PDA

Bekijk de volledige versie : Маршрутизация



action
03-08-2006, 17:30
В моей локальной сети появились на сайте автоматические настройки роутинга для разных операционок. Я попытался вручную внести все маршруты...но их оказалось больше 16...=(
Там есть автоматическая настройка для линукса в виде файла "name".sh
Можно ли его как то запустить на роутере? Если можно поподробнее.
Файл прикрепляю.

Mam(O)n
03-08-2006, 17:30
Значит разберём что есть. А есть файл с командами для венды, которые заполняют таблицу маршрутизации оной. В венде формат команд такой (link (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/dfc5383f-5ec0-4a0f-96da-acee2da3ac2f.mspx?mfr=true)):

route [-f] [-p] [команда [конечная_точка] [mask сетевая_маска] [шлюз] [metric метрика]] [if интерфейс]]
Тобишь что имеем. Из твоего файла мы возьмем один маршрут и разберём его:


@route add 79.120.0.0 mask 255.255.224.0 10.155.116.253

Получается что
команда: add
конечная_точка: 79.120.0.0
сетевая_маска: 255.255.224.0
шлюз: 10.155.116.253

С этими данными идем в веб интерфейс рутера и заполняем таблицу маршрутизации роутера (тут есть картинки (http://wl500g.info/showpost.php?p=67966&postcount=4)) по аналогии. Значит Network/Host IP это конечная_точка, Netmask - сетевая_маска, Gateway - шлюз, Interface: при использовании vpn и для статической маршрутизации в локалку - MAN без использования vpn - WAN.

Если количество маршрутов более 16 и они не влезают в веб-интерфейс есть альтернативный способ (http://wl500g.info/showpost.php?p=60197&postcount=2) прописывания маршрутов.

Всё вышеизложенное справедливо для прошивки Олега и несправедливо по отношению к оригинальной прошивке при использовании vpn. Оригинальная прошивка до сих пор не позволяет держать маршрут в vpn и в локалку одновременно.

andlev
04-08-2006, 04:43
Можно попробовать. Самое простое это измнить первую строчку в скрипте на
#!/bin/sh, эти шелы более или менее похожи, но не факт, что скрипт отработает на 100%. Надежнее установить bash
ipkg install bash Далее, надо дать права на запуск этому скрипту
chmod +x znet_route.sh. Затем можно запускать, но лучше сначала прочитать дальше ;)

Для совместимости нужно доставить:

ipkg install which
Еще нужен FTP клиет (сходу не нашел ничего подходящего), но в принципе это не обязательно. wget есть и хватит.

Потенциально опасная комманда: "mknod /dev/tcp c 30 36", не факт что задуманный фокус с получением /networks.txt отработает на этом роутере, но это просто тест, ничего страшного.

В остальном IMHO, все должно получиться, если в ядре нет жесткого ограничения на 16 записей для route...

action
04-08-2006, 11:36
Очень тебя прошу. Вроде бы все и так расписано...а ни х...чего не ясно как делать =(
Чеом отредактировать строчку в файле ?
Как потом установить пакеты? Я так понимаю все через телнет? Ну не дружу я с ним очень. Ты не мог бы все дать попунктно и покамандно.(именно начиная так: Запускаеш терминал...коннектишся к i.p....E.t.C....) Может я в конце концов начну разбираться...:o

andlev
04-08-2006, 12:28
Тогда не стоит даже напряться с запускам, проще сделать так:
Start->Run...(Выполнить...)->cmd

Затем: telnet 192.168.1.1
Потом указать логин: admin, пароль: если не менялось тоже admin.
В новом окне, выпонить серию команд:

ip route replace 192.168.0.0/16 via 192.168.7.1
ip route replace 172.16.0.0/12 via 192.168.7.1
и следом последовательно:

ip route replace ... via 192.168.7.1
где вместо точек '...', вставляются строки из http://192.168.99.70/networks.txt или http://peering.znet/networks.txt , что по идеи одно и тоже. Строго - одна строчка одна команда!

P.S. это все, что делает тот скрипт полезного, все остальное проверки и тесты. Кстати, проверил, работу с /dev/tcp, данное ядро не поддерживает.

andlev
04-08-2006, 12:31
Кстати, очень интересный мануал: http://www.wl500g.info/showthread.php?t=3171
Это ближе к "телу", но немного не по русски: http://www.wl500g.info/showthread.php?p=33914

action
04-08-2006, 13:07
Спасибо большое. А ты случайно не в Z-Nete? Смотрю ссылку дал на i.p. внутрисетевой =)

Думаеш настройку с нуля не читал? Да множество раз...там же не сказано все подробно...многое пропускается т.к. Олег видимо думает что всё остальное люди знают.

Последний вопрос. у меня уже есть маршруты которые внесены в Вэб интерфейсе. т.е. впринципи остается всего парочку добить. Но! сохранятся ли они после перезагрузки? И если нет...как вбить их в Post Boot?
(кстати...а метрику в тех командах что ты дал вбивать не надо? И на какой интерфейс пйдут на WAN или на MAN? (до сих пор не понимаю что такое Man? =((

andlev
04-08-2006, 13:31
А ты случайно не в Z-Nete? Смотрю ссылку дал на i.p. внутрисетевой =)
Нет, эти IP в скрипте указанны, он же должен этот текстовик от куда-то тянуть...


Последний вопрос. у меня уже есть маршруты которые внесены в Вэб интерфейсе. т.е. впринципи остается всего парочку добить. Но! сохранятся ли они после перезагрузки? И если нет...как вбить их в Post Boot?
Не знаю, нужен эксперемент, если после
flashfs save && flashfs commit && flashfs enable && reboot
маршруты не сохраняться, то их надо добавить в /usr/local/sbin/post-boot, это примерно так:
touch /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
vi /usr/local/sbin/post-boot
i <- нажать на клавиатуре
Потом можно вставлять и писать строки как в обычном редакторе, потом:
<ESC>
:w <- набирать вместе с двоиточием
:q
flashfs save && flashfs commit && flashfs enable && reboot
После этого они точно никуда не денутся.


(кстати...а метрику в тех командах что ты дал вбивать не надо?
Нет, метрика, все равно автоматически вычисляется, явно указывать ее не нужно.


И на какой интерфейс пйдут на WAN или на MAN? (до сих пор не понимаю что такое Man? =((
man - это от слова manual, помощь ;) А LAN это локальная сеть. А на счет куда они направляться, если честно, суть твоего маневра мне не ясна. Этот скрипт всего лишь создает записи указывающие направлять пакеты из заданого списка подсетей на шлюз 192.168.7.1 . Если роутеру нужно обслуживать только твою подсетку, то смысла добавлять все записи в таблицу маршрутизации в упор не вижу. Если для тебя это тоже тайна, спишись с провайдом, может они прояснят ситуацию...

action
05-08-2006, 01:14
Да для меня не тайна это вроде...мне раньше хватало и одного-двух маршрутов....а теперь у нас появился пиринг между разными сетями. Фишка очень приятная. :)

Спасибо за помощь. Начну разбираться потихоньку...

skyrand
27-08-2006, 16:18
Вопрос: Как изменить количество возможных значений в таблице роутинга с 16, скажем, на 50? Заранее благодарен.

Gromozeka
23-10-2007, 12:34
ситуация такая - есть два прова

пров1 (adsl) (vlan1) динамический IP (после DHCP видится как ip 192.168.1.191 mask 255.255.255.0 gw 192.168.1.1)
пров2 (wi-max) (vlan2) статический IP (ip 212.67.28.xx mask 255.255.252.0 gw 212.67.28.1)

как завести их в одну домашнюю сетку (3 компа), чтобы
1. все браузеры ходили через vlan1
2. uTorrent с портом 40000 - через vlan1
3. uTorrent с портом 50000 - через vlan2
а все остальное через vlan1 и vlan2 равномерно (баланс 50 на 50)

вывод route



[admin@(none) root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
89.109.22.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
212.67.28.0 * 255.255.252.0 U 0 0 0 vlan2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 89-109-22-1.dyn 0.0.0.0 UG 0 0 0 ppp0


вывод ifconfig

[admin@(none) root]$ cls
-sh: cls: not found
[admin@(none) root]$ clear
[admin@(none) root]$ ifconfig
br0 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9900277 errors:0 dropped:0 overruns:0 frame:0
TX packets:7445850 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1152695078 (1.0 GiB) TX bytes:404787508 (386.0 MiB)

eth0 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx
inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8522752 errors:0 dropped:0 overruns:0 frame:0
TX packets:9882447 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:583317427 (556.2 MiB) TX bytes:1407091906 (1.3 GiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx
inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9898684 errors:0 dropped:0 overruns:0 frame:111489
TX packets:7447610 errors:4 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1290864914 (1.2 GiB) TX bytes:524339984 (500.0 MiB)
Interrupt:12 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:61918 errors:0 dropped:0 overruns:0 frame:0
TX packets:61918 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5252764 (5.0 MiB) TX bytes:5252764 (5.0 MiB)

ppp0 Link encap:Point-Point Protocol
inet addr:89.109.23.254 P-t-P:89.109.22.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:8438334 errors:0 dropped:0 overruns:0 frame:0
TX packets:9874359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:324040631 (309.0 MiB) TX bytes:1150038528 (1.0 GiB)

vlan0 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx
inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1579 errors:0 dropped:0 overruns:0 frame:0
TX packets:371 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:416648 (406.8 KiB) TX bytes:57405 (56.0 KiB)

vlan1 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx
inet addr:192.168.2.254 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8521173 errors:0 dropped:0 overruns:0 frame:0
TX packets:9882072 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:429491243 (409.5 MiB) TX bytes:1407034201 (1.3 GiB)

vlan2 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx
inet addr:212.67.28.55 Bcast:212.67.28.255 Mask:255.255.252.0
inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:82 (82.0 B)

[admin@(none) root]$


вывод iptables -L -n


Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
[admin@(none) root]$ clear
[admin@(none) root]$ iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
DROP all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
DROP all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
DROP all -- 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
DROP all -- 0.0.0.0/0 0.0.0.0/0


буду рад услышать советы спецов, если можно - с описанием реальных действий

ps на данный момент vlan2 никуда не заведен, все работает через vlan1
pps маршрутизация будет делаться на роутере Asus wl500gP

el-pashteto
24-10-2007, 10:39
Примерно такая же задача.

vlan1 - пров1 - статический ip.
vlan2 - пров2 - динамичиеский ip.
Не суть я думаю, кто из них vlan1, кто vlan2.

