Oleg, а сколько строк влазит в Static Route List. Мне нужно ~45, влезет или нет?
а как это сделать? Извиняюсь, но я пока не очень хорошо разбираюсь, тк раньше ни с этим девайсом, ни с linux дело не имел =)Originally Posted by Mitja
там оказывается всего 16... Значит остается только post-firewall... Знать бы как это сделать .....
Last edited by Platinum-msk; 09-04-2007 at 19:12.
самый простой путь :-)
запускаешь телнет клиент заходишь через него на роутер
и последовательно вводишь команды
mkdir /usr/local/sbin <ENTER>
echo "#!/bin/sh" > /usr/local/sbin/post-firewall <ENTER>
chmod +x /usr/local/sbin/post-firewall <ENTER>
echo /sbin/route add -net 172.16.0.0 netmask 255.248.0.0 gw 172.17.17.9 >> /usr/local/sbin/post-firewall <ENTER>
echo /sbin/route add -net 172.24.0.0 netmask 255.252.0.0 gw 172.17.17.9 >> /usr/local/sbin/post-firewall <ENTER>
echo /sbin/route add -net 172.28.0.0 netmask 255.254.0.0 gw 172.17.17.9 >> /usr/local/sbin/post-firewall <ENTER>
echo /sbin/route add -net 172.30.0.0 netmask 255.255.0.0 gw 172.17.17.9 >> /usr/local/sbin/post-firewall <ENTER>
и так далее пока все не пропишешь
затем
flashfs save <ENTER>
flashfs commit <ENTER>
flashfs enable <ENTER>
reboot <ENTER>
в итоге появиться файл /usr/local/sbin/post-firewall
с содержимым
#!/bin/sh
/sbin/route add -net 192.168.0.0 netmask 255.255.0.0 gw 172.17.17.9
/sbin/route add -net 172.16.0.0 netmask 255.248.0.0 gw 172.17.17.9
/sbin/route add -net 172.24.0.0 netmask 255.252.0.0 gw 172.17.17.9
/sbin/route add -net 172.28.0.0 netmask 255.254.0.0 gw 172.17.17.9
/sbin/route add -net 172.30.0.0 netmask 255.255.0.0 gw 172.17.17.9
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.17.17.9
в принципе можно прописать все на компе и поместить на роутер но компе есть проблема с переносом строки 2 символа а в post-firewall должен быть 1 )))
да не забудь свои циферки прописать )))))
вроде не ошибся :-)
Last edited by Mitja; 09-04-2007 at 20:57.
да и извини за путь /etc/post-firewall
правильный /usr/local/sbin/post-firewall
dropbear запускать в post-firewall не стоит. Для этого есть post-boot.
При использовании ФТП для передачи с десктопа на роутер файла post-firewall выбираем тип передачи ASCII и проблемы "\n" "\n\r" не будет!
С ума можно сойти, столько раз перенаправлять echo в файл, да ещё с полными путями!
Вот самый простой путь :-)
Заходим на роутер через телнет
Должно работатьCode:mkdir /usr/local/sbin cat ->/usr/local/sbin/post-firewall <<END #!/bin/sh /sbin/route add -net 192.168.0.0 netmask 255.255.0.0 gw 172.17.17.9 /sbin/route add -net 172.16.0.0 netmask 255.248.0.0 gw 172.17.17.9 /sbin/route add -net 172.24.0.0 netmask 255.252.0.0 gw 172.17.17.9 /sbin/route add -net 172.28.0.0 netmask 255.254.0.0 gw 172.17.17.9 /sbin/route add -net 172.30.0.0 netmask 255.255.0.0 gw 172.17.17.9 /sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.17.17.9 END chmod +x /usr/local/sbin/post-firewall flashfs save && flashfs commit && flashfs enable reboot
мое единственное обшение до роутера с UNIX было с осью OpenSTEP 4.2 там вообще не было никаких проблем всетаки APPLE хотя и для PC ))
лично я сделал в нотепаде взял файл роутинга от прова и методом замены все прописал а затем в winhex редакторе заменил символ 0D на пусто и положил файл в роутер и работает
но описать это человеку который пишет что он не в зуб ногой сложно так что это одит из самых быстрых способов в этой ситуации
простите за оффтоп
Asus WL-500g Premium, прошивка WL500gp-1.9.2.7-7g.trx
IP Config - WAN & LAN
WAN Connection Type: Static IP
WAN IP Setting
IP Address: 10.2.19.3
Subnet Mask: 255.255.255.0
Default Gateway: 10.2.19.1
WAN DNS Setting
Get DNS Server automatically? - No
DNS Server1: 10.10.0.1
DNS Server2:
PPPoE, PPTP or L2TP Account
User Name:
Password:
Additional pppd options:
Enable PPPoE Relay? - No
Special Requirement from ISP
Host Name:
MAC Address:
Heart-Beat Server:
IP Config – Route
Enable static routes? - No
Static Route List:
Status & Log - Routing Table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.2.19.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.2.19.0 * 255.255.255.0 U 0 0 0 WAN vlan1
default 10.2.19.1 0.0.0.0 UG 0 0 0 WAN vlan1
[admin@WL500 root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.2.19.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.2.19.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.2.19.1 0.0.0.0 UG 0 0 0 vlan1
А статический роутинг обязателен?
смотрю в твоей сети файл практически такойже как www.u-l.ru :-)
а посмотреть зайди на роутер через ВЕБ там есть
Status & Log > Routing Table при необходимости обнови REFRESH
Asus WL-500Gp
прошивка: 1.9.2.7-7f
PPTP
При Heart-Beat Server: vpn.cinet.lan соединение не поднимается,
указываеш IP, все работает.
В чем может быть проблемма?
Все прописал. С метрикой писал через веб, все остальное в файл. Странно, что если задавать метрику 40, то в просмотре routing-tables она становится 41. Это нормально?И точно надо было в post-firewall маршруты писать, просто где-то на форуме прочитал, что в post-boot это прописывается? И еще вопрос: в первый раз создался файл sbinpost-firewall в usr/local/ , видимо "/" пропустил когда набирал Какой командой его можно удалить? P.S чтото отдельные IP шники не прописались, я их без маски вбивал ((( для них какая маска должна быть? Те строки в файле, которые без масок надо стереть - какой командой это можно сделать? Можно ли добавить новые строки с маской в тот файл не переписывая все заново(как это делается?)? Извиняюсь за большое кол-во вопросов
Last edited by Platinum-msk; 11-04-2007 at 18:11.
Да. еще
тут многие негодовали о том, что про запрещает, когда несколько машин ,"пер один договор", светятся.
А как же наттинг? 0)
Last edited by veranyon; 12-04-2007 at 09:41.
- Страница WAN:
Тип соединения: PPTP
IP адрес: 0.0.0.0
Сетевая маска: пусто
Гейтвей: пусто
ДНС - авто
User, pass: из договора
Heart-Beat Server: 192.168.35.1
- Страница Route:
192.168.0.0 255.255.0.0 192.168.36.1 1 MAN
10.0.0.0 255.255.0.0 192.168.36.1 1 MAN
Все оказалось довольно просто, Олег, спасибо!