Айпиком, настройка роутера, впн соединение

думал выше написал, роутер edimax 6225n
ну я все варинты перепробовал :) с именами и прочим. в статусе - интернет соединения было pptp disconected и мак, остальные поля пустые.
Через часа два будет дубль два.

да прошивку сменил на посл. версию.
 
на клиенте требуется включение (принудительно) шифрование траффика - а Ваш роутер этого просто не умеет (ну не закладываются китайцы на дебилов-провайдеров из СНГ, ШИФРУЮЩИХ ИНТЕРНЕТ-ТРАФФИК).
Натисніть, щоб розгорнути...
Причём ЭТО (о непременном шифровании траффика) -техподдержка ОБЯЗАНА сообщить (если они даже не занимаются настройкой клиентских устройств).

В харькове таким дебилизмом с шифрованием (из провайдеров с ВПН-ами) занимался только сфера/аирбайтс. Ну вот ещё и айпиком, оказывается.
 
Кстати, чтоб локалка работала - галочку про дуал-аккесс поставите.. (если роутер удастся заставить шифровать pptp-траффик ). Ну и выяснить по документации едимакса или у их саппорта - умеет ли он получать маршруты по DHCP, и умеет ли MPPE.
 
Спасибо, я уже тоже думал про шифрование...
та же самая ситуация с роутером asotel
Connection Type PPTP
Cable/DSL Connecting...
IP Address 0.0.0.0
Subnet Mask 0.0.0.0
Gateway 0.0.0.0
DNS 1 0.0.0.0
DNS 2 0.0.0.0

Tue Jun 01 13:53:32 2010]:[DHCPD] sending NAK
[Tue Jun 01 13:53:32 2010]:[DHCPD] broadcasting packet to client (NAK)
[Tue Jun 01 13:53:33 2010]:[DHCPD] received DISCOVER
[Tue Jun 01 13:53:33 2010]:[DHCPD] mac has been exist!
[Tue Jun 01 13:53:34 2010]:[DHCPD] sending OFFER of 192.168.1.2
[Tue Jun 01 13:53:34 2010]:[DHCPD] broadcasting packet to client
[Tue Jun 01 13:53:34 2010]:[DHCPD] received REQUEST
[Tue Jun 01 13:53:34 2010]:[DHCPD] sending ACK to 192.168.1.2
[Tue Jun 01 13:53:34 2010]:[DHCPD] broadcasting packet to client
[Tue Jun 01 13:54:19 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:23 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:30 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:41 2010]:[DHCPC] DHCPSTATE_INIT sending

Шифрование: MSCHAP2
а хрен его как узнать поддерживает роутер такое или нет...
 
в мануале этого едимакса ни полслова про мппе. Узнавай у саппорта едимакса (на сайте есть форма запроса
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
)
[Tue Jun 01 13:54:19 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:23 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:30 2010]:[DHCPC] DHCPSTATE_INIT sending
[Tue Jun 01 13:54:41 2010]:[DHCPC] DHCPSTATE_INIT sending
Натисніть, щоб розгорнути...
а вот это - адрес твоему роутеру не выдают... сними клонирование и сообщи в тп айпикома истинный его мак, хай занесут в базу. Потом можно дальше двигаться (когда он адрес на wan получит),
Шифрование: MSCHAP2
Натисніть, щоб розгорнути...
не был бы я автором правил раздела, по которым материться низзя тут - выматерился бы.
ЭТО ПРОТОКОЛ АВТОРИЗАЦИИ, а не шифрование.

зы если проблема в mppe - dlink dir-320 бери, оно умеет в последних прошивках (есть галочка про мппе при настройке). Роуты для дуал-аккесса руками придётся писать , но это не страшно.
 
Останнє редагування:
alex444 сказав(ла):
не был бы я автором правил раздела, по которым материться низзя тут - выматерился бы.
ЭТО ПРОТОКОЛ АВТОРИЗАЦИИ, а не шифрование.
Натисніть, щоб розгорнути...