Но.
У меня задача:
а) простой вариант - весь мультикаст - пров2, остальное - пров1;
б) усложнённый вариант - опред. группа мультикаста - пров2, остальное - пров 1.

+ ещё вертится вопрос и соображение:
Когда роутер делает multicast запрос, он понимает, что запрос идёт к серверу x.x.x.x, или он для себя тупо видит "как-будто" ip'шник 224.x.x.x? Это было бы ясно из подробностей ip multicast'а, но подробностей не помню.

Пока читаю мануалы по всем вопросам... ))

aleshka
06-11-2007, 16:16
Union Line

подскажите если нетрудно по роутеру

раньше файл роутинга у меня выглядел так
route add 192.168.0.0 mask 255.255.0.0 10.14.33.253
route add 172.16.0.0 mask 255.248.0.0 10.14.33.253
route add 172.24.0.0 mask 255.252.0.0 10.14.33.253
route add 172.28.0.0 mask 255.254.0.0 10.14.33.253
route add 172.30.0.0 mask 255.255.0.0 10.14.33.253
route add 10.0.0.0 mask 255.0.0.0 10.14.33.253

route add 80.87.144.0 mask 255.255.252.0 10.14.33.253
route add 81.211.38.0 mask 255.255.254.0 10.14.33.253
route add 81.211.40.0 mask 255.255.255.0 10.14.33.253
route add 82.138.57.1 mask 255.255.255.255 10.14.33.253
route add 82.148.11.0 mask 255.255.255.0 10.14.33.253
route add 82.148.12.0 mask 255.255.255.0 10.14.33.253
route add 82.148.15.0 mask 255.255.255.192 10.14.33.253
route add 82.148.17.0 mask 255.255.255.0 10.14.33.253
route add 82.148.18.0 mask 255.255.255.0 10.14.33.253
у мен теперь такой формат непрописывается

а теперь мне поменяли айпи и новый файл роутинга теперь выглядит так
@echo off
@echo 79.120.0.0/19
@route add 79.120.0.0 mask 255.255.224.0 10.155.116.253
@echo 80.87.144.0/22
@route add 80.87.144.0 mask 255.255.252.0 10.155.116.253
@echo 81.211.38.0/23
@route add 81.211.38.0 mask 255.255.254.0 10.155.116.253
@echo 81.211.40.0/24
@route add 81.211.40.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.11.0/24
@route add 82.148.11.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.12.0/24
@route add 82.148.12.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.15.0/26
@route add 82.148.15.0 mask 255.255.255.192 10.155.116.253
@echo 82.148.16.0/27
@route add 82.148.16.0 mask 255.255.255.224 10.155.116.253
@echo 82.148.16.128/25
@route add 82.148.16.128 mask 255.255.255.128 10.155.116.253
@echo 82.148.17.0/24
@route add 82.148.17.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.18.0/24
@route add 82.148.18.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.19.0/28
@route add 82.148.19.0 mask 255.255.255.240 10.155.116.253

как мне в post-firewall все это прописать чтобы wl500gp его воспринимал?

без файла маршрутизации работает только интернет или сеть

aleshka
06-11-2007, 19:24
подскажи пожалуйста какой командой можно удалить или очистить через телнет или путти старый post-firewall?


Interface: при использовании vpn и для статической маршрутизации в локалку - MAN без использования vpn - WAN.


в ip config -> router ещё есть параметр LAN для чего он?

Mam(O)n
06-11-2007, 19:45
подскажи пожалуйста какой командой можно удалить или очистить через телнет или путти старый post-firewall?

rm /usr/local/sbin/post-firewall
это уничтожит файл. Но заметь, что post-firewall это не (!) файл маршрутизации, а пост-инициализационный скрипт, который выполняется после заполнения таблиц файрвола и маршрутизации дефолтными значениями. Там также могут быть и другие команды. Чтобы отчистить от команд маршрутизации можно сделать следующее


grep -v '[/*]route ' /usr/local/sbin/post-firewall > /tmp/pf
mv -f /tmp/pf /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall

ну и соответственно закрепить на флеше:


flashfs save && flashfs commit && flashfs enable



в ip config -> router ещё есть параметр LAN для чего он?
Для маршрутизации извне в твою сеть LAN.

upd
зы. Чтоб просмотреть что сейчас в файле можно дать команду cat /usr/local/sbin/post-firewall

aleshka
08-11-2007, 13:55
Спасибо Большое! :)

всё получилось

getikalex
31-12-2007, 14:41
Как правильно узнать мршруты, необходимые для работы.
Провайдер инфу не дает.
route print показывает только активные маршруты. Постоянных нет.

Сам разобрался.
Удалить пост не смог. Поєтому для таких чайников как сам: все эти активные маршруты из route print на фиг не нужны. Достаточно прописать маршруты пакетов шлюза, DNSа, VPN сервера и все их отправлять на один gateway -шлюз. И то не всегда необходимо.

Solo the human
13-01-2008, 22:40
хочу вручную прописать маршруты корбины
соединяюсь телнетом и пишу
[solo@1-3 sbin]$ route add -net 10.0.0.0/8 gw 0.0.0.0
route: SIOC[ADD|DEL]RT: Invalid argument

ну думаю надо полностью прописать
[solo@1-3 sbin]$ route add -net 10.0.0.0 netmask 255.0.0.0 gw 0.0.0.0
route: SIOC[ADD|DEL]RT: Invalid argument

вопрос: и чего ему не нравится?

J D
17-01-2008, 07:59
Такой еще вопрос возник: количество маршрутов, которое можно задать роутеру, чем-нибудь ограничено?



Помогите организовать вот такую схему:
vlan1- Корбина динамический IP соединение PPtP
vlan2 - ЦТ тоже динамический IP соединение PPPoE
Вот тут (http://wl500g.info/showthread.php?t=10678) была похожая тема.

Ilmarinen
17-01-2008, 10:00
Такой еще вопрос возник: количество маршрутов, которое можно задать роутеру, чем-нибудь ограничено?
Если маршруты прописывать не через web-интерфейс, то ограничено только памятью и быстродействием.

folder
27-01-2008, 13:06
WL500g.Premium, прошивка 1.9.7.2.
К нему подключен по PPPoE adsl-модем, и два компьютера (DHCP) - один по LAN (1), второй по Wi-Fi (2).

Проблема: файлы с компьютера 2 на компьтер 1 закачиваются с очень малой скоростью (5мег в минуту, наверное), а с компьютера 1 на 2 с нормальной скоростью.

Если подключить компьютер 2 к роутеру по LAN, то скорость нормальная в обе стороны. Или если выдернуть adsl-модем, то скорость тоже нормальная.

В чем проблема? Очень слабо в этом всем понимаю, пожалуйста, помогите доступными инструкциями :)

hank
31-01-2008, 21:13
Здравствуйте.
Роутер - WL-500g Premium
Прошивка - 1.9.2.7-8
Провайдер - Corbina
Имеется следующая проблема.
В корбине в большинстве районов маршруты раздаются от DHCP-сервера. Если в настройках роутера я ставлю "Use DHCP routes? - Yes", то никакие локальные страницы не открываются и не пингуются, хотя в Status & Log->Routing Table таблица маршрутов появляется.
Если прописываю маршруты вручную, то страницы открываются, но захожу я на них не через локальную сеть, а через интернет (например, corbina.tv не смотрится).
Как решить эту проблему?

Raven
31-01-2008, 23:42
hank, чтоб не плодить лишних тем, решил к твоей присоединится... Благо железка и проблема похожая. Тоже не вижу локальных ресурсов прова. Интернет есть.

Роутер - WL-500g Premium
Прошивка - 1.9.2.7-8
Провайдер - Sigmacom

IP адрес: 10.200.38.110
Маска подсети: 255.255.0.0
Шлюз по умолчанию: 10.200.38.1
ДНС сервер: 10.200.0.223

Все это выдает DHCP провайдера.

VPN сервер провайдера: 10.200.0.15

Таблица маршрутизации выглядит так:



Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.1.15 * 255.255.255.255 H 0 0 0 WAN ppp0
10.200.0.15 10.200.38.1 255.255.255.255 UGH 2 0 0 WAN vlan1
10.200.38.0 * 255.255.255.0 U 0 0 0 WAN vlan1
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN br0
default 172.16.1.15 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.200.38.1 0.0.0.0 UG 1 0 0 WAN vlan1


В FAQ нашел совет: http://wl500g.info/showpost.php?p=16600&postcount=9, сделал следующее:

Добавил в маршруты запись:


10.200.0.0 255.255.0.0 10.200.38.1 1 MAN

после этого таблица маршрутизации не изменилась правда почему-то...

hank
01-02-2008, 00:52
И ещё до кучи проблема возникла.
Если я на компе включаю торрент (в моём случае - utorrent), всё начинает просто дико тормозить, хотя почему-то в торренте скорости скачивания и раздачи малы.
При включенном торренте зашёл на роутер, пинганул ya.ru, увидел, что идёт отлик 2-3 мс, потом через 5-6 пакетов несколько по 250-300 мс, затем снова 2-3 мс. Отключаю торрент - всё ок :(
Я сильно в печали. До этого где-то полгода назад пользовался этим же роутером вообще никаких нареканий не было :(

nizeg
01-02-2008, 09:02
Аналогичная проблема с торрентом. Вчера вообще роутер завис намертво. Торрент на компе вовсю качал (500 килобайт/с), был подконнекчен SSH. В какой-то момент торрент резко перестал качать, через какое-то время отвалился SSH. Любые попытки зайти через SSH или Telnet на роутер по локальному адресу заканчивались "Connection refused", хотя до это все прекрасно работало. При попытке зайти в Web-интерфес роутер жутко тормозил (прямо как модем 2400), но все-таки что-то открылось. В результате роутер так и не очухался, пришлось рубить питание. Подозреваю, что роутер плохо справляется с большими потоками данных. Да, до того, как роутер умер, я вытаскивал с него по Самбе почти 1.5 гига данных.
Роутер - WL-500g Premium
Прошивка - 1.9.2.7-8
Провайдер - Корбина

В общем все повторяется, как на D-Link'е. Он на больших трафиках через какое-то время периодически переходил в странное "тупящее" состояние, после чего очухивался.

А что касается тормозов даже при небольших трафиках торрента, эта проблема знакома, как запускаю на компе торрент, качается и отдается по паре десятков килобайт, и все дико тормозит, даже странички еле-еле открываются, часто просто с ошибкой, что невозможно отобразить страницу. Причем по кабелю та же фигня, и это на канале 4.4 Мбита!!! Нужно будет анализатором посмотреть, что там этот торрент по сети гоняет.

Kot
04-02-2008, 20:07
Речь не о встроенном сервере, а о том, который запущен на локальной машине за роутером. Вроде бы все делаю как обычно, в настройках виртуального сервера выбираю FTP (ставит внешние порты с 20-21), указываю 21 порт и IP локальной машины. Рестарт - ничего не подключается из вне.

На локальном компьютере фаервола нет, IP - выделенный провайдером, пингуется.

Kot
05-02-2008, 08:17
Забыл добавить, что прописывание удаленного доступа из интернет через VNC на порт 5900 к этой же машине работает корректно, а вот с FTP не складывается, но в пределах локальной сети он работает (то есть все как бы фурычит внутри, ограничений на входящие подключения из вне у него тоже нет)

отключение WAN2LAN фильтра также ничего не дает, как собственно и прописование портов на разрешение

BlackKovu
05-02-2008, 08:28
FTP работает с двумя портами. 21 - управляющий и 20 (вроде) - для данных.
По нормальному ipfilter должен считать 20-й как RELATED.

Вы пробрасывали порт через iptables вручную или через web интерфейс?

Kot
05-02-2008, 08:31
все настраивал через веб морду, в разделе virtual server и wan&lan filter

самое странное, когда я указываю этот же компьютер в DMZ, то к FTP все равно коннекта нет

прошивка последняя доступная, 15я сборка

но непонятно почему VNC работает таким образом, причем в фильтрах я его нигде не указывал, а только в virtual server

на старом блинке 604м процедура настрйки через веб-морду была аналогичной практически и все работало

BlackKovu
05-02-2008, 18:40
А в WellKnown aplications указано что это будет FTP? Мне кажется что всетаки 20-й порт не проходит.

Kot
05-02-2008, 19:10
все перенастроил 3 раза подряд, перезагрузил - заработало, что это было - непонятно

chaosmage
06-02-2008, 14:22
Всем привет!
Ситуация такая:
Есть провайдер Кибернет, стартово даёт IP (10.38.10.40), network mask(255.255.255.0), gateway (10.38.10.1), dns(82.*.*.*).
Первоначально в комп втыкался сетевой шнур и все настройки забивались вручную в свойства локального подключения.
Всё фурычит , всё ок.
Купил asus 520gc, выставил:
Static IP (прописал туда ip прова), маску, гейт, днс из договора.
Ничего больше не трогал. Всё работает.

Попросил провайдера дать внешний IP, дали - инет пропал. Не через роутер всё работает, т.е. трабл в роутере .
Пытался прописать маршруты, ничё не понял . надо ли это? В чем может быть проблема?

Sigma
06-02-2008, 14:42
MAC-адрес роутеру не пробовали менять на тот что у сетевушки компа?

chaosmage
06-02-2008, 15:05
угу, думал об этом.
вбивал мак сетевухи - бесполезно, поле оставлял пустым - тоже бесполезно. (

lly
06-02-2008, 15:13
Еще раз проверить что gateway и маска правильные. Если так, то проблема в маршрутах - сделать, например, tracert www.ru на винде без роутера, а потом traceroute на самом роутере.

chaosmage
06-02-2008, 17:19
оттрейсил в винде при подключенном кабеле (без роутера):
10.69.10.1 - это мой дефольтный гейтвэй по договору
82.179.116.73
demos-gw.cybernet.su [82.179.116.1]
78.140.193.6
ix2-m9.yandex.net [193.232.244.93]
juniper-vlan4.yandex.net [213.180.210.184]
yandex.ru [77.88.21.11]

врубил роутер, оттрейсил www.yandex.ru, сказал что не удается разрешить системное имя узла.

оттрейсил его айпи 77.88.21.11 получил ту же картину что и наверху, но сам трейс проходил раз в 5-6 дольше по времени т.е. он тормозил.


П.С. у меня нет инета , но работает скайп ! ничего не понимаю ((

chaosmage
06-02-2008, 18:49
пообщался с техподдержкой , сказали что роутер косит под ДНС сервер т.е. отправляет пакеты через 53 порт, что у провайдера категорически запрещено.
проверили так: посканили порты когда я пинговал ввв.ру через роутер - запросы шли через 53 порт, посканили напрямую (без роутера) - пакеты шли через тыща какой то.

Не знает ли кто , как можно порт изменить ? может прошивкой ?

lly
06-02-2008, 19:10
По поводу 53 порта - либо кто-то несет полный бред, либо ты что-то не так понял. Де юре source порт может быть любым, зависит от NAT'а. Более того, ping работает вообще через протокол ICMP, что не имеет НИЧЕГО общего с DNS.

Раз у тебя с роутером не работает разрешение имен - проверяй DNS'ы, их адреса, доступность (ping, traceroute).

chaosmage
07-02-2008, 07:31
что такое "Де юре source порт" ?
и как это в NAT настраиватся ?

а про днс: когда я пинговал яндекс через роутер, пакеты шли с 53 порта.
когда я пинговал яндекс с компа не через роутер , пакеты шли с другого порта. С днс сравнение привёл т.к. он работает через 53 порт.

как проверить DNS ? его доступность?
я ваще валенок в этом деле
в договоре который прописан , я его пинговал , всё в норме.
когда его трэйсишь , получается :
10.69.10.1 - гейтвэй
82.179.116.73
82.179.116.45 - это днс по договору

что то в этом роде

lly
07-02-2008, 07:40
Значит придется тебе почитать литературу по основам tcp/ip, базу пересказать невозможно.

Еще раз - именно ping идти с 53 порта не может, точка. Запросы от резолвера(dnsmasq) - запросто.
Есть такая командочка nslookup - вот для проверки DNS'ов то что надо. На худой конец живость сервера DNS можно проверить:
telnet dns1 53

chaosmage
07-02-2008, 08:07
nslookup выдал:
***Can't find server name for adress: 82.179.116.45: Non existent domain
***Default servers are not available
Default server: UnKnown
Adress: 82.179.116.45

а резолвер как примерно фунциклирует?

lly
07-02-2008, 08:27
***Default servers are not available

а резолвер как примерно фунциклирует?
Для начала - ни я, ни кто другой, не знает как у тебя настроена связка роутер-компьютер! А также, понять с какого девайса ты выдавал команды, невозможно.

Вышеприведенная ошибка говорит, что у тебя вообще не прописаны DNS-сервера.

chaosmage
07-02-2008, 08:36
роутер-компьютер связаны сетевым кабелем. DHCP сервером присваевается айпишник.
nslookup я запустил на компе напрямую подключенном к провайдеру, не через роутер.

проверю nslookup при подключении через роутер - отпишусь.

lly
07-02-2008, 08:43
Ты вроде говорил, что на компе без роутера все работает, в том числе и real IP, так? nslookup yandex.ru тоже должен работать!
набери ipconfig /all и посмотри адреса DNS и т.п.

chaosmage
07-02-2008, 11:30
на компе без роутера команда "nslookup www.yandex.ru" выдала:
***Can't find server name for adress: 82.179.116.45: Non existent domain
***Default servers are not available
Default server: UnKnown
Adress: 82.179.116.45

Non-authoritative answer:
Name: www.yandex.ru
Addresses: 87.250.251.11 , 88.77.21.11

на компе без роутера команда "ipconfig /all" выдала:
.....
Описание: бла бла бла сетевуха
Физический адрес: мак адрес
DHCP: нет
IP-адрес: 10.69.10.40
Маска подсети: 255.255.255.0
Основной шлюз: 10.69.10.40
DNS-серверы: 82.179.116.45

при подключении через роутер я помню айпиконфиг выдавал всю инфу от DHCP сервера , а DNSом ставил себя (192.168.1.1 по умолчанию)


nslookup через роутер пока не запускал

chaosmage
07-02-2008, 15:54
на компе через роутер "nslookup yandex.ru"
Server: my.router
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to my.router timed-out

на компе через роутер ipconfig /all
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PL
Физический адрес. . . . . . . . . : 00-16-17-99-C7-D6
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1

Spacesoft
07-02-2008, 16:04
Вбейте в настройках сети компа DNS 82.179.116.45 и забудьте о траблах.

chaosmage
07-02-2008, 17:44
2 lly :
Я очень уважаю таких людей как вы, промучаться столько времени с моей проблемой и не послать всё к чёрту - зачет, огромный респект. Я безумно рад что есть такие люди на нашей планете ! Спасибо!

2 Spacesoft :
Сложилось ощущение что вы проходили мимо, зашли , кинули фразу "эй чё вы паритесь, днс в настройку бумц ?" и ушли.
Я верещал перед компом когда всё заработало :)
Спасибо огромное !


Всем спасибо, проблема решена. Тупо не вбил в настройках DHCP альтернативный днс сервер выданный провайдером. Думал что незачем т.к. в мэйн настройках он уже был.

Nemesiss
07-02-2008, 18:18
НЕ знаю в какую тему лучше написать свою проблему. Новую создавать из-за этой мелочи не стоит наверное. А так как у автора данной темы тоже wl-520gc то напишу тут. Совственно в чём проблема: Настроил wl-520gc всё прекрасно работает нареканий нет, за исключением того что до подключения оного я мог спокойно просматривать ролики на сайте vkontakte.ru. После подключения ролики просто перестали грузиться. мигает полоска загрузки и ничего больше скока не жди. Ради интереса проверил ютуб. На ютубе всё запускается и работает. Так в чём же причина?:confused:

hank
07-02-2008, 22:29
Проблема ещё не решена (не работают маршруты, всё дико тормозит при включенном и плохо пингуется при включенном utorrent'е) :(
Помогите :o

chaosmage
08-02-2008, 07:08
а попробуй через оперу или мозиллу посмотреть

Nemesiss
08-02-2008, 10:00
Не, ни опера ни ИЕ ни фаерфокс не грузят. (

Gaku
08-02-2008, 11:01
Всё работало. Потом ни с того ни с сего доступ на хаб корбины пропал (ApexDC пишет что нет отклика от сервера). Пробовал на роуете отключить интернет - не помогает. В чём может быть проблема?

hank
16-02-2008, 17:35
Вот решил апнуть тему :(
Всё ещё дико тормозит интернет при включённом utorrent'е.
Вот нормальный пинг:
[admin@(none) root]$ ping corbina.ru
PING corbina.ru (89.179.135.67): 56 data bytes
84 bytes from 89.179.135.67: icmp_seq=0 ttl=61 time=2.5 ms
84 bytes from 89.179.135.67: icmp_seq=1 ttl=61 time=2.3 ms
84 bytes from 89.179.135.67: icmp_seq=2 ttl=61 time=2.2 ms
84 bytes from 89.179.135.67: icmp_seq=3 ttl=61 time=2.3 ms
84 bytes from 89.179.135.67: icmp_seq=4 ttl=61 time=2.1 ms
84 bytes from 89.179.135.67: icmp_seq=5 ttl=61 time=2.3 ms
84 bytes from 89.179.135.67: icmp_seq=6 ttl=61 time=2.5 ms
84 bytes from 89.179.135.67: icmp_seq=7 ttl=61 time=2.2 ms
84 bytes from 89.179.135.67: icmp_seq=8 ttl=61 time=2.2 ms
84 bytes from 89.179.135.67: icmp_seq=9 ttl=61 time=2.2 ms
84 bytes from 89.179.135.67: icmp_seq=10 ttl=61 time=2.3 ms
84 bytes from 89.179.135.67: icmp_seq=11 ttl=61 time=2.4 ms

--- corbina.ru ping statistics ---
12 packets transmitted, 12 packets received, 0% packet loss
round-trip min/avg/max = 2.1/2.2/2.5 ms
А вот включил utorrent:
[admin@(none) root]$ ping corbina.ru
PING corbina.ru (89.179.135.67): 56 data bytes
84 bytes from 89.179.135.67: icmp_seq=0 ttl=61 time=312.9 ms
84 bytes from 89.179.135.67: icmp_seq=1 ttl=61 time=2.2 ms
84 bytes from 89.179.135.67: icmp_seq=2 ttl=61 time=155.3 ms
84 bytes from 89.179.135.67: icmp_seq=3 ttl=61 time=264.1 ms
84 bytes from 89.179.135.67: icmp_seq=4 ttl=61 time=15.1 ms
84 bytes from 89.179.135.67: icmp_seq=5 ttl=61 time=310.1 ms
84 bytes from 89.179.135.67: icmp_seq=6 ttl=61 time=264.5 ms
84 bytes from 89.179.135.67: icmp_seq=7 ttl=61 time=213.5 ms
84 bytes from 89.179.135.67: icmp_seq=8 ttl=61 time=187.5 ms
84 bytes from 89.179.135.67: icmp_seq=9 ttl=61 time=2.2 ms
84 bytes from 89.179.135.67: icmp_seq=10 ttl=61 time=187.6 ms
84 bytes from 89.179.135.67: icmp_seq=11 ttl=61 time=349.3 ms
84 bytes from 89.179.135.67: icmp_seq=12 ttl=61 time=25.3 ms
84 bytes from 89.179.135.67: icmp_seq=13 ttl=61 time=2.2 ms
84 bytes from 89.179.135.67: icmp_seq=14 ttl=61 time=10.3 ms
84 bytes from 89.179.135.67: icmp_seq=15 ttl=61 time=7.2 ms
84 bytes from 89.179.135.67: icmp_seq=16 ttl=61 time=253.1 ms
84 bytes from 89.179.135.67: icmp_seq=17 ttl=61 time=226.1 ms

--- corbina.ru ping statistics ---
18 packets transmitted, 18 packets received, 0% packet loss
round-trip min/avg/max = 2.2/154.9/349.3 ms
И всё ещё сохраняются проблемы с маршрутизацией :(

boby7
28-02-2008, 07:33
К ASUS WL500gP подключены XP и Vista. После прошивки последней WL500gp-1.9.2.7-8.19.trx на XP есть вся таблица маршрутизации (рекомендуемая Корбиной), хотя в post-firewall ничего не прописано, а на Висте какаято очень урезанная, хотя все работает! И почему tracert на XP идет последовательно по маршруту, а в Висте показывает только конечную точку? В чем засада?

avk
28-02-2008, 10:07
А каким образом настроен сам роутер?
В Вашем районе маршруты раздаются по DHCP или нужно routing.bat (http://foto.corbina.ru/route.php) запускать (в случае прямого подключения)?

boby7
28-02-2008, 12:06
А каким образом настроен сам роутер?
В Вашем районе маршруты раздаются по DHCP или нужно routing.bat (http://foto.corbina.ru/route.php) запускать (в случае прямого подключения)?

В роутере прописан l2tp.corbina.net, по DHCP получаю настройки от Корбины.
Но получение автоматом маршрутизации нигде не настраивал. Но со прошивкой 7-8 и vpn.corbina.net нужно было руками прописать все маршруты в post-firewall. Вот и вопрос - толи это l2tp ? толи новая прошивка?

avk
28-02-2008, 12:26
Начиная с 1.9.2.7-8 (http://wl500g.info/showthread.php?p=67796#post67796) руками прописать нет необходимости.

nightrus
28-02-2008, 12:32
+ в виндах вообще ничо не надо прописывать

boby7
28-02-2008, 13:00
Так почему все же команда tracert ведет себя по разному, для XP и Висты при одинаковых настройках IP протокола. и таблица маршрутизации разная ?

nightrus
28-02-2008, 13:27
сделай route -f на обоих виндах, и покажи трейсы здесь...
(да и трейсы через этот роутер не отрабатывают должным образом без бубна)

зы: да, и галочка на страничке Route в вебинтерфейсе должна стоять
(причем, маршруты автоматически получает, только где сегментация в Корбине прошла, имхо)

zakachkin
15-03-2008, 13:11
Хотелось бы узнать, какую команду при добавлении маршрутов нужно вбить, чтобы не писать шлюз?? потому как хожу настраивать по соседям у всех разные шлюзы и я заколебался менять шлюзы в 80 строчках!

oper
16-03-2008, 07:48
Добрый день! Провайдер выдал обновленные маршруты. Необходимо их прописать в настройках роутера. Все дело в том, что маршрутов больше 20, а там можно прописать меньшее количество. На форуме я как-то натыкался на ответ, но теперь не могу найти. И еще вопрос по метрикам и Interface. Какие необходиомо выставлять значения. Я выставлял наугад 1 и Man. Полученные маршруты выкладываю. Если кто может пожалуйста помогите!

vai
16-03-2008, 08:35
ну вообщето, маршруты теперь добавляются автоматом, если у вас стоит одна из последних прошивок Олега

Вот тут это делается:

IP Config > Route Use > DHCP routes? yes

ABATAPA
16-03-2008, 09:15
Добрый день! Провайдер выдал обновленные маршруты. Необходимо их прописать в настройках роутера. Все дело в том, что маршрутов больше 20, а там можно прописать меньшее количество. На форуме я как-то натыкался на ответ, но теперь не могу найти. И еще вопрос по метрикам и Interface. Какие необходиомо выставлять значения. Я выставлял наугад 1 и Man. Полученные маршруты выкладываю. Если кто может пожалуйста помогите!

Вообще-то, поиск легко дает ссылку на тему "Настройка маршрутов для работы локальных ресурсов", там второе сообщение (http://wl500g.info/showpost.php?p=78699&postcount=2) - мое, в нем я давал автору ответ на такой же вопрос. И пусть автору из-за его рук и гонора это ничего не дало, но это будет работать. В Вашем случае, по аналогии:


cat имя_файла | while read R_BIN R_COMMAND R_ARG R_NET R_WORDMASK R_NETMASK R_DEST
do
echo route add -net $R_NET netmask $R_NETMASK gw $R_DEST
done


Это можно поместить в post-boot, например.

oper
16-03-2008, 12:24
Вообще-то, поиск легко дает ссылку на тему "Настройка маршрутов для работы локальных ресурсов", там второе сообщение (http://wl500g.info/showpost.php?p=78699&postcount=2) - мое, в нем я давал автору ответ на такой же вопрос. И пусть автору из-за его рук и гонора это ничего не дало, но это будет работать. В Вашем случае, по аналогии:


cat имя_файла | while read R_BIN R_COMMAND R_ARG R_NET R_WORDMASK R_NETMASK R_DEST
do
echo route add -net $R_NET netmask $R_NETMASK gw $R_DEST
done


Это можно поместить в post-boot, например.

В том то и дело, что вышеуказанные команды для меня темный лес... Что с ними делать и куда вводить я понятия не имею. Если бы Вы подробно объяснили что и куда прписывать и какие значения где указывать, то я бы был премного благодарен!

VEDMED007
16-03-2008, 22:48
Ох не хочется маску считать...
И вбивать вам из текстовичка 34 маршрута тож вряд ли захочется....
Поэтому берем очень грубым приближением (все 34 в 1).
Заходим в веб-интерфейс роутера, потом в IP Config - Route
там все галки на Yes и добавляем новый маршрут с помощью кнопки add.
в полях ввода должно быть:
10.1.0.0 255.255.0.0 10.1.47.1 1 MAN
Как на картинке, только цифры другие:
http://wl500g.info/attachment.php?attachmentid=2691&stc=1&d=1205432499

ЗЫ Или можете прописать таким образом все 34 роута)))

ЗЗЫ Совсем забыл - потом Finish и Save-Restart

ABATAPA
17-03-2008, 09:44
В том то и дело, что вышеуказанные команды для меня темный лес... Что с ними делать и куда вводить я понятия не имею. Если бы Вы подробно объяснили что и куда прписывать и какие значения где указывать, то я бы был премного благодарен!

Для начала поставьте прошивку Олега.

oper
17-03-2008, 13:55
Ох не хочется маску считать...
И вбивать вам из текстовичка 34 маршрута тож вряд ли захочется....
Поэтому берем очень грубым приближением (все 34 в 1).
Заходим в веб-интерфейс роутера, потом в IP Config - Route
там все галки на Yes и добавляем новый маршрут с помощью кнопки add.
в полях ввода должно быть:
10.1.0.0 255.255.0.0 10.1.47.1 1 MAN
Как на картинке, только цифры другие:
http://wl500g.info/attachment.php?attachmentid=2691&stc=1&d=1205432499

ЗЫ Или можете прописать таким образом все 34 роута)))

ЗЗЫ Совсем забыл - потом Finish и Save-Restart

Так я так делал, только 34 маршрута туда не вмещается. Всего 14 или 15, точно не помню.

oper
17-03-2008, 13:56
Для начала поставьте прошивку Олега.

Так последняя "от Олега" и стоит...

Vofik
17-03-2008, 15:51
Ну и? Вам всё сделать, как вам сказали сужебное положение не позволяет????

oper
17-03-2008, 18:07
Ну и? Вам всё сделать, как вам сказали сужебное положение не позволяет????

Честное слово! Такое ощущение что мы на разных языках общаемся. Я же говорю что в настройках самого роутера только 14 или 15 маршрутов прописывается, а что делать с указанными командами я понятия не имею. Неужели если бы было все так просто я бы просил помощи... Я понимаю, что кто в этом во всем разбирается, ничего сложного нет, но ведь половина пользователей не разбирается во всех этих тонкостях. Я же не прошу все за меня сделать. Просто на примере одного маршрута показать как что и куда прописывать и т.п.

VEDMED007
17-03-2008, 18:18
Честное слово! Такое ощущение что мы на разных языках общаемся. Я же говорю что в настройках самого роутера только 14 или 15 маршрутов прописывается, а что делать с указанными командами я понятия не имею. Неужели если бы было все так просто я бы просил помощи... Я понимаю, что кто в этом во всем разбирается, ничего сложного нет, но ведь половина пользователей не разбирается во всех этих тонкостях. Я же не прошу все за меня сделать. Просто на примере одного маршрута показать как что и куда прописывать и т.п.
1 маршрут пропиши вместо всех как выше написано, выделил красным.
Если не будет работать (в чем сильно сомневаюсь), то отпиши сюда - может кто маску посчитает)

Blinnn4ik
21-03-2008, 21:24
маршруты можно прописать в Ip config--->>Route

VEDMED007
22-03-2008, 08:03
По скорости - это к провайдеру.
А по дц++ - надо пользоваться поиском- все уже не раз разбиралось...
http://wl500g.info/showthread.php?t=3893

mayoroff
24-03-2008, 16:23
В общем, такая ситуация: необходимо настроить доступ к роутеру через VPN, чтобы в дальнейшем раздавать интернет через этот VPN. Примерная карта сети такова:

http://lusja.org.ua/net/netmap.jpg

Т.е., мне необходимо настроить маршрутизацию так, чтобы компьютер с ip 10.5.13.55 (при соединении к vpn получает ip 192.168.2.2, у vpn-сервера ip 192.168.2.1), получал выход и в интернет, через ip 80.73.6.15, и получал обратный проброс в сеть 10.0.0.0 (роуты на роутере для локальной сети настроены). Никак не могу понять, как это сделать. Подключаться к vpn - подключаемся, а вот пакеты не идут. Есть варианта глюков poptop - неоднакратно тут в форуме писалось, но у меня, например, с подключением проблем нет, связь не рвётся (но и пакеты не идут). Думаю, всё-таки дело в iptables или ещё какой маршрутизации. Объясните чайнику, кто может. Заранее спасибо.

Venik
24-03-2008, 22:21
не понятно откуда pptp от компа до роутера

у меня аналогичная схема, настраивал всё как написано в теме про установку openVPN
всё работает уже года полтора

mayoroff
25-03-2008, 14:22
Объясню проще: компьютер 10.5.13.55 через локальную сеть (интерфейс wan) соединяется с коробочкой при помощи vpn-соединения (pptp). Этому соединению (интерфейс ppp1) присваевается ip 192.168.2.2. У poptop-сервера для тунеля ip 192.168.2.254. Как сделать так, чтобы 192.168.2.2 (10.5.13.55) получал интернет?

С openvpn всё получилось, но не устраивает то, что есть доп. клиент для соединения. Да и говорят с WinVista он глючит. С poptop до сих пор мучаюсь.

Я совсем чайник в маршрутизации. Вот вырезка из post-firewall:



/usr/sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
/usr/sbin/iptables -I OUTPUT -p tcp --dport 1723 -j ACCEPT
/usr/sbin/iptables -I INPUT -p 47 -j ACCEPT
/usr/sbin/iptables -I OUTPUT -p 47 -j ACCEPT

/usr/sbin/iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to-destination $4:1723

/usr/sbin/iptables -I INPUT -i ppp1 -j ACCEPT
/usr/sbin/iptables -I FORWARD -i ppp1 -j ACCEPT
/usr/sbin/iptables -I FORWARD -o ppp1 -j ACCEPT
/usr/sbin/iptables -I OUTPUT -o ppp1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward


Подскажите, что именно не так делаю... Заранее спасибо!

P.S. Мое мнение - проблема именно в маршрутизации, потому как с poptop отлично соединяется. Да, и если на клиенте (192.168.2.2) после соединения сделать route del default gw 192.168.2.254 ppp0, и вернуть стандартный дефолтный маршрут - 192.168.2.254 начинает отлично пинговаться. То есть, моё имхо - тут только маршрутизация.

Oleg
25-03-2008, 14:42
Скорее не маршрутизация, а отсутствие НАТа.

mayoroff
25-03-2008, 15:08
Скорее не маршрутизация, а отсутствие НАТа.

А можно чуточку по-подробнее? :rolleyes:

Davis2k3
25-03-2008, 21:30
У меня фишка в другом, вроде читал тут, но как-то так.
Есть VPN соедение на роутере. Инет пашет нормально, а втрутресетевые ресурсы не хочет, даже офф сайт.
Адрес офф сайта kraskovo.lan не заходит, а вот если ввести его IP http://10.24.72.3/ то войдет. но опять же, навигация никакая, ибо везде ссылки прописаны как доменные адреса.
В роутенге прописал так:
IP|МАsk|Getw
10.24.72.3|255.255.0.0|10.24.87.254 MAN
Как только VPN соеденение падает, то сайт пашет, даже по доменному имени, как поднимается, не работает. Как можно это обойти? Если я конечно правильно описал все...
=====ДОБАВЛЕННО======
Вот странно то, я тут еще полазил по форуму. Если зайти через веб интерфейс, изменить настройки и ребутнуть его, Save&Restart то работать не будет. А если через консольку reboot то заработают.

haccker
30-03-2008, 10:32
А подскажи пожалуйста, как ты настроил poptop в качестве сервера для компьютера 10.5.13.55? А то не дошёл до этапа маршрутизации ещё.
Если, можно, виложи конфиги options.pptpd, ppp.conf и pptpd.conf. Уже третьи сутки мучаюсь, по pptpd соединение происходит, а вот с обменом LCP пакетов непорядок получается, такое впечатление, что pppd как клиент, а не как сервер настроен:
Mar 30 11:09:37 pppd[11116]: pppd 2.4.2 started by admin, uid 0
Mar 30 11:09:37 pppd[11116]: Serial connection established.
Mar 30 11:09:37 pppd[11116]: Using interface ppp0
Mar 30 11:09:37 pppd[11116]: Connect: ppp0 <--> /dev/pts/2
Mar 30 11:10:09 pppd[11116]: LCP: timeout sending Config-Requests
Mar 30 11:10:09 pppd[11116]: Connection terminated.

сниффер показывает, что винда, почему - то не высылает LCP Packet info, зато роутер аж кричит с запросами LCP configuration request. И если можно, ps|grep pp:
к примеру:
11136 admin 36 S pptpd -d -c /opt/etc/pptpd.conf
11153 admin 360 S pptpd [192.168.1.2:0002 - 0100]
11154 admin 640 S /usr/sbin/pppd local file /opt/etc/ppp/options.pptpd 115200 192.168.253.1:192.168.253.2

piezomotor
02-04-2008, 19:42
Я вот хотел с соседом в Halo сыграть по сети. Мы у одного провайдера. Попробовал ping к нему не идет....


Request timed out.
Request timed out.
Request timed out.


Но я могу пинговать обе наши адреса с моей работы например без проблем...

вот traceroute

$ traceroute 72.51.46.23
traceroute to 72.51.46.23 (72.51.46.23), 30 hops max, 38 byte packets
1 10.110.150.129 (10.110.150.129) 10.169 ms 8.941 ms 6.215 ms
2 host114-70.unused.cyberus.ca (209.195.70.114) 21.037 ms 8.437 ms 8.346 ms
3 host113-70.unused.cyberus.ca (209.195.70.113) 15.521 ms 10.517 ms 10.212 ms
4 i216-58-0-2.cybersurf.com (216.58.0.2) 13.310 ms 10.553 ms 12.808 ms
5 gi9-19.mpd01.yyz02.atlas.cogentco.com (38.117.84.17) 84.258 ms * *
6 te2-3.mpd01.bos01.atlas.cogentco.com (154.54.25.101) 82.295 ms te4-1.ccr02.bos01.atlas.cogentco.com (154.54.25.105) 32.890 ms 22.611 ms
7 te2-1.mpd03.jfk02.atlas.cogentco.com (154.54.6.2) 25.721 ms te4-1.ccr01.pvd01.atlas.cogentco.com (154.54.24.238) 24.300 ms te7-3.mpd03.jfk02.atlas.cogentco.com (154.54.5.250) 30.044 ms
8 te1-2.mpd01.jfk05.atlas.cogentco.com (130.117.0.54) 30.951 ms vl3496.mpd01.jfk05.atlas.cogentco.com (154.54.6.50) 28.245 ms *
9 gi13-0-0.core01.jfk05.atlas.cogentco.com (154.54.1.154) 28.270 ms 33.160 ms gi0-0-0.core01.jfk05.atlas.cogentco.com (154.54.24.34) 28.927 ms
10 cw.jfk05.atlas.cogentco.com (154.54.11.10) 27.867 ms te1-2.mpd01.jfk05.atlas.cogentco.com (130.117.0.54) 28.771 ms cw.jfk05.atlas.cogentco.com (154.54.11.10) 28.391 ms
11 so-0-0-0-0-ecr1.mna.cw.net (195.2.3.22) 59.910 ms so-0-0-0-2-ecr1.mna.cw.net (195.2.17.2) 62.328 ms gi0-0-0.core01.jfk05.atlas.cogentco.com (154.54.24.34) 27.907 ms
12 cw-barbados-gw.mna.cw.net (195.2.6.198) 132.117 ms 114.535 ms 439.830 ms
13 cwgate2.caribsurf.com (205.214.192.12) 107.361 ms 108.062 ms 107.963 ms
14 barpm7.caribsurf.com (205.214.222.57) 114.568 ms 106.404 ms 109.781 ms
15 cwgate2.caribsurf.com (205.214.192.12) 99.923 ms barpm7-juniper.caribsurf.com (196.1.167.234) 110.705 ms 110.035 ms
16 72.51.46.23 (72.51.46.23) 154.259 ms barpm7.caribsurf.com (205.214.222.57) 110.612 ms 72.51.46.23 (72.51.46.23) 147.296 ms
17 * * *
18 * * *


вот route table-


route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
72.53.45.19 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
72.53.45.18 0.0.0.0 255.255.255.224 U 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 72.53.45.19 0.0.0.0 UG 0 0 0 vlan1


Что то нетак с маршрутами? Или это проблема провайдера?

danilabagroff
23-04-2008, 08:56
Господа. Замаялся. Не могу решить тривиальную задачу с роутингом.

Есть роутер asusWL500W 10.10.10.0/24. Он сам 10.10.10.1.

У роутера в WAN`e шнурок до "Инфолайн" по ppoe.

Итого:

br0 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53527 errors:0 dropped:0 overruns:0 frame:0
TX packets:146607 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5070020 (4.8 MiB) TX bytes:158289464 (150.9 MiB)

eth0 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34969 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1790 (1.7 KiB) TX bytes:13383766 (12.7 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:121710 errors:0 dropped:0 overruns:0 frame:0
TX packets:70498 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:146283115 (139.5 MiB) TX bytes:12813725 (12.2 MiB)
Interrupt:5 Base address:0x2000

eth2 Link encap:Ethernet HWaddr 00:1E:8C:29:F6 6
inet6 addr: fe80::21e:8cff:fe29:f6d6/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53474 errors:1 dropped:0 overruns:0 frame:3319664
TX packets:145895 errors:38 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:5814164 (5.5 MiB) TX bytes:159137286 (151.7 MiB)
Interrupt:12 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:81498 errors:0 dropped:0 overruns:0 frame:0
TX packets:81498 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6913675 (6.5 MiB) TX bytes:6913675 (6.5 MiB)

ppp0 Link encap oint-Point Protocol
inet addr:89.169.36.45 P-t-P:83.217.192.140 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:110036 errors:0 dropped:0 overruns:0 frame:0
TX packets:50110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:142664471 (136.0 MiB) TX bytes:4730730 (4.5 MiB)


Настроил openVPN клиента на роутере до офиса.

Получили ещё до кучи...

tun0 Link encap oint-Point Protocol
inet addr:192.168.3.6 P-t-P:192.168.3.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1976 (1.9 KiB) TX bytes:3220 (3.1 KiB)


И роут таблица.

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.5 * 255.255.255.255 UH 0 0 0 tun0
ОФИС ИНФОЛАЙН 255.255.255.255 UGH 0 0 0 ppp0
ИНФОЛАЙН * 255.255.255.255 UH 0 0 0 ppp0
192.168.3.0 192.168.3.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 192.168.3.5 255.255.255.0 UG 0 0 0 tun0
10.10.10.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default ИНФОЛАЙН 0.0.0.0 UG 0 0 0 ppp0

Итого. Получили на самом роутере доступ к инету, доступ к офису, доступ к локалке.

Но клиенты роутера, видят только локалку (10.10.10.0/24) и инет, офисных 192.168.1.0/24 не видит.

Наверное, какой-нибудь мост tun0 и br0... ?!

danilabagroff
23-04-2008, 17:28
Снимается с повестки дня. Решено.

qman
01-05-2008, 20:08
подскажите
в прошивке WL500gp-1.9.2.7-10, есть страница управления IP Config - Route. маршрут прописанный на этой странице, должен отображаться при команде:
route
?
У меня он не отображается! Тогда не понятно зачем данная страница, если маршруты введенные там не работают и не отображаются командой route!
Или я не правильно понимаю назначение этой страницы.

action
01-05-2008, 21:33
Как известно вэб интерфейс не позволяет вбивать более 16 маршрутов.
Некоторые советуют вбивать в пост бут или в пост файервол.

Но вот если зайти в настройки "коробочки" и сохранить файл с настройками там все маршруты прописаны. Если дописать недостающие маршруты туда. Будет ли такое работатать? Не вредно ли это будет для "коробочки" ?

Вопрос кстати и к многоуважаемому автору прошивки. Если сложно дописать возможность добавлять в прошивку маршруты через вэб,то ( если вышеназванный мной способ сейчас не работает) можно ли добавить возможность добавления через CFG файл? Спасибо.

avk
01-05-2008, 22:14
1. Где/как Вы даете команду route?
2. Смотрите Status & Log - Routing Table.
3. Прописав маршруты, надо сделать: Enable static routes? Yes

wislord
02-05-2008, 06:57
У меня такой же вопрос.. Прошивка 1.9.2.7-10 от Олега..
Олег, подскажите, почему таблица отображающаяся на странице Status & Log - Routing Table немного отличается от таблицы которую выводит команда route ?

Также интересно, почему некоторые маршруты добавляются автоматически, хотя включена только галка Enable static routes? ?

А некоторые не добовляются вообще ;) - при добавлении маршрута через web интерфейс он в итоге добавляется обычным способом через route ? или нет?

Antosha
02-05-2008, 10:04
В post-firewall или post-boot (у меня там) пиши маршруты, типа:




route add -net 87.250.224.0 netmask 255.255.224.0 gw 10.123.0.254
route add -net 195.93.186.0 netmask 255.255.254.0 gw 10.123.0.254
route add -net 80.66.92.34 netmask 255.255.255.255 gw 10.123.0.254
route add -net 88.212.196.67 netmask 255.255.255.255 gw 10.123.0.254
route add -net 77.91.231.151 netmask 255.255.255.255 gw 10.123.0.254
route add -net 88.212.196.77 netmask 255.255.255.255 gw 10.123.0.254
route add -net 89.111.182.137 netmask 255.255.255.255 gw 10.123.0.254
route add -net 88.212.196.78 netmask 255.255.255.255 gw 10.123.0.254
route add -net 89.108.91.56 netmask 255.255.255.255 gw 10.123.0.254



по аналогии твои адреса и др.

не забывай после сохранения делать:


flashfs save && flashfs commit && flashfs enable && reboot (опционально :) )

qman
02-05-2008, 20:23
1. Где/как Вы даете команду route?
2. Смотрите Status & Log - Routing Table.
3. Прописав маршруты, надо сделать: Enable static routes? Yes
подключился telnet ом пишу route получаю
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo

а в веб интерфейсе установлен еще маршрут, но он здесь не отображается. Маршрут работает. но после выклчения роутера будет утерян.
Enable static routes
конечно включен.

AndreyPopov
02-05-2008, 20:32
У меня такой же вопрос.. Прошивка 1.9.2.7-10 от Олега..
Олег, подскажите, почему таблица отображающаяся на странице Status & Log - Routing Table немного отличается от таблицы которую выводит команда route ?

Также интересно, почему некоторые маршруты добавляются автоматически, хотя включена только галка Enable static routes? ?

А некоторые не добовляются вообще ;) - при добавлении маршрута через web интерфейс он в итоге добавляется обычным способом через route ? или нет?

если вы добавили маршрут в Web, то после нажатия Aplly надо обязательно нажать Finish и Save&Restart и только после перезагрузки маршрут появится в команде route - это раз.

и два: читайте внимательней инструкцию по настройке! там же написано:
веб-интерфейс иногда криво ставит маршруты, нужно будет посмотерть их через telnet командой route -n и убедиться, что все маршруты верны. Если не верно, то маршруты можно выставить в файле post-boot (пункт 9)

qman
03-05-2008, 08:59
и два: читайте внимательней инструкцию по настройке! там же написано:
веб-интерфейс иногда криво ставит маршруты, нужно будет посмотреть их через telnet командой route -n и убедиться, что все маршруты верны. Если не верно, то маршруты можно выставить в файле post-boot (пункт 9)

спасибо, маршрутизация заработала.
инструкцию бы как нибудь застолбить на самом видном месте. а то ее сразу найдешь. да и в инструкции читать снизу вверх не совсем по русски. Но все равно СПАСИБО ОЛЕГУ.
1) добавил строку в post-mount
2) дал права на запуск chmod +xxx /usr/local/sbin/post-boot
3) flashfs save
4) flashfs commit
5) flashfs enable

ABATAPA
03-05-2008, 18:29
да и в инструкции читать снизу вверх не совсем по русски

Да, видимо, по-русски - их вообще не читать.
В настройках форума есть выбор внешнего вида, там же есть порядок сообщений.
Что, первый раз?

action
04-05-2008, 11:06
Нет нет. Граждане. Вопрос в шапке и в тексте именно про конфигурационный файл.

Про пост бут и пост файервол я уже слышал и видел много.

ABATAPA
04-05-2008, 16:54
Нет нет. Граждане. Вопрос в шапке и в тексте именно про конфигурационный файл.

Про пост бут и пост файервол я уже слышал и видел много.

Можно сделать, например, так:


cat имя_файла | while read R_BIN R_COMMAND R_ARG R_NET R_WORDMASK R_NETMASK R_DEST
do
route add -net $R_NET netmask $R_NETMASK gw $R_DEST
done


Формат файла:


route add -p 10.0.0.0 mask 255.0.0.0 10.106.59.1


Если формат другой - просто адаптировать.

AndreyPopov
04-05-2008, 17:18
Как известно вэб интерфейс не позволяет вбивать более 16 маршрутов.
Некоторые советуют вбивать в пост бут или в пост файервол.

Но вот если зайти в настройки "коробочки" и сохранить файл с настройками там все маршруты прописаны. Если дописать недостающие маршруты туда. Будет ли такое работатать? Не вредно ли это будет для "коробочки" ?

Вопрос кстати и к многоуважаемому автору прошивки. Если сложно дописать возможность добавлять в прошивку маршруты через вэб,то ( если вышеназванный мной способ сейчас не работает) можно ли добавить возможность добавления через CFG файл? Спасибо.

а вы сами пробовали добавлять в CFG файл - мучают меня сомнения, что в лучшем случае считаются только первые 16, те что влазят в Web форму интерфейса.

а прописывание лишнег в CFG может привести к тому, что при загрузке CFG файла коробочка просто сбросится на заводские установки или перестанет отвечать и вам все равно придется сбросить на заводские.

вам дали мощный иснтрумент в виде post-boot и post-firewall и flashfs - если вам надо клонировать настройки на несколько устройств, то в системном меню System Setup есть кроме Settings Managment есть еще Flashfs Managment, который позволяет сохранять в файл все дополнительные настройки и потом подгружать их!

т.е. у вам будет один CFG файл и один tar.gz

action
04-05-2008, 22:38
а вы сами пробовали добавлять в CFG файл - мучают меня сомнения, что в лучшем случае считаются только первые 16, те что влазят в Web форму интерфейса.

а прописывание лишнег в CFG может привести к тому, что при загрузке CFG файла коробочка просто сбросится на заводские установки или перестанет отвечать и вам все равно придется сбросить на заводские.

вам дали мощный иснтрумент в виде post-boot и post-firewall и flashfs - если вам надо клонировать настройки на несколько устройств, то в системном меню System Setup есть кроме Settings Managment есть еще Flashfs Managment, который позволяет сохранять в файл все дополнительные настройки и потом подгружать их!

т.е. у вам будет один CFG файл и один tar.gz

Честно говоря уже не помню возможно пробовал давно (больше года назад) а сейчас уже не помню а менять пока не хочется ничего отсюда вопрос и к автору прошивки тоже. прошивка то его. думаю при желании он мог бы эту ф-ю. добавить (если ее еще нет)

AndreyPopov
05-05-2008, 12:31
Честно говоря уже не помню возможно пробовал давно (больше года назад) а сейчас уже не помню а менять пока не хочется ничего отсюда вопрос и к автору прошивки тоже. прошивка то его. думаю при желании он мог бы эту ф-ю. добавить (если ее еще нет)

так он и сделал flashfs - а вы упорно отказываетесь пользоваться.

Romeo9128
07-05-2008, 13:55
а не подскажите, как решили проблему?
Просто похожая ситуация была.. но со временем забил болт на это дело.

danilabagroff
09-05-2008, 14:09
Я сделал построутинг на роутере:
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o tun0 -j SNAT --to-source 192.168.3.6

Таблица маршрутов такая:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.5 * 255.255.255.255 UH 0 0 0 tun0
83.217.192.141 * 255.255.255.255 UH 0 0 0 ppp0
192.168.3.0 192.168.3.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 192.168.3.5 255.255.255.0 UG 0 0 0 tun0
10.10.10.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 83.217.192.141 0.0.0.0 UG 0 0 0 ppp0

83.217.192.141 - провайдер

eraseral
27-05-2008, 13:22
собираюсь приобрести 500gP, не смог найти инфу по следующей теме:
есть ли возможность прописать условие (нет пинга до какого-нибудь сервера провайдера, не получил адрес от провайдера по DHCP, нет линка на WAN интерфейсе и т.д. ) при котором роутер пересылает пакеты на другой указанный шлюз, к примеру стоящий рядом модем другого провайдера.такая фишка встречается у Zyxel-ей.

6opoga
27-05-2008, 14:43
собираюсь приобрести 500gP, не смог найти инфу по следующей теме:
есть ли возможность прописать условие (нет пинга до какого-нибудь сервера провайдера, не получил адрес от провайдера по DHCP, нет линка на WAN интерфейсе и т.д. ) при котором роутер пересылает пакеты на другой указанный шлюз, к примеру стоящий рядом модем другого провайдера.такая фишка встречается у Zyxel-ей.

Можно, но не "прямо из коробки". Требуется доработка напильником. Читать в этом форуме тему про "multiwan howto".

eraseral
27-05-2008, 15:06
Можно, но не "прямо из коробки". Требуется доработка напильником. Читать в этом форуме тему про "multiwan howto".

прошу прощения, не нашел по этим ключевым словам..
не могли бы ткнуть носом в ссылку ?

naves
27-05-2008, 18:59
1) перенастройка маршрутов по результатам пинга определенных хостов
на форуме уже приводился пример такого скрипта, кладется на роутер запускается по расписанию
2) можно настроить нескольких провайдеров физически подключенных к нескольким портам роутера, описано в фак

ABATAPA
27-05-2008, 21:00
1) перенастройка маршрутов по результатам пинга определенных хостов
на форуме уже приводился пример такого скрипта, кладется на роутер запускается по расписанию
2) можно настроить нескольких провайдеров физически подключенных к нескольким портам роутера, описано в фак

Можно еще сделать два маршрута по-умолчанию.

eraseral
28-05-2008, 07:52
Можно еще сделать два маршрута по-умолчанию.

имеете в виду с разными метриками ?

naves
28-05-2008, 18:37
как бы да

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 192.168.124.254 255.255.0.0 UG 0 0 0 vlan1
172.16.0.0 192.168.124.254 255.240.0.0 UG 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.255.254.7 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 192.168.124.254 0.0.0.0 UG 1 0 0 vlan1

KRandall
11-06-2008, 07:25
Добрый день

Аналогичная ситуация

http://lusja.org.ua/net/netmap.jpg

хотелось бы с компьютера 10.5.13.55 получать интернет через WL-500gP (10.6.4.51).
Какие могут быть еще решения кроме OpenVPN?

Добавлю, что компьютер 10.5.13.55 (Windows XP) подключен к тому же провайдеру, что и 10.6.4.51 с тарифным планом, допускающим использование только локальных ресурсов. Доступ с 10.5.13.55 к WL-500gP имеется.

Настройки рутера:
WAN Connection Type: Static IP
WAN Connection Speed: 100Mbps full-duplex
IP Address: 10.6.4.51
Subnet Mask: 255.255.252.0
Default Gateway: 10.6.4.1
Get DNS Server automatically? No
DNS Server1: Заполнено
DNS Server2: Заполнено

Настройки компа с Windows XP:
IP Address: 10.5.13.55
Subnet Mask: 255.255.255.0
Default Gateway: 10.5.13.1
DNS Server1: тот же, что у WL-500gP
DNS Server2: тот же, что у WL-500gP

Можно ли сделать это только настройкой маршрутизации?

************************************************** ********

ВОПРОС СНЯТ. Настроил OpenVPN, все летает, очень доволен ;)

колбаскин
19-07-2008, 17:13
у меня WL500-W
к нему подключены по сетевому - компьютер
и по вай-фаю ноутбук
я пробрасываю порты Virtual Server List - программы начинают работать но не полностью
в частности netspeaker возможен обмен сообщениями ,я могу говорить и передавать файлы,а вот слышать собеседника и принимать файлы не могу !
соединяюсь без роутера все работает
также не работает программа для пиринга

как мне можно нормально настроить или правильно пробросить
помогите пожалуйста

колбаскин
21-07-2008, 17:06
люди помогите кто знает как правильно настроить чтобы проги заработали
обычная проброска портов не помогает...

vectorm
21-07-2008, 19:09
люди помогите кто знает как правильно настроить чтобы проги заработали
обычная проброска портов не помогает...
Попробуйте через post-firewall с помощью iptables сделать проброс портов.

