PDA

Bekijk de volledige versie : прошу помочь справиться с задачей



alexey.
08-12-2008, 04:39
в точке "А" стоит роутэр wl500w, на нём настроен pptp, IP и DNS статические, прошивка от Олега (последняя...-10) всё работает прекрасно. в точке "В" того же населённого пункта и той же ЛС так же стоит роутер Zyxel P-330 W настроено всё аналогично, проходят пинги в одну и другую стороны. задача: поднять на wl500w что то типа прокси, чтобы он отдавал инет зукселю. а тот в свою очередь раздавал двум компам через кабель...думаю, что решить данную задачу вполне реально, только моих познаний как видно не достаточно... прошу помочь. заранее благодарю.

AndreyPopov
08-12-2008, 12:18
в точке "А" стоит роутэр wl500w, на нём настроен pptp, IP и DNS статические, прошивка от Олега (последняя...-10) всё работает прекрасно. в точке "В" того же населённого пункта и той же ЛС так же стоит роутер Zyxel P-330 W настроено всё аналогично, проходят пинги в одну и другую стороны. задача: поднять на wl500w что то типа прокси, чтобы он отдавал инет зукселю. а тот в свою очередь раздавал двум компам через кабель...думаю, что решить данную задачу вполне реально, только моих познаний как видно не достаточно... прошу помочь. заранее благодарю.

та же ЛС - это как?

lagshmi
08-12-2008, 14:11
та же ЛС - это как?

Это так что на одном платно на другом видимо бесплатно инет:-)
а поможет вам в этом PPTP сервер на wl500 и клиент на Zyxel

alexey.
08-12-2008, 18:37
[QUOTE=AndreyPopov;122760]та же ЛС - это как?[/QUO

это значит что обе точки находятся в одной локальной сети

alexey.
08-12-2008, 18:41
Это так что на одном платно на другом видимо бесплатно инет:-)
а поможет вам в этом PPTP сервер на wl500 и клиент на Zyxel

если возможно по подробнее..

AndreyPopov
08-12-2008, 18:48
это значит что обе точки находятся в одной локальной сети


коим образом, точнее каким портом они подключены в эту одну сеть?


Это так что на одном платно на другом видимо бесплатно инет:-)
а поможет вам в этом PPTP сервер на wl500 и клиент на Zyxel

PPTP VPN через PPTP соединение - это должно быть сильно - интересно как со скоростью будет в этом случае.

ну если для wl-500gp можно OpenVPN поднять или прошить скажем DD-WRT со встроенным PPTP сервером - то можно попробовать.

а вот если что-то похожее для Zyxel ?????

alexey.
08-12-2008, 18:56
[QUOTE=alexey.;122864]


коим образом, точнее каким портом они подключены в эту одну сеть?

понятия не имею каким портом, возможно я не верно выражаюсь, но обе эти точки находятся в одной и той же городской сети одного и того же провайдера.... а порты наверное поумолчанию, я ничего не менял...

alexey.
16-12-2008, 19:23
[QUOTE=AndreyPopov;122870]

понятия не имею каким портом, возможно я не верно выражаюсь, но обе эти точки находятся в одной и той же городской сети одного и того же провайдера.... а порты наверное поумолчанию, я ничего не менял...

Ув. Андрей Попов, прошу просчения, я протупил...))), они подключены конечно же wan портами.. ещё раз сори..))всётаки хотелось бы понять, какой способ более оптимален для достижения данной цели.если возможно разжевать, разжуйте, буду очень признателен.

djet
16-12-2008, 19:36
В этом случае вполне достаточно будет настроить NAT для интерфейса vlan1.

Как-нибудь так (поправьте, если что забыл):


iptables -D FORWARD -i ! br0 -o ppp0 -j DROP
iptables -A FORWARD -i vlan1 -s ! 10.10.10.10 -o ppp0 -j DROP
iptables -A FORWARD -i ! br0 -o ppp0 -j DROP

, где 10.10.10.10 - IP ZyXEL'a, и это в post-firewall.

На ZyXEL в качестве шлюза прописать IP ASUS'a.

alexey.
16-12-2008, 20:08
В этом случае вполне достаточно будет настроить NAT для интерфейса vlan1.

Как-нибудь так (поправьте, если что забыл):


iptables -D FORWARD -i ! br0 -o ppp0 -j DROP
iptables -A FORWARD -i vlan1 -s ! 10.10.10.10 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ! br0 -o ppp0 -j DROP

, где 10.10.10.10 - IP ZyXEL'a, и это в post-firewall.

На ZyXEL в качестве шлюза прописать IP ASUS'a.

я вас понял, огромное спасибо, что не проигнорировали..)) буду пробовать, сейчас zuxel работает в режиме pptp, в каком режиме он должен находиться при реализации данной задачи?

djet
16-12-2008, 20:50
я вас понял, огромное спасибо, что не проигнорировали..)) буду пробовать, сейчас zuxel работает в режиме pptp, в каком режиме он должен находиться при реализации данной задачи?
Наверное, в режиме статических настроек. Я эту железку вживую не пробовал.

alexey.
16-12-2008, 22:08
Наверное, в режиме статических настроек. Я эту железку вживую не пробовал.

Благодарю Вас.

djet
16-12-2008, 23:20
Нашёл у себя опечатку, поправил:

iptables -A FORWARD -i vlan1 -s ! 10.10.10.10 -o ppp0 -j DROP

alexey.
17-12-2008, 11:35
Ув. djet, прошу просчения за тупые вопросы, но всётаки хотел уточнить, после этих трёх команд наверное нужно дать команды на сохранение?... если это Вас не затруднит, не могли бы Вы написать эти команды.

djet
17-12-2008, 19:21
Ув. djet, прошу просчения за тупые вопросы, но всётаки хотел уточнить, после этих трёх команд наверное нужно дать команды на сохранение?... если это Вас не затруднит, не могли бы Вы написать эти команды.
Команды срабатывают мгновенно, но работают до первого реконнекта. Чтобы их действие не зависело от состояния подключений, их нужно добавить в файл post-firewall. Начните с прочтения инструкции по настройке WL-500g deluxe с нуля (http://wl500g.info/showthread.php?t=3171).