News: This forum is now permanently frozen.
Pages: 1 ... 5 6 [7] 8
Topic: Настройка m0n0wall для Корбины (локалка по DHCP -> интернет по PPTP)  (Read 72276 times)
« Reply #90 on: November 22, 2010, 20:41:09 »
viquant *
Posts: 3

Вот оно Smiley

* status.txt (127.42 KB - downloaded 1874 times.)
« Reply #91 on: November 23, 2010, 05:50:39 »
thedix ***
Posts: 164

viquant
Выглядит нормально, попробуйте уменьшить MTU.
« Reply #92 on: November 23, 2010, 12:24:23 »
viquant *
Posts: 3

И увеличивал тоже Smiley те же грабли. Как можно проанализировать, подскажете?
« Reply #93 on: December 01, 2010, 10:42:08 »
thedix ***
Posts: 164

viquant
Have no idea, по логам все хорошо.
Попробуйте поконтактировать с провайдером.
Если поднимается на виндовой машине, то моновол тоже должен работать.
« Reply #94 on: December 20, 2010, 10:23:41 »
Kozma *
Posts: 8

Всю голову сломал!
Помогите!
И поиск, и чтение этой ветки не дали результата.

Провайдер раздает Инет по PPTP DHCP.

Известно:
Локальная сеть: 192.168.3.0/24
DHCP: 192.168.3.11-192.168.3.99

Адрес сервера PPTP: 10.0.0.10
Login, Password

Сечас использую IPCop.
После подключения получаю от провайдера по DHCP:
ppp0      Link encap:Point-to-Point Protocol
inet addr:91.215.89.123  P-t-P:10.0.0.10  Mask:255.255.255.255

Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          inet addr:10.0.2.50  Bcast:10.0.3.255  Mask:255.255.254.0

Этот адрес: 10.0.2.50 может быть другим, т.к. получен по DHCP
Этот адрес: 91.215.89.123 всегда один и тот же.

Нужна похожая конфигурацию, но для m0n0wall mod.

Уже настроил WAN, WAN eth, LAN.

Interfaces
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
   options=40<POLLING>
   inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
   ether 00:80:48:14:xx:xx
   media: Ethernet autoselect (100baseTX <full-duplex>)
   status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
   options=40<POLLING>
   inet 10.0.2.239 netmask 0xfffffe00 broadcast 10.0.3.255
   ether 00:80:48:14:yy:yy
   media: Ethernet autoselect (100baseTX <full-duplex>)
   status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
   inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.2/23          link#2             UC          1        0    rl1
10.0.2.1           00:19:aa:00:xx:xx  UHLW        0        0    rl1   1199
10.0.2.239         127.0.0.1          UGHS        0        0    lo0
127.0.0.1          127.0.0.1          UH          2       44    lo0
192.168.3          link#1             UC          8        0    rl0

Но нет Инета:
arplookup 10.0.0.10 failed: host is not on local network
« Reply #95 on: December 20, 2010, 11:47:36 »
thedix ***
Posts: 164

Kozma
У вас туннель не поднимается.
Пришлите конфиг в XML, удалив оттуда логины и пароли, и вывод страницы status.php.
« Reply #96 on: December 21, 2010, 12:24:25 »
Kozma *
Posts: 8

Сбросил все настройки.
Теперь вот так:

* Status.txt (32.17 KB - downloaded 263 times.)
* config-m0n0wall.local-20101221135641.txt (1.94 KB - downloaded 180 times.)
« Reply #97 on: December 22, 2010, 06:47:56 »
thedix ***
Posts: 164

Kozma
Проблема решаема, но в статусе недостаточно информации в системном логе:
last 1000 system log entries
Dec 21 13:55:27 m0n0wall /kernel: arplookup 10.0.0.10 failed: host is not on local network
Dec 21 13:55:27 m0n0wall /kernel: arpresolve: can't allocate llinfo for 10.0.0.10rt


Перегрузите роутер, подождите какое-то время, пока роутер попробует поднять туннель.
Потом снова пришлите status.php без всяких обрезаний и очисток лога.
« Reply #98 on: December 22, 2010, 10:01:20 »
Kozma *
Posts: 8

Вообще ВСЕ настроил заново.
Никаких галок на стр. interfaces_wan.php не ставил.
Вот что получилось:


* Status_Interfaces.jpg (51.93 KB, 581x654 - viewed 407 times.)
* config-m0n0wall.txt (1.92 KB - downloaded 174 times.)
* Status_1.txt (241.31 KB - downloaded 274 times.)
* FireWall.txt (3.29 KB - downloaded 167 times.)
« Reply #99 on: December 22, 2010, 11:45:10 »
thedix ***
Posts: 164

Kozma
У вас слишком активно работают компы в локалке, все время пытаются подключиться, в итоге системный лог опять не видно.

Похоже, решение вашей проблемы надо смотреть тут.
Насколько я понимаю, в вашем случае:
x.x.x.x = 10.0.0.10
y.y.y.y = 10.0.2.1
« Reply #100 on: December 24, 2010, 11:33:09 »
Kozma *
Posts: 8

Отключил всех пользователей, кроме себя (192.168.3.99).
Конфиг тот-же.
Понимаю, что "...Прежде чем кнопки жать надо знать номер вашей планеты в Тентуре или хотя бы номер Галактики в Спирали..." (Кин-Дза-Дза).
Как мне народ в Инет выпустить?
Для примера рабочие параметры IPCop.
Какие параметры им соответствуют в m0n0wall?


* Interfaces.jpg (51.81 KB, 581x658 - viewed 317 times.)
* Status.txt (29.44 KB - downloaded 296 times.)
* Firewall.txt (2.98 KB - downloaded 290 times.)
* IPCop.txt (2.66 KB - downloaded 179 times.)
« Reply #101 on: December 24, 2010, 12:29:02 »
thedix ***
Posts: 164

Kozma
Опять в логах ничего полезного.  Smiley
Мне нужен был не лог файрвола, а системный лог.
Лог файрвола тут вообще не нужен, дело не в нем.
Там должен быть виден процесс загрузки (kernel), вывод dhclient и mpd.
А сейчас видно только это:

Code:
last 1000 system log entries
Dec 24 12:46:28 m0n0wall /kernel: arplookup 10.0.0.10 failed: host is not on local network
Dec 24 12:46:28 m0n0wall /kernel: arpresolve: can't allocate llinfo for 10.0.0.10rt

Я вам дал ссылку на решение. Вы его пробовали?
Насколько я понял, оно должно решить проблему.
« Reply #102 on: December 27, 2010, 12:11:38 »
Kozma *
Posts: 8

Спасибо thedix!!!
Пол дела сделано!
PPTP поднимается, скрипт срабатывает, шлюзы пингуются.
Но доступ к Инет сайтам отсутствует.
Теперь, как я понял, пришла очередь настроить Firewall.
Что нужно:
1. WWW
2. Mail.ru Agent
3. Внешние почтовые сервисы (rambler, google) POP3, SMTP, IMAP
4. Пиринговые ресурсы

И, видимо, как-то обозначить PPTP.

Все текущие правила установились по умолчанию.
Что надо добавит\поменять и где?


* LAN.jpg (16.72 KB, 578x217 - viewed 314 times.)

* WAN.jpg (22.26 KB, 574x275 - viewed 311 times.)

* WAN eth.jpg (18.96 KB, 575x237 - viewed 306 times.)
* FireWall.txt (4.64 KB - downloaded 198 times.)
« Reply #103 on: December 27, 2010, 12:30:27 »
thedix ***
Posts: 164

Kozma
Показывайте конфиг и status.php.
Как обычно, из конфига удалите логины и пароли, status.php не обрезайте.
« Reply #104 on: December 27, 2010, 13:47:25 »
Kozma *
Posts: 8

Status.php не помещался, пришлось вырезать часть записей вида:
MAP 192.168.3.94    50092 <- -> 91.215.89.123   13498 [193.107.184.193 47318]
   age 704 use 0 sumd 0x6259/0x6259 pr 17 bkt 1581/788 flags 2 drop 0/0
   ifp ng0 bytes 131 pkts 1

* config.txt (2.19 KB - downloaded 163 times.)
* Status.txt (229.09 KB - downloaded 707 times.)
 
Pages: 1 ... 5 6 [7] 8
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines