Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Маршрутизация на роутере (3G + RADIUS) (http://forum.oszone.net/showthread.php?t=272011)

flower 14-11-2013 10:28 2254258
Маршрутизация на роутере (3G + RADIUS)
 
Приветствую.. Итак, есть роутер ASUS RT-N10U со свежей прошивкой.

Имеется 3G-модем (Мегафон), подключение к Интернет при помощи которого сконфигурировано, все работает:

Dec 31 12:00:27 pppd[320]: Serial connection established.
Dec 31 12:00:27 pppd[320]: Using interface ppp0
Dec 31 12:00:27 pppd[320]: Connect: ppp0 <--> /dev/ttyUSB0
Dec 31 12:00:28 pppd[320]: CHAP authentication succeeded
Dec 31 12:00:28 pppd[320]: CHAP authentication succeeded
Dec 31 12:00:32 pppd[320]: Could not determine remote IP address: defaulting to 10.64.64.64
Dec 31 12:00:32 pppd[320]: local IP address 10.224.39.153
Dec 31 12:00:32 pppd[320]: remote IP address 10.64.64.64
Dec 31 12:00:32 pppd[320]: primary DNS address 10.52.129.36
Dec 31 12:00:32 pppd[320]: secondary DNS address 10.52.129.56


Имеется радиус-сервер, подключение к которому также настроено и осуществляется успешно (222.222.222.222, IP изменен):

Dec 31 12:00:37 pptp[415]: Connect: ppp1 <--> pptp (222.222.222.222)
Dec 31 12:00:37 rc_service: ip-up 365:notify_rc stop_ntpc
Dec 31 12:00:37 rc_service: ip-up 365:notify_rc start_ntpc
Dec 31 12:00:37 rc_service: start_ntpc is waitting stop_ntpc...
Nov 13 18:06:46 rc_service: ntp 420:notify_rc restart_upnp
Nov 13 18:06:47 pptp[415]: System time change detected.
Nov 13 18:06:50 pptp[415]: CHAP authentication succeeded
Nov 13 18:06:50 pptp[415]: CHAP authentication succeeded
Nov 13 18:06:53 pptp[415]: local IP address 172.18.18.174
Nov 13 18:06:53 pptp[415]: remote IP address 222.222.222.222
Nov 13 18:06:53 dnsmasq[271]: read /etc/hosts - 5 addresses
Nov 13 18:06:53 dnsmasq[271]: using nameserver 10.52.129.56#53
Nov 13 18:06:53 dnsmasq[271]: using nameserver 10.52.129.36#53

Итак. Подключение к радиус-серверу дает доступ во внутреннюю сеть организации. В этой сети есть разные подсети, в т.ч. и та, в которую я не могу попасть. Адрес узла следующий: 192.168.32.13
Путь к этому узлу должен лежать так: машина (192.168.1.2) -> роутер (192.168.1.1) -> сеть радиуса (172.18.18.174) -> искомый узел в интрасетях организации (192.168.32.13)

Пробуем трассировку:

PHP код:
Трассировка маршрута к 192.168.32.13 с максимальным числом прыжков 30

  1     2 ms     2 ms     2 ms  192.168.1.1
  2   596 ms   336 ms   438 ms  10.152.206.214
  3   575 ms   418 ms   368 ms  10.152.206.214
  4   446 ms   398 ms   398 ms  10.152.211.97
  5   317 ms   378 ms   398 ms  192.168.113.30
  6   415 ms   398 ms   378 ms  192.168.112.3
  7   315 ms   348 ms   378 ms  10.152.141.61
  8     *       84 ms     *     10.152.141.241
  9    97 ms    78 ms    78 ms  46.229.142.65
 10    76 ms    78 ms    88 ms  85.26.163.129
 11     *        *        *     Превышен интервал ожидания для запроса.
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса
Здесь мы видим, что пакеты пошли с роутера сразу во внутреннюю сеть Мегафона, в чьих интрасетях затем успешно затерялись.

Как бы я ни пытался в дальнейшем ковыряться со статическими маршрутами, результат всегда был неутешительным:

PHP код:
Трассировка маршрута к 13.32.168.192.in-addr.arpa [192.168.32.13]
с максимальным числом прыжков 30:

  1     *        *        *     Превышен интервал ожидания для запроса.
  2    51 ms    68 ms    58 ms  10.152.206.214
  3    64 ms    68 ms    58 ms  10.152.206.214
  4    74 ms    78 ms    78 ms  10.152.211.101
  5    65 ms    58 ms    58 ms  ^C

tracert 192.168.32.13

Трассировка маршрута к 192.168.32.13 с максимальным числом прыжков 30

  1     2 ms     2 ms     2 ms  router.asus.com [192.168.1.1]
  2    83 ms    79 ms    69 ms  10.152.206.214
  3     *     ^
И т.д.
Так выглядит интерфейс:

Подскажите, товарищи-знатоки маршрутизации, что следовало бы прописать?

Таблица маршрутизации в роутере, сконфигурированная автоматически самим роутером, выглядит так:

PHP код:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.64     *               255.255.255.255 UH    0      0        0 WAN
192.168.1.0     *               255.255.255.0   U     0      0        0 LAN
default         10.64.64.64     0.0.0.0         UG    0      0        0 WAN 

flower 14-11-2013 12:21 2254342
Вопрос срочный... Надо решить до обеда(

anderson-7 14-11-2013 12:58 2254373
route -p add 192.168.32.00 255.255.255.0 222.222.222.222

flower 14-11-2013 14:36 2254437
C:\Windows\system32>tracert 192.168.32.13

Трассировка маршрута к 192.168.32.13 с максимальным числом прыжков 30

1 PC [192.168.1.59] сообщает: Заданный узел недоступен.

Трассировка завершена.

anderson-7 14-11-2013 14:54 2254451
для начала подключите модем к компу а роутер куда нибудь засуньте недалеко и повторите без роутера

flower 14-11-2013 15:11 2254464
А радиус я чем буду поднимать? Причем тут на компе..

anderson-7 14-11-2013 15:12 2254465
ну тогда на роутере прописывайте

flower 14-11-2013 15:15 2254468
См. выше результаты прописываний на роутере..

anderson-7 14-11-2013 15:34 2254480
Вложений: 1
вот

flower 14-11-2013 19:01 2254676
Решилось установкой второго роутера...


Время: 20:19.

Время: 20:19.
© OSzone.net 2001-