  10. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    img1.jpg img2.jpg
    Здравствуйте! Извините, что сразу не ответил, в отпуск выгнали.

    думаю.. может проблема в прошивке? попробовать откатить на 1.4.1?
    потому что ранее. при создании pptp-client все было и ip назначался и пакеты передавались
     
    Последнее редактирование: 29 янв 2015
  11. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.373
    Симпатии:
    63
    Баллы:
    96
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Волгоград
    попробуйте. но скорее всего что то с маршрутами
    если я правильно понял, у вас маршрут по умолчанию (0.0.0.0/0) идет через 192.168.96.129
     
  12. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    img3.jpg Сделал скрин маршрутов с зукселя. Попробую их прописать ручками?
     
  13. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.373
    Симпатии:
    63
    Баллы:
    96
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Волгоград
    Зачем? они динамические. Наоборот удалите все статику, перегрузите шлюз и посмотрите что будет после реконнекта соединения
     
  14. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    в том то и дело ничего руками не забивал. все что на скринах выше было. все динамически присваивается.

    Подскажите пожалуйста. Если не задавать тип шифрования, оно отсутствует или имеет какое либо значение по умолчанию. Просто наш провайдер при настройке pptp-client требует отключения шифрования.
     
    Последнее редактирование: 30 янв 2015
  15. ubnt.su

    ubnt.su Administrator

    Регистрация:
    1 июн 2012
    Сообщения:
    1.614
    Симпатии:
    51
    Баллы:
    48
    Тут мы перевели небольшой мануал. Не совсем по теме вопроса, конечно, но всё же. Вдруг хоть что-то пригодится.
    Ссылки могут видеть только зарегистрированные пользователи. Войти или Зарегистрироваться
     
  16. TeRmiT

    TeRmiT новичек

    Регистрация:
    23 дек 2014
    Сообщения:
    11
    Симпатии:
    0
    Баллы:
    0
    Спасибо. буду пробовать.
     
  17. DMZ

    DMZ новичек

    Регистрация:
    4 июн 2015
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    0
    Здравствуйте! Возникла проблема идентичная описанной TeRmiT. Отсутствует доступ к информационным ресурсам сети Интернет при подключении PPTP-client.
    Подскажите пожалуйста решение данной проблемы?
    Заранее Спасибо!
     
  18. Vitaly

    Vitaly новичек

    Регистрация:
    2 июл 2015
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    получилось?
     
  19. Sego

    Sego новичек

    Регистрация:
    16 апр 2016
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    Здравствуте, кто решил эту проблему опишите пожалуйста способ настройки.
     
    Последнее редактирование: 16 апр 2016
  20. Kowex

    Kowex новичек

    Регистрация:
    1 мар 2016
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    Поддержу вопрос, проблема идентична, только прошивка 1.8
     

Поделиться этой страницей