Взято с сайта ipsystems.com.ua :D
На притексе если лезешь с другим mac то блокируется подключение, восстановить можно только через ТП, что до роутеров, то как раз на притексе прошли оба проверку на клонирование, проблем не было. Да варианта остается два менять на Дир-320 или подключать себе Билайн :) оба варинта довольно геморные, обмен в магазине неприятная штука :)
 
эта.. у билайна pptp с нестандартной (для pptp) авторизацией (pap) - так что Ваши слишком правильные роутеры тоже могут "не зажить" :) (я про едимакс и асотел),
НО.
пока что Ваш роутер не может получить адрес. А я как-то (по жалобе клиентов) наблюдал вход в сеть д-линка дир-100 - первый пакет идёт ОТ ИСТИННОГО мака, и только потом от клонированного (собственно, типично не только для д-линков, этим грешат почти все железки с набортным линуксом). С блокировкой порта по неверному маку - получите то, что имеете (ваши пакеты запроса адреса блокированы) - так что всё-таки звоните в ТП, меняйте мак в биллинге на истинный мак роутера.
 
ну на форуме билайна один товарищ подружил такой роутер с билайном :) так что есть надежда.
вообще надо проверить, есть ли блокировка по маку, я тут пока 1 каналом пользуюсь на ноут и пк.

Однако ответили мне из Эдимакса:

MPPE шифрование у нас не поддерживается. “маршруты по DHCP” – у нас есть в динамическом IP есть возможность подключения как клиент DHCP. Это вы имели ввиду? Если имеется ввиду подключение к интранету провайдера как DHCP клиента, то тоже поддерживается, надо включить Dual Access опцию – в PPTP/L2TP/PPPoE.
 
Новые логи :)
Задолбался реально уже с роутером этим...
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Plugin /lib/pptp.so loaded.
Jan 1 00:17:03 (none) daemon.info pptp[18948]: PPTP plugin version 0.8.3 compiled for pppd-2.4.2b1, linux-2.6.26.8-57.fc8
Jan 1 00:17:03 (none) daemon.notice pptp[18948]: pppd 2.4.2b1 started by root, uid 0
Jan 1 00:17:03 (none) daemon.notice pptp[18949]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 10.61.81.1
Jan 1 00:17:03 (none) daemon.warn pptp[18949]: anon warn[open_inetsock:pptp_callmgr.c:340]: connect: Connection refused
Jan 1 00:17:03 (none) user.crit syslog: anon fatal[callmgr_main:pptp_callmgr.c:135]: Could not open control connection to 10.61.81.1
Jan 1 00:17:03 (none) daemon.err pptp[18948]: Call manager exited with error 256
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Exit.
 
BTW, если до сих пор не получается получить по DHCP адрес для роутера, и не хочешь сообщать в IP-COM его MAC, можно попробовать задать IP, маску, шлюз и прочее статически (посмотрев результаты ipconfig на компе при подключении без роутера). У меня уже несколько месяцев так работает (пока что IP не менялся).
 
se1ect сказав(ла):
Новые логи :)
Задолбался реально уже с роутером этим...
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Plugin /lib/pptp.so loaded.
Jan 1 00:17:03 (none) daemon.info pptp[18948]: PPTP plugin version 0.8.3 compiled for pppd-2.4.2b1, linux-2.6.26.8-57.fc8
Jan 1 00:17:03 (none) daemon.notice pptp[18948]: pppd 2.4.2b1 started by root, uid 0
Jan 1 00:17:03 (none) daemon.notice pptp[18949]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 10.61.81.1
Jan 1 00:17:03 (none) daemon.warn pptp[18949]: anon warn[open_inetsock:pptp_callmgr.c:340]: connect: Connection refused
Jan 1 00:17:03 (none) user.crit syslog: anon fatal[callmgr_main:pptp_callmgr.c:135]: Could not open control connection to 10.61.81.1
Jan 1 00:17:03 (none) daemon.err pptp[18948]: Call manager exited with error 256
Jan 1 00:17:03 (none) daemon.info pptp[18948]: Exit.
Натисніть, щоб розгорнути...
так что непонятного-то?

Jan 1 00:17:03 (none) daemon.notice pptp[18949]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 10.61.81.1
Jan 1 00:17:03 (none) daemon.warn pptp[18949]: anon warn[open_inetsock:pptp_callmgr.c:340]: connect: Connection refused
Jan 1 00:17:03 (none) user.crit syslog: anon fatal[callmgr_main:pptp_callmgr.c:135]: Could not open control connection to 10.61.81.1

10.61.81.1 - ip pptp-шлюза, ака впн-сервера vpn.ipcom.com.ua ?


зы сказали же производители - MPPE нет в эдимаксе....
 
Люди а кто знает какие надо прописывать маршруты для локалки в айпикоме, а то мой dir 825 не умеет их автоматом получать
 
snikers04 сказав(ла):
Люди а кто знает какие надо прописывать маршруты для локалки в айпикоме, а то мой dir 825 не умеет их автоматом получать
Натисніть, щоб розгорнути...

полазив по сайту Вашего (заметьте - не я их абонент, а ВЫ) нашел на
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
страничке ссылочку
на
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
- из которого и можно выцепить искомые маршруты.....


Странно, что я занимался тем, что Вы и сами могли поискать на сайте Вашего провайдера.
 
alex444 сказав(ла):
полазив по сайту Вашего (заметьте - не я их абонент, а ВЫ) нашел на
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
страничке ссылочку
на
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
- из которого и можно выцепить искомые маршруты.....


Странно, что я занимался тем, что Вы и сами могли поискать на сайте Вашего провайдера.
Натисніть, щоб розгорнути...

Я этот файл скачивал, те маршруты не пашут
 
что значит "не пашут" ? как и что вбивали в роутер? тип соединения с интернетом выставлен в роутере - "pptp" или "pptp dual access"? Если там вы настроили "pptp" - какие нафик роуты, они просто не анализируются.
 
alex444 сказав(ла):
что значит "не пашут" ? как и что вбивали в роутер? тип соединения с интернетом выставлен в роутере - "pptp" или "pptp dual access"? Если там вы настроили "pptp" - какие нафик роуты, они просто не анализируются.
Натисніть, щоб розгорнути...

стоит pptp dual access, там вот такая таблица в этом файле
route add -net 10.0.0.0 netmask 255.0.0.0 gw $gw dev $eth
route add -net 193.138.244.32 netmask 255.255.255.224 gw $gw dev $eth
route add -net 193.138.246.0 netmask 255.255.254.0 gw $gw dev $eth
route add -net 192.168.0.0 netmask 255.255.0.0 gw $gw dev $eth

непонятно где брать метрику и шлюз, в роутере, в поле destination ip я указал эти айпишники и маску прописал, в поле шлюз поставил свой локальный шлюз и нихера все равно не пашет

P.S Все заработало, надо было инрефейс указать не WAN а WAN physical port
 
Останнє редагування:
а он матерился, а я типа не заметил. какие нафик обиды?

просто устаёшь работать "техподдержкой на ХФ", мне только техподдержкой быть не хватает для полного счастья.

ps нам вчера районный узел доступа (один из) начисто вынесли - всю активку, так что я злой и уставший. Сегодня (впервые за "год после инфаркта") наорал на сотрудников аварийки :/
 
alex444 сказав(ла):
а он матерился, а я типа не заметил. какие нафик обиды?
Натисніть, щоб розгорнути...
Хз хз.Димокс говорит тут банда какая-то юзеров задрачивает - как бы не принял за оборотня в погонах.
alex444 сказав(ла):
нам вчера районный узел доступа (один из) начисто вынесли - всю активку, так что я злой и уставший.
Натисніть, щоб розгорнути...

Аминь:(
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу