PDA

View Full Version : помогите с сетью

diman0.7
09-08-2008, 12:51
Увожаемые Oleg и все кто разбирается в вопросе WL500gp - в этом деле я полный нуб,но оччено нада ваша помощь ибо мозги вторые суткии кипят

Итак,приобрел я сей роутер для раздачи интернета в комп и ноут а так же для одновременного сиденья в локалке,но естественно чтоб инет в локалку не ходил.сеть простенькая,30 машин со своим ADSL,у меня свой модем по системе EuroDOCSIS (Космос ТВ,Минск),у машины IP 192.168.1.125,у ноута 126
значит первое - кода подключаю в Wan модем,прописываю естественно MAC сетевой,интернет естественно идет...НО! не по прописанным вручную адресам 192.168.1.125, 126 а по тем что присвоил DHCP роутера,например 192.168.1.34 а он например уже загняк чъей-то машиной

Теперь второе
Интернет от модема у меня ограничивается только лиш выключением модема из розетки или отключением сетевухи,и естественно когда роутер пудет подключен к сети то все пользователи его так же будут получать.Я думал что можно настроить VPN соединение,тобиш чтоб сам роутер ограничивал интернет при соответсвующей настройке VPN у меня на машинах.Пробовал трогать PPTP и PPPoE но толком незнаю какие параметры куда вводить,да и как потом сконфигурировать VPN на машине,какой IP-адрес назначения,нужно ли менять что в протоколе TCP/IP или роутер уже сам все присвоет...
роутер прошит 1.9.2.7-10
значит мой IP провайдера 10.5.1.89
маска 255.255.0.0
Шлюз 10.5.0.1
DNS суффикс cosmostv.by
DNS 213.184.238.6 213.184.238.25
DHCP 10.1.249.101


Вот...вы если что сильно не бейте...просто реально нипонимаюво всех этих тонкостях и помоч то никто неможет...

А есть ли прошивка на русском?может и легче чуть было....
Заранее спасибо!
diman0.7
09-08-2008, 15:16
так,немного почитал...так это получается не сам роутер делает VPN?
все те настройки нужны лиш только для того чтоб интернет пропустить на роутер?я правильно понял???

так то что я хочу размежевать сеть и интернет можно сделать с помощью роутов?а как это сделать?

и как оставить те прежние статические IP сети но чтобы был интернет?
vectorm
09-08-2008, 18:27
У Вас каша в голове, давайте разбираться:
откуда берутся адреса 1.125 и 1.126? Это адреса компов без участия роутера? Так? Лучше приложить картинку с топологией сети как сейчас, и как хотите сделать.
Если так, то во внутренней сети роутера использовать адресацию 192.168.1.х нельзя, надо перейти на другой диапазон "серых" адресов.
Когда включаете в WAN роутера модем, как настраиваете роутер и модем?

По второму вопросу - через Web интерфейс такого не сделать, только через командную строчку, прошивку от Олега и, например, OpenVPN.
diman0.7
09-08-2008, 18:59
У Вас каша в голове, давайте разбираться:
откуда берутся адреса 1.125 и 1.126? Это адреса компов без участия роутера? Так? Лучше приложить картинку с топологией сети как сейчас, и как хотите сделать.
Если так, то во внутренней сети роутера использовать адресацию 192.168.1.х нельзя, надо перейти на другой диапазон "серых" адресов.
Когда включаете в WAN роутера модем, как настраиваете роутер и модем?

По второму вопросу - через Web интерфейс такого не сделать, только через командную строчку, прошивку от Олега и, например, OpenVPN.

Да,извиняюсь каша,просто оччень это мне пока непонятно.
Итак.Да,1.125 и 1.126 это айпи присвоенные моим компьютерам в сети есче без роутера.Надо чтоб по этим адресам мои компьютеры были видны в сети и с роутером но и с интернетом,сейчас сеть отключена и айпи получаю автораздачей от роутера
Расскажите что за "серые" адреса и как это осуществлимо
Модем ненастраивается НИКАК,вся инфа в нем походу уже прошита и в роутер на автомате приходит вся инфа от модема
До этого у меня было просто две сетевухи на одной была сеть на другой интернет и метрики

А,есче в "сетевых подключениях у меня появилась иконка "Шлюз интернета"

ну вот такая "топология" :o

увожаемый,помогите))))
vectorm
09-08-2008, 21:30
Да,извиняюсь каша,просто оччень это мне пока непонятно.
Итак.Да,1.125 и 1.126 это айпи присвоенные моим компьютерам в сети есче без роутера.Надо чтоб по этим адресам мои компьютеры были видны в сети и с роутером но и с интернетом,сейчас сеть отключена и айпи получаю автораздачей от роутера
Расскажите что за "серые" адреса и как это осуществлимо
Модем ненастраивается НИКАК,вся инфа в нем походу уже прошита и в роутер на автомате приходит вся инфа от модема
До этого у меня было просто две сетевухи на одной была сеть на другой интернет и метрики

А,есче в "сетевых подключениях у меня появилась иконка "Шлюз интернета"

ну вот такая "топология" :o

увожаемый,помогите))))
1. А зачем Вам роутер, если в Вашей маленькой подсети из 2-х компов и так все работает нормально?
2. Еще раз про выдачу IP адресов: на всех компах одновременно не может быть одинакового IP (10.5.1.89).
3. Судя по рисунку ADSL модем один на всех? А за ним маршрутизатор, раздающий всем сеть?
4. Если ставите роутер, то он сам внутри своей подсети все разрулит, на входе 2 IP адреса уже не будут нужны, хватит одного (например 1.125).
5. Диапазонов "серых" адресов всего 3, информация вполне доступна в Интернете. Если на входе роутера используется 1 диапазон, на выходе должен использоваться другой для отсутствия заморочек с маршрутизацией.
diman0.7
10-08-2008, 15:58
1. А зачем Вам роутер, если в Вашей маленькой подсети из 2-х компов и так все работает нормально?
2. Еще раз про выдачу IP адресов: на всех компах одновременно не может быть одинакового IP (10.5.1.89).
3. Судя по рисунку ADSL модем один на всех? А за ним маршрутизатор, раздающий всем сеть?
4. Если ставите роутер, то он сам внутри своей подсети все разрулит, на входе 2 IP адреса уже не будут нужны, хватит одного (например 1.125).
5. Диапазонов "серых" адресов всего 3, информация вполне доступна в Интернете. Если на входе роутера используется 1 диапазон, на выходе должен использоваться другой для отсутствия заморочек с маршрутизацией.

По Вашему пункту 3 вы меня немного непоняли - в сети свои ADSL модемы , а у меня свой EuroDOCSIS модем,я их интернетом не пользуюсь,я лиш хочу чтоб мой интернет к им не шел

По поводу "серых" адресов: мне не обязательно чтоб на мои машины имели 10.5.1.89 от провайдера,мне главное чтоб меня в сети видели как и ранее - 192.168.1.125, 126
vectorm
10-08-2008, 16:18
По Вашему пункту 3 вы меня немного непоняли - в сети свои ADSL модемы , а у меня свой EuroDOCSIS модем,я их интернетом не пользуюсь,я лиш хочу чтоб мой интернет к им не шел

По поводу "серых" адресов: мне не обязательно чтоб на мои машины имели 10.5.1.89 от провайдера,мне главное чтоб меня в сети видели как и ранее - 192.168.1.125, 126
Мы друг-друга не понимаем.
1. Если модем у Вас свой, и от него провода идут только к Вам, то инет никуда от Вас не утечет.
2. Без ТОЧНОЙ топологии как сейчас и как хотите (2 разных рисунка) я не смогу помочь - ничего не понимаю ... слишком много общих слов.
3. Зачем Вам "лишний" 1.126 адрес? Разве для роутера одного 1.125 не хватит? Внутри LAN роутер сам разберется что куда и откуда слать при правильных настройках.
Mike Di
11-08-2008, 14:56
diman0.7, вам нужно пойти таким путём:
Модем настроить в режим моста (бридж), соединение поднимать в роутере, таким образом ip от провайдера будет получать wl500gp.
Компьютеры вашей домашней сети пусть получают IP-адреса от dhcp wl500gp.
Провод от городской локальной сети воткните, например, в LAN1 и настройте vlan на этот порт.
Могу ошибаться, так как сам этого не реализовывал. Про vlan в факах было.
diman0.7
12-08-2008, 19:34
Мы друг-друга не понимаем.
1. Если модем у Вас свой, и от него провода идут только к Вам, то инет никуда от Вас не утечет.
2. Без ТОЧНОЙ топологии как сейчас и как хотите (2 разных рисунка) я не смогу помочь - ничего не понимаю ... слишком много общих слов.
3. Зачем Вам "лишний" 1.126 адрес? Разве для роутера одного 1.125 не хватит? Внутри LAN роутер сам разберется что куда и откуда слать при правильных настройках.

вот,долго рисовал...)как было и как хотел чтоб стало
diman0.7
12-08-2008, 19:37
diman0.7, вам нужно пойти таким путём:
Модем настроить в режим моста (бридж), соединение поднимать в роутере, таким образом ip от провайдера будет получать wl500gp.
Компьютеры вашей домашней сети пусть получают IP-адреса от dhcp wl500gp.
Провод от городской локальной сети воткните, например, в LAN1 и настройте vlan на этот порт.
Могу ошибаться, так как сам этого не реализовывал. Про vlan в факах было.

эм...модем не настраивается,все с него приходит автоматом

и сеть у нас с вбитыми адресами на каждой машине,им никто адреса не раздает,они настроены вручную как сказал одмин чтоб не путать,вообщем самая обычная сеть....
Mike Di
12-08-2008, 19:40
Я вас правильно понял. И хотя первый рисунок ваще не пойми что))). Второй как раз в тему.
Модем в бридж, втыкаем в WAN, настраиваем pppoe или как там вы инет получаете.
Комп и ноут в LAN3 и LAN4 для красоты))
Настраиваем vlan на порт LAN1 и провод городской сети втыкаем в LAN1.
IP адреса у вас будут не совсем такие как вы хотите.
На интерфейсе WAN будет IP-адрес, выданный провайдером.
На интерфейсе vlan LAN1 будет 192.168.1.125
на компе и на ноуте будут например 192.168.3.2 192.168.3.3, то есть внутренний интерфейс LAN роутера будет 192.168.3.1
Естественно, все IP адреса, кроме провайдерского, вы должны назначить вручную.
На интерфейсе vlan LAN1 наверное нужно поднять NAT и возможно пробросить порты, например, для игр по локалке.
Как реализуется vlan есть в факе, я не пробовал. Получится, напишите об успешном завершении. Удачи.
p.s. Чтобы всё это настроить, если вы только вчера купили железку, придётся потратить время, пару недель)) Прочитать все факи на этом форуме.
p.p.s. WAN и модем у вас, судя по картинке в начале темы, уже в норме, двигайтесь дальше.
diman0.7
13-08-2008, 11:57
Я вас правильно понял. И хотя первый рисунок ваще не пойми что))). Второй как раз в тему.
Модем в бридж, втыкаем в WAN, настраиваем pppoe или как там вы инет получаете.
Комп и ноут в LAN3 и LAN4 для красоты))
Настраиваем vlan на порт LAN1 и провод городской сети втыкаем в LAN1.
IP адреса у вас будут не совсем такие как вы хотите.
На интерфейсе WAN будет IP-адрес, выданный провайдером.
На интерфейсе vlan LAN1 будет 192.168.1.125
на компе и на ноуте будут например 192.168.3.2 192.168.3.3, то есть внутренний интерфейс LAN роутера будет 192.168.3.1
Естественно, все IP адреса, кроме провайдерского, вы должны назначить вручную.
На интерфейсе vlan LAN1 наверное нужно поднять NAT и возможно пробросить порты, например, для игр по локалке.
Как реализуется vlan есть в факе, я не пробовал. Получится, напишите об успешном завершении. Удачи.
p.s. Чтобы всё это настроить, если вы только вчера купили железку, придётся потратить время, пару недель)) Прочитать все факи на этом форуме.
p.p.s. WAN и модем у вас, судя по картинке в начале темы, уже в норме, двигайтесь дальше.

1.что значит "модем в бридж"?те. просто подключить?
2.ни pppoe ни PPTP у меня нету,работает ТОЛЬКО при аутоматик айпи
3.а зачем использовать LAN4 для ноута если он по WiFi ?
4.что за поднятие NAT?
5,и вообще мне сумрочно понятно как это делоется(эти Vlan-ы)и что нужно прописывать а что нет...
Mike Di
13-08-2008, 12:25
diman0.7 Учитывая ваши вопросы, есть два варианта:
1. Вы сами ищите ответы на свои вопросы, это хорошо, правильно и пригодится в будущем. http://ru.wikipedia.org/wiki/Заглавная_страница
2. Ищите того, кто знает как настраивать, платите денежку, он делает и всё у вас работает.
diman0.7
14-08-2008, 09:13
diman0.7 Учитывая ваши вопросы, есть два варианта:
1. Вы сами ищите ответы на свои вопросы, это хорошо, правильно и пригодится в будущем. http://ru.wikipedia.org/wiki/Заглавная_страница
2. Ищите того, кто знает как настраивать, платите денежку, он делает и всё у вас работает.

ясно,спасибо...не всем же все так сразу дано(((
diman0.7
15-08-2008, 09:06
хорошо,подскажите ссылку где настраивать vlan
EugeenB
15-08-2008, 10:23
хорошо,подскажите ссылку где настраивать vlanНапример эта: http://wl500g.info/showpost.php?p=29772&postcount=6
sauron093
15-08-2008, 10:57
а нафига так сложно?

ИМХО нада в WAN ваш модем, в LANы комп и остальную сеть. ИП компов оставляем как есть, роутеру назначаем внутренний ИП чтоб не пересекался с существующей сеткой. DHCP на роутере отключить. включить фильтрацию LAN -> WAN и дать доступ в инет только своему компу и ноуту, соответственно настроить шлюз на роутер, а не на общий интет шлюз.
diman0.7
15-08-2008, 21:25
а нафига так сложно?

ИМХО нада в WAN ваш модем, в LANы комп и остальную сеть. ИП компов оставляем как есть, роутеру назначаем внутренний ИП чтоб не пересекался с существующей сеткой. DHCP на роутере отключить. включить фильтрацию LAN -> WAN и дать доступ в инет только своему компу и ноуту, соответственно настроить шлюз на роутер, а не на общий интет шлюз.

спасибо,вы считаете этот вариант будет проще?
я конечно извиняюсь,полный нуб,попробую сделать так,только объясните как роутеру назначить внутренний АйПи и как настроить шлюз на роутер

т.е. если можно па буквам)
sauron093
15-08-2008, 22:10
спасибо,вы считаете этот вариант будет проще?
я конечно извиняюсь,полный нуб,попробую сделать так,только объясните как роутеру назначить внутренний АйПи и как настроить шлюз на роутер

т.е. если можно па буквам)
в настройках роутера, меню IP Config/WAN & LAN в самом низу настройки ип роутера.

а шлюз на своих компах указываеш такой, какой присвоил в роутере.

в Internet Firewall/ WAN & LAN Filter

включаеш LAN to WAN фильтр и настраиваешь кто может в инет ходить
lenin154
17-08-2008, 00:39
Може и мне кто-то поможет. Извиняюсь, что влез в чужую тему. У меня есть Asus WL-500gP v1. Есть CDMA модем CCU-550 (подключен к People.net). Все это я прикупил для организации шаринга НТВ+ без участия компа. Роутер я перешил прошивкой (WL500gp-1.9.2.7-10-USB-1.69.trx).Модем по USB подключен к роутеру. Интернет надо раздать на три точки. По проводам к спутниковым тюнерам, а по WI-FI к компу. Сеть на тюнерах должна работать всегда, независимо от работы компа. А вот дальше, я полный профан в настройках роутера. Что и куда надо прописать я не знаю. Привык, что при подключении CCU-550 на компе, ничего кроме логина и пароля вводить не надо. А здесь совсем другое дело. Надо хоть немного разбираться в адесах, масках, подсетях и маках!? Но до этого я пока не дорос. Если кто-то сможет мне объяснить решение моей проблемы, то буду примного благодарен. Олег:confused:
AndreyPopov
17-08-2008, 02:08
Може и мне кто-то поможет. Извиняюсь, что влез в чужую тему. У меня есть Asus WL-500gP v1. Есть CDMA модем CCU-550 (подключен к People.net). Все это я прикупил для организации шаринга НТВ+ без участия компа. Роутер я перешил прошивкой (WL500gp-1.9.2.7-10-USB-1.69.trx).Модем по USB подключен к роутеру. Интернет надо раздать на три точки. По проводам к спутниковым тюнерам, а по WI-FI к компу. Сеть на тюнерах должна работать всегда, независимо от работы компа. А вот дальше, я полный профан в настройках роутера. Что и куда надо прописать я не знаю. Привык, что при подключении CCU-550 на компе, ничего кроме логина и пароля вводить не надо. А здесь совсем другое дело. Надо хоть немного разбираться в адесах, масках, подсетях и маках!? Но до этого я пока не дорос. Если кто-то сможет мне объяснить решение моей проблемы, то буду примного благодарен. Олег:confused:

1. прошейте версию 1.70 - неделю как вышла :D
2. все что вам надо - настроить выход модема в Инет - там все точно также как и на компе - нужен логин/пароль и точка доступа/телефон дозвона.
3. все остальное сделает роутер сам - раздаст адреса и настройки.
diman0.7
21-08-2008, 21:23
в настройках роутера, меню IP Config/WAN & LAN в самом низу настройки ип роутера.

а шлюз на своих компах указываеш такой, какой присвоил в роутере.

в Internet Firewall/ WAN & LAN Filter

включаеш LAN to WAN фильтр и настраиваешь кто может в инет ходить

спасибо большое,помогли,только вот LAN to WAN Filter не понимаю как настроить
ввел Source IP и Destination IP ,я как понимаю это адреса пк и бука,при значении drop интернета нету,но при accept я попробовал с другим айпи - все равно пустило в нет.

и как я понял LAN to WAN это из сети в интернет а WAN to LAN из интернета в сеть?
тогда надо ли настраивать WAN to LAN?
вот я так делал
diman0.7
24-08-2008, 19:00
эээй люди помогите мне плиз настроить этот Internet Firewall/ WAN & LAN Filter
в английском ни бельмеса...только это и осталось сделать,а так уже все шустренько бегает