Руками это хорошо, но без примера мне не разобраться.
Был бы рад, если бы Вы дали ваш скрипт как пример.
Можно на мыло shab2@mail.ru
Спасибо.
Александр
Senior Member
у меня в наборе моих скриптов так и сделано. я переписал их под универсальное решение. происходит мониторинг внешних каналов (поддерживается до 5ти wan по протоколам static, dhcp, pppoe unnumbered, pppoe + static, pppoe + dhcp, pptp + static, pptp + dhcp) путем пинга тестовых адресов и автоматическое переклчение дефолт гейта на раезервный канал и обратно.Originally Posted by shab2
вкратце идея такова - что и основной канал и резервный(е) нужно поднимать не средствами рутера. а руками (своими скриптами), самому конфигурировать интерфес, файрволл, nat - потому что при использовании канала с динамическим ip при смене адреса рутер полностью перестраивает таблицы файрволла и нат что затрудняет работу с дополнительными wan
Junior Member
Руками это хорошо, но без примера мне не разобраться.
Был бы рад, если бы Вы дали ваш скрипт как пример.
Можно на мыло shab2@mail.ru
Спасибо.
Александр
Junior Member
Если не жалко вышли скрипты и мне на мыло Dmitrok@gmail.com.
Заранее благодарен.
Senior Member
да собсно http://wl500g.info/showthread.php?t=6208
Registered User
Помогите: vlan1 и vlan2 на ASUS WL-500gP.
Маршрутизатор ASUS WL-500g Premium, прошивка 1.9.2.7-7f-pre7
Имеются в наличии два провайдера. Оба с VPN (РРТР).
Второй WAN создать, с подсказки Oleg'a, смог... а вот на остальное знаний не хватает.
Итак, вопросы следующие:
1. Как настроить второй WAN (прописать IP, Netmask, Gateway, сервер DNS, сервер VPN, а также логин и пароль к нему для второго провайдера).
2. Как сохранить настройки, чтобы они не исчезали после очередной перезагрузки, либо отключения энергии?
И еще, вопрос к Oleg'у: возможно ли появление полноценного отображения второго WAN'a в веб-оболочке в следующих прошивках? Сдается, не одному мне это может пригодиться.
Senior Member
Ага и ДМ когда появится ???
Junior Member
Преветствую вас умы роутинга
Прикупил себе данный девайс - wl500gP и сразу разродился проблемой.
В общем, такая ситуция:
У меня два провайдера: Корбина и Prov
Задача: пустить интернет через Корбину, а локальные ресурсы брать у Prov`a (инет у него могу выключить средствами utm). Хочу Prov воткнуть в стандартный wan, а Корбину в wan2
Скажу сразу, что тему читал, но не помогло эту.
Последняя прошивка Олега (респект!)
НАстройки такие:
1.Корбина : PPTP ip 0.0.0.0 Default Gateway: 10.253.0.17 DNS автоматом
2.Prov: static ip 10.33.2.* шлюз 10.33.2.1 маска 255.255.255.0 и два днс (без которых ничего не работает) 195.225.130.2 и 195.225.131.2 + строгая привязка по MAC.
Всё это дело отлично работает в отдельности.
Прошу у вас помощи, ибо сам всё понять до конца не могу.
Приблизительные мои действия: настроить на wan порту Prov как обычно, прописать на lan4 - wan2 командой:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
Как потом мне прописать все настройки Корбины на wan2?
Member
Может проще от обратного пойти - Корбину авторизовать на WAN стандартными стредствами, а для владений Романенкова сделать свой vlan, а MAC адрес уже привязать:
ifconfig wan2 hw ether m:a:c:a:d:d:r и далее по вкусу?
Junior Member
но как тогда для Prov`a прописать dns`ы?
Member
ха
лечится
один раз делается, сохраняется
echo "server=/prov.ru/195.225.130.2" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.131.2" >> /usr/local/etc/dnsmasq.conf
а в post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
Junior Member
Очень прошу напиши подробнее как всё сделать, мой мозг уже кипит от телнета
Member
спать хочу
отдели (уже отделил) VLAN от свича, настрой корбину на WAN.
потом сделай как я выше написал (поднимай интерфейс с hw ether, сделай dnsmasq.conf, после этого сохрани его по flashfs, в post-firewall строчку укажи в конце с kill-ом)
там просто все.
