WAN как?

0

0

Вобщем имееца железка D-link DIR 615 с установленным на нем линуксом dd-wrt. На борту WAN, 4 LAN, WLAN и поднят PPTP VPN сервер.

eth0 это wan br0 это обьединённые вайфай и лан ppp0 впн клиент

Народ из локалки прекрасно ходит в инет. Через впн в ван летает только ICMP. А мне надо, чтоб впн клиент коннектился, и без ограничений мог работать и с локалкой и с ваном. С ваном даже нужнее. Вот такая вот глупость, с вана цепляют впн и тудаже чтоб всё ходило.

ath0 Link encap:Ethernet HWaddr 00:18:E7:D0:D7:A0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1441 errors:0 dropped:0 overruns:0 frame:0 TX packets:1325 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:106934 (104.4 KiB) TX bytes:170661 (166.6 KiB)

br0 Link encap:Ethernet HWaddr 00:18:E7:D0:D7:A0 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:59791 errors:0 dropped:0 overruns:0 frame:0 TX packets:72215 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5040496 (4.8 MiB) TX bytes:85553467 (81.5 MiB)

br0:0 Link encap:Ethernet HWaddr 00:18:E7:D0:D7:A0 inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1

eth0 Link encap:Ethernet HWaddr 00:18:E7:D0:D7:A0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:58458 errors:0 dropped:0 overruns:0 frame:0 TX packets:72051 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5777156 (5.5 MiB) TX bytes:85636887 (81.6 MiB)

eth1 Link encap:Ethernet HWaddr 00:18:E7:D0:D7:A1 inet addr:83.172.21.192 Bcast:83.172.21.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:181200 errors:0 dropped:0 overruns:0 frame:0 TX packets:66359 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:95890524 (91.4 MiB) TX bytes:6311069 (6.0 MiB)

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.2 P-t-P:192.168.1.105 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:71 errors:0 dropped:0 overruns:0 frame:0 TX packets:40 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:6614 (6.4 KiB) TX bytes:5119 (4.9 KiB)

wifi0 Link encap:Ethernet HWaddr 00:18:E7:D0:D7:A0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5514 errors:0 dropped:0 overruns:0 frame:12077 TX packets:1651 errors:1 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:499 RX bytes:544602 (531.8 KiB) TX bytes:265486 (259.2 KiB) Interrupt:2 Memory:b80c0000-b8100000

root@DD-WRT:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 83.172.21.1 * 255.255.255.255 UH 0 0 0 eth1 192.168.1.105 * 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 83.172.21.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 br0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default sib-gw.sibinet. 0.0.0.0 UG 0 0 0 eth1

root@DD-WRT:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT udp — anywhere anywhere udp spt:discard to:192.168.1.255 DNAT tcp — anywhere sib-192.sibinet.com tcp dpt:webcache to:192.168.1.1:80 DNAT tcp — anywhere sib-192.sibinet.com tcp dpt:telnet to:192.168.1.1:23 DNAT icmp — anywhere sib-192.sibinet.com to:192.168.1.1 TRIGGER 0 — anywhere sib-192.sibinet.com TRIGGER type:dnat match:0 relate:0

Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT 0 — anywhere anywhere to:83.172.21.192 RETURN 0 — anywhere anywhere PKTTYPE = broadcast MASQUERADE 0 — 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT) target prot opt source destination

root@DD-WRT:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT 0 — anywhere anywhere DROP tcp — anywhere anywhere tcp dpt:ssh DROP tcp — anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT 0 — anywhere anywhere TCPMSS tcp — anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU ACCEPT 0 — anywhere anywhere TCPMSS tcp — anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU lan2wan 0 — anywhere anywhere ACCEPT 0 — anywhere anywhere state RELATED,ESTABLISHED TRIGGER 0 — anywhere anywhere TRIGGER type:in match:0 relate:0 trigger_out 0 — anywhere anywhere ACCEPT 0 — anywhere anywhere state NEW

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain lan2wan (1 references) target prot opt source destination

Chain logaccept (0 references) target prot opt source destination ACCEPT 0 — anywhere anywhere

Chain logdrop (0 references) target prot opt source destination DROP 0 — anywhere anywhere

Chain logreject (0 references) target prot opt source destination REJECT tcp — anywhere anywhere tcp reject-with tcp-reset

Chain trigger_out (1 references) target prot opt source destination

какое долбаное правило надо добавить в iptables, чтоб впн ходил безпрепятственно в ван? 3 дня маюсь, перепробовал уже всё чо тока можно.

Ссылка

←	[чайник] Странный процесс

Что хотел сказать fsck фразой: «Block bitmap differences: -37032557»?

→

Через впн в ван летает только ICMP. А мне надо, чтоб впн клиент коннектился, и без ограничений мог работать и с локалкой и с ваном. С ваном даже нужнее. Вот такая вот глупость, с вана цепляют впн и тудаже чтоб всё ходило.

