Русский

[thedix]

thedix,
тот static+pptp, который в дефолтном моно работает, но шлюзом по умолчанию там ВПН сервер соответственно к тому что под "static" нет доступа, а там DNS сервера и вообще весь городской интернет, вполне возможно что это настраивается.
Мод моновола вполне устраивает, работает DHCP+PPtP. Одно но, периодически в моей подсети моего провайдера отваливается DHCP ретрансляция, ИМХО.
Выставление статического адреса в настройках WAN PPtP, я думаю, решило бы эту проблему.
Однако если я это делаю (рисунок прилагается), интерфейс LAN перестает пинговаться.

[Houston]

Houston
Пробовал несколько раз сделать static + PPTP, все работает.
Вы можете стабильно воспроизвести зависания?

[thedix]

thedix
К сожалению результат стабилен.
В приложении приведен лог, который снят в такой последовательности:
Моно работает DHCP+PPtP
Запускаю логирование
В интерфейсах WAN -> PPtP -> Local IP address прописываю свой IP
Жму сахранить.
Лог заканчивается, моно не пингуется.
Судя по логу за это время связь по PPtP рвется затем восстанавливается и всё.
Восстанавливаю работоспособность так:
Выдергиваю шнур из WAN. Перезагружаю моно. Удаляю свой IP. Сохраняю. Втыкаю шнурок. Моноволл работает.

[Houston]

Houston
Если прописан IP, система загружается?

Вот что попробуйте.
Нужно получить минимальную рабочую конфигурацию.
Сбросьте настройки моновола (сохранив их предварительно) и настройте только WAN в режиме DHCP+PPTP, больше ничего не трогайте.
Убедитесь, что туннель поднимается и пакеты ходят, затем пропишите IP.

Потом попробуйте то же самое проделать с оригинальным моноволом, если получится на нем поднять WAN.

Напишите, что у вас вышло.

[thedix]

thedix

Вот что попробуйте.
Нужно получить минимальную рабочую конфигурацию.
Сбросьте настройки моновола (сохранив их предварительно) и настройте только WAN в режиме DHCP+PPTP, больше ничего не трогайте.
Убедитесь, что туннель поднимается и пакеты ходят, затем пропишите IP.

Сбросил настройки на дефолтные. Перезагрузил. Прописал (через консоль?) интерфейсы WAN, LAN.
WAN задал PPtP (логин, пароль, IP VPN-сервера). Сохранил. В интерфейсах добавил WAN eth. Перезагрузил. ВПН поднялся. Трассы идут.
В настройках PPtP указал свой локальный адрес. Сохранил. В статусах интерфейс WAN в дауне, нажатие на кнопку Connect ничего не меняет. Перезагрузил.
Ничего не изменилось, системный лог выдает:
Jan 31 19:17:36   mpd: [pptp] link: reconnection attempt 9
Jan 31 19:17:36   mpd: [pptp] LCP: Down event
Jan 31 19:17:36   mpd: [pptp] pausing 5 seconds before open
Jan 31 19:17:41   mpd: pptp: connect to 77.106.109.26 1723 failed: Network is unreachable
Jan 31 19:17:41   mpd: [pptp] PPTP call failed
Jan 31 19:17:41   mpd: [pptp] link: DOWN event
Jan 31 19:17:41   mpd: [pptp] link: reconnection attempt 10
Jan 31 19:17:41   mpd: [pptp] LCP: Down event
Jan 31 19:17:41   mpd: [pptp] pausing 6 seconds before open
Jan 31 19:17:47   mpd: pptp: connect to 77.106.109.26 1723 failed: Network is unreachable
Jan 31 19:17:47   mpd: [pptp] PPTP call failed
Jan 31 19:17:47   mpd: [pptp] link: DOWN event
В статических маршрутах добавил правило WAN  77.106.108.0/23  78.139.252.1 (там DNS, VPN- сервера). Перезагрузил. Поднялся ВПН. Сайты пингуются. Весь трафик идет через ВПН. Не есть гуд ). Статические маршруты беру блоком из предыдущей конфигурации. Перезагрузил. Моно не пингуется. Теперь понятна причина моей проблемы.
Стал добавлять маршруты кусками периодически перезагружая моно, пытаясь найти неверный маршрут. Добавил ВСЕ маршруты (в другой последовательности) - моно работает.
  Делаю вывод: при подключении моновола по DHCP+PPtP порядок записи статических маршрутов имеет меньшее значение, чем при Static+PPtP.
Осталось восстановить проброс портов и WiFi, я думаю здесь проблем не возникнет.

   Спасибо Вам за уделенное мне время.

[/bin/echo "#!/usr/local/bin/php<?php\$file = @fopen('/var/log/system.log', 'r');while (!feof(\$file)){ \$line = fgets(\$file, 4096); \$buf = strstr(\$line, 'DHCPOFFER from'); if(\$buf){ unset(\$arr_line); \$arr_line = explode(' ', \$buf); }}fclose(\$file);exec(\"/sbin/route delete -net 10/8 \".\$arr_line[2]);exec(\"/sbin/route add -net 10/8 \".\$arr_line[2]);?>" > /tmp/wanroutechmod 777 /tmp/wanroute/tmp/wanrouterm /tmp/wanroute]

Для тех кому лениво посмотреть адрес своего маршрутизатора и прописать его статически, или кто не может его выяснить!


Данный скрипт поместить в "Interfeces -> WAN -> PPTP configuration -> Execute on link up".
Не забудте прописать нат файервол как описано выше!

/bin/echo "#!/usr/local/bin/php
<?php
\$file = @fopen('/var/log/system.log', 'r');
while (!feof(\$file)){
  \$line = fgets(\$file, 4096);
  \$buf = strstr(\$line, 'DHCPOFFER from');
  if(\$buf){
    unset(\$arr_line);
    \$arr_line = explode(' ', \$buf);
  }
}
fclose(\$file);
exec(\"/sbin/route delete -net 10/8 \".\$arr_line[2]);
exec(\"/sbin/route add -net 10/8 \".\$arr_line[2]);
?>" > /tmp/wanroute
chmod 777 /tmp/wanroute
/tmp/wanroute
rm /tmp/wanroute


ВСЕ СЛЕШИ ОБЯЗАТЕЛЬНЫ!!!

[Houston]

Houston
Похоже, проблема в маршрутизации.
Вряд ли порядок добавления маршрутов играет роль.
Просмотрите вручную маршруты, может быть, где-то ошибка.

[InterPol]

InterPol
Любопытное решение.
Только я бы искал по подстроке "New Routers", т.к. там точно будет нужный адрес роутера.
В "DHCPOFFER from" может быть другой адрес, если роутер лежит в нескольких сетках - мне попадались такие конфигурации.

Любопытное решение.

После нескольких попыток обьяснить клиенту где и что, приходилось ехать настраивать самому, а так лениво!!  

Только я бы искал по подстроке "New Routers", т.к. там точно будет нужный адрес роутера.
В "DHCPOFFER from" может быть другой адрес, если роутер лежит в нескольких сетках - мне попадались такие конфигурации.

Мне такое не встречалось, но переделать то две секунды.

Дефолтное правило создается очень просто:
Допустим вы для своей внутренней сети определили адресацию 192.168.1.0/24. В пункте Interface выбераем "WAN", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "any", все остальные поля оставляем пустыми, жмем Save. Вот собственно и все с дефолтом.

Какой смысл имеет это дефолтное правило? Зачем оно нужно? Оно же открывает доступ из Инета к внутренней подсети.

Дефолтное правило создается очень просто:
Допустим вы для своей внутренней сети определили адресацию 192.168.1.0/24. В пункте Interface выбераем "WAN", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "any", все остальные поля оставляем пустыми, жмем Save. Вот собственно и все с дефолтом.

Какой смысл имеет это дефолтное правило? Зачем оно нужно? Оно же открывает доступ из Инета к внутренней подсети.

Оно открывает доступ ИЗ сети В инет, через ВАН порт!

Дефолтное правило создается очень просто:
Допустим вы для своей внутренней сети определили адресацию 192.168.1.0/24. В пункте Interface выбераем "WAN", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "any", все остальные поля оставляем пустыми, жмем Save. Вот собственно и все с дефолтом.

Какой смысл имеет это дефолтное правило? Зачем оно нужно? Оно же открывает доступ из Инета к внутренней подсети.

Оно открывает доступ ИЗ сети В инет, через ВАН порт!

Сделал неактивным вот это правило LAN
TCP    LAN net    *    *    80 (HTTP)
сделал активным правило WAN
TCP    192.168.0.0/24    *    *    *
из сети в инет доступа нет

Дефолтное правило создается очень просто:
Допустим вы для своей внутренней сети определили адресацию 192.168.1.0/24. В пункте Interface выбераем "WAN", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "any", все остальные поля оставляем пустыми, жмем Save. Вот собственно и все с дефолтом.

Это написано про NAT, а не про файрвол.
Сейчас этого делать не нужно, т.к. мод генерит правила для NAT автоматом.

[Houston]

Houston
Похоже, проблема в маршрутизации.
Вряд ли порядок добавления маршрутов играет роль.
Просмотрите вручную маршруты, может быть, где-то ошибка.

Судя по тому, что у меня была (да никуда и не делась, собственно ) подобная проблема с добавлением маршрутов (проверял правильность тщательно), проблема может быть в обработке маршрутов, либо, как пример, в выделении ресурсов под таблицу. На малых, в несколько записей, таблицах глюков не было

[fotoN]

fotoN

Судя по тому, что у меня была (да никуда и не делась, собственно Cool) подобная проблема с добавлением маршрутов (проверял правильность тщательно), проблема может быть в обработке маршрутов, либо, как пример, в выделении ресурсов под таблицу. На малых, в несколько записей, таблицах глюков не было

У вас какая ветка? 1.2 или 1.3?
Я так понимаю, многие пользуются 1.3.
Хоть ее и вывели из беты, но такое ощущение, что она не совсем стабильная.
Попробуйте обе ветки и отпишитесь, если не трудно.
Я бы мог сделать дебажную сборку, чтобы в логах писалось больше инфы.
Надо разобраться, что за фигня такая.