PDA

Bekijk de volledige versie : Помогите с настройкой роутинга



dr. Lunatik
01-03-2009, 09:59
Доброго времени суток. Знаю что вопрос простой, но в линуксе я новичок, по этому сильно не пинайте :)
Суть проблемы в следующем:
Есть домовая сеть, в которой стоит сервер 192.168.1.97, раздает интернет всем авторизованным пользователям (на сервере стоит TrafficInspector). Авторизация идет по IP адресу клиента (в принципе можно организовать авторизацию и по маку и по прокси).
Необходимо чтобы роутер (DIR-320 с прошивкой WL500gpv2-1.9.2.7-d-20090210) WAN интерфейсом (192.168.1.8) смотрел на сервер, а все LAN и вайфай интерфейсы смотрели в мою внутреннюю сеть (комп, КПК). И все пакеты обращения к интернету из внутренней сети уходили на сервер через WAN и ессно назад возвращался корректный ответ.
Это необходимо чтобы сразу все устройства из внутренней сети могли пользоваться одной учеткой на сервере для доступа в инет. Также есть желание поставить на роутер торрент-качалку, пользующуюся тем же каналом.
Знаю что в этом мне поможет iptables, но все же хотелось бы услышать мнения знающих людей. А желательно и увидеть команды... Потому что по прочтению мануалов по iptables толком ничего не понял...
Заранее всем спасибо за ответы!

dr. Lunatik
02-03-2009, 08:13
Народ, ну хоть пните меня что-ли в нужном направлении!

velsi
02-03-2009, 09:12
а зачем тебе iptables? вроде стандартной настройки хватит - ставь статик ип 192.168.1.8, шлюз 192.168.1.97 и все должно работать

dr. Lunatik
02-03-2009, 11:25
Да вот самое веселое, что стандартная настройка чего-то и не работает как нужно.
Всё настраиваю как надо, в пункте Status давлю Connect, и ничего не происходит, линка нет, IP не присваивается...
ifconfig выдает:


br0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
inet addr:192.168.1.107 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:596 errors:0 dropped:0 overruns:0 frame:0
TX packets:551 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:59428 (58.0 KiB) TX bytes:167083 (163.1 KiB)

eth0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1340 errors:0 dropped:0 overruns:0 frame:0
TX packets:551 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:152453 (148.8 KiB) TX bytes:169287 (165.3 KiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:90:4C:C1:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:213 errors:86 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:56329 (55.0 KiB)
Interrupt:13 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:170 errors:0 dropped:0 overruns:0 frame:0
TX packets:170 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:15700 (15.3 KiB) TX bytes:15700 (15.3 KiB)

vlan0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:597 errors:0 dropped:0 overruns:0 frame:0
TX packets:551 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:61862 (60.4 KiB) TX bytes:169287 (165.3 KiB)


Пропинговать могу только внутрисетевой адрес роутера 192.168.1.107
Пинг на 192.168.1.97 не проходит, 192.168.1.8 также не проходит (десктоп во внутренней сети также имеет адрес 192.168.1.8)

Что делать ума не приложу...

vectorm
02-03-2009, 12:03
WAN и LAN роутера должны быть в РАЗНЫХ подсетях!
Если у Вас снаружи 192.168.1.х, то внутри роутера должно быть например 192.168.2.х

dr. Lunatik
02-03-2009, 12:15
Изменил подсеть внутри роутера на 192.168.2.* - эффект нулевой.
При попытке пропинговать 192.168.1.97 выдает network is unreachable
Такое ощущение что WAN интерфейс вообще не поднят и подниматься средствами вебморды не желает.

Less
02-03-2009, 13:04
С чего пингуете дайте (нарисуйте) схему вашей сети (блок-схему).
Опишыте что сделали.

velsi
02-03-2009, 13:35
надеюсь, что все "домашние" компы получают ип в автоматическом режиме от роутера?

dr. Lunatik
02-03-2009, 14:50
Значит от печки:
настроил роутер по инструкции НАСТРОЙКА ASUS WL-500gP [DURAK EDITIONS] (http://wl500g.info/showthread.php?t=18096)
ipkg и пакеты ставил при помощи ручного прописывания прокси в конфиге ipkg
схема сети следующая:
http://igs.3dn.ru/other/network/mynetwork.JPG

Настройки сети у компа из внутренней сети прописаны руками.

Настройки роутера
http://igs.3dn.ru/other/network/router1.jpg

после применения и перезагрузки в Status:
http://igs.3dn.ru/other/network/router2.jpg

Сколько на кнопку Connect не жми - всё бестолку.

Пингую из консоли с самого роутера:


[admin@dir-320 root]$ ping 192.168.1.8 -w 5
PING 192.168.1.8 (192.168.1.8): 56 data bytes
ping: sendto: Network is unreachable
[admin@dir-320 root]$ ping 192.168.1.97 -w 5
PING 192.168.1.97 (192.168.1.97): 56 data bytes
ping: sendto: Network is unreachable
[admin@dir-320 root]$ ping 192.168.1.97 -w 5 -I eth0
PING 192.168.1.97 (192.168.1.97): 56 data bytes
ping: sendto: No such device
[admin@dir-320 root]$ ping 192.168.1.97 -w 5 -I vlan0
PING 192.168.1.97 (192.168.1.97): 56 data bytes
ping: sendto: No such device
[admin@dir-320 root]$ ping 192.168.2.107 -w 5 -I vlan0
PING 192.168.2.107 (192.168.2.107): 56 data bytes
ping: sendto: No such device
[admin@dir-320 root]$ ping 192.168.2.107 -w 5 -I br0
PING 192.168.2.107 (192.168.2.107): 56 data bytes

--- 192.168.2.107 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
[admin@dir-320 root]$ ping 192.168.2.107 -w 5
PING 192.168.2.107 (192.168.2.107): 56 data bytes
64 bytes from 192.168.2.107: seq=0 ttl=64 time=0.625 ms
64 bytes from 192.168.2.107: seq=1 ttl=64 time=0.469 ms
64 bytes from 192.168.2.107: seq=2 ttl=64 time=0.476 ms
64 bytes from 192.168.2.107: seq=3 ttl=64 time=0.475 ms
64 bytes from 192.168.2.107: seq=4 ttl=64 time=0.467 ms

--- 192.168.2.107 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.467/0.502/0.625 ms


В общем вот так, теряюсь в догадках...

Power
02-03-2009, 16:56
А покажите, что теперь говорят iconfig -a и route -n
И нет ли у вас в скриптах {pre,post}-* каких-либо "махинаций" с интерфейсами/маршрутизацией?
И подключен ли кабель?

dr. Lunatik
02-03-2009, 20:10
[admin@dir-320 root]$ ifconfig -a
br0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
inet addr:192.168.2.107 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8068 (7.8 KiB) TX bytes:26661 (26.0 KiB)

eth0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1020 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:157687 (153.9 KiB) TX bytes:27013 (26.3 KiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:90:4C:C1:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:77 errors:6 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:24417 (23.8 KiB)
Interrupt:13 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3664 (3.5 KiB) TX bytes:3664 (3.5 KiB)

vlan0 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:70 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8660 (8.4 KiB) TX bytes:27013 (26.3 KiB)

vlan2 Link encap:Ethernet HWaddr 00:90:4C:C0:00:00
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:949 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:130585 (127.5 KiB) TX bytes:0 (0.0 B)




[admin@dir-320 root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo




[admin@dir-320 root]$ iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


в файлах скриптов типа pre-boot/post-boot и иже с ними, также никаких махинаций с интерфейсами и маршрутизацией не заметил...

Ах да. Кабель, ведущий в домовую сеть к серверу подключен к порту с надписью Internet. Кабель к компу подключен к порту номер 1.

Вот ещё подозрительные строчки из лога:


Jan 1 03:00:03 kernel: Freeing unused kernel memory: 88k freed
Jan 1 03:00:03 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 03:00:03 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.29
Jan 1 03:00:03 kernel: eth1: Broadcom BCM4318 802.11 Wireless Controller 4.150.10.29
Jan 1 03:00:03 kernel: device eth0 entered promiscuous mode
Jan 1 03:00:03 kernel: device vlan0 entered promiscuous mode
Jan 1 03:00:03 kernel: device eth1 entered promiscuous mode
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering learning state
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering learning state
Jan 1 03:00:03 kernel: br0: port 2(eth1) entering forwarding state
Jan 1 03:00:03 kernel: br0: topology change detected, propagating
Jan 1 03:00:03 kernel: br0: port 1(vlan0) entering forwarding state
Jan 1 03:00:03 kernel: br0: topology change detected, propagating
Jan 1 03:00:03 dnsmasq[67]: started, version 2.47 cachesize 150


выходит что WAN порт (который 0) вообще не пашет?
Потому что при подключении компа напрямую к WAN и попытке пропинговать 192.168.1.8 - пинг не проходит. И в мониторе сети в винде пакеты отправляются, но обратно не приходят...

dr. Lunatik
02-03-2009, 22:59
Итак проблема решена!
Как решил:
прошивался прошивкой ily 1.9.2.7-d
В инструкции написано что "Пункт 9 данной инструкции для этой прошивки выполнять не нужно." - не верно. Выходит нужно!! После ввода волшебных команд



nvram set vlan2hwname=et0
nvram set wan0_ifnames=vlan2
nvram set wan0_ifname=vlan2
nvram set wan_ifnames=vlan2
nvram set wan_ifname_t=vlan2
nvram set wan_ifname=vlan2
nvram set wandevs=vlan2
nvram commit
reboot


WAN магическим образом завелся и интернет появился! :)
Спасибо всем всем всем откликнувшимся на мою проблему!
В топик с DIR-320 отпишусь.