колбаскин
21-07-2008, 20:06
Попробуйте через post-firewall с помощью iptables сделать проброс портов.

если не тяжело расскажи подробнее....

vectorm
21-07-2008, 20:18
если не тяжело расскажи подробнее....
Тут (http://wl500g.info/showthread.php?t=15233) посмотри, плюс поиск по "iptables".

колбаскин
21-07-2008, 20:25
Тут (http://wl500g.info/showthread.php?t=15233) посмотри, плюс поиск по "iptables".

спасибо огромное - попробую покопать! не перевелись еще хорошие люди в бывшем СССР

колбаскин
21-07-2008, 22:27
создал

vi /usr/local/sbin/post-firewall
вставил туда

iptables -P INPUT DROP
iptables -A INPUT -p tcp -m tcp -d 192.168.0.2 --dport 8765:8772 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8765 -j DNAT --to-destination 192.168.0.2:8765
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8772 -j DNAT --to-destination 192.168.0.2:8772
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8765 -j SNAT --to-destination 192.168.0.2:8765
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8772 -j SNAT --to-destination 192.168.0.2:8772

192.168.0.2 -это мой компьютер в сети на роутере
8765 и 8772 -это порты для моей программы

проверил тут (http://www.utorrent.com/testport.php?port=8081) порты - все закрыты кроме 80 и 8081
что не так?

EugeenB
21-07-2008, 23:38
создал

vi /usr/local/sbin/post-firewall
вставил туда

iptables -P INPUT DROP
Во-первых, файл post-firewall обязательно должен начинаться со строки
#!/bin/sh
Во-вторых, этот файл должен быть разрешён к исполнению командой:
chmod +x /usr/local/sbin/post-firewall
Втретих, файл этот должен быть запущен на исполнение
/usr/local/sbin/post-firewall
В четвертых, на случай перезагрузки роутера, его нужно сохранить во flesh-памяти http://wl500g.info/showpost.php?p=20276&postcount=3 , пункт g)

iptables -A INPUT -p tcp -m tcp -d 192.168.0.2 --dport 8765:8772 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8765 -j DNAT --to-destination 192.168.0.2:8765
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8772 -j DNAT --to-destination 192.168.0.2:8772В пятых, вдумчиво прочитайте это моё послание, на предмет содержимого файла /usr/local/sbin/post-firewall http://wl500g.info/showpost.php?p=105351&postcount=26 - может быть Вам пригодиться в Вашей ситуации.

колбаскин
22-07-2008, 07:55
вдумчиво прочитайте это моё послание, на предмет содержимого файла /usr/local/sbin/post-firewall http://wl500g.info/showpost.php?p=105351&postcount=26 - может быть Вам пригодиться в Вашей ситуации.

Скажу честно - я даже себе распечатал
да и вообще такое описание нужно закреплять в важном!
потому как почти все создают свою сетку на роутере!

ОГРОМНОЕ человеческое спасибо! буду пробовать!

колбаскин
22-07-2008, 15:38
увы...все сделал как описано выше - но ничего не получилось
подключаю сетку напрямую - программа может получать файлы и звук
включаю в роутер - не может!

где еще можно посмотреть?

EugeenB
22-07-2008, 18:41
увы...все сделал как описано выше - но ничего не получилось
подключаю сетку напрямую - программа может получать файлы и звук
включаю в роутер - не может!

где еще можно посмотреть?
Смотрите на мой ответ в "личке" на ваше письмо.

колбаскин
22-07-2008, 20:55
пока проблема осталась...
может что-то еще блокирует?

magamos
01-08-2008, 10:52
Скажите, пожалуйста, можно ли к WL-500gP через свитч подключить два Ethernet-соединения от разных провайдеров (то есть, 2 разных IP-адреса из разных сетей) в порт WAN с тем, чтобы:

1. из локальной сети был доступ через NAT через одного из провайдеров?

2. чтобы с любого из провайдеров можно было зайти через Port-Mapping на один из компьютеров в локальной сети (порты HTTP, RDP)?

3. чтобы через squid, установленного на WL-500gP, можно было ходить в интернет не через того провайдера, который по-умолчанию, а через другого?


И еще, можно ли к одному из локальных Ethernet-портов подключить свитч, чтобы можно было из локальной сети через Ethernet подключаться более, чем 4-м компьютерам?

AndreyPopov
01-08-2008, 11:24
Скажите, пожалуйста, можно ли к WL-500gP через свитч подключить два Ethernet-соединения от разных провайдеров (то есть, 2 разных IP-адреса из разных сетей) в порт WAN с тем, чтобы:

1. из локальной сети был доступ через NAT через одного из провайдеров?

2. чтобы с любого из провайдеров можно было зайти через Port-Mapping на один из компьютеров в локальной сети (порты HTTP, RDP)?

3. чтобы через squid, установленного на WL-500gP, можно было ходить в интернет не через того провайдера, который по-умолчанию, а через другого?


И еще, можно ли к одному из локальных Ethernet-портов подключить свитч, чтобы можно было из локальной сети через Ethernet подключаться более, чем 4-м компьютерам?

смотрим темы:
Инструкция по настройке с нуля п.13
и темы про multiwan и load balancing

agent
01-08-2008, 17:26
если вы двух провайдеров воткнёте в обычный свитч без разделения на VLAN то вы объедение 2 сети от чего будет много мата со стороны обоих провайдеров.
Но вы можете зделать два WAN порта в вашем роутере отделив под второй WAN порт один из ваших LAN портов а количество ваших LAN портов можете величивать практически до бесконечности подключая Свитчи.

DemonGloom
01-08-2008, 18:12
Правда бесконечность = 254 :)

Markiz
19-08-2008, 01:20
Являюсь счастливым обладателем внешнего("белого") айпи.

Подключил к роутеру жесткий диск, настроил фтп, торрент и прочую лабуду.

Иерархия сети вот какая:

домашняя("квартирная") сеть <----> Asus WL500gpv2 <----> локальная ("районная") сеть <----> VPN сервер <----> собсно интернет.

Вопрос вот в чем. Как сделать так, чтобы все подключения из интернета, т.е изза ВПНа, если они не идут на какие-то обозначенные мной порты (торрент например или игровые порты), автоматически дропались, но при этом были доступны из локальной ("районной") и внутренней("квартирной") сети.

В часности хочу настроить именно так фтп и хттп сервер. Чтобы он не был доступен из инета. Я так понимаю что нужно вписать что-то в маршрутизацию, но не разобрался как.

Все адреса в локальной("районной") сети имеют вид 192.168.*.* в домашней("квартирной") тоже есть похожий шаблон.

соотвественно, нужно все пакеты идущие с адресов не из этого диапазона и не идущие на перечисленные мной порты дропать.

Прошивка 1.9.2.7-10 от Oleg'a

Как осуществить такой хитрый финт ушами?

P.S. извиняюсь, что несколько раз написал одно и тоже разными словами, просто боюсь написать так, что никто не поймет. Настройка маршрутизации это не мой конек :)

Markiz
19-08-2008, 09:36
А ларчик просто открывался...

В post-firewall

iptables -A INPUT -p tcp -m tcp -s ! 192.168.0.0/16 --dport 20:21 -j DROP


Полезные ссылки:
http://wl500g.info/showthread.php?p=105351#post105351
http://www.opennet.ru/docs/RUS/iptables/
http://ipcalc.dp.ua/
http://wl500g.info/showthread.php?t=8015 (последняя ссылка по SSH, но там обсуждают защиту SSH с помощью iptables, это как раз то что нам нужно :) )

idtelecom
20-08-2008, 08:03
Устанавливал товарищу на днях wl500g v1.
Прошил сразу версией WL500gp-1.9.2.7-10. Т.К. у провайдера через DHCP выдаются кривые маршруты данную отключит опцию через веб интерфейс. Как выяснилось позже маршруты с провайдера все равно подгружались и мешали работе. Пришлось прошить версией WL500gp-1.9.2.7-8. Все сразу заработало.

Krid
24-09-2008, 09:48
Может быть я не по теме, но не могу создать новую,а найти в таком объеме информации то что надо, не могу.

Я владелец роутера Asus WL-500GP V2. Прошивка последняя от Oleg (за что ему отдельное спасибо ;)). Он полностью настроен, и прописаны все роутинги (были прописаны вручную через WEB интерфейс) , которые необходимы для моей сети (настройки взяты с сайта http://help.netbynet.ru ), но при всех этих настроках я не "вижу" свою подсеть 10.6.2.... Она не "пингуется" и люди не могут зайти на октрытые мной ресурсы. :(

Для более подробного описания привожу роутинги, как они забиты в WEB интерфейс:

10.0.0.0 255.0.0.0 10.6.2.254 metric(1) interface(man)
212.1.224.34 255.255.255.0 10.6.2.254 metric(1) interface(man)
212.1.226.0 255.255.255.0 10.6.2.254 metric(1) interface(man)

Во время трассировки до сайта netbynet.ru первый прыжок идет до адреса моего роутера (192.168.1.1), второй не до шлюза (10.6.2.254), как должно быть, а до непонятного адреса 10.6.0.254, третий уже до сайта.

Со страницы http://help.netbynet.ru/index.php?id=78 я скачал файл, который очень сильно помог мне в настройке роутера, но не решил проблему с моей подсетью.

В таблице роутингов, появляется два дефолтовских маршрута которые выглядят так (распложены в таблице роутингов, как они приведены сверху вниз):

default 212.1.224.35 0.0.0.0 metric (0) interface (wan)
default 10.6.2.254 0.0.0.0 metric (0) interface (lan)

Первый адрес я нигде не прописывал. Если его удалить через телнет, то падает инет но ничего не меняется, при перезагрузке роутера этот адрес появляется снова.

Основная проблема, что НЕ ВИДНО СВОЮ ПОДСЕТЬ. :mad: При том что остальные подсети видно, и они свободно подключаются, к открытым мной ресурсам.