Локальный трафик - доступен без vpn

Основные события и новости в сети Магинфо. Обсуждение работы сети.

Модератор: Модераторы "Сеть Магинфо"

Правила форума
Данный раздел предназначен для публикации новостей и событий в сети Магинфо, а так же для обсуждения работы сети. Если в категории Ресурсы Магинфо Вы не нашли более подходящего раздела, создайте тему здесь.

Этот раздел не является местом для помещения заявок от клиентов Магинфо. Создание здесь темы с описанием неисправности не гарантирует её устранение. Для размещения заявки на устранение неисправности


Внимание! Отрицательные отзывы о работе Магинфо, не содержащие аргументов в свою пользу, нарушают правила данного раздела.

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 31 май 2011, 23:04

Оказалось, я был слишком хорошего мнения о маршрутизаторах Dlink. оказывается, на старых Dir-300 (которые без NRU), Dual-access просто позволяет пускать часть маршрутов в локальную сеть мимо vpn-соединения. но при этом он не принимает маршруты от dhcp-сервера. Поэтому маршруты таки придется прописывать вручную. обновил первый пост, добавив небольшую инструкцию по настройке маршрутов.
Владельцев Dir-300NRU прошу подтвердить, что все работает без дополнительной настройки.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение Paladin » 01 июн 2011, 07:27

У меня Dl-824vup, айпи получает автоматом по маку, маршруты прописал, торрент, микгейм, 55.6 с роутера пингуется без впн, а с компов за ним - фиг. Где еще можно поковырять?
Изображение
Аватара пользователя
Paladin
Модератор
 
Сообщения: 6178
Зарегистрирован: 17 сен 2007, 18:04
Откуда: Wastelands

Re: Локальный трафик - доступен без vpn

Сообщение s@m » 01 июн 2011, 08:36

На роутере asus wl-500gP v.1 все работает нормально без всяких допиливаний! Впрочем, как обычно.
Аватара пользователя
s@m
Почётный пользователь
 
Сообщения: 4778
Зарегистрирован: 08 окт 2007, 13:39
Откуда: Saint Petersburg

Re: Локальный трафик - доступен без vpn

Сообщение gft » 01 июн 2011, 16:11

Paladin писал(а):У меня Dl-824vup, айпи получает автоматом по маку, маршруты прописал, торрент, микгейм, 55.6 с роутера пингуется без впн, а с компов за ним - фиг. Где еще можно поковырять?


Я не имел дела с таким роутером...
Но возможно нат на физическом интерфейсе выключен а на ppp включен?
gft
Магинфо
Магинфо
 
Сообщения: 72
Зарегистрирован: 26 июл 2009, 18:30

Re: Локальный трафик - доступен без vpn

Сообщение kacRk » 01 июн 2011, 18:17

клёво, скачал фильм за 30 секунд:good: это всё наверное чтоб меньше во внешку лезли? а то провода то не резиновые )) а тут ещё и эр телеком поджимает своими заманухами! )) ЭХ, ТАКОЕ ШЕВЕЛЕНИЕ МАГИНФО МНЕ НРАВИТСЯ :Yahoo!:
kacRk
 
Сообщения: 52
Зарегистрирован: 15 июн 2008, 23:25

Re: Локальный трафик - доступен без vpn

Сообщение VladMgn » 01 июн 2011, 18:40

s@m писал(а):На роутере asus wl-500gP v.1 все работает нормально без всяких допиливаний! Впрочем, как обычно.

потому что асус до длинка эту фишку сделал по умолчанию, а длинк потом уж сделал маркетинговый ход ) придумал dual access или russian pptp ) чтоб продажи повысить ) Нашел косяк почему с ppoe не работает - прошивка томато не поддерживает по умолчанию прием маршрутов от dhcp. руками можно сделать как то, надо погуглить - скрипт в загрузку.
VladMgn
 
Сообщения: 529
Зарегистрирован: 14 окт 2007, 12:18

Re: Локальный трафик - доступен без vpn

Сообщение The Laughing Man » 01 июн 2011, 18:49

Обновил инструкцию для подключения в Linux: http://lug-mgn.ru/articles/nastroika-in ... v-linux-v2
Информация из нее также актуальна для настройки прошивок роутеров типа dd-wrt (я у себя настроил dd-wrt startup-скриптами, а не через веб-интерфейс, так получилось проще).
Аватара пользователя
The Laughing Man
Модератор
 
Сообщения: 976
Зарегистрирован: 24 сен 2007, 15:14

Re: Локальный трафик - доступен без vpn

Сообщение RDC » 01 июн 2011, 20:54

А как dir120 ?? Разъясните люди добрые.
http://image.mgn.ru/images/61dir120.jpg
Аватара пользователя
RDC
 
Сообщения: 1379
Зарегистрирован: 03 авг 2010, 10:50

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 01 июн 2011, 23:06

The Laughing Man писал(а):Обновил инструкцию для подключения в Linux:

Спасибо! добавил инструкцию в первый пост.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 01 июн 2011, 23:09

RDC писал(а):А как dir120 ?? Разъясните люди добрые.
http://image.mgn.ru/images/61dir120.jpg

пропишите маршруты, как сказано в первом посте. надо прописать два маршрута.
в качестве интерфейса укажите тот же интерфейс WAN. не забудьте поставить галочки в первом столбце.
Кстати, первый маршрут можете удалить. Доступ к странице управления будет работать и без него.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение Danila » 01 июн 2011, 23:42

MGNSupport писал(а):В тестовом режиме локальная сеть Магинфо открыта для доступа без VPN. Т.е., не подключаясь к vpn, пользователи смогут обмениваться информацией.
При этом скорость обмена может достигать 100 Мбит/с.
Но сразу предупреждаю, что внутренний трафик без VPN доступен только пользователям, которые подключены "по оптике". Те, кто подключен по радио все так же должны быть подключены к vpn, чтобы "видеть" остальных пользователей.

Если настройки подключения к локальной сети прописаны вручную, то потребуется прописать маршруты на сети 172.16.0.0/255.240.0.0 и 192.168.0.0/255.255.0.0 через шлюз опорной сети. Настоятельно рекомендую включить автонастройку. Возможно, для этого придется сообщить техподдержке свой МАС-адрес.
Тем, кто использует автонастройку (по DHCP), эти маршруты уже "прилетают".

У некоторых роутеров, особенно со старой прошивкой, маршруты, полученные по dhcp, могут не прописываться. Проверить - легко. Выполните с компьютера tracert 192.168.55.6. Если после роутера в трассе будет шлюз опорной сети (172.Х.Y.1 или 192.168.Х.1), то с маршрутами все в порядке. Если же после него будет 10.0.0.1, то придется либо обновить прошивку, либо прописать маршруты на указанные сети вручную.

Также предупреждаю, что работает система блокировки неплательщиков. Т.е. если интернет не проплачен, то доступа к локалке не будет. С такого ограниченного подключения будет доступ только к VPN-серверам и к странице управления.

Настройка маршрутов в локальные сети на маршрутизаторах D-link Dir-300
Настройка нужна только для старых маршрутизаторов Dir-300. У Dir-300NRU, по отзывам, найденным в Интернете, маршрутизация работает нормально без дополнительной настройки.
  1. В настройках internet-подключения выбрать тип подключения PPTP Dual-Access(Russian). Затем перейти в верхнее меню Advanced (Расширенные настройки) и открыть Routing (Маршрутизация).
  2. В открывшейся таблице надо заполнить первые две строчки - поставить галочки, выбрав эти маршруты как рабочие,
  3. в колонке Интерфейс выбрать WAN(192.168....) или WAN (172....), в поле шлюз прописать тот же адрес, который указан в поле интерфейса, заменив число после последней точки на "1".

    Например, если в поле Интерфейс было указано WAN (172.18.43.57), то в поле Шлюз надо указать 172.18.43.1
  4. В первой строке в поле Назначение 192.168.0.0, в поле Маска подсети - 255.255.0.0
  5. Во второй строке в поле Назначение 172.16.0.0, в поле Маска подсети - 255.240.0.0
  6. Нажать кнопку Сохранить настройки.

Настройка маршрутов в локальные сети на маршрутизаторах на базе Linux
В данном случае, как и в любом другом, есть 2 варианта.
  1. с использованием DHCP. по идее, все должно настроиться автоматом. но для этого надо "научить" dhcp-клиент обрабатывать опцию rfc3442-classless-static-routes (code 121) со стороны клиент
    Для этого в файл /etc/dhclient.conf надо добавить строки:
    Код: Выделить всё
    #Добавляем описание новой опции dhcp сервера
    option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
    #Добавляем запрос статических бесклассовых маршрутов
    request subnet-mask, broadcast-address, time-offset, routers,
            domain-name, domain-name-servers, host-name,
            netbios-name-servers, netbios-scope, interface-mtu,
            rfc3442-classless-static-routes;
  2. Вариант, предложенный одним из(?) основателей Магнитогорской группы пользователей Linux и по совместительству - участником данного форума The Laughing Man. подробности - тут.

У убунты (11.04 версия) сия опция уже имеется, единственное конфиг валяется немного в другом месте.
/etc/dhcp/dhclient.conf
ddo, верни возможность редактирования сообщений для обычных пользователей!
Аватара пользователя
Danila
 
Сообщения: 873
Зарегистрирован: 27 дек 2007, 17:09
Откуда: 127.0.0.0/8

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 01 июн 2011, 23:47

ну значит все должно работать...
при описании местоположения файла опирался на собственный опыт. Не учет, насколько многолик Linux... Cпасибо, поправил.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение Henry14 » 02 июн 2011, 14:39

подскожите кто нить почему когда я качаю с торрента у меня скорость выше 800 не поднимается.А у некоторых до 5 мб доходит и выше?
Henry14
 
Сообщения: 3
Зарегистрирован: 02 июн 2011, 14:36

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 02 июн 2011, 16:21

попробуйте поменять скорость сетевой карты с 10/Half на Авто. но т.к. линия у Вас длинная, возможны проблемы с устойчивостью связи. если связь будет рваться, возможно, придется поставить 10/Full
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение GaST » 02 июн 2011, 17:00

давно заметил, что без впн не могу зайти даже на главную страницу магинфо. С каких пор так стало - не знаю, смог активировать карту только через прямую ссылку на страницу управления. Так и должно быть? Просто, раньше мог зайти на главную без впн, если я не ошибаюсь
GaST
 
Сообщения: 27
Зарегистрирован: 10 июн 2010, 18:08

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 02 июн 2011, 19:26

нет, так не должно быть.
Предположу, что у Вас включен какой-нибудь прокси, либо Опера-Турбо.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение GaST » 02 июн 2011, 20:09

прокси никогда не пользовался вообще, пользуюсь "огнелисом", да и все браузеры проверял в принципе - та же картина. Также, пинговал mgn.ru без впна и пинг шел =О. Ну и еще вопрос: без впна не пингуется torrent.mgn.ru, это значит, что я не на оптике? Конечно особо важна эта доступность, но все равно интересно
GaST
 
Сообщения: 27
Зарегистрирован: 10 июн 2010, 18:08

Re: Локальный трафик - доступен без vpn

Сообщение xRay » 02 июн 2011, 21:08

MGNSupport писал(а):Владельцев Dir-300NRU прошу подтвердить, что все работает без дополнительной настройки.


Маршруты роутер автоматически не получил. Пришлось прописать вручную.
xRay
 
Сообщения: 60
Зарегистрирован: 02 окт 2007, 13:06

Re: Локальный трафик - доступен без vpn

Сообщение xRay » 02 июн 2011, 21:12

Версия программного обеспечения : 2.01
xRay
 
Сообщения: 60
Зарегистрирован: 02 окт 2007, 13:06

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 02 июн 2011, 21:38

xRay писал(а):Версия программного обеспечения : 2.01

ну так обновитесь! уже давал ссылки на свежие прошивки в сообщении viewtopic.php?f=9&t=29653&start=20#p221673
для NRU - ftp://ftp.dlink.ru/pub/Router/DIR-300_N ... 5_abnj.bin + пакет русификации ftp://ftp.dlink.ru/pub/Router/DIR-300_N ... ack_ru.bin
И будет Вам счастье без прописывания маршрутов вручную.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Пред.След.

Вернуться в Сеть Магинфо

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1