Results 1 to 12 of 12

Thread: Поднятие интерфейса только после его настройки (после ребута)

  1. 11-11-2007, 09:29 #1
    num
    num is offline Junior Member
    Join Date
    Sep 2006
    Posts
    20

    Exclamation Поднятие интерфейса только после его настройки (после ребута)

    Добрый день!

    Есть роутер wl550ge, прошита модифицированная прошивка 1.9.2.7-7g

    Недавно возникла необходимость использования второго провайдера, для чего был создан интерфейс vlan2.
    Вроде все бы ничего, да вот только выходит что второй провайдер воткнут в 1 порт, который до загрузки и выполнения post-boot является обычным портом в свиче. соотв, может получать от роутера DHCP (что грозит граблями провайдеру) и иметь прямой доступ к внутренней сети (что потенциально нехорошо мне)

    Как бы сделать так, чтобы все интерфейсы становились активными только после выполнения post-boot ?
    Reply With Quote Reply With Quote
  2. 11-11-2007, 09:53 #2
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    А как Вы бьёте свитч? Надеюсь, с помощью переменных nvram?
    Reply With Quote Reply With Quote
  3. 11-11-2007, 10:08 #3
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    А еще разбивку интерфейсов можно запихнуть в pre-boot
    Reply With Quote Reply With Quote
  4. 11-11-2007, 10:46 #4
    num
    num is offline Junior Member
    Join Date
    Sep 2006
    Posts
    20
    собственно.. вот мой post-boot

    #!/bin/sh
    robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
    vconfig add eth0 2
    ifconfig vlan2 hw ether xx:xx:xx:xx:xx:xx
    ifconfig vlan2 xx.xx.xx.57 broadcast xx.xx.255.255 netmask 255.255.224.0 up
    echo "nameserver xx.xx.xx.10" >> /etc/resolv.conf
    echo "nameserver xx.xx.xx.132" >> /etc/resolv.conf
    iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -d 0/0 -j MASQUERADE

    Reyter
    а как засунуть разбивку в pre-boot? если можно, подробнее..
    Reply With Quote Reply With Quote
  5. 11-11-2007, 11:06 #5
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by num View Post
    собственно.. вот мой post-boot
    Reyter
    а как засунуть разбивку в pre-boot? если можно, подробнее..
    Строку
    Code:
    iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -d 0/0 -j MASQUERADE
    однозначно нужно прописывать в post-firewall, а не сюда.
    А с pre-boot работаем точно так же, как и с post-boot. Создаем там же, деляем его исполняемым и прописываем что нам нужно.
    Собственно об этом вполне доступно рассказано здесь.
    Reply With Quote Reply With Quote
  6. 11-11-2007, 11:47 #6
    num
    num is offline Junior Member
    Join Date
    Sep 2006
    Posts
    20
    Перенес это в pre-boot
    #!/bin/sh
    robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
    vconfig add eth0 2
    ifconfig vlan2 hw ether xx:xx:xx:xx:xx:xx
    ifconfig vlan2 xx.xx.xx.57 broadcast xx.xx.255.255 netmask 255.255.224.0 up
    echo "nameserver xx.xx.xx.10" >> /etc/resolv.conf
    echo "nameserver xx.xx.xx.132" >> /etc/resolv.conf
    сделал исполняемым, сохранился.
    В итоге после ребута скрипт не выполняется (во всяком случае, изменения не вносятся). Однако скрипт вручную запустить можно и он отрабатывает нормально.
    :\
    Reply With Quote Reply With Quote
  7. 11-11-2007, 12:07 #7
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by num View Post
    Перенес это в pre-boot
    сделал исполняемым, сохранился.
    В итоге после ребута скрипт не выполняется (во всяком случае, изменения не вносятся). Однако скрипт вручную запустить можно и он отрабатывает нормально.
    :\
    Значит на этом этапе загрузки не хватает загруженных модулей для выполнения скрипта. Придется оставить эту идею.
    Reply With Quote Reply With Quote
  8. 12-11-2007, 02:12 #8
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Вместо того, чтоб в пост-буте каждый раз при загрузке переконфигурировать свитч при помощи robocfg нужно всего-лишь раз поправить nvram:
    Code:
    nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram commit
    Reply With Quote Reply With Quote
  9. 12-11-2007, 10:08 #9
    num
    num is offline Junior Member
    Join Date
    Sep 2006
    Posts
    20
    Mam(O)n
    т.е., сии команды выполнить в консоли и они будут сохранены?
    З.Ы. делал по мануалу из соответствующей ветки :\
    Reply With Quote Reply With Quote
  10. 12-11-2007, 10:27 #10
    num
    num is offline Junior Member
    Join Date
    Sep 2006
    Posts
    20
    собственно, тогда более общий вопрос Олегу:
    до выполнения Post-boot и всего остального, что грузит АСУС из /usr/local/sbin, роутер уже выполняет какую либо маршрутизацию и обслуживание интерфейсов или нет?
    Reply With Quote Reply With Quote
  11. 12-11-2007, 18:45 #11
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Сии команды поменяют в nvram два параметра после чего свитч будет уже сразу инициализирован как тебе будет нужно. Останется только с помощью vconfig и ifconfig поднять vlan2.

    Про пост-бут. Я конечно не Олег и точно не скажу как там всё работает, но есть у меня предположения, что подстройка таблицы маршрутизации согласно настройкам и все остальное, связанное с обслуживанием интерфейсов происходит после pre-boot и продолжает исполнятся паралельно выполнению post-boot.
    Last edited by Mam(O)n; 12-11-2007 at 18:48.
    Reply With Quote Reply With Quote
  12. 12-11-2007, 19:18 #12
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by Mam(O)n View Post
    подстройка таблицы маршрутизации согласно настройкам и все остальное, связанное с обслуживанием интерфейсов происходит после pre-boot и продолжает исполнятся паралельно выполнению post-boot.
    Оно там начинается ещё раньше, но из-за задержек всяких может произойти как до пост-бут, так и после. Поэтому всякие манипуляции с фаерволом должны проводится в post-firewall, интерфейсы "левые" тоже лучше там поднимать.
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Инструкция по настройке роутера WL-500gP с нуля
    By OlegI in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1259
    Last Post: 10-02-2011, 21:25

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules