Русский

Вот оно

[viquant]

viquant
Выглядит нормально, попробуйте уменьшить MTU.

И увеличивал тоже те же грабли. Как можно проанализировать, подскажете?

[viquant]

viquant
Have no idea, по логам все хорошо.
Попробуйте поконтактировать с провайдером.
Если поднимается на виндовой машине, то моновол тоже должен работать.

Всю голову сломал!
Помогите!
И поиск, и чтение этой ветки не дали результата.

Провайдер раздает Инет по PPTP DHCP.

Известно:
Локальная сеть: 192.168.3.0/24
DHCP: 192.168.3.11-192.168.3.99

Адрес сервера PPTP: 10.0.0.10
Login, Password

Сечас использую IPCop.
После подключения получаю от провайдера по DHCP:
ppp0      Link encap:Point-to-Point Protocol
inet addr:91.215.89.123  P-t-P:10.0.0.10  Mask:255.255.255.255

Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          inet addr:10.0.2.50  Bcast:10.0.3.255  Mask:255.255.254.0

Этот адрес: 10.0.2.50 может быть другим, т.к. получен по DHCP
Этот адрес: 91.215.89.123 всегда один и тот же.

Нужна похожая конфигурацию, но для m0n0wall mod.

Уже настроил WAN, WAN eth, LAN.

Interfaces
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
   options=40<POLLING>
   inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
   ether 00:80:48:14:xx:xx
   media: Ethernet autoselect (100baseTX <full-duplex>)
   status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
   options=40<POLLING>
   inet 10.0.2.239 netmask 0xfffffe00 broadcast 10.0.3.255
   ether 00:80:48:14:yy:yy
   media: Ethernet autoselect (100baseTX <full-duplex>)
   status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
   inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.2/23          link#2             UC          1        0    rl1
10.0.2.1           00:19:aa:00:xx:xx  UHLW        0        0    rl1   1199
10.0.2.239         127.0.0.1          UGHS        0        0    lo0
127.0.0.1          127.0.0.1          UH          2       44    lo0
192.168.3          link#1             UC          8        0    rl0

Но нет Инета:
arplookup 10.0.0.10 failed: host is not on local network

[Kozma]

Kozma
У вас туннель не поднимается.
Пришлите конфиг в XML, удалив оттуда логины и пароли, и вывод страницы status.php.

Сбросил все настройки.
Теперь вот так:

[Kozma]

Kozma
Проблема решаема, но в статусе недостаточно информации в системном логе:
last 1000 system log entries
Dec 21 13:55:27 m0n0wall /kernel: arplookup 10.0.0.10 failed: host is not on local network
Dec 21 13:55:27 m0n0wall /kernel: arpresolve: can't allocate llinfo for 10.0.0.10rt


Перегрузите роутер, подождите какое-то время, пока роутер попробует поднять туннель.
Потом снова пришлите status.php без всяких обрезаний и очисток лога.

Вообще ВСЕ настроил заново.
Никаких галок на стр. interfaces_wan.php не ставил.
Вот что получилось:

[Kozma]

Kozma
У вас слишком активно работают компы в локалке, все время пытаются подключиться, в итоге системный лог опять не видно.

Похоже, решение вашей проблемы надо смотреть тут.
Насколько я понимаю, в вашем случае:
x.x.x.x = 10.0.0.10
y.y.y.y = 10.0.2.1

Отключил всех пользователей, кроме себя (192.168.3.99).
Конфиг тот-же.
Понимаю, что "...Прежде чем кнопки жать надо знать номер вашей планеты в Тентуре или хотя бы номер Галактики в Спирали..." (Кин-Дза-Дза).
Как мне народ в Инет выпустить?
Для примера рабочие параметры IPCop.
Какие параметры им соответствуют в m0n0wall?

[Kozma]

Kozma
Опять в логах ничего полезного.  
Мне нужен был не лог файрвола, а системный лог.
Лог файрвола тут вообще не нужен, дело не в нем.
Там должен быть виден процесс загрузки (kernel), вывод dhclient и mpd.
А сейчас видно только это:

Code:

last 1000 system log entries
Dec 24 12:46:28 m0n0wall /kernel: arplookup 10.0.0.10 failed: host is not on local network
Dec 24 12:46:28 m0n0wall /kernel: arpresolve: can't allocate llinfo for 10.0.0.10rt

Я вам дал ссылку на решение. Вы его пробовали?
Насколько я понял, оно должно решить проблему.

[thedix]

Спасибо thedix!!!
Пол дела сделано!
PPTP поднимается, скрипт срабатывает, шлюзы пингуются.
Но доступ к Инет сайтам отсутствует.
Теперь, как я понял, пришла очередь настроить Firewall.
Что нужно:
1. WWW
2. Mail.ru Agent
3. Внешние почтовые сервисы (rambler, google) POP3, SMTP, IMAP
4. Пиринговые ресурсы

И, видимо, как-то обозначить PPTP.

Все текущие правила установились по умолчанию.
Что надо добавит\поменять и где?

[Kozma]

Kozma
Показывайте конфиг и status.php.
Как обычно, из конфига удалите логины и пароли, status.php не обрезайте.

Status.php не помещался, пришлось вырезать часть записей вида:
MAP 192.168.3.94    50092 <- -> 91.215.89.123   13498 [193.107.184.193 47318]
   age 704 use 0 sumd 0x6259/0x6259 pr 17 bkt 1581/788 flags 2 drop 0/0
   ifp ng0 bytes 131 pkts 1