m0n0wall se ne povezuje na internet, molim pomoc

[Paxton]

Novi sam u ovome, a pretpostavljam da ovdje ima ljudi koji bi mi mogli pomoci... Google nije bas bio od pomoci, a i na pcexu ima svega par tema o m0n0wallu... Dakle, nakon sto sam ga instalirao, i obavio inicijalnu konfiguraciju, dosao sam do dijela kad treba obaviti konekciju sa netom, e tu je zapelo.... Modem je Kasda, ISP je TCOM... U webgui sam podesio ppoe username password i service name, ali nakon svega nista, u logovima dobijam slijedece poruke:

Oct 13 15:23:59	mpd: [pppoe] device: OPEN event in state DOWN
Oct 13 15:23:59	mpd: [pppoe] pausing 1 seconds before open
Oct 13 15:23:59	mpd: [pppoe] device is now in state DOWN
Oct 13 15:24:00	mpd: [pppoe] device: OPEN event in state DOWN
Oct 13 15:24:00	mpd: [pppoe] device is now in state OPENING
Oct 13 15:24:09	mpd: [pppoe] PPPoE connection timeout after 9 seconds
Oct 13 15:24:09	mpd: [pppoe] device: DOWN event in state OPENING
Oct 13 15:24:09	mpd: [pppoe] device is now in state DOWN
Oct 13 15:24:09	mpd: [pppoe] link: DOWN event
Oct 13 15:24:09	mpd: [pppoe] LCP: Down event
Oct 13 15:24:09	mpd: [pppoe] device: OPEN event in state DOWN
Oct 13 15:24:09	mpd: [pppoe] pausing 4 seconds before open
Oct 13 15:24:09	mpd: [pppoe] device is now in state DOWN Pa eko netko zna o cemu se radi...

[Nikky]

Prijateljica Kasda resetirana tj. u Bridge mode rada (možeš provjerit koristeći PPPoE Dial-Up sa kompa)?
U postavkama m0n0wall - a provjeri / postavi:
najprije jesi li izvršio dodjeljivanje mrežnih kartica (Assign Interfaces), jednu proglašavaš WAN, a ostale kao LAN, promjena zahtjeva reboot
a) WAN
- PPPoE
- MAC adresa mrežne kartice s kojom se spajaš prema modemu, možeš ostavit prazno
- MTU = 1492
- Static IP Configuration = prazna polja
- Hostname = možeš stavit MyRouter ili nešto drugo, može i prazno
- PPPoE Configuration = tvoj user/pass, Service name stavi T-Com isto opcionalno tj. može prazno
- ako hoćeš uključi Dial on Demand i 900 sekundi (vrijeme nakon kojih se konekcija prekida ako nema aktivnosti), postavljanje na 0 isključuje ovu funkciju
- PPTP Configuration = ostavi prazno
b) LAN
- postavi IP na 192.168.1.2 / 24 da bude različit od Kasde, moraš napravit reboot da box skuži promjenu
c) Uključi DHCP Server i DNS Forvarder servise, unesi IP adrese DNS servera ISP - a 195.29.150.3, 195.29.149.196 (System: General setup)
Ostatak (firewall, NAT, . . .) istražuj

[Paxton]

kasda je resetirana, i u bridgu, moze li mi netko sam prepisat postavke bridge moda, posto sam morao sam pravit vezu, jer resetiranje mi ne vraca bridge konekciju.. ( a windowsi su nlitea-ni, pa nemam ppoe sa kompa...) vecina postavki je namjestena kako si i napisao, idem provjerit ostatak.. tnx
jos nesto:
m0n0wall je namjesten na 192.168.1.1
kasda na 192.168.1.2

treba li onaj IP client range pocinjat sa 192.168.1.3 ili sa 192.168.1.2 (znaci treba li client range obuhvacat i kasdu kao router, ili samo IPove kompova u mrezi)
DHCP ukljucen...

[Nikky]

1.
vpi 0
vci 33
ubr without pcr
enable quality of service
mode:bridging
Encapsulation mode : LLC/SNAP-BRIDGING
Enable Bridge Service

2.
samo IPove kompova u mreži kako bi dobili IP adresu ako su na Auto, dakle od 3 pa dalje

[Paxton]

evo radi, bas surfam preko njeg. Pogresne postavke su bile:
Vci:35 na kasdi
-ip range za clients je na m0n0wallu pocinja sa 196.168.1.2 (sto je ujedno i kasdin IP)
-i nije bio unesen MTU...

Vidicu koliko je sad to sve stabilno i brzo... Anyway, postoji li nacin da se njegov firewall potpuno disablea (znam da nije pametno, a ni logicno), posto mi nije potreban a imam osjecaj da ce mi samo pravit probleme, a neznam ga bas ni podesit... Takodje bi trebao otvorit i portove, imas neki link sa uputama, i da li bi bilo koliko-toliko ok da otvorim sve portove? Na kompovima koristim eset smart security, na sva 3, tako da vjerujem da bi on trebao odradit posao zastite... (u biti meni treba samo router vece hardwerske snage nego kasda, koji moze podnet veci broj konekcija bez prevelikog usporenja...)

btw, puno hvala na pomoci...

[Nikky]

m0n0wall Handbook
Ostatak ćeš morat tražit po netu

[Paxton]

Respekt
E, stvarno hvala Nikky sto si mi pomogao.

[Paxton]

Citiraj:

Autor Paxton

evo radi, bas surfam preko njeg.

Hm, da, ali vise ne...
Idem danas promjenit mreznu umjesto 10mbitne stavio 100mbitnu, sa istim chipsetim koji mi odradjuje LAN dio... Bicu detaljan, pa ako netko zna o cem se radi...
sve je resetirano na default
-podesen IP m0n0walla : 192.168.1.1
-podesen IP kasde: 192.168.1.2
-kasda je u bridge modu i radi
-range clienata na m0n0wallu: 192.168.1.4 do 192.168.1.250
-DHCP ukljucen
-prva mrezna do napajanja assign na LAN
-ispod nje assign na WAN
-linkovi su UP


Podesavanja iz GUIa su na slikama, kao i LOG:
general setup

wan

LOG

Stvarno ne bi gnjavio, ali hebem se s ovim vec 2 dana bez rezultata, nebrojeno puta sam resetirao i pokusao izpocetka, mozda ce netko biti pametniji od mene...
Koliko sam skuzio iz loga da mu pppoe konekcija stalno timeouta, mada ne znam zasto... Prijedlog?

[Nikky]

Hm, obzirom da si mjenjao mrežne u njima bi i trebao biti razlog zašto ne radi, prvenstveno na ovoj dodjeljenoj WAN funkciji.
Par prijedloga / ispravki:

General
- makni 195.29.150.4 iz liste DNS servera (koliko znam nije u funkciji, probaj pingat), rađe na 2. mjesto stavi 195.29.149.196, a na 3. 208.67.222.222 (OpenDNS)
- isključi kvačicu ispod, ovo uključuje mogućnost da ISP šalje / mijenja info o DNS serverima a pokazalo se da to i neradi kako treba

Predlažem da kreneš iz početka (zvizni install image), prije ovog možeš probat remove > add interfaces + Assign + Config.
Također nezaboravi adsl modem ugasit - upalit, možda je blesiran, i dalje treba biti u bridge mode rada.

[Paxton]

Zaboravio sam reci da je kasda resetirana milijun put, i ponovo podesavana, tako da to ne bi trebao biti problem... Takodjer sam digao nakon sveg sinoc update na zadnju beta verziju koja bi kao promjenu ima podesavanje za MTU pod pppoe konekcijom... Resetirano je na factory settings milijun puta i sve podeseno ponovno... U biti sve sam probao, osim da ponovno dignem image... Cudi me bas to, mrezna sa istim chipsetom radi na LANu, a ova detektira link i sve, ali nece da digne pppoe konekciju... (sto se tice DNSova, bas sam sinoc zvao tcom, i lik mi je izdiktirao i te, i ja ga bas pitao za njih, kaze da se jos koriste... Svejedno cu porbat stavit opendns danas kad dodjem kuci, a mozda se i natjeram vratit staru mreznu, bas da probam... Interfejse i lan ip i sva ta osnovna podesavanja routera sam bar 10 puta ponovio, i svejedno nista... cak sam i spremljeni config ucitao, pa ponovno dodijelio interfejse i nista... a probao i mrezne zamijenit mjesto (naravno, podesio interfejse ponovo)...

[Nikky]

A da nisi naletio na šroteks mrežne ili se radi o ovom:

Citiraj:

m0n0wall supports most any Ethernet card (NIC). However some are more reliable, less troublesome, and faster than others. In general, you'll find the opinion of the m0n0wall community to be that cheap chipsets, such as Realtek chipsets, are more troublesome and slower than quality NIC's like Intel no matter what software and OS you are running. It is especially important to run quality NIC's if you are running a high traffic firewall. The cheaper ones will flood your system with interrupts when under load. Because interrupts can take up substantial amounts of CPU time and the first system bottleneck on a firewall is typically CPU, good quality NIC's are extremely important in higher throughput environments.

Nezaboravi da je m0n0wall baziran na FreeBSD4.11, a ove Realtekice u winsima rade bez problema. Probaj naći stare 3com ili Intel Pro 100/1000 mrežne.

Možda nebi bilo loše da isprobaš neko Linux rješenje: List of Linux router or firewall distributions.

[AdmiralST]

IPCOP možda?
radi ti sa Realtekovim 8139 mrežnim karticama

[Paxton]

Problem i je bio u losim mreznim.. Nabavio sam neku staru sa digital chipsetom, (mada ostvaruje samo 10mbita, iako je 100mbit mrezna) i ona radi... Nabavio sam i dvije Intelice PRO 100/S, ali one izbacuju drugaciju gresku, a one bi trebale biti najbolje podrzane od strane m0n0walla... Anyway, m0n0wall mi pase zbog malog zauzeca na disku (10mb), jednostavnosti i mogucnosti, a i vec sam ga instalirao i podesio, prosla me zelja za eksperimentiranjem..
Evo screenshota sa Intelicama, pa ako nekom padne nesto na pamet...:

[Nikky]

Po ovom šta sam našao na netu, izgleda da je ili do drajvera ili do pci bus - a.
Navodno starija verzija drajvera (za mrežnu) radi stabilnije, za PCI probaj mjenjat (ako možeš) poziciju(e) kartica po slotovima.

[Paxton]

To sam nasao i ja. Mrdanjem po slotovima uspijem dobit da mi jedna mrezna radi za LAN, ali ne i za WAN.. Nabavio sam jos jedan hard, pa cu probat s njim napravit novu konfiguraciju m0n0walla, stavio sam v2 na njeg, ne bi si htio upropastit ovo sto sam namjestio dosad... (ugl, sve mi smrdi na plocu: neka stara i440bx sa 3pci, 1isa i 1agp... ) Sad je neka sa digital chipsetom, neka prastara, 100mbit, ali wan interface je dignut na 10mbps..