PDA

View Full Version : WAN on/off

Contemplator
14-04-2008, 21:30
Появилась необходимость включать и отключать WAN (br0) в определленные промежутки времени. Подскажите пожалуйста какой командой это делать. Спасибо.
al37919
14-04-2008, 21:46
br0 --- это LAN
killall pppd для WAN не устроит?
Contemplator
14-04-2008, 21:54
br0 --- это LAN
killall pppd для WAN не устроит?

Ой, прошу прощения, WAN (vlan1)
pppd нет, кабельный провайдер
al37919
14-04-2008, 22:53
ну, тогда может:
ifconfig vlan1 down/up
Contemplator
14-04-2008, 23:35
ну, тогда может:
ifconfig vlan1 down/up

al37919 СПАСИБО

ifconfig vlan1 down размонтирует интерфейс
ifconfig vlan1 up монтирует, но не восстатавливает роуты
и вообще как то это замудрено получается...
AndreyPopov
15-04-2008, 00:10
а чем вас не устраивает в WEB интерфейсе возможности Internet Firewall -> WAN & LAN Filter?

там же два фильтра: LAN to WAN и WAN to LAN !!!!:confused:
Contemplator
15-04-2008, 11:49
а чем вас не устраивает в WEB интерфейсе возможности Internet Firewall -> WAN & LAN Filter?

там же два фильтра: LAN to WAN и WAN to LAN !!!!:confused:

не устраивает ;)
Contemplator
15-04-2008, 13:21
В WEB интерфейсе Status & Log -> Status - WAN Interface есть кнопки CONNECT и DISCONNECT - это то что мне нужно. Какими командами, из командной строки роутера, можно выполнить действия аналогичные нажатию этих кнопок?
AndreyPopov
15-04-2008, 13:29
В WEB интерфейсе Status & Log -> Status - WAN Interface есть кнопки CONNECT и DISCONNECT - это то что мне нужно. Какими командами, из командной строки роутера, можно выполнить действия аналогичные нажатию этих кнопок?

я думаю
ifconfig ppp0 down/up
Contemplator
15-04-2008, 13:42
я думаю
ifconfig ppp0 down/up

нет у меня pppd - не использую, кабельный провайдер
AndreyPopov
15-04-2008, 13:58
дайте команду ifconfig и посмотрите список своих интрефейсов и "положите" нужный.
al37919
15-04-2008, 14:33
нужный --- это vlan1 ;)
кстати, а прибор то какой?
AndreyPopov
15-04-2008, 14:40
нужный --- это vlan1 ;)
кстати, а прибор то какой?


vlan1 разве это интерфейс физический? это же вроде объединение физических интерфейсов в виртуальную сеть?

а я как понял, автор хочет ложить физический интерфейс?
Contemplator
15-04-2008, 14:54
нужный --- это vlan1 ;)
кстати, а прибор то какой?

прибор WL500gP
Contemplator
15-04-2008, 14:56
дайте команду ifconfig и посмотрите список своих интрефейсов и "положите" нужный.

"положить" не проблема, проблема поднять...
AndreyPopov
15-04-2008, 15:01
"положить" не проблема, проблема поднять...

ну иногда и кнопкой Connect не удается поднять :(
naves
15-04-2008, 19:19
после поднятия интерфейса маршруты и маскарадинг делать нужно
route add default dev vlan1
iptables -t nat -A POSTROUTING -o vlan1 -j SNAT --to-source _your_external_ip_
ABATAPA
15-04-2008, 20:00
ifconfig vlan1 down размонтирует интерфейс
ifconfig vlan1 up монтирует, но не восстатавливает роуты


Первый раз в жизни слышу "монтировать/размонтировать" по отношению к eth. :)
AndreyPopov
15-04-2008, 20:19
Первый раз в жизни слышу "монтировать/размонтировать" по отношению к eth. :)

в управляемых многопортовых коммутаторах Layer2/3/4 возможно сделать enable/disable для любого физического порта

видать автор желает того же самого.
Contemplator
15-04-2008, 21:30
после поднятия интерфейса маршруты и маскарадинг делать нужно
route add default dev vlan1
iptables -t nat -A POSTROUTING -o vlan1 -j SNAT --to-source _your_external_ip_

по всякому пробовал:
ifconfig vlan1 down
....
ifconfig vlan1 up
route add default dev vlan1
iptables -t nat -A POSTROUTING -o vlan1 -j SNAT --to-source _мой_внешний_IP

не поднимается :confused:
по видимому еще что-то надо...

а вообще мне надо не то что бы прибить интерфейс, а закрыть хождение через него пакетов (совсем). может как то с помощью iptables это можно сделать?

P.S. vlan1 разве это интерфейс физический? это же вроде объединение физических интерфейсов в виртуальную сеть?

а я как понял, автор хочет ложить физический интерфейс? исходя из этого, я и обозвал процесс - монтированием. Я учусь, Господа, учусь у Вас, т.к. среди моих знакомых линуксоидов нет.
Contemplator
15-04-2008, 22:14
Заметил такую особенность относительно up и down vlan1:
если в WEB интерфейсе WAN Connection Type установить Static IP (и прописать все IP вручную соответственно) то
DISCONNECT -> CONNECT не всегда приводит к установлению связи. Если же использовать Automatic IP, то все отрабатывает замечательно. Вот выдержка из лога:
Apr 15 22:50:47 wan: disconnected manually
Apr 15 22:50:47 dnsmasq[75]: reading /tmp/resolv.conf
Apr 15 22:50:47 dnsmasq[75]: using nameserver XXX.184.238.25#53
Apr 15 22:50:47 dnsmasq[75]: using nameserver XXX.184.238.6#53
Apr 15 22:50:47 dhcp client: deconfig: lease is lost
Apr 15 22:50:47 udhcpc[139]: Entering released state

Apr 15 22:52:39 wan: connected manually
Apr 15 22:52:39 udhcpc[139]: Performing a DHCP renew
Apr 15 22:52:42 udhcpc[139]: Lease of XX.149.136.9 obtained, lease time 86400
Apr 15 22:52:42 dnsmasq[75]: read /etc/hosts - 5 addresses
Apr 15 22:52:42 dnsmasq[75]: reading /tmp/resolv.conf
Apr 15 22:52:42 dnsmasq[75]: using nameserver XXX.184.238.25#53
Apr 15 22:52:42 dnsmasq[75]: using nameserver XXX.184.238.6#53
Apr 15 22:52:42 dhcp client: bound IP : XX.149.136.9 from XX.149.136.1

Все вышеописанное делалось кнопками DISCONNECT и CONNECT из WEB интерфейса, как добится того же из командной строки?
ABATAPA
16-04-2008, 06:20
в управляемых многопортовых коммутаторах Layer2/3/4 возможно сделать enable/disable для любого физического порта

видать автор желает того же самого.

Да понятно, чего он хочет. Но "монтирование"... :)
Contemplator
16-04-2008, 10:19
Да понятно, чего он хочет. Но "монтирование"... :)

http://wl500g.info/showpost.php?p=93307&postcount=20 прочитайте пожалуйста P.S. Да и представьте себе ситуацию, когда Вы приходите к доктору и не зная в точности медицинских терминов пытаетесь объяснить, что Вас беспокоит, а он Вам вместо помощи - :)
Приятно, справедливо?
ABATAPA
16-04-2008, 11:05
Да и представьте себе ситуацию, когда Вы приходите к доктору и не зная в точности медицинских терминов пытаетесь объяснить, что Вас беспокоит, а он Вам вместо помощи - :)
Приятно, справедливо?

Да нет, я же просто это отметил...
Хотя, если Вы уж развили это, представьте обращение, скажем, в автосервис по телефону:
"У меня на тарабантине оторвалась фигня с барбулятора, можно починить?"
Так что привыкайте сразу к общепринятым терминам.
Contemplator
16-04-2008, 11:19
Да нет, я же просто это отметил...
Хотя, если Вы уж развили это, представьте обращение, скажем, в автосервис по телефону:
"У меня на тарабантине оторвалась фигня с барбулятора, можно починить?"
Так что привыкайте сразу к общепринятым терминам.

Ок, привыкаю ;). Так посоветуйте как можно "открывать/закрывать" из командной строки этот гребаный интерфейс. Так чтобы ничего не передовалось ни в интернет ни оттуда...
ABATAPA
16-04-2008, 12:10
Ок, привыкаю ;). Так посоветуйте как можно "открывать/закрывать" из командной строки этот гребаный интерфейс. Так чтобы ничего не передовалось ни в интернет ни оттуда...

Вам же уже подсказали: или вручную через ifconfig up/down (и при этом восстанавливая маршруты, iptables, CBQ/HTB, если нужно), или воспользоваться штатными средствами (time-based firewall), или, к примеру, просто запрещать/разрешать все пакеты через этот интерфейс:
iptables -I INPUT -i vlan1 -j DROP
iptables -I OUTPUT -o vlan1 -j DROP
iptables -I FORWARD -i vlan1 -j DROP
iptables -I FORWARD -o vlan1 -j DROP

Чтобы разрешить прохождение пакетов, нужно выполнить те же правила. но '-I' поменять на '-D'. Если правила выполнять несколько раз - то и удалять нужно столько же раз.
Contemplator
16-04-2008, 13:34
Вам же уже подсказали: или вручную через ifconfig up/down (и при этом восстанавливая маршруты, iptables, CBQ/HTB, если нужно), или воспользоваться штатными средствами (time-based firewall), или, к примеру, просто запрещать/разрешать все пакеты через этот интерфейс:
iptables -I INPUT -i vlan1 -j DROP
iptables -I OUTPUT -o vlan1 -j DROP
iptables -I FORWARD -i vlan1 -j DROP
iptables -I FORWARD -o vlan1 -j DROP

Чтобы разрешить прохождение пакетов, нужно выполнить те же правила. но '-I' поменять на '-D'. Если правила выполнять несколько раз - то и удалять нужно столько же раз.

запретить:
iptables -I INPUT -i vlan1 -j DROP
iptables -I OUTPUT -o vlan1 -j DROP
iptables -I FORWARD -i vlan1 -j DROP
iptables -I FORWARD -o vlan1 -j DROP

разрешить:
iptables -D INPUT -i vlan1 -j DROP
iptables -D OUTPUT -o vlan1 -j DROP
iptables -D FORWARD -i vlan1 -j DROP
iptables -D FORWARD -o vlan1 -j DROP

О!!! то что нужно!!! Огромное ВАМ человеческое СПАСИБО!!!
C меня бутылка.
ABATAPA
16-04-2008, 17:00
C меня бутылка.

Не вопрос! :) За язык никто не тянул... :)
В Мурманск отправите? Я часто получаю посылки... :)
Contemplator
16-04-2008, 17:08
Не вопрос! :) За язык никто не тянул... :)
В Мурманск отправите? Я часто получаю посылки... :)

в личке...:)