Сломался парсер :)

Вывод в лоркоде

ip -4 a s

iptables -vnL --line-numbers

anton_jugatsu ★★★★
(27.08.10 21:22:04 MSD)

И да, если клиент винда — route print и настройки, соответственно, vpn-клиента

anton_jugatsu ★★★★
(27.08.10 21:24:46 MSD)

Ссылка

Ответ на: комментарий от anton_jugatsu 27.08.10 21:22:04 MSD

Сломался парсер :)

если вдруг ищешь смысла в данной конфигурации - их есть у меня. Провайдер предоставляет доступ в глобальную сеть и в локальную сеть на разных скоростях и/или по разным ценам, имеем точку с оплаченным выходом в глобу и экономную точку, с экономной лезем на оплаченную через локалку, организуем VPN, а дальше попадаем в глобу будто бы с оплаченной точки. PROFIT

spunky ★★
(28.08.10 00:14:18 MSD)

Ответ на: комментарий от spunky 28.08.10 00:14:18 MSD

Да, я в курсе. Мы использовали такую схему пока не переехали в другой офис :)

anton_jugatsu ★★★★
(28.08.10 01:23:48 MSD)

Ссылка

Ответ на: комментарий от anton_jugatsu 27.08.10 21:22:04 MSD

root@DD-WRT:~# ip -4 a s 1: lo: <LOOPBACK,MULTICAST,UP,10000> mtu 16436 qdisc noqueue inet 127.0.0.1/8 brd 127.255.255.255 scope host lo 5: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast inet 83.172.21.192/24 brd 83.172.21.255 scope global eth1 10: br0: <BROADCAST,MULTICAST,PROMISC,UP,10000> mtu 1500 qdisc noqueue inet 192.168.1.1/24 brd 192.168.1.255 scope global br0 inet 169.254.255.1/16 brd 169.254.255.255 scope global br0:0

root@DD-WRT:~# iptables -vnL --line-numbers Chain INPUT (policy ACCEPT 331K packets, 25M bytes) num pkts bytes target prot opt in out source destination 1 0 0 DROP tcp — eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 2 0 0 DROP tcp — eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy ACCEPT 3168 packets, 154K bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT 0 — br0 br0 0.0.0.0/0 0.0.0.0/0 2 131K 7799K TCPMSS tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 3 6594K 6137M lan2wan 0 — * * 0.0.0.0/0 0.0.0.0/0 4 6385K 6124M ACCEPT 0 — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 5 0 0 TRIGGER 0 — eth1 br0 0.0.0.0/0 0.0.0.0/0 TRIGGER type:in match:0 relate:0 6 209K 13M trigger_out 0 — br0 * 0.0.0.0/0 0.0.0.0/0 7 206K 13M ACCEPT 0 — br0 * 0.0.0.0/0 0.0.0.0/0 state NEW

Chain OUTPUT (policy ACCEPT 189K packets, 12M bytes) num pkts bytes target prot opt in out source destination

Chain advgrp_1 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_10 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_2 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_3 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_4 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_5 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_6 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_7 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_8 (0 references) num pkts bytes target prot opt in out source destination

Chain advgrp_9 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_1 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_10 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_2 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_3 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_4 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_5 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_6 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_7 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_8 (0 references) num pkts bytes target prot opt in out source destination

Chain grp_9 (0 references) num pkts bytes target prot opt in out source destination

Chain lan2wan (1 references) num pkts bytes target prot opt in out source destination

Chain logaccept (0 references) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT 0 — * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references) num pkts bytes target prot opt in out source destination 1 0 0 DROP 0 — * * 0.0.0.0/0 0.0.0.0/0

Chain logreject (0 references) num pkts bytes target prot opt in out source destination 1 0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp reject-with tcp-reset

Chain trigger_out (1 references) num pkts bytes target prot opt in out source destination

melodic
(29.08.10 18:50:08 MSD) автор топика

Ответ на: комментарий от melodic 29.08.10 18:50:08 MSD

Я не понял, что тебе надо если честно :)

root@DD-WRT:~# ip -4 a s 
1: lo: <LOOPBACK,MULTICAST,UP,10000> mtu 16436 qdisc noqueue 
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo 
5: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast 
inet 83.172.21.192/24 brd 83.172.21.255 scope global eth1 
10: br0: <BROADCAST,MULTICAST,PROMISC,UP,10000> mtu 1500 qdisc noqueue 
inet 192.168.1.1/24 brd 192.168.1.255 scope global br0 
inet 169.254.255.1/16 brd 169.254.255.255 scope global br0:0

anton_jugatsu ★★★★
(29.08.10 18:57:15 MSD)

Ссылка

Ответ на: комментарий от melodic 29.08.10 18:50:08 MSD

Обрисуй хоть схему в двух словах. Кто vpn-клиент, кто vpn-сервер?

anton_jugatsu ★★★★
(29.08.10 18:58:40 MSD)

Ответ на: комментарий от anton_jugatsu 29.08.10 18:58:40 MSD

это всё были конфиги впн сервера через eth1 ака ван ломицца впн клиент ppp0 клиенту даётся адрес из подсети локалки 192.168.1.0 так вот надо, чтоб этот ппп0 мог ходить и в локалку и в ван через нат

melodic
(30.08.10 17:15:32 MSD) автор топика

Ответ на: комментарий от melodic 30.08.10 17:15:32 MSD

никто не поможет?

melodic
(02.09.10 11:57:58 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[чайник] Странный процесс

Admin

Что хотел сказать fsck фразой: «Block bitmap differences: -37032557»?

→

Похожие темы