sapsan
01-12-2008, 21:58
Доброго времени суток.
Настраиваю wl-500g Premium v.1 на 10-й прошивке.
Имеется домовая сеть и pptp-подключение к провайдеру.
Вот часть моего ifconfig:
ifconfig
ppp0 inet addr:91.192.7.158 P-t-P:10.211.214.1 Mask:255.255.255.255
vlan1 inet addr:172.16.9.100 Bcast:172.16.11.255 Mask:255.255.252.0
А вот мой post-firewall:
#!/bin/sh
GATE='172.16.8.2'
route add default dev ppp0
route del -net 212.90.124.12/30
route del -host 172.16.8.1
# media.ukrwest.net
route add 212.90.124.9 gw $GATE
#DNS
route add 77.120.80.200 gw $GATE
# stat.ukrwest.net
route add 212.90.124.11 gw $GATE
# cs.ukrwest.net
route add 212.90.124.12 gw $GATE
# free.rv.ua
route add 91.192.4.3 gw $GATE
#ALL LOCAL
route add -net 172.16.0.0/12 gw $GATE
route del -host 172.16.8.1 добавил потому, что без него роутер делал в таблице маршрутизации такое:
172.16.8.1 172.16.8.2 255.255.255.255 GH 0 0 0 WAN vlan1
На веб-морде:
Автоматическое получение маршрутов отключено.
Широковещательная маршрутизация включена.
Использование статических маршрутов отключено.
Таблица маршрутизации:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.192.4.3 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
77.120.80.200 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
212.90.124.12 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
212.90.124.11 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
212.90.124.9 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
172.16.8.0 * 255.255.252.0 U 0 0 0 vlan1
172.16.0.0 172.16.8.2 255.240.0.0 UG 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0
default 10.211.214.1 0.0.0.0 UG 0 0 0 ppp0
default 172.16.8.2 0.0.0.0 UG 1 0 0 vlan1
А это результат трассировки от клиента (172.16.8.1 - vpn-сервер):
tracepath 172.16.8.1
1: sapsan-home.local (192.168.1.212) 0.118ms pmtu 1500
1: 192.168.1.1 (192.168.1.1) 0.820ms
1: 192.168.1.1 (192.168.1.1) 0.768ms
2: 172.16.8.1 (172.16.8.1) 2.036ms reached
Resume: pmtu 1500 hops 2 back 63
Это нормально или нужно ещё что-то прописать в post-firewall ?
Заранее спасибо.
Настраиваю wl-500g Premium v.1 на 10-й прошивке.
Имеется домовая сеть и pptp-подключение к провайдеру.
Вот часть моего ifconfig:
ifconfig
ppp0 inet addr:91.192.7.158 P-t-P:10.211.214.1 Mask:255.255.255.255
vlan1 inet addr:172.16.9.100 Bcast:172.16.11.255 Mask:255.255.252.0
А вот мой post-firewall:
#!/bin/sh
GATE='172.16.8.2'
route add default dev ppp0
route del -net 212.90.124.12/30
route del -host 172.16.8.1
# media.ukrwest.net
route add 212.90.124.9 gw $GATE
#DNS
route add 77.120.80.200 gw $GATE
# stat.ukrwest.net
route add 212.90.124.11 gw $GATE
# cs.ukrwest.net
route add 212.90.124.12 gw $GATE
# free.rv.ua
route add 91.192.4.3 gw $GATE
#ALL LOCAL
route add -net 172.16.0.0/12 gw $GATE
route del -host 172.16.8.1 добавил потому, что без него роутер делал в таблице маршрутизации такое:
172.16.8.1 172.16.8.2 255.255.255.255 GH 0 0 0 WAN vlan1
На веб-морде:
Автоматическое получение маршрутов отключено.
Широковещательная маршрутизация включена.
Использование статических маршрутов отключено.
Таблица маршрутизации:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
91.192.4.3 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
77.120.80.200 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
212.90.124.12 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
212.90.124.11 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
212.90.124.9 172.16.8.2 255.255.255.255 UGH 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
172.16.8.0 * 255.255.252.0 U 0 0 0 vlan1
172.16.0.0 172.16.8.2 255.240.0.0 UG 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0
default 10.211.214.1 0.0.0.0 UG 0 0 0 ppp0
default 172.16.8.2 0.0.0.0 UG 1 0 0 vlan1
А это результат трассировки от клиента (172.16.8.1 - vpn-сервер):
tracepath 172.16.8.1
1: sapsan-home.local (192.168.1.212) 0.118ms pmtu 1500
1: 192.168.1.1 (192.168.1.1) 0.820ms
1: 192.168.1.1 (192.168.1.1) 0.768ms
2: 172.16.8.1 (172.16.8.1) 2.036ms reached
Resume: pmtu 1500 hops 2 back 63
Это нормально или нужно ещё что-то прописать в post-firewall ?
Заранее спасибо.