Локальный трафик - доступен без vpn

Основные события и новости в сети Магинфо. Обсуждение работы сети.

Модератор: Модераторы "Сеть Магинфо"

Правила форума
Данный раздел предназначен для публикации новостей и событий в сети Магинфо, а так же для обсуждения работы сети. Если в категории Ресурсы Магинфо Вы не нашли более подходящего раздела, создайте тему здесь.

Этот раздел не является местом для помещения заявок от клиентов Магинфо. Создание здесь темы с описанием неисправности не гарантирует её устранение. Для размещения заявки на устранение неисправности


Внимание! Отрицательные отзывы о работе Магинфо, не содержащие аргументов в свою пользу, нарушают правила данного раздела.

Re: Локальный трафик - доступен без vpn

Сообщение Naevus » 31 мар 2014, 07:08

Danila писал(а):
Naevus писал(а):[...]
ps С торрентами мне это не помогло... но это для другой темы...

Скорее всего просто нет правила NAT'a.
Попробуйте в тотже rc.local вписать что то вроде:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o $имя_интерфейса_смотрящего_в_сеть_магинфо -j MASQUERADE

А то получается, что маршруты указали, а вот трансляцию делать не стали.

Спасибо, попробую вечером. Однако необходимость этого мне абсолютно неочевидна: все ресурсы (страница управления, форум, главная страница МИ), кроме торрента - работают без проблем. Торрент тоже работает, если резолвить его имя через hosts. Т.е. - проблема именно в ДНС.
Личный раздел- Список недругов- pater_leo - Выбрать отмеченных- Отправить- Да
Аватара пользователя
Naevus
Модератор
 
Сообщения: 10700
Зарегистрирован: 24 сен 2007, 21:52
Откуда: Магнитогорск

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 31 мар 2014, 07:51

Для того, чтобы телефония тоже работала по опорной сети, надо еще один маршрут прописать - на сеть 79.134.0.224/28
Код: Выделить всё
ip route add 79.134.0.224/28 via ШЛЮЗ


И в таблицу nat -j MASQUERADE все-таки надо.
только правильнее, с указанием src-сети. если внутренняя сеть - 192.168.0.0/24, то вот так:
Код: Выделить всё
iptables -t nat -I POSTROUTING -o {интерфейс_в_сторону_магинфо} -s 192.168.0.0/24 -j MASQUERADE
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение Naevus » 31 мар 2014, 08:27

MGNSupport писал(а):Для того, чтобы телефония тоже работала по опорной сети, надо еще один маршрут прописать - на сеть 79.134.0.224/28
Код: Выделить всё
ip route add 79.134.0.224/28 via ШЛЮЗ

Прописал (надо бы это в инструкцию в первом посте темы добавить)

MGNSupport писал(а):И в таблицу nat -j MASQUERADE все-таки надо.
только правильнее, с указанием src-сети. если внутренняя сеть - 192.168.0.0/24, то вот так:
Код: Выделить всё
iptables -t nat -I POSTROUTING -o {интерфейс_в_сторону_магинфо} -s 192.168.0.0/24 -j MASQUERADE

А. понял. Это чтобы внутреняя сеть наружу не лезла?. Прописал.
Вот проверить все это смогу только вечером :(

ps А что насчет ДНС для торрента? Вышеприведенное явно эту проблему не решит.
Личный раздел- Список недругов- pater_leo - Выбрать отмеченных- Отправить- Да
Аватара пользователя
Naevus
Модератор
 
Сообщения: 10700
Зарегистрирован: 24 сен 2007, 21:52
Откуда: Магнитогорск

Re: Локальный трафик - доступен без vpn

Сообщение Danila » 31 мар 2014, 10:24

Naevus писал(а):А. понял. Это чтобы внутреняя сеть наружу не лезла?. Прописал.
Вот проверить все это смогу только вечером :(

ps А что насчет ДНС для торрента? Вышеприведенное явно эту проблему не решит.

С данным правилом домашняя сеть будет лезть и в опорную сеть Магинфо так и во внеший мир, если только firewall'ом ранее пакеты не прибили.

MGNSupport писал(а):Для того, чтобы телефония тоже работала по опорной сети, надо еще один маршрут прописать - на сеть 79.134.0.224/28
Код: Выделить всё
ip route add 79.134.0.224/28 via ШЛЮЗ


И в таблицу nat -j MASQUERADE все-таки надо.
только правильнее, с указанием src-сети. если внутренняя сеть - 192.168.0.0/24, то вот так:
Код: Выделить всё
iptables -t nat -I POSTROUTING -o {интерфейс_в_сторону_магинфо} -s 192.168.0.0/24 -j MASQUERADE

Намеренно опустил ключ -s, ввиду отсутствии информации о домашней подсети Naevus.
Хотя и без него тоже работать будет.
ddo, верни возможность редактирования сообщений для обычных пользователей!
Аватара пользователя
Danila
 
Сообщения: 873
Зарегистрирован: 27 дек 2007, 17:09
Откуда: 127.0.0.0/8

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 31 мар 2014, 10:42

Naevus писал(а):Прописал (надо бы это в инструкцию в первом посте темы добавить)

да, надо, но пока некогда.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение s@m » 11 июн 2014, 10:06

Дабы не плодить тему...

Господа, ткните плиз лицом в ссылку по настройке ppoe и локального трафика мимо vpn для прошивки TomatoUSB (у меня мод Shibby).
Адрес по dhcp на wan получает, т.е. видно страницу mgn.ru, но пытаюсь настроить ppoe а ля стандартной асусовской прошивке или от энтузиастов и ничего не получается (лог забыл скопировать).
Есть чувство, что нужно прописать локальные маршруты? До какахи ip надо делать? До vpn? До dns? Или что?
Аватара пользователя
s@m
Почётный пользователь
 
Сообщения: 4778
Зарегистрирован: 08 окт 2007, 13:39
Откуда: Saint Petersburg

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 11 июн 2014, 10:31

собственно, для pppoe никаких маршрутов не надо, т.к. протокол работает по второму уровню (без IP-адреса).
минимально, что надо указать - логин и пароль. опционально можно указать имя сервиса - maginfo
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение Naevus » 11 июн 2014, 11:00

Антон, а самое простое - макадрес твоего нового (?) оборудования внесен в список разрешенных для подключения?
Личный раздел- Список недругов- pater_leo - Выбрать отмеченных- Отправить- Да
Аватара пользователя
Naevus
Модератор
 
Сообщения: 10700
Зарегистрирован: 24 сен 2007, 21:52
Откуда: Магнитогорск

Re: Локальный трафик - доступен без vpn

Сообщение Adviser » 11 июн 2014, 11:02

MGNSupport писал(а):опционально можно указать имя сервиса - maginfo


В веб морде моего роутера для настроек PPPOE есть два поля: "имя службы PPPOE" и "Имя концентратора доступа". Какие данные туда необходимо опционально внести?
Аватара пользователя
Adviser
Модератор
 
Сообщения: 701
Зарегистрирован: 17 сен 2007, 21:55

Re: Локальный трафик - доступен без vpn

Сообщение Danila » 11 июн 2014, 11:39

Adviser писал(а):
MGNSupport писал(а):опционально можно указать имя сервиса - maginfo


В веб морде моего роутера для настроек PPPOE есть два поля: "имя службы PPPOE" и "Имя концентратора доступа". Какие данные туда необходимо опционально внести?

Имя службы: maginfo
Имя концентратора оставь пустым.
Иначе будешь подключаться только к какому то одному из серверов.
ddo, верни возможность редактирования сообщений для обычных пользователей!
Аватара пользователя
Danila
 
Сообщения: 873
Зарегистрирован: 27 дек 2007, 17:09
Откуда: 127.0.0.0/8

Re: Локальный трафик - доступен без vpn

Сообщение vlandex » 31 мар 2015, 20:19

Как настроить D-Link DI-804HV?
vlandex
 
Сообщения: 582
Зарегистрирован: 06 янв 2011, 20:57

Re: Локальный трафик - доступен без vpn

Сообщение vlandex » 31 мар 2015, 20:20

Фото забыл
Вложения
Снимок.JPG
vlandex
 
Сообщения: 582
Зарегистрирован: 06 янв 2011, 20:57

Re: Локальный трафик - доступен без vpn

Сообщение S.D. » 11 окт 2015, 20:46

А если TP-LINK роутер?
902 618 31 67
Аватара пользователя
S.D.
 
Сообщения: 97
Зарегистрирован: 16 июн 2011, 15:19

Re: Локальный трафик - доступен без vpn

Сообщение DevilMan » 30 дек 2015, 02:36

тут все еще пишут? давно уже тема не актуальна, бо локальный трафик без впн больше недоступен :%)
ЗЫ справедливости ради - впн недоступен, если за него не заплатили
бываю редко, проще звонить 8-902-860-ноль шесть девять шесть
Аватара пользователя
DevilMan
 
Сообщения: 635
Зарегистрирован: 08 окт 2007, 14:35

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 30 дек 2015, 16:39

vpn доступен всегда, но с большими ограничениями, если не оплачен. а локалка - да, недоступна, когда не оплачен vpn.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение DevilMan » 12 янв 2016, 11:30

MGNSupport писал(а):vpn доступен всегда, но с большими ограничениями, если не оплачен.

эти ограничения равносильны, что впн недоступен, т.к. максимум альска работает. большинство современных сайтов не откроется.
MGNSupport писал(а): а локалка - да, недоступна, когда не оплачен vpn.

это я и говорю. раньше такого не было...
бываю редко, проще звонить 8-902-860-ноль шесть девять шесть
Аватара пользователя
DevilMan
 
Сообщения: 635
Зарегистрирован: 08 окт 2007, 14:35

Re: Локальный трафик - доступен без vpn

Сообщение MGNSupport » 13 янв 2016, 18:43

No money? No funny!
вроде все логично.
Аватара пользователя
MGNSupport
Магинфо
Магинфо
 
Сообщения: 2202
Зарегистрирован: 17 сен 2007, 19:50

Re: Локальный трафик - доступен без vpn

Сообщение Appleee » 21 мар 2017, 19:03

Конечно логично
Аватара пользователя
Appleee
 
Сообщения: 6
Зарегистрирован: 21 мар 2017, 18:57

Re: Локальный трафик - доступен без vpn

Сообщение Zhannet » 27 апр 2017, 10:31

MGNSupport писал(а):No money? No funny!
вроде все логично.

No funny? Where money?))
Zhannet
 
Сообщения: 50
Зарегистрирован: 28 мар 2017, 15:01

Re: Локальный трафик - доступен без vpn

Сообщение wkotw » 19 авг 2017, 01:35

Ещё бы человеческим языком написали что делать. Что, где прописывать? Куча бесполезного текста!
wkotw
 
Сообщения: 1
Зарегистрирован: 19 авг 2017, 01:31

Пред.

Вернуться в Сеть Магинфо

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1