Люди помогите пожалуйсто советом,
Асус настроен радио клиентом на радио интерфесе висит айпишник, как повесить на ван порт еще один айпишник но при этом не бриджевать его с остальными 4 портами и не бриджевать с вайфай интерфейсом
Люди помогите пожалуйсто советом,
Асус настроен радио клиентом на радио интерфесе висит айпишник, как повесить на ван порт еще один айпишник но при этом не бриджевать его с остальными 4 портами и не бриджевать с вайфай интерфейсом
Если прошивка моя, то очень просто - вывести этот порт из vlan1. Поместить его в vlan2, например. Примеры как это сделать уже были. Ну или, если кратковременное объединение допустимо, то просто удалять из br0 в post-boot.
ПРоблема в том что к одному из портов ( Vlan ) подсоединена тупая железка, которая при появлении сети сразу начинает делать свои грязные дела, коннектясь к серверу в интернете. Но т к router с задержкой коонектится к интернету ( PPPOE), то железка благополучно обламывается и пока ее не перезапустишь, она не функционирует ( ну тупая что ж сказать). Можно ли засунуть в скрипт комманду, которая после запуска pppoe "отсоединяет" vlan1 ( и сразу соединяет ), так чтобы железка подумала что пропало соединение и повторило попытку коннекта ?
Ну видимо я не совсем рабозрался с этими устройствами.Однако, думаю, что все же ваше "железо" включено во внутреннюю сеть?
Кроме того, можно его включить в отдельный VLAN.
Короче говоря устройство ( VIP-157 - переходник на телефон ) включено в свободный порт из 4-х ( т е во внутреннюю сеть ). Во второй порт подключен компьютер. Инет подведен там где написано "WAN" . Т е устройство висит на отдельном порту. Можно отключить один из портов при сохранении pppoe соединения ? Если можно то как ?
Last edited by Bdfy; 21-11-2007 at 20:57.
Это не тупая железка
Это тупой роутер, о чем я уже писал в ветке с проблемами про ip_conntrack
Решение:
В настройках файрволла в вебе запретить коннекты LAN-WAN по udp по порту 5060 (или какой там у вас) на ип адрес SIP сервера.
а потом ручками в post-firewall который вызовется в момент коннекта это правило убрать.
Гм в общем это помогает, - только непонятно куда вставить правило которое открывает этот порт. Т е если закрыть в веб-морде порты, а потом вручную зайти через некоторое время через телнет и открыть - то все нормально - коннект происходит через некоторое время. А вот если вставить эту строчку в post-firewall - то порты открываются ( видно через iptables -L ), а вот статус остается "Not registred". Слишком быстро вызывается post-firewall ?N по udp по порту 5060 (или какой там у вас) на ип адрес SIP сервера.
правило такое:
-A FORWARD -i br0 -p udp -s 192.168.1.3 -j DROP
соотв в post-firewall:
-D FORWARD -i br0 -p udp -s 192.168.1.3 -j DROP
Last edited by Bdfy; 24-11-2007 at 22:42.
возможно запись в ip_conntrack не успевает проэкспарится
можно попробовать так
sleep 30 && iptables -D FORWARD -i br0 -p udp -s 192.168.1.3 -j DROP
Насколько мне не изменяет память он вызывается первый раз после поднятия интерфейса в локалку и затем еще раз после поднятия vpn туннеля. Вот еще вариант (помимо предложенного gaaronk), как можно попробовать сделать:
ifconfig | grep ppp && iptables -D FORWARD -i br0 -p udp -s 192.168.1.3 -j DROP
То есть правило снимется только тогда, когда будет поднят туннель.
подскажите скрипт который позволит когда мне нужно отключить один из четырех портов, так что бы эффект был похож на тупое выдергивание кабеля, ну исоответственно скрипт, который позволит мне его включить)?
Last edited by SkyReX; 15-06-2009 at 18:21.
robocfg запустите без параметров, и увидите:
port <port_number> [state <enabled|rx_disabled|tx_disabled|disabled>]
Итого, Вам нужно:
robocfg port X state disabled - запретили (port down)
robocfg port X state enabled - разрешили (port up)
Не забывайте про порядок нумерации портов.
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc