Как вариант -- с помощью iptables в mangle PREROUTING маркируется нужный трафик, в Вашем случае, например, так
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 2
Далее,...
Type: Posts; User: Ilmarinen
Как вариант -- с помощью iptables в mangle PREROUTING маркируется нужный трафик, в Вашем случае, например, так
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 2
Далее,...
В такой конфигурации сеть 10.0.0.0/20 доступна не будет.
Дело в том, что скорее всего пакеты для сети 10.0.0.0/20 через WAN вылетают, но с Вашим реальным адресом (рекомендую проверить с помощью...
Это не очень существенно
А в vtysh команда sh ip ro rip что показывает?
У меня такое ощущение, что анонсы до зебры не доходят.
Я не верно выразился, но Вы поняли верно, нужно использовать учетную запись с id=0 (grep :0:0 /etc/passwd)
Они не записываются в файл, а добавляются в таблицу маршрутизации.
$ ip r...
Можно для тестового запуска, чтобы убедиться, что проблема именно в правах доступа можно попробовать запустить от пользователя root и группы root:
/opt/sbin/zebra -u root -d -g root...
А что мешает использовать цепочку PREROUTING для этой цели?
А в iptables действительно чего-то не хватает, так как "нормальные" дистрибутивы указанное в первом посте правило добавляют без проблем.
А Вы читали IPTables Tutorial, пробовали описанный рецепт?
Обращаю внимание на то, что нужны два правила -- первое для замены адреса получателя пакета (DNAT) и второе для замены адреса отправителя...
Читаем внимательно http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
Дело в том что адрес получателя Вы заменили, а адрес отправителя нет, пакет ушел яндексу и от ответ отправил не Вашему асусу, а...
[root@home-gw root]$ robocfg show|grep -i ^port
Port 0: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 2: DOWN enabled...
Нет, не правильно в первом варианте не указана цепочка.
iptables -A PREROUTING -t mangle .......... -j MARK в любом случае используется для маркировки пакетов, только для входящих и исходящих...
Некоторое время назад я использовал аналогичную конфигурацию WL500Gp и Zyxel 660R в режиме моста.
Я поступил следующим образом, в настройках WL500Gp указал IP адрес для WAN 192.168.0.1 и настроил...
Я полагал что под received by filter подразумевается общее число пакетов которые "поймал" tcpdump до того как был наложен фильтр с заданным условием, но что-то эксперименты с tcpdump ясности не...
Ключик -n должен прибавить резвости
tcpdump -n -i vlan1 igmp
без него tcpdump пытается выполнить преобразование IP адреса в имя вот и тормозит, а по поводу потери пакетов -- у Вас tcpdump "ловит"...
Нужно ez-setup сделать исполняемым
chmod +x /tmp/local/sbin/ez-setup
убедится что первая строка #!/bin/sh и концы строк "в стиле unix"
P.S.
Запустил я таки этот dialer и попробовал позвонить
На "настоящем линуксе заглянул в /etc/services
$ grep 1720 /etc/services
h323hostcall 1720/tcp
h323hostcall 1720/udp...
А почему Вы считаете, что у обитателей форума есть время и желание разбираться с протоколом программы которой мало кто пользуются ?Странно, что у миллионов пользователей скай такой проблемы не...
Не очень понятно зачем делается DNAT. Хорошо бы посмотреть на вывод команд iptables INPUT -L -v --line-numbers и netstat -l | grep ssh
при этом стоит сохранить вывод первой команды до попытки...
Так ведь в роутере есть модуль /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ipt_recent.o
insmod ipt_recent
iptables -I FORWARD -p tcp -m tcp --dport 22 -m state --state NEW -j SSHSCAN
iptables ...
В репозитории в списке пакетов значится ntp
http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/ntp_4.2.4p3-2_mipsel.ipk
В примере конфигурации dnsmasq
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example
указана такая возможность
# Set the NTP time server address to be the same machine as
# is running...
Так в screen можно держать столько сессий сколько Вам нужно, по Ctrl+A-N (N - -номер сессии) можно между ними переключаться.
У меня "по жизни" в screen живут irssi и куча консолей "с этим проблем...
А Вы его перегружали после внесения изменений в настройки?
Можно, но не через Веб-интерфейс. Нужно зайти терминалом (telnet или ssh что у Вас настроено), на время "до перезагрузки" маршруты можно внести командой ip route add "сеть/маска" "шлюз". Для того...
А "лампочка" на WAN порту горит? А то может кабель подключен а линка нет ?
Ну это-то как раз понятно, если "Cable is not attached".
Если в консоле набрать robocfg show чего в ответ получаете?
И...
В "родной" прошивке post- и pre- скрипты не вызываются.