Page 2 of 6 FirstFirst 1234 ... LastLast
Results 16 to 30 of 133

Thread: WAN, VLAN, MAN, BR0 и т.п. Кто-нибудь разъяснит?

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 25-07-2007, 06:56 #1
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by Mam(O)n View Post
    Похоже, что нельзя дублировать один порт на несколько vlan.
    Интересно - почему?
    Я же говорю - единственный затык с проблеммой установления ppp-соединения. После того, как оно установлено, объединяю порты и все прекрасно работает. Значит в принципе это возможно!
    Я даже скриптик написал, который переконфигурирует vlans в зависимости от наличия ppp-соединения. И прописал его в post-firewall и (на всякий случай) в cron на каждые 5 минут. В результате у меня у меня и инет есть, и все 5 портов как обычный свич работают.
    Но это все очень некучеряво, поскольку после разрыва ppp и до момента его установления у меня "падает" локалка. В результате действия скрипта конечно.
    Так что это должно работать, потому как работает. Осталось решить только проблему соединения.
    И вообще - почему нельзя вешать на один порт несколько vlan? Роутер ведь (про 500gp речь идет) поддерживает до 16 vlan! А портов у нас всего 5 Что мешает нам повесить на один порт несколько vlan? Конечно применительно к моей ситуации случай особый - один порт входит в vlans с очень уж разными свойствами. Но тем не менее...
    Ведь на ББ ничто не мешает нам "повесить" на одну сетевую плату хоть с десяток IP из разных подсетей каждый со своей маршрутизацией и устанавливать одновременно с пяток PPPoE? И никакого криминала в этом нет.

    Так что уверен - какое-то решение есть. Оно не может не есть.
    Очень конечно хочется услышать мнение нашего гуру Oleg.
    Last edited by Reyter; 25-07-2007 at 07:11.
  2. 18-09-2007, 07:15 #2
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696

    Второй IP на vlan

    Вопрос, насколько я понимаю, чайниковский, но тем не менее. Четкой инструкции то ли нет на форуме, то ли я плохо искал.
    Итак задача: назначить второй IP-адрес на vlan0. Т.е. к примеру уже есть адрес 192.168.1.1 и нужно добавить еще 10.10.10.1
    Понимаю, что что-то там с алиасами нужно мудрить, но может кто-то предоставит рецепт в готовом виде?
    Last edited by Reyter; 18-09-2007 at 07:37.
  3. 18-09-2007, 07:38 #3
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    И чего такого сложного с алиасами-то?
    ifconfig vlan0:0 10.10.10.1 netmask 255.255.255.0 # Добавить алиас
    ifconfig vlan0:0 down # Удалить алиас
    Last edited by Mam(O)n; 18-09-2007 at 07:41.
  4. 18-09-2007, 08:04 #4
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by Mam(O)n View Post
    И чего такого сложного с алиасами-то?
    ifconfig vlan0:0 10.10.10.1 netmask 255.255.255.0 # Добавить алиас
    ifconfig vlan0:0 down # Удалить алиас
    Спасибо.
    Правильно ли понимаю, что в этом случае появится еще один интерфейс vlan0:0, причем "умный" ifconfig поймет, что "вешать" его нужно на vlan0?
    Просто хочется понимать суть происходящего.
    Last edited by Reyter; 18-09-2007 at 08:16.
  5. 18-09-2007, 08:11 #5
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    По сути верно.
    Quote Originally Posted by man ifconfig
    interface
    The name of the interface. This is usually a driver name followed by a unit number, for example eth0 for the first Ethernet inter‐
    face. If your kernel supports alias interfaces, you can specify them with eth0:0 for the first alias of eth0. You can use them to
    assign a second address. To delete an alias interface use ifconfig eth0:0 down aliases are deleted, if you delete the first (pri‐
    mary).
  6. 03-10-2007, 07:39 #6
    Andrey_3
    Andrey_3 is offline Member
    Join Date
    Oct 2007
    Posts
    53

    vlan на wi-fi

    Quote Originally Posted by Oleg View Post
    В линуксе можно сделать второй интерфейс-алиас существующему и назначить ему собственный МАК и IP адрес.
    Да, хотелось бы сделать именно так. Спасибо.

    Действительно, как мне указали, в пункте 13 http://www.wl500g.info/showpost.php?p=20276&postcount=3 расписано как создать интерфейс-алиас для WAN и сделать первый порт свича независимым. Можно ли аналогичным образом сделать независимым Wi-Fi интерфейс?
  7. 04-10-2007, 07:48 #7
    Andrey_3
    Andrey_3 is offline Member
    Join Date
    Oct 2007
    Posts
    53
    Судя по тому, что ответов нет, делаю вывод, - пока невозможно выделить Wi-Fi интерфейс по аналогии с одним из поротов свича.
  8. 04-10-2007, 08:18 #8
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    По аналогии нет. Vlan0(LAN) и eth1(WIFI) объединены в br0(bridge) и далее в роутере везде используется он. Можно попробовать из бриджа вывести интерфейс eth1 и назначить ему ip адрес. Управление бриджем ведется командой brctl.

