Русский

адрес впна можно указать только ип-адресом и еще нужно указать стаитк маршрут для подсети впн

надеюсь я правильно понял

[eth0]

Скорее всего правильно. На всякий случай другими словами: eth0 - 192.168.0.0/24, eth1 нет адреса (0.0.0.0 говорит ifconfig). После нажатия кнопки Сonnect ifconfig говорит eth1 192.168.4.2 (получает по DHCP от шлюза D-Link с адресом 192.168.4.1 у которого на WAN статический адрес в провайдерскую сеть 172.16.109.2 со шлюзом 172.16.109.1) и ng0 с каким-то адресом от провайдера. Интернет пошел. Все в норме.
Убираем D-Link, кабель напрямую в m0n0wall - все, PPTP не идет (no route to host, где такой 88.х.х.х адрес VPN? m0n0wall не знает).

[логин-pptp]

Чтобы не запутаться в ваших адресах и не сказать бреда расскажу свою конфигурацию Static+PPТP для КорбиныТелеком (Билайн-интернет) с собственными адресами.

-----------------------------------------------------------------------------------------------------

10.20.234.20/21 - мой локальный IP (физический)
10.20.232.1 - мой локальный шлюз (получаю по DHCP вместе с IP)
85.21.230.64 - мой адрес VPN сервера

Interfaces --> WAN --> PPTP configuration

Username логин-pptp
Password пароль-pptp
Local IP address 10.20.234.20/21
Remote IP address 85.21.230.64
Execute on link up route delete 85.21.230.64
стоит птичка  Don't rebuild routing table on link up

System --> Static routes

WAN -- 10.0.0.0/8 -- 10.20.232.1
WAN -- 85.21.230.64/32 -- 10.20.232.1

-----------------------------------------------------------------------------------------------------

Это пара обязательных маршрутов, без них не будет ни локали ни инета, у меня были проблемы с ДНСами, по этому так же завел два маршрута через локальный шлюз (10.20.232.1) для провайдерских ДНСок.

p.s. было много возни пока автор мода не подсказал "route delete 85.21.230.64" в WAN-конфиге, пользуясь случаем выражаю благодарность.

Все верно. Но в моем случае
"10.20.232.1 - мой локальный шлюз (получаю по DHCP вместе с IP)"
Ни шлюза ни IP я не получаю по DHCP - у провайдера в кабеле нет DHCP и включать они не хотят. Так что вот эти параметры и надо статически указать в m0n0wall. Поэтому я пока использую DI-604 в качестве DHCP сервера провайдера  . Но это лишние железка, розетка, два патч-корда, да и D-Link не особо люблю...

заодно и я спрошу у автора мода кое что.

у провайдера есть внутренние ресурсы например berloga.net, у нее есть 2 адреса внешний 89.162.220.234 и внутренний 10.1.0.3. если на сетевуху компа ип-адрес раздавать по dhcp то днс получается роутера и соответственно внутренние ресурсы не доступны по 10.xxx. если на компе в сетевухе прописать вутренний днс 10.xxx первый, а роутер 2й, то ип адрес берется с него. так вот вопрос. можно ли сделать чтобы роутер для локальных адресов в первую очерередь обращался к локальному днс и соответственно отдавал локальный ип-адрес?

Все верно. Но в моем случае
"10.20.232.1 - мой локальный шлюз (получаю по DHCP вместе с IP)"
Ни шлюза ни IP я не получаю по DHCP - у провайдера в кабеле нет DHCP и включать они не хотят. Так что вот эти параметры и надо статически указать в m0n0wall.

Ну так в режиме Static+PPTP я то же не получаю ни IP, ни шлюза
IP я указал первый попавшийся свободный, а про шлюз я просто знаю что он такой ...

Раз в сети нет провайдерского DHCP сервера, то (я так думаю) данные для указания в сетевой карте вам должны были дать вместе с договором - используйте их.

Расскажите подробнее о вашем провайдере, как вообще происходит выход в интернет если у человека есть только провайдерский провод и компьютер ?

