ПРОШУ ПОПОМОЩИ! не работает интенет в лока

DartSE

День добрый!
ВСЕМ ДОБРЫМ ЛЮДЯМ!

Прежде чем создать топик перечитал все что только можно!
(с английским у меня тяжело, через слово со словарем)

ситуация у меня такая:

у меня есть сетка 25 компов.
(три дома, куча свичей)

Провайдер Хитлайн
оф сайт http://hl.ua

у провайдера две сети внутрення сеть. (Ресурсы Мариупольськой сети) и сеть ИНТЕРНЕТ!

подключение осуществляется через DHCP + PPTP VPN.

програмное обеспечение исталировал это дистрибутив
pfSense-1.2.3-RC3-LiveCD-Installer.iso

две сетевые карточки

одна смотрит в сеть
другая смотрит на провайдера

Lan - rl1 - статическая настройка, карта смотрит в локальную сеть: IP 168.168.100.15 маска подсети 255,255,255,0

WAN - rl0 на opt1 - PPTP (логин, пароль, ip сервера провaйдера 193.111.156.11) при подключение внешний Ip-адрес назаначается динамически:
(любой: (91.196.63.102), (195.69.251.200), (91.196.62.116), (195.69.251.35), (195.69.251.35), (91.196.61.186), (193.110.174.203), (91.196.60.219)  (195.69.249.93), (91.196.60.172), (91.196.62.44), (91.196.60.166), (91.196.62.185), (91.196.62.67), (91.196.61.12), (91.196.60.178), (195.69.248.240), (195.69.248.240), (91.196.62.60), (195.69.248.240),  (91.196.61.147),  (195.69.248.222), (91.196.63.23), (195.69.250.208), (193.110.175.12), (195.69.251.135),  (195.69.251.223),  (91.196.60.161)  (91.196.60.12), (91.196.60.12), (91.196.63.244), (91.196.63.244), (91.196.60.72), (91.196.60.72), (91.196.62.88), (91.196.62.88), (91.196.60.134), (91.196.60.134))
сервером назаначается маска: 255.255.255.255

OPT1 - rlo - DCHP (назаначается провайдером): ip 10.3.68.66, основной шлюз 10.3.68.1? маска подсети 255.255.252.0

при подключено PPTP VPN выглядит так

Internet
Connection Method: PPTP Connected
Physical Address: 00:06:4f:7a:4b:c4
Physical IP Address: 10.3.68.66
IP Address:           195.69.248.189
Network Mask:           255.255.255.255
Default Gateway: 193.111.156.11

в настоящее время использую аппаратный роутер: интернет центра ZyXEL P-330W ЕЕ
это подробный фак как он настроен http://hitforum.net.ua/showthread.php?t=46150
Хочу поменять этот интернет центр на полноценный РОУТЕР.
В НАСТОЯЩЕЕ интернет центра ZyXEL P-330W ЕЕ В СЛЕДСТВИИ ОЧЕНЬ БОЛЬШОЙ НАГРУЗИ ТЕРЯЕТ VPN-СОЕДЕНЕНИЕ, ЧАСТО ЗАВИСАЕТ.

Подключение к провайдеру на pfSense полностью настроено.
DHCP + PPTP VPN работает.

в локальной сети работает DHCP сервер, ip-адреса назначаются динамически
и при этом указаывается адрес програмного роутера 168.168.100.10.

Проблема в следующем в локалке отсутствует ИНТЕРНЕТ.
При этом есть полноценый доступ в во внутеню сетку провайдера (Мар сетка)
я так понял внутриние маршруты pfSense получает по DHCP от провайдера.

Люди помогите настроить.
в Линуксе и FreeBSD я полный НУБ.

в случае успешной настройки гарантирую написание полноценого ФАКА!

zar0ku1

Покажи

1. ipconfig/ifconfig локальной машины
2. ping 8.8.8.8 с локальной машины
3. nslookup ya.ru с локальной машины

fox

dns forwarder включите

DartSE

Дополнительная информация по настройке интерфейсов

@zar0ku1:

Покажи

1. ipconfig/ifconfig локальной машины
2. ping 8.8.8.8 с локальной машины
3. nslookup ya.ru с локальной машины

@fox:

dns forwarder включите

включил поставил обе галочки

zar0ku1

Хорошо, покажи скриншот фаервола pfsense на lan и wan интерфейсах

и покажи ping 91.192.159.1 и ping 91.196.63.112 с локальной машины

DartSE

@zar0ku1:

Хорошо, покажи скриншот фаервола pfsense на lan и wan интерфейсах

и покажи ping 91.192.159.1 и ping 91.196.63.112 с локальной машины

Это ДНСы и основной шлюз ВПН

Это рули фаер вола

zar0ku1

ничего не понимаю
с локальной машины
tracert -d 8.8.8.8

DartSE

@zar0ku1:

с локальной машины
tracert -d 8.8.8.8

потом я сделал трасировку при работающем интерете (через интернет центр)

я еще раз сравнил данные о подключение

это pfsense

это Зюхель

@zar0ku1:

ничего не понимаю

а по-моему картина начала проясняться

каким-то образом программа (pfsense) при подключение ВПН-тунеля не правильно определяет для себя основной шлюз
pfsense считает что основной шлюз ВПН-сервера это 10.3.68.1,

хотя правильный адрес 193.111.156.11
Вследствии чего все запросы (Интернет) с локальной машины отправляются через внутрений (10.3.68.1) в локальную сеть провайдера и там безнадежно теряеются отсюда и отсутсутствие инета в локалке.

ЭТО МОЖНО КАК-ТО ИСПРАВИТЬ?

Блин программа весит 60 Мегабайт а нормально не рабоет, прошивка роутера 1,9 Мегабайта и ВСЕ работает замечательно.

zar0ku1

@DartSE:

а по-моему картина начала проясняться

каким-то образом программа (pfsense) при подключение ВПН-тунеля не правильно определяет для себя основной шлюз
pfsense считает что основной шлюз ВПН-сервера это 10.3.68.1,

хотя правильный адрес 193.111.156.11
Вследствии чего все запросы (Интернет) с локальной машины отправляются через внутрений (10.3.68.1) в локальную сеть провайдера и там безнадежно теряеются отсюда и отсутсутствие инета в локалке.

ЭТО МОЖНО КАК-ТО ИСПРАВИТЬ?

1. научись постить без картинок
2. научись пользоваться поиском по форуму

http://forum.pfsense.org/index.php/topic,18874.0.html
http://forum.pfsense.org/index.php/topic,19969.0.html

P.S. твой роутер не умеет и четверти того что умеет pfsense

DartSE

@zar0ku1:

1. научись постить без картинок

Как бы из предыстории.

По правде сказать с начала меня этот пост жутко разозлил и выбил колеи. Эмоции, и еще раз эмоции (негативные)
Казалось бы Суппорт-форум програмного обеспечения (халявного, что в свою очередь влечет за собой отсутствие ответствности со стороны автора), должны помочь решить такую ситуацию.
Тему я создал исключительно из-за того ЧТО ОТВЕТА НА МОЮ СИТУАЦИЮ НЕТ!   .

Я ВИП и модер двух очень крупных технических форумов.
И первое желание було запостить "ВСЮ ПРАВДУ" про этот роутер как таковой. и этот форум в часности.
"ВАШ" Форум бы загодили так что модеры замучились бы его читстить с месяц наверное.

Потом когда страсти перестали кипеть, я подумал что люди которые сдесь помогают делают это только по своей частной инициативе, по доброй воле и от чистого сердца.
Так сказать Энтузиасты.

ЗА ЭТО ОГРОМНОЕ СПАСИБО zar0ku1.

Теперь насчет картинок
Я хочу НАСТРОИТЬ ЭТУ ПРОГРАММУ.
хотя уже сомневаюсь в результате.

и считаю что, чем больше информации выложу и чем подробнее (в меру возможности) опишу ситацию, тем ЭФФИКТИВНЕЕ будет ОТВЕТ.

ПОЭТОМУ Вынужден ПОСТИТЬ С КАРТИНКАМИ.

@zar0ku1:

2. научись пользоваться поиском по форуму

http://forum.pfsense.org/index.php/topic,18874.0.html
http://forum.pfsense.org/index.php/topic,19969.0.html

ПЕРЕД ТЕМ КАК СОЗДАТЬ ЭТУ (свою) ТЕМУ Я ЧИТАЛ ЭТИ ТЕМЫ.
и не совсем разобрался. что к чему.
в принципе я подозревал, что надо создать статистические маршруты.
но какие именно для меня это осталось загадкой.

Так ладно блише к делу:

с помощью Интенет центра я вытощил таблицу маршрутов

на сайте провайдера есть файл маршрутов для работу с внутреней сетью

route -p ADD 10.0.0.0 MASK 255.0.0.0 10.3.68.1
route -p ADD 62.221.38.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 62.221.58.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.208.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.212.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.220.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 81.22.128.0 MASK 255.255.240.0 10.3.68.1
route -p ADD 89.105.250.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 89.185.0.0 MASK 255.255.224.0 10.3.68.1
route -p ADD 91.192.156.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 91.197.236.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 91.200.104.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 93.89.216.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 93.178.192.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.33.146.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.43.252.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 193.110.174.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.111.156.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 193.254.224.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 194.116.238.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 195.69.248.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 195.214.236.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 195.245.96.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 213.130.26.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 213.255.228.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 213.255.232.0 MASK 255.255.252.0 10.3.68.1

методом крыжения я получил следющее маршруты

255.255.255.255/32 - 0.0.0.0 - 255.255.255.255
193.111.156.11/32 - 10.3.68.1 -  255.255.255.255 (Шлюзи ВПН-сервера и основной шлюз внутреней сети)
193.111.156.11/32 - 0.0.0.0 - 255.255.255.255
193.111.156.4 /32 - 10.3.68.1 - 255.255.255.255 (ДНС первичный)
91.192.159.1/32 - 10.3.68.1 - 255.255.255.255 (ДНС вторичный)
168.168.100.0/24 - 0.0.0.0 - 255.255.255.0 (после установки этого пути нет соеденения с WEBGUI
10.3.68.0/22 - 0.0.0.0 - 255.255.252.0 (после прописывания этого пути нет впн конекта (NONE(PPTP))
239.0.0.0 /8 - 0.0.0.0 - 255.0.0.0
0.0.0.0 - 193.111.156.11 - 0.0.0.0 (этот путь я вообще не понял как прописывать)

я в инете нашол этот топик http://forum.m0n0.ch/index.php?topic=3609.msg11208

Решение для пользователей Корбины, у которых совпадают адреса VPN-сервера и маршрута по умолчанию при поднятом VPN (противоположный конец туннеля).

Поставить mod версии 0.3 или выше.

В разделе Static routes добавить маршрут:
Interface: WAN eth
Network: x.x.x.x/32
Gateway: y.y.y.y
Description: VPN server

Где x.x.x.x заменить на адрес вашего VPN-сервера, а y.y.y.y - на шлюз в локальной сети.

Если знаете адрес y.y.y.y, переходите к следующему абзацу. Если не знаете, где его взять, то делаете следующее.
Включить WAN в режим DHCP и выключить галочку "Ignore routers information". Сохранить.
Открыть раздел Status/Interfaces и для интерфейса WAN посмотреть поле Gateway. Это и будет адрес вашего шлюза в локальной сети. Прописать его, как указано выше, выставить WAN обратно в режим PPTP, заполнить нужные поля и перейти к следующему абзацу.

сделал как там напсано:

не сложно догодаться РЕЗУЛЬТАТА НОЛЬ

Внутреняя сетка провайдера работает как надо.
а ИНТЕНЕТА на локальной машине НЕТ!

Я Пониманию что, я делаю что-то не так, а вот что конкретно не понимаю.

я вижу построение сети так:
мой комп (168.168.100.100) –> LAN (168.168.100.15) роутер (pfsense) WAN (10.3.68.66) –> локальный основной шлюз Провайдера (10.3.68.1) –> ..................... --> PPTP VPN server Провайдера (193.111.156.11) – > Интернет.

Таким образом Локальный шляз и ВПН сервер находятся в разных сетях.
и каким-то образом надо перенаправить тунель с 10.3.68.1 на 193.111.156.11

@zar0ku1:

P.S. твой роутер не умеет и четверти того что умеет pfsense

На момент создания этого поста PfSense конкретно проигрывает моему апаратному роутеру и показывает свою полную несостоятельность.
А жалко возможности конешно впечатляющие.

zar0ku1

1. тем про vpn и левые маршруты тут каждую неделю

чисто ради посмеяться дай ссылки на эти мегафорумы :) Потому что фраза

"Я ВИП и модер двух очень крупных технических форумов."

вызывает у меня улыбку и ощущение что я разговариваю с полным дебилом.

2. акцентируем внимание

"и не совсем разобрался. что к чему."

Зато поливаешь гавном этот форум и продукт, который здесь обсуждается - да конечно, это очень разумно

"в принципе я подозревал, что надо создать статистические маршруты.
но какие именно для меня это осталось загадкой."

ты не разбираешься не только в linux и bsd, но еще не разбираешься в сетях и маршрутизации как таковой

На момент создания этого поста PfSense конкретно проигрывает моему аппаратному роутеру и показывает свою полную несостоятельность.
А жалко возможности конечно впечатляющие.

Показываешь несостоятельность сейчас только ты, как "ВИП и модер двух очень крупных технических форумов."

Давай начнем сначала:

для чего ты хочешь поставить pfsense?

DartSE

у меня есть сетка 25 компов.
(три дома, куча свичей)

в настоящее время использую аппаратный роутер: интернет центра ZyXEL P-330W ЕЕ
это подробный фак как он настроен http://hitforum.net.ua/showthread.php?t=46150
Хочу поменять этот интернет центр на полноценный РОУТЕР.
В НАСТОЯЩЕЕ интернет центра ZyXEL P-330W ЕЕ В СЛЕДСТВИИ ОЧЕНЬ БОЛЬШОЙ НАГРУЗИ ТЕРЯЕТ VPN-СОЕДЕНЕНИЕ, ЧАСТО ЗАВИСАЕТ.

Скорость доступа на внутриние ресурсы 60 Мегабит, фактически получается 20-25 Мегабит.
Скорость доступа в Интернет 20 (договорная). фактически 10-15.

Роутер был уже в ремонте, и его надо менять!

zar0ku1

Хорошо, смотри
Роутер - это такое устройство которое маршрутизирует одну сеть в другую

то есть тебе нужно поставить дефаулт маршрут для твоей подсети 192.168.100.0/24 в мир по vpn тунелю

а потом прописать статические маршруты:

route -p ADD 10.0.0.0 MASK 255.0.0.0 10.3.68.1 
route -p ADD 62.221.38.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 62.221.58.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 78.111.208.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 78.111.212.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 78.111.220.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 81.22.128.0 MASK 255.255.240.0 10.3.68.1 
route -p ADD 89.105.250.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 89.185.0.0 MASK 255.255.224.0 10.3.68.1 
route -p ADD 91.192.156.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 91.197.236.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 91.200.104.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 93.89.216.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 93.178.192.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 193.33.146.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 193.43.252.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 193.110.174.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 193.111.156.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 193.254.224.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 194.116.238.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 195.69.248.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 195.214.236.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 195.245.96.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 213.130.26.0 MASK 255.255.254.0 10.3.68.1 
route -p ADD 213.255.228.0 MASK 255.255.252.0 10.3.68.1 
route -p ADD 213.255.232.0 MASK 255.255.252.0 10.3.68.1

в разделе System: Static Routes

P.S. тебе не важно какой дефаулт у пфсенс, важно что он маршрутизирует

ToXaNSK

Ваш случай наверное.
http://forum.pfsense.org/index.php/topic,11769.0.html
А по ВПН действительно было много, но как всегда легче спросить чем искать ;)
http://forum.pfsense.org/index.php?action=search2

Eugene

Эх… горячие финские парни -)
DartSE, ты не обижайся, но терминология у тебя странная и размышления витиеватые, не похоже, чтобы ты шибко разбирался в сетях.
zar0ku1 со свойственной ему прямолинейностью настоящих Челябинских сетевых админов пытается тебе тонко об этом намекнуть и помочь.
Обижаться не стОит, надо уметь слушать и учиться. Уверен, ты многое знаешь, чего мы не знаем -)
Поверь, pfSense может оочень многое.

dvserg

@Eugene:

Эх… горячие финские парни -)
Обижаться не стОит, надо уметь слушать и учиться. Уверен, ты многое знаешь, чего мы не знаем -)
Поверь, pfSense может оочень многое.

+1000

2 DartSE
Этот дистрибутив для людей, владеющих предметом "сети". Неподготовленные пользователи теряются во множестве настроек. Использование этого дистрибутива есть хороший повод для изучения BSD  :)

К сожалению мы такие-же пользователи как и ты ;) И решать чужие проблемы пытаемся по желанию и возможности. У каждого есть своя занятость..

За те несколько лет, что я здесь, подобралась небольшая группа "любителей pfSense", которые по мере своих возможностей помогают другим, за что им респект.

Кстати на то он и бесплатный продукт, что есть платная поддержка.

DartSE

По маршрутам все печально

в Статик роуте
прописываю маршруты

(PPTP, WAN, LAN OPT1) 192.168.100.0\24 шлюз 0.0.0.0

(PPTP, WAN, LAN OPT1) 192.168.100.0\24 шлюз 10.3.68.1

(PPTP, WAN, LAN OPT1) 192.168.100.0\24 шлюз 193.111.156.11

web-интерфейс уходит в глубокую кому (не грузится вообще)

сеть не работает вообще ни какая.
ping не идет.

Я уже не знаю в какой бубен стучать.

zar0ku1

неправильно прописываешь маршруты, нужно писать не что идет, а куда идти и через что
на интерфейсе лан, прописываешь:

пример для твоей первой подсети

пропиши и попробуй что-то из нее попинговать

маршрут 0.0.0.0 прописывать не нужно

и покажи Diagnostic -> Routes -> IPv4

DartSE

Нормально пингиется внутриняя сеть провайдера.
Интернетовские адреса не пингуються не с локальной машины не с машины на которой установлен pfsense.

Еще момент если pfsense перевести в режим DHCP и пустить через внешний роутер.
интенет в сети есть.

@zar0ku1:

покажи Diagnostic -> Routes -> IPv4

Destination Gateway Flags Refs Use Mtu Netif Expire
0.0.0.0/1 link#7 UC 0 0 1500 vlan0 =>
default           10.3.68.1 UGS 0 61 1500 rl0
10.0.0.0/8 10.3.68.1 UGS 0 0 1500 rl0
10.3.68.0/22 link#1 UC 0 0 1500 rl0
10.3.68.1 00:0e:0c:b4:d6:67 UHLW 5 20 1500 rl0 1200
10.3.68.56 link#1 UHLW 1 5 1500 rl0
10.3.68.66 127.0.0.1 UGHS 0 0 16384 lo0
10.3.68.76 link#1 UHLW 1 5 1500 rl0
10.3.68.79 link#1 UHLW 1 5 1500 rl0
10.3.68.92 link#1 UHLW 1 5 1500 rl0
10.3.68.108 link#1 UHLW 1 5 1500 rl0
10.3.68.124 link#1 UHLW 1 5 1500 rl0
10.3.68.140 00:1e:ec:27:04:28 UHLW 1 9 1500 rl0 1132
10.3.68.152 link#1 UHLW 1 5 1500 rl0
10.3.68.156 link#1 UHLW 1 5 1500 rl0
10.3.68.158 00:13:77:66:33:63 UHLW 1 5 1500 rl0 1130
10.3.68.175 link#1 UHLW 1 5 1500 rl0
10.3.68.176 00:24:8c:9f:e0:82 UHLW 1 18 1500 rl0 1140
10.3.68.178 link#1 UHLW 1 10 1500 rl0
10.3.68.194 link#1 UHLW 1 5 1500 rl0
10.3.68.231 link#1 UHLW 1 5 1500 rl0
10.3.68.232 link#1 UHLW 1 5 1500 rl0
10.3.71.100 link#1 UHLW 1 5 1500 rl0
62.221.38.0/31 10.3.68.1 UGS 0 0 1500 rl0
91.192.159.131 link#7 UHLW 1 6 1500 vlan0
91.192.159.153 link#7 UHLW 1 10 1500 vlan0
91.192.159.161 link#7 UHLW 1 5 1500 vlan0
91.196.62.13 lo0 UHS 0 0 16384 lo0
127.0.0.1 127.0.0.1 UH 1 0 16384 lo0
168.168.100.0/24 link#2 UC 0 0 1500 rl1
168.168.100.100 00:06:4f:7a:4b:c4 UHLW 1 126 1500 rl1 1126
193.111.156.0/30 10.3.68.1 UGS 0 0 1500 rl0
193.111.156.11 91.196.62.13 UH 0 33 1500 ng0

Там еще есть такая штука State

udp 10.3.68.66:56135 <- 193.111.156.4:53 NO_TRAFFIC:SINGLE
udp 10.3.68.66:45483 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 0.0.0.0:123 -> 91.198.10.4:123 SINGLE:NO_TRAFFIC
udp 10.3.68.66:123 -> 195.214.215.17:123 SINGLE:NO_TRAFFIC
udp 0.0.0.0:123 -> 78.152.160.1:123 SINGLE:NO_TRAFFIC
udp 255.255.255.255:67 <- 168.168.100.100:68 NO_TRAFFIC:SINGLE
udp 168.168.100.15:67 -> 168.168.100.100:68 SINGLE:NO_TRAFFIC
tcp 10.3.68.66:62953 -> 193.111.156.11:1723 ESTABLISHED:ESTABLISHED
gre 10.3.68.66 -> 193.111.156.11 MULTIPLE:MULTIPLE
igmp 10.3.68.66 -> 239.255.255.250 SINGLE:NO_TRAFFIC
igmp 168.168.100.15 -> 239.255.255.250 SINGLE:NO_TRAFFIC
udp 168.168.100.15:49317 -> 239.255.255.250:1900 SINGLE:NO_TRAFFIC
udp 10.3.68.66:59307 -> 239.255.255.250:1900 SINGLE:NO_TRAFFIC
tcp 10.3.68.66:2189 <- 91.192.159.153:1430 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.232:1101 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.231:1183 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.158:49242 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.79:1101 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.175:3708 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.156:56529 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 91.192.159.131:52049 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 10.3.68.194:4001 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.124:3912 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.152:2656 TIME_WAIT:TIME_WAIT
udp 255.255.255.255:67 <- 91.192.159.142:68 NO_TRAFFIC:SINGLE
tcp 10.3.68.66:2189 <- 10.3.68.176:58674 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 10.3.68.56:4741 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.76:3872 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.71.100:1160 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.108:1073 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.140:63218 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 10.3.68.178:1979 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.178:1981 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 10.3.68.92:4055 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2427 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2428 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2429 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2430 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2431 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2432 TIME_WAIT:TIME_WAIT
tcp 168.168.100.15:2189 <- 168.168.100.100:2433 TIME_WAIT:TIME_WAIT
udp 10.3.71.255:137 <- 10.3.68.124:137 NO_TRAFFIC:SINGLE
udp 10.3.68.66:43907 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 10.3.68.66:50756 -> 193.111.156.4:53 MULTIPLE:SINGLE
tcp 10.3.68.66:2189 <- 10.3.68.176:58673 FIN_WAIT_2:FIN_WAIT_2
tcp 10.3.68.66:2189 <- 91.192.159.153:1432 TIME_WAIT:TIME_WAIT
tcp 10.3.68.66:2189 <- 91.192.159.161:35375 TIME_WAIT:TIME_WAIT
udp 255.255.255.255:67 <- 91.192.159.133:68 NO_TRAFFIC:SINGLE
tcp 168.168.100.15:80 <- 168.168.100.100:2434 FIN_WAIT_2:ESTABLISHED
udp 239.255.255.250:1900 <- 10.3.68.176:58506 NO_TRAFFIC:SINGLE
udp 10.3.68.66:1900 -> 10.3.68.176:58506 SINGLE:NO_TRAFFIC
icmp 10.3.68.66:59652 -> 10.3.68.1 0:0
icmp 10.3.68.66:3589 -> 10.3.68.1 0:0
udp 10.3.68.66:64577 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 10.3.68.66:41577 -> 193.111.156.4:53 MULTIPLE:SINGLE
tcp 168.168.100.15:80 <- 168.168.100.100:2436 FIN_WAIT_2:ESTABLISHED
tcp 168.168.100.15:80 <- 168.168.100.100:2438 ESTABLISHED:ESTABLISHED
udp 10.3.68.66:45141 -> 193.111.156.4:53 MULTIPLE:SINGLE
udp 10.3.68.66:61563 -> 193.111.156.4:53 MULTIPLE:SINGLE
tcp 168.168.100.15:80 <- 168.168.100.100:2439 ESTABLISHED:ESTABLISHED

заметитил одну особеность впн сессия в среднем рвется примерно каждые 2 минуты

11.12.2009 04:10:49 - 11.12.2009 04:12:52 (91.196.62.13) 0,000 0,001 0,00
11.12.2009 04:12:59 - 11.12.2009 04:15:01 (91.196.62.13) 0,000 0,001 0,00
11.12.2009 04:15:07 - 11.12.2009 04:19:21 (91.196.62.59) 0,097 0,001 0,00
11.12.2009 04:23:21 - 11.12.2009 04:25:23 (91.196.62.59) 0,042 0,000 0,00
11.12.2009 04:25:29 - 11.12.2009 04:26:27 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:27:25 - 11.12.2009 04:28:41 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:29:39 - 11.12.2009 04:31:41 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:31:47 - 11.12.2009 04:33:49 (91.196.62.59) 0,031 0,000 0,00
11.12.2009 04:33:56 - 11.12.2009 04:35:58 (91.196.62.59) 0,032 0,000 0,00
11.12.2009 04:36:04 - 11.12.2009 04:38:06 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:38:14 - 11.12.2009 04:39:28 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:39:31 - 11.12.2009 04:40:01 (91.196.62.59) 0,005 0,000 0,00
11.12.2009 04:40:59 - 11.12.2009 04:43:01 (91.196.62.59) 0,030 0,000 0,00
11.12.2009 04:43:08 - 11.12.2009 04:45:11 (91.196.62.59) 0,028 0,000 0,00
11.12.2009 04:45:17 - 11.12.2009 04:47:20 (91.196.62.59) 0,026 0,000 0,00
11.12.2009 04:47:26 - 11.12.2009 04:48:31 (91.196.62.59) 0,012 0,000 0,00
11.12.2009 04:49:27 - 11.12.2009 04:51:30 (91.196.62.59) 0,026 0,000 0,00
11.12.2009 04:51:36 - 11.12.2009 04:53:39 (91.196.62.59) 0,024 0,000 0,00
11.12.2009 04:53:44 - 11.12.2009 04:55:47 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:55:53 - 11.12.2009 04:57:09 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 04:57:12 - 11.12.2009 04:59:15 (91.196.62.13) 0,001 0,000 0,00
11.12.2009 04:59:21 - 11.12.2009 05:01:23 (91.196.62.59) 0,020 0,000 0,00
11.12.2009 05:01:30 - 11.12.2009 05:02:29 (91.196.62.59) 0,011 0,000 0,00
11.12.2009 05:03:26 - 11.12.2009 05:05:28 (91.196.62.59) 0,023 0,000 0,00
11.12.2009 05:05:35 - 11.12.2009 05:07:37 (91.196.62.59) 0,022 0,000 0,00
11.12.2009 05:07:43 - 11.12.2009 05:09:45 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:09:52 - 11.12.2009 05:11:54 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:12:01 - 11.12.2009 05:13:16 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:13:20 - 11.12.2009 05:14:36 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:14:39 - 11.12.2009 05:16:26 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:16:28 - 11.12.2009 05:16:42 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:17:39 - 11.12.2009 05:19:41 (91.196.62.13) 0,001 0,000 0,00
11.12.2009 05:19:48 - 11.12.2009 05:21:19 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:21:29 - 11.12.2009 05:23:31 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:23:38 - 11.12.2009 05:24:54 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:24:57 - 11.12.2009 05:26:13 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:26:16 - 11.12.2009 05:28:03 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:28:05 - 11.12.2009 05:28:10 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:29:08 - 11.12.2009 05:30:55 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:30:57 - 11.12.2009 05:32:13 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:32:17 - 11.12.2009 05:33:32 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:33:36 - 11.12.2009 05:34:51 (91.196.62.13) 0,000 0,000 0,00
11.12.2009 05:34:55 - 11.12.2009 05:36:10 (91.196.62.13) 0,000 0,000 0,00

и еще момент заметил что есть такое понятие как << ng0 >>
может это как-то связано?

Eugene

Похоже просто default gateway неверный после подключения по pptp.
Я бы тупо попробовал создать только два маршрута:
WAN 0.0.0.0/1 gateway 193.111.156.11
WAN 128.0.0.0/1 gateway 193.111.156.11

и глянуть опять
netstat -rn

и из локальной сети
tracert -d 8.8.8.8