Айпиком, настройка роутера, впн соединение

[se1ect]

думал выше написал, роутер edimax 6225n
ну я все варинты перепробовал с именами и прочим. в статусе - интернет соединения было pptp disconected и мак, остальные поля пустые.
Через часа два будет дубль два.

да прошивку сменил на посл. версию.

 

[alex444]

на клиенте требуется включение (принудительно) шифрование траффика - а Ваш роутер этого просто не умеет (ну не закладываются китайцы на дебилов-провайдеров из СНГ, ШИФРУЮЩИХ ИНТЕРНЕТ-ТРАФФИК).

Причём ЭТО (о непременном шифровании траффика) -техподдержка ОБЯЗАНА сообщить (если они даже не занимаются настройкой клиентских устройств).

В харькове таким дебилизмом с шифрованием (из провайдеров с ВПН-ами) занимался только сфера/аирбайтс. Ну вот ещё и айпиком, оказывается.

 

[alex444]

Кстати, чтоб локалка работала - галочку про дуал-аккесс поставите.. (если роутер удастся заставить шифровать pptp-траффик ). Ну и выяснить по документации едимакса или у их саппорта - умеет ли он получать маршруты по DHCP, и умеет ли MPPE.

 

[se1ect]

Спасибо, я уже тоже думал про шифрование...
та же самая ситуация с роутером asotel
Connection Type PPTP
Cable/DSL Connecting...
IP Address 0.0.0.0
Subnet Mask 0.0.0.0
Gateway 0.0.0.0
DNS 1 0.0.0.0
DNS 2 0.0.0.0

Tue Jun 01 13:53:32 2010]:[DHCPD] sending NAK
[Tue Jun 01 13:53:32 2010]:[DHCPD] broadcasting packet to client (NAK)
[Tue Jun 01 13:53:33 2010]:[DHCPD] received DISCOVER
[Tue Jun 01 13:53:33 2010]:[DHCPD] mac has been exist!
[Tue Jun 01 13:53:34 2010]:[DHCPD] sending OFFER of 192.168.1.2
[Tue Jun 01 13:53:34 2010]:[DHCPD] broadcasting packet to client
[Tue Jun 01 13:53:34 2010]:[DHCPD] received REQUEST
[Tue Jun 01 13:53:34 2010]:[DHCPD] sending ACK to 192.168.1.2
[Tue Jun 01 13:53:34 2010]:[DHCPD] broadcasting packet to client
[Tue Jun 01 13:54:19 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:23 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:30 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:41 2010]:[DHCPC] DHCPSTATE_INIT sending

Шифрование: MSCHAP2
а хрен его как узнать поддерживает роутер такое или нет...

 

[alex444]

в мануале этого едимакса ни полслова про мппе. Узнавай у саппорта едимакса (на сайте есть форма запроса

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

)

[Tue Jun 01 13:54:19 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:23 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:30 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:41 2010]:[DHCPC] DHCPSTATE_INIT sending

а вот это - адрес твоему роутеру не выдают... сними клонирование и сообщи в тп айпикома истинный его мак, хай занесут в базу. Потом можно дальше двигаться (когда он адрес на wan получит),

Шифрование: MSCHAP2

не был бы я автором правил раздела, по которым материться низзя тут - выматерился бы.
ЭТО ПРОТОКОЛ АВТОРИЗАЦИИ, а не шифрование.

зы если проблема в mppe - dlink dir-320 бери, оно умеет в последних прошивках (есть галочка про мппе при настройке). Роуты для дуал-аккесса руками придётся писать , но это не страшно.

 

[se1ect]

не был бы я автором правил раздела, по которым материться низзя тут - выматерился бы.
ЭТО ПРОТОКОЛ АВТОРИЗАЦИИ, а не шифрование.

Взято с сайта ipsystems.com.ua
На притексе если лезешь с другим mac то блокируется подключение, восстановить можно только через ТП, что до роутеров, то как раз на притексе прошли оба проверку на клонирование, проблем не было. Да варианта остается два менять на Дир-320 или подключать себе Билайн оба варинта довольно геморные, обмен в магазине неприятная штука

 

[alex444]

эта.. у билайна pptp с нестандартной (для pptp) авторизацией (pap) - так что Ваши слишком правильные роутеры тоже могут "не зажить" (я про едимакс и асотел),
НО.
пока что Ваш роутер не может получить адрес. А я как-то (по жалобе клиентов) наблюдал вход в сеть д-линка дир-100 - первый пакет идёт ОТ ИСТИННОГО мака, и только потом от клонированного (собственно, типично не только для д-линков, этим грешат почти все железки с набортным линуксом). С блокировкой порта по неверному маку - получите то, что имеете (ваши пакеты запроса адреса блокированы) - так что всё-таки звоните в ТП, меняйте мак в биллинге на истинный мак роутера.

 

[se1ect]

ну на форуме билайна один товарищ подружил такой роутер с билайном так что есть надежда.
вообще надо проверить, есть ли блокировка по маку, я тут пока 1 каналом пользуюсь на ноут и пк.

Однако ответили мне из Эдимакса:

MPPE шифрование у нас не поддерживается. “маршруты по DHCP” – у нас есть в динамическом IP есть возможность подключения как клиент DHCP. Это вы имели ввиду? Если имеется ввиду подключение к интранету провайдера как DHCP клиента, то тоже поддерживается, надо включить Dual Access опцию – в PPTP/L2TP/PPPoE.

