Bekijk de volledige versie : Интерфейсы и MAC-адреса роутера Asus WL-500gP/500W/RT-N16
По идеи должна работать команда
sudo ifconfig br0 hw ether xx:xx:xx:xx:xx:xx
Либо
ifconfig br0 down && ifconfig br0 hw ether xx:xx:xx:xx:xx:xx && ifconfig br0 up
Но не работает ...
Немного информации о MAC-адресах и интерфейсах роутера Asus WL-500gP
Проще всего понять девайс как две разные железки - независимый свич с 6 портами и роутер с 2 портами.
9676http://img502.imageshack.us/img502/1650/asusinternalsdefaultsm.png
http://wiki.openwrt.org/oldwiki/OpenWrtDocs/NetworkInterfaces * http://wiki.openwrt.org/oldwiki/openwrtrobocfg?s[]=vlan
http://wl500.kvalitne.cz/wl500gx-net-schema.jpg
http://wl500.kvalitne.cz/
Порты на свиче разделены vlan'ами, чтобы их можно было использовать по любому назначению. Порты LAN в
vlan0 забриджеваны к eth1 и потому Wi-Fi устройства видят и другие железки, подключенные к портам свича,
т.е. eth1 - это Wi-Fi, а t - это значит, что этот порт тагированный, и пакеты, приходящие с других портов, надо
сначала тагировать, и только потом отослать в этот порт, а приходящие из этого порта сначала разтагировать,
и потом отослать в другие порты. Порт свича с ном. 5 и внутренний порт CPU подсоединены к eth0 на роутере.
По умолчанию он всегда тагируется (поэтому нет t), но встроенный загрузчик не умеет работать с vlan'ами,
поэтому для него стоит звёздочка, чтобы он не тагировал его. Линуксовый драйвер звёздочку игнорирует.
Посмотреть порты можно командой:
robocfg show
Там будут логические номера портов:
Switch: enabled
Port 0 (WAN): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1 (LAN1): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2 (LAN2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3 (LAN3): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4 (LAN4): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 5 (CPU): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 1 2 3 4 5t
1: vlan1: 0 5t
2: vlan2:
Посмотреть текущую конфигурацию:
nvram show|grep vlan.*ports
Пример текущей конфигурации роутера :
vlan0ports=1 2 3 4 5*
vlan1ports=0 5
Пример команд конфигурации роутера :
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram commit
Теперь проверим MAC-адреса интерфейсов :
ifconfig | grep HWaddr
Будет выведена таблица MAC-адреса, что-то типа этого :
br0 Link encap:Ethernet HWaddr 00:11:22:33:44:B0
eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:B0
eth1 Link encap:Ethernet HWaddr 00:11:22:33:44:С0
vlan0 Link encap:Ethernet HWaddr 00:11:22:33:44:B0
vlan1 Link encap:Ethernet HWaddr 00:11:22:33:44:BE
Разберёмся, что это за интерфейсы, и для чего они нужны :
eth0 - физический адаптер (пять Ethernet портов)
eth1 - физический адаптер (беспроводной) Wi-Fi
В eth0 может быть несколько vlan (от 1 до 16) :
vlan0 - 4 LAN-порта (свич - LAN1, LAN2, LAN3, LAN4)
vlan1 - WAN-порт (может быть несколько - от 1 до 5)
А br0 - это мост (bridge), в который объединены :
br0 - 4 LAN-порта и Wi-Fi (vlan0 + eth1)
Получается такая таблица интерфейсов :
eth0 = LAN (primary_ifname=eth0)
eth1 = Wi-Fi (wlan_ifname=eth1)
vlan0 = 4х LAN (lan_ifnames=vlan0 eth1)
vlan1 = WAN (wan_ifname=vlan1)
br0 = vlan0+eth1 (lan_ifname=br0)
В nvram хранятся такие MAC-адреса :
lan_hwaddr=00:11:22:33:44:B0
et0macaddr=00:11:22:33:44:B0
et1macaddr=00:11:22:33:44:С0
wan_hwaddr=00:11:22:33:44:BE
wan_hwaddr_x=0011223344BE
wan0_hwaddr_x=
wan0_hwaddr=00:11:22:33:44:BE
wl_hwaddr=
wl0_hwaddr=00:11:22:33:44:C0
wl0.1_hwaddr=02:11:22:33:44:CD
wl0.2_hwaddr=02:11:22:33:44:CE
wl0.3_hwaddr=02:11:22:33:44:CF
Как видим, здесь нет MAC-адреса для br0
Есть только аналогичный ему lan_hwaddr
Можно попробовать прописать MAC-адрес так :
nvram set et0macaddr=00:11:22:33:44:B0 <- 'MAC-адрес LAN'
nvram set et1macaddr=00:11:22:33:44:C0 <- 'MAC-адрес Wi-Fi'
nvram commit
reboot
или так (будет работать до перезагрузки) :
ifconfig vlan0 down
ifconfig vlan0 hw ether 00:11:22:33:44:B0 <- 'новый MAC-адрес LAN'
ifconfig vlan0 up
http://wl500.kvalitne.cz/admin.jpg
Asus WL-500g Premium v1/v2
Switch Ports (for VLANs)
Please note that the link between the physical ports and switch ports is different for v1 and v2 routers (see table below).
Port WL-500gP/W
Switch port (WL-500gPv1)
Switch port (WL-500gPv2)
Switch port (WL-500W)
Switch port (RT-N16)
WAN (Internet)
Port 0 (vlan1)
Port 4
Port 4 (eth1)
Port 0
LAN 1
Port 1 (vlan0)
Port 3
Port 0 (eth0)
Port 4
LAN 2
Port 2 (vlan0)
Port 2
Port 1 (eth0)
Port 3
LAN 3
Port 3 (vlan0)
Port 1
Port 2 (eth0)
Port 2
LAN 4
Port 4 (vlan0)
Port 0
Port 3 (eth0)
Port 1
CPU (Internal connection)
Port 5 (vlan1)
Port 5
Port 5
Port 8
Port 5 is the internal connection to the router itself. Don't be fooled: Port 1 on the v2 unit is number 3 when configuring VLANs.
vlan0 = eth0.0, vlan1 = eth0.1 and so on. For v1 unit, WAN is switch port 0. LAN ports are switch ports 1,2,3,4.
And LAN ports map exactly to switch ports.
http://wiki.openwrt.org/toh/asus/wl500gp
Следующие устройства имеют поддержку VLAN (в железе) :
Asus WL-500g Premium v1/v2 (16 vlan)
Asus WL-520g/520gC/520gU (16 vlan)
Asus WL-550gE/700gE (16 vlan)
Asus WL-500g Deluxe (256 vlan)
Asus WL-500W (поддержка vlan на портах LAN1-4)
http://wl500g.info/showpost.php?p=31948&postcount=15
Нумерации портов Asus WL-500W (robocfg show) :
Switch: enabled
Port 0 (LAN1): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 1 (LAN2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2 (LAN3): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3 (LAN4): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4 (WAN): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 5 (CPU): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 4 5t
1: vlan1:
2: vlan2:
Интерфейсы Asus WL-500W :
eth0 = 4 x LAN порта
eth1 = WAN порт
eth2 = Wi-Fi
br0 = LAN + Wi-Fi (eth0 + eth2)
http://wl500g.info/showthread.php?t=13632 ;)
Проблемка такого плана: прописал в nvram на DIR-320 маки как положено и всё чудесно, пока не коннектится bluez. Поднимается он через
ifconfig bnep0 up
brctl addif br0 bnep0, в результате чего MAC-адрес бриджа br0 меняется с lan_hwaddr на адрес USB bluetooth свистка, с последующими неизбежными траблами с переинициализацией локалки:(
ifconfig | grep HWaddr
bnep0 Link encap:Ethernet HWaddr 00:15:83:11:A3:AB
br0 Link encap:Ethernet HWaddr 00:15:83:11:A3:AB
eth0 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9D
eth1 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9E
vlan0 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9E
vlan1 Link encap:Ethernet HWaddr 00:1B:11:33:F6:9F
Пробовал перед поднятием bnep0 выполнить
ifconfig vlan0 hw ether 00:1B:11:33:F6:9D <- 'родной MAC-адрес LAN', но это не сработало. Единственное рабочее (хотя и кривоватое) решение - это присвоить LAN-у адрес свистка, только в логе муляет
Dec 23 13:09:41 pand[247]: New connection from 08:00:D1:21:1C:3A at bnep0
Dec 23 13:09:41 kernel: device bnep0 entered promiscuous mode
Dec 23 13:09:41 kernel: bnep0: attempt to add interface with same source address.
Dec 23 13:09:41 kernel: br0: port 3(bnep0) entering learning state
Dec 23 13:09:41 kernel: br0: port 3(bnep0) entering forwarding state
Не подскажете как зафиксировать адрес br0, в хелпе к brctl такого не нашёл?
MatriX_OleG
27-12-2009, 23:06
Ребят, помогите!
Весь вечер уже мучаюсь - ну никак не получается! :o(
Короче нужно через телнет поменять настройки wan (принципиально через телнет!) Нужно просто что бы это в автоматизированном режиме через VBS делалось!
Телнечусь - Логин - Пароль - все ок!
Останавливаю van1
ifconfig vlan1 down
Меняю мак
ifconfig vlan1 hw ether 00:00:00:00:00:00
Поднимаю van1
ifconfig vlan1 up
И все бы хорошо, набираешь ifconfig - все изменено!
Для сохранения ввожу
nvram commit
и
flashfs save && flashfs commit && flashfs enable && reboot
Но после перезагрузки все параметры не сохраняются! :o(
Что не так делаю? Может по-другому сохранять нужно?
через вёб-интерфейс пробывал присваивать мак какой тебе нужен для роутера?
Попробуйте изменить MAC-адреса интерфейсов роутера вот так : :)
nvram set wan_hwaddr_x=0011223344A0 <- 'MAC-адрес WAN'
nvram set et0macaddr=00:11:22:33:44:B0 <- 'MAC-адрес LAN'
nvram set et1macaddr=00:11:22:33:44:C0 <- 'MAC-адрес Wi-Fi'
nvram commit
reboot
Если так, то будет работать только до перезагрузки : :D
ifconfig vlan1 down
ifconfig vlan1 hw ether 00:11:22:33:44:A0 <- 'MAC-адрес WAN'
ifconfig vlan1 up
http://wl500g.info/showpost.php?p=154829&postcount=2
Перебор :) Достаточно:
nvram set wan_hwaddr_x=xxxxxxxxxxxx #без двоеточий
nvram commit
reboot
Перебор :) Достаточно:
nvram set wan_hwaddr_x=xxxxxxxxxxxx #без двоеточий
nvram commit
reboot
А это уже чисто аналог ввода из вэб-морды ... :D
Потом не забудьте проверить MAC-адреса : ;)
ifconfig | grep HWaddr
MatriX_OleG
28-12-2009, 20:26
А если еще и IP нужно поменять?
Помогите раж живать интерфейсы ввожу команду ifconfig выдает следующие=
br0- ???
eth0- ???
eth1- ???
lo- ???
ppp0- это мне понятно Интернет (ppoe сессия )
vlan0-???
vlan1-???
http://wiki.openwrt.org/oldwiki/openwrtdocs/networkinterfaces
только в наш eth1 = тамошний eth2
а вот здесь еще есть немного: http://wl500g.info/showthread.php?p=128995#post128995
Ну про это можно было почитать и в Mini FAQ ... ;)
Ну про это можно было почитать и в Mini FAQ ... ;)
Можно было-бы и ссылку кинуть :) Ткнуть как говорится пальцем )))
akm2008, Если получиццо завести eth1 то будем благодарны :)
Виктор89
29-01-2010, 13:20
Нетривиальная задача: необходимо с помощью утилиты pwrled показывать что определенный MAC адрес подключен к Wi-Fi сети, при этом убивать индикацию когда он отключится и записывать время и дату начала и конца подключения в лог.
Уважаемые гуру, помогите пожалуйста со скриптом. Устройство WL-520GU с прошивкой от энтузиастов, cron установлен и настроен.
Виктор89
08-02-2010, 17:32
Сам написал... Если кому то интересно то вот, оцените. Потом добавлю логгирование в файл. Скрипт положил в /cron.5mins/
#!/bin/sh
wl authe_sta_list | grep -q -i нужный MAC адрес
if [ $? -eq 0 ]; then
{
if [ ! -n "`pidof pwrled`" ]; then
pwrled -b -n 1 -e 40 -d 5 -c 0
fi
}
else
killall -q pwrled
fi
WL500W-1.9.2.7-d-r1222
Хочу иметь возможность находиться в MAN сети провайдера.
Подключение к интернету по ВПН.
Настройки роутера.
WAN IP 10.0.0.88
VPN SERVER 10.0.0.1
WLAN (LAN) 192.168.1.100
Если я подключаюсь к WiFi, получаю адрес 192.168.1.1 и шлюз 192.168.1.100. Соответственно интернет есть.
Чего хочеться.
Настройки роутера теже самые.
Мой IP - 10.0.0.250, и чтоб адресом шлюза можно было использовать 10.0.0.88.
По другому задам вопрос:
Как объединить WAN порт и WiFi порт в один VLAN?
Есть ли вообще такая возможность на роутере?
nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0"
nvram commit
reboot
Роутер не убью таким конфигом?
nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0"
nvram commit
reboot
Роутер не убью таким конфигом?
1. Мне кажется что не правильно. Вы чётко не указали кто и куда входит из этих груп, если Вы хотите сделать разбиение по вланам. Почитайте внимательнее примеры конфигов для вланов http://wl500g.info/showthread.php?p=89585#post89585 и сделайте свой конфиг под свои настройки.
2. Нет не убьёте, единственное что нужно будет это в дефолт сбросить настройки.
Я читал ети конфиги, но в них ни слова нету про ВайФай.
По сути мне даже VLAN не нужен, нужно просто объединить WiFi и WAN port.
С инструкции:
Интерфейсы: eth0 - LAN порты свитча, eth1 - WAN порт, eth2 - WiFi
Исходя из логики правил, у меня сложилось впечатление.
Что для реализации моей задумки надо сделать такой конфиг.
nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0"
nvram commit
reboot
Я читал ети конфиги, но в них ни слова нету про ВайФай.
По сути мне даже VLAN не нужен, нужно просто объединить WiFi и WAN port.
С инструкции:
Интерфейсы: eth0 - LAN порты свитча, eth1 - WAN порт, eth2 - WiFi
Исходя из логики правил, у меня сложилось впечатление.
Что для реализации моей задумки надо сделать такой конфиг.
nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0"
nvram commit
reboot
Попробуйте.
Пытался читать темы про VLAN, но только запутался :(
Большинство из них про двух провайдеров ... Мне нужно "изолировать" один порт ...
Что есть:
Роутер WL500gP V1 прошивка Олега 1.9.2.7-10
WAN провайдер (постоянный внешний IP без всякого VPN)
LAN1 подключен свитч офиса для раздачи инета (192.168.10.0/24)
LAN2 подключен видеорегистратор 192.168.10.220
LAN3 подключен комп охраны 192.168.10.221
Что нужно:
LAN3 видел только LAN2
LAN2 видел всех включая WAN
LAN1 видел всех включая WAN (кроме LAN3, не обязательно, но желательно)
На LAN2 должен быть проброшен порт из инета (с WAN)
Попробовал такой вариант:
nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0 eth3 eth4"
nvram set lan_ifnames_t="eth0 eth3 eth4"
nvram commit
reboot
Роутер перезагрузился, но Вай Фай вообще не заработал.
Кто подскажет каким образом объединить ВайФай и WAN порт?
Попробовал такой вариант:
nvram set boardflags=0x10
nvram set wan_ifnames="eth1 eth2"
nvram set wan_ifname="eth1 eth2"
nvram set lan_ifnames="eth0 eth3 eth4"
nvram set lan_ifnames_t="eth0 eth3 eth4"
nvram commit
reboot
Роутер перезагрузился, но Вай Фай вообще не заработал.
Кто подскажет каким образом объединить ВайФай и WAN порт?
Ну собственно как я и думал.
Что такое eth3 и eth4 ?
eth0 - lan порты
eth1 - wan порт
eth2 - wlan порт
Там насколько я понимаю всёравно нужно чтобы эти интерфейсы были в одном влане иначе они не поймут что от них хотят. + где-то писалось что ван порт сам по себе не дружит с вланами, поэтому нужно делать ван порт новый на базе портов свитча.
Делайте ван порт одним из портов свитча, к примеру порт номер "1" и туда провод от провайдера вставляйте, после чего по аналогии с той статьёй делайте разруливание по вланам.
По теории должно получиться что-то вроде:
nvram set boardflags=0x110 <- обозначение кастом конфигурации
nvram set vlan0ports="1 2 3 5*" <- 2,3,4 порты свитча
nvram set vlan1ports="0 5" <- 1 порт свитча будет wan
nvram set vlan0hwname=et0
nvram set vlan1hwname=et0
nvram set wan_ifnames="vlan1 eth2" <- 1 порт свитча и wifi стали wan
nvram set wan_ifname="vlan1 eth2"
nvram set lan_ifnames="vlan0 eth1" <- порты 2,3,4 и старый wan стали лан портами
nvram commit
reboot
т.к. мы не меняли настройки вайфай, то по теории он должен будет всёравно ловиться по старому имени со старой авторизацией, но получать адреса уже будет с dhcp сервера провайдера, если таков там стоит.
Но это по теории...
Нажаль такой конфиг тоже не сработал. ВайФай тоже не поднялся на роутере. (
Unlimited
11-03-2010, 09:05
Да зачем вам эти сложности, переведите роутер в режим точки доступа да и все :) Все равно если объединять ман и фиви, то к инету лучше будет самим компом подключаться :)
Нажаль такой конфиг тоже не сработал. ВайФай тоже не поднялся на роутере. (
Пока идей больше нет :o
WL500W-1.9.2.7-d-r1222
Хочу иметь возможность находиться в MAN сети провайдера.
Подключение к интернету по ВПН.
Настройки роутера.
WAN IP 10.0.0.88
VPN SERVER 10.0.0.1
WLAN (LAN) 192.168.1.100
Если я подключаюсь к WiFi, получаю адрес 192.168.1.1 и шлюз 192.168.1.100. Соответственно интернет есть.
Чего хочеться.
Настройки роутера теже самые.
Мой IP - 10.0.0.250, и чтоб адресом шлюза можно было использовать 10.0.0.88.
А что если вам роуты прописать????
А что если вам роуты прописать????
нужно к вайфаю коннектиться, роуты тут не причём.
А что если вам роуты прописать????
Роуты не подходят, потомучто мне надо находиться в MAN сети. Чтоб работал нормально Netbios.
Unlimited
11-03-2010, 18:42
Так чем вам режим точки доступа не нравится?:)
Режим точки доступа мне даже очень нравиться ))
Только мне надо еще поднять VPN при етом на роутере. И таблицу Нат
Народ все привет !
Хочу чтобы Wi-FI стал самостоятельным интерфейсом со своим IP адресом
пробывал
nvram set lan_ifnames="eth0"
WI-FI отключается и не стартует вовсе
Как сделать ?
Ну тут не всё так просто, как кажется ... :rolleyes:
См. --> http://wl500g.info/showthread.php?t=10843 ;)
O MAC-адресах и интерфейсах роутера Asus WL-500gP (http://wl500g.info/showpost.php?p=154829&postcount=2) :cool:
Не знаю на сколько актуально, но вот в моем случае настройка позволит избавиться от лишнего устройства.
Проверено на просто компе с линуксом, все работает, там у меня создан интерфейс vlan500, до этого это делал дополнительный свитч провайдера, но вот в моем RT-N16 пока не получилось сделать.
Делал через robocfg:
robocfg vlan 500 ports «1 5t» vlan 0 ports «2 3 4 5t»
vconfig add eth0 500
После этого появился интерфес vlan500, назначил на него ip, маску, добавил маршрут, но не заработало.
Ткните пожалуйста что я не так сделал.
Не знаю на сколько актуально, но вот в моем случае настройка позволит избавиться от лишнего устройства.
Проверено на просто компе с линуксом, все работает, там у меня создан интерфейс vlan500, до этого это делал дополнительный свитч провайдера, но вот в моем RT-N16 пока не получилось сделать.
Делал через robocfg:
robocfg vlan 500 ports «1 5t» vlan 0 ports «2 3 4 5t»
vconfig add eth0 500
После этого появился интерфес vlan500, назначил на него ip, маску, добавил маршрут, но не заработало.
Ткните пожалуйста что я не так сделал.
Не прочитал последнии пару страниц.
Не работает robocfg
Не знаю на сколько актуально, но вот в моем случае настройка позволит избавиться от лишнего устройства.
Проверено на просто компе с линуксом, все работает, там у меня создан интерфейс vlan500, до этого это делал дополнительный свитч провайдера, но вот в моем RT-N16 пока не получилось сделать.
Делал через robocfg:
robocfg vlan 500 ports «1 5t» vlan 0 ports «2 3 4 5t»
vconfig add eth0 500
После этого появился интерфес vlan500, назначил на него ip, маску, добавил маршрут, но не заработало.
Ткните пожалуйста что я не так сделал.
Да, robocfg не работает нормально. Но я сделал как тут советовали через nvram так:
nvram set vlan1ports="1 2 3 8*"
nvram set vlan5ports="4 8"
nvram commit
в /usr/local/sbin/post-boot перед запуском всех программ и прочей настройкой маршрутизации добавил:
vconfig add eth0 5
ifconfig vlan5 192.168.1.1 netmask 255.255.255.0 up
сохраняем:
flashfs save
flashfs commit
reboot
проверяем:
ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: seq=0 ttl=254 time=1.104 ms
64 bytes from 192.168.1.2: seq=1 ttl=254 time=0.927 ms
64 bytes from 192.168.1.2: seq=2 ttl=254 time=0.928 ms
собственно модем (192.168.1.2) для второго провайдера подключен и работает в LAN1, несмотря на то, что в переменных nvram и robocfg задается/указан порт 4 (LAN'ы надо рассматривать в обратном порядке: 1 2 3 4 -> 4 3 2 1):
robocfg show
Switch: enabled
Port 0: 100HD enabled stp: none vlan: 2 mac: 00:0e:2e:4c:03:c1
Port 1: 10HD enabled stp: none vlan: 1 mac: 00:30:4f:45:ca:f6
Port 2: DOWN enabled stp: none vlan: 1 mac: 40:61:86:2c:66:9b
Port 3: 10HD enabled stp: none vlan: 1 mac: 00:15:17:15:ed:a4
Port 4: 10HD enabled stp: none vlan: 5 mac: 00:13:49:f2:5d:98
Port 5: 100HD enabled stp: none vlan: 1 mac: 00:0e:2e:a9:33:9f
VLANs: BCM5325/535x enabled mac_check mac_hash
Viper_Rus
04-05-2010, 18:58
selecao
Блин, чета на мне злой рок какой то.
Все сделал по вашей инструкции. Ip роутера 192.168.1.100. ip адсл модема 192.168.2.2
nvram set vlan1ports="1 2 3 8*"
nvram set vlan5ports="4 8"
nvram commit
Вставил в первый порт
прописал:
vconfig add eth0 5
ifconfig vlan5 192.168.2.1 netmask 255.255.255.0 up
Короче все сделал, но ping 192.168.2.2 идет только с роутера. С компа не идет :(
И у меня впринцыпи такой же случай, как у вас. Ну тоесть модем как резервый канал. Как вы дальше настраивали?
Viper_Rus
04-05-2010, 19:38
selecao
Фух, кое что получилось.
Поднял нат
iptables -t nat -A POSTROUTING -j SNAT -o vlan5 -s 192.168.1.0/24 --to-source 192.168.2.1
iptables -t filter -A FORWARD -i ! br0 -o vlan5 -j DROP
А дальше не подскажете, как сделать модем(vlan5) резервным каналом? Чтобы в случае падения основного все соединения и DNS запросы шли через модем?
А дальше не подскажете, как сделать модем(vlan5) резервным каналом? Чтобы в случае падения основного все соединения и DNS запросы шли на модем.
Добавляем резервный маршрут по умолчанию в таблицу, следующую за главной (main), по умолчанию за ней следует таблица 253 (она еще называется default в полноценных системах, см. вывод ip rule show), которая изначально пустая. Можно и свою создать, поменять порядок правил, но незачем.
ip route add default via 192.168.2.2 table 253
и в /etc/resolv.conf дописываем резервный днс в качестве вторичного
Если основной интернет канал у вас поднимает дефолтный маршрут динамически и убирает его когда инета нет, то этого достаточно. Если нет, то пишите скрипт, который будет пинговать какой-нибудь надежный внешний сервер через основной канал и, в зависимости от рез-та, удалять или добавлять дефолтный маршрут из таблицы main автоматически + заодно менять /etc/resolv.conf, если надо. Если с написанием скриптов будут сложности - обращайтесь.
И еще, если при резервном канале не будет инета на компах, попробуйте:
echo 0 > /proc/sys/net/ipv4/conf/vlan5/rp_filter
не знаю как это с точки зрения безопасности, но так работает.
Unlimited
05-05-2010, 06:04
А дальше не подскажете, как сделать модем(vlan5) резервным каналом? Чтобы в случае падения основного все соединения и DNS запросы шли через модем?
У меня в подписи скрипты можешь на основе их сделать :)
Viper_Rus
05-05-2010, 06:19
У меня в подписи скрипты можешь на основе их сделать :)
Пыпытался уже, знания юникса не хватает :(((( Чутка доразберусь и попробую ваш вариант. Просто мне щас хочется именно основной канал не рушить, а настраивать через веб морду, т.к. им пользуюсь 99.9% случаев. А модем(второй ван) так, чисто резерным сделать. А в ваших скриптах я так понимаю убивается настройка WAN черех вебморду и оба руками поднимаются.
Viper_Rus
05-05-2010, 06:24
Добавляем резервный маршрут по умолчанию в таблицу, следующую за главной (main), по умолчанию за ней следует таблица 253 (она еще называется default в полноценных системах, см. вывод ip rule show), которая изначально пустая. Можно и свою создать, поменять порядок правил, но незачем.
ip route add default via 192.168.2.2 table 253
и в /etc/resolv.conf дописываем резервный днс в качестве вторичного
Если основной интернет канал у вас поднимает дефолтный маршрут динамически и убирает его когда инета нет, то этого достаточно. Если нет, то пишите скрипт, который будет пинговать какой-нибудь надежный внешний сервер через основной канал и, в зависимости от рез-та, удалять или добавлять дефолтный маршрут из таблицы main автоматически + заодно менять /etc/resolv.conf, если надо. Если с написанием скриптов будут сложности - обращайтесь.
