Русский

[Kozma]

Kozma
Выглядит нормально.
Маршрут по умолчанию есть, инет должен быть.
Прописывайте пиринговые сети через 10.0.2.1 и будет вам счастье.

После затяжных праздников проверил.
Все работает.
Единственно, что напрягает, это присутствие в логах Firewall таких сообщений:
   Time      If   Source : Port      Destination : Port      Proto
    Jan 11 10:24:13   WAN   117.192.71.144:18844   91.215.89.123:16877   UDP
    Jan 11 10:24:14   WAN eth   10.0.2.125:3506      255.255.255.255:7533   UDP
    Jan 11 10:24:14   WAN eth   10.0.2.222:137      10.0.3.255:137      UDP
    Jan 11 10:24:14   WAN   117.253.156.35:6881   91.215.89.123:33682   UDP
    Jan 11 10:24:14   WAN   67.78.84.167:44581   91.215.89.123:50092   UDP
    Jan 11 10:24:14   WAN eth   10.0.2.222:137      10.0.3.255:137      UDP
    Jan 11 10:24:15   WAN eth   10.0.2.125:3506      255.255.255.255:7533   UDP
    Jan 11 10:24:15   WAN   78.106.41.53:35486   91.215.89.123:33682   UDP
    Jan 11 10:24:15   WAN eth   10.0.2.222:137      10.0.3.255:137      UDP
    Jan 11 10:24:15   WAN   117.192.71.144:18844   91.215.89.123:19204   UDP
    Jan 11 10:24:15   WAN eth   10.0.2.98:138      10.255.255.255:138   UDP
    Jan 11 10:24:15   WAN eth   10.0.2.98:137      10.255.255.255:137   UDP
    Jan 11 10:24:16   WAN eth   10.0.2.125:3506      255.255.255.255:7533   UDP
    Jan 11 10:24:16   WAN   119.154.116.99:39672   91.215.89.123:33682   UDP

ну и т.д.

Что это? Как избавиться?

Что это? Как избавиться?

Это разные хосты пробуют к вам подключиться, но у них не получается.
Все нормально, моновол защищает вашу внутреннюю сетку. 
Если не хотите, чтобы это не было в логе, в Diagnostics/Logs/Settings снимите галочку "Log packets blocked by the default rule".

Т.е. это просто отчет о ПРАВИЛЬНОЙ работе файрвола?
Тогда все Ок!
Спасибо.

Привет всем. Помогите друзья.
интернет провайдер дает мне интернет PPTP
это мой IP 172.17.112.211
172.17.112.193 Шлюз
маска 255.255.255.192
172.17.1.2 dns
VPN сервер ppp.ok-internet.ru 172.17.1.12
МОД я установил

[На последней версии проблем при тестировании не обнаружилось.]

Привет всем. Помогите друзья.
интернет провайдер дает мне интернет PPTP
это мой IP 172.17.112.211
172.17.112.193 Шлюз
маска 255.255.255.192
172.17.1.2 dns
VPN сервер ppp.ok-internet.ru 172.17.1.12
МОД я установил

Приветсвую bruberg, а также всех пользователей интернета по "технологии" PPTP/L2TP поверх DHCP!
Слежу за различнми решениями поддерживающими работу PPTP/L2TP поверх DHCP с 2009г., а за m0n0wall-mod с марта 2010г.

Задавал некоторые вопросы Дмитрию Кононову - разработчику мода:

05.03.2011 Sergey K.:
>     Приветствую, Дмитрий!
> Подскажите пож-та более мод для m0n0wall Вы выпускать не будете?
> Я с марта 2010г. регулярно посещаю страницу
> http://code.google.com/p/m0n0wall-mod/ , но так никаких новых версий мода с
> реализованными из списка ниже новыми функциями не увидел.
> Более всего интересовало наличие на WAN interface DHCP+PPTP и DHCP+L2TP с
> возможностью задания vpn сервера именем и автоматическим получением
> маршрутов (для Ethernet провайдера Билайн-Москва), а также второй
> канал PPPoE (Стрим) для OPT interfaces.
> TODO:
> Allow OPT interfaces work as WAN interface, so multiple ISPs can be
> connected to one router (multi-WAN)
> DHCP/PPTP/PPPoE for OPT interfaces
> Policy-based routing
> Allow hostnames for PPTP server (WAN config)
> Secure DHCP firewall rules, setting allowed DHCP servers
> Any ideas?
>
> Идеи есть:
> Балансировка 2-х и более WAN
> Wi-Fi (WAN) и Wi-Fi (WLAN 2,4ГГц и 5ГГц c PCI/PCI-E/USB адаптерами)
> 3G модемы в том числе USB (для Yota, Комстар и др. провайдеров)
> Поддержка USB Ethernet адаптеров, для использования m0n0wall на базе нетопов
> с одной сетевой картой на сист. плате
> Русификация интерфейса (на форуме m0n0wall встречал ссылки на тестовые рус.
> версии)
>
> много интересных идей и реализаций можно почерпнуть на форумах проектов:
> (Linux) http://code.google.com/p/wl500g/ и форум
> http://wl500g.info/forumdisplay.php?f=86
> (FreeBSD) http://xserver.a-real.ru/description/iks_description.php и форум
> http://xserver.a-real.ru/forum/index.php
>
> Заранее спасибо за ответ!
> С уважением, Сергей К.
>

Получил его ответ:

06.03.2011 Dmitry Kononov:

Добрый день.

Да, действительно, почти целый год ничего не релизил уже.
Бросать проект не собираюсь, но сейчас времени очень мало.
Все время отжирает full-time работа, до лета вряд ли будут релизы с
новыми фичами.
Еще надо обновиться до 1.33b2 - это недолго, в ближайшую неделю займусь.

DHCP+PPTP с именем сервера уже доступен в ранней бете для 1.2,
потестить можно тут:
http://code.google.com/p/m0n0wall-mod/issues/detail?id=5

Что касается OPT-интерфейсов, то в первую очередь будет реализован
DHCP, а потом уже PPTP/PPPoE.
Работа осложняется тем, что у моновола старая база (FreeBSD 4 для 1.2
и FreeBSD 6 для 1.3).
Что-то мощное скомпилировать целая проблема, в результате я не трогаю
ядро, оставляю оригинальное.
Поэтому драйверами и железом вообще не занимаюсь.
Про поддержку железа лучше напрямую писать Мануэлю Касперу.
Кстати, ведется работа по переносу моно на FreeBSD 8.
Так что можно будет ожидать хорошей поддержки железа.

> Идеи есть:
> Балансировка 2-х и более WAN

Было бы неплохо, но на текущей базе вряд ли.
Вот когда на восьмерку перенесут, тогда будет видно.

> Русификация интерфейса (на форуме m0n0wall встречал ссылки на тестовые рус.
> версии)

Этим принципиально не буду заниматься.
Каждый более-менее грамотный сетевик должен владеть минимальным
уровнем английского.
К тому же переносить новые версии оригинального моновола будет
труднее, ведь нужно весь интерфейс перелопачивать.
Английский - стандартный язык для сетей.

> много интересных идей и реализаций можно почерпнуть на форумах проектов:
> (Linux) http://code.google.com/p/wl500g/ и форум
> http://wl500g.info/forumdisplay.php?f=86
> (FreeBSD) http://xserver.a-real.ru/description/iks_description.php и форум
> http://xserver.a-real.ru/forum/index.php

Ну да, еще бы в сутках 30 часов, чтоб форумы читать.

Спасибо, что интересуетесь судьбой проекта.
Буду делать все, что в моих силах.

С наилучшими,
ДК

С тех пор m0n0wall-mod и сам m0n0wall не сильно "обросли" новым функционалом и добротной реализацией PPTP/L2TP поверх DHCP
Поэтому еще в октябре 2010г. я начал регулярно "дергать" разработчиков ИКС (Интернет Контроль Сервер см. http://xserver.a-real.ru) по поводу нормальной и стабильной реализации PPTP/L2TP поверх DHCP.
И наконец 28 марта 2013 года в версии ИКС-4.4.5.15464 от 26.03.2013 релиз, о котором представитель техн. поддержки сообщил:

Рассматриваем ИКС как вариант для покупки на роль интернет-шлюза и почтовика. Провайдер использует L2TP -подключение (АтлантТелеком (Минск, Беларусь) Езернет, DHCP, после подключения - получаем статик айпи). Все ли проблемы  с L2TP на сегодня решены?

На последней версии проблем при тестировании  не обнаружилось.

Предлагаю присоединиться к пользователям ИКС, который до 8-ми пользователей бесплатен (см. http://xserver.a-real.ru/description/iks_lite.php).
И принять участие в оптимизации работы PPTP/L2TP поверх DHCP см. http://xserver.a-real.ru/forum/viewtopic.php?p=25953#25953

Т.к. ИКС достаточно оперативно развивается и "обрастает" новым функционалом см. голосование http://ics.reformal.ru/