 

[se1ect]

Новые логи
Задолбался реально уже с роутером этим...
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Plugin /lib/pptp.so loaded.
Jan 1 00:17:03 (none) daemon.info pptp[18948]: PPTP plugin version 0.8.3 compiled for pppd-2.4.2b1, linux-2.6.26.8-57.fc8
Jan 1 00:17:03 (none) daemon.notice pptp[18948]: pppd 2.4.2b1 started by root, uid 0
Jan 1 00:17:03 (none) daemon.notice pptp[18949]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 10.61.81.1
Jan 1 00:17:03 (none) daemon.warn pptp[18949]: anon warn[open_inetsock:pptp_callmgr.c:340]: connect: Connection refused
Jan 1 00:17:03 (none) user.crit syslog: anon fatal[callmgr_main:pptp_callmgr.c:135]: Could not open control connection to 10.61.81.1
Jan 1 00:17:03 (none) daemon.err pptp[18948]: Call manager exited with error 256
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Exit.

 

[igor77]

BTW, если до сих пор не получается получить по DHCP адрес для роутера, и не хочешь сообщать в IP-COM его MAC, можно попробовать задать IP, маску, шлюз и прочее статически (посмотрев результаты ipconfig на компе при подключении без роутера). У меня уже несколько месяцев так работает (пока что IP не менялся).

 

[alex444]

Новые логи
Задолбался реально уже с роутером этим...
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Plugin /lib/pptp.so loaded.
Jan 1 00:17:03 (none) daemon.info pptp[18948]: PPTP plugin version 0.8.3 compiled for pppd-2.4.2b1, linux-2.6.26.8-57.fc8
Jan 1 00:17:03 (none) daemon.notice pptp[18948]: pppd 2.4.2b1 started by root, uid 0
Jan 1 00:17:03 (none) daemon.notice pptp[18949]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 10.61.81.1
Jan 1 00:17:03 (none) daemon.warn pptp[18949]: anon warn[open_inetsock:pptp_callmgr.c:340]: connect: Connection refused
Jan 1 00:17:03 (none) user.crit syslog: anon fatal[callmgr_main:pptp_callmgr.c:135]: Could not open control connection to 10.61.81.1
Jan 1 00:17:03 (none) daemon.err pptp[18948]: Call manager exited with error 256
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Exit.

так что непонятного-то?

Jan 1 00:17:03 (none) daemon.notice pptp[18949]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 10.61.81.1
Jan 1 00:17:03 (none) daemon.warn pptp[18949]: anon warn[open_inetsock:pptp_callmgr.c:340]: connect: Connection refused
Jan 1 00:17:03 (none) user.crit syslog: anon fatal[callmgr_main:pptp_callmgr.c:135]: Could not open control connection to 10.61.81.1

10.61.81.1 - ip pptp-шлюза, ака впн-сервера vpn.ipcom.com.ua ?


зы сказали же производители - MPPE нет в эдимаксе....

 

[snikers04]

Люди а кто знает какие надо прописывать маршруты для локалки в айпикоме, а то мой dir 825 не умеет их автоматом получать

 

[alex444]

Люди а кто знает какие надо прописывать маршруты для локалки в айпикоме, а то мой dir 825 не умеет их автоматом получать

полазив по сайту Вашего (заметьте - не я их абонент, а ВЫ) нашел на

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

страничке ссылочку
на

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

- из которого и можно выцепить искомые маршруты.....


Странно, что я занимался тем, что Вы и сами могли поискать на сайте Вашего провайдера.

 

[snikers04]

полазив по сайту Вашего (заметьте - не я их абонент, а ВЫ) нашел на

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

страничке ссылочку
на

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

- из которого и можно выцепить искомые маршруты.....


Странно, что я занимался тем, что Вы и сами могли поискать на сайте Вашего провайдера.

Я этот файл скачивал, те маршруты не пашут

 

[alex444]

что значит "не пашут" ? как и что вбивали в роутер? тип соединения с интернетом выставлен в роутере - "pptp" или "pptp dual access"? Если там вы настроили "pptp" - какие нафик роуты, они просто не анализируются.

 

[snikers04]

что значит "не пашут" ? как и что вбивали в роутер? тип соединения с интернетом выставлен в роутере - "pptp" или "pptp dual access"? Если там вы настроили "pptp" - какие нафик роуты, они просто не анализируются.

стоит pptp dual access, там вот такая таблица в этом файле
route add -net 10.0.0.0 netmask 255.0.0.0 gw $gw dev $eth
route add -net 193.138.244.32 netmask 255.255.255.224 gw $gw dev $eth
route add -net 193.138.246.0 netmask 255.255.254.0 gw $gw dev $eth
route add -net 192.168.0.0 netmask 255.255.0.0 gw $gw dev $eth

непонятно где брать метрику и шлюз, в роутере, в поле destination ip я указал эти айпишники и маску прописал, в поле шлюз поставил свой локальный шлюз и нихера все равно не пашет

P.S Все заработало, надо было инрефейс указать не WAN а WAN physical port

 

[alex444]

P.S Все заработало, надо было инрефейс указать не WAN а WAN physical port

что многократно обсосано как в этом разделе, так и на профильном форуме техподдержки д-линка...

 

[переподвыподверт]

что многократно обсосано как в этом разделе, так и на профильном форуме техподдержки д-линка...

Тссс!Это может быть расценено как флуд и задрочка юзеров!

 

[alex444]

а он матерился, а я типа не заметил. какие нафик обиды?

просто устаёшь работать "техподдержкой на ХФ", мне только техподдержкой быть не хватает для полного счастья.

ps нам вчера районный узел доступа (один из) начисто вынесли - всю активку, так что я злой и уставший. Сегодня (впервые за "год после инфаркта") наорал на сотрудников аварийки :/

 

[переподвыподверт]

а он матерился, а я типа не заметил. какие нафик обиды?

Хз хз.Димокс говорит тут банда какая-то юзеров задрачивает - как бы не принял за оборотня в погонах.

нам вчера районный узел доступа (один из) начисто вынесли - всю активку, так что я злой и уставший.

Аминь