И еще, если при резервном канале не будет инета на компах, попробуйте:
echo 0 > /proc/sys/net/ipv4/conf/vlan5/rp_filter
не знаю как это с точки зрения безопасности, но так работает.
Получилось! Два варианта. Какой более коректный я не знаю, но работают оба :)
1. Добавить в Post-firewall:
route del default dev vlan5
route add default gw 192.168.2.2 dev vlan5 metric 1
2. Как вы написали добавил и в post-boot и в post-firewall(попоже разберусь куда именно надо методом тыка, ну или подскажете. Щас на работу ехать :) )
ip route add default via 192.168.2.2 table 253
echo 0 > /proc/sys/net/ipv4/conf/vlan5/rp_filter не потребовалось.
В обоих случаях есть инет при ручном отключении канала.
Но так как у меня основной канал статика, то даже если я высосвываю кабель, все равно основной канал не ложится.
Очень бы хотелось получить от вас консультацию по поводу создания скрипта, который например пинговал бы яндекс через основной канал и при неудачном пинге переходил на резервный. Любые логи которые надо смогу предоставить. Переходить на общение через личку думаю не стоит, т.к. видел много людей на форуме, кому такое решение тоже нужно было.
Viper_Rus
05-05-2010, 16:46
У меня в подписи скрипты можешь на основе их сделать :)
Почти все получилось, прикольные скриптики. Правда чутка подправить под RT-N16 пришлось. Vlan-ы у нас другие :(
Не получилось только на втором ване поднять не статик айпи, а динамик. В модеме длинка есть режим "ppp ip extension". Так вот в этом режиме модем передает клиенту айпи выданный провайдером. У меня почему-то при настройке на динамику вообще инет не шел(даже с основного провайдера) и плюс в логах какая то странная фраза постоянно вылазила о том что обновление айпи не требуется. Ну не требуется и не требуется, че кричать об этом.
p.s. Личку не числить, разобрался :)
Viper_Rus
Прошу прощения, не было времени для ответа, работы полно. Хорошо, что разобрались.
У меня основной канал попроще - pptp - он сам убирает default-маршрут когда нет связи с pptp-сервером, но сегодня столкнулся с ситуацией, когда связь с сервером есть, а инета все равно нет (авария на внешней магистрали). Поэтому, я подумал, что мне тоже нужно воткнуть подобный скрипт. У тов. Unlimited интересные скрипты и при том - универсальные. Я решил упростить: взял только pinger.sh, кое-что поменял в нем и сделал самодостаточным: pinger.sh (http://paste.org.ru/?fl34w0). Это как раз примерно для вашего случая.
Кстати, а зачем динамически получать адрес от модема, если можно настроить его в режиме роутера, пробросить все порты на асус и просто ходить в инет через 192.168.2.2?
P.S. А в скриптах Unlimited можно задать приоритетный wan? А то я сильно не разбирался, и попробовать пока нет возможности...
Viper_Rus
05-05-2010, 18:20
Viper_Rus
Прошу прощения, не было времени для ответа, работы полно. Хорошо, что разобрались.
У меня основной канал попроще - pptp - он сам убирает default-маршрут когда нет связи с pptp-сервером, но сегодня столкнулся с ситуацией, когда связь с сервером есть, а инета все равно нет (авария на внешней магистрали). Поэтому, я подумал, что мне тоже нужно воткнуть подобный скрипт. У тов. Unlimited интересные скрипты и при том - универсальные. Я решил упростить: взял только pinger.sh, кое-что поменял в нем и сделал самодостаточным: pinger.sh (http://paste.org.ru/?fl34w0). Это как раз примерно для вашего случая.
Кстати, а зачем динамически получать адрес от модема, если можно настроить его в режиме роутера, пробросить все порты на асус и просто ходить в инет через 192.168.2.2?
P.S. А в скриптах Unlimited можно задать приоритетный wan? А то я сильно не разбирался, и попробовать пока нет возможности...
Приоритетный ван в том методе задать можно.
Почему динамика. Просто у меня sip телефон, и за двойным натом(если адсл модем в режиме роутера) не хочет работать. Пот и подумал, что можно избавится от одного ната, есди модем будет в этом режиме работать. Он как бы получает айпи у провайдера, и ЕГО ЖЕ выдает клиенту со всеми настройками. Тоесть нат выключен. А в режиме роутера все норм работает.
Спасибо! Поробую ваш варант.
Только просьба, объясните поподробнее куда этот скрипт прописать и какие строчки куда добавить. Не просто же его запустить. Может в nvram какие данные дополнительные будут нужны. Я так понял он вырубает/врубает Wan1(Vlan2) ?
Только просьба, объясните поподробнее куда этот скрипт прописать и какие строчки куда добавить. Не просто же его запустить. Может в nvram какие данные дополнительные будут нужны. Я так понял он вырубает/врубает Wan1(Vlan2) ?
Просто запустить, например, в /usr/local/sbin/post-boot после всей маршрутизации:
pinger.sh &
делает он в сущности то же, что и оригинальный скрипт, только учитывает всего два статических канала - основной и резервный. Соответственно, если падает основной, маршрут по умолчанию меняется на резервный $gw_bckp, а когда основной канал снова становится доступен - возвращает $gw_main. Единственное что - хосты для теста лучше прописать такие, которые бы имели отношение к основному каналу (шлюз, например) или, по крайней мере, не требовались бы при работе с резервным (т.к. они не будут доступны на нём).
То есть тут я явно (и не очень красиво) задаю приоритет на основной канал. Может быть у Unlimited в скриптах лучше реализована приоритизация, посмотрите. И еще, я ничего еще не проверял, просто на скорую руку модифицировал, так что если заметите ошибки или решите, что что-то лучше сделать иначе, дайте знать.
Viper_Rus
05-05-2010, 19:18
И послений малюсенький вопросик. для вашего пингера принцыпиально по какому методу прописывать маршруты
так route del default dev vlan5
route add default gw 192.168.2.2 dev vlan5 metric 1
или так ip route add default via 192.168.2.2 table 253
И если последнее, то в какой файл эту сточку писать в post-boot или post-firewall
Еще раз прощу прощение за нубизм)
Viper_Rus
если юзаете скрипт, то никакие дополнительные маршурты и таблицы не нужны. прописываете только шлюз на основной канал (в web-интерфейсе, например), как и раньше
Viper_Rus
05-05-2010, 20:09
аааааа....все понял....., все настройки второго вана в самом скрипте......еще раз спасибо.
Unlimited
05-05-2010, 22:51
аааааа....все понял....., все настройки второго вана в самом скрипте......еще раз спасибо.
Нет, все настройки в nvram переменных. Приоритетный всегда первый настроеный ван.
Скрипты это не мои просто я настроил и мне понравилось, вот чтоб не забыть и другим показать вставил себе в подпись. У меня год как часы эти скрипты работали на двух рррое провайдерах, асейчас просто необходимость отпала...
Viper_Rus
06-05-2010, 07:20
Нет, все настройки в nvram переменных. Приоритетный всегда первый настроеный ван.
Скрипты это не мои просто я настроил и мне понравилось, вот чтоб не забыть и другим показать вставил себе в подпись. У меня год как часы эти скрипты работали на двух рррое провайдерах, асейчас просто необходимость отпала...
Да не, я тот возглас относил к скрипту товарища selecao.
Короче все настроил.
Все таки остался с твоим вариантом. Мне очень понравилось что я смог все таки победить модем :))) Он у меня теперь в режиме бриджа, а а PPPoE поднимает RT-N16.
И ты это, в скриптах замени Vlan1 на Vlan2 и можно выкладывать готовое решение для RT-N16.
Еще бы сделать только принудительное включение конкретного вана или просто ручное переключение между ними и все, была бы конфетка))))
Извиняюсь за надоедливость, но все же, помогите со сменой номера vlan c 2 на 500, на знаю правильно ли я выражаюсь, но еще раз опишу, мне всего лишь нужно тэгировать пакеты, чтобы избавиться от промежуточного устройства.
В дебиане я сделал это так:
# vconfig add eth0 500
# ifconfig eth0.500 up
# ifconfig eth0.500 x.x.x.x netmask 255.255.255.252
Все работает.
В rt-n16 пытаюсь по аналогии не выходит.
Делал так:
robocfg vlan 500 ports «1 5t» vlan 0 ports «2 3 4 5t»
vconfig add eth0 500
ifconfig vlan500 x.x.x.x netmask 255.255.255.252
Не работает, я так понимаю из-за того что br0 еще завязан.
Помогите пожалуйста.
Извиняюсь за надоедливость, но все же, помогите со сменой номера vlan c 2 на 500, на знаю правильно ли я выражаюсь, но еще раз опишу, мне всего лишь нужно тэгировать пакеты, чтобы избавиться от промежуточного устройства.
В дебиане я сделал это так:
# vconfig add eth0 500
# ifconfig eth0.500 up
# ifconfig eth0.500 x.x.x.x netmask 255.255.255.252
Все работает.
В rt-n16 пытаюсь по аналогии не выходит.
Делал так:
robocfg vlan 500 ports «1 5t» vlan 0 ports «2 3 4 5t»
vconfig add eth0 500
ifconfig vlan500 x.x.x.x netmask 255.255.255.252
Не работает, я так понимаю из-за того что br0 еще завязан.
Помогите пожалуйста.
Все говорят, что robocfg еще не рабочий и идут путем прописывания маршрутов в nvram...
Viper_Rus
06-05-2010, 20:20
Есть такой вопрос. Короче, у меня есть sip телефон. Так вот, при смене Wan-а реконнект не происходит. Почитал в интернете, что это происходит из за того что роутер сохраняет таблицу нат. У меня такой вопрос, а есть ли какая нибудь команда которая обнуляет таблицу нат или хотябы стирает из нее все записи с определенным ip.
Прочитал, что должно помочь:
echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
Подождать пару секунд и восстановить
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
echo 180 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
но чета не помогает, все равно в таблице cat /proc/net/ip_conntrack | grep 192.168.1.99 остаются записи где видно что указан старый wan :(
Замучался я уже с этими vlan, не пойму почему не работает, может кто направит на мысль, сделал следующее:
nvram show | grep vlan
Все что связано с vlan 2 поменял на vlan 500:
nvram set vlan500ports="0 8"
nvram set wan0_ifname=vlan500
nvram set vlan500hwname=et0
nvram set wan_ifnames=vlan500
nvram set wandevs=vlan500
nvram set wan_ifname_t=vlan500
nvram set wan_ifname=vlan500
nvram set wan0_ifnames=vlan500
nvram commit
vconfig add eth0 500
ifconfig vlan500 x.x.x.x netmask 255.255.255.252 up
flashfs save && flashfs commit
reboot
Не понимаю что не так.
Viper_Rus
07-05-2010, 10:59
Сделал я себе на multi-wan рабочий sip телефон
Добавил в начало swroute.sh:
echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
echo 0 > /sys/module/nf_conntrack_sip/parameters/sip_timeout
$LOG "udp clear"
А в конец:
sleep 25
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
echo 180 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
echo 180 > /sys/module/nf_conntrack_sip/parameters/sip_timeout
$LOG "udp set"
Тогда все просто отлично работает после смены wan.
Вот думаю, может скинуть куда нить чутка подифицированные скрипты под RT-N16. Если это конечно кому то надо.
Unlimited
07-05-2010, 13:46
Замучался я уже с этими vlan, не пойму почему не работает, может кто направит на мысль, сделал следующее:
nvram show | grep vlan
Все что связано с vlan 2 поменял на vlan 500:
nvram set vlan500ports="0 8"
nvram set wan0_ifname=vlan500
nvram set vlan500hwname=et0
nvram set wan_ifnames=vlan500
nvram set wandevs=vlan500
nvram set wan_ifname_t=vlan500
nvram set wan_ifname=vlan500
nvram set wan0_ifnames=vlan500
nvram commit
vconfig add eth0 500
ifconfig vlan500 x.x.x.x netmask 255.255.255.252 up
flashfs save && flashfs commit
reboot
Не понимаю что не так.
robocfg show что показывает?
nvram set vlan500ports="0t 8"
пробовали? Ведь вам надо тегировать ван порт? ниодного сообщения с 0t не видел почему-то :)
robocfg show что показывает?
nvram set vlan500ports="0t 8"
пробовали? Ведь вам надо тегировать ван порт? ниодного сообщения с 0t не видел почему-то :)
[root@RTN16 root]$ nvram show | grep vlan
size: 14401 bytes (18367 left)
vlan2ports=
wan0_ifname=vlan500
vlan500ports=0t 8
wl0_vlan_prio_mode=off
vlan2hwname=
lan_ifnames_t=vlan1 eth1
wl_vlan_prio_mode=off
lan_ifnames=vlan1 eth1
vlan_enable=1
wan_ifnames=vlan500
vlan1hwname=et0
vlan1ports=1 2 3 4 8*
wandevs=vlan500
wan_ifname=vlan500
landevs=vlan1 wl0
wan0_ifnames=vlan500
vlan500hwname=et0
robocfg vlan 500 ports "1"
Switch: enabled
Port 0: 100HD enabled stp: none vlan: 500 mac: 00:19:30:98:fd:51
Port 1: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 2: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 3: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 4: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 5: 10HD enabled stp: none vlan: 1 mac: e0:cb:4e:a5:7b:5c
vconfig add eth0 500
ifconfig vlan500 x.x.x.x netmask 255.255.255.252 up
Не работает, последнее выставлено для robocfg, может быть не нужно через robocfg ничего делать ??
По-моему должно все быть как-то проще, но не знаю что.
robocfg show что показывает?
nvram set vlan500ports="0t 8"
пробовали? Ведь вам надо тегировать ван порт? ниодного сообщения с 0t не видел почему-то :)
Не подскажите все-таки где именно менять и nvram и robocfg ???
Вроде бы простейшая должна вещь быть, но так тут все закручено.
Ребят, понимаю что уже достал, но все же поясните, я просто весь форум прошерстил, но в голове уже путаница, так как именно по RT-N16
инфы мало, а люди пишут что robocfg у нас не работает.
Как же мне все-таки сделать wan порт в 500 vlan'e, у меня от провайдера в нем приходит инет и для этого существует промежуточное устройство, я очень хочу от него избавиться.
nvram set vlan500ports="0t 8" // Что значит это 8-ка ?
nvram set wan0_ifname=vlan500
nvram set vlan500hwname=et0
nvram set wan_ifnames=vlan500
nvram set wandevs=vlan500
nvram set wan_ifname_t=vlan500
nvram set wan_ifname=vlan500
nvram set wan0_ifnames=vlan500
nvram commit
vconfig add eth0 500
ifconfig vlan500 x.x.x.x netmask 255.255.255.252 up
flashfs save && flashfs commit
Что не так ? Нужно ли еще задействовать robocfg ?
Люди скажите, может ли наш свитч в RTN16 тэгировать, я все перепробовал
отдельно через nvram
выделял отдельно порт 0 под vlan 500
отдельно через robocfg
robocfg vlan 500 ports "0"
robocfg port 0 tag 500
все вместе, ничего не вышло, на компе с линуксом все работает.
Скажите пожалуйста, что делать, уже неделю мучаюсь.
Люди скажите, может ли наш свитч в RTN16 тэгировать, я все перепробовал
Должен, но доки на свитч нет никакой - спасибо броадкому :mad:
Возможно есть какие-то ньюансы, отличающие его от старого 5325. Надо пристально изучать исходники драйвера и, возможно экспериментировать с прямой записью в регистры... У нас пока руки не дошли, а остальным видимо лень.
Должен, но доки на свитч нет никакой - спасибо броадкому :mad:
Возможно есть какие-то ньюансы, отличающие его от старого 5325. Надо пристально изучать исходники драйвера и, возможно экспериментировать с прямой записью в регистры... У нас пока руки не дошли, а остальным видимо лень.
Спасибо, буду пытаться, если найду, сразу отпишу, но вдруг кто-то решит проблему, пожалуйста отпишитесь.
Я в этом деле новичок, подскажите, где взять исходники драйвера ?
Вот что удалось узнать из спецификации, если я конечно правильно определил чип:
BCM53115
Virtual Local-Area Network (VLAN)
- IEEE 802.1Q-based VLAN with 4K entries
- Port-based VLAN
- VLAN double tagging (Q-in-Q): Supports addition and removal of one or two tags and VLAN translation.
- MAC-based VLAN
Это конечно всиляет оптимизм, не то что vlan, а даже QinQ.
Я в этом деле новичок, подскажите, где взять исходники драйвера ?
В GPL ASUS'а - src/et, src/include, src/shared
Но полноту информации никто гарантировать не может :(
BCM53115
Да, именно он.
Интересная проблема - нужно добавить ещё один IP на интерфейс br0. Если делаю:
ip addr add 192.168.3.70/24 brd + dev br0
ip addr del 192.168.3.70/24 brd + dev br0
То он какбы удаляется, но если он у XP-компа выставлен в качестве дефолт гетевея, то этот комп и дальше ходит в инет (что недопустимо, т.к. этот IP должен будет занять другой шлюз). При этом если через ip-утилиту на роутере вывести список ip, то 192.168.8.70 исчезает.
ip link set dev br0 down ; ip link set dev br0 up после этого всё-равно ничего не даёт, XP-комп также ходит в инет.
ifconfig br0:0 add 192.168.3.70 ; ifconfig br0:0 del 192.168.3.70 ; ifconfig bd0 down вообще не привот ни к чему, кроме добавления br0:0 192.168.3.70
Есть какая-нибудь возможность полностью удалять второй IP без ребута?
А пробовали arp-кеш на компе сбрасывать? Возможно, комп просто запомнил MAC-адрес роутера и продолжает ходить через него независимо от адреса.
Собственно, ситуация следующая.
Есть аппараты WL-500gpv2, прошивки, используемые в ходе проверки:
WL500gpv2-1.9.2.7-d-r1445.trx
WL500gpv2-1.9.2.7-d-r1612.trx
Шаги для воспроизведения:
1) Настройка OpenVPN для работы TAP-устройством
2) Добавляем либо удаляем интерфейс tap0 из моста br0
И вот он результат - аппарат теряет связь через интерфейсы бриджа на несколько минут.
Теперь самое интересное - это происходит не на всех устройствах. Где-то на 50-60% устройств. Зависимость неясная.
ЗЫЖ При использовании тех же конфигов на прошивке WL500gpv2-1.9.2.7-10.trx всё работает без единого провисания.
Проблема связана с изменением логики работы бриджей в обновлённом ядре 2.4.37. Скорее всего, в части работы с MAC'ами. Краткого тест-кейса пока никто не сделал, а по предыдущим пространным рассказам, мне повторить не удалось. Настраивать OpenVPN с нуля пока времени нет.
Просьба проверить сборку r1709 или свежее с core.dumped.ru - сделаны несколько бекпортов с 2.6
r1740 - беда та же, увы
Значит надо локализировать реальную причину, без внешней помощи мы долго это не найдём.
Обнаружена странная вещь - при интерактивном опускании и поднятии интерфейса br0 опять начинает работать. При тех же командах в скрипте post-boot - не работает.
Не понимаю...
Проверяй, какие ты используешь модули и утилиты для работы. В post-boot игнорируется .profile и, соотвественно, все проги из /opt...
theMIROn
06-07-2010, 13:47
это происходит из-за смены мака. только я уже на вскидку не скажу, меняется ли мак бриджа (если он уже установлен), либо тап интерфейса.
это происходит из-за смены мака. только я уже на вскидку не скажу, меняется ли мак бриджа (если он уже установлен), либо тап интерфейса.
В r1708 сбекпорчен sticky-mac, т.е. появилась возможность принудительно поставить бриджу mac-адрес.
Ну и неплохо бы сравнить поведение ядра 2.4.20 в -10 версии и 2.4.37 в -d ветке у топикстартера.
brctl тупо вызывает ioctl SIOCBRADDIF
theMIROn
06-07-2010, 14:02
В r1708 сбекпорчен sticky-mac, т.е. появилась возможность принудительно поставить бриджу mac-адрес.
Ну и неплохо бы сравнить поведение ядра 2.4.20 в -10 версии и 2.4.37 в -d ветке у топикстартера.
brctl тупо вызывает ioctl SIOCBRADDIF
Угу. Только при создании бриджа ему назначается рандомный адрес вместо пустого, это раз. А во вторых, если руками не назначить мак, то адрес так и будет меняться, в зависимости от очередности добавления
Угу. Только при создании бриджа ему назначается рандомный адрес вместо пустого, это раз.
Это должно было улучшить ситуацию, а не ухудшить.
А во вторых, если руками не назначить мак, то адрес так и будет меняться, в зависимости от очередности добавления
Якобы в 2.4.20 это не происходит. Единственный мощный коммит после 2.4.20, который я нашёл, это Changeset 1.1003.11.4 (http://linux.bkbits.net:8080/linux-2.4/?PAGE=cset&REV=3f0125c5-V5VZx4SnlYO-oqBteBYEg)
В итоге, возвращаемся к началу - нужен минимальный тесткейс.
Добавлено: чтобы не было голословности - от автора топика нужны ifconfig'и и "brctl show br0" до и после манипуляций с бриджом.
P.S. tap должен поддерживать смену mac-адреса
Это не баг, а фича:
The bridge ID begins with "8000" and is followed by the lowest MAC address of its members.
Соответственно, способа решения проблемы два:
назначать принудительно MAC бриджу
назначать MAC устройству tap0 больше, чем у vlan0, eth1
P.S. Поэтому и не мог воспроизвести проблему у себя, т.к. не подумав ставил адрес новому устройству больше...
theMIROn
06-07-2010, 17:45
Это не баг, а фича:Вот вот, lowest MAC address много где фигурирует для идентификации, в том же lltd
Большое спасибо всем ответившим.
Действительно, автоматом tap0 получал MAC-адрес 00:FF:B6:7B:F9:82, в то время, как у самого аппарата все сетевые интерфейсы имели MAC 48:5B:39:06:42:19.
Ну и собственно, после добавления в мост - резко менялся MAC-адрес и происходило описанное.
Ну а на тех железках, которые работали - MAC по совпадению оказывался ниже на устройствах самого маршрутизатора.
igor77777
07-07-2010, 09:06
Наблюдал похожее, когда настраивал интернет через БлюТуз.
При добавлении созданного интерфейса bnet0 в бридж, у бриджа менялся МАС на МАС БТ-брелка воткнутого в роутер.
Решение было такое:
в post-boot менял MAC vlan0 на MAC БТ-брелка.
На тот момент, назначить принудительно MAC для бриджа не получалось. :-(
Вот и пришлось извращаться.
Я так понимаю, в текущей прошивке от энтузиастов, можно назначить MAC бриджу принудительно?
Я так понимаю, в текущей прошивке от энтузиастов, можно назначить MAC бриджу принудительно?
начиная с r1708
Господа, у меня прошивка 1.9.2.7-rtn-r1884, взятая - ftp://core.dumped.ru/rt-n/. и провайдер Beeline.
я что то совсем запутался, после чтения форумов..... задача стоит следующаяя: необходимо порт 4 на роутере вывести в vlan такой же как и wan порт. т.е. чтобы на чм порту был ip-адрес 10.a.b.c. на нем будет висеть тв-приставка. какую команду по ssh необходимо прописать?
Господа, у меня прошивка 1.9.2.7-rtn-r1884, взятая - ftp://core.dumped.ru/rt-n/. и провайдер Beeline.
я что то совсем запутался, после чтения форумов..... задача стоит следующаяя: необходимо порт 4 на роутере вывести в vlan такой же как и wan порт. т.е. чтобы на чм порту был ip-адрес 10.a.b.c. на нем будет висеть тв-приставка. какую команду по ssh необходимо прописать?
Должно помочь это:
nvram set vlan1ports="1 2 3 8*"
nvram set vlan2ports="0 4 8"
nvram commit
reboot
Должно помочь это:
nvram set vlan1ports="1 2 3 8*"
nvram set vlan2ports="0 4 8"
nvram commit
reboot
если комп подключен к первому порту - я не пингую роутер
если к 4 му порту - пингуетс.
наверно команды не правильные
если комп подключен к первому порту - я не пингую роутер
если к 4 му порту - пингуетс.
наверно команды не правильные
Тогда от Вас нужен вывод следующих команд:
nvram get vlan0ports
nvram get vlan1ports
nvram get vlan2ports
nvram get landevs
nvram get wandevs
nvram get wan_ifname
nvram get wan_ifnames
VicSer
В N16 нумерация портов LAN на корпусе и в самом свитче перепутана. При помощи mii-tool выясняется на раз.
Также, в BCM5395/53115 невозможно использовать vlan0 - фича.
VicSer
В N16 нумерация портов LAN на корпусе и в самом свитче перепутана. При помощи mii-tool выясняется на раз.
Также, в BCM5395/53115 невозможно использовать vlan0 - фича.
Весело. Я бы посмотрел, но мой RT-N16 в ремонте. :(
Тогда от Вас нужен вывод следующих команд:
nvram get vlan0ports
nvram get vlan1ports
nvram get vlan2ports
nvram get landevs
nvram get wandevs
nvram get wan_ifname
nvram get wan_ifnames
nvram get vlan0ports
nvram get vlan1ports
1 2 3 4 8*
nvram get vlan2ports
0 8
nvram get landevs
vlan1 wl0
nvram get wandevs
vlan2
nvram get wan_ifname
vlan2
nvram get wan_ifnames
vlan2
если комп подключен к первому порту - я не пингую роутер
если к 4 му порту - пингуетс.
наверно команды не правильные
Тогда попробуйте так:
nvram set vlan1ports="2 3 4 8*"
nvram set vlan2ports="0 1 8"
nvram commit
reboot
Тогда попробуйте так:
nvram set vlan1ports="2 3 4 8*"
nvram set vlan2ports="0 1 8"
nvram commit
reboot
получилось! порт 4 имеет адрес 10.a.b.c
Спасибо.
Тогда попробуйте так:
nvram set vlan1ports="2 3 4 8*"
nvram set vlan2ports="0 1 8"
nvram commit
reboot
А никто не разобрался, как сделать на порту другой vlan к примеру 150-й, чтобы тегировались пакеты, у меня от провайдера приходите инет на d-link там он тегируется 150-м vlan и дальше на мой rt-n16, у меня получилось на линуксе на прямую сделать, а тут тупик.
Заранее благодарю.
BeatStreet
12-09-2010, 04:25
Собственно, вопрос, как назначить разные MAC адреса на интерфейсы LAN и WAN?
Virtuals
12-09-2010, 05:05
http://wiki.vectormm.net/index.php/Прошивка_Vampik#.D0.9A.D0.B0.D0.BA_.D0.B2.D1.80.D1 .83.D1.87.D0.BD.D1.83.D1.8E_.D0.BF.D1.80.D0.BE.D0. BF.D0.B8.D1.81.D0.B0.D1.82.D1.8C_MAC-.D0.B0.D0.B4.D1.80.D0.B5.D1.81_.D0.B2_.D1.82.D0.B5 .D0.BA.D1.83.D1.89.D0.B8.D0.B5_.D0.BD.D0.B0.D1.81. D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B8_.D1.80.D0.BE.D 1.83.D1.82.D0.B5.D1.80.D0.B0.
http://wl500g.info/showpost.php?p=154829&postcount=2
BeatStreet
12-09-2010, 17:24
А есть работающий способ?
Можно попробовать прописать MAC-адрес так :
nvram set et0macaddr=00:11:22:33:44:B0 <- 'MAC-адрес LAN'
nvram set et1macaddr=00:11:22:33:44:C0 <- 'MAC-адрес Wi-Fi'
nvram commit
reboot
Этот ничего не дает. В nvram есть еще переменная wl0_hwaddr, но тоже ни на что не влияет. Гуглил по западным форумам - пока ничего толкового..
Есть решение? Спасибо!
Простите, вы каким местом первую ссылку читали? Вторую не читайте, там не совсем правильно написано.
nvram set il0macaddr=00:11:22:33:44:55
nvram set et0macaddr=00:11:22:33:44:57
nvram commit
reboot
il0macaddr - MAC-адрес для LAN, et0macaddr - MAC-адрес для WAN (адреса нужно подставить свои). Другие параметры не трогать!!!
BeatStreet
12-09-2010, 18:01
Эти переменные относятся только к вашей прошивке?
У меня 1.9.2.7-d от энтузиастов, и никакого действия вышеуказанные команды не производят.
А, и пардон за ошибку в самом первом письме - мне надо назначить разные маки для LAN и WLAN (WIFI), не WAN. Писал в 6 утра, поэтому... :)
Virtuals
12-09-2010, 18:03
Эти переменные относятся только к вашей прошивке?
...
разница в прошивках, думаю указанна в первой ссылке - думаю пофиг :)
BeatStreet
12-09-2010, 22:13
nvram set il0macaddr=00:11:22:33:44:55
nvram commit
reboot
ребутимся..
nvram show | grep il0
il0macaddr=00:11:22:33:44:55
типа поменялся.
ifconfig - все маки старые (т.е. один заводской на всех интерфейсах - br0, eth0, eth1, vlan0, vlan1).
мне надо поменять только на wifi интерфейсе.
что я делаю не так?
Простите, вы каким местом первую ссылку читали?
Вторую не читайте, там не совсем правильно написано.
nvram set il0macaddr=00:11:22:33:44:55
nvram set et0macaddr=00:11:22:33:44:57
nvram commit
rebootil0macaddr - MAC-адрес для LAN, et0macaddr - MAC-адрес для WAN (адреса нужно подставить свои).
Другие параметры не трогать!!!
Нда, ну это ещё нужно выяснить, у кого "не совсем правильно" написано ... ;)
http://wl500g.info/showpost.php?p=159297&postcount=1523
Если не хотите читать вторую там, то читайте первоисточник здесь: :D
Если используем несколько Dlink DIR-320, соединив их по WiFi в режиме Hibrid или WDS, то необходимо сделать
различные MAC адреса WiFi у всех роутеров. Для этого вводим MAC адреса WiFi следующей командой:
nvram set il0macaddr=00:11:22:33:44:55
где вместо 00:11:22:33:44:55 вводим нужный адрес и потом сохраняем изменения командой
nvram commit
http://wl500g.info/showthread.php?t=17641
И не надо путать интерфейсы разных марок роутеров - Asus и D-Link ... ;)
Например, у меня на Asus WL-500gP нет никакого такого il0macaddr ... :cool:
ifconfig - все маки старые (т.е. один заводской на всех интерфейсах - br0, eth0, eth1, vlan0, vlan1).
мне надо поменять только на wifi интерфейсе. что я делаю не так?
А какая модель роутера ? :confused: Какая стоит прошивка ? :rolleyes:
Вот так будет работать до перезагрузки :
ifconfig eth1 down
ifconfig eth1 hw ether 00:11:22:33:44:FD <- 'новый MAC-адрес Wi-Fi'
ifconfig eth1 up
Проверяем MAC-адреса роутера:
nvram show|grep hwaddr|sort
lan_hwaddr=00:11:22:33:44:FC
wan0_hwaddr=00:11:22:33:44:FE
wan_hwaddr=00:11:22:33:44:FE
wan_hwaddr_x=0011223344FE
wl0_hwaddr=00:11:22:33:44:FD
wl0.1_hwaddr=02:11:22:33:44:FD
wl0.2_hwaddr=02:11:22:33:44:FE
wl0.3_hwaddr=02:11:22:33:44:FF
wan0_hwaddr_x=
wl_hwaddr=
nvram show|grep macaddr
et0macaddr=00:11:22:33:44:FC
et1macaddr=00:11:22:33:44:FD
ifconfig|grep HWaddr
br0 Link encap:Ethernet HWaddr 00:11:22:33:44:FC
eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:FC
eth1 Link encap:Ethernet HWaddr 00:11:22:33:44:FD
vlan0 Link encap:Ethernet HWaddr 00:11:22:33:44:FC
vlan1 Link encap:Ethernet HWaddr 00:11:22:33:44:FE
Можно проверить и с ноута по Wi-Fi в винде:
ping my.router
arp -a
Интерфейс: 192.168.0.255 --- 0x2
Адрес IP Физический адрес Тип
192.168.0.0 00-11-22-33-44-fd динамический
Если не хотите читать вторую там, то читайте первоисточник здесь: :D
Первоисточник, к сожалению, ошибается. Устанавливается MAC для LAN, а MAC для Wi-Fi автоматически устанавливается таким же, как MAC для LAN.
И не надо путать интерфейсы разных марок роутеров - Asus и D-Link ... ;)
Например, у меня на Asus WL-500gP нет никакого такого il0macaddr ... :cool:
Причем тут "интерфейсы разных марок роутеров"? У вас нет il0macaddr, а на WL320GP, WL500GPv2, WL520GC, WL520GU есть. Правда, если у человека WL500GPv1 или WL500W, то предполагаю, что там будут другие настройки, но автор так и не сообщил конкретную модель роутера. Хватит флудить уже.
BeatStreet
13-09-2010, 17:23
Спасибо всем за ответы. У меня WL500gP (2007 года).
После холодного старта по nvram show выдает такие переменные:
et0macaddr= (заводской мак)
et1macaddr=00:11:22:33:44:C0
il0macaddr=00:11:22:33:44:55 (этот прошился через nvram commit)
wl0.1_hwaddr=(заводской мак)
wl0.2_hwaddr=(заводской мак)
wl0.3_hwaddr=(заводской мак)
lan_hwaddr=(заводской мак)
lan_ifnames=vlan0 eth1
wan0_hwaddr=(заводской мак)
wl0_hwaddr=(заводской мак)
machine_name=WL500gP
hardware_version=WL500gp-01-02-00-00
boardrev=0x10
pmon_ver=CFE 3.91.7.0
Как видно, et1macaddr и il0macaddr поменялись, только это не влияет - о ifconfig на всех интерфейсах заводские маки.
При выполнении
ifconfig eth1 down
ifconfig eth1 hw ether 00:11:22:33:44:FD <- 'новый MAC-адрес Wi-Fi'
ifconfig eth1 up
интерфейс обратно не поднимается, рвется связь по кабелю через ssh.
Поможет ли, если это прописать в post-boot, не загонит ли роутер в мертвый цикл?
интерфейс обратно не поднимается, рвется связь по кабелю через ssh.
Это потому, что вместе с Wi-Fi маком поменялся и LAN мак.
Спасибо всем за ответы. У меня WL500gP (2007 года).
В таком случае il0macaddr не нужен.
Можно все-таки посмотреть вывод команд nvram show | grep -E 'macaddr|hwaddr' и ifconfig?
AndreyPopov
13-09-2010, 18:39
если у вас lan и wifi по-прежнему объединены в мост br0, то толку от смены MAC вам не будет!
смена MAC будет интересна, когда вы каждый интерфейс сделаете сам по себе!
BeatStreet
13-09-2010, 20:43
Тогда вопрос - как разъединить LAN и WIFI из моста?
nvram show | grep macaddr
il0macaddr=00:11:22:33:44:55
et0macaddr=00:1B:FC:3F:35:D7 (заводской)
et1macaddr=00:11:22:33:44:C0
nvram show | grep hwaddr
wl0.1_hwaddr=02:1B:FC:3F:35:D4
wl0.2_hwaddr=02:1B:FC:3F:35:D5
wan_hwaddr_x=
lan_hwaddr=00:1B:FC:3F:35:D7
wl_hwaddr=
wl0.3_hwaddr=02:1B:FC:3F:35:D6
wan0_hwaddr_x=
wan0_hwaddr=00:1B:FC:3F:35:D7
wl0_hwaddr=00:11:22:33:44:55
Если у вас wl500gp, то можно спокойно делать nvram unset il0macaddr (чтобы не отсвечивал и не мешал), т.к. эта переменная не используется в wl500gp (как уже выше не раз сказали).
Изначальный вопрос: "как назначить разные MAC адреса на интерфейсы LAN и WAN?". А как вы сделали, что они стали одинаковые?
il0macaddr=00:11:22:33:44:55
...
wl0_hwaddr=00:11:22:33:44:55
Судя по этому посту, il0macaddr все-таки поменял MAC-адрес Wi-Fi.
BeatStreet
13-09-2010, 22:06
Э, комрады, говорю же - по ifconfig все маки заводские.
il0, wl0 - это все как мертвому припарки.
Можно ли убрать br0 ?
AndreyPopov
14-09-2010, 15:27
Э, комрады, говорю же - по ifconfig все маки заводские.
il0, wl0 - это все как мертвому припарки.
Можно ли убрать br0 ?
brctl вам в помощь!
умеет добавлять интерфейсы в bridge и удалять их оттуда.
или robocfg, чтобы для каждого интерфейса сделать отдельный vlan.
только учтите, что адрес 192.168.1.1 прописан именно для br0!
Доброго времени, форумчане!
Недавно заметил такой нюанс:
в отсутствие работоспособности интернета появляется непонятный интерфейс ppp0 - с IP 10.64.64.64.
Причем появляется даже при выдернутом проводе WAN (тот, что от провайдера идет).
В логе при подключении вот что:
Jan 1 00:00:06 kernel: Vendor: JetFlash Model: Transcend 4GB Rev: 8.07
Jan 1 00:00:06 kernel: Type: Direct-Access ANSI SCSI revision: 02
Jan 1 00:00:06 kernel: Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0
Jan 1 00:00:06 kernel: sda: Waiting for disc 0 to settle.
Jan 1 00:00:07 kernel: SCSI device sda: 7843840 512-byte hdwr sectors (4016 MB)
Jan 1 00:00:07 kernel: sda: Write Protect is off
Jan 1 00:00:07 kernel: Partition check:
Jan 1 00:00:07 kernel: /dev/scsi/host0/bus0/target0/lun0:<7>vlan1: dev_set_allmulti(master, 1)
Jan 1 00:00:07 dnsmasq[73]: read /etc/hosts - 2 addresses
Jan 1 00:00:07 dnsmasq[73]: using nameserver 213.132.64.108#53
Jan 1 00:00:07 dnsmasq[73]: using nameserver 213.132.64.107#53
Jan 1 00:00:07 dhcp client: bound IP : 10.0.83.193 from 10.0.80.1
Jan 1 00:00:07 pptp[119]: Plugin pptp.so loaded.
Jan 1 00:00:07 pptp[119]: PPTP plugin version 0.8.4 compiled for pppd-2.4.5, linux-2.4.37.9
Jan 1 00:00:07 pptp[120]: pppd 2.4.5 started by root, uid 0
Jan 1 00:00:07 pptp[120]: Using interface ppp0
Jan 1 00:00:07 pptp[120]: local IP address 10.64.64.64
Jan 1 00:00:07 pptp[120]: remote IP address 10.112.112.112
Jan 1 00:00:08 kernel: p1 p2 p3
Jan 1 00:00:08 route: add failed(22) 'Invalid argument': ppp0 dst 85.21.78.93 mask 10.0.80.1 gw 255.255.255.0 metric 2
Jan 1 00:00:08 pptp[120]: Starting link
Jan 1 00:00:19 kernel: Adding Swap: 257000k swap-space (priority -1)
Прошивка стоит - от 1.9.2.7-d-r1825 энтузиастов.
Почему меня пугает данный интерфейс, потому что появляется он именно, когда нет подключения к провайдеру. При этом я не могу понят, проблема у меня или у провайдера. Потому что вроде как интерфейс поднят, но IP явно не внешний.
Так же непонятна строка
Jan 1 00:00:08 route: add failed(22) 'Invalid argument': ppp0 dst 85.21.78.93 mask 10.0.80.1 gw 255.255.255.0 metric 2
И вообще, где можно почтитать про интерфейсы в роутере, а то куча непонятных vlan и br0, а что к чему относится - непонятно. Где коннект к локалке провайдера, где коннект к интернету.
Итого 3 вопроса:
1. Что за интерфейс ppp0 - 10.64.64.64
2. где можно почтитать про интерфейсы в роутере?
3. О чем говорит строка
Jan 1 00:00:08 route: add failed(22) 'Invalid argument': ppp0 dst 85.21.78.93 mask 10.0.80.1 gw 255.255.255.0 metric 2
Заранее спасибо!
Итого 3 вопроса:
1. Что за интерфейс ppp0 - 10.64.64.64
2. где можно почтитать про интерфейсы в роутере?
3. О чем говорит строка
Jan 1 00:00:08 route: add failed(22) 'Invalid argument': ppp0 dst 85.21.78.93 mask 10.0.80.1 gw 255.255.255.0 metric 2
Заранее спасибо!
1. Это дефолтные адреса (10.64.64.64/10.112.112.112) интерфейса при обрыве связи ... :rolleyes:
Установите в меню IР Config -> WAN&LAN -> Idle Disconnect Time in seconds (option): 0 :)
2. См. > O MAC-адресах и интерфейсах роутера Asus WL-500gP (http://wl500g.info/showpost.php?p=154829&postcount=2) :cool:
3. Она говорит о том, что в таблице роутинга для вашего кубанского корбилайна были перепутаны местами маска и шлюз ... ;)
З.Ы. А что, l2tp там у вас вообще не практикуется ? :confused: http://wl500g.info/showthread.php?p=211027#post211027 :D
З.Ы. А что, l2tp там у вас вообще не практикуется ? :confused: http://wl500g.info/showthread.php?p=211027#post211027 :D
А зачем l2tp, если по тестам pptp работает быстрее?
1. Это дефолтные адреса (10.64.64.64/10.112.112.112) интерфейса при обрыве связи ... :rolleyes:
Установите в меню IР Config -> WAN&LAN -> Idle Disconnect Time in seconds (option): 0 :)Omega, Спасибо за ответ.
То есть данный интерфейс никак не мешает поднимаемому интерфейсу к провайдеру?
2. См. > O MAC-адресах и интерфейсах роутера Asus WL-500gP (http://wl500g.info/showpost.php?p=154829&postcount=2) :cool:За ссылку благодарю.
3. Она говорит о том, что в таблице роутинга для вашего кубанского корбилайна были перепутаны местами маска и шлюз ... ;)
Данная ситуация не может быть связана с интерфейсом ppp0 c дефотным IP?
З.Ы. А что, l2tp там у вас вообще не практикуется ? :confused: http://wl500g.info/showthread.php?p=211027#post211027 :D
да, не практикуется не только у корбилайна, ни у кого, на сколько я знаю у нас не практикуется :)
А зачем l2tp, если по тестам pptp работает быстрее?
Vampik, а это уже оффтоп :o
BeatStreet
27-09-2010, 22:41
Продолжаю воевать с роутером. Ну и винегрет они там устроили с интерфейсами.
Кто-нибудь может помочь?
Задача старая: поменять мак адрес на WIFI.
Остальное пофиг, главное оставить мак на интернет-порту (у провайдера авторизация по маку)..
Пробовал так:
#/bin/sh
brctl delif br0 eth1
brctl delif br0 vlan0
ifconfig eth1 down
ifconfig eth1 hw ether 00:11:22:33:44:55
ifconfig vlan0 down
ifconfig vlan0 hw ether 00:11:22:33:44:55
ifconfig eth1 up
ifconfig vlan0 up
brctl addif br0 eth1
brctl addif br0 vlan0
Но мост после этого не поднимается..
Головы к ногам это Асус придумал прицеплять, от того у них такой осьминог и получился - тянешь за одно щупальце - еще два отваливаются вместе с головой.
Ты можешь на простом русском языке ответить, можно ли поменять мак-адрес на WIFI, не особо трогая остальные? Или это невозможно на данной архитектуре? Вот и весь вопрос.
Поменять мак можно, но вот два одинаковых мака на одном устройстве иметь нельзя, в чем собственно вы лично и убедились... Да и смысла в этом нет, вы же не подключаетесь к провайдеру одновременно и через wi-fi и через эзернет )
Доброго времени всем!
Не пойму что происходит с роутером.
В настройках IP Config - Route стоит:
Use DHCP routes? Yes
Enable multicast routing? Yes
Enable static routes? Yes
прописано куча статических маршрутов.
при этом, при просмотре таблицы мрашрутизации через Status & Log - Routing Table вот такая картина:
Destination Gateway Genmask Flags Metric Ref Use Iface
213.132.64.107 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
213.132.64.108 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
213.132.75.4 * 255.255.255.255 H 0 0 0 WAN ppp0
10.255.255.252 10.0.80.1 255.255.255.255 UGH 2 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.0.80.0 * 255.255.248.0 U 0 0 0 WAN vlan1
default 213.132.75.4 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.0.80.1 0.0.0.0 UG 1 0 0 WAN vlan1
в данной таблице не хватает как минимум 10 статических маршрутов, прописанных в IP Config - Route - Static Route List.
Прошивка: 1.9.2.7-d-r1825
При просмотре route через SSH команда route зависает:
[root@ASUS root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.132.64.107 10.0.80.1 255.255.255.255 UGH 1 0 0 vlan1
213.132.64.108 10.0.80.1 255.255.255.255 UGH 1 0 0 vlan1
10.255.255.252 10.0.80.1 255.255.255.255 UGH 2 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
10.0.80.0 * 255.255.248.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
завсает, нажимаю Ctrl+C
[root@ASUS root]$
Помогите разобраться в ситуации?
Спасибо!
Спасибо, Jogi!
Что то сразу не подумал.
Так показывает.
[root@ASUS root]$ route -ne
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
213.132.64.107 10.0.80.1 255.255.255.255 UGH 0 0 0 vlan1
213.132.64.108 10.0.80.1 255.255.255.255 UGH 0 0 0 vlan1
10.255.255.253 10.0.80.1 255.255.255.255 UGH 0 0 0 vlan1
213.132.72.227 10.0.80.1 255.255.255.255 UGH 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.0.80.0 0.0.0.0 255.255.248.0 U 0 0 0 vlan1
10.0.0.0 10.0.80.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 213.132.75.2 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 10.0.80.1 0.0.0.0 UG 0 0 0 vlan1
но все же, тут явно не хватает статических маршрутов...
Чтобы маршруты отображались, нужно сначала их корректно ввести в таблицу ... ;)
Покажите скрин таблицы роутинга, правила файервола и логи загрузки роутера ... :)
З.Ы. А зачем открыли новую, чем не угодила старая тема про адреса и маршруты ? :cool:
Продолжаю воевать с роутером. Ну и винегрет они там устроили с интерфейсами.
Кто-нибудь может помочь? Задача старая: поменять мак адрес на WIFI.
Остальное пофиг, главное оставить мак на интернет-порту (у провайдера авторизация по маку)..
Пробовал так:
#/bin/sh
brctl delif br0 eth1
brctl delif br0 vlan0
ifconfig eth1 down
ifconfig eth1 hw ether 00:11:22:33:44:55
ifconfig vlan0 down
ifconfig vlan0 hw ether 00:11:22:33:44:55
ifconfig eth1 up
ifconfig vlan0 up
brctl addif br0 eth1
brctl addif br0 vlan0
Но мост после этого не поднимается..
Так меняйте MAC-адрес LAN вместе с Wi-Fi , а на WAN - назначайте нужный в web-морде ... :D
http://xgu.ru/wiki/Linux_Bridge ;)
Изначальный вопрос: "как назначить разные MAC адреса на интерфейсы LAN и WAN?".
А как вы сделали, что они стали одинаковые?
По умолчанию дефолтные MAC-адреса интерфейсов в роутерах Asus WL-500gP одинаковы,
и при сбросе настроек этот адрес соответствует написанному на дне корпуса роутера ... :cool:
Поменять мак можно, но вот два одинаковых мака на одном устройстве иметь нельзя,
в чем собственно вы лично и убедились...
Два одинаковых мака нельзя использовать не на одном устройстве, а в одной подсети ... :rolleyes:
Если соединить по Wi-Fi два роутера с одинаковыми MAC-адресами WLAN (типа DIR-320
с прошивкой Олега), то будет конфликт и сеть Wi-Fi не будет работать нормально ... ;)
http://wl500g.info/showpost.php?p=159297&postcount=1523 :cool:
Чтобы маршруты отображались, нужно сначала их корректно ввести в таблицу ... ;)
Покажите скрин таблицы роутинга, правила файервола и логи загрузки роутера ... :)роуты в студию:
http://s51.radikal.ru/i131/1010/a5/ecc525950ee5.jpg
вот таблица в Routing Table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.132.75.2 * 255.255.255.255 H 0 0 0 WAN ppp0
213.132.64.107 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
213.132.64.108 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
10.255.255.253 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
213.132.72.227 10.0.80.1 255.255.255.255 UGH 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.0.80.0 * 255.255.248.0 U 0 0 0 WAN vlan1
10.0.0.0 10.0.80.1 255.0.0.0 UG 0 0 0 WAN vlan1
default 213.132.75.2 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.0.80.1 0.0.0.0 UG 1 0 0 WAN vlan1
З.Ы. А зачем открыли новую, чем не угодила старая тема про адреса и маршруты ? :cool:
ну как бы там про интерфейс, а тут про маршруты, имхо, разные темы :)
в логе наткнулся на такое:
Jan 1 00:00:10 route: add failed(128) 'Network is unreachable': ppp0 dst 10.0.0.0 mask 10.0.80.1 gw 255.0.0.0 metric 2
Jan 1 00:00:10 route: add failed(128) 'Network is unreachable': ppp0 dst 89.179.135.67 mask 10.0.80.1 gw 255.255.255.255 metric 2
Jan 1 00:00:10 route: add failed(128) 'Network is unreachable': ppp0 dst 85.21.72.83 mask 10.0.80.1 gw 255.255.255.255 metric 2
Jan 1 00:00:10 route: add failed(128) 'Network is unreachable': ppp0 dst 85.21.37.16 mask 10.0.80.1 gw 255.255.255.240 metric 2
Jan 1 00:00:10 route: add failed(128) 'Network is unreachable': ppp0 dst 195.14.50.26 mask 10.0.80.1 gw 255.255.255.255 metric 2
Jan 1 00:00:10 route: add failed(128) 'Network is unreachable': ppp0 dst 195.14.40.141 mask 10.0.80.1 gw 255.255.255.255 metric 2
похоже ОС пытается добавить маршруты пока сетка не поднята...
в логе наткнулся на такое:
похоже ОС пытается добавить маршруты пока сетка не поднята...
Ну опять маска перепутана со шлюзом ... :) Обновите прошивку, штоле ... :)
А не пробовали поставить метрику 0 и интерфейс MAN вместо WAN ? ;)
З.Ы. Учите матчасть и больше пользуйтесь поиском ... :cool:
А зачем l2tp, если по тестам pptp работает быстрее?
Ну в Корбилайне и не такие чудеса происходят с роутерами ... :D
По идее, при работе на l2tp меньше загружается проц, чем на pptp ... :)
И соответственно, скорость маршрутизации должна быть больше ... :cool:
Причем тут Корбилайн? Речь шла про тест от theMIROn, по которому скорость pptp выше, чем l2tp.
Ну опять маска перепутана со шлюзом ... :) Обновите прошивку, штоле ... :)
да вроде последняя прошивка - 1.9.2.7-d-r2174
А не пробовали поставить метрику 0 и интерфейс MAN вместо WAN ? ;)
а вот после этого появились маршрутики в Routing Table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.132.64.107 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
213.132.75.1 * 255.255.255.255 H 0 0 0 WAN ppp0
85.21.72.83 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
213.132.64.108 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
195.14.50.26 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
89.179.135.67 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
195.14.40.141 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
213.132.72.227 10.0.80.1 255.255.255.255 UGH 0 0 0 WAN vlan1
10.255.255.250 10.0.80.1 255.255.255.255 UGH 1 0 0 WAN vlan1
85.21.37.16 10.0.80.1 255.255.255.240 UG 1 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.0.80.0 * 255.255.248.0 U 0 0 0 WAN vlan1
10.0.0.0 10.0.80.1 255.0.0.0 UG 0 0 0 WAN vlan1
10.0.0.0 10.0.80.1 255.0.0.0 UG 1 0 0 WAN vlan1
default 213.132.75.1 0.0.0.0 UG 0 0 0 WAN ppp0
default 10.0.80.1 0.0.0.0 UG 1 0 0 WAN vlan1 Спасибо огромное, Омега!
З.Ы. Учите матчасть и больше пользуйтесь поиском ... :cool:можно мну носом ткнуть :) В линукс только внедряюсь... :p Тема маршрутов как-то не очень разжевана на форуме. Добавлял маршруты по советам одного из наших краснодарских ресурсов.
Спасибо огромное, Омега!
можно мну носом ткнуть :) В линукс только внедряюсь... :p Тема маршрутов как-то не очень разжевана на форуме. Добавлял маршруты по советам одного из наших краснодарских ресурсов.
Да не надо билайну никаких маршрутов ручками, роутер сам их от билайна на автомате получит и впишет ))
Да не надо билайну никаких маршрутов ручками, роутер сам их от билайна на автомате получит и впишет ))
TReX, как то не особо он их получает. Ни радио не работает, ни некоторые хабы :(
Без ручных маршрутов никак, к сожалению.
BeatStreet
10-10-2010, 02:24
Слепил скрипт, маки меняются. Но теперь вопрос - как поднять мост на 192.168.1.1
После этих команд он не пингуется. Если в последней строчке указать, к примеру, 192.168.1.10 - работает.
Цепь действий такая:
#/bin/sh
echo "Go"
brctl delif br0 eth1
brctl delif br0 vlan0
echo "Wait 3 sec"
wait 3
brctl delbr br0
ifconfig eth1 down
ifconfig eth1 hw ether 00:11:00:11:00:11
ifconfig vlan0 down
ifconfig vlan0 hw ether 00:22:00:22:00:22
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 vlan0
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up
Доброе вермя суток.
Мне необходимо поднять 2 VPN соединения.
Как это сделать ?
Имею: DIR-320 прошитый последней пошивкой от Олега.
В квартиру приходить езернет кабель провайдера.
Авторизуюсь у провайдера по средам PPTP соединения.
У провайдера есть локальный инэт (где скорость не режется).
В локале есть ВПН сервер (через котрый можно сидеть в интеренте).
Задача.
1. Создать VPN соединение over ethernet. (уже сделал).
2. Создать подключение VPN2 over VPN1.
Такую вещь делал на Acorp W422G. А вот как это сделать на DIR-320 не пойму.
в разделе Status & Log - System Utilization у нас есть три графика нагрузки на роутрер WAN (vlan1), Wireless (eth1) и LAN (br0). заметил что график LAN (br0) не соответствует действительности и по видимому включает в себя и нагрузку по Wireless (eth1); т.е. если по LAN нет нагрузки, а по Wireless есть, то график LAN (br0) практически повторяет Wireless (eth1). хочу уточнить, так и должно быть. или это только моя проблема? у меня стоит 1.9.2.7-d-r2174 на DIR-320. хотя и на предыдущих версиях прошивки была та же проблема.
в разделе Status & Log - System Utilization у нас есть три графика нагрузки на роутрер WAN (vlan1), Wireless (eth1) и LAN (br0). заметил что график LAN (br0) не соответствует действительности и по видимому включает в себя и нагрузку по Wireless (eth1); т.е. если по LAN нет нагрузки, а по Wireless есть, то график LAN (br0) практически повторяет Wireless (eth1). хочу уточнить, так и должно быть. или это только моя проблема? у меня стоит 1.9.2.7-d-r2174 на DIR-320. хотя и на предыдущих версиях прошивки была та же проблема.
Так и должно быть. br0 - это LAN + Wi-Fi.
то есть получается WAN (vlan1) дублируется LAN (br0), а смысл?
то есть получается WAN (vlan1) дублируется LAN (br0), а смысл?
Причем тут WAN? br0 (LAN) = vlan0 (проводной LAN) + eth0 (беспроводной LAN).
вот пример. загрузка идёт только по вайфай. и получаю 3 практически идентичных графика. по идее, имхо, должно быть WAN=WiFi+LAN
http://img594.imageshack.us/img594/90/82797630.jpg
вот пример. загрузка идёт только по вайфай. и получаю 3 практически идентичных графика. по идее, имхо, должно быть WAN=WiFi+LAN
http://img594.imageshack.us/img594/90/82797630.jpg
А если идет трафик между локальными компами??? Загрузка интерфейсов показана как она есть:
Wan - то что от/на провайдера
WiFi - то что от/на беспроводные ЛОКАЛЬНЫЕ клиенты
Lan (Local Area Network) - то что от/на ЛОКАЛЬНЫЕ клиенты (проводные и беспроводные)
систему понял спасибо. хотя мне кажется что правильнее разделить вайфай и лан.
CoolRoot
24-10-2010, 18:47
А если идет трафик между локальными компами??? Загрузка интерфейсов показана как она есть:
Wan - то что от/на провайдера
WiFi - то что от/на беспроводные ЛОКАЛЬНЫЕ клиенты
Lan (Local Area Network) - то что от/на ЛОКАЛЬНЫЕ клиенты (проводные и беспроводные)
Не подскажите, а кто такой MAN (vlan1)?
Не подскажите, а кто такой MAN (vlan1)?
MAN - это локальная сеть провайдера (обычно 10.х.х.х) или сеть между роутером и ADSL-модемом, а WAN - это ppp0 - VPN/PPPoE соединение. В случае с PPPoE MAN может и не быть. В режиме Static IP/Automatic IP виртуальный интерфейс ppp0 не создается, а значит WAN = MAN = vlan1
Поясните назначение портов, который выдаются после ifconfig. их как-то там слишком много. Больше чем ральных портов на роутере.
Поясните назначение портов, который выдаются после ifconfig.
их как-то там слишком много. Больше чем ральных портов на роутере.
O MAC-адресах и интерфейсах роутера Asus WL-500gP (http://wl500g.info/showpost.php?p=154829&postcount=2) :cool:
Слепил скрипт, маки меняются. Но теперь вопрос - как поднять мост на 192.168.1.1
После этих команд он не пингуется. Если в последней строчке указать, к примеру, 192.168.1.10 - работает.
Цепь действий такая:
#/bin/sh
echo "Go"
brctl delif br0 eth1
brctl delif br0 vlan0
echo "Wait 3 sec"
wait 3
brctl delbr br0
ifconfig eth1 down
ifconfig eth1 hw ether 00:11:00:11:00:11
ifconfig vlan0 down
ifconfig vlan0 hw ether 00:22:00:22:00:22
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 vlan0
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up
Зачем такие сложности, просто меняйте сразу mac-адрес br0 (LAN+WLAN) ... ;)
ifconfig br0 down
ifconfig br0 hw ether 01:23:45:67:89:0A
ifconfig br0 up
Vitaly_k
21-01-2011, 15:35
Помогите решить такую задачку - нужно чтобы WL500GP работал в разных подсетях.
В одной подсети как точка доступа, в другой как проводной роутер.
Т.е. чтобы wi-fi адаптер был отдельном vlan-e с одним из проводных портов и никак не контачил с работой роутер.
Насколько я понял, просто взять и исключить порт 5 из vlan0 и vlan1 не получится - на этом порту свича висит процессор. Есть ли другое решение?
Помогите решить такую задачку - нужно чтобы WL500GP работал в разных подсетях.
В одной подсети как точка доступа, в другой как проводной роутер.
Т.е. чтобы wi-fi адаптер был отдельном vlan-e с одним из проводных портов и никак не контачил с работой роутер.
Насколько я понял, просто взять и исключить порт 5 из vlan0 и vlan1 не получится - на этом порту свича висит процессор. Есть ли другое решение?
Если нужен отдельный vlan на wlan, копайте в сторону гостевой сети wi-fi с другим ssid (http://wl500g.info/showthread.php?t=13454) ... ;)
Vitaly_k
22-01-2011, 12:20
Если нужен отдельный vlan на wlan, копайте в сторону гостевой сети wi-fi с другим ssid (http://wl500g.info/showthread.php?t=13454) ... ;)
Спасибо! Изучил материалы по ссылке, в теории должно работать, но что-то не выходит.
Делал так:
Создал через nvram vlan2 c портом LAN4, вот вывод robocfg show:
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 1 2 3 5t
1: vlan1: 0 5t
2: vlan2: 4
В post-boot включил код:
ifconfig vlan2 up
brctl delif br0 eth1
brctl addbr br1
brctl addif br1 vlan2
brctl addif br1 eth1
ifconfig br1 up
Т.е. смысл в том, что убираем WLAN порт из бриджа br0 во вновь созданный br1, в котором также сидит порт LAN4.
Не работает, wi-fi соединение поднимается, но IP-адрес не выдается и пакеты не бегают ни в какую подсеть.
Ну а если создать второй wl0.1 и уже его включить в br1 с vlan2 ? ;)
theMIROn
22-01-2011, 13:34
2: vlan2: 4
не то же самое, что и
2: vlan2: 4 5t
Vitaly_k
22-01-2011, 16:38
не то же самое, что и
2: vlan2: 4 5t
Спасибо!
В целом - получилось. Но работает как-то не стабильно.
Если включить команды в post-boot, то wi-fi в нужную подсеть не попадает, если запустить руками после загрузки, все нормально.
Может зависит от того, подняты ли в момент выполнения все соединения (используется 3g-модем)?
vlan2, я вроде бы правильно настроил:
nvram set vlan2ports="4 5*"
Port 0: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 1 2 3 5t
1: vlan1: 0 5t
2: vlan2: 4 5t
Задам один наверное глупый вопрос, что за интерфейсы Ethernet (br0) и Wi-Fi (eth1), просто по первому трафик за один и тот же период например 5,55 Гб а у второгого 5,70 Гб. Ну Wifi понятно, но что за трафик на другой интерфейсе, по лан у меня подключен только ресивер, а он трафик генерирует мизер, но никак не 200 мб. Поэтому и стало интересно откуда разница.
Задам один наверное глупый вопрос, что за интерфейсы Ethernet (br0) и Wi-Fi (eth1), просто по первому трафик за один и тот же период например 5,55 Гб а у второгого 5,70 Гб. Ну Wifi понятно, но что за трафик на другой интерфейсе, по лан у меня подключен только ресивер, а он трафик генерирует мизер, но никак не 200 мб. Поэтому и стало интересно откуда разница.
Учите мат часть и данный форум, если хотите знать всю поднаготную этой прошивки ... bro=WIFI+LAN ...
nvram show | grep lan_ifname
robocfg show
Я именно так и думал, но откуда тогда такая большая разница в трафике если к лану подключен только ресивер который в час генерирует сотни килобайт только, и то если используется
CattheBlack
15-03-2011, 14:57
Подскажите, пожалуйста или ткните носом, как выделить отдельный порт на ASUS RT-N16 в отдельный vlan локалки, чтобы они были в одной подсети, но трафик шел не через свитч, а обрабатывался файрволом!
robocfg vlan 3 ports "4 8t" vlan 1 ports "1 2 3 8t"
vconfig add eth0 3
не помогло :( просто пропал доступ к этому порту (4). я что-то пропустил?
ещё пробовал прописать это в post-mount,
flashfs save
flashfs commit
flashfs enable
не забыл, но после перезагрузки они не сохранились :(
Понимаю, что это совсем тупо, но подскажите, куда копать?
Ребята, недавно получил RT-N16 вместо старого доброго WL-500W.
Поставил прощивку от энтузиастов ну и проги кое какие (торренты, статистика). Интернет у меня напрямую (просто кабель в WAN порт) без всякиз pptp или pppoe.
Если зайти на роутер и сделать вывод команды ifconfig, то видим:
br0
Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
inet addr:10.0.5.123 Bcast:10.0.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:197933 errors:0 dropped:0 overruns:0 frame:0
TX packets:140100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:211352978 (201.5 MiB) TX bytes:32005024 (30.5 MiB)
eth0
Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:533220 errors:4 dropped:0 overruns:0 frame:2
TX packets:613356 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:269725854 (257.2 MiB) TX bytes:500004538 (476.8 MiB)
Interrupt:4 Base address:0x2000
eth1
Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4002 errors:0 dropped:0 overruns:0 frame:8
TX packets:6743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:603972 (589.8 KiB) TX bytes:2360517 (2.2 MiB)
Interrupt:3 Base address:0x1000
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:562 errors:0 dropped:0 overruns:0 frame:0
TX packets:562 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:55587 (54.2 KiB) TX bytes:55587 (54.2 KiB)
vlan1
Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:193960 errors:0 dropped:0 overruns:0 frame:0
TX packets:136881 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:211584729 (201.7 MiB) TX bytes:30805320 (29.3 MiB)
vlan2
Link encap:Ethernet HWaddr 00:80:48:49:6A:F8
inet addr:91.215.xxx.xxx Bcast:91.215.xxx.xxx Mask:255.255.xxx.xxx
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:337659 errors:0 dropped:0 overruns:0 frame:0
TX packets:476477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48469555 (46.2 MiB) TX bytes:469202254 (447.4 MiB)
Помогите разобраться какой интерфейс за что отвечает? Ну с интерфейсом lo все понятно. vlan2 вроде тоже ясно - это мой WAN интерфейс, куда подключается провод от провайдера. Тогда что такое Vlan1 и что там за трафик идет? Какой интерфейс для wifi ? В общем если кто-то разбирается прямо по пунктам распишите какой интерфейс за что отвечает, поиск по теме ничего не дал :(
Спасибо.
theMIROn
02-04-2011, 16:15
Помогите разобраться какой интерфейс за что отвечает?
br0 - бридж для локальной сети, включает в себя vlan1 и eth1
eth0 - проводной свич, через него отдельные порты делятся по vlan
eth1 - wifi
lo - лупбэк
vlan1 - интерфейс для LAN портов
vlan2 - интерфейс для WAN портов
wl0.x - дополнительные виртуальные wifi инетерфейсы
wds0.x - интерфейсы WDS wifi каналов
wmx0 - wimax
ppp0 - pppoe/pptp/l2tp интерфейсы
UstasLancer
17-04-2011, 11:52
Боюсь что-нить сломать (такое уже однажды было при попытке перекинуть WAN в LAN - целый день потом восстанавливал ;)) теперь хочу предсказуемый результат.
Как правильно перекинуть порт WAN (все равно не используется - и-нет берется через USB-модем) в LAN?
текущая конфигурация приведена ниже
[admin@RT-N16 root]$ robocfg show
Switch: enabled gigabit
Port 0: DOWN enabled stp: none vlan: 2 jumbo: off mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 1 jumbo: off mac: 00:1d:ec:01:7f:b5
Port 2: 100FD enabled stp: none vlan: 1 jumbo: off mac: 00:16:e8:12:3e:3b
Port 3: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:1a:80:a6:3d:3b
Port 4: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:01:55:11:16:3d
Port 8: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:21:00:d8:62:00
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t
[admin@RT-N16 root]$ nvram show|grep vlan.*ports
size: 16971 bytes (15797 left)
vlan2ports=0 8
vlan1ports=1 2 3 4 8*
[admin@RT-N16 root]$
eduardbareev
02-10-2011, 08:26
Здравствуйте, смотрю форум и не могу найти. Господа, может быть подскажите какое-то простое решение?
Есть пользователь, который подключается по wi-fi, нужно ограничить ему доступ только интернетом, т.е. чтобы он не видел уже существующую локалку и других подключающихся по wi-fi. Подойдет любое решение из двух, какое максимально просто будет реализовать на wlg500 g premium v2.
1. обычный NAT, но чтобы доступен был только интернет, локалку запретить (кроме самого роутера, понятное дело)
2. запретить все: и интернет и локалку, но в локалке сделать видимым один единственный компьютер и только его порт 3128
Выбирать этого подключающегося можно по IP (роутер как я вижу его закрепляет) или MAC адресу.
Как такое сделать в интерфейсе я не догоняю.
Может быть можно добавить пару iptables вызовов в
/usr/local/sbin/post-boot ?
Просто не особо силен ни в роутерах ни в сисадминствах)
Заранее спасибо за совет
ConstAntz
02-10-2011, 08:41
Здравствуйте, смотрю форум и не могу найти. Господа, может быть подскажите какое-то простое решение?
http://code.google.com/p/wl500g/wiki/GUIWirelessAdvanced#Set_AP_Isolated
eduardbareev
02-10-2011, 08:48
http://code.google.com/p/wl500g/wiki/GUIWirelessAdvanced#Set_AP_Isolated
Я натыкался на это, но насколько я понимаю, оно изолирует всех вайфайщиков. В то время как часть моих компьютеров и др. устройств тоже подключается по wi-fi и им нужно видеть шары и сервисы друг друга.
<...> Есть пользователь, который подключается по wi-fi, нужно ограничить ему доступ только интернетом <...>
Готового решения не встречал, но могу вкратце описать, что нужно сделать, чтобы получить желаемый результат, только добавим еще одно условие: любой пользователь WiFi имеет только доступ в Интернет.
Кратко опишу интерфейсы: vlan2 и ppp0 - интернет (порт WAN), br0 - бридж, в который объединены vlan1 (порты LAN) и eth1 (WiFi).
Для редактирования правил iptables лучше использовать post-firewall, т.к. после реконнекта правила перенастраиваются заново.
По шагам:
1. Для WiFi лучше выбрать другой диапазон IP, не тот, что в LAN, например, если для LAN используется 192.168.1.0/24, то для WiFi можно выбрать 192.168.0.0/24 или 192.168.5.0/24 и т.п.
2. Вывести из бриджа br0 интерфейс eth1 (см. утилиту brctl).
3. Назначить с помощью ifconfig для eth1 IP-адрес (любой адрес; под этим адресом для WiFi-клиентов будет виден роутер) и маску из выбранного диапазона (см. п. 1).
4. Настроить dnsmasq (правка конфига) для раздачи IP-адресов на интерфейсе eth1 из выбранного диапазона.
5. Изучить вывод команды iptables-save -t filter (команда отображает текущее состояние правил iptables). Найти правила с br0 и сделать такие же для eth1, и расположить их строкой ниже правил с br0. Например, было
-A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT
должно стать:
-A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -i eth1 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT
Есть исключение: в цепочке FORWARD присутствуют запрещающие правила:
-A FORWARD ! -i br0 -o ppp0 -j DROP
-A FORWARD ! -i br0 -o vlan2 -j DROP
Эти правила разрешают трафик только между бриджем и портом WAN, точнее запрещают весь трафик кроме трафика между бриджем и портом WAN. А нам нужно разрешить трафик между eth1 и WAN:
-A FORWARD -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -i eth1 -o vlan2 -j ACCEPTНовые правила нужно разместить выше запрещающих.
6. Если вы используете IPv6, изучить вывод команды ip6table-save и сделать аналогично 5 пункту.
P.S. Передо мной никогда не стояло подобной задачи, поэтому не имею готового решения. Может вы разберетесь во всем и здесь напишете результат?
Добрый день, есть острая необходимость поменять мак адресс ротутера на wifi моделе , как это можно сделать?
MrGalaxy
26-07-2012, 19:31
Добрый день, есть острая необходимость поменять мак адресс ротутера на wifi мможодуле , как это можно сделать?
1. Здесь (http://wl500g.info/showthread.php?17641-%CF%F0%EE%F8%E8%E2%EA%E0-%CE%EB%E5%E3%E0-%ED%E0-%F0%EE%F3%F2%E5%F0%E5-DIR-320&p=125232#post125232) описан способ для ДИР-320, возможно, подойдёт и Вам.
2. Под рукой роутера нет, проверить не могу, но, как мне кажется, можно ещё и так (http://wl500g.info/showthread.php?3171-%C8%ED%F1%F2%F0%F3%EA%F6%E8%FF-%EF%EE-%ED%E0%F1%F2%F0%EE%E9%EA%E5-%F0%EE%F3%F2%E5%F0%E0-WL-500gP-%F1-%ED%F3%EB%FF&p=29772#post29772):
ifconfig eth1 down
ifconfig eth1 hw ether xx:xx:xx:xx:xx:xx
ifconfig eth1 upПоместить в post-boot.
Добрый день, есть острая необходимость поменять мак адресс ротутера на wifi моделе , как это можно сделать?
Может Вам поможет
nvram show | grep mac
Ищем нужную переменную и меняем ее на нужное нам значение примерно так
nvram set XXXmacaddr=XX:XX:XX:XX:XX:XX
PS: Мог был не прав тема все таки 500g...
MercuryV
26-07-2012, 21:42
В теме Как сменить MAC-адрес роутера (http://wl500g.info/showthread.php?15910-%CA%E0%EA-%F1%EC%E5%ED%E8%F2%FC-MAC-%E0%E4%F0%E5%F1-%F0%EE%F3%F2%E5%F0%E0) рассматривались варианты для разных сетевых интерфейсов железяки.
[QUOTE=MercuryV;253276]В теме Как сменить MAC-адрес роутера (http://wl500g.info/showthread.php?15910-%CA%E0%EA-%F1%EC%E5%ED%E8%F2%FC-MAC-%E0%E4%F0%E5%F1-%F0%EE%F3%F2%E5%F0%E0) рассматривались варианты для разных сетевых интерфейсов железяки.[/QUOT
Ну я прросто не стал изучать .... выдал что мог....
З.Ы до августа всЁ incluysed ... хотя мой Йп может быть и копмпрометириещим ...
Есть задача. Разнести сегмент сети (порты хаба-а) в разные vlan'ы. То-есть, нужно изолировать трафик между клиентами хаба (в одном сегменте). Разрешить доступ этим vlan'ам в интернет. Исключить неуправляемую маршрутизацию между этими vlan'ами на более высоких уровнях? То-есть, трафик от двух vlan'ов должен быть полностью изолирован друг от друга. Прошивка от google.code_Ko kernel 2.6. Прошу помощи.
Сам порт работает- никак не могу связать его с wifi, чтоб получал инет по сети и раздавал в другой порт и wifi.
Port 0: DOWN enabled stp: none vlan:
Port 1: DOWN enabled stp: none vlan:
Port 2: DOWN enabled stp: none vlan:
Port 3: 100FD enabled stp: none vlan:
Port 4: 100FD enabled stp: none vlan:
Port 5: 100FD enabled stp: none vlan:
wan 3 порт. 4 добавил.
Как правильно сконфигурить?
Так не работает
Switch: enabled
Port 0: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 2: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 3: DOWN enabled stp: none vlan: 3 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
1: vlan1: 1 2 4 5t
3: vlan3: 3 5t
В nvram show :grep vlan так
vlan0ports=1 2 3 4 5*
lan_ifnames_t=vlan0 eth1
lan_ifnames=vlan0 eth1
vlan_enable=1
vlan1hwname=et0
vlan1ports=0 5u
landevs=vlan0 wl0
vlan0hwname=et0
Как соотносится инфа в robocfg и nvram?
zhukovia
31-10-2014, 06:27
Через какие внутренние интерфейсы (eth1, br0, vlanX и т.п.) происходит входящее соединение по WiFi? tcpdump показывает, что запросы на DHCP идут на eth1, но почему то его открытие не дает доступа в сеть. Как вообще устроена связь по WiFi в этом роутере (1.9.2.7-rtn-r4051)?
AndreyPopov
31-10-2014, 08:27
есть пятипортовый коммутатор Ethernet (eth0)
и карта wifi (eth1)
коммутатор разбит на два vlan
vlan0 - 4 порта LAN
vlan1 - 1 порт WAN
LAN и WiFi объединены в бридж - br0 = vlan0+eth1
цифры у интерефейсов и вланов могут слегка отличаться, но сути это не меняет.
zhukovia
07-11-2014, 10:22
есть пятипортовый коммутатор Ethernet (eth0)
и карта wifi (eth1)
Значит Firewall нужно на eth1? У меня почему то пакеты на этот порт идут (DHCP), а адрес dnsmasq не выдает. На eth1 порт 67,68 открыт. Но выдается какой то левый адрес типа 10.0.0.140. И интернет сответствено тоже не идет, пакеты на него идут, а обратно видимо нет. Где можно еще поискать проблему?
Есть роутер Asus RT-N16 с прошивкой "от энтузиастов".
Есть внутренняя сеть 192.168.1.0/24
Установлен из репозитория optware dhcp сервер isc-dhcp.
Во внутренней сети части устройств по мак-адресу раздаются зарезервированные постоянные IP-адреса, другая часть устройств получает динамические адреса из пула адресов 192.168.1.128/27 (192.168.1.129-192.168.1.158) DHCP сервера. Хотелось бы разделить этот пул на два пула, чтобы клиентам подключающимся по проводному интерфейсу выдавались адреса из диапазона 192.168.1.128/28 (192.168.1.129-192.168.1.142), а подключившимся по беспроводному интерфейсу адреса из диапазона 192.168.1.144/28 (192.168.1.145-192.168.1.158).
Не знаю как правильно прописать конфиг DHCP сервера... Дело в том, что внутренние сетевые интерфейсы eth1 для беспроводного сегмента и vlan1 для проводного и объединяющий их в одну сеть мост br0 имеют одинаковые mac адреса, это вызывает затруднени в конфигурациии...
ryzhov_al
25-12-2014, 07:07
Вы уже сами ответили на свой вопрос:
Не знаю как правильно прописать конфиг DHCP сервера... Дело в том, что внутренние сетевые интерфейсы eth1 для беспроводного сегмента и vlan1 для проводного и объединяющий их в одну сеть мост br0 имеют одинаковые mac адреса, это вызывает затруднени в конфигурациии...Без разбивки br0 на независимые интерфейсы — никак. После разбивки br0 придётся отказаться от прошивочной логики и взять на себя логику управления eth1 и vlan1.
Добрый день!
Направьте пожалуйста на путь истинный - как лучше всего на WL500gpv2 всем компам, NAS-у и другой технике (независимо от типа подключения к роутеру) запретить светить свои MAC-адреса за пределы роутера, т.е. чтобы наружу всегда был виден только MAC-адрес роутера?
Заранее благодарен!
don-pedro
11-01-2016, 10:54
запретить светить свои MAC-адреса за пределы роутера
Вы уверены, что они светятся? Как вы это определили?
Добрый день!
Направьте пожалуйста на путь истинный - как лучше всего на WL500gpv2 всем компам, NAS-у и другой технике (независимо от типа подключения к роутеру) запретить светить свои MAC-адреса за пределы роутера, т.е. чтобы наружу всегда был виден только MAC-адрес роутера?
Заранее благодарен!
Может почитать что такое TTL?)
Не знаю в какую тему написать. Может кто подскажет, куда "копать"?
Есть роутер rt-n16. Всё вроде нормально работает (локальная сеть/интернет).
Ради интереса дал команду ifconfig и вот что заинтересовало:
...
eth1 Link encap:Ethernet HWaddr 10:BF:48:E6:11:D9
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3638 errors:0 dropped:0 overruns:0 frame:608794
TX packets:6979 errors:33 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:270602 (264.2 KiB) TX bytes:1344454 (1.2 MiB)
Interrupt:3 Base address:0x1000
...
У остальных интерфейсов errors по нулям.
Я вот что-то понять не могу. Это какой порт, и из-за чего могут появляться ошибки у TX?
Растут они не очень быстро, но всё же они есть, и наверное надо что-то предпринять?!
п.с. раньше тут была картинка, где вроде было расписано, какие интерфейсы за что отвечают, а вот найти не могу...