Русский

Доброго времени суток!

Пытаюсь настроить m0n0wall для раздачи корбиновского интернета на домашнюю локалку. Сложность в том, что корбина предоставляет "в лоб" свою локалку (т.е при втыкании витой пары в комп ему предоставляется по DHCP адрес вида 10.х.х.х), а для доступа в Интернет поверх локалки требуется поднять PPTP соединение.

Можно ли сделать оба этих шага на m0n0wall?

Заранее спасибо!

Есть cdrom-1.231-mod.iso http://disk.tom.ru/lhg6sll, generic-pc-1.231-mod.img http://disk.tom.ru/fls3sgj, generic-pc-1.231-mod-ide.img http://disk.tom.ru/d7jydrl. Раньше в моей домовой сети было так же: сначала адресс, потом VPN PPtP. Пользовался CD-версией

сначала адресс, потом VPN PPtP. Пользовался CD-версией

Расскажи пожалуйста по подробней как у тебя это получилось? Я тут уже не себе волосы рву, непойму как поднять VPN client (PPTP или L2TP) поверх DHCP (WAN).

У меня тоже корбина, я уже настроил LAN и WAN (DHCP), а вот vpn (PPTP) поднять не могу т.к. просто не нахожу таких опций в насройках. Я так понимаю нужно создать VLAN и создать для него (виртуальный) интерфейс (OPT1) который надо привязать к WAN. Это я уже сделал но в настройках VLAN и в настройках OPT1 нет возможности поднять VPN клиент. Подскажите как быть и что делать?       

зарание благодарю за помощь

 

[2rulin]

2rulin
существует мод моновола, к-рый при загрузке, если WAN интерфейс прописан PPtP, сам получает адресс, а затем, используя данные PPtP, устанавливает VPN с гейтом. Как там че работает - не знаю. Использовал давно. Вроде все там просто. На вкладке WAN устанавливаем PPtP и вводим пароль, логин, и сервер, куда цепляться. У меня есть образы для CD и PC. Кому надо - могу скинуть на почту. Пишите: altasoБЕТХОВЕНmailТЧКru
P.S. В моноволе как и никсах я - полный профан.

взять мод можно отсюда :
http://ftp://icm.krasn.ru/pub/stuff/ddk/monowall_mod/

ребят, а то же самое но с dhcp локалкой прова +pppoe инет с этим модом можно осуществить?

Сегодня мне прислали новую версию мода, автор обещает что на нем должно заработать. Как оттестирую - отпишусь.

Так что, удалось настроить? Скачал mod, поставил, а что делать не понятно. В локалку, получив данные через DHCP выхожу, а дальше что делать? У WAN тип  DHCP, получается что поля куда можно было вписывать username и pass неактивные. И куда теперь вписывать эти данные? Если у кого получилось, напишите подробно что и как настраивать, пожалуйста.

у меня замечательно работает.
1) на WAN интерфейсе настраиваем PPTP (указываем логин, пароль, vpn-сервер)
2) после поднятия PPTP идем в Interfaces (assign), там можно будет добавить WAN eth
3) перезагружаем роутер
4) идем в Status --> Interfaces и видими три интерфейса : WAN, WAN eth и LAN
5) по желанию настраиваем статик роутинг и НАТ

[The Raven]

The Raven

А в маршрутах какой интерфейс выбирать из 4 - WAN, WAN eth, LAN, PPTP? Сделал как написано, пингуется только gateway. На любые другие IP выдает "No route to host" PPTP постоянно в down'е.
(http://img388.imageshack.us/img388/8626/interfacesmz4.png)
В нормальном качестве картинка здесь: http://img388.imageshack.us/img388/8626/interfacesmz4.png
В логе m0n0wall пишет:
Dec 19 17:35:41    mpd: [pptp] device: OPEN event in state DOWN
Dec 19 17:35:41    mpd: pptp: connect to 80.70.220.10:1723 failed: No route to host
Dec 19 17:35:41    mpd: [pptp] PPTP call failed
Dec 19 17:35:41    mpd: [pptp] device is now in state OPENING
Dec 19 17:35:41    mpd: [pptp] device: DOWN event in state OPENING
Dec 19 17:35:41    mpd: [pptp] device is now in state DOWN
Dec 19 17:35:41    mpd: [pptp] link: DOWN event
Dec 19 17:35:41    mpd: [pptp] LCP: Down event
Dec 19 17:35:41    mpd: [pptp] device: OPEN event in state DOWN
Dec 19 17:35:41    mpd: [pptp] pausing 9 seconds before open
Dec 19 17:35:41    mpd: [pptp] device is now in state DOWN
И еще, не совсем понятно, что вписывать в поля Hostname и Remote IP address. В оба поля  вписал адрес VPN сервера. Поэтому я и попросил "напишите подробно что и как настраивать", что бы не было никакой путаницы. Какие поля и чем нужно заполнять, а какие оставить пустыми.
У меня есть такие данные: local IP, mask, gateway, DNS#1,DNS#2, routes table, user name, password, адрес VPN сервера.

System --> General setup
сюда забиваем свои ДНСы

Interfaces --> WAN
выбираем PPTP

Username - логин
Password - пароль
Local IP address - оставь пустым, тогда адрес по DHCP получишь
Remote IP address - IP VPN-сервера
галка Enable Dial-On-Demand mode НЕ НУЖНА

по поводу роутов :

Interface - WAN
Destination network - сеть назначения (т.е. что роутим)
Gateway - шлюз (т.е. через что роутим, локальный шлюз)
Description - описание

по поводу НАТ :

Interface - WAN eth
Protocol - TCP или TCP\UDP (второе - если порт для сервера игры)
External port range - порт снаружи, на который идет запрос
NAT IP - внутренний IP компа (192.168.)
Local port - порт внутри, с которого выйдет запрос
Description - описание
галка Auto-add a firewall rule to permit traffic through this NAT rule ОБЯЗАТЕЛЬНА

[The Raven]

The Raven

Ну, какое-то продвижение есть Но результат все равно тот же...
Вот лог:
Dec 19 19:53:12    mpd: [pptp] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
Dec 19 19:53:12    mpd: IPADDR 92.39.224.153
Dec 19 19:53:12    mpd: PRIDNS (*DNS#1*)
Dec 19 19:53:12    mpd: SECDNS 80.70.225.2
Dec 19 19:53:12    mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Dec 19 19:53:12    mpd: [pptp] IPCP: LayerUp
Dec 19 19:53:12    mpd: 92.39.224.153 -> (*IP VPN сервера*)
Dec 19 19:53:12    mpd: [pptp] IFACE: Up event
Dec 19 19:53:12    mpd: [pptp] setting interface ng0 MTU to 1500 bytes
Dec 19 19:53:12    mpd: [pptp] exec: /sbin/ifconfig ng0 92.39.224.153 (*IP VPN сервера*) netmask 0xffffffff -link0
Dec 19 19:53:12    mpd: [pptp] exec: command returned 256
Dec 19 19:53:12    mpd: [pptp] exec: /sbin/route add 92.39.224.153 -iface lo0
Dec 19 19:53:12    mpd: [pptp] exec: /sbin/route add 0.0.0.0 (*IP VPN сервера*)
Dec 19 19:53:12    mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 92.39.224.153 (*IP VPN сервера*) (*user name*) dns1 (*DNS#1*) dns2 80.70.225.2
Dec 19 19:53:12    mpd: [pptp] IFACE: Up event
Dec 19 19:53:31    dnsmasq[4208]: reading /etc/resolv.conf
Dec 19 19:53:31    dnsmasq[4208]: using nameserver (*DNS#2*)#53
Dec 19 19:53:31    dnsmasq[4208]: using nameserver (*DNS#1*)#53
Dec 19 19:53:31    /kernel: arplookup (*IP VPN сервера*) failed: host is not on local network
Dec 19 19:53:31    /kernel: arpresolve: can't allocate llinfo for (*IP VPN сервера*)rt
Последние 2 строки потом постоянно повторяются. В Interfaces теперь все в up.

Все что в (*...*) - это я заменил реальные данные, которые я указал при настройке. Чтобы понятнее было что к чему.
Пингуется по прежнему только gateway. Вообще в работе ни каких изменений нет, только лог другим стал....
И еще, не совсем понятно, почему в Status: Interfaces ни где не отображается gateway... В Status: Interfaces-->WAN interface-->Gateway отображается IP адрес VPN сервера.


PS Мой локальный IP и IP VPN-сервера не в одной подсети - IP: 10.*.*.*, IP VPN-сервера: 80.70.*.* Может в этом косяк?
PPS IP адрес VPN сервера я не знаю, есть только его имя, типа vpn-gw1.***.ru, IP VPN сервера постоянно меняется (всего 5 вариантов, я их знаю, все пробовал). А ввести в поле Remote IP address что текстовое нельзя. 
Кругом одни засады.
Странно все это, какой-то ASUS WL-500g Premium со всем этим запросто справляется, а m0n0wall не может...

/kernel: arplookup (*IP VPN сервера*) failed: host is not on local network

знакомая ошибка, ты в роутинг локальную сеть добавлял ? если да - сотри ее, она не нужна там

В Interfaces теперь все в up.

покажи скриншотом

И еще, не совсем понятно, почему в Status: Interfaces ни где не отображается gateway

локального гейта там нигде не будет, это нормально

Еще вот вспомнил по настройке :

Firewall --> NAT --> Outbound
поставить галку Enable advanced outbound NAT

потом создать правила :

Code:

Interface  Source  Destination  Target  Description 
WAN         192.168.1.0/24 *            *  
WAN eth     192.168.1.0/24 *            *  

p.s. я использую эти правила по тому что не помню как правильно, если хочешь  - подниму свою переписку с автором мода и скажи пофиксенный вариант.
Просто у меня самая первая бетка мода, а у тебя кое что на счет этих правил изменено.

вот скриншот реально работающего у меня m0n0-mod'а

[The Raven]

The Raven: "покажи скриншотом"
Вот:
(http://img208.imageshack.us/img208/9537/interfacesnewad4.png)
Нормальное качество: http://img208.imageshack.us/img208/9537/interfacesnewad4.png

The Raven: "ты в роутинг локальную сеть добавлял ? если да - сотри ее, она не нужна там"

Я о маршрутах в первую очередь подумал, и грохнул их, все сразу.

The Raven: "вот скриншот реально работающего у меня m0n0-mod'а"

У меня вроде бы тоже так было при каком-то сочетании параметров, но разве что. Ничего не работало.