Маршрутизация, настройка роутера, решение проблем..
 

Заранее приношу извинения если запостил не туда, более подходящего раздела увы нет..

Суть проблемы в следующем. Городская локалка, есно с выходом в инет.. выход в инет осуществляется посредством создания впн'а, то бишь протокол pptp.
Небольшая домашняя сетка 3-и компа. Соответственно роутер - Asus RX3042H.

В общем-то по сути разобравшись настройка ничего сложного из себя не представляет - пптп, dDHCP прова дает нам иП и шлюз (т.е. автоматом это прописывается по факту подключения), логин, пароль, иП сервака, 3-и маршрута в статикРоут (внутрений, до шлюза, до сервера) и вот оно, вуаля, НО.. здесь появляются проблемы, из лога видно что соединение с серваком проходит, аутентификация проходит, выдается мой статический иП, проходит 1,5 мин и соед принудительно рвется, при этом так же можно заметить что сервак на мои запросы в 30 метров служебной инфы отправляет 50-100б.
Короче говоря полтергейсты или ипаные скрипты со стороны прова.

Пров вообще веселый пишет что мол договором роутеры запрещены, некоторые ставят но при этом техпод-а не оказывается. Техподы это ппц веселые парни, не петрет совершенно, че делают там непонятно. Попытался с ними посоветоваться, говорят, что у меня defaultGateway совпадает c vpn, а это мол неверно, а как же инче спрашиваю я, в ответ тишина.. (вопрос кстати, роутер автоматом выставляет их равными, я изменить их никак не могу или??)

Да и вообще признаться я далеко не гуру в настройке сетевых девайсов, а так сказать матерый нуб, поэтому множество процессов в корне не понимаю. Все что есть и всю. картину в целом постарался описать. Я понимаю что помочь будет трудновато без знания интерфеса девайса, позже вечером выложу скрины .

Так вот, терь собсно просьба - кто имеет представление или просто сталкивался с этой тематикой подскажите и расскажите что знаете об этом?!!

зы: спа уже за то что мой монускритп был дочитан до конца.) ;)

скрины интерфейса и лога:

настройка пптп:
http://img218.imageshack.us/img218/8101/pptp1ww5.th.png

http://img218.imageshack.us/img218/3638/pptp2jw7.th.png

статик роут:
http://img501.imageshack.us/img501/8...ute1kz1.th.png

статус:
http://img252.imageshack.us/img252/5...tus2ip1.th.png

лог:
зы: народ, ну неужели здесь нет ни одного сетевика??! Помощь оч нужна!

Для начала викинь роутер, проверь стандартым средствами OS(подозреваю Windows ), посмотри что получешь. Из приведенного листинга заметил что у тебя два дефолтовых шлюза, страаано, балансировки нагрузки у тебя быть не может...

http://www.thg.ru/network/asus_rx3042h/index.html

может после прочтения хоть как то сподвигнет решить проблему.
а вообще проблема с роутером
в RX3042H есть проблемы с PPTP

была похожая проблема у знакомого с городской сетью.
Организацыя сети таже, логалка + интернет через VPN, только у его вместо маршрутизатора Linux Slackware сервак стоит. так он тоже говорил что у его нет прирывало, причину уже не помню... увижу его - спрошу.
Но у его точно была бага вот с чем: получается так - на маршрутизаторе 4 сетевухи (ето к примеру). Одна из их смотрит в сеть / интернет. Остальные три связаны в другой подсети с компами... . Так вот на маршрутизаторе при подключении впн‘а поднимается сетевой интерфейс pptp.

Дале по сути: ты со свого компа посылаешь пакет он идет сначала на маршрутизатор и потом по попадает в сеть (локальную) не находит там куда ему ити и возвращается.... . Тебе нужно зделать чтобы пакеты сначала шли не в сеть локальную, а направить их сразу в интернет на нужный интерфейс. Возможно это и сеть причина обрыва хз.
Все ето дело настраивается с помощю NAT (только проблема - можно ли ето сделат с помощю твоего маршрутизатора хз). ?

Увижу друга спрошу конкретней как он там делал..... Если что пишы в ПМ

эх.. впаять бы минус за дерзость..
2 шлюза т.к. 2 wan порта, соответственно 2-а разных прова и т.д., баланс кстати выставляется!

пасиб, уже давно читал, а вот о проблемах с пптп не слышал, какие конкретно?
1) ты не совсем прав, в данном случае, существует разница между ВАН и ЛАН портами на роутере!
2) после подъема впн пакеты в локальную сеть уже никак не могут уходить из лога кстати видно, проходит аутентификация, выдается статик ИП, а на этом все.

Но по логу у меня есть вопросу, не все я там понимаю.. Кто знает посмотрите пож

Стараюсь помочь, а ты минусами грозишь...
В ллоге ж написано начинает согласование управляющего протокола, и писе...
Вот по тому и предлогаю тебе встать машиной организовать работающий канал, а затем с него будет легче разобраться какая трабла у тебя с pptp возникла

вот ребята бьются с асусом на оф форуме
именно с Asus RX3042H
http://www.forum.asus.ru/viewtopic.php?t=20857&postdays=0&postorder=asc&sta rt=135

очень познавательно, не ты один такой.


ЗЫ была бы у меня эта желязяка я бы наверно тоже попарился :) .

не понял?? где это написано??
Привожу свое понимание лога, если что не так поправь:
вот он старт, поднятие впн, аутентификация и получения внешнего статик иП(91.123.31.7)(снизу вверх читаем):
далее запрос на сервак (10.0.0.21), в ответ тишина, плюс появляется событие - Serial link appears to be disconnected, почему?? и что это собственно? .. далее конект рвется:
Прямой канал с машины работает гут, но есно там и не видно ничего, все в автомате от прова идет. Есть некоторые подозрения о кривых настройках прова, касательно адреса серверов и днС, в роутере я могу только иП забить, символьно он не дает зараза..



Эт все читал уже, ответов там на вечные вопросы не нашел, бьюсь с железкой уже более 2-ух недель.

А вот выяснить это мы с тобой сечас и пытаемсо :confused:
В винде поставь дебаг(честно не помню какие галки, но потом гора разных логов от него, в висте там вообще кнопарь специальный сделан).
Еще зайди на роутер там в куче бархла мжно будет найти детальный лог ppp, вывод от туда думаю внесет немного ясности.
А одминам могешь сказать что у тебя Линь и ты настаиваешь ppp ;) может че подскажут.

I/O error и всё этим сказано, хз. Если бы этот роутер держал в руках или был бы ты в моей сети - я бы попросил дать роутер на тесты и потестировал бы, наблюдая за логами.
В твоём случае самое "простое" решение - поднять pptp сервак под никсами и попытаться установить коннектия между маршрутизатором и pptpd. можно также попробовать другой маршрутизатор, может, это даже проще.

Apr 13 16:56:17 pptp[644]: Sent control packet type is 1 Start-Control-Connection-Request
Apr 13 16:56:10 pptp[622]: Closing connection

Вот здесь это и написано. Если бы это была винда, то я бы порекомендовал поиграться с галочками
LCP extensions, software compression, negotiate single link for multilink connection.

Как я понимаю, сначала рвется соединение (предыдущий цикл), а уже потом начинается согласование (судя по времени!), так что вы не правы маэстро.

ах если бы.. но не винда.(

Еще один трабл мля, по telnet вышел на роутер, в упор не вижу лог ппп, поиск юзал и на ppp.log и pppd.log - результата 0. Где этот журнал отыскать возможно?
И еще, вопросец к 'цисковеду' ShadOS, где то читал о том, что возможно изменить/прописать_в_конфе роутера какие-то данные, и появится возможность интерпретировать иП в символный вид (т.е. роутер перестанет орать по поводу неправильно введенного адреса и будет отправлять как есть). Так ли это? ну и соответственно КАк реализовать?? o_0

Копать как везде в /var/log, там куча всего, пошарь...
особое внимание удели messages, syslog,daemon.log. Там чегонибудь будет.

Возможно, и не прав. А по поводу ip вопроса не понял совсем и как это связано с cisco тоже.

..будем копать, больше вариантов пока не вижу.

Сформулирую по другому.
Имеется веб Интерфейс роутера, настройка пптп соединения, там есть поле 'ip сервера', роутер позволяет вводить в это поле только строго ИП, провайдер выдает мне урл впн'а (т.е. vpn._.local). Теперь вопрос, возможно ли сделать так, чтобы роутер понимал урл?? (До этого вводил ИП сервака, который выпытал у техподов, думаю что возможно в этом есть какие - то проблемы)
ЗЫ: косноязычно, сорь, как есть)
ззы: никак, я имел ввиду твои интересы в профиле.. если это действительно так и знания на уровне, то я надеюсь ты сможешь мне помочь.. :)

mR_LiNK[deface_0nl, настройка магистрального маршрутизатора и бюджетного роутера совсем разные вещи. Ну а если по теме, то я тебе предлагаю посмотреть в сторону открытых прошивок, ибо зашить в роутер URL не получится до тех пор, пока это не сделают в прошивке.

Вот с прошивками там полная засада, ибо не пишут их больше суппортеры по абсолютно непонятной причине, железка то ведь оч актуальна и сравнительно новая. И альтернативных нет, так как сложность в том что асус не предоставляет исходников на эту линейку роутеров.

На данный момент времени исходя из того что есть и анализируя полученные знания:
- равенство адреса сервера и defaultGetway которое происходит по вине роута, изменить эт невозможно.
- в логе появляется инфа о событии 'serial link', причина появления мало понятна, т.к. :
- немогу найти лог ппп, при том что ошибка в сисЛоге сообщает что дополнительная инфа может быть найдена в pppd логе (в стандартном var/log/ он отсутствует, там только messages и его архив, перетормошил всю файловую систему лина на роуте, не нашел.

Абыдно... Напиши в саппорт, может чего ответят. Из личного опыта знаю самым отзывчивым является саппорт ZyxeL, они не тоьлко отвечают но и помогают решить проблему с прошивами путем выпуска свежей либо тебе говорят когда будет. Асус тоже неплохо относится к пользователям, но они не так тепло воспринимают, некоторые реквесты висят дооолго.

Дык тебе не обязательно нужна родная прошивка! Достаточно узнать архитектуру CPU, можно раскрутить его, найти самую большую микросхему и исходя из неё понять что за чип... а далее уже искать и пробовать... Поставь туда какую-нибудь ОС pfSense, M0nowall, Mikrotik RouterOS, StarOS например.... Вариантов много.

процентов на 90, что там ARM 11. В доке на него должно быть.

Ну, впринципе, на сайте есть GPL Source Code версии 1.24 для него.
http://dlsvr01.asus.com/pub/ASUS/Networking/VPN_Firewall/RX3042H/GPL_RX3042H_v124.tgz
Соответственно, должны быть доступны и другие дистрибутивы.