integer
09-04-2006, 11:42
У моего провайдера выдается по dhcp сначала внутрисетевой IP, а потом по pptp реальный интернетовский IP. И тот и другой каждый раз разный.
Настройки следующие:
Local IP: 192.168.100.*
Default gw: 192.168.100.1
Remote PtP: 192.168.0.2
PtP IP: любой
Прчитав форум прежде чем настраивать что-либо, скачал прошивку из сабжа, прошился, но как настроить такую конфигурацию через веб-интерфейс - не нашёл. Поэтому полез в телнет (предварительно почитав "Как настроить модем с нуля"), пол-часа неторопливого редактирования файликов и вуаля - золотой ключик у нас в кармане. Модем сначала получает IP от провайдера, потом запускает pppd, получает реальный IP, прописывает нужные маршруты. Интернет есть, пинги с модема ходят.
Зато отсутствует маршрутизация как с LAN, так и с WiFi. Как это побороть - я так и не понял. Модем стоит в режиме home gateway, таблица маршрутизации следующая:
192.168.100.1 dev vlan1 scope link
217.194.240.11 dev ppp0 proto kernel scope link src 217.194.249.12
192.168.100.0/24 dev vlan1 proto kernel scope link src 192.168.100.244
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
192.168.0.0/16 via 192.168.100.1 dev vlan1
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link
Как уже выше говорилось, с модема все пинги ходят на ура.
PING wl500g.info (87.239.8.20): 56 data bytes
64 bytes from 87.239.8.20: icmp_seq=0 ttl=50 time=218.0 ms
64 bytes from 87.239.8.20: icmp_seq=1 ttl=50 time=213.9 ms
64 bytes from 87.239.8.20: icmp_seq=2 ttl=50 time=211.3 ms
Я понимаю, что что-то недокручено в SNAT, но возникает вопрос - так и должно быть, что нет NAT-a c br0 на ppp0?
iptables -L показывает:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
SECURITY all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere ctstate DNAT
И ещё - можно как-то посмотреть информацию про wifi интерфейс? как с ним работать? в "большом" линуксе вроде есть что-то типа iwconfig...
upd: пока писался пост, я уже сам понял, почему не работает :) логично, ни одного правила SNAT - ещё бы оно работало... Вопрос переформулируется: нет ли в планах разработчика добавить возможность управлять такой конфигурацией из веб-интерфейса?
Настройки следующие:
Local IP: 192.168.100.*
Default gw: 192.168.100.1
Remote PtP: 192.168.0.2
PtP IP: любой
Прчитав форум прежде чем настраивать что-либо, скачал прошивку из сабжа, прошился, но как настроить такую конфигурацию через веб-интерфейс - не нашёл. Поэтому полез в телнет (предварительно почитав "Как настроить модем с нуля"), пол-часа неторопливого редактирования файликов и вуаля - золотой ключик у нас в кармане. Модем сначала получает IP от провайдера, потом запускает pppd, получает реальный IP, прописывает нужные маршруты. Интернет есть, пинги с модема ходят.
Зато отсутствует маршрутизация как с LAN, так и с WiFi. Как это побороть - я так и не понял. Модем стоит в режиме home gateway, таблица маршрутизации следующая:
192.168.100.1 dev vlan1 scope link
217.194.240.11 dev ppp0 proto kernel scope link src 217.194.249.12
192.168.100.0/24 dev vlan1 proto kernel scope link src 192.168.100.244
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
192.168.0.0/16 via 192.168.100.1 dev vlan1
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link
Как уже выше говорилось, с модема все пинги ходят на ура.
PING wl500g.info (87.239.8.20): 56 data bytes
64 bytes from 87.239.8.20: icmp_seq=0 ttl=50 time=218.0 ms
64 bytes from 87.239.8.20: icmp_seq=1 ttl=50 time=213.9 ms
64 bytes from 87.239.8.20: icmp_seq=2 ttl=50 time=211.3 ms
Я понимаю, что что-то недокручено в SNAT, но возникает вопрос - так и должно быть, что нет NAT-a c br0 на ppp0?
iptables -L показывает:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
SECURITY all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere ctstate DNAT
И ещё - можно как-то посмотреть информацию про wifi интерфейс? как с ним работать? в "большом" линуксе вроде есть что-то типа iwconfig...
upd: пока писался пост, я уже сам понял, почему не работает :) логично, ни одного правила SNAT - ещё бы оно работало... Вопрос переформулируется: нет ли в планах разработчика добавить возможность управлять такой конфигурацией из веб-интерфейса?