EdgeRouterLite и pptp-client | Ubiquiti форум UBNT: инструкции, настройка

EdgeRouterLite и pptp-client

TeRmiT

новичок
23 Дек 2014
11
0
0
Здравствуйте! Прошивка 1.6.0. У нас провайдер раздает интернет по vpn. Произвел начальную настройку из вкладки Wizards WAN+2LAN2 стандартной конфигурации , pptp-client настроил по инструкции с сайта http: //lanmarket.ua/.
Суть проблемы...
Внутренняя сеть провайдера работает, а вот internet уже не раздает. Что интересное интерфейс pptp висит постоянно в статусе connected, даже если роутер не подключен ни какой сети.
Firewall настроен на eth0 интерфейс. in и local.
Подскажите пожалуйста, в чем может быть загвоздка? Может необходимо добавить правила в firewall для pptp интерфейса? Или еще что либо, так как я вообще не знаю линукс и подобные ему системы, мне даже сложно предположить что можно сделать в этом случае. Свои предположения высказывать не берусь, т.к. не компетентен совершенно в этом вопросе.
Дорогие форумчане, если кто либо настраивал на подобной сети, поделитесь знаниями, помогите.
Всем Спасибо!
 
Последнее редактирование модератором:
Автор
T

TeRmiT

новичок
23 Дек 2014
11
0
0
WAN(eth0) - доступ к ресурсам провайдера, привязан по мак адресу. динамический ip. Этот доступ присутствует.
PPTP(pptpc0) - доступ к информационным ресурсам сети Интернет. Этот доступ отсутствует.
Через команду show interfaces pptp-client видно что пакеты передаются. При командах connect и disconnect курсор переходит на новую строку, никаких сообщений об ошибке или выполнении команды нет.
 

arastegaev

Moderator
16 Янв 2013
4.160
123
123
38
Москва
WAN(eth0) - доступ к ресурсам провайдера, привязан по мак адресу. динамический ip. Этот доступ присутствует.
PPTP(pptpc0) - доступ к информационным ресурсам сети Интернет. Этот доступ отсутствует.
Через команду show interfaces pptp-client видно что пакеты передаются. При командах connect и disconnect курсор переходит на новую строку, никаких сообщений об ошибке или выполнении команды нет.
ну так а адрес pptp получает?
с устройства ping & tracert идут в сторону инета или ресурсов провадера?
 
Автор
T

TeRmiT

новичок
23 Дек 2014
11
0
0
ну так а адрес pptp получает?
с устройства ping & tracert идут в сторону инета или ресурсов провадера?
Адрес присваивается только в CLI, в GUI пусто, причем inet и peer в разных подсетях совершенно. ping & tracert проходят только в сторону провайдера. В сторону инета 100% потерь.
А из-за шифрования может быть? т.к. провайдер требует отключить. Это актуально конечно если оно автоматически присваивается, а не задается вручную, так как я таких действий не производил.

valid_lft forever preferred_lft forever вот что еще пишет при команде show
 
Последнее редактирование:
Автор
T

TeRmiT

новичок
23 Дек 2014
11
0
0
Настраивал Микротик. было как раз 2 NAT-роли. Работает. Причем на микре только создал pptp-client сразу получил и ip и все как надо
Код:
interfaces {
    bridge br0 {
        address 192.168.0.1/24
        aging 300
        description "Local Bridge"
        hello-time 2
        max-age 20
        priority 0
        promiscuous enable
        stp false
    }
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        speed auto
    }
    ethernet eth1 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        speed auto
    }
    loopback lo {
    }
    pptp-client pptpc0 {
        default-route auto
        mtu 1500
        name-server auto
        password ******
        server-ip vpn.******.ru
        user-id ******
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_BR {
            authoritative disable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.38 {
                    stop 192.168.0.243
                }
            }
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth0
            protocol all
            type masquerade
        }
        rule 5011 {
            log disable
            outbound-interface pptpc0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */
 
Автор
T

TeRmiT

новичок
23 Дек 2014
11
0
0
маршрут по умолчанию для всех пакетов прописали?
Routing --> Routes
img1.jpgimg2.jpg
Здравствуйте! Извините, что сразу не ответил, в отпуск выгнали.

думаю.. может проблема в прошивке? попробовать откатить на 1.4.1?
потому что ранее. при создании pptp-client все было и ip назначался и пакеты передавались
 
Последнее редактирование:

arastegaev

Moderator
16 Янв 2013
4.160
123
123
38
Москва
попробуйте. но скорее всего что то с маршрутами
если я правильно понял, у вас маршрут по умолчанию (0.0.0.0/0) идет через 192.168.96.129
 
Автор
T

TeRmiT

новичок
23 Дек 2014
11
0
0
img3.jpg Сделал скрин маршрутов с зукселя. Попробую их прописать ручками?
 

arastegaev

Moderator
16 Янв 2013
4.160
123
123
38
Москва
Зачем? они динамические. Наоборот удалите все статику, перегрузите шлюз и посмотрите что будет после реконнекта соединения
 
Автор
T

TeRmiT

новичок
23 Дек 2014
11
0
0
в том то и дело ничего руками не забивал. все что на скринах выше было. все динамически присваивается.

Подскажите пожалуйста. Если не задавать тип шифрования, оно отсутствует или имеет какое либо значение по умолчанию. Просто наш провайдер при настройке pptp-client требует отключения шифрования.
 
Последнее редактирование:

ubnt.su

Administrator
1 Июн 2012
1.635
52
60
Тут мы перевели небольшой мануал. Не совсем по теме вопроса, конечно, но всё же. Вдруг хоть что-то пригодится.
Настройка EdgeMAX
 

DMZ

новичок
4 Июн 2015
1
0
0
Здравствуйте! Возникла проблема идентичная описанной TeRmiT. Отсутствует доступ к информационным ресурсам сети Интернет при подключении PPTP-client.
Подскажите пожалуйста решение данной проблемы?
Заранее Спасибо!
 

Sego

новичок
16 Апр 2016
1
0
3
33
Здравствуте, кто решил эту проблему опишите пожалуйста способ настройки.
 
Последнее редактирование:

Kowex

новичок
1 Мар 2016
10
0
3
49
Поддержу вопрос, проблема идентична, только прошивка 1.8