    upd

    Если конкретнее, то у меня сейчас роутер схавал следующие команды:
    Code:
    brctl delif br0 eth1
ifconfig eth1 192.168.0.11/24
    но результат проверить пока нечем...
    Last edited by Mam(O)n; 04-10-2007 at 08:22.
  9. 04-10-2007, 15:46 #9
    Andrey_3
    Andrey_3 is offline Member
    Join Date
    Oct 2007
    Posts
    53
    Quote Originally Posted by Mam(O)n View Post
    По аналогии нет. Vlan0(LAN) и eth1(WIFI) объединены в br0(bridge) и далее в роутере везде используется он. Можно попробовать из бриджа вывести интерфейс eth1 и назначить ему ip адрес. Управление бриджем ведется командой brctl.
    Спасибо за ответ. Попробую поковырять в этом направлении. А где можно поподробнее почитать про настройки бриджа и используемые им порты?
  10. 04-10-2007, 16:50 #10
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by Andrey_3 View Post
    Спасибо за ответ. Попробую поковырять в этом направлении. А где можно поподробнее почитать про настройки бриджа и используемые им порты?
    Интерфейс eth0 это ethernet порты роутера. Если точнее, то это порт, называемый cpu port, встроенного управляемого свитча. Сам свич настраивается с помощью утилиты robocfg. По умолчанию на интерфейс eth0 приходят пакеты, помеченные свичем, согласно настройкам(robocfg), для дальнейшего разруливания их по vlan'ам. В линуксе vlan'ы настраиваются с помощью команды vconfig. По дефолту свитч и вланы настроены следующим образом: vlan0 - порты LAN, vlan1 - порт WAN. Интерфейс eth1 это wifi. Для того чтоб лан порты и wifi были единым целым интерфейсы vlan0 и eth1 объединили в br0 и назначили ему ip адрес.

    Маны: brctl vconfig

    Про robocfg инфу можно найти только на этом форуме, т.к. это разработка Олега.
  11. 20-10-2007, 19:26 #11
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696

    WL500gp не работает в режиме "Router"

    Прошивка в подписи. Но пробовал и на 1.9.2.7-7g
    Необходимо роутить пакеты из одной сети в другую.
    WAN-итерфейс получает адрес по DHCP из диапазона 10.10.0.0 255.255.0.0
    LAN интерфейс - 192ю.168.60.1 255.255.255.0
    Включен режим Router. С самого роутера прекрасно сети видны в обе стороны. Но пакеты не роутятся!
    При попытке пропинговать из LAN хост в сети WAN получаю сообщение:
    "Ответ от 192.168.60.1: Заданный узел недоступен." Этот же хост с самого роутера прекрасно пингуется.
    Файрвол и фильтры как отключались так и включались. Ноль эффекта.
    Очищаю все, что можно:
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z

    Без эффекта.
    Явно разрешаю ВСЕ:
    iptables -I INPUT -i br0 -j ACCEPT
    iptables -I INPUT -i vlan1 -j ACCEPT
    iptables -I OUTPUT -o br0 -j ACCEPT
    iptables -I OUTPUT -o vlan1 -j ACCEPT
    iptables -I FORWARD -i br0 -o vlan1 -j ACCEPT
    iptables -I FORWARD -i vlan1 -o br0 -j ACCEPT
    Не помогает. Смотрим iptables:
    Code:
    [root@(none) root]$ iptables -vxn -L
Chain INPUT (policy ACCEPT 141 packets, 15673 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      24     2324 ACCEPT     all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0
      58     3740 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 115 packets, 6700 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 ACCEPT     all  --  vlan1  br0     0.0.0.0/0            0.0.0.0/0
     184    10490 ACCEPT     all  --  br0    vlan1   0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 49 packets, 4427 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       2      135 ACCEPT     all  --  *      vlan1   0.0.0.0/0            0.0.0.0/0
      27     2280 ACCEPT     all  --  *      br0     0.0.0.0/0            0.0.0.0/0
    Видим, что пакеты из LAN в WAN форвардятся, а вот обратно никак.
    Нашел тему с аналогичной проблемой. Человек смог решить ее только перейдя на прошивку OpenWRT. Но я жутко не хочу переползвать с прошивки Олега, я уже с ней сроднился.

    Неужели нельзя заставить роутер работать в режиме роутера (о как!) на прошивке Олега?
  12. 21-10-2007, 11:18 #12
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Вопрос временно отзывается. Пока нет уверенности в наличии правильной маршрутизации со стсороны wan-сети.

    Вопрос снимается окончательно. После прописывания правильных маршрутов в сети wan все заработало.
    Но таблицы все-таки лучше чистить
    Last edited by Omega; 29-10-2011 at 11:01. Reason: fixed
  13. 08-12-2007, 20:56 #13
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51

    Как объединить в VLAN1 порты WAN LAN1, в VLAN2 порты LAN2, LAN3, LAN4.

    Здравствуйте,
    у меня asus WL500gp мне нужно решить следующую задачу:
    1) к порту wan подключен интернет
    2) к порту LAN1 подключен сервак
    3) на WAN включен брандмауэр (firewall). Мне нужно чтобы пакеты ходили из WAN на LAN1 по правилам брандмауэра(firewall). Пакеты входящие из WAN не должны знать ничего про порты LAN2, LAN3, LAN4.
    4) Обеспечить прохождение пакетов между портами LAN2, LAN3, LAN4.

    если я правильно понимаю мне нужно создать 2 VLANа. Первый будет объединять LAN1 и WAN. Второй будет объединять LAN2, LAN3, LAN4.
    Но какими командами и конфигурационные файлы используются для такой задачи.
    Большое всем спасибо за любую информацию.
  14. 08-12-2007, 21:05 #14
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Т.е. Вам надо LAN2-4 вообще отцепить от всего, в т.ч. от роутера?
  15. 09-12-2007, 11:10 #15
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51
    Quote Originally Posted by Oleg View Post
    Т.е. Вам надо LAN2-4 вообще отцепить от всего, в т.ч. от роутера?
    Абсолютно верно. (создать типа новое виртуальное устройство)
Page 2 of 6 FirstFirst 1234 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Firmware v1.9.2.7 CR1 [Oleg]
    By Oleg in forum WL-500g Firmware Releases
    Replies: 53
    Last Post: 13-04-2005, 23:26

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules