Добрые люди подсказали, что всё правильно, но нужно настроить nat на ppp1. Вопрос как это делается?
Junior Member
то что у меня в таблице маршрутов по умочанию:
10.68.108.1 - шлюз провайдераCode:Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.1 10.68.108.1 255.255.255.255 UGH 0 0 0 WAN vlan1 10.8.2.1 10.68.108.1 255.255.255.255 UGH 0 0 0 WAN vlan1 10.8.3.1 10.68.108.1 255.255.255.255 UGH 0 0 0 WAN vlan1 10.8.3.1 10.68.108.1 255.255.255.255 UGH 1 0 0 WAN vlan1 192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0 10.68.108.0 * 255.255.255.0 U 0 0 0 WAN vlan1 default 10.8.0.8 0.0.0.0 UG 0 0 0 WAN ppp0 default 10.68.108.1 0.0.0.0 UG 1 0 0 WAN vlan1
10.8.0.1 - VPN сервер провайдера
192.168.1.0 - локальная подсеть
Остальное непонятно откуда берется...
Junior Member
Добрые люди подсказали, что всё правильно, но нужно настроить nat на ppp1. Вопрос как это делается?
Registered User
Хочется закрыть доступ в Инет ребенку (постоянно назначаемому IP) по времени
Путем тыканий выяснил, что время надо ставить на час раньше - т.е. чтобы заблокировать с 21:00:00, надо писать 20:00:00
Это что, iptables не понимает "летнего" времени ?
TZ стоит MSK-3MSD (из веб-морды выставлено). NTP синхронится. Команда date время показывает правильное - с учетом летнего.
Прошивка - Олега предпоследняя (9), WL-500gP v1
Как быть и куда копать, чтобы в конце октября не переделывать ?
Senior Member
Тоже интересует подобный вопрос
Пока что регулирую вручную: поставил на телефон putty, сделал пару скриптов и запускаю их удаленно.
Хочу перейти на планирование по времени.
Скажите, а задание в crontab от имени пользователя, для которого таки настроена локаль, не помогает?
Registered User
с CRON больше действий
в iptables просто правило добавить и все
Senior Member
Ищите тему про TZ.Originally Posted by alexeigolovin
У меня в pre-boot стоит код:
Работает правильноCode:#!/bin/sh tz="YEKT-5YEKST,M3.5.0,M10.5.0/3" nvram set time_zone="$tz" echo "$tz" > /etc/TZ
Registered User
ага, спасибо
дома сделаю
Registered User
не, не работает, к сожалению
ну т.е. date показывает правильное время, в системном логе правильное время, а вот iptables срабатывает на час пожже
т.е. все работает точно так же как и было до изменений
файрвольное правило срабатывает в 20:00, а не в 19:00 как записаноCode:[admin@GW root]$ cat /usr/local/sbin/pre-boot #!/bin/sh tz="MSK-3MSD,M3.5.0,M10.5.0/3" nvram set time_zone="$tz" echo "$tz" > /etc/TZ [admin@GW root]$ nvram get time_zone MSK-3MSD,M3.5.0,M10.5.0/3 [admin@GW root]$ cat /etc/TZ MSK-3MSD,M3.5.0,M10.5.0/3 [admin@GW root]$ date Thu Oct 9 20:19:04 MSD 2008 [admin@GW root]$ cat /usr/local/sbin/post-firewall #!/bin/sh iptables -I FORWARD -m time --timestart 19:00:00 --timestop 09:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.100.250 -j DROP
Senior Member
Надо тестировать, хотя мне казалось вовремя отрубает
Проверил: на на час позже. Видимо не учитывает летнее время.
Last edited by TVadim; 11-10-2008 at 05:41. Reason: Проверил
Posting Permissions
