PDA

Bekijk de volledige versie : Помогите настроить WL-500gP !



DEDA
18-11-2006, 17:11
Help please to lamer!!!!
Имеем Asus WL-500 g Premium с последней прошивкой от Oleg (192.168.1.1) подаренный на день рождения друзьями !!!!
десктоп и ноутбук (192.1681.2 и 192.168.1.3 соответственно)
и следующие настройки от провайдера:
Стат. IP 192.168.197.2
Маска 255.255.255. 0
Шлюз 192.168.192.254 (лок. сеть провайдера)

Адрес VPN 80.252.128.88
Имя ******
Пароль ****** (для выхода в интернет)
Как правильно настроить девайс и как его использовать (шлюз, маршрутизатор, ):confused:
Длагодарю за помощь !!!

xsorik
10-03-2007, 12:53
Помогите его настроить. Он абсолютно нулевый. Только из коробки. какую прошивку поставить и как настроить для корбины Измайлово Центральное.:(
Заранее спасибо.

_ab_
10-03-2007, 15:18
http://wl500g.info/showthread.php?t=8449

KeX
11-03-2007, 01:07
Люди добрые! Подскажите, пожалуйста, в чем проблема?..
Купил сегодня WL-500G Deluxe, поставил свежую прошивку от Олега, вбил все настройки (тыщу раз перепроверял по всем веткам форума), а в ответ тишина... LAN по Wi-Fi летает, а к WAN подключиться не может, вернее даже не неможет, а просто не подключает... Нажатия на кнопки Connect/Disconnect в веб-интерфейсе ни к чему не приводят.

Прикладываю свой лог:



Jan 1 03:00:04 syslogd started: BusyBox v1.1.3
Jan 1 03:00:04 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 03:00:04 kernel: 0x00000000-0x00040000 : "pmon"
Jan 1 03:00:04 kernel: 0x00040000-0x003f0000 : "linux"
Jan 1 03:00:04 kernel: 0x000ec4e4-0x003f0000 : "rootfs"
Jan 1 03:00:04 kernel: 0x003f0000-0x00400000 : "nvram"
Jan 1 03:00:04 kernel: 0x003e0000-0x003f0000 : "flashfs"
Jan 1 03:00:04 kernel: sflash: found no supported devices
Jan 1 03:00:04 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan 1 03:00:04 kernel: IP Protocols: ICMP, UDP, TCP
Jan 1 03:00:04 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan 1 03:00:04 kernel: TCP: Hash tables configured (established 2048 bind 4096)
Jan 1 03:00:04 kernel: ip_conntrack version 2.1 (256 buckets, 2048 max) - 344 bytes per conntrack
Jan 1 03:00:04 kernel: ip_conntrack_pptp version 1.9 loaded
Jan 1 03:00:04 kernel: ip_nat_pptp version 1.5 loaded
Jan 1 03:00:04 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 1 03:00:04 kernel: ipt_time loading
Jan 1 03:00:04 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan 1 03:00:04 kernel: IPv6 v0.8 for NET4.0
Jan 1 03:00:04 kernel: IPv6 over IPv4 tunneling driver
Jan 1 03:00:04 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan 1 03:00:04 kernel: 802.1Q VLAN Support v1.7 Ben Greear <greearb@candelatech.com>
Jan 1 03:00:04 kernel: All bugs added by David S. Miller <davem@redhat.com>
Jan 1 03:00:04 kernel: FAT: bogus logical sector size 62464
Jan 1 03:00:04 kernel: FAT: bogus logical sector size 62464
Jan 1 03:00:04 kernel: NTFS: Unable to set blocksize 512.
Jan 1 03:00:04 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 03:00:04 kernel: Mounted devfs on /dev
Jan 1 03:00:04 kernel: Freeing unused kernel memory: 72k freed
Jan 1 03:00:04 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 03:00:04 kernel: .90.37.0
Jan 1 03:00:04 kernel: PCI: Enabling device 01:03.0 (0004 -> 0006)
Jan 1 03:00:04 kernel: eth1: Broadcom BCM4320 802.11 Wireless Controller 3.90.37.0
Jan 1 03:00:04 kernel: vlan0: add 33:33:00:00:00:01 mcast address to master interface
Jan 1 03:00:04 kernel: vlan0: add 33:33:ff:24:f1:13 mcast address to master interface
Jan 1 03:00:04 kernel: vlan0: dev_set_promiscuity(master, 1)
Jan 1 03:00:04 kernel: device eth0 entered promiscuous mode
Jan 1 03:00:04 kernel: device vlan0 entered promiscuous mode
Jan 1 03:00:04 kernel: device eth1 entered promiscuous mode
Jan 1 03:00:04 kernel: br0: port 2(eth1) entering learning state
Jan 1 03:00:04 kernel: br0: port 1(vlan0) entering learning state
Jan 1 03:00:04 kernel: br0: port 2(eth1) entering forwarding state
Jan 1 03:00:04 kernel: br0: topology change detected, propagating
Jan 1 03:00:04 kernel: br0: port 1(vlan0) entering forwarding state
Jan 1 03:00:04 kernel: br0: topology change detected, propagating
Jan 1 03:00:04 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:04 kernel: usb.c: registered new driver hub
Jan 1 03:00:04 kernel: usb-uhci.c: $Revision: 1.275 $ time 10:25:12 Jun 17 2006
Jan 1 03:00:04 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 03:00:04 kernel: PCI: Enabling device 01:02.0 (0000 -> 0001)
Jan 1 03:00:04 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:04 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:04 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:04 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 2
Jan 1 03:00:04 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:04 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:04 kernel: hub.c: USB hub found
Jan 1 03:00:04 kernel: hub.c: 2 ports detected
Jan 1 03:00:05 kernel: PCI: Enabling device 01:02.1 (0000 -> 0001)
Jan 1 03:00:05 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:05 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:05 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:05 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 2
Jan 1 03:00:05 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:05 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:05 kernel: hub.c: USB hub found
Jan 1 03:00:05 kernel: hub.c: 2 ports detected
Jan 1 03:00:05 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 03:00:05 kernel: PCI: Enabling device 01:02.2 (0000 -> 0002)
Jan 1 03:00:05 kernel: ehci_hcd 01:02.2: PCI device 1106:3104
Jan 1 03:00:05 kernel: ehci_hcd 01:02.2: irq 2, pci mem c00a7000
Jan 1 03:00:05 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 03:00:05 kernel: ECHI PCI device 31041106 found.
Jan 1 03:00:05 kernel: ECHI reg 0x49 = 80010f20
Jan 1 03:00:05 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 03:00:05 kernel: ECHI reg 0x4b = 80010f09
Jan 1 03:00:05 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 03:00:05 kernel: PCI: 01:02.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 03:00:05 kernel: ehci_hcd 01:02.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 03:00:05 kernel: hub.c: USB hub found
Jan 1 03:00:05 kernel: hub.c: 4 ports detected
Jan 1 03:00:05 kernel: usb.c: registered new driver usblp
Jan 1 03:00:05 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:07 kernel: usb.c: registered new driver audio
Jan 1 03:00:07 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 03:00:07 kernel: Linux video capture interface: v1.00
Jan 1 03:00:07 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:08 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:08 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:08 kernel: USB Mass Storage support registered.
Jan 1 03:23:53 wan: connected manually

ZooD
07-04-2007, 05:46
Здраствуйте, у меня такая проблема никак не могу настроить точку, чтоб смотреть IP-телевидение. У меня в сетке вещают ТВ по технологии multicast. Бьюсь уже второй день ничего не могу сделать, точка не хочет пропускать, фаер отключал, все разрешал и никак. Подскажите может где нужно что-то особенное прописать...

Oleg
07-04-2007, 08:32
Мультикаст поддерживается только в моей последней прошивке 1.9.2.7-7g. Шейте её и читайте http://wl500g.info/showthread.php?t=7012 .

samuelm
10-05-2007, 19:51
Господа,помогите, измотался совсем, 3 раза перерыл эту ветку, ничего нету про АКадо. Кто знает отпишите , как их победить. Никак не могу с их модема через любимый роутер работать. Спасибо заранее.

kettle
12-05-2007, 09:40
Господа,помогите, измотался совсем, 3 раза перерыл эту ветку, ничего нету про АКадо. Кто знает отпишите , как их победить. Никак не могу с их модема через любимый роутер работать. Спасибо заранее.

Все я справился с этой проблемой - главное указать в настройках Special Requirement from ISP
Mac адрес который получает модем , расположенный по адресу http://192.168.100.1/RgAddress.asp (это для мотороллы) и надо вбить тот Mac адрес, который в ячейке "Known CPE MAC Address **:**:**:**:**:** Provisioned" и на этом проблема решена... Все остальные настройки вполне могут быть по уммолчанию - авто получение IP-адреса и DNS итд...

AcidSugar
12-05-2007, 11:09
Установил последнюю версию прошивки с этого сайта (Олег, большое Вам спасибо!).

Настройки провайдера:
Login: XXXXX
Pwd: YYYYY
IP: 192.168.5.173
Маска подсети: 255.255.0.0
Адрес сервера VPN: 192.168.1.1
Шлюз: -
DNS: 192.168.1.1 и 192.168.0.1

Кроме того выяснил еще, что авторизация mschap или mschapv2.
Еще знаю конфиг для Линукса:
%more /etc/ppp/ppp.conf
LABEL:
set authname login
set authkey password
set timeout 0
set ifaddr 0 0
add default HISADDR

%pptp ppp.k-net.ru LABEL &
[1] 54794

Я в этих делах не силен, поэтому настраивал все по аналогии.
Мои настройки:

WAN Connection Type: PPTP
WAN Connection Speed: Auto negotiation

WAN IP Setting
IP Address: 192.168.5.173
Subnet Mask: 255.255.0.0
Default Gateway: пусто
WAN DNS Setting
Get DNS Server automatically? No
DNS Server1: 192.168.1.1
DNS Server2: 192.168.0.1

PPPoE, PPTP or L2TP Account
User Name: XXXXX
Password: YYYYY
Idle Disconnect Time in seconds(option): 1800 Tx Only не стоит
MTU:
MRU:
Service Name(option):
Access Concentrator Name(option):
Additional pppd options: require-mschap-v2 require-mppe-128 require-mppe nomppe-stateful noauth maxfail 0
Enable PPPoE Relay? No

Special Requirement from ISP
Host Name: ppp.k-net.ru (взял из конфига)
MAC Address: пусто
Heart-Beat Server: 192.168.1.1

LAN IP Setting
Host Name: пусто
IP Address: 192.168.100.1
Subnet Mask: 255.255.255.0

DHCP:
IP Pool Starting Address: 192.168.100.2
IP Pool Ending Address: 192.168.100.254
DNS Server 2: 192.168.100.1


Маршрут никакой не делал - не знаю как.

AcidSugar
12-05-2007, 11:11
Лог:

Jan 1 03:00:03 syslogd started: BusyBox v1.1.3
Jan 1 03:00:03 kernel: klogd started: BusyBox v1.1.3 (2007.01.01-14:37+0000)
Jan 1 03:00:03 kernel: cpu probe
Jan 1 03:00:03 kernel: prom init
Jan 1 03:00:03 kernel: cpu report
Jan 1 03:00:03 kernel: CPU revision is: 00029006
Jan 1 03:00:03 kernel: Primary instruction cache 16kb, linesize 16 bytes (2 ways)
Jan 1 03:00:03 kernel: Primary data cache 16kb, linesize 16 bytes (2 ways)
Jan 1 03:00:03 kernel: Linux version 2.4.20 (root@omnibook) (gcc version 3.2.3 with Broadcom modifications) #75 Fri Apr 6 00:12:23 MSD 2007
Jan 1 03:00:03 kernel: Setting the PFC value as 0x15
Jan 1 03:00:03 kernel: Determined physical RAM map:
Jan 1 03:00:03 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 03:00:03 kernel: On node 0 totalpages: 8192
Jan 1 03:00:03 kernel: zone(0): 8192 pages.
Jan 1 03:00:03 kernel: zone(1): 0 pages.
Jan 1 03:00:03 kernel: zone(2): 0 pages.
Jan 1 03:00:03 kernel: Kernel command line: root=/dev/mtdblock2 noinitrd init=/linuxrc console=ttyS0,115200
Jan 1 03:00:03 kernel: CPU: BCM4704 rev 9 at 264 MHz
Jan 1 03:00:03 kernel: Calibrating delay loop... 263.78 BogoMIPS
Jan 1 03:00:03 kernel: Memory: 30048k/32768k available (1799k kernel code, 2720k reserved, 248k data, 68k init, 0k highmem)
Jan 1 03:00:03 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 03:00:03 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 03:00:03 kernel: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 03:00:03 kernel: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 03:00:03 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 03:00:03 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 03:00:03 kernel: POSIX conformance testing by UNIFIX
Jan 1 03:00:03 kernel: PCI: Fixing up bus 0
Jan 1 03:00:03 kernel: PCI: Fixing up bridge
Jan 1 03:00:03 kernel: PCI: Fixing up bus 1
Jan 1 03:00:03 kernel: Linux NET4.0 for Linux 2.4
Jan 1 03:00:03 kernel: Based upon Swansea University Computer Society NET3.039
Jan 1 03:00:03 kernel: Initializing RT netlink socket
Jan 1 03:00:03 kernel: Starting kswapd
Jan 1 03:00:03 kernel: Journalled Block Device driver loaded
Jan 1 03:00:03 kernel: devfs: v1.12c (20020818) Richard Gooch (rgooch@atnf.csiro.au)
Jan 1 03:00:03 kernel: devfs: boot_options: 0x1
Jan 1 03:00:03 kernel: NTFS driver v1.1.22 [Flags: R/O]
Jan 1 03:00:03 kernel: pty: 256 Unix98 ptys configured
Jan 1 03:00:03 kernel: Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
Jan 1 03:00:03 kernel: ttyS00 at 0xb8000300 (irq = 3) is a 16550A
Jan 1 03:00:03 kernel: ttyS01 at 0xb8000400 (irq = 3) is a 16550A
Jan 1 03:00:03 kernel: HDLC line discipline: version $Revision$, maxframe=4096
Jan 1 03:00:03 kernel: N_HDLC line discipline registered.
Jan 1 03:00:03 kernel: loop: loaded (max 8 devices)
Jan 1 03:00:03 kernel: PPP generic driver version 2.4.2
Jan 1 03:00:03 kernel: PPP Deflate Compression module registered
Jan 1 03:00:03 kernel: PPP BSD Compression module registered
Jan 1 03:00:03 kernel: MPPE/MPPC encryption/compression module registered
Jan 1 03:00:03 kernel: Amd/Fujitsu Extended Query Table v1.3 at 0x0040
Jan 1 03:00:03 kernel: Flash Id: Vendor: 0x0001 Device: 0x007e
Jan 1 03:00:03 kernel: number of CFI chips: 1
Jan 1 03:00:03 kernel: Flash device: 0x800000 at 0x1c000000
Jan 1 03:00:03 kernel: Physically mapped flash: squashfs filesystem found at block 941
Jan 1 03:00:03 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 03:00:03 kernel: 0x00000000-0x00040000 : "pmon"
Jan 1 03:00:03 kernel: 0x00040000-0x007f0000 : "linux"
Jan 1 03:00:03 kernel: 0x000eb714-0x007f0000 : "rootfs"
Jan 1 03:00:03 kernel: 0x007f0000-0x00800000 : "nvram"
Jan 1 03:00:03 kernel: 0x003e0000-0x007f0000 : "flashfs"
Jan 1 03:00:03 kernel: sflash: found no supported devices
Jan 1 03:00:03 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan 1 03:00:03 kernel: IP Protocols: ICMP, UDP, TCP, IGMP
Jan 1 03:00:03 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan 1 03:00:03 kernel: TCP: Hash tables configured (established 2048 bind 4096)
Jan 1 03:00:03 kernel: Linux IP multicast router 0.06 plus PIM-SM
Jan 1 03:00:03 kernel: ip_conntrack version 2.1 (256 buckets, 2048 max) - 352 bytes per conntrack
Jan 1 03:00:03 kernel: ip_conntrack_pptp version 1.9 loaded
Jan 1 03:00:03 kernel: ip_nat_pptp version 1.5 loaded
Jan 1 03:00:03 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 1 03:00:03 kernel: ipt_time loading
Jan 1 03:00:03 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan 1 03:00:03 kernel: IPv6 v0.8 for NET4.0
Jan 1 03:00:03 kernel: IPv6 over IPv4 tunneling driver
Jan 1 03:00:03 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan 1 03:00:03 kernel: 802.1Q VLAN Support v1.7 Ben Greear <greearb@candelatech.com>
Jan 1 03:00:03 kernel: All bugs added by David S. Miller <davem@redhat.com>
Jan 1 03:00:03 kernel: FAT: bogus logical sector size 58624
Jan 1 03:00:03 kernel: FAT: bogus logical sector size 58624
Jan 1 03:00:03 kernel: NTFS: Unable to set blocksize 512.
Jan 1 03:00:03 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 03:00:03 kernel: Mounted devfs on /dev
Jan 1 03:00:03 kernel: Freeing unused kernel memory: 68k freed
Jan 1 03:00:03 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 03:00:03 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 3.90.37.0
Jan 1 03:00:03 kernel: PCI: Enabling device 01:02.0 (0004 -> 0006)
Jan 1 03:00:03 kernel: eth1: Broadcom BCM4318 802.11 Wireless Controller 3.90.38.0
Jan 1 03:00:03 kernel: 3:00:00:00:01 mcast address to master interface
Jan 1 03:00:03 kernel: vlan0: add 33:33:ff:62:38:b9 mcast address to master interface

AcidSugar
12-05-2007, 11:12
Jan 1 03:00:03 kernel: vlan0: dev_set_promiscuity(master, 1)
Jan 1 03:00:03 kernel: device eth0 entered promiscuous mode
Jan 1 03:00:03 kernel: device vlan0 entered promiscuous mode
Jan 1 03:00:03 kernel: device eth1 entered promiscuous mode
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering listening state
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering listening state
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering learning state
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering learning state
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering forwarding state
Jan 1 03:00:03 kernel: br0: topology change detected, propagating
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering forwarding state
Jan 1 03:00:03 kernel: br0: topology change detected, propagating
Jan 1 03:00:03 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:03 kernel: usb.c: registered new driver hub
Jan 1 03:00:03 kernel: usb-uhci.c: $Revision: 1.275 $ time 10:25:12 Jun 17 2006
Jan 1 03:00:03 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 03:00:03 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 03:00:03 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:03 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:03 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:03 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 2
Jan 1 03:00:03 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:03 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:03 kernel: hub.c: USB hub found
Jan 1 03:00:03 kernel: hub.c: 2 ports detected
Jan 1 03:00:03 kernel: PCI: Enabling device 01:03.1 (0000 -> 0001)
Jan 1 03:00:03 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:03 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:03 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:03 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 2
Jan 1 03:00:03 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:03 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:03 kernel: hub.c: USB hub found
Jan 1 03:00:03 kernel: hub.c: 2 ports detected
Jan 1 03:00:03 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 03:00:04 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 03:00:04 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 03:00:04 kernel: ehci_hcd 01:03.2: irq 2, pci mem c00ac000
Jan 1 03:00:04 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 03:00:04 kernel: ECHI PCI device 31041106 found.
Jan 1 03:00:04 kernel: ECHI reg 0x49 = 80010f20
Jan 1 03:00:04 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 03:00:04 kernel: ECHI reg 0x4b = 80010f09
Jan 1 03:00:04 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 03:00:04 kernel: PCI: 01:03.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 03:00:04 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 03:00:04 kernel: hub.c: USB hub found
Jan 1 03:00:04 kernel: hub.c: 4 ports detected
Jan 1 03:00:04 kernel: usb.c: registered new driver usblp
Jan 1 03:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:05 dnsmasq[67]: DHCPDISCOVER(br0) 00:17:31:98:51:ca
Jan 1 03:00:05 dnsmasq[67]: DHCPOFFER(br0) 192.168.100.15 00:17:31:98:51:ca
Jan 1 03:00:05 dnsmasq[67]: DHCPREQUEST(br0) 192.168.100.15 00:17:31:98:51:ca
Jan 1 03:00:05 dnsmasq[67]: DHCPACK(br0) 192.168.100.15 00:17:31:98:51:ca Andrey
Jan 1 03:00:05 dnsmasq[67]: DHCPDECLINE(br0) 192.168.100.15 00:17:31:98:51:ca
Jan 1 03:00:05 kernel: usb.c: registered new driver audio
Jan 1 03:00:05 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 03:00:05 kernel: Linux video capture interface: v1.00
Jan 1 03:00:05 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:06 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:06 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:06 kernel: USB Mass Storage support registered.
Jan 1 03:00:06 kernel: vlan1: Setting MAC address to 00 1a 92 62 38 b9.
Jan 1 03:00:06 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 03:00:06 kernel: vlan1: add 33:33:00:00:00:01 mcast address to master interface
Jan 1 03:00:06 kernel: vlan1: add 33:33:ff:62:38:b9 mcast address to master interface
Jan 1 03:00:06 kernel: vlan1: add 01:00:5e:00:00:01 mcast address to master interface
Jan 1 03:00:06 pppd[95]: pppd 2.4.2 started by AcidSugar, uid 0
Jan 1 03:00:07 pppd[95]: Serial connection established.
Jan 1 03:00:07 pppd[95]: Using interface ppp0
Jan 1 03:00:07 pppd[95]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:07 pptp[101]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:00:10 pptp[109]: anon warn[open_inetsock:pptp_callmgr.c:328]: connect: No route to host
Jan 1 03:00:10 pptp[109]: anon fatal[callmgr_main:pptp_callmgr.c:130]: Could not open control connection to 192.168.1.1
Jan 1 03:00:10 pptp[101]: anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256
Jan 1 03:00:10 pppd[95]: Modem hangup
Jan 1 03:00:10 pppd[95]: Connection terminated.
Jan 1 03:00:18 dnsmasq[67]: DHCPDISCOVER(br0) 00:17:31:98:51:ca
Jan 1 03:00:18 dnsmasq[67]: DHCPOFFER(br0) 192.168.100.16 00:17:31:98:51:ca
Jan 1 03:00:18 dnsmasq[67]: DHCPREQUEST(br0) 192.168.100.16 00:17:31:98:51:ca
Jan 1 03:00:18 dnsmasq[67]: DHCPACK(br0) 192.168.100.16 00:17:31:98:51:ca Andrey
Jan 1 03:00:40 pppd[95]: Serial connection established.
Jan 1 03:00:40 pppd[95]: Using interface ppp0
Jan 1 03:00:40 pppd[95]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:40 pptp[119]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:00:43 pptp[122]: anon warn[open_inetsock:pptp_callmgr.c:328]: connect: No route to host
Jan 1 03:00:43 pptp[122]: anon fatal[callmgr_main:pptp_callmgr.c:130]: Could not open control connection to 192.168.1.1
Jan 1 03:00:43 pptp[119]: anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256
Jan 1 03:00:43 pppd[95]: Modem hangup
Jan 1 03:00:43 pppd[95]: Connection terminated.

Помогите настроить подключение, пожалуйста!
Заранее огромное спасибо!

Oleg
12-05-2007, 14:25
Судя по логу сервер 192.168.1.1 не отвечает.

МАК адрес не нужно клонировать? С маской подсети не ошиблись?

ppp.k-net.ru в Hostname вписывать не нужно, скорее его нужно вписать в Heartbeat Server, Если это имя сервера.

AcidSugar
18-05-2007, 16:32
Судя по логу сервер 192.168.1.1 не отвечает.


Спасибо за ответ!

В итоге все оказалось банально - не работал WAN порт :eek:
Отнес, поменяли роутер, теперь все настроено и работает, ура!

Eigma
26-05-2007, 21:51
Ситуация проста счаз протягиваю 2 сеть домой как резервный канал .
Следовательно надо будет 2 WAN ....

Вот интересен вопрос как в прошивках от Олега настраивается 2 WAN .
Хочется как можно проще есесно ..... но опятьже понятно что это будет не так просто

проблемма в том что хочется получить доступ к сетевым ресурсам обоих сетей =) (знаю что очень много хочу но всеже)

Проблемма именно в том что если первая сеть безпроблеммная (ничего кроме правильного МАС не надо) то вот вторая Корбина ......

Пока в раздумьях что именно покупать .

Ps - ну Wi-Fi есесно хочется помощнее =) тк в инете сижу чаще с бука .

owld
26-05-2007, 22:00
Ситуация проста счаз протягиваю 2 сеть домой как резервный канал .
Следовательно надо будет 2 WAN ....

Вот интересен вопрос как в прошивках от Олега настраивается 2 WAN .
Хочется как можно проще есесно ..... но опятьже понятно что это будет не так просто

проблемма в том что хочется получить доступ к сетевым ресурсам обоих сетей =) (знаю что очень много хочу но всеже)

Проблемма именно в том что если первая сеть безпроблеммная (ничего кроме правильного МАС не надо) то вот вторая Корбина ......

Пока в раздумьях что именно покупать .

Ps - ну Wi-Fi есесно хочется помощнее =) тк в инете сижу чаще с бука .

хренова настраивается :) вот тут читайте http://www.wl500g.info/showthread.php?t=9471

Eigma
26-05-2007, 22:26
хренова настраивается :) вот тут читайте http://www.wl500g.info/showthread.php?t=9471

Ясненько .. пасиб ....

видимо придется ооочень сильно учить Iptables .... а это для меня самое сложное какраз ... эхххх ..

чувствую будет много веселого ....

PS - а кто еще из спецов что посоветует то ? а то жутко не хочется брать готовое решение с 2 WAN от ASUS`a а то оно еще и без Wi-Fi =(

samuelm
06-06-2007, 10:05
Победил следующим образом. Звонок в техподдержку Акадо. Они поменяли привязку mac-адреса со своего модема, на mас-адреc моего wl-500g, после этого все заработало.

TDA
18-08-2007, 10:06
Есть внутренняя сеть моя домашняя ip 192.168.1.* и есть внешняя на wan порту 10.10.*.* ...
Чего я пытался добиться:
1. Народ из локалки набирает ftp:// или http://имяроутера и попадает на его ftp и www ресурсы...
2. Я набирая имя компа в сети попадаю на него...
3. Ресурсы самбы достыпны только для внутренней локалки..


Сделал так - запустил самбу и настроил конфиг по найденным здесь вариантам:



[global]
interfaces = vlan1
bind interfaces only = no
workgroup = WORKGROUP
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = yes
log level = 1
max log size = 100
encrypt passwords = yes
preserve case = yes
short preserve case = yes
client code page = 866
character set = 1251
wins support = yes
local master = yes
os level = 255
server string = FTP Server
netbios name = Server
hosts allow = 192.168.1. 127.
preferred master = yes
[share]
path = /tmp/harddisk

[share$]
path = /tmp/harddisk
writable = yes
force user = root
browseable = no




В фарейволе открыл 137,138,145 порты..


В результате:
1. Народ из локалки видит роутер в своем сетевом окружении и может оппасть на его ftp и www ресурсы но
3. недоступна самба те здесь все как хотел...

2. А вот я сам - хоть и вижу в сетевом окуржении своего компа все компы локалки но зайти на них не могу и по имени они тоже не доступны и даже не пингуються хотя по ip зайти можно(но так работало изначально)


Подскажите что я зделал не так и как исправить?

Заранее благодарен.

lion78
25-09-2007, 17:13
Здравствуйте!
Уважаемые ГУРУ, помогите решить проблему, плз.
На роутере Asus WL500g Premium не работает NAT.
Возможно что-то не так делал.
Конфигурация такая.
От провайдера есть адреса: реальный ip, шлюз, DNS.
Провод провайдера находится в разъеме WAN.
В настройках роутера указаны: режим static ip и все параметры от провайдера.
Внутренний адрес роутера 192.168.1.1.
Подключен пока один комп с адресом 192.168.1.50. В качестве шлюза указан 192.168.1.1
Так вот при таком раскладе комп инета не получает. Trace до www.ru прерывается на первом шаге - 192.168.1.1. При этом связь с самого роутера до ресурсов интернета есть (видно при работе с терминала).
Прошивки пробовал "родную" 1.9.7.5 и "от Олега" 1.9.2.7-7f (2006-11-06)

jaxwell
25-09-2007, 19:05
Не совсем понятно, причем НАТ... Больше похоже на проблему настройки фаервола или ДНС.

При запуске трейса - ИП адрес _www.ru выводит?

Как вариант - на сетевом подключении нажать правую кнопку и выбрать "исправить". Очистятся всякие записи, может попустит.

Mam(O)n
25-09-2007, 19:17
Что выдаст, если в System Setup => System Command => вбить команду:


iptables -L FORWARD -vn

lion78
26-09-2007, 07:11
Не совсем понятно, причем НАТ... Больше похоже на проблему настройки фаервола или ДНС.

При запуске трейса - ИП адрес _www.ru выводит?

Как вариант - на сетевом подключении нажать правую кнопку и выбрать "исправить". Очистятся всякие записи, может попустит.

Да, в этом то и странность, что при запуске трейса ip-адрес www.ru виден. И маршрут при этом заканчивается на роутере - 192.168.1.1

alexanderm
26-09-2007, 08:23
Внутренний адрес роутера 192.168.1.1.
Подключен пока один комп с адресом 192.168.1.50. В качестве шлюза указан 192.168.1.1
Так вот при таком раскладе комп инета не получает.У меня было подобное, в случае, если на компе IP назначался вручную.
Устранял прописыванием DNS на компе.

Mam(O)n
26-09-2007, 08:50
Так по днс-у всё резолвится нормально. Такое может быть, если включить LAN to WAN filter.

nihil
02-10-2007, 07:18
поиском пользовался, ничего не нашел.
как настроить сохранение лога на постоянно включенный компьютер?
заранее благодарен.

nihil
04-10-2007, 18:14
неужели никто не пользуется?
подскажите где копать? там в настройках одна строка, там что указывать? путь до расшаренной папки или еще что-то?

tonych
05-10-2007, 17:42
На wl500 в веб интерфейсе "IP Config" -> "Miscellaneous" в поле "Remote Log Server" пробит ip компа. На компе установлена программа Kiwi Syslog, которая и получает логи. Я думаю, что существуют аналогичные программы, разбираться не стал, ее достаточно.

Slader
02-11-2007, 17:55
Купил роутер asus wl-500gP. Поставил на него модифицированную прошивку, гнутый софт, торрент клиент...

Так как канал в инет узкий - 256/256 kbit unlim, то хочется настроить приоритеты по трафику с таки расчетом, чтобы качалка в роутере имела минимальный приоритет. И если в инет лезут компы, подключенные по LAN/WiFi, то роутеру урезается полоса до 10%, а вся оставшаяся полоса делится между компами.

Как такое сделать... представляю плохо. Нашел скрипт wshaper.sh и его модификации, но, в этих скриптах основной акцент на upload. А мне надо, чтобы download ограничивался.
Помогите, пожалуйста настроить...

vadim-123
21-11-2007, 13:18
помогите настроить роутер Asus wl-500g. Пришивка отсюда, самая последняя. А суть дела такова: надо чтоб он коннектился с голден wi if стоя на подоконнике, и раздавал инет моему ноуту и кпк тоже через wi fi. Дом железобетонный, и по комнатам голден ловит очень плохо. А на подоконнике сигнал отличный. Пока удалось настроить чтобы он соединялся с голден, но инет работает только через lan. Сам роутер больше не видется (хотя поставил ap mode - hibrid).
Что настроено:
Wareless - interface: Golden Wi-Fi
Channel: 2
wareless mode: auto
Authentication Method: open system or shared key
Wareless - Bridge:
AP mode: Hibrid
Channel: 2
Connect to APs in Remote Bridge List: yes
Allow anonymous: no
Remote Bridge List: пустой
wareless access control:
MAC Access Mode: disable
Wireless - Advanced
Hide SSID: no
Set AP Isolated: no
Extended Mode: Station
Enable Radio: yes
Radio Power: 65
Enable WMM: disable

Oleg
21-11-2007, 15:35
Такой режим (репитер) в моей прошивке не поддерживается.

ABATAPA
21-11-2007, 17:15
Такой режим (репитер) в моей прошивке не поддерживается.

А в родной это работает?
Мне казалось, что в таком режиме можно подключаться к "транслируемым" сетям, но не к самой AP, разве нет?

Oleg
21-11-2007, 18:17
А в родной это работает?
Мне казалось, что в таком режиме можно подключаться к "транслируемым" сетям, но не к самой AP, разве нет?
В родной такого нет, за исключением WL330gE и возможно WL320gE/gP.
Подключатесь Вы всегда к самой AP. Там нет физического репитера, всё работает на "логическом" уровне.

vadim-123
21-11-2007, 21:36
Так что же придумать то можно? Купить второй роутер? Или можно как нибудь модифицировать прошивку? И тогда не понтяно, что за режим hibrid.

ABATAPA
22-11-2007, 09:24
В родной такого нет, за исключением WL330gE и возможно WL320gE/gP.
Подключатесь Вы всегда к самой AP. Там нет физического репитера, всё работает на "логическом" уровне.
Вот и я о чем. Человек хочет "А суть дела такова: надо чтоб он коннектился с голден wi if стоя на подоконнике, и раздавал инет моему ноуту и кпк тоже через wi fi". Как я понимаю, это несколько не то, что может прошивка даже в Hybrid Mode.
Я прав?

PS: У меня схожая схема работает с внешним Wi-Fi-мостом, который и смотри "наружу", а WL-500gP "раздает" все внутри.

ABATAPA
22-11-2007, 09:25
Так что же придумать то можно? Купить второй роутер? Или можно как нибудь модифицировать прошивку? И тогда не понтяно, что за режим hibrid.

Посмотрите мое сообщение рядом - я там написАл, что у меня лично это работает с Wi-Fi-мостом, смотрящим наружу. Как это сделать одним устройством - не знаю, по-моему, из той скудной подсказки в Web-интерфейсе про Hybrid Mode ничего похожего не следует.

Максим
22-11-2007, 19:48
У меня ситуация чуть попроще, но настроить пока не смог. Необходимо брать интернет из Wi-Fi и раздавать в LAN по проводам. Это возможно сделать?

Т.е. в порт WAN не будет ничего воткнуто. А то я так понял все дефолтные настройки заточены, чтоб раздавать интернет только по проводу входящий в WAN порт. А чтоб по Wi-Fi приходящий интернет раздавать, как то не получается...

Возможно аналогичный вопрос уже обсуждался, буду благодарен за ссылку на соответствующую тему, пока сам не наткнулся.

Заранее спасибо за помощь.

Mam(O)n
22-11-2007, 23:24
Возможно аналогичный вопрос уже обсуждался
И не раз. Вот что удалось на скорую руку найти. http://wl500g.info/showthread.php?t=7648
http://wl500g.info/showthread.php?t=5280

Максим
23-11-2007, 08:21
ИВот что удалось на скорую руку найти.

Спасибо, вторая ссылочка, которая англоязычная, вполне конкретно подсказывает что делать.

Кстати, это вопрос освещен в FAQ. Сам сразу не заметил испугался чудовищных скриптов и не дочитал до конца. А зря.
http://www.wl500g.info/showpost.php?p=41805&postcount=18

Mitya78
25-11-2007, 17:30
Уж поверьте всё перепробовал.

И MAC-адрес сетевой карты вбивал в маршрутизатор, и IP-шники менял.

Нет связи, хоть ты тресни!

Может что упускаю, но может кто выложит пример конфигурации для Акадо, желательно файл с настройками, чтобы можно было в роутер закачать.

Halo
26-11-2007, 23:32
Акадо + Asus wl500gp Special Requirement from ISP -> Mac address поставил мак от компа к которому первый раз подключен был модем все пашет просто на ура...
ЗЫ модем WebStar

XCB
27-11-2007, 08:17
В акадо достаточно клонировать Мак.

Pablos
27-11-2007, 21:25
подключал 5 штук в акаде разных асусов, и т.к. какада сцуко стремное говно и сменить МАС там за 15 минут не получится, то када клонируешь MAC надо явно указывать сетевые настройки, ip, dns и т.д.

Pablos
27-11-2007, 21:26
Mitya78 ну какой тебе файл с настройками если там все обезьянообразно, посмотрел что в сетевухе у тебя пишется, и собезьяничал!!!

Mitya78
28-11-2007, 10:44
подключал 5 штук в акаде разных асусов, и т.к. какада сцуко стремное говно и сменить МАС там за 15 минут не получится, то када клонируешь MAC надо явно указывать сетевые настройки, ip, dns и т.д.

Полегче на поворотах. ;)

Повторяю, в WAN выбрал автоматическое получение IP, забил MAC сетевой карты, адрес верный, напрямую через сетевую карту кабельный модем работает.

Применяю настройки - интернет не работает!

Так что ещё можно сделать?

kettle
28-11-2007, 14:11
Роутер соединяется с модемом акадовским или нет? Если нет, то проблема в большинстве случаев должна решаться именно путем изменения мак-адреса. Если же коннект роутер-модем проходит, то проверьте что с файерволом...

Pablos
29-11-2007, 10:08
какие еще повороты?!

Повторяю, в WAN выбрал автоматическое получение IP
повторяю, IP и остальное вбиваем!!! автоматически с левым маком ничего не получится! или меняйте МАК в какаде

кстати не пробовал чего получится

oper
14-12-2007, 06:32
Добрый день! Приобрел WL500W и сразу же обновил прошивку на последнюю от Олега. Нужна помощь по настройке компьютера, ноутбука и самого роутера. Подскажите какие данные нужно выложить чтобы найти самостоятельно или получить грамотные советы по настройкам, а также какие данные необходимо уточнить у провайдера? На всякий случай дам ссылку на его сайт http://www.domolan.ru/

Mam(O)n
14-12-2007, 18:03
Судя по информации с провайдерского сайта для доступа в интернет в сети используется VPN типа PPtP.
Для настройки нужно знать

Свой IP адрес/сетевую маску в локальной сети провайдера.
IP адрес или DNS имя vpn-сервера (судя по скринам на сайте это vpn.domolan.ru но не мешает уточнить)
Логин/Пароль к vpn
Маршруты. Судя по информации с сайта пров распространяет список маршрутов в виде командного файла windows по адресу \\10.1.4.4\Incoming\_Routes\. Как прописывать по-аналогии я описывал здесь (http://wl500g.info/showpost.php?p=68450&postcount=2). Если маршрутов больше, чем может вместить в себя веб-морда роутера, тогда смотри эту (http://wl500g.info/showthread.php?t=10221) тему.
Если у провайдера есть привязка к MAC адресу, то его необходимо также использовать на роутере. MAC должен быть либо клонирован с машины, которая раньше была подключена к интернету либо провайдер должен быть уведомлен о смене MAC адреса. MAC адрес роутера можно найти на наклейке на корпусе оного.

alexanek
14-01-2008, 23:14
Проблема (или начальные условия): - заранее простите ламера

Есть домашняя локальная сетка:

Это первоначальные настройки, чтобы я мог выходить в локалку:
IP-адрес . . . . . . . . . . . . : 192.168.1.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.23
DNS.....................................: 192.168.1.23

Далее - на 192.168.1.23 стоит Kerio WinRouter
туда я захожу по 192.168.1.23:4080 - вбиваю пароль и вхожу в интернет!!!

Купил я чудо WL500pg - прошил Олегом - всё как учили!!!

Задача: видеть локалку - для этого я сделал следующее:

рутеру присвоил свой IP - т.е. 192.168.1.5 и т.д.

а сам теперь получаю от DHCP 192.168.2.45 - т.к. рутер я сделал в 192.168.2.1. Вот так вот!!!

НО ВОЗНИКЛА ПРОБЛЕМА:
Всё замечательно работает но

я не могу ни видеть ни пинговать по имени компьютеры в локальной сети:

т.e. если была машина в группе ARM \\armserver 192.168.1.1 - то по IP она пингуется - и я могу заходить на неё - а вот видедь её и заходить на неё через \\armserver не могу - что мне необходимо сделать, чтобы я мог видеть компьютеры в локальной сети!!!))))

Простите меня за дурацкое объяснение! Помогите мне, пожалуйста....

Mam(O)n
14-01-2008, 23:39
Протокол обзора сети Microsoft не позволяет резолвить по имени хосты, находящиеся в разных сегментах сети без выделенного wins сервера.

Vollsky
16-01-2008, 05:59
Можно попробовать прописать в файле WINDOWS\system32\drivers\etc\hosts соответствия IP адресов и сетевых имен.

noa
15-03-2008, 20:16
Подскажите как настроить WIFI если комп подключен при помощи WL-138G V2 к роутеру WL-520GC. К этому роутеру уже подключен один комп витой парой через LAN1 .Bсе работает прекрасно и локалка и внешний инет(только проблемы с CS!!!) Раньше этот комп был подключен тоже витой парой и я прописал в свойства WIFI карты теже данные,что и были на обычной карте изменив только IP адрес (вместо192.168.5.3 на 192.168.5.4).Наверное я сделал чтото не правильно(может быть нужно еще чтото менять в настройках роутера)?????????:confused:

noa
16-03-2008, 18:29
Подскажите как настроить WIFI если комп подключен при помощи WL-138G V2 к роутеру WL-520GC. К этому роутеру уже подключен один комп витой парой через LAN1 .Bсе работает прекрасно и локалка и внешний инет(только проблемы с CS!!!) Раньше этот комп был подключен тоже витой парой и я прописал в свойства WIFI карты теже данные,что и были на обычной карте изменив только IP адрес (вместо192.168.5.3 на 192.168.5.4).Наверное я сделал чтото не правильно(может быть нужно еще чтото менять в настройках роутера)?????????:confused:

Может всетаки кто нибудь подскажет как подружить эти два девайса:(

avk
16-03-2008, 19:48
Может все-таки кто-нибудь подскажет как подружить эти два девайса:(

Не знаю как остальные, но лично я проблему не прочувствовал. Я понял только это:
Bсе работает прекрасно и локалка и внешний инет...

noa
17-03-2008, 06:30
Не знаю как остальные, но лично я проблему не прочувствовал. Я понял только это:

Извиняюсь я наверное несколько мудрено объяснил! Короче говоря один из компов ранее подключенный витой порой мне нужно подключить через WIFI! Винда пишет,что и сигнал хороший и скорость 54 ,а ничего не работает.Создается такое впечатление,что роутер не видит второй комп.

noa
17-03-2008, 13:27
[QUOTE=noa;88475]Извиняюсь я наверное несколько мудрено объяснил! Короче говоря один из компов ранее подключенный витой порой мне нужно подключить через WIFI! Винда пишет,что и сигнал хороший и скорость 54 ,а ничего не работает.Создается такое впечатление,что роутер не видит второй комп.[А существует какая нибудь инструкция на русском по настройкам WL-520GC c WL-138G.(итак нифига не понятно да еще на английском)

Dmart
26-03-2008, 09:45
Собираюсь покупать ASUS WL-500gP.
Много уже о нём здесь на форумах прочитал, однако остался один важный для меня вопрос:
Мне нужно чтобы моя LAN (2 компьютера) была полностью (и на вход и на выход) изолирована от интернета до того момента, когда я сам захочу, чтобы появился интернет и вручную запущу заранее приготовленный для этого ярлык с названием, скажем, "Старт интернет". А также, когда мне интернет больше не нужен, я хочу иметь возможность запустить другой заранее приготовленный ярлык с названием, скажем, "Стоп интернет". При этом хотелось бы, чтобы данный роутер при включении его питания автоматически включался в полностью изолированном от интернета состоянии (чтобы только LAN на 2 компа начинала работаль при его включении).
С провойдером у меня ситуация такая:
Сначала будет работать подключение по ADSL с помощью подлючённого перед данным роутером ADSL модема, установленного в режим моста (это, вероятно, будет сетевой модем D-Link 2500U с одним RG-45 выходом, его мой провайдер ADSL навязывает "в подарок" при подключении), через несколько месяцев до нашего дома дотянут "Корбину" и я отключусь от ADSL, продам этот ADSL модем и воткну Корбину прямо в WL-500gP. У Корбины, соответственно, будут использоваться: доступ к интернету, локальные сетевые ресурсы и IP телевидение "Корбина TV". Также мне нужно, чтобы оба компа одновременно могли лазать по разным сайтам в интернете и качать разные файлы. На одном из моих компьютеров установлена WINDOWS XP Pro SP2 RUS, на другом - WINDOWS 98 SE RUS. Возможность включения/выключения интернета должна присутствовать на обоих компьютерах. Полностью отключать/включать от интернета каждый компьютер по-отдельности не сильно нужно (хотя, если будет такая возможность - то это более желательно), достаточто полностью отключать/включать от интернета сразу всю LAN (сразу оба моих компьютера).
Я думаю, что для достижения данной цели нужно будет воспользоваться двумя заранее созданными BAT/CMD файлами, один из которых будет назван "START_INTERNET.BAT", а второй "STOP_INTERNET.BAT" и создать на них соответствующие ярлыки, которые положить на рабочий стол.
В теле этих BAT/CMD файлов должна быть, вероятно, команда, похожая на следующюю:
START_INTERNET.BAT:
----------------------------------------------------------------
ZTnBatch -h [IP адрес маршрутизатора] -p [пароль для доступа к настройкам маршрутизатора] -c "[комманда для включения/отключения интернета]"
----------------------------------------------------------------

Однако, эта команда была придумана мной для ADSL модема-маршрутизатора Zyxel с ОС ZyOS. В WL-500gP в качестве ОС используется Linux и команда должна быть другая. Программу ZTnBatch тоже, наверное, придётся заменить какой-то другой (подскажите какой).
Поскольку я совсем не разбираюсь в Linux, прошу помощи в подборе такой команды для WL-500gP.

vaspupkin
26-03-2008, 12:02
"...Старт интернет"..."Стоп интернет"...
А смысл?
Вас и так не будут видеть снаружи, а изнутри, не хотите, не смотрите, трафика нет.
Убить соединение можно командой kill $(cat /var/run/ppp0.pid)

Dmart
26-03-2008, 14:03
Вас и так не будут видеть снаружи
Я знаю, что с настройками по-умолчанию ничего снаружи не видно, но мне нужно чтобы и изнутри ничего не было видно (не было видно интернета) пока я этого не захочу (и сам не запущу, например, файл "START_INTERNET.BAT")!


А смысл?
Смысл в том, что если на комп попал какой-нить логгер или вирусяра и прописался в автозагрузку, чтобы при загрузке компа он не смог отправить никакую информацию в интернет. А также чтобы неотключаемые (или вовремя неотключённые) автоапдейты некоторых программ не лезли в интернет при загрузке компа.


Убить соединение можно командой kill $(cat /var/run/ppp0.pid)
Это какое, PPPoE соединение или PPTP? И будет ли оно автоматически восстанавливаться при получении маршрутизатором вызовов в интернет с компа?

al37919
26-03-2008, 16:31
в putty в разделе connection->ssh есть поле remote command. Создайте две сессии с двумя коммандами:
Для запуска: pppd file /tmp/ppp/options.wan0
Для остановки --- уже предложена.

После этого создайте два ярлыка, которые будут открывать эти две сессии и все.

Dmart
28-03-2008, 10:55
А вот так:
START_INTERNET.BAT:
----------------------------------------------------------------
ZTnBatch -h [IP адрес маршрутизатора] -p [пароль для доступа к настройкам маршрутизатора] -c "pppd file /tmp/ppp/options.wan0"
----------------------------------------------------------------

STOP_INTERNET.BAT:
----------------------------------------------------------------
ZTnBatch -h [IP адрес маршрутизатора] -p [пароль для доступа к настройкам маршрутизатора] -c "kill $(cat /var/run/ppp0.pid)"
----------------------------------------------------------------

или второй вариант:
START_INTERNET.BAT:
----------------------------------------------------------------
ZTnBatch -h [IP адрес маршрутизатора] -p [пароль для доступа к настройкам маршрутизатора] -c "wan pppoe user pass svname 0 1 0 1478 dynwan dynpppoe connect 0", "sys reload"
----------------------------------------------------------------

STOP_INTERNET.BAT:
----------------------------------------------------------------
ZTnBatch -h [IP адрес маршрутизатора] -p [пароль для доступа к настройкам маршрутизатора] -c "wan pppoe user pass svname 0 1 0 1478 dynwan dynpppoe connect 2", "sys reload"
----------------------------------------------------------------
(выделенные жырным шрифтом цифры могут отличаться при использовании этих команд с WL500gp)

будет работать ?

al37919
28-03-2008, 15:48
странный вы человек. Вы спрашиваете: "Программу ZTnBatch тоже, наверное, придётся заменить какой-то другой (подскажите какой)"

Ответ: вам нужен стандартный клиент telnet или ssh. Вот и почитайте к ним документацию на предмет выполнения удаленных комманд. А что такое ваша чудесная ZTnBatch знаете только вы.

Dmart
01-04-2008, 15:21
To al37919:
Поясняю: программа ZTnBatch есть более удобная чем стандартный клиент telnet прога. Работает также по протоколу telnet, только оптимизирована для её использования из BAT/CMD файлов. Впрочем, я уже понял, что ZTnBatch для этого подойдёт, нужно лишь команды для маршрутизатора подобрать.

To All:
Ответте, plz, на мой предъидущий пост.

Сделают ли то, что мне нужно команды:
Для включения интернета:
Первый вариант: pppd file /tmp/ppp/options.wan0
Второй вариант: wan pppoe user pass svname 0 1 0 1478 dynwan dynpppoe connect 0
sys reload
Для отключения интернета:
Первый вариант: kill $(cat /var/run/ppp0.pid)
Второй вариант: wan pppoe user pass svname 0 1 0 1478 dynwan dynpppoe connect 2
sys reload

А если эти команды не совсем правильные или совсем не подойдут, то какие команды вы посоветуете.

AEM
12-04-2008, 06:22
Провайдер Альтаир (Тула).

Локальная сеть поднимается как соединение:
IP-адрес: 10.7.х.х
Маска: 255.255.0.0
Основной шлюз: 10.7.х.х
DHCP-сервер: 89.107.х.х
DNS-серверы: 89.107.х.х

Интерет подключается как PPPоЕ (сейчас поднимаю на ноуте) только при наличии первого соединения:
IP-адрес . . . . . . . . . . . . : 172.16.х.х
Основной шлюз . . . . . . . . . . : 172.16.х.х
DNS-серверы . . . . . . . . . . . : 89.107.х.х

Подскажите можно ли настроить данный роутер на работу в такой сети?
Спасибо.

AEM
12-04-2008, 10:26
Получилось запустить в режиме Home Gateway
При этом в IP Config - WAN & LAN следующее:
WAN Connection Type: PPPoE
WAN Connection Speed: Auto negotiation
Остальное все по дефолту/"автомате", кроме настроект LAN.

Можно или стоит ли запускать железку в режиме Router?

Serge_K
12-04-2008, 10:37
Получилось запустить в режиме Home Gateway
При этом в IP Config - WAN & LAN следующее:
WAN Connection Type: PPPoE
WAN Connection Speed: Auto negotiation
Остальное все по дефолту/"автомате", кроме настроект LAN.

Можно или стоит ли запускать железку в режиме Router?
Так он и должен быть в Home Gateway.

AEM
12-04-2008, 11:42
Так он и должен быть в Home Gateway.

Может быть не уместный вопрос для данного форума, но хотелось бы понять чем эти режимы отличаются в данном изделии?

avk
13-04-2008, 00:10
Может быть не уместный вопрос для данного форума, но хотелось бы понять чем эти режимы отличаются в данном изделии?

Так там же и написано:

Home Gateway

Мы предполагаем, что в этом режиме Вы используете WL500g.Premium для подключения к Интернету через ADSL или кабельный модем. И есть множество людей в Вашем окружении, которые используют один и тот же IP для подключения к провайдеру.

Объясняя техническими терминами, режим шлюза - это использование NAT, соединение на порте WAN позволяет использование PPPoE или клиента DHCP, или статического IP. Дополнительно поддерживаются некоторые функции, которые полезны для домашних пользователей такие, как UPnP и DDNS.


Router

Мы предполагаем, что в режиме роутера Вы используете WL500g.Premium для подключения к локальной сети в Вашей компании. Таким образом, Вы можете настроить протокол маршрутизации для удовлетворения ваших потребностей в офисе.

Объясняя техническими терминами, режим маршрутизатора - это отключенный NAT, допускается установка статического протокола маршрутизации.

rsvt
13-04-2008, 11:04
К роутеру подключен USB CDMA модем CNU-550, через него хожу в инет. к порту WAN подключена местная сетка. Домашний комп и ноут подключены к роутеру по WiFi. Даю команду:

ifconfig vlan1 10.0.0.213

с роутера пингуются компьютеры местной сети, с помощью lynx открывается местный сайт. С домашнего компа местная сеть не видна. С помощью tcpdump смотрел, пакеты в местную сеть уходят, например при попытке открыть сайт, но на этом все заканчиавется. понимаю, что надо что-то еще донастроить, но не могу понять что. Може кто-нибудь подскажет?


роутер wl-500g premium
прошивка чешская 1.9.2.7-8-USB-1.68.

AEM
13-04-2008, 11:35
Спасибо всем за разъяснения.

Потестирую все это некоторе время и если все будет устойчиво работать, то выложу настройки в отдельно созданной для этого теме.

AEM
13-04-2008, 12:06
Имеется:
1. WL500gP с прошивкой 1.9.2.7-10 от уважаемого Олега.
2. IP-адрес на WANе WL500gP 10.7.Х.Х, "внутренний адрес" роутера 192.168.1.20.
2. Комп с клиентом FlylinkDC++ и соединением с адресом 192.168.1.30.

Подскажите (если можно подробно) как настроить портфорвардинг для полноценной работы FlylinkDC++ в режиме "прямого соединения".
Заранее благодарю.

AEM
13-04-2008, 19:29
Решил вопрос. Поиск безусловно рулит.

Для тех у кого есть такой же вопрос можно посмотреть вот здесь: http://wl500g.info/showthread.php?p=83673&highlight=Port+Forwarding#post83673

sergey22103
03-05-2008, 12:26
Был необходим Вай-Фай. Купил этот Асус. С настройками кое-как справился. А осел с торрентом ругаются. В осле Low ID. Порылся в сети. сказано что надо перенаправить порты. А как быть если я в сетевых штучках дуб-дубом?
В разделе NAT Setting, во вкладке Port Trigger (в настройке роутера) выставил TCP и UDP порты такие же как в осле. Выключил в этом же роутере файервол. Все равно Low ID.

Подскажите пожалуйста что еще надо сделать?

И очень большая просьба, если не сложно, дайте пошаговую инструкцию, где что и как нужно сделать.

Заранее благодарен всем кто откликнется, и согласится помочь.

mctosh
09-05-2008, 23:25
Как настроить, что прописать? что бы полноценно общаться через данную программу.
По началу, со стандартными установками она вообще не работала, заменив в сетевых настройках групповую адресацию на широковещательные рассылки стали видны юзеры и общение заработало, но нет возможности смотреть board и отправлять многоадресные сообщения...
Помогите кто чем сможет

rapidash
29-05-2008, 13:59
Есть выделенная линия Интернет, два компьютера
один ноут и второй обычный,роуэтер wl500f
Интернет через кабель к обычному компу подключил
как настроить инет через wi fi на ноут?

defin
13-07-2008, 17:41
Имеется ASUS WL-500G Premium. Новый.

Подключаюсь к инету через московского провайдера SigmaCom.
Используется VPN и дан адрес unlim2.sigmacom.ru (его IP 10.200.0.12), логин и пароль для входа. Все остальное получается автоматически.
В свойствах VPN-соединения, во вкладке "Безопасность" утсанавливается "Безопасный пароль" и снимается галка с с "Требуется шифрование данных".

На компе при помощи этих данных все работает (при включении компа сеть уже есть, для подключения интернета нужно ввести логин и пароль).

А теперь собственно что нужно:
Нужен на компе инет+сеть провайдера и на ноутбуке инет через Wi Fi.

Я вставил сетевой провод в роутер в WAN, а компьютер подключил через LAN 1. Пршивок никаких не стоит (да я и не знаю как их ставить даже)...

Как теперь дальше настроить (желательно подробно)?

Тому, кто подскажет (и все заработает если) - переведу 300 рублей на счет любого провайдера или электронными деньгами.

vectorm
13-07-2008, 17:47
Имеется ASUS WL-500G Premium. Новый.

Подключаюсь к инету через московского провайдера SigmaCom.
Используется VPN и дан адрес unlim2.sigmacom.ru (его IP 10.200.0.12), логин и пароль для входа. Все остальное получается автоматически.
В свойствах VPN-соединения, во вкладке "Безопасность" утсанавливается "Безопасный пароль" и снимается галка с с "Требуется шифрование данных".

На компе при помощи этих данных все работает (при включении компа сеть уже есть, для подключения интернета нужно ввести логин и пароль).

А теперь собственно что нужно:
Нужен на компе инет+сеть провайдера и на ноутбуке инет через Wi Fi.

Я вставил сетевой провод в роутер в WAN, а компьютер подключил через LAN 1. Пршивок никаких не стоит (да я и не знаю как их ставить даже)...

Как теперь дальше настроить (желательно подробно)?

Тому, кто подскажет (и все заработает если) - переведу 300 рублей на счет любого провайдера или электронными деньгами.
Читай тему (http://wl500g.info/showthread.php?p=103223#post103223), делай выводы, выбирай инструкцию по установке:
1 (http://wl500g.info/showthread.php?t=3171), 2 (http://vectormm.net:8081/asus_install.html), 3 (http://wl500g.info/showpost.php?p=102580&postcount=3).
В поиске нашлось (http://wl500g.info/search.php?searchid=1731983).
Многие из нас с основ начинали.

avk
13-07-2008, 18:49
Имеется ASUS WL-500G Premium. Новый.

Это замечательно! Но все же укажите версию прошивки, от нее зависит ВСЕ. Может с той, что стоит сейчас и пытаться не стоит.

defin
13-07-2008, 19:10
Это замечательно! Но все же укажите версию прошивки, от нее зависит ВСЕ. Может с той, что стоит сейчас и пытаться не стоит.

А где это можно посмотреть? Я ничего не ставил после покупки...

Сори, но я просто ничерта не понимаю в роутерах и настроках сетей.... Поэтому и готов заплатить человеку, который мне поможет.

avk
13-07-2008, 19:38
System Setup - Firmware Upgrade (http://my.router/Advanced_FirmwareUpgrade_Content.asp)

defin
13-07-2008, 20:16
System Setup - Firmware Upgrade (http://my.router/Advanced_FirmwareUpgrade_Content.asp)

написано Firmware Version: 1.9.7.5

avk
13-07-2008, 20:56
Думаю, нужно обновляться. Варианта два:
- прошивка Олега 1.9.2.7-10 (http://oleg.wl500g.info/1.9.2.7-10/WL500gp-1.9.2.7-10.zip)
- официальная 1.9.7.7 (http://dlsvr02.asus.com/pub/ASUS/wireless/WL-500gP/FW_WL500gP_1977.zip)
У Вас V1 или v2 (если не написано v2, то значит v1).

defin
13-07-2008, 21:26
Думаю, нужно обновляться. Варианта два:
- прошивка Олега 1.9.2.7-10 (http://oleg.wl500g.info/1.9.2.7-10/WL500gp-1.9.2.7-10.zip)
- официальная 1.9.7.7 (http://dlsvr02.asus.com/pub/ASUS/wireless/WL-500gP/FW_WL500gP_1977.zip)
У Вас V1 или v2 (если не написано v2, то значит v1).

обновился - 1.9.2.7-10

Как теперь туда загнать это свое VPN с тремя параметрами: хост, логин и пароль?

vectorm
13-07-2008, 21:35
обновился - 1.9.2.7-10

Как теперь туда загнать это свое VPN с тремя параметрами: хост, логин и пароль?
Например здесь (http://wl500g.info/showthread.php?t=3171) поискать своего провайдера, либо похожий конфиг.

defin
13-07-2008, 21:41
не знаю, что я сделал - но все заработало )))

А есть какие-нибудь дополнительные действия, которые необходимо произвести, ну скажем там настройка файервола или защита от несанкционированного подключения?

avk, как Вас отблагодарить? Куда перечислить? :p

avk
13-07-2008, 21:50
обновился - 1.9.2.7-10

Как теперь туда загнать это свое VPN с тремя параметрами: хост, логин и пароль?

Примерно так это выглядит: 2492


не знаю, что я сделал - но все заработало )))

А есть какие-нибудь дополнительные действия, которые необходимо произвести, ну скажем там настройка файервола или защита от несанкционированного подключения?

avk, как Вас отблагодарить? Куда перечислить? :p

Это радует!
Там по умолчанию, вроде, все правильно: всех выпускать, никого чужого не впускать. А WiFi в режим WPA2-Personal TKIP+AES и задать свой пароль.
Мне вполне достаточно и "спасибо".

P.S.: После прошивки сброс не забыли сделать

defin
13-07-2008, 21:53
Ну тогда спасибо большое!

avk
13-07-2008, 21:58
Пожалуйста!

Pashka987
25-07-2008, 20:54
есть два роутера wl-520gc нужно что бы они работали просто как мост (тупо передавать инфу из локалки на несколько частных домов соединенных витой парой) главное что бы IP адреса не менялись т.к. сервак инэта находится до роутера. прошивка стоит (одинаковая)стандартная 2.0.1.0 если не влом распишите поподробнее

halagala
03-08-2008, 19:45
есть два роутера wl-520gc нужно что бы они работали просто как мост (тупо передавать инфу из локалки на несколько частных домов соединенных витой парой) главное что бы IP адреса не менялись т.к. сервак инэта находится до роутера. прошивка стоит (одинаковая)стандартная 2.0.1.0 если не влом распишите поподробнее

Пользуйтесь поиском:
http://wl500g.info/showthread.php?t=12513

dimonicss
13-08-2008, 18:45
К Интернету подключен через Static IP без всяких паролей по WAN.
В локалку подключен свитч обычный к одному из LAN портов ASUSа.
И компы подключены уже к свитчу. Так они (компы) друг друга не пингуют. Как сделать чтобы пинг пошел? Где засада? А то локалка не работает, только инет.

EugeenB
13-08-2008, 22:55
В локалку подключен свитч обычный к одному из LAN портов ASUSа.
И компы подключены уже к свитчу. Так они (компы) друг друга не пингуют.Выкинуть тупой свич, не пропускающий пинги подключенных компьютеров. Подключить компьютеры к роутеру напрямую.

vectorm
14-08-2008, 07:26
К Интернету подключен через Static IP без всяких паролей по WAN.
В локалку подключен свитч обычный к одному из LAN портов ASUSа.
И компы подключены уже к свитчу. Так они (компы) друг друга не пингуют. Как сделать чтобы пинг пошел? Где засада? А то локалка не работает, только инет.
Файерволлы на компах включены?
Проблема либо настроек компов, либо свитч кривой.

avk
14-08-2008, 07:28
Выкинуть тупой свич, не пропускающий пинги подключенных компьютеров. Подключить компьютеры к роутеру напрямую.

Мне казалось, что "тупой свитч" на то и тупой, чтобы пропускать все.
Думаю, проблема в Брандмауэр Windows.

sauron093
14-08-2008, 07:34
Так они (компы) друг друга не пингуют. Как сделать чтобы пинг пошел? Где засада? А то локалка не работает, только инет.

Батенька, а не виста у вас случаем стоит на компах? ИМХО дело действительно в настройках брендмауера.

Accept2
20-09-2008, 09:48
Добрый день всем. С прошивками разобрался, нужна еще помощь по такому вопросу.Имеется комп, две сетевые карты(встроенная и PCI), выделенный интернет,медиаплеер IconBit 360 (LAN,Wi-Fi), внешний HDD USB ,Asus WL500 gpv2.Какие нужно сделать настройки, чтобы объеденить плеер,внешний хард и комп, но чтобы плеер и вся шара не была видна в интернете? Спасибо

Serge_K
20-09-2008, 10:11
Добрый день всем. С прошивками разобрался, нужна еще помощь по такому вопросу.Имеется комп, две сетевые карты(встроенная и PCI), выделенный интернет,медиаплеер IconBit 360 (LAN,Wi-Fi), внешний HDD USB ,Asus WL500 gpv2.Какие нужно сделать настройки, чтобы объеденить плеер,внешний хард и комп, но чтобы плеер и вся шара не была видна в интернете? Спасибо
Ну Вы почитайте для начала тему "Настройки с нуля". Потом пробуйте настраивать поэтапно и задавайте вопросы, если не получается. А то Вы уж очень глобально спросили...:)

Accept2
20-09-2008, 10:28
Да пока не прочитал, вообще ничего не получалось.Вообщем смысл такой.Выделенный инет через Asus WL500 идет в комп, комп по WI-FI соединен с медиаплеером через Asus, к Asus же подсоединен внешний USB HDD.В плеере внешний жесткий вижу, все нормально, но берут сомнения что кроме меня его и плеер еще кто нибудь увидет, т.к. в сетевых подключениях(Vindows Vista Home Premium) сеть стоит частная, если выставить публичная, то становится не видна папка ОБЩИЕ.Общение плеера и внешнего харда с сетью интернет не нужно. Отсюда вопрос-возможно ли с моей конфигурацией сделать разные сети-одна интернет(выходит только один комп), другая сеть-плеер,комп и хард без выхода в интернет? Спасибо

Serge_K
20-09-2008, 10:58
Да пока не прочитал, вообще ничего не получалось.Вообщем смысл такой.Выделенный инет через Asus WL500 идет в комп, комп по WI-FI соединен с медиаплеером через Asus, к Asus же подсоединен внешний USB HDD.В плеере внешний жесткий вижу, все нормально, но берут сомнения что кроме меня его и плеер еще кто нибудь увидет, т.к. в сетевых подключениях(Vindows Vista Home Premium) сеть стоит частная, если выставить публичная, то становится не видна папка ОБЩИЕ.Общение плеера и внешнего харда с сетью интернет не нужно. Отсюда вопрос-возможно ли с моей конфигурацией сделать разные сети-одна интернет(выходит только один комп), другая сеть-плеер,комп и хард без выхода в интернет? Спасибо
Никто вас из интернета не увидит. Вы ж не банк какой, чтоб Вами хакеры занимались.:) А вай-фай у Вас, надеюсь, не в режиме Open System.

Accept2
20-09-2008, 11:19
Для увеличения скорости стоит Open, но включена фильтрация по MAC и Hide SSID, ктому же по Wi-Fi идет соединение плеера с компом, а не интернет. Или я что-то не так делаю?

Serge_K
20-09-2008, 11:37
Для увеличения скорости стоит Open, но включена фильтрация по MAC и Hide SSID, ктому же по Wi-Fi идет соединение плеера с компом, а не интернет. Или я что-то не так делаю?
Ну можно и так. Я про фай-фай имел ввиду, чтоб соседи не влезали и не пользовались на халяву Вашим инетом.:)

Accept2
20-09-2008, 11:54
Так вот, в сетевых подключениях указано-Локальная сеть и интернет, и при просмотре "Компьютеров и устройств" видны компы я так понимаю соседей по наносети, и очень не хотелось бы чтобы они видели мою шару и плеер.

mancha
29-09-2008, 18:37
Есть 500gp/ хочу правильно настроить для клиента, но через комп, а не web морду. Много здесь прочитал инструкци, но так и ничего не получилось. Если можно выложте плз пошаговую инструкцию для настройки роутера с пробросами порто файервола и т.д. (озадачился проблемой в связи с низкой скоростью отдачи )

koshka
03-10-2008, 07:51
Подключила VPN через PPTP, все ок...
Но уже неделю пытаюсь сделать чтобы определенные IP шли не через VPN, уже голова пухнет :confused:

У нас идет полностью весь городской трафик бесплатный, остальное надо через VPN. Вот такие настройки роутов дает провайдер:
http://tomsknet.ru/files/routetomsk.bat
(где %1 - это IP-адрес шлюза)

Подскажите как и чего куда вводить? Где поглядеть адрес шлюза, 10.0.0.1 он? Можно ли как-нибудь ввести все сразу пути, а не каждый по очереди?

Спасибо.

vectorm
03-10-2008, 09:20
Подключила VPN через PPTP, все ок...
Но уже неделю пытаюсь сделать чтобы определенные IP шли не через VPN, уже голова пухнет :confused:

У нас идет полностью весь городской трафик бесплатный, остальное надо через VPN. Вот такие настройки роутов дает провайдер:
http://tomsknet.ru/files/routetomsk.bat
(где %1 - это IP-адрес шлюза)

Подскажите как и чего куда вводить? Где поглядеть адрес шлюза, 10.0.0.1 он? Можно ли как-нибудь ввести все сразу пути, а не каждый по очереди?

Спасибо.
Сделать файл /usr/local/sbin/post-boot
с содержимым, наподобие описанного в этой (http://wl500g.info/showthread.php?t=16106) теме.
Адрес шлюза можно узнать из лога роутера, приложите - подскажут.

koshka
03-10-2008, 10:09
vectorm, спасибо... по логам нашла айпишник шлюза.
Все сделала, все работает, довольная как слон. :D

vectorm
03-10-2008, 11:49
vectorm, спасибо... по логам нашла айпишник шлюза.
Все сделала, все работает, довольная как слон. :D
Если не сложно, приложите файлик сюда, для последователей :)

mishgan
10-10-2008, 10:00
Рассказываю сценарий.Есть два компа-стационар(со встроенной сетевухой NVIDIA nForce) и ноут с wi-fi.Есть модем Terayon TJ 721(предоставлен провайдером АКАДО) и роутер ASUS WL500W с последней(теперь)прошивкой от Олега.RJ-45 идёт от роутера в сетевую компа,другой такой кабель соединяет модем с роутером,ну и в модем идёт акадовский инет-кабель.В роутере очень много разных настроек,но к сожалению все описания которые удалось найти не на нашем языке,в т.ч. и на диске к роутеру.Здесь тоже практически ничего найти не удалось.Имею ввиду настройки в браузере,без использования telneta и др.Это пока для меня слишком сложно.Шаманю с бубном уже две недели, голова идёт кругом.Кое-что в настройках роутера я поставил по дефолту,кроме того настроил через средства винды домашнюю сеть с выходом обоих компов в сеть.Вроде всё работает,но я думаю что определённо что-то не так.А самое главное теперь,после установки роутера, ко мне не могут приконнектиться желающие поиграть в игры,когда я пытаюсь быть сервером.Внешний ай-пи у меня был и где-то он есть,я это проверял через "узнать мой ip" в инете.Прову мак-адрес роутера я сообщил,но по настройке ip мне сказали,что надо как-то настраивать в роутере NAT-настройки.Нашёл сайт portforward,сделал как всё там написано-ничего не выходит.Сам пров этим не занимается.Приходил спец из фирмы,два дня просидел,тоже ничего.Порядочный, правда,денег не взял.
Резюмируя.Прошу помощи во всём разобраться.Совсем запутался в этих мак-адресах,DHCP,DNS и т.д.Благодарность моя не будет иметь границ.....,но не превышающих разумных пределов.:)

fox_1047
04-11-2008, 11:37
Собственно сабж :(
скан инфы данной повайдером в приложении
буду очень благодарен если поможете)))

vectorm
04-11-2008, 11:45
Ну так все настройки известны. Пропишите их на странице WAN & LAN
Маршрут в Enable static routes - Yes и прописать в поле ввода.

fox_1047
04-11-2008, 14:40
Спасибо)))

Alesot
21-12-2008, 18:17
Помогите, не доступен роутер по реальному IP для сети провайдера.

Схема сети в аттаче. На роутере (С) пробрасываются некоторые порты на сервер (A), на котором стоят фтп, хттп и другие сервисы. При этом сейчас на роутере работает только SSH демон.

Проблема в том, что из сети провайдера (D) не доступен роутер по реальному IP адресу (85.202.114.217). На всех других точках (естественно B и E) все работает замечательно и проверено не раз и не два. Хочу сказать что анало

Настройки роутера (С):
0. Прошивка версии 1.9.2.7-9

1. Вебадминка:
1.1. Роутинг включен (IP Config - Route):

192.168.111.0 10.60.70.1 255.255.255.0 MAN
10.0.0.0 10.60.70.1 255.0.0.0 MAN
Это настройки для полноценной работе в сети провайдера

1.2. Настройки фаервола (Internet Firewall - WAN & LAN Filter):

Фаервол включен
Ответ на пинг из WAN включен
Поле "WAN to LAN Filter - Packets(WAN to LAN) not specified will be:" - DROP
Поле "Filtered ICMP(LAN to WAN) packet types:" - пустое
Таблица WAN to LAN Filter Table пуста, все открытые порты из файла /usr/local/sbin/post-firewall

2. Результаты вывода команд через консоль
2.1. Вывод команды route:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.111.1 10.60.70.1 255.255.255.255 UGH 1 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
192.168.111.0 10.60.70.1 255.255.255.0 UG 1 0 0 vlan1
10.60.70.0 * 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 10.60.70.1 255.0.0.0 UG 1 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.80.11.1 0.0.0.0 UG 0 0 0 ppp0
default 10.60.70.1 0.0.0.0 UG 1 0 0 vlan1

2.2. Вывод команды iptables -L -v


Chain INPUT (policy DROP 216K packets, 59M bytes)
pkts bytes target prot opt in out source destination
342 34935 DROP all -- any any anywhere anywhere state INVALID
20M 7986M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
39831 2390K ACCEPT all -- lo any anywhere anywhere state NEW
6909 749K ACCEPT all -- br0 any anywhere anywhere state NEW
4303 577K SECURITY all -- ppp0 any anywhere anywhere state NEW
0 0 ACCEPT tcp -- any any anywhere ASUS tcp dpt:www
505 822K ACCEPT icmp -- any any anywhere anywhere
2841 170K ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www flags:SYN,RST,ACK/SYN
<обрезано несколько портов>

Chain FORWARD (policy ACCEPT 247K packets, 17M bytes)
pkts bytes target prot opt in out source destination
50869 11M ACCEPT all -- br0 br0 anywhere anywhere
0 0 DROP all -- any any anywhere anywhere state INVALID
289K 15M TCPMSS tcp -- any any anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
66M 54G ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 anywhere anywhere
0 0 DROP all -- !br0 vlan1 anywhere anywhere
2004K 246M SECURITY all -- !br0 any anywhere anywhere state NEW
1813K 222M ACCEPT all -- any any anywhere anywhere ctstate DNAT
0 0 DROP all -- any br0 anywhere anywhere

Chain OUTPUT (policy ACCEPT 19M packets, 16G bytes)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (2 references)
pkts bytes target prot opt in out source destination
104K 5129K RETURN tcp -- any any anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
61 2440 RETURN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
1712K 218M RETURN udp -- any any anywhere anywhere limit: avg 5/sec burst 5
55 3260 RETURN icmp -- any any anywhere anywhere limit: avg 5/sec burst 5
192K 24M DROP all -- any any anywhere anywhere

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- any any anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
0 0 ACCEPT all -- any any anywhere anywhere

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- any any anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
0 0 DROP all -- any any anywhere anywhere

Вывод команды iptables -L -v -t nat



Chain PREROUTING (policy ACCEPT 535K packets, 66M bytes)
pkts bytes target prot opt in out source destination
1992K 246M VSERVER all -- any any anywhere siniy.ws
20884 1889K VSERVER all -- any any anywhere 10.60.70.130

Chain POSTROUTING (policy ACCEPT 1851K packets, 225M bytes)
pkts bytes target prot opt in out source destination
107K 8433K MASQUERADE all -- any ppp0 !siniy.ws anywhere
39877 2517K MASQUERADE all -- any vlan1 !10.60.70.130 anywhere
2189 129K MASQUERADE all -- any br0 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT 40330 packets, 2422K bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
11562 576K DNAT tcp -- any any anywhere anywhere tcp dpt:ftp to:192.168.1.51:21
3668 198K DNAT tcp -- any any anywhere anywhere tcp dpt:www to:192.168.1.51:80
<обрезано несколько портов>



2.3. Листинг /usr/local/sbin/post-firewall (естественно порты показаны не все)

#!/bin/sh
# set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --syn --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 80 -j ACCEPT
....


Итак, почему может быть недоступен реальный IP ??
Помогите, бьюсь уже две недели. Админы говорят, что виноваты скорее всего настройки роутера (хотя всякое может быть) - в других похожих случаях все доступно.

vectorm
21-12-2008, 19:06
Скорее всего, поскольку и роутер и комп D в одной локальной сети, то надо ковырять настройки именно компа D в плане маршрутизации на внешние адреса своего-же провайдера.

DfDf
21-12-2008, 20:05
Естественно, у B всегда ли есть поднятая сессия в Инет? Многие провайдеры не выпустят пакет вовне, если нет сессии. Это раз. А зачем такой изврат - почему бы из B не ходить на подсеть 10.*.*.*, а не на внешний адрес - это же петля ненужная? Ну ессно маршрутизацию проверять на B, это вам правильно написали.

Power
22-12-2008, 00:07
Листинг iptables неинформативен. Либо указывайте опцию -v (кстати, таблицу nat тоже нужно увидеть)


iptables -L -v
iptables -L -v -t nat

либо выполняйте сразу


iptables-save


P.S. И вставляйте листинг в тег CODE, а не QUOTE.

Alesot
22-12-2008, 05:08
Скорее всего, поскольку и роутер и комп D в одной локальной сети, то надо ковырять настройки именно компа D в плане маршрутизации на внешние адреса своего-же провайдера.

D настроен + просил проверить людей на форуме провайдера, у них все так же.
И в аналогичный случаях (у других людей с реальником) все работает.

Alesot
22-12-2008, 05:10
Естественно, у B всегда ли есть поднятая сессия в Инет? Многие провайдеры не выпустят пакет вовне, если нет сессии. Это раз. А зачем такой изврат - почему бы из B не ходить на подсеть 10.*.*.*, а не на внешний адрес - это же петля ненужная? Ну ессно маршрутизацию проверять на B, это вам правильно написали.

Не понял, при чем тут B? На B все замечательно - сессии там не нужны, всем заправляет роуте - читайте условия внимательней...

Alesot
22-12-2008, 05:12
Листинг iptables неинформативен. Либо указывайте опцию -v (кстати, таблицу nat тоже нужно увидеть)


iptables -L -v
iptables -L -v -t nat

либо выполняйте сразу


iptables-save


P.S. И вставляйте листинг в тег CODE, а не QUOTE.

Исправил - все в первом посте

Power
22-12-2008, 09:00
1. Проверьте, что на компе A "чистая" таблица маршрутизации, т.е. нет никаких лишних маршрутов.

2. Для чистоты экспериментов выключите в веб-интерфейсе защиту от DoS-атак (страница "Internet Firewall - Basic Config", поле "Enable DoS protection?"). Сейчас она у вас отбрасывает примерно 10% проверяемых пакетов.

3. Я бы на всякий случай проверил, с какого адреса (и с какого интерфейса) приходят на роутер пакеты, отправленные с компа D. Для этого выбрать случайный порт, например, 57381, и временно добавить логгирование входящих на этот порт пакетов:


iptables -I INPUT 1 -p tcp -m tcp --dport 57381 -j logdrop

Далее попросить D законнектиться на этот порт с использованием внешнего айпи роутера (соединяться чем угодно, хоть телнетом). Соединиться не получится (т.к. пакет будет отброшен роутером), но в логи запись попадёт (если не попадёт - это ещё интересней).
Потом в этих логах посмотреть IP-адрес и интерфейс, с которого пришёл пакет, и сравнить с ожидаемым.

Alesot
22-12-2008, 10:27
1. Проверьте, что на компе A "чистая" таблица маршрутизации, т.е. нет никаких лишних маршрутов.

вывод команды netstat -rn (там фряха)

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 176808029 re0
127.0.0.1 127.0.0.1 UH 0 67251 lo0
192.168.1.0/24 link#1 UC 0 0 re0
192.168.1.1 00:1e:8c:34:ae:b2 UHLW 2 223960 re0 1144
192.168.1.51 00:1f:d0:36:42:d8 UHLW 1 334 lo0
192.168.1.170 00:04:61:47:b2:82 UHLW 1 30 re0 605
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWb 1 5572 re0



2. Для чистоты экспериментов выключите в веб-интерфейсе защиту от DoS-атак (страница "Internet Firewall - Basic Config", поле "Enable DoS protection?"). Сейчас она у вас отбрасывает примерно 10% проверяемых пакетов.

3. Я бы на всякий случай проверил, с какого адреса (и с какого интерфейса) приходят на роутер пакеты, отправленные с компа D. Для этого выбрать случайный порт, например, 57381, и временно добавить логгирование входящих на этот порт пакетов:


iptables -I INPUT 1 -p tcp -m tcp --dport 57381 -j logdrop

Далее попросить D законнектиться на этот порт с использованием внешнего айпи роутера (соединяться чем угодно, хоть телнетом). Соединиться не получится (т.к. пакет будет отброшен роутером), но в логи запись попадёт (если не попадёт - это ещё интересней).
Потом в этих логах посмотреть IP-адрес и интерфейс, с которого пришёл пакет, и сравнить с ожидаемым.

Попробую из дома сделать вечером

Alesot
22-12-2008, 19:30
3. Я бы на всякий случай проверил, с какого адреса (и с какого интерфейса) приходят на роутер пакеты, отправленные с компа D. Для этого выбрать случайный порт, например, 57381, и временно добавить логгирование входящих на этот порт пакетов:


iptables -I INPUT 1 -p tcp -m tcp --dport 57381 -j logdrop

Далее попросить D законнектиться на этот порт с использованием внешнего айпи роутера (соединяться чем угодно, хоть телнетом). Соединиться не получится (т.к. пакет будет отброшен роутером), но в логи запись попадёт (если не попадёт - это ещё интересней).
Потом в этих логах посмотреть IP-адрес и интерфейс, с которого пришёл пакет, и сравнить с ожидаемым.



Dec 22 20:30:32 kernel: DROP IN=ppp0 OUT= MAC= SRC=85.202.112.197 DST=85.202.114.217 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=33970 DF PROTO=TCP SPT=1608 DPT=57381 SEQ=2932610753 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204058C01010402)
Dec 22 20:30:35 kernel: DROP IN=ppp0 OUT= MAC= SRC=85.202.112.197 DST=85.202.114.217 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=35478 DF PROTO=TCP SPT=1608 DPT=57381 SEQ=2932610753 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204058C01010402)
Dec 22 20:30:41 kernel: DROP IN=ppp0 OUT= MAC= SRC=85.202.112.197 DST=85.202.114.217 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=38372 DF PROTO=TCP SPT=1608 DPT=57381 SEQ=2932610753 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204058C01010402)
Dec 22 20:56:13 kernel: DROP IN=ppp0 OUT= MAC= SRC=85.202.112.158 DST=85.202.114.217 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=45537 DF PROTO=TCP SPT=62989 DPT=57381 SEQ=3468246396 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204055001010402)
Dec 22 20:56:15 kernel: DROP IN=ppp0 OUT= MAC= SRC=85.202.112.158 DST=85.202.114.217 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=45538 DF PROTO=TCP SPT=62989 DPT=57381 SEQ=3468246396 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204055001010402)
Dec 22 20:56:21 kernel: DROP IN=ppp0 OUT= MAC= SRC=85.202.112.158 DST=85.202.114.217 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=45539 DF PROTO=TCP SPT=62989 DPT=57381 SEQ=3468246396 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204055001010402)
Dec 22 22:20:00 kernel: DROP IN=br0 OUT= MAC=00:1e:8c:34:ae:b2:00:e0:4d:6d:40:8c:08:00 SRC=192.168.1.141 DST=85.202.114.217 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=26799 DF PROTO=TCP SPT=3204 DPT=57381 SEQ=4122899638 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0



Последнее - я сам для попытки понять, что и как:)
85.202.112.158 и 85.202.112.197 как я понимаю внешние шлюзы провайдера?
Как интерпретировать результаты я даж не знаю. С одной стороны - это значит, что виноваты все таки настройки роутера, с другой - надо думать что делать, а не перекладывать ответственность на админов провайдера:)

Power
22-12-2008, 23:48
Логи вроде выглядят нормально, т.е. "должно работать". А какие внешние/внутренние IP-адреса у тех, кто пытался к вам подключиться?

И кстати, с компа D не получается подключиться к роутеру, к компу A или и к тому, и к другому?

Alesot
23-12-2008, 04:24
Логи вроде выглядят нормально, т.е. "должно работать". А какие внешние/внутренние IP-адреса у тех, кто пытался к вам подключиться?

И кстати, с компа D не получается подключиться к роутеру, к компу A или и к тому, и к другому?

К роутеру, на нем стоит проброс на сервер A. A вообще не должен быть виден для них.

Power
23-12-2008, 09:15
Я имел в виду: не получается подключение к портам, которые открыты на самом роутере (напр., ssh) или к портам, которые проброшены на комп (ftp, www), или к тем и другим?

Alesot
23-12-2008, 17:01
Я имел в виду: не получается подключение к портам, которые открыты на самом роутере (напр., ssh) или к портам, которые проброшены на комп (ftp, www), или к тем и другим?

Роутер даже не пингуется. Нет доступа ни к его ssh, ни к пробрасываемым портам

Alesot
24-12-2008, 05:43
Правильно ли будет выглядеть следующее (пусть для http):



#Прероутинг для инета
iptables - nat -A PREROUTING --dst 85.202.114.217 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.51
#Прероутинг для локалки провайдера
iptables - nat -A PREROUTING --dst 10.60.70.130 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.51

#Построутинг для инета (вот тут я затрудняюсь)
iptables - nat -A POSTROUTING --dst 192.168.1.51 -p tcp --dport 80 -j SNAT --to-source 85.202.114.217
#Построутинг для локалки провайдера (и тут тоже)
iptables - nat -A POSTROUTING --dst 192.168.1.51 -p tcp --dport 80 -j SNAT --to-source 10.60.70.130


#Для самого роутера (проверить тем же lynx)
iptables - nat -A OUTPUT --dst 85.202.114.217 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.51
iptables - nat -A OUTPUT --dst 10.60.70.130 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.51


Делал по руководству Oskar Andreasson (http://iptables-tutorial.frozentux.net/). Там есть пример для проброса в описании действия DNAT.
Я это хочу прописать в post-firewall, естественно убрав в веб админке пробросы. Насколько корректны будут эти правила?

Alesot
25-12-2008, 05:12
Спасение утопающих - дело самих утопающих...?

Alesot
29-12-2008, 13:04
Ну пожалуйста, скажите, что вы думаете об этих правилах, либо предложите свои, для проброса не через веб-админку, а через post-firewall.

Для начала глубоко не вникайте, просто проверьте на правильность. Пожалуйста!

Power
29-12-2008, 13:39
Правильно ли будет выглядеть следующее (пусть для http):

...

Делал по руководству Oskar Andreasson (http://iptables-tutorial.frozentux.net/). Там есть пример для проброса в описании действия DNAT.
Я это хочу прописать в post-firewall, естественно убрав в веб админке пробросы. Насколько корректны будут эти правила?

1. Вместо "- nat" надо писать "-t nat", это, видимо, опечатка.

2. Эта часть


#Построутинг для инета (вот тут я затрудняюсь)
iptables - nat -A POSTROUTING --dst 192.168.1.51 -p tcp --dport 80 -j SNAT --to-source 85.202.114.217
#Построутинг для локалки провайдера (и тут тоже)
iptables - nat -A POSTROUTING --dst 192.168.1.51 -p tcp --dport 80 -j SNAT --to-source 10.60.70.130

имеет мало смысла, скорее даже запутывает.

3. Всё это, имхо, - лишнее, т.к. у вас и так должно работать. Тут, кажется, дело в провайдере или где-то ещё, но не в роутере. На вашем месте, если уж вам так это нужно, я бы снял дамп (с помощью wireshark/tcpdump) на всех точках (а именно, на A, C и D) во время попытки установления соединения и анализировал результат.

Alesot
29-12-2008, 14:03
Спасибо, попробую, может и что получится...

Просто смущает то, что пакеты попадают в input, а должны то сразу в prerouting?

З.Ы. Да, там опечатка

Power
29-12-2008, 15:11
Просто смущает то, что пакеты попадают в input, а должны то сразу в prerouting?


В смысле?
Все входящие пакеты сначала попадают в nat:PREROUTING, затем некоторые - в filter:INPUT, а некоторые - в filter:FORWARD. Судя по значениям счетчиков из первого поста, те пакеты, что перенаправлены с помощью virtual server, как раз в INPUT не попадают:


Chain INPUT (policy DROP 216K packets, 59M bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere ASUS tcp dpt:www
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www flags:SYN,RST,ACK/SYN

а наоборот, очень даже попадают в FORWARD:


Chain FORWARD (policy ACCEPT 247K packets, 17M bytes)
pkts bytes target prot opt in out source destination
1813K 222M ACCEPT all -- any any anywhere anywhere ctstate DNAT

Alesot
06-01-2009, 18:33
Не помогло ничего, никакие маразматичные правила.
И вот еще - пакеты (http://wl500g.info/showpost.php?p=124670&postcount=10) дропались только у людей с реальником, а у людей с серым IP даже не логгировались. Как это можно обьяснить?

Alesot
08-01-2009, 16:14
Скоро попробую или подключится напрямую или поменять роутер...
Сил больше нету:(

Alesot
11-01-2009, 07:54
Проверил напрямую - машина с виндой пинговалась, трейсроутилась и вообще всячески радовала своей доступностью.
Вот и встает вопрос - купить другой роутер, или поковырятся недельку-другую, и тогда уже купить другой роутер? Да и какой покупать - dlink чтоль...

PanDor
18-01-2009, 14:12
Извините, что подымаю такую старую тему.

Проблема в том, что в модеме Акадовском(Моторола) НЕ РАБОТАЕТ Ethernet! Может можно настроить интернет через USB?

DfDf
18-01-2009, 23:59
Извините, что подымаю такую старую тему.

Проблема в том, что в модеме Акадовском(Моторола) НЕ РАБОТАЕТ Ethernet! Может можно настроить интернет через USB?

Можно, поставьте чешскую прошивку.

MaFIA
20-01-2009, 14:50
Надо достучаться до машины, которая находится за роутером дома. Поиск покурил, но видимо плохо. что нужно открыть на роутере, чтоб увидить домашнюю машину?

MaFIA
20-01-2009, 14:55
Надо достучаться до машины, которая находится за роутером дома. Поиск покурил, но видимо плохо. что нужно открыть на роутере, чтоб увидить домашнюю машину?

Power
20-01-2009, 18:33
http://www.portforward.com/english/routers/port_forwarding/Asus/WL-500GP/Remote_Desktop.htm

Markiz
20-01-2009, 18:35
потратив 7 секунд и используя Яндекс, я нашел что Remote Desktop использует порт 3389.

Из принципа не напишу как пробросить этот порт на локальную машину. Это уже наверно раз двести обсуждалось.

Power
20-01-2009, 18:38
А я уже тут ответил: http://wl500g.info/showthread.php?p=128586#post128586 :)

Markiz
20-01-2009, 18:46
А за повтор я бы вообще забанил.

jalynbek
21-01-2009, 05:45
Люди добрые помогите решить проблему если она решаема.
Купил 3 дня назад wl-500gP, WD WorldEdition 1tb, флешку 2гига, Корбина.
Еле настроил интернет на l2pt. Интернет раздается по WiFi.
Задача: Как установить и настроить rtorrent на роутере так как
винт у меня с Ethernetom? Все туториалы которые здесь для винтов с USB.

Cd_spb
21-01-2009, 06:22
Все не так страшно как Вам кажется. Все что Вам нужно это подмонтировать винчестер, ключевые слова для поиска smbmount, Samba. После того как разберетесь с этим, у Вас получится такое же, с точки зрения системы, устройство как и подключенное по USB; соответственно далее следуете стандартным инструкциям.
Не забудьте отключить режим энергосбережения, иначе будет типа такого (http://wl500g.info/showpost.php?p=128544&postcount=1221).

Для начала прочитайте эту тему (http://wl500g.info/showthread.php?t=16429).

Uncle_Fry
21-01-2009, 07:08
Все не так страшно как Вам кажется...

Заодно спасибо и от меня, хочу прикупить такой диск, а тут уже все разъяснили :)

DemonGloom
21-01-2009, 07:53
Рекомендую посмотреть здесь http://mybookworld.wikidot.com/
Там есть инструкция по установке Transmission на MyBook, а не на роутер. Это, IMHO, правильнее будет...

sokov
15-02-2009, 22:46
не могу достучаться до машины, находящейся одной в одной сетке по remote desktop. добавление записи в раздел Virtual Server не помогло... (кстати, в статейке по ссылке добавляется запись с пустой строчкой Local IP, а роутер такого не позволяет).
Использовал утилиту tcping (http://www.elifulkerson.com/projects/tcping.php) для контроля открытых портов - выяснил, что некоторые открыты (к примеру, 80-83) безо всяких соответствующих настроек, а 3389 так и не удалось открыть...

На удалённом компе галка "Разрешить подключение..." поднята, Касперский отключён. Роутер - WL500g Premium V2, прошивка -1.9.2.7-10.

Буду благодарен за помощь.

sokov
16-02-2009, 05:51
Оказывается, на Vista Home Premium эта штука отключена. Хотя при активации соответствующих настроек не предупреждает ни разу... :mad:
Убил кучу времени, пингуя и извращаясь по-всякому...

Graftsman
16-02-2009, 07:13
http://www.portforward.com/english/routers/port_forwarding/Asus/WL-500GP/Remote_Desktop.htm

Кстати, там совсем непонятно, почему BOTH?
Достаточно TCP.

al37919
16-02-2009, 08:20
а если чтобы еще и безопасно было, то через ssh туннель: http://wl500g.info/showthread.php?t=12833

Hutren
22-02-2009, 09:12
Подключен к двум сетям: интернет через PPPoE и районная локальная сеть.

Настройки локальной сети:
IP: 192.168.111.21
Маска: 255.255.255.0
Шлюз: 192.168.111.1

DNS1: 192.168.111.1
DNS2: 192.168.0.99

Как все это одновременно заставить работать на wL-500gP V1?:confused:

Markiz
22-02-2009, 10:01
В веб интерфейсе идете на страницу IP Config -> WAN & LAN и в соответствующие поля вбиваете соответствующие настройки.

Hutren
22-02-2009, 10:07
В веб интерфейсе идете на страницу IP Config -> WAN & LAN и в соответствующие поля вбиваете соответствующие настройки.

WAN настроен, но как настроить сеть не "пуская" в нее интернет?

Markiz
22-02-2009, 10:14
чтобы на внутренние компы нельзя было попасть из внешней? по умолчанию и так нельзя. Не волнуйтесь. Без дополнительной настройки из WAN на ваши компы нельзя попасть в принципе. Вы еще столкнетесь с необходимостью для некоторых приложений такой доступ разрешать вручную.

Hutren
22-02-2009, 10:39
Вопрос не в этом! :) Вопрос в том, что если я просто подключу кабель райнной сети к одному из LAN портов все пользователи этой сети смогут пользоваться мои интернетом(второй кабель "с интернетом" подключен к WAN). И мой компьютер соединен с роутером по одному из портов LAN, так что просто отключить доступ к WAN из LAN нельзя..

Т.е. мне нужно к WAN подключить интернет, к LAN1 - районная сеть(без доступа к моему интернету) и к LAN2 мой компьютер!:rolleyes:

Markiz
22-02-2009, 11:26
Если вы подключите к LAN кабель районной сети, вас от неё отрежут. За нарушение правил пользования. Вам нужно почитать как из LAN сделать второй WAN. И я бы советовал вам поскорее кабель районной сети из LAN выдернуть. Не исключено что сейчас ваши соседи поминают вас очень недобрым словом изза неработающей сети а админы районной сети идут к вам с кусачками.

Hutren
22-02-2009, 18:53
И я бы советовал вам поскорее кабель районной сети из LAN выдернуть. Не исключено что сейчас ваши соседи поминают вас очень недобрым словом изза неработающей сети а админы районной сети идут к вам с кусачками.
В данный момент подключен к сети через вторую сетевую карту на компьютере. ;)


13) Настройка нескольких WAN. Нужно тем у кого несколько провайдеров или если хочется разделить порты и раздавать интернет незаисимо. В роутере используется свитч с поддержкой vlan. Порты нумеруются USB-1-2-3-4-0, где 0-WAN. Чтобы сделать например 1 порт независимым нужно дать команды
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a
посмотреть конфигурацию портов свитча robocfg show
Новому интерфейсу можно назначить свой MAC адрес командой
ifconfig hw ether 00:11:32:23:32:23
запустить интерфейс:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
на Deluxe скорость маршрутизации ориентировочно 3Мбайта/c при загрузке процессора 65%

Ввожу:

robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
Потом:

ifconfig vlan2 192.168.111.21 broadcast 192.168.111.1 netmask 255.255.255.0 up
И ничего не работает!:(

При попытке пинга сервера 192.168.111.1:


C:\Documents and Settings\Пользователь>ping 192.168.111.1

Обмен пакетами с 192.168.111.1 по 32 байт:

Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.111.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Markiz
22-02-2009, 19:30
Вопервых почему при "попытке" принга. Пинг идет. Сервер вы видите. А вот по поводу "ничего не работает". Рискну предположить что вам нужно
ifconfig vlan2 192.168.111.21 broadcast 192.168.111.1 netmask 255.255.0.0 up

Попробуйте. Но не уверен, это зависит от топологии сети вашего провайдера. Если не поможет, напишите что конкретно не работает. :)

Плюс, я думаю, но опять же не уверен, надо настраивать статическую маршрутизацию и удалять статичсекие маршруты с компа. Чтоб роутер знал что "интрнет" а что "районная сеть" и слал пакеты по правильному адресу, а вашему компу теперь об этом думать не надо, для него теперь есть только роутер, который сам все разрулит.

Power
22-02-2009, 20:03
Во-первых, вам нужно грамотно настроить фаерволл (iptables) на роутере, чтобы люди из одной сети не смогли ходить через ваш роутер во вторую сеть.
Во-вторых, вам нужен нат. Что-то вроде


iptables -t nat -A POSTROUTING -s ! 192.168.111.21 -o vlan2 -j SNAT --to-source 192.168.111.21

В-третьих, вам нужно ещё и маршрутизацию настроить, к примеру


route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.111.1

(аналогично для всех подсетей той локалки).

Вообще, есть интересная тема http://wl500g.info/showthread.php?t=6208.

Hutren
22-02-2009, 20:47
В-третьих, вам нужно ещё и маршрутизацию настроить, к примеру


route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.111.1


Маршрут не прописывается:

[hutren@wl500gP root]$ route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.111.1
route: SIOC[ADD|DEL]RT: Network is unreachable

Power
23-02-2009, 00:07
Маршрут не прописывается


Погодите, а вы вот это (из вашего же поста) прописали?


ifconfig vlan2 192.168.111.21 broadcast 192.168.111.1 netmask 255.255.255.0 up

Ай, как же это я не заметил, у вас там ошибка. Нужно писать


ifconfig vlan2 192.168.111.21 broadcast 192.168.111.255 netmask 255.255.255.0 up




И ещё. Чтобы не выполнять команды


robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2

после каждой загрузки (а их результат держится до следующей перезагрузки), можно выполнить один раз


nvram set vlan0ports="2 3 4 5*"
nvram set vlan2hwname=et0
nvram set vlan2ports="1 5"
nvram commit
reboot

Hutren
23-02-2009, 08:57
Первые признаки жизни сети появились! :)

Но не нет пинга ни до одного компьютера 111.1-111.20

Markiz
23-02-2009, 09:28
а вы tracert 192.168.111.1 сделайте и посмотрите как пакеты идут.

CharlyX
23-02-2009, 19:14
Вот приобрёл 500gp v2.
Настроил инет через ВПН. Всё нормально, а вот ДС не хочет конектиться... В ДС передаёться не правильный адрес, не локальный, а тот который получается после подключения к ВПН. Как это побороть? Как ДС заставить видить локальный айпишник а не тот который на ВПН?

Markiz
23-02-2009, 19:40
Поищите по форуму. Обсуждалось сто раз.

Вот тут вторую половину поста прочитайте: http://wl500g.info/showthread.php?p=133434#post133434

cool_ak
25-02-2009, 12:09
Такая беда, нужно подключить vpn.beeline.ua , когда подключаю на компе, приходится включать шифрование как на картинке, подскажите как его включить на роутере ? :confused:

megor
25-02-2009, 14:28
Такая беда, нужно подключить vpn.beeline.ua , когда подключаю на компе, приходится включать шифрование как на картинке, подскажите как его включить на роутере ? :confused:

Слабо поиском воспользоваться?!?!
подсказываю что в строке поиска вводить: "vpn.beeline.ua"
Первый результат не считая вашего..

cool_ak
26-02-2009, 08:55
Вариант указанный здесь http://www.wl500g.info/showthread.php?t=4926&page=15 не прокатил, IP так и не получил, что делать? :confused:


Закладка IP Config - WAN & LAN

WAN Connection Type: PPTP
WAN Connection Speed: Auto negotiation
Get IP automatically? Yes
IP Address: пусто
Subnet Mask: пусто
Default Gateway: пусто

Get DNS Server automatically? Yes
DNS Server1: пусто
DNS Server2: пусто

User Name: логин@internet.beeline
Password: *********
Idle Disconnect Time in seconds(option): 1800 (как стояло) Tx Only: не отмечено
MTU: пусто
MRU: пусто
Service Name(option): пусто
Access Concentrator Name(option): пусто
PPTP Options: Nonе
Additional pppd options: -mschap-v2 -mschap nomppe nomppc
Enable PPPoE Relay? No

Host Name: пусто
MAC Address: пусто
Heart-Beat or PPTP/L2TP (VPN) Server: vpn.beeline.ua

megor
26-02-2009, 10:41
как минимум разница в

Additional pppd options: nomppe nomppc sync

что в логах написано?

avk
26-02-2009, 11:31
... IP так и не получил, что делать? :confused:

Прежде всего, думаю, следует прекратить метания из стороны в сторону, из темы в тему!

Как я понимаю, PPTP Options и Additional pppd options ничего не решают с точки зрения получения адреса в локальной сети.
Как Вы заметили, проблема может быть в кабеле, но переобжимать как кросс не стоит.
Стандартный вопрос: сброс и очищение кэша выполнено?

Я бы сделал так:
1. WAN Connection Type: Automatic IP - проверить получит или нет
2. WAN Connection Speed: 100 half, 10 full, 10 half, т.е. снижать скорость до получения IP. При получении вернуть PPTP. При неполучении п.3.
3. Вернуть PPTP и прописать статично то, что получает компьютер, проверив тем самым работу VPN.

Пока не будет предъявлен лог, разговор смысла не имеет, показанный огрызок - бесполезен.

UPDATE
Обратите внимание на похожую ситуацию - неполучение адреса, начиная с этого http://wl500g.info/showthread.php?p=133926#post133926

Merlin68
02-04-2009, 13:30
Уважаемые коллеги !
Недавно влился в ряды счастливых обладателей ASUS WL500 GP v2, посему совсем ещё пока чайник. Помогите добрым словом и подробным описанием, как настроить видимость роутера из внешнего интернет-мира.
Есть статический IP, из внутренней сетки telnet на роутер работает, прошивка Олега последняя, 1.9.2.7-10.
Ping с внешнего мира совсем не проходит.
tracert заканчивается на хопе перед самим роутером (роутер не отвечает).
Мне необходима возможность заходить на роутер, как минимум, телнетом.Желательно ещё и веб-ом...
Явно я чего-то недонастроил.Подскажите, или отправьте к подробной пошаговой инструкции по настройке видимости из внешнего мира.С линухом знаком очень поверхностно, но пытаюсь самообразовываться... ;))

oleg71
02-04-2009, 13:38
в настройках (в web морде) роутера включи (разреши) доступ из вне. WAN

Merlin68
02-04-2009, 14:11
в настройках (в web морде) роутера включи (разреши) доступ из вне. WAN

Прошу прощения, а точнее, т.е в какой менюшке ?
Этого будет вполне достаточно ?

oleg71
02-04-2009, 20:59
Internet firewall - Basic Config - посмотри что там с WAN Access

Merlin68
03-04-2009, 07:38
WAN Access активировал.
Но ни телнетом, ни ВЕБ-ом приконнектиться не могу.
Подозреваю, что ещё что-то нужно сделать, но не знаю, что...
Помогите, коллеги !

Сантехник
03-04-2009, 07:46
Вы уверенны, что провайдер не блокирует некоторые внешние порты?

Мой, например, этим балуется (21, 80, 3128, 8080 и т.д), но если к примеру поставить внешний порт на 8182, то всё живет!

Merlin68
03-04-2009, 16:41
Уверен, не блокирует.
Это я чего-то недонастроил...Чайник начинающий пока в линухе.
Потому и обратился к уважаемым аксакалам за помощью.

D_dmitry
03-04-2009, 18:50
Уверен, не блокирует.
Это я чего-то недонастроил...Чайник начинающий пока в линухе.
Потому и обратился к уважаемым аксакалам за помощью.

для телнета надо открыть порт
прописав правила iptables в файл
/tmp/local/sbin/post-firewall
для
iptables -I INPUT -p tcp --dport 23 -j ACCEPT
для вебба
iptables -I INPUT -p tcp --dport 81(или другой порт какой вам нужен) -j ACCEPT
и в конце
iptables -A INPUT -j DROP

BanditR
03-04-2009, 20:40
не работает.. не видно всеравно извне ни телнет ни ssh

skydiver45
04-04-2009, 01:38
Уважаемые коллеги !
Недавно влился в ряды счастливых обладателей ASUS WL500 GP v2, посему совсем ещё пока чайник. Помогите добрым словом и подробным описанием, как настроить видимость роутера из внешнего интернет-мира.
Есть статический IP, из внутренней сетки telnet на роутер работает, прошивка Олега последняя, 1.9.2.7-10.
Я тоже влился в ряды счастливчиков. Но у меня вопрос несколько иной:
мой провайдер закрыл все порты младше 1024 и поэтому зайти по telnet or SSH возможности нет. Вопрос: как сменить порт для telnet c 23 на, например, 2323, хотя бы для LAN-порта? Тогда можно будет зайти на роутер удаленно через ADSL-modem, а т.к. adsl не умеет делать SNAT и DNAT одновременно, то форвадинг с 2323 на порт 23 невозможен.

Dunya
15-04-2009, 17:07
и все же,может кто нибудь толково с картинками выложить инструкцию?буду и не только я благодарны

avk
15-04-2009, 18:50
Господа, когда спорите до усёру, просите, требуете, не забывайте, что в результате поглощений тип и параметры подключения "съеденных" сетей сильно разнообразили жизнь. Где-то используются кабельные модемы, где-то езернет...
Во избежание недоразумений указывайте подробности такие, как тип подключения, район, бывшую принадлежность…