По идеи должна работать команда
ЛибоCode:sudo ifconfig br0 hw ether xx:xx:xx:xx:xx:xx
Но не работает ...Code:ifconfig br0 down && ifconfig br0 hw ether xx:xx:xx:xx:xx:xx && ifconfig br0 up
Printable View
По идеи должна работать команда
ЛибоCode:sudo ifconfig br0 hw ether xx:xx:xx:xx:xx:xx
Но не работает ...Code:ifconfig br0 down && ifconfig br0 hw ether xx:xx:xx:xx:xx:xx && ifconfig br0 up
Немного информации о MAC-адресах и интерфейсах роутера Asus WL-500gP
Проще всего понять девайс как две разные железки - независимый свич с 6 портами и роутер с 2 портами.
Attachment 9676http://img502.imageshack.us/img502/1...sdefaultsm.png
http://wiki.openwrt.org/oldwiki/Open...workInterfaces * http://wiki.openwrt.org/oldwiki/openwrtrobocfg?s[]=vlan
http://wl500.kvalitne.cz/wl500gx-net-schema.jpg
http://wl500.kvalitne.cz/
Порты на свиче разделены vlan'ами, чтобы их можно было использовать по любому назначению. Порты LAN в
vlan0 забриджеваны к eth1 и потому Wi-Fi устройства видят и другие железки, подключенные к портам свича,
т.е. eth1 - это Wi-Fi, а t - это значит, что этот порт тагированный, и пакеты, приходящие с других портов, надо
сначала тагировать, и только потом отослать в этот порт, а приходящие из этого порта сначала разтагировать,
и потом отослать в другие порты. Порт свича с ном. 5 и внутренний порт CPU подсоединены к eth0 на роутере.
По умолчанию он всегда тагируется (поэтому нет t), но встроенный загрузчик не умеет работать с vlan'ами,
поэтому для него стоит звёздочка, чтобы он не тагировал его. Линуксовый драйвер звёздочку игнорирует.
- Посмотреть порты можно командой:
Code:robocfg show
- Там будут логические номера портов:
Code:Switch: enabled
Port 0 (WAN): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1 (LAN1): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2 (LAN2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3 (LAN3): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4 (LAN4): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 5 (CPU): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 1 2 3 4 5t
1: vlan1: 0 5t
2: vlan2:
- Посмотреть текущую конфигурацию:
Code:nvram show|grep vlan.*ports
- Пример текущей конфигурации роутера :
Code:vlan0ports=1 2 3 4 5*
vlan1ports=0 5
- Пример команд конфигурации роутера :
Code:nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram commit
- Теперь проверим MAC-адреса интерфейсов :
Code:ifconfig | grep HWaddr
- Будет выведена таблица MAC-адреса, что-то типа этого :
Code:br0 Link encap:Ethernet HWaddr 00:11:22:33:44:B0
eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:B0
eth1 Link encap:Ethernet HWaddr 00:11:22:33:44:С0
vlan0 Link encap:Ethernet HWaddr 00:11:22:33:44:B0
vlan1 Link encap:Ethernet HWaddr 00:11:22:33:44:BE
- Разберёмся, что это за интерфейсы, и для чего они нужны :
- eth0 - физический адаптер (пять Ethernet портов)
- eth1 - физический адаптер (беспроводной) Wi-Fi
- В eth0 может быть несколько vlan (от 1 до 16) :
- vlan0 - 4 LAN-порта (свич - LAN1, LAN2, LAN3, LAN4)
- vlan1 - WAN-порт (может быть несколько - от 1 до 5)
- А br0 - это мост (bridge), в который объединены :
- br0 - 4 LAN-порта и Wi-Fi (vlan0 + eth1)
- Получается такая таблица интерфейсов :
- eth0 = LAN (primary_ifname=eth0)
- eth1 = Wi-Fi (wlan_ifname=eth1)
- vlan0 = 4х LAN (lan_ifnames=vlan0 eth1)
- vlan1 = WAN (wan_ifname=vlan1)
- br0 = vlan0+eth1 (lan_ifname=br0)
- В nvram хранятся такие MAC-адреса :
- lan_hwaddr=00:11:22:33:44:B0
- et0macaddr=00:11:22:33:44:B0
- et1macaddr=00:11:22:33:44:С0
- wan_hwaddr=00:11:22:33:44:BE
- wan_hwaddr_x=0011223344BE
- wan0_hwaddr_x=
- wan0_hwaddr=00:11:22:33:44:BE
- wl_hwaddr=
- wl0_hwaddr=00:11:22:33:44:C0
- wl0.1_hwaddr=02:11:22:33:44:CD
- wl0.2_hwaddr=02:11:22:33:44:CE
- wl0.3_hwaddr=02:11:22:33:44:CF
- Как видим, здесь нет MAC-адреса для br0
Есть только аналогичный ему lan_hwaddr- Можно попробовать прописать MAC-адрес так :
PHP Code:nvram set et0macaddr=00:11:22:33:44:B0 <- 'MAC-адрес LAN'
nvram set et1macaddr=00:11:22:33:44:C0 <- 'MAC-адрес Wi-Fi'
nvram commit
reboot
- или так (будет работать до перезагрузки) :
PHP Code:ifconfig vlan0 down
ifconfig vlan0 hw ether 00:11:22:33:44:B0 <- 'новый MAC-адрес LAN'
ifconfig vlan0 up
http://wl500.kvalitne.cz/admin.jpg
Asus WL-500g Premium v1/v2
http://wiki.openwrt.org/toh/asus/wl500gpQuote:
Switch Ports (for VLANs)
Please note that the link between the physical ports and switch ports is different for v1 and v2 routers (see table below).
