Русский

[рабочий минимум]

Здравствуйте. Настраиваю мод. Сеть по типу корбины. Ставлю как в теме про корбину. Пока на wan прописан только dhcp - нет проблем, локальные ресурсы работают нормально. Прописываю pptp, далее assign и все как в корбиновской теме. Перезагруз - pptp поднимается, но кроме vpn сервера ничего не пингуется. В сетях чайник, сейчас параллельно читаю маны  Статические маршруты не настраивал - без них бы завести. Или это необходимо ?
Есть нюанс - vpn сервер не в той  подсети,  адреса которой даются по DHCP. Чувствую, что где-то здесь причина, так как  с тем же провайдром в случае с сервером  в "своей" подсети у людей заводится вроде как без плясок с бубном вообще..
 
В логе ошибки ernel: arplookup (*IP VPN сервера*) failed: host is not on local network и arpresolve
Еще не понял по NAT -

Firewall --> NAT --> Outbound
поставить галку Enable advanced outbound NAT

потом создать правила :
Code:
Interface     Source     Destination     Target     Description     
WAN         192.168.1.0/24    *               *         
WAN eth     192.168.1.0/24    *               *     
p.s. я использую эти правила по тому что не помню как правильно, если хочешь  - подниму свою переписку с автором мода и скажи пофиксенный вариант.

Подскажите, как создать рабочий минимум правил?

Добавьте маршрут:
ip_vpn/32  ip_gateway
где ip_gateway - шлюз в локальной сети (посмотрите статус интерфейса WAN eth, он там будет).

Добавьте маршрут:
ip_vpn/32  ip_gateway
где ip_gateway - шлюз в локальной сети (посмотрите статус интерфейса WAN eth, он там будет).

Спасибо большое,  попробую 

Добавьте маршрут:
ip_vpn/32  ip_gateway
где ip_gateway - шлюз в локальной сети (посмотрите статус интерфейса WAN eth, он там будет).

Так в лоб не вышло (по netstat этот маршрут был уже), но !! выполнил дословно, так как у нас такая же точно ситуация
 (на с нуля поставленной системе)

Решение для пользователей Корбины, у которых совпадают адреса VPN-сервера и маршрута по умолчанию при поднятом VPN (противоположный конец туннеля).

Поставить mod версии 0.3 или выше.

В разделе Static routes добавить маршрут:
Interface: WAN eth
Network: x.x.x.x/32
Gateway: y.y.y.y
Description: VPN server

Где x.x.x.x заменить на адрес вашего VPN-сервера, а y.y.y.y - на шлюз в локальной сети.

Если знаете адрес y.y.y.y, переходите к следующему абзацу. Если не знаете, где его взять, то делаете следующее.
Включить WAN в режим DHCP и выключить галочку "Ignore routers information". Сохранить.
Открыть раздел Status/Interfaces и для интерфейса WAN посмотреть поле Gateway. Это и будет адрес вашего шлюза в локальной сети. Прописать его, как указано выше, выставить WAN обратно в режим PPTP, заполнить нужные поля и перейти к следующему абзацу.

Открыть настройки WAN.
Включить галочку "Ignore routers information".
В разделе PPTP в поле "Execute on link up" добавить две строки:
/sbin/route delete $4
/sbin/route change default $4 -ifp $1

Галочка "Don't rebuild routing table on link up" должна быть выключена.

Сохранить и перезагрузить роутер.
После этого интернет должен работать.

все заработало! Спасибо огромное. Поставил версию 1.3, не прописывал никаких правил, натов, в том числе advanced. Все потом. Одни статик рутинги чего стоят , такую портянку забить

Еще раз спасибо!  

Добавьте маршрут:
ip_vpn/32  ip_gateway
где ip_gateway - шлюз в локальной сети (посмотрите статус интерфейса WAN eth, он там будет).

Дмитрий, еще вопрос, если можно - почему вот в той цитате выше интерфейс для VPN server - WAN eth, а не WAN? Проэкспериментировал, на  WAN тоже работает, ну это, видимо, потому что уже был этот маршрут в таблице, можно было и не прописывать. Похоже, все дело в двух строчках по link up.

Ну и общего плана вопрос - все таки в статик рутингах какой интерфейс правильно выбирать для всех остальных маршрутов - WAN или WAN eth? Вроде как по логике адрес шлюза на WAN. Ну и прописывал я сегодня маршруты, тоже выбирая просто WAN. И та часть сети провайдера, которую успел прописать, проходит по правильному маршруту, не через vpn.

Ну и общего плана вопрос - все таки в статик рутингах какой интерфейс правильно выбирать для всех остальных маршрутов - WAN или WAN eth?

В статике я прописал такие томские маршруты:
(в приложении)
Сохранял конфигурацию, открывал текстовым редактором, заменял блок <staticroutes></staticroutes> этим.
Если gateway другой - в Notepad2 есть функция заменить.

Ну и общего плана вопрос - все таки в статик рутингах какой интерфейс правильно выбирать для всех остальных маршрутов - WAN или WAN eth?

В статике я прописал такие томские маршруты:
(в приложении)
Сохранял конфигурацию, открывал текстовым редактором, заменял блок <staticroutes></staticroutes> этим.
Если gateway другой - в Notepad2 есть функция заменить.

Спасибо ! но не открывается, похоже, не прицепился документ

Дмитрий, еще вопрос, если можно - почему вот в той цитате выше интерфейс для VPN server - WAN eth, а не WAN? Проэкспериментировал, на  WAN тоже работает

все таки в статик рутингах какой интерфейс правильно выбирать для всех остальных маршрутов - WAN или WAN eth? Вроде как по логике адрес шлюза на WAN.

Да, действительно, сейчас такое работает.
В моноволе при добавлении маршрута исполняется команда:
/sbin/route add $network $gateway
Как видите, интерфейс в команде не указывается.
Интерфейс используется в других местах, если у вас есть дополнительные OPT-интерфейсы.

По логике получается, что если вы прописываете внутренние сетки, то они относятся к интерфейсу WAN eth.
Ведь трафик идет через Ethernet-интерфейс, а не через туннель.

Я бы посоветовал указывать тот интерфейс, через который будет идти трафик:  WAN, если через туннель, и WAN eth, если не через туннель.
Так будет логичнее и поможет избежать проблем в будущем.
Дело в том, что в следующей версии мода можно будет не вбивать IP шлюза каждый раз, а указать опцию "брать шлюз этого интерфейса" (если удалось получить его автоматически).
Если указать не тот интерфейс, то маршрутизация не будет работать.
Само собой, я сохраню совместимость с предыдущими версиями, где у людей указан WAN, и все работает.
Но лучше делать правильно с самого начала, тогда будет меньше путаницы.

Спасибо, скачалось

Дмитрий, еще вопрос, если можно - почему вот в той цитате выше интерфейс для VPN server - WAN eth, а не WAN? Проэкспериментировал, на  WAN тоже работает

все таки в статик рутингах какой интерфейс правильно выбирать для всех остальных маршрутов - WAN или WAN eth? Вроде как по логике адрес шлюза на WAN.

Да, действительно, сейчас такое работает.
В моноволе при добавлении маршрута исполняется команда:
/sbin/route add $network $gateway
Как видите, интерфейс в команде не указывается.
Интерфейс используется в других местах, если у вас есть дополнительные OPT-интерфейсы.

По логике получается, что если вы прописываете внутренние сетки, то они относятся к интерфейсу WAN eth.
Ведь трафик идет через Ethernet-интерфейс, а не через туннель.

Я бы посоветовал указывать тот интерфейс, через который будет идти трафик:  WAN, если через туннель, и WAN eth, если не через туннель.
Так будет логичнее и поможет избежать проблем в будущем.
Дело в том, что в следующей версии мода можно будет не вбивать IP шлюза каждый раз, а указать опцию "брать шлюз этого интерфейса" (если удалось получить его автоматически).
Если указать не тот интерфейс, то маршрутизация не будет работать.
Само собой, я сохраню совместимость с предыдущими версиями, где у людей указан WAN, и все работает.
Но лучше делать правильно с самого начала, тогда будет меньше путаницы.

Понял, спасибо, локалка - значит правильно WAN eth.
Тогда, если я правильно понял, в фаерволле открывать порты в локалке  - тоже на wan eth? В принципе, utorrent заработал при таком варианте.
И спасибо за доработки, текущие и будущие

Кстати, нет. utorrent - при открытии в FW портов на WAN eth  идет трафик только из непрописанных в статике сетей (типа из внешки), при открытии тех же портов на WAN  идет трафик из локалки...

Тогда, если я правильно понял, в фаерволле открывать порты в локалке  - тоже на wan eth?

Да.

utorrent - при открытии в FW портов на WAN eth  идет трафик только из непрописанных в статике сетей (типа из внешки), при открытии тех же портов на WAN  идет трафик из локалки...

Опишите, что и как вы открываете.

Тогда, если я правильно понял, в фаерволле открывать порты в локалке  - тоже на wan eth?

Да.

utorrent - при открытии в FW портов на WAN eth  идет трафик только из непрописанных в статике сетей (типа из внешки), при открытии тех же портов на WAN  идет трафик из локалки...

Опишите, что и как вы открываете.

Вложил. Сделал как положено - на wan eth. Nat - пусто.
Похоже что все проще - отключал правила на обоих (wan и wan eth) интерфейсах - utorrent тянет ) Может на отдачу ему эти порты нужны, не знаю.

[2 fotoN]

2 fotoN
Проброс портов для томских трекеров: (приложение)
Значек внизу uTorrent-а должен стать зеленым.

Вложил. Сделал как положено - на wan eth. Nat - пусто.

В файрволе вы открыли порты 55555-55559.
Еще надо сделать правила для inbound NAT, иначе не будет работать.
Сморите скриншот, который приложил Houston.