а ну вот ещё что надо, самое главное , чтобы локалка работала:
echo "iptables -t nat -A POSTROUTING -s подсетьлокальнаярутера/24 к примеру -o вланпрова -j SNAT --to твойIP в прове" >> /usr/local/sbin/post-firewall
если не получится - завтра ICQ 20463562, пиво приветствуется
Last edited by sukhodolsky; 28-12-2006 at 00:26.
Junior Member
Вот что накидал:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
mkdir -p /usr/local/sbin (создаем папку)
echo "#!/bin/sh" >> /usr/local/sbin/post-boot (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-boot
echo ifconfig vlan2 hw ether MAC:прописаный:у:прова >> /usr/local/sbin/post-boot (прописываем мак-адрес в файл post-boot)
echo ifconfig vlan2 10.33.2.* netmask 255.255.255.0 up >> /usr/local/sbin/post-boot (пишем IP на второй WAN порт, опять же в post-boot)
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
echo "iptables -t nat -A POSTROUTING -s подсетьлокальнаярутера/24 к примеру -o вланпрова -j SNAT --to 10.33.2.*" >> /usr/local/sbin/post-firewall (тут не пойму ничего)
mkdir -p /usr/local/etc/ (создаем папку)
echo "#!/bin/sh" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.130.2" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.131.2" >> /usr/local/etc/dnsmasq.conf
flashfs save
flashfs commit
flashfs enable
Нужно ли прописывать роутинг прова? И что я ещё забыл?
Member
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
=== ну да, это один раз делается.
mkdir -p /usr/local/sbin (создаем папку)
echo "#!/bin/sh" >> /usr/local/sbin/post-boot (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-boot
echo ifconfig vlan2 hw ether MAC:прописаный:у:прова >> /usr/local/sbin/post-boot (прописываем мак-адрес в файл post-boot)
echo ifconfig vlan2 10.33.2.* netmask 255.255.255.0 up
>> /usr/local/sbin/post-boot (пишем IP на второй WAN порт, опять же в post-boot)
=== вышеприведенные строчки можно обьединить.
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
echo "iptables -t nat -A POSTROUTING -s подсетьлокальнаярутера/24 к примеру -o вланпрова -j SNAT --to 10.33.2.*" >> /usr/local/sbin/post-firewall (тут не пойму ничего)
=== подсетьлокальнаярутера - LAN, тоесть по дефолту 192.168.1.0/24
=== вланпрова - vlan2 в нашем случае
mkdir -p /usr/local/etc/ (создаем папку)
echo "#!/bin/sh" >> /usr/local/etc/dnsmasq.conf
=== не надо этого делать (bin/sh) -это не скрипт
echo "server=/prov.ru/195.225.130.2" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.131.2" >> /usr/local/etc/dnsmasq.conf
flashfs save
flashfs commit
flashfs enable
Нужно ли прописывать роутинг прова? И что я ещё забыл?[/QUOTE]
=== да вроде все. Рутинг на прова надо прописывать только на те ресурсы, что не 10.33.0.0 подсеть, ну по идее весь пиринг что на сайте надо вбить. А так как в WWW интерфейсе ограничения на число записей делать это лучше в post-firewall
Registered User
Хочу собрать конфигурацию как на рисунке во вложении. Поэтому мне нужно, чтобы железка(wl-500gP на рисунке) позволяла:
1) задать default route на dsl-модем - с этим понятно, шнурок из модема в wan-порт маршрутизатора
2) позволяла подсоединить две разных сети к своим lan-портам - wl-500gP умеет VLAN
3) умела запускать на себе openvpn-сервер - wl500gP вроде может..больших нагрузок там не будет: 2-3 сессии при потоке 128-256 kbps
4) на локальных интерфейсах(т.е. на lan-портах) можно было прописывать пути маршрутизации. Т.е. на интерфейсе, в который втыкается сеть 172.16.100.0/24 можно было указать, что путь к 172.16.0.0/16 лежит через 172.16.100.254. И вот тут вопрос. wl-500gP(или какая-нибудь другая модель) так может? Если нет, то можете посоветовать железку которая так умеет?
Есть запасной путь - поставить PC с линуксом на борту, воткнуть в него три сетевые карточки и безбедно жить, но PC слишком шумный и часто ломается. Хотелось бы все-таки маленькую и тихую коробочку.
Posting Permissions
