Заранее приношу извинения если запостил не туда, более подходящего раздела увы нет.. Суть проблемы в следующем. Городская локалка, есно с выходом в инет.. выход в инет осуществляется посредством создания впн'а, то бишь протокол pptp. Небольшая домашняя сетка 3-и компа. Соответственно роутер - Asus RX3042H. В общем-то по сути разобравшись настройка ничего сложного из себя не представляет - пптп, dDHCP прова дает нам иП и шлюз (т.е. автоматом это прописывается по факту подключения), логин, пароль, иП сервака, 3-и маршрута в статикРоут (внутрений, до шлюза, до сервера) и вот оно, вуаля, НО.. здесь появляются проблемы, из лога видно что соединение с серваком проходит, аутентификация проходит, выдается мой статический иП, проходит 1,5 мин и соед принудительно рвется, при этом так же можно заметить что сервак на мои запросы в 30 метров служебной инфы отправляет 50-100б. Короче говоря полтергейсты или ипаные скрипты со стороны прова. Пров вообще веселый пишет что мол договором роутеры запрещены, некоторые ставят но при этом техпод-а не оказывается. Техподы это ппц веселые парни, не петрет совершенно, че делают там непонятно. Попытался с ними посоветоваться, говорят, что у меня defaultGateway совпадает c vpn, а это мол неверно, а как же инче спрашиваю я, в ответ тишина.. (вопрос кстати, роутер автоматом выставляет их равными, я изменить их никак не могу или??) Да и вообще признаться я далеко не гуру в настройке сетевых девайсов, а так сказать матерый нуб, поэтому множество процессов в корне не понимаю. Все что есть и всю. картину в целом постарался описать. Я понимаю что помочь будет трудновато без знания интерфеса девайса, позже вечером выложу скрины . Так вот, терь собсно просьба - кто имеет представление или просто сталкивался с этой тематикой подскажите и расскажите что знаете об этом?!! зы: спа уже за то что мой монускритп был дочитан до конца.)
скрины интерфейса и лога: настройка пптп: статик роут: статус: лог: Code: Apr 13 16:56:20 pppd[641]: remote IP address 10.0.0.21 Apr 13 16:56:20 pppd[641]: local IP address 91.123.31.7 Apr 13 16:56:20 pppd[641]: CHAP authentication succeeded: S=2A69D985B7C062E9E7A1991AB41DFC059774E4A2 Apr 13 16:56:18 pptp[644]: Outgoing call established (call ID 0, peer s call ID 4882). Apr 13 16:56:18 pppd[641]: Connect: ppp1 <--> /dev/pts/0 Apr 13 16:56:18 pppd[641]: Using interface ppp1 ppp_mode=pptp Apr 13 16:56:18 pppd[641]: Starting negotiation on eth1 Apr 13 16:56:18 pppd[641]: pppd 2.4.2 started by root, uid 0 Apr 13 16:56:18 pptp[644]: Received Outgoing Call Reply. Apr 13 16:56:18 pptp[644]: Sent control packet type is 7 Outgoing-Call-Request Apr 13 16:56:17 pptp[644]: Client connection established. Apr 13 16:56:17 pptp[644]: Received Start Control Connection Reply Apr 13 16:56:17 pptp[644]: Sent control packet type is 1 Start-Control-Connection-Request Apr 13 16:56:10 pptp[622]: Closing connection Apr 13 16:56:08 pptp[622]: read returned zero, peer has closed Apr 13 16:56:07 pptp[624]: pppd may have shutdown, see pppd log Apr 13 16:56:07 pptp[624]: short read (-1): Input/output error Apr 13 16:56:06 pppd[619]: Sent 29588134 bytes, received 54 bytes. Apr 13 16:56:06 pppd[619]: Connect time 1.4 minutes. Apr 13 16:56:06 pptp[622]: read returned zero, peer has closed Apr 13 16:56:06 pptp[622]: read returned zero, peer has closed Apr 13 16:56:06 pptp[622]: Sent control packet type is 12 Call-Clear-Request Apr 13 16:56:06 pptp[622]: Closing connection Apr 13 16:56:06 pptp[622]: Sent control packet type is 4 Stop-Control-Connection-Reply Apr 13 16:56:06 pptp[622]: Received Stop Control Connection Request. Apr 13 16:56:06 pptp[622]: Call disconnect notification received (call id 4865) Apr 13 16:56:05 pppd[619]: Sent 29588134 bytes, received 54 bytes. Apr 13 16:56:05 pppd[619]: Connect time 1.4 minutes. Apr 13 16:56:04 pppd[619]: Connection terminated. Apr 13 16:56:04 pppd[619]: Serial link appears to be disconnected. Apr 13 16:56:04 pppd[619]: No response to 7 echo-requests Apr 13 16:55:13 kernel: fw: Connection timed out. tcp from 192.168.1.102 to 81.19.88.11 sport=1893 dport=80 Apr 13 16:54:48 kernel: sys: TCP port 55555 probe from 192.168.1.102. Apr 13 16:54:44 pppd[619]: remote IP address 10.0.0.21 Apr 13 16:54:44 pppd[619]: local IP address 91.123.31.7 Apr 13 16:54:44 pppd[619]: CHAP authentication succeeded: S=31EB39618522140AF33905BBBBD428ECF6423B0A Apr 13 16:54:42 pppd[619]: Connect: ppp1 <--> /dev/pts/0 Apr 13 16:54:42 pppd[619]: Using interface ppp1 ppp_mode=pptp Apr 13 16:54:42 pppd[619]: Starting negotiation on eth1 Apr 13 16:54:42 pppd[619]: pppd 2.4.2 started by root, uid 0 Apr 13 16:54:42 pptp[622]: Outgoing call established (call ID 0, peer s call ID 4865). Apr 13 16:54:42 pptp[622]: Received Outgoing Call Reply. Apr 13 16:54:42 pptp[622]: Sent control packet type is 7 Outgoing-Call-Request Apr 13 16:54:41 pptp[622]: Client connection established. Apr 13 16:54:41 pptp[622]: Received Start Control Connection Reply Apr 13 16:54:41 pptp[622]: Sent control packet type is 1 Start-Control-Connection-Request Apr 13 16:54:34 pptp[600]: Closing connection Apr 13 16:54:32 pptp[600]: read returned zero, peer has closed Apr 13 16:54:31 pptp[602]: pppd may have shutdown, see pppd log Apr 13 16:54:31 pptp[602]: short read (-1): Input/output error Apr 13 16:54:30 pppd[597]: Sent 29687068 bytes, received 182 bytes. Apr 13 16:54:30 pppd[597]: Connect time 1.4 minutes. Apr 13 16:54:30 pptp[600]: read returned zero, peer has closed Apr 13 16:54:30 pptp[600]: read returned zero, peer has closed Apr 13 16:54:30 pptp[600]: Sent control packet type is 12 Call-Clear-Request Apr 13 16:54:30 pptp[600]: Closing connection Apr 13 16:54:30 pptp[600]: Sent control packet type is 4 Stop-Control-Connection-Reply Apr 13 16:54:30 pptp[600]: Received Stop Control Connection Request. Apr 13 16:54:30 pptp[600]: Call disconnect notification received (call id 4836) Apr 13 16:54:29 pppd[597]: Sent 29687068 bytes, received 182 bytes. Apr 13 16:54:29 pppd[597]: Connect time 1.4 minutes. Apr 13 16:54:28 pppd[597]: Connection terminated. Apr 13 16:54:28 pppd[597]: Serial link appears to be disconnected. Apr 13 16:54:28 pppd[597]: No response to 7 echo-requests Apr 13 16:53:13 kernel: sys: TCP port 55555 probe from 192.168.1.100. Apr 13 16:53:12 kernel: sys: TCP port 55555 probe from 192.168.1.102. Apr 13 16:53:08 pppd[597]: remote IP address 10.0.0.21 Apr 13 16:53:08 pppd[597]: local IP address 91.123.31.7 Apr 13 16:53:08 pppd[597]: CHAP authentication succeeded: S=9A3622BFF529AE4FFE478D9CDF46E854E3AB7200 Apr 13 16:53:06 pppd[597]: Connect: ppp1 <--> /dev/pts/0 Apr 13 16:53:06 pppd[597]: Using interface ppp1 ppp_mode=pptp Apr 13 16:53:06 pppd[597]: Starting negotiation on eth1 Apr 13 16:53:06 pppd[597]: pppd 2.4.2 started by root, uid 0 Apr 13 16:53:06 pptp[600]: Outgoing call established (call ID 0, peer s call ID 4836). Apr 13 16:53:06 pptp[600]: Received Outgoing Call Reply. Apr 13 16:53:06 pptp[600]: Sent control packet type is 7 Outgoing-Call-Request Apr 13 16:53:05 pptp[600]: Client connection established. Apr 13 16:53:05 pptp[600]: Received Start Control Connection Reply Apr 13 16:53:05 pptp[600]: Sent control packet type is 1 Start-Control-Connection-Request Apr 13 16:53:03 dhcpcd[593]: Successfully Configured interface eth1 to 10.21.107.198 зы: народ, ну неужели здесь нет ни одного сетевика??! Помощь оч нужна!
Для начала викинь роутер, проверь стандартым средствами OS(подозреваю Windows ), посмотри что получешь. Из приведенного листинга заметил что у тебя два дефолтовых шлюза, страаано, балансировки нагрузки у тебя быть не может...
была похожая проблема у знакомого с городской сетью. Организацыя сети таже, логалка + интернет через VPN, только у его вместо маршрутизатора Linux Slackware сервак стоит. так он тоже говорил что у его нет прирывало, причину уже не помню... увижу его - спрошу. Но у его точно была бага вот с чем: получается так - на маршрутизаторе 4 сетевухи (ето к примеру). Одна из их смотрит в сеть / интернет. Остальные три связаны в другой подсети с компами... . Так вот на маршрутизаторе при подключении впн‘а поднимается сетевой интерфейс pptp. Дале по сути: ты со свого компа посылаешь пакет он идет сначала на маршрутизатор и потом по попадает в сеть (локальную) не находит там куда ему ити и возвращается.... . Тебе нужно зделать чтобы пакеты сначала шли не в сеть локальную, а направить их сразу в интернет на нужный интерфейс. Возможно это и сеть причина обрыва хз. Все ето дело настраивается с помощю NAT (только проблема - можно ли ето сделат с помощю твоего маршрутизатора хз). ? Увижу друга спрошу конкретней как он там делал..... Если что пишы в ПМ
эх.. впаять бы минус за дерзость.. 2 шлюза т.к. 2 wan порта, соответственно 2-а разных прова и т.д., баланс кстати выставляется! пасиб, уже давно читал, а вот о проблемах с пптп не слышал, какие конкретно? 1) ты не совсем прав, в данном случае, существует разница между ВАН и ЛАН портами на роутере! 2) после подъема впн пакеты в локальную сеть уже никак не могут уходить из лога кстати видно, проходит аутентификация, выдается статик ИП, а на этом все. Но по логу у меня есть вопросу, не все я там понимаю.. Кто знает посмотрите пож
Стараюсь помочь, а ты минусами грозишь... В ллоге ж написано начинает согласование управляющего протокола, и писе... Вот по тому и предлогаю тебе встать машиной организовать работающий канал, а затем с него будет легче разобраться какая трабла у тебя с pptp возникла
не понял?? где это написано?? Привожу свое понимание лога, если что не так поправь: вот он старт, поднятие впн, аутентификация и получения внешнего статик иП(91.123.31.7)(снизу вверх читаем): Code: Apr 13 16:54:44 pppd[619]: local IP address 91.123.31.7 Apr 13 16:54:44 pppd[619]: CHAP authentication succeeded: S=31EB39618522140AF33905BBBBD428ECF6423B0A Apr 13 16:54:42 pppd[619]: Connect: ppp1 <--> /dev/pts/0 Apr 13 16:54:42 pppd[619]: Using interface ppp1 ppp_mode=pptp Apr 13 16:54:42 pppd[619]: Starting negotiation on eth1 Apr 13 16:54:42 pppd[619]: pppd 2.4.2 started by root, uid 0 Apr 13 16:54:42 pptp[622]: Outgoing call established (call ID 0, peer s call ID 4865). Apr 13 16:54:42 pptp[622]: Received Outgoing Call Reply. Apr 13 16:54:42 pptp[622]: Sent control packet type is 7 Outgoing-Call-Request Apr 13 16:54:41 pptp[622]: Client connection established. Apr 13 16:54:41 pptp[622]: Received Start Control Connection Reply Apr 13 16:54:41 pptp[622]: Sent control packet type is 1 Start-Control-Connection-Request далее запрос на сервак (10.0.0.21), в ответ тишина, плюс появляется событие - Serial link appears to be disconnected, почему?? и что это собственно? .. далее конект рвется: Code: Apr 13 16:56:06 pptp[622]: Closing connection Apr 13 16:56:06 pptp[622]: Sent control packet type is 4 Stop-Control-Connection-Reply Apr 13 16:56:06 pptp[622]: Received Stop Control Connection Request. Apr 13 16:56:06 pptp[622]: Call disconnect notification received (call id 4865) Apr 13 16:56:05 pppd[619]: Sent 29588134 bytes, received 54 bytes. Apr 13 16:56:05 pppd[619]: Connect time 1.4 minutes. Apr 13 16:56:04 pppd[619]: Connection terminated. Apr 13 16:56:04 pppd[619]: Serial link appears to be disconnected. Apr 13 16:56:04 pppd[619]: No response to 7 echo-requests Apr 13 16:55:13 kernel: fw: Connection timed out. tcp from 192.168.1.102 to 81.19.88.11 sport=1893 dport=80 Apr 13 16:54:48 kernel: sys: TCP port 55555 probe from 192.168.1.102. Apr 13 16:54:44 pppd[619]: remote IP address 10.0.0.21 Прямой канал с машины работает гут, но есно там и не видно ничего, все в автомате от прова идет. Есть некоторые подозрения о кривых настройках прова, касательно адреса серверов и днС, в роутере я могу только иП забить, символьно он не дает зараза.. Эт все читал уже, ответов там на вечные вопросы не нашел, бьюсь с железкой уже более 2-ух недель.
А вот выяснить это мы с тобой сечас и пытаемсо В винде поставь дебаг(честно не помню какие галки, но потом гора разных логов от него, в висте там вообще кнопарь специальный сделан). Еще зайди на роутер там в куче бархла мжно будет найти детальный лог ppp, вывод от туда думаю внесет немного ясности. А одминам могешь сказать что у тебя Линь и ты настаиваешь ppp может че подскажут.
I/O error и всё этим сказано, хз. Если бы этот роутер держал в руках или был бы ты в моей сети - я бы попросил дать роутер на тесты и потестировал бы, наблюдая за логами. В твоём случае самое "простое" решение - поднять pptp сервак под никсами и попытаться установить коннектия между маршрутизатором и pptpd. можно также попробовать другой маршрутизатор, может, это даже проще.
Apr 13 16:56:17 pptp[644]: Sent control packet type is 1 Start-Control-Connection-Request Apr 13 16:56:10 pptp[622]: Closing connection Вот здесь это и написано. Если бы это была винда, то я бы порекомендовал поиграться с галочками LCP extensions, software compression, negotiate single link for multilink connection.
Как я понимаю, сначала рвется соединение (предыдущий цикл), а уже потом начинается согласование (судя по времени!), так что вы не правы маэстро. ах если бы.. но не винда.( Еще один трабл мля, по telnet вышел на роутер, в упор не вижу лог ппп, поиск юзал и на ppp.log и pppd.log - результата 0. Где этот журнал отыскать возможно? И еще, вопросец к 'цисковеду' ShadOS, где то читал о том, что возможно изменить/прописать_в_конфе роутера какие-то данные, и появится возможность интерпретировать иП в символный вид (т.е. роутер перестанет орать по поводу неправильно введенного адреса и будет отправлять как есть). Так ли это? ну и соответственно КАк реализовать?? o_0
Копать как везде в /var/log, там куча всего, пошарь... особое внимание удели messages, syslog,daemon.log. Там чегонибудь будет.
..будем копать, больше вариантов пока не вижу. Сформулирую по другому. Имеется веб Интерфейс роутера, настройка пптп соединения, там есть поле 'ip сервера', роутер позволяет вводить в это поле только строго ИП, провайдер выдает мне урл впн'а (т.е. vpn._.local). Теперь вопрос, возможно ли сделать так, чтобы роутер понимал урл?? (До этого вводил ИП сервака, который выпытал у техподов, думаю что возможно в этом есть какие - то проблемы) ЗЫ: косноязычно, сорь, как есть) ззы: никак, я имел ввиду твои интересы в профиле.. если это действительно так и знания на уровне, то я надеюсь ты сможешь мне помочь..
mR_LiNK[deface_0nl, настройка магистрального маршрутизатора и бюджетного роутера совсем разные вещи. Ну а если по теме, то я тебе предлагаю посмотреть в сторону открытых прошивок, ибо зашить в роутер URL не получится до тех пор, пока это не сделают в прошивке.
Вот с прошивками там полная засада, ибо не пишут их больше суппортеры по абсолютно непонятной причине, железка то ведь оч актуальна и сравнительно новая. И альтернативных нет, так как сложность в том что асус не предоставляет исходников на эту линейку роутеров. На данный момент времени исходя из того что есть и анализируя полученные знания: - равенство адреса сервера и defaultGetway которое происходит по вине роута, изменить эт невозможно. - в логе появляется инфа о событии 'serial link', причина появления мало понятна, т.к. : - немогу найти лог ппп, при том что ошибка в сисЛоге сообщает что дополнительная инфа может быть найдена в pppd логе (в стандартном var/log/ он отсутствует, там только messages и его архив, перетормошил всю файловую систему лина на роуте, не нашел.
Абыдно... Напиши в саппорт, может чего ответят. Из личного опыта знаю самым отзывчивым является саппорт ZyxeL, они не тоьлко отвечают но и помогают решить проблему с прошивами путем выпуска свежей либо тебе говорят когда будет. Асус тоже неплохо относится к пользователям, но они не так тепло воспринимают, некоторые реквесты висят дооолго.
Дык тебе не обязательно нужна родная прошивка! Достаточно узнать архитектуру CPU, можно раскрутить его, найти самую большую микросхему и исходя из неё понять что за чип... а далее уже искать и пробовать... Поставь туда какую-нибудь ОС pfSense, M0nowall, Mikrotik RouterOS, StarOS например.... Вариантов много.
Ну, впринципе, на сайте есть GPL Source Code версии 1.24 для него. http://dlsvr01.asus.com/pub/ASUS/Networking/VPN_Firewall/RX3042H/GPL_RX3042H_v124.tgz Соответственно, должны быть доступны и другие дистрибутивы.
