[anray]

Здравствуйте.
Что-то не получается как надо настроить WRT54GL с прошивкой dd-wrt 23sp2 на pptp-провайдере.
Стоит ADSL-модем перед ним, настроенный бриджем, для выхода в интернет провайдер требует правильный MAC, по DHCP выдает внутренний IP. В таком состоянии можно пользоваться ресурсами провайдера. Для выхода в интернет следует поднимать PPTP-соединение.
Что требовалось - внутренние ресурсы пустить мимо vpn, все остальное - по vpn и нужно, чтоб работали клиенты как через wifi так через lan1-lan4 через NAT.
Сеть такая:
10.0.21.1 - это гейтвей провайдера
vpn-сервера выдаются по хосту, который возвращает IP-адреса vpn-серверов в диапазоне 10.128.4.1-10.128.4.16
Внутренние ресурсы сети находятся на 10.129.1.0/24

Сделал так - настроил DHCP в вебинтерфейсе, включил jffs, pptpclient в services, кое-как там настроил pptp, скопировал с /tmp/pptpd_client папку в /jffs/pptp_client, выключил pptp, в options.vpn поднастроил опции - mtu, mru(поставил 1492, как провайдер пишет на оффсайте), убрал шифрование, переписал ip-up и ip-down:
=== ip-up ===
#!/bin/sh

/sbin/route add -net 10.128.4.0 netmask 255.255.255.0 gw 10.0.21.1 dev vlan1
/sbin/route add -net 10.129.1.0 netmask 255.255.255.0 gw 10.0.21.1 dev vlan1

/sbin/route del -host 10.128.4.1 dev ppp0
/sbin/route del -host 10.128.4.2 dev ppp0
/sbin/route del -host 10.128.4.3 dev ppp0
/sbin/route del -host 10.128.4.4 dev ppp0
/sbin/route del -host 10.128.4.5 dev ppp0
/sbin/route del -host 10.128.4.6 dev ppp0
/sbin/route del -host 10.128.4.7 dev ppp0
/sbin/route del -host 10.128.4.8 dev ppp0
/sbin/route del -host 10.128.4.9 dev ppp0
/sbin/route del -host 10.128.4.10 dev ppp0
/sbin/route del -host 10.128.4.11 dev ppp0
/sbin/route del -host 10.128.4.12 dev ppp0
/sbin/route del -host 10.128.4.13 dev ppp0
/sbin/route del -host 10.128.4.14 dev ppp0
/sbin/route del -host 10.128.4.15 dev ppp0
/sbin/route del -host 10.128.4.16 dev ppp0
/sbin/route add -net 10.128.4.0 netmask 255.255.255.0 gw 10.0.21.1 dev vlan1
/sbin/route add default ppp0
/sbin/route del default dev vlan1
sleep 10
/usr/sbin/iptables -A FORWARD -t filter -i br0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A FORWARD -t filter -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 22211 -j DNAT --to 192.168.1.100:22211
/usr/sbin/iptables -I FORWARD -p tcp -i ppp0 --dport 22211 -j ACCEPT
/usr/sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4080 -j DNAT --to 192.168.1.100:4080
/usr/sbin/iptables -I FORWARD -p tcp -i ppp0 --dport 4080 -j ACCEPT

exit 0
===
ip-down:
=== ip-down ===
#!/bin/sh

/sbin/route del default gw dev ppp0
/sbin/route add default gw 10.0.21.1

exit 0
===
В итоге всего этого работает внутренняя сеть, внешняя, но есть некоторые проблемы:
1) Некоторые сайты не открываются, т.е. пингуются без проблем, но загрузка броузером их не идет. Это например такие сайты как qip.ru, naunet.ru
То есть они начинают открываться судя по статусу в броузере но грузятся постоянно, не загружаясь до конца(мозилла пишет: "передача данных с <сайт>" в статусе). При чем, если соединяться без роутера, прямо с компьютера, сайты грузятся нормально.
2) Проблема с тем, что интернет работает только на wifi, на lan даже доступа к роутеру нет - ни открыть даже роутер на 192.168.1.1

Как это все побороть и еще вопрос - какая прошивка и чем лучше - 24sp1 или 23sp2 в моем случае(соединение по pptp).

[SaintReset]

как показал опыт - лучше 24 pre sp2. У меня на аналогичном вашему роутере жутко адекватно работает DD-WRT v24-sp2 (02/02/09) mini
Причем соединение аналогично по pptp. Использую без стартап-скриптов. В сети достаточно сложная маршрутизация... посему через вэбморду прописаны были маршруты на внутрисеть, днс, пул vpn серверов. В результате все клиенты за моим роутером имеют все прелести как интернета так и сети провайдера...