Раз в сети нет провайдерского DHCP сервера, то (я так думаю) данные для указания в сетевой карте вам должны были дать вместе с договором - используйте их.

Так мне их и выдали: IP 172.16.109.2 Gateway 172.16.109.1
Вот только куда их вписать, ума не приложу! 

[логин-pptp]

Должно получиться что-то вроде:

-----------------------------------------------------------------------------------------------------

172.16.109.2/16 - твой локальный IP (физический)
172.16.109.1 - твой локальный шлюз
хх.хх.хх.хх - твой адрес VPN сервера

Interfaces --> WAN --> PPTP configuration

Username логин-pptp
Password пароль-pptp
Local IP address 172.16.109.2/16
Remote IP address хх.хх.хх.хх
Execute on link up route delete хх.хх.хх.хх
стоит птичка  Don't rebuild routing table on link up

System --> Static routes

WAN -- 172.16.0.0/16 -- 172.16.109.1
WAN -- хх.хх.хх.хх/32 -- 172.16.109.1

-----------------------------------------------------------------------------------------------------

Кажется так, по поводу "route delete хх.хх.хх.хх" не уверен нужен он тебе или нет, тестировать нада.

Ну что ж, победа! Интернет пошел, D-Link в топку!

Static IP (без DHCP в кабеле провайдера) + PPTP:

---------------------------------------------------------------

Interfaces --> WAN --> PPTP configuration

Username логин-pptp
Password пароль-pptp
Local IP address 172.16.109.2/24
Remote IP address хх.хх.хх.хх


System --> Static routes

WAN -- хх.хх.хх.хх/32 -- 172.16.109.1

------------------------------------------------------------

Спасибо!

впрочем то что я изначально говорил

Это так отчасти. На пример, если забыть на время про задачу со Static и вернуть мой D-Link с включенным DHCP, вписав в поле WAN --> PPTP --> local IP на пример 192.168.0.50, то после установки PPTP провайдер действительно присваивает мне 192.168.0.50. А если оставить поле пустым, то бывает и 51 и 48, в общем поле с двумя значениями получается: можно указать "физический" адрес WAN до соединения PPTP а можно и адрес, который мне хотелось бы иметь после.

Основная же проблема была в "no route to host". Ибо пробовал указать 172.16.109.2 в local IP, но звонок не проходил.

Еще раз спасибо за наводку в сторону static routes! Не сталкивался с ними ранее, вот будет опыт  .

Здрасти всем.
И всё-таки, как прописать доменное имя VPN-сервера в настройках PPTP в версии мода 1.32? Уважаемый автор, скажи: может быть, можно напрямую изменить конфиг Фряхи? Если да, то какой/где? Или это не поможет?
И ещё вопрос: не предполагается ли добавление демона ssh в состав ОС? А то как-то неудобно к компьютеру, лежащему где-то на полке и работающему только в качестве шлюза, подключать клавиатуру с монитором.

[Drevoborod]

Drevoborod
Можете попробовать прописать имя хоста сразу в XML-конфиге: выгрузить его, поправить и вгрузить.
Но я не вижу смысла.
Даже если такой трюк пройдет и адрес зарезолвится, все равно mpd не будет перебирать IP-шники.
Моновол будет всегда коннектиться к одному IP-шнику.

Я уже сделал патчи для mpd, позволяющие перебирать IP-шники хоста.
Вот здесь лежат предварительные образы:
http://code.google.com/p/m0n0wall-mod/issues/detail?id=5
Но пока только для 1.2.

SSH добавляться не будет. Можете использовать веб-консоль:
http://doc.m0n0.ch/handbook/faq-shell.html
Зачем роутеру клава и монитор? Один раз установил, а дальше через браузер.

Добрый день! Вопрос про L2TP. Одни и те же настройки m0nowall последней версии, единственно - меняем PPTP на L2TP - и тишина. Соединение устанавливается , все ок, нет только маршрутизации на дефолтный интерфейс ng0 (насколько я понял). Пингуется все внутри локалки, внутри сети провайдера, днс отрабатывает, но пинги дальше не идут. Куда смотреть, подскажите плиз.

[viquant]

viquant
status.php в студию.