Port WL-500gP/W Switch port (WL-500gPv1) Switch port (WL-500gPv2) Switch port (WL-500W) Switch port (RT-N16) WAN (Internet) Port 0 (vlan1) Port 4 Port 4 (eth1) Port 0 LAN 1 Port 1 (vlan0) Port 3 Port 0 (eth0) Port 4 LAN 2 Port 2 (vlan0) Port 2 Port 1 (eth0) Port 3 LAN 3 Port 3 (vlan0) Port 1 Port 2 (eth0) Port 2 LAN 4 Port 4 (vlan0) Port 0 Port 3 (eth0) Port 1 CPU (Internal connection) Port 5 (vlan1) Port 5 Port 5 Port 8
Port 5 is the internal connection to the router itself. Don't be fooled: Port 1 on the v2 unit is number 3 when configuring VLANs.
vlan0 = eth0.0, vlan1 = eth0.1 and so on. For v1 unit, WAN is switch port 0. LAN ports are switch ports 1,2,3,4.
And LAN ports map exactly to switch ports.
Следующие устройства имеют поддержку VLAN (в железе) :
- Asus WL-500g Premium v1/v2 (16 vlan)
- Asus WL-520g/520gC/520gU (16 vlan)
- Asus WL-550gE/700gE (16 vlan)
- Asus WL-500g Deluxe (256 vlan)
- Asus WL-500W (поддержка vlan на портах LAN1-4)
http://wl500g.info/showpost.php?p=31948&postcount=15
Нумерации портов Asus WL-500W (robocfg show) :
Интерфейсы Asus WL-500W :Code:Switch: enabled
Port 0 (LAN1): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 1 (LAN2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2 (LAN3): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3 (LAN4): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4 (WAN): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 5 (CPU): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 4 5t
1: vlan1:
2: vlan2:
- eth0 = 4 x LAN порта
- eth1 = WAN порт
- eth2 = Wi-Fi
- br0 = LAN + Wi-Fi (eth0 + eth2)
http://wl500g.info/showthread.php?t=13632 ;)
Проблемка такого плана: прописал в nvram на DIR-320 маки как положено и всё чудесно, пока не коннектится bluez. Поднимается он через, в результате чего MAC-адрес бриджа br0 меняется с lan_hwaddr на адрес USB bluetooth свистка, с последующими неизбежными траблами с переинициализацией локалки:(Code:ifconfig bnep0 up
brctl addif br0 bnep0
Пробовал перед поднятием bnep0 выполнитьCode:ifconfig | grep HWaddr
bnep0 Link encap:Ethernet HWaddr 00:15:83:11:A3:AB
br0 Link encap:Ethernet HWaddr 00:15:83:11:A3:AB
eth0 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9D
eth1 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9E
vlan0 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9E
vlan1 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9F
, но это не сработало. Единственное рабочее (хотя и кривоватое) решение - это присвоить LAN-у адрес свистка, только в логе муляетCode:ifconfig vlan0 hw ether 00:1B:11:33:F6:9D <- 'родной MAC-адрес LAN'
Не подскажете как зафиксировать адрес br0, в хелпе к brctl такого не нашёл?Code:Dec 23 13:09:41 pand[247]: New connection from 08:00:D1:21:1C:3A at bnep0
Dec 23 13:09:41 kernel: device bnep0 entered promiscuous mode
Dec 23 13:09:41 kernel: bnep0: attempt to add interface with same source address.
Dec 23 13:09:41 kernel: br0: port 3(bnep0) entering learning state
Dec 23 13:09:41 kernel: br0: port 3(bnep0) entering forwarding state
Ребят, помогите!
Весь вечер уже мучаюсь - ну никак не получается! :o(
Короче нужно через телнет поменять настройки wan (принципиально через телнет!) Нужно просто что бы это в автоматизированном режиме через VBS делалось!
Телнечусь - Логин - Пароль - все ок!
Останавливаю van1
ifconfig vlan1 down
Меняю мак
ifconfig vlan1 hw ether 00:00:00:00:00:00
Поднимаю van1
ifconfig vlan1 up
И все бы хорошо, набираешь ifconfig - все изменено!
Для сохранения ввожу
nvram commit
и
flashfs save && flashfs commit && flashfs enable && reboot
Но после перезагрузки все параметры не сохраняются! :o(
Что не так делаю? Может по-другому сохранять нужно?
через вёб-интерфейс пробывал присваивать мак какой тебе нужен для роутера?
Попробуйте изменить MAC-адреса интерфейсов роутера вот так : :)
Если так, то будет работать только до перезагрузки : :DPHP Code:nvram set wan_hwaddr_x=0011223344A0 <- 'MAC-адрес WAN'
nvram set et0macaddr=00:11:22:33:44:B0 <- 'MAC-адрес LAN'
nvram set et1macaddr=00:11:22:33:44:C0 <- 'MAC-адрес Wi-Fi'
nvram commit
reboot
http://wl500g.info/showpost.php?p=154829&postcount=2PHP Code:ifconfig vlan1 down
ifconfig vlan1 hw ether 00:11:22:33:44:A0 <- 'MAC-адрес WAN'
ifconfig vlan1 up
Перебор :) Достаточно:Code:nvram set wan_hwaddr_x=xxxxxxxxxxxx #без двоеточий
nvram commit
reboot
А это уже чисто аналог ввода из вэб-морды ... :DQuote:
Originally Posted by Basile
Потом не забудьте проверить MAC-адреса : ;)
Code:ifconfig | grep HWaddr
А если еще и IP нужно поменять?
Помогите раж живать интерфейсы ввожу команду ifconfig выдает следующие=
br0- ???
eth0- ???
eth1- ???
lo- ???
ppp0- это мне понятно Интернет (ppoe сессия )
vlan0-???
vlan1-???
http://wiki.openwrt.org/oldwiki/open...workinterfaces
только в наш eth1 = тамошний eth2
а вот здесь еще есть немного: http://wl500g.info/showthread.php?p=128995#post128995
Ну про это можно было почитать и в Mini FAQ ... ;)
Можно было-бы и ссылку кинуть :) Ткнуть как говорится пальцем )))Quote:
Originally Posted by Omega
akm2008, Если получиццо завести eth1 то будем благодарны :)
Нетривиальная задача: необходимо с помощью утилиты pwrled показывать что определенный MAC адрес подключен к Wi-Fi сети, при этом убивать индикацию когда он отключится и записывать время и дату начала и конца подключения в лог.
Уважаемые гуру, помогите пожалуйста со скриптом. Устройство WL-520GU с прошивкой от энтузиастов, cron установлен и настроен.
Сам написал... Если кому то интересно то вот, оцените. Потом добавлю логгирование в файл. Скрипт положил в /cron.5mins/
Code:#!/bin/sh
wl authe_sta_list | grep -q -i нужный MAC адрес
if [ $? -eq 0 ]; then
{
if [ ! -n "`pidof pwrled`" ]; then
pwrled -b -n 1 -e 40 -d 5 -c 0
fi
}
else
killall -q pwrled
fi
WL500W-1.9.2.7-d-r1222
Хочу иметь возможность находиться в MAN сети провайдера.
Подключение к интернету по ВПН.
Настройки роутера.
WAN IP 10.0.0.88
VPN SERVER 10.0.0.1
WLAN (LAN) 192.168.1.100
Если я подключаюсь к WiFi, получаю адрес 192.168.1.1 и шлюз 192.168.1.100. Соответственно интернет есть.
Чего хочеться.
Настройки роутера теже самые.
Мой IP - 10.0.0.250, и чтоб адресом шлюза можно было использовать 10.0.0.88.
По другому задам вопрос:
Как объединить WAN порт и WiFi порт в один VLAN?
Есть ли вообще такая возможность на роутере?
nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0"
nvram commit
reboot
Роутер не убью таким конфигом?
1. Мне кажется что не правильно. Вы чётко не указали кто и куда входит из этих груп, если Вы хотите сделать разбиение по вланам. Почитайте внимательнее примеры конфигов для вланов http://wl500g.info/showthread.php?p=89585#post89585 и сделайте свой конфиг под свои настройки.Quote:
Originally Posted by TheSAS
2. Нет не убьёте, единственное что нужно будет это в дефолт сбросить настройки.
Я читал ети конфиги, но в них ни слова нету про ВайФай.
По сути мне даже VLAN не нужен, нужно просто объединить WiFi и WAN port.
С инструкции:
Интерфейсы: eth0 - LAN порты свитча, eth1 - WAN порт, eth2 - WiFi
Исходя из логики правил, у меня сложилось впечатление.
Что для реализации моей задумки надо сделать такой конфиг.
PHP Code:nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0"
nvram commit
reboot
Попробуйте.Quote:
Originally Posted by TheSAS
Пытался читать темы про VLAN, но только запутался :(
Большинство из них про двух провайдеров ... Мне нужно "изолировать" один порт ...
Что есть:
Роутер WL500gP V1 прошивка Олега 1.9.2.7-10
WAN провайдер (постоянный внешний IP без всякого VPN)
LAN1 подключен свитч офиса для раздачи инета (192.168.10.0/24)
LAN2 подключен видеорегистратор 192.168.10.220
LAN3 подключен комп охраны 192.168.10.221
Что нужно:
LAN3 видел только LAN2
LAN2 видел всех включая WAN
LAN1 видел всех включая WAN (кроме LAN3, не обязательно, но желательно)
На LAN2 должен быть проброшен порт из инета (с WAN)
Попробовал такой вариант:
Роутер перезагрузился, но Вай Фай вообще не заработал.PHP Code:nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0 eth3 eth4"
nvram set lan_ifnames_t="eth0 eth3 eth4"
nvram commit
reboot
Кто подскажет каким образом объединить ВайФай и WAN порт?
Ну собственно как я и думал.Quote:
Originally Posted by TheSAS
Что такое eth3 и eth4 ?
eth0 - lan порты
eth1 - wan порт
eth2 - wlan порт
Там насколько я понимаю всёравно нужно чтобы эти интерфейсы были в одном влане иначе они не поймут что от них хотят. + где-то писалось что ван порт сам по себе не дружит с вланами, поэтому нужно делать ван порт новый на базе портов свитча.
Делайте ван порт одним из портов свитча, к примеру порт номер "1" и туда провод от провайдера вставляйте, после чего по аналогии с той статьёй делайте разруливание по вланам.
По теории должно получиться что-то вроде:
nvram set boardflags=0x110 <- обозначение кастом конфигурации
nvram set vlan0ports="1 2 3 5*" <- 2,3,4 порты свитча
nvram set vlan1ports="0 5" <- 1 порт свитча будет wan
nvram set vlan0hwname=et0
nvram set vlan1hwname=et0
nvram set wan_ifnames="vlan1 eth2" <- 1 порт свитча и wifi стали wan
nvram set wan_ifname="vlan1 eth2"
nvram set lan_ifnames="vlan0 eth1" <- порты 2,3,4 и старый wan стали лан портами
nvram commit
reboot
т.к. мы не меняли настройки вайфай, то по теории он должен будет всёравно ловиться по старому имени со старой авторизацией, но получать адреса уже будет с dhcp сервера провайдера, если таков там стоит.
Но это по теории...
Нажаль такой конфиг тоже не сработал. ВайФай тоже не поднялся на роутере. (
Да зачем вам эти сложности, переведите роутер в режим точки доступа да и все :) Все равно если объединять ман и фиви, то к инету лучше будет самим компом подключаться :)
Пока идей больше нет :oQuote:
Originally Posted by TheSAS
А что если вам роуты прописать????Quote:
Originally Posted by TheSAS
нужно к вайфаю коннектиться, роуты тут не причём.Quote:
Originally Posted by kir-g
Роуты не подходят, потомучто мне надо находиться в MAN сети. Чтоб работал нормально Netbios.Quote:
Originally Posted by kir-g
Так чем вам режим точки доступа не нравится?:)
Режим точки доступа мне даже очень нравиться ))
Только мне надо еще поднять VPN при етом на роутере. И таблицу Нат
Народ все привет !
Хочу чтобы Wi-FI стал самостоятельным интерфейсом со своим IP адресом
пробывал
nvram set lan_ifnames="eth0"
WI-FI отключается и не стартует вовсе
Как сделать ?
Ну тут не всё так просто, как кажется ... :rolleyes:
См. --> http://wl500g.info/showthread.php?t=10843 ;)
O MAC-адресах и интерфейсах роутера Asus WL-500gP :cool:
Не знаю на сколько актуально, но вот в моем случае настройка позволит избавиться от лишнего устройства.
Проверено на просто компе с линуксом, все работает, там у меня создан интерфейс vlan500, до этого это делал дополнительный свитч провайдера, но вот в моем RT-N16 пока не получилось сделать.
Делал через robocfg:
robocfg vlan 500 ports «1 5t» vlan 0 ports «2 3 4 5t»
vconfig add eth0 500
После этого появился интерфес vlan500, назначил на него ip, маску, добавил маршрут, но не заработало.
Ткните пожалуйста что я не так сделал.
Не прочитал последнии пару страниц.Quote:
Originally Posted by pzserg
Не работает robocfg
Да, robocfg не работает нормально. Но я сделал как тут советовали через nvram так:Quote:
Originally Posted by pzserg
nvram set vlan1ports="1 2 3 8*"
nvram set vlan5ports="4 8"
nvram commit
в /usr/local/sbin/post-boot перед запуском всех программ и прочей настройкой маршрутизации добавил:
vconfig add eth0 5
ifconfig vlan5 192.168.1.1 netmask 255.255.255.0 up
сохраняем:
flashfs save
flashfs commit
reboot
проверяем:
ping 192.168.1.2
собственно модем (192.168.1.2) для второго провайдера подключен и работает в LAN1, несмотря на то, что в переменных nvram и robocfg задается/указан порт 4 (LAN'ы надо рассматривать в обратном порядке: 1 2 3 4 -> 4 3 2 1):Code:PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: seq=0 ttl=254 time=1.104 ms
64 bytes from 192.168.1.2: seq=1 ttl=254 time=0.927 ms
64 bytes from 192.168.1.2: seq=2 ttl=254 time=0.928 ms
robocfg show
Code:Switch: enabled
Port 0: 100HD enabled stp: none vlan: 2 mac: 00:0e:2e:4c:03:c1
Port 1: 10HD enabled stp: none vlan: 1 mac: 00:30:4f:45:ca:f6
Port 2: DOWN enabled stp: none vlan: 1 mac: 40:61:86:2c:66:9b
Port 3: 10HD enabled stp: none vlan: 1 mac: 00:15:17:15:ed:a4
Port 4: 10HD enabled stp: none vlan: 5 mac: 00:13:49:f2:5d:98
Port 5: 100HD enabled stp: none vlan: 1 mac: 00:0e:2e:a9:33:9f
VLANs: BCM5325/535x enabled mac_check mac_hash
selecao
Блин, чета на мне злой рок какой то.
Все сделал по вашей инструкции. Ip роутера 192.168.1.100. ip адсл модема 192.168.2.2
nvram set vlan1ports="1 2 3 8*"
nvram set vlan5ports="4 8"
nvram commit
Вставил в первый порт
прописал:
vconfig add eth0 5
ifconfig vlan5 192.168.2.1 netmask 255.255.255.0 up
Короче все сделал, но ping 192.168.2.2 идет только с роутера. С компа не идет :(
И у меня впринцыпи такой же случай, как у вас. Ну тоесть модем как резервый канал. Как вы дальше настраивали?
selecao
Фух, кое что получилось.
Поднял нат
iptables -t nat -A POSTROUTING -j SNAT -o vlan5 -s 192.168.1.0/24 --to-source 192.168.2.1
iptables -t filter -A FORWARD -i ! br0 -o vlan5 -j DROP
А дальше не подскажете, как сделать модем(vlan5) резервным каналом? Чтобы в случае падения основного все соединения и DNS запросы шли через модем?