Junior Member
Настроил роутер на 2 WAN-порта. С дефолтным WAN все в порядке, все цепляется.
C дополнительным есть траблы. С роутера вторая сеть пингуется, с компьютера нет.
В post-firewall следующие строки:
где 10.61.63.173 - Ip адрес vlan2Code:[admin@(none) sbin]$ cat post-firewall iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY iptables -t nat -A POSTROUTING -o vlan2 ! -s 10.61.63.173 -j MASQUERADE
В линухах полный ноль. Что сделать чтоб пинговалось с компа?
И как сделать чтоб ДНС сервера цеплялись для сетки в vlan2?
Member
Восклицательный знак перенести -Originally Posted by Dimonina
iptables -t nat -A POSTROUTING -o vlan2 -s ! 10.61.63.173 -j MASQUERADE
Про днс - юзай поиск, что-то тут такое уже пробегало.
Кстати, у тебя форвардинг портов, который форвардятся с дефолтного WAN'а, после всех этих манипуляций работает?
Junior Member
Я форвардинг не настраивал, пэтому проверить не могу. Подскажи как это можно проверить?
/me задумался о покупке книги TCP/IP после приобретения роутера
Member
iptables -t nat -I PREROUTING 1 -i vlan1 -d <WAN-IP> -j DNAT --sport <PORT> --to <LAN-IP>:<PORT>Я форвардинг не настраивал, пэтому проверить не могу. Подскажи как это можно проверить?
/me задумался о покупке книги TCP/IP после приобретения роутера
ps. Книжка не поможет
По тср/ип и т.п. очень хорошо написано здесь
http://iptables-tutorial.frozentux.n...-tutorial.html
Junior Member
заметил фишку. тут упала сетка воткнутая в дефолтный лан.
и перестала пинговаться вторая после ребута роутера.
ввел строки в консоль которые в пост-файервол вбиты - заработало.
видимо пост-файервол не обрабатывается если дефолтная сеть не отрабатывает
Senior Member
А что делать если ИП на Влан2 по ДХЦП?iptables -t nat -A POSTROUTING -o vlan2 -s ! 10.61.63.173 -j MASQUERADE
Member
добавить в post-boot вот такую строку
udhcpc -i vlan2 -p /var/run/udhcpc2.pid -s /tmp/udhcpc -b
если у вас второй провайдер сконфигурен во vlan2 ( то есть вы езер вывели в другой vlan )
Тока сразу скажу , второй wan работает крайне криво ( вернее портфорвардинг в нем не работает в принципе )
Senior Member
А с маскарадом что делать? ИП то не известен
Forum Guru
Обрабатывать событие получения IP в скрипте.
udhcpc -i vlan2 -p /var/run/udhcpc2.pid -s /tmp/udhcpc -b
Code:udhcpc [-Cfbnqtv] [-c CID] [-V VCLS] [-H HOSTNAME] [-i INTERFACE] [-p pidfile] [-r IP] [-s script] -c, --clientid=CLIENTID Set client identifier -C, --clientid-none Suppress default client identifier -V, --vendorclass=CLASSID Set vendor class identifier -H, --hostname=HOSTNAME Client hostname -h, Alias for -H -f, --foreground Do not fork after getting lease -b, --background Fork to background if lease cannot be immediately negotiated -i, --interface=INTERFACE Interface to use (default: eth0) -n, --now Exit with failure if lease cannot be immediately negotiated -p, --pidfile=file Store process ID of daemon in file -q, --quit Quit after obtaining lease -r, --request=IP IP address to request (default: none) -s, --script=file Run file at dhcp events (default: /usr/share/udhcpc/default.script) -t, --retries=NUM Send up to NUM request packets -v, --version Display version
Senior Member
Чето я не понял.
Запускается скрипт, ладно.
А где сам ИП брать?
Forum Guru
IP может передаваться скрипту как аргумент. Если не передается, то из ifconfig надо брать.
Forum Guru
Документации, как работает busyboxовский udhcpd я не нашел. Такчто остается метод научного тыка
Вот скрипт, который в лог запишет все аргументы, которые были переданы скрипту:
Так можно получить ip из ifconfig:Code:#!/bin/sh for i; do logger -s -t "$0[$$]" "$i"; done
Code:`ifconfig vlan2 | grep 'inet addr' | tr ':' ' ' | awk '{print $3}'`
Senior Member
спасибо, надо покопаться с парсером
Senior Member
а пробрасывать порт
iptables -t nat -I PREROUTING -i vlan2 -p tcp --dport 40768 -j DNAT --to-destination 192.168.0.2
?
Member
... -j DNAT --to 192.168.0.2:40768
а ваабще вот тут посмотрите ,http://www.wl500g.info/showthread.php?t=9471
имеются некие особенности с двумя ванами
Posting Permissions
Reply With Quote