PDA

Bekijk de volledige versie : Вопрос про маршрутизацию


Alex Kud
13-06-2006, 14:00
Заметил некоторую странность с маршрутизацией. У меня роутер WL-550gE, прошивка 1.9.2.7-7e.

Настройки такие:

WAN - Static IP

IP Address: 192.168.123.15
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.123.1

LAN

IP Address: 172.16.0.1
Subnet Mask: 255.255.255.0

В пункте меню Status же я получаю:

WAN

IP Address: 192.168.123.15
Subnet Mask: 255.255.255.255 (сама меняется маска)
Default Gateway: 192.168.123.1

А в таблице маршрутизации получаю

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.123.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
172.16.0.0 * 255.255.255.0 U 0 0 0 LAN br0
default 192.168.123.1 0.0.0.0 UG 0 0 0 WAN vlan1

Т.о. получается, что роут даже на хосты моей подсети (т.е. 192.168.123.0/24) лежит через шлюз 192.168.123.1 (и команда tracert подтверждает это, т.е. на 192.168.123.2 маршрут от компа пойдет так: Мой комп->172.16.0.1 (мой роутер)->192.168.123.1 (шлюз провайдера)->192.168.123.2, вместо того, чтобы сразу: Мой комп->172.16.0.1 (мой роутер)->192.168.123.2).
В моем представлении (и так получается в Windows), маска должна остаться 255.255.255.0, а таблица маршрутизации должна выглядеть так:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.123.0 * 255.255.255.0 U 0 0 0 WAN vlan1
172.16.0.0 * 255.255.255.0 U 0 0 0 LAN br0
default 192.168.123.1 0.0.0.0 UG 0 0 0 WAN vlan1

Подскажите, в чем тут дело? Или это так задумано?
Oleg
13-06-2006, 14:46
Бага какая-то... Странно это...
Alex Kud
13-06-2006, 15:25
Сбросил настройки роутера на дефолтные, ввел все заново. Получил следующую таблицу:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.123.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
172.16.0.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.123.0 * 255.255.255.0 U 0 0 0 WAN vlan1
default 192.168.123.1 0.0.0.0 UG 0 0 0 WAN vlan1

Вроде все нормально. Но есть другая странность: в пункте Status окошко WAN - Subnet Mask пустое.

А то, что описано в первом посте, как я вспомнил, было получено так: я сначала настроил PPTP на WAN-порту (все настройки те же + логин, пароль и адрес vpn-сервера), потом решил перейти на время на Static IP, для этого просто выбрал WAN Connection Type - Static IP (поля логина и пароля для PPTP стали неактивными, хотя и запомнили введенные значения), потом сделал Finish->Save&Restart. После этого получил вот такую странность, пробовал перезагружать роутер - безрезультатно. Маска всегда оставалась 255.255.255.255 (может от PPTP запомнилась? там именно такая...). Спас только сброс на дефолт и повторное задание.
Oleg
13-06-2006, 15:59
Видимо я где-то ещё промахнулся... Понять бы при каком условии так съезжает крыша...
Alex Kud
13-06-2006, 16:30
Понять бы при каком условии так съезжает крыша...
Еще раз провел эксперимент: точно, если создать PPTP подключение, а потом перейти на Static IP, то получается так, как описано в первом посте. Маска у WAN становится 255.255.255.255 (так отображается в Status) и не меняется, чтобы я не задавал в настройках. Очевидно, из-за такой маски не добавляется и маршрут на свою подсеть.
Oleg
15-06-2006, 20:30
Нашёл. Поправил...
Jekl
16-06-2006, 11:48
Подскажите, плз, что делать.
Поднимаю с роутера VPN соединение.
Шлюз провайдера 10.0.9.1
Мне нужно зайти через VPN на офисный сервер 10.0.0.4, но подключение ломится через шлюз прова.
Как убрать строку 10.0.0.0 * 255.0.0.0 U 0 0 0 vlan1
Или как-то надо по-другому?

[admin@WL500gx root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.200.1 * 255.255.255.255 UH 0 0 0 ppp0
10.0.9.1 * 255.255.255.255 UH 0 0 0 vlan1
10.0.0.0 192.168.200.1 255.255.255.0 UG 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
10.0.0.0 * 255.0.0.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default default-gw-10-0 0.0.0.0 UG 0 0 0 vlan1
VIKS
16-06-2006, 12:13
Нашёл. Поправил...Где взять исправленную версию?

У нас тоже в пункте Status окошка WAN - Subnet Mask пустое... может потому и бегают криво пакеты при наличии шифрования.
Oleg
16-06-2006, 12:40
Подскажите, плз, что делать.
Поднимаю с роутера VPN соединение.
Шлюз провайдера 10.0.9.1
Мне нужно зайти через VPN на офисный сервер 10.0.0.4, но подключение ломится через шлюз прова.
Как убрать строку 10.0.0.0 * 255.0.0.0 U 0 0 0 vlan1
Или как-то надо по-другому?
10.0.0.4 - внутренний адрес, Вам нужен внешний.
Oleg
16-06-2006, 12:41
Где взять исправленную версию?

У нас тоже в пункте Status окошка WAN - Subnet Mask пустое... может потому и бегают криво пакеты при наличии шифрования.
Устройство какое?
Jekl
16-06-2006, 13:21
10.0.0.4 - внутренний адрес, Вам нужен внешний.
Когда устанавливаю VPN соединение с компа,
то набираю в броузере \\10.0.0.4 и все получается.
А вот что прописать в роутере?
VIKS
16-06-2006, 13:32
Устройство какое?
WL-550gE, прошивка 1.9.2.7-7e :)

p.s. Это продолжение поиска решения из этой темы (http://wl500g.info./showpost.php?p=31908&postcount=29)
Oleg
16-06-2006, 15:12
Когда устанавливаю VPN соединение с компа,
то набираю в броузере \\10.0.0.4 и все получается.
А вот что прописать в роутере?
Адрес VPN сервера какой указан?
Oleg
17-06-2006, 06:46
WL-550gE, прошивка 1.9.2.7-7e :)

p.s. Это продолжение поиска решения из этой темы (http://wl500g.info./showpost.php?p=31908&postcount=29)
http://oleg.wl500g.info/gp/WL550gE-1.9.2.7-7f-pre2.trx
Jekl
17-06-2006, 18:47
Адрес VPN сервера какой указан?
VPN сервер 194.29.60.XX
Oleg
17-06-2006, 19:12
Таким образом, у Вас пересекаются адреса двух сетей? Обе 10.х.х.х? Сеть провайдера имеет маску 10.255.255.255? В общем случае "кина не будет". В офисе у Вас какая маска?
Jekl
19-06-2006, 13:54
Таким образом, у Вас пересекаются адреса двух сетей? Обе 10.х.х.х? Сеть провайдера имеет маску 10.255.255.255? В общем случае "кина не будет". В офисе у Вас какая маска?
Маска сети провайдера 255.255.255.0
Маска офисной сети тоже 255.255.255.0
Но! У провайдера мне нужен доступ только к шлюзу 10.0.9.1
Т.е. мне нужно разделить маршруты между подсетями 10.0.9.Х и 10.0.0.Х
Может можно это сделать как-то?
Oleg
19-06-2006, 13:58
Прошивка 7f-pre? Какие настройки на странице WAN&LAN?
Jekl
19-06-2006, 14:08
Прошивка 7f-pre? Какие настройки на странице WAN&LAN?
Прошивка 1.9.2.7-7d
WAN Connection Type: Static IP
WAN Connection Speed: Auto negotiation

WAN IP Setting
IP Address: 10.0.9.108
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.9.1

WAN DNS Setting
Get DNS Server automatically? No
DNS Server1: 193.151.56.4
DNS Server2: 193.151.56.5
Oleg
19-06-2006, 14:31
Обновите прошивку. Всё пройдёт.
action
15-08-2006, 19:28
В устройстве Asus Wl-500gP (Хоть в родной прошивке...хоть в Олеговской)
просто прочел топик на сайте Asus (не поленитесь-взгляните): http://forum.asus.ru/viewtopic.php?t=15622

Так вот там говоритс: ...результат попытки изменить параметр max-routes в clicli. там действительно по дефолту 15, но можно поднять до 50.

Можно ли и в wl-500gP по умолчанию поднять до...ну хотябы 20....
(другие способы я читал,но мне нужно чтобы прописал и забыл!)
В Post-Boot лезть боязно. =(
Alex Kud
09-09-2006, 18:06
Вот такой вопрос возник: если на WAN порту 192.168.123.15/24, шлюз 192.168.123.1, на LAN - 172.16.0.1/24, то таблица маршрутизации получается:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.123.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
172.16.0.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.123.0 * 255.255.255.0 U 0 0 0 WAN vlan1
default 192.168.123.1 0.0.0.0 UG 0 0 0 WAN vlan1

Зачем тут первая строка? Ведь третья строка однозначно определяет маршрут на шлюз. :)

(Роутер WL-550gE, прошивка WL550gE-1.9.2.7-7f-pre3.trx)
Oleg
09-09-2006, 19:23
Так надо. Требуется для Ppp соединений, чтобы гейтвей не терялся.
Alex Kud
09-09-2006, 19:32
Так надо. Требуется для Ppp соединений, чтобы гейтвей не терялся.

Понял. Спасибо. :)
nwt
17-12-2006, 14:24
Как прописать маршрут по умолчанию для одновременной работы pptp и локалки?
dccharacter
14-01-2007, 09:54
Два дня назад начались проблемы с лазаньем по фтп и вебу, выражающиеся в несколькосекундные задержки при каждом новом запросе и пониженной скорости. Где-то в инете нашел описание схожей проблемы, там человеку сказали что причина в том, что в системе прописаны два дефолтовых маршрута и винда выбирает первым не тот, который нужен. У меня же картина вот такая:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.88.130 10.210.0.17 255.255.255.255 UGH 2 0 0 vlan1
195.14.50.16 10.210.0.17 255.255.255.255 UGH 2 0 0 vlan1
85.21.52.254 10.210.0.17 255.255.255.255 UGH 2 0 0 vlan1
195.14.50.26 10.210.0.17 255.255.255.255 UGH 2 0 0 vlan1
195.14.38.10 10.210.0.17 255.255.255.255 UGH 2 0 0 vlan1
83.102.146.96 10.210.0.17 255.255.255.224 UG 2 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
85.21.90.0 10.210.0.17 255.255.255.0 UG 2 0 0 vlan1
85.21.79.0 10.210.0.17 255.255.255.0 UG 2 0 0 vlan1
10.210.0.0 * 255.255.0.0 U 0 0 0 vlan1
10.0.0.0 10.210.0.17 255.0.0.0 UG 2 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default vpn10-l0.msk.co 0.0.0.0 UG 0 0 0 ppp0
default 10.210.0.17 0.0.0.0 UG 1 0 0 vlan1

Трасерт с компа в сети вот такой:
Трассировка маршрута к www.rambler.ru [81.19.70.1]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс router [192.168.1.1]
2 * * * Превышен интервал ожидания для запроса.
3 2 ms 2 ms 2 ms hq-bb-giga2-5.msk.corbina.net [85.21.151.73]
4 2 ms 2 ms 2 ms kashir-bb-teng4-1.msk.corbina.net [195.14.60.125
]
5 3 ms 2 ms 2 ms m9-bb-teng4-3.msk.corbina.net [195.14.60.130]
6 3 ms 3 ms 3 ms m9-msk-ix.j1.ramtel.ru [193.232.244.118]
7 3 ms 3 ms 2 ms 81.19.64.189
8 3 ms 2 ms 3 ms vl14-sl6509.core.rambler.ru [81.19.64.225]
9 3 ms 3 ms 3 ms www.rambler.ru [81.19.70.1]

Трассировка завершена.

Вчера на пингах было 5% потерь пакетов, сегодня норм, но это, может быть, потому что еще не вечер.

Вопрос - нормально ли два дефолтовых рута и что за запинка при трасерте сразу после роутера?
dccharacter
14-01-2007, 10:42
Практика использования двух default gateway порочна :)
Это может быть нужно, если делается fault tolerance на случай отпадания одного из маршрутов и т.п., в иных случаях этого нужно избегать. Винда выбирает какой DG использовать в зависимости от порядка, в котором биндятся карточки/протоколы. Это задаётся в настройках виндовых.
Почему заминка - сложно сказать...

Oleg, похоже оба дефолта пишутся автоматом при использовании DHCP+VPN на корбине. Один (10.210.0.17) - это мой гейтвей по идее до установки ВПН, второй после. Наверное после установки соединения с vpn.corbina.ru первый дефолт должен киляться?
Dmitry
15-01-2007, 08:14
Oleg, похоже оба дефолта пишутся автоматом при использовании DHCP+VPN на корбине. Один (10.210.0.17) - это мой гейтвей по идее до установки ВПН, второй после. Наверное после установки соединения с vpn.corbina.ru первый дефолт должен киляться?
Почему он должен киляться?
У них разные метрики. Если доступен маршрут в инет, то он идет через него, если коннект упал - пытаемся идти через 10.х.х.х (Это необходимо хотя-бы для установки соединения с vpn.corbina.ru)

А заминка после первого шага при tracert скорее всего вызвана тем, что роутер не отвечает на пинги извне (это мое предположение, попробуйте включить ответ на пинги и заново запустить tracert)
exxon
24-03-2007, 21:42
Всем добрый день.

имеем асус, подключеный к двум ppp интерфейсам, каждый из которых ведёт в интернет.
при этом один из них (ppp0) НЕ имеет внешнего адреса и является интерфейсом по умолчанию, а второй (ppp1, с гейтом ppp1.gate) имеет внешний ай-пи.

есть желание ходить на раутер по внешнему адресу с любого хоста в интернете.
но получается только из тех подсеток для которых насильно прописываю путь в виде
ip route add 194.XXX.XXX.0/24 via ppp1.gate
если не прописать, то пакеты приходят, но назад не уходят.
но не могу же я прописывать это для каждой подсети :)
и как я понимаю для всех прописаных подсеток весь трафик пойдёт через ppp1
хотелось бы сделать чтобы он понимал, что на то что приходит с ppp1 надо отвечать на ppp1, а не на default

что я сделал не так, и как надо было?

заранее спасибо.
proverka
14-04-2007, 19:47
Здравствуйте!
У меня 2 компа домовая сеть и выход в локалку в инет через vpn.

Купил 520 ниче не получилось, наткнулся на этот мега полезнейший сайтец поменял 520 на 500gPremium, перепрошил на последнюю прошивку от Олега,
поскольку у меня адрес vpn сервака не совпадает с шлюзом, а эта прошивка все это переваривает! Настроил все заработало! НО после прописывания статического маршрута роутер не грузиться и не пингуеться, лечится только ресетом. В ходе танцев с бубном я так и не понял почему..Получилось только тогда, когда я ввел статический маршрут от балды, а второй который мне нужен, вот только после этого заработало:eek: :confused: ! Собстно вопрос - а в чем может быть проблема?
И второй вопрос. Как мне заставить StrongDC работать не через VPN, а через локалку, а то в vpn у меня скорость не больше 1Mbit/s, а в локалке с пирингом до 90Mbit/s доходило.
P.S. Большое спасибо Олег!
Oleg
14-04-2007, 19:51
Ну так и какой Вы маршрут указывали, когда всё переставало работать?

Локалка будет с нормальной скоростью после добавления маршрутов...
proverka
14-04-2007, 22:01
Домашняя сеть задается DHCP роутером 192.168.1.X mask 255.255.255.0 это понятно.
Домовая: статический ip 10.11.69.77 mask 255.255.255.0 шлюз1 10.11.69.1 шлюз2 10.11.83.1
адрес vpn 10.11.83.3

маршрут такой: 10.11.83.0 mask 255.255.255.0 10.11.69.1
Вот с таким раскладом работает интернет с локалкой, но роутер не переваривает его почему то ??? Жму финиш и не отвечает!
Oleg
15-04-2007, 18:56
А полностью как Вы его вбиваете? Сеть MAN ставите?
proverka
16-04-2007, 09:30
10.11.83.0 mask 255.255.255.0 10.11.69.1 метрика 1 Man
Static route - yes
proverka
16-04-2007, 09:37
Еще вопросец, а можно как нибудь быстро отключать и включать VPN???
starmajor
19-04-2007, 10:52
Купил 21.04.2007 эту весчь.
Прошивка родная, решил пока посмотреть как будет работать, так как предыдущий маршрутизатор известной фирмы задолбал так, что осталось стойкое чувство, что если работает - не трогай :)
Форум конечно предварительно почитал, но ответа не нашел...
Провайдер выдает Интернет по PPTP, настроил, все работает, Интернет есть, 6-ой день ничего не виснет, слава Богу :) и 3 раза тьфу!
Но, естественно, встал вопрос о совместной доступности Интернета и локальной сети, что и не получается настроить...
В связи с этим вопрос - с родной прошивкой возможна такая настройка?
В железке пробовал добавлять статические маршруты, которые дает провайдер, но пока доступ к локалке отсутствует...
Нужна модифицированная прошивка?
acid
22-04-2007, 19:16
Доброго времени суток всем!
Такая проблемка
Есть провайдер. Интернет работеет через PPTP, VPN сервер находится за шлюзом.
Когда я делаю все настройки, то соеденяюсь с интернетом без проблем.
но локалка работать перестаёт, в настройках есть Route, но туда можно вбить только 16 маршрутов. К сожалению мне этого не хватает (требуется приблизительно 50!)
Через телнет я вроде понял как это делать, но после выключения роутера из разетки маршруты добавленые через телнет пропадают.
Я что то чител про некий post-firewall, но так и не понял даже как его открыть:)
Разьясните плиз мне - как настроить это тему, поподробней и с нуля.
Зарание благодарю того кто найдёт для меня не много времени...
KRandall
22-04-2007, 19:34
Есть же Инструкция по настройке WL-500g deluxe с нуля (http://wl500g.info/showthread.php?t=3171)
Все подробно расписано (http://wl500g.info/showpost.php?p=20276&postcount=3)
Можно еще вот тут (http://wl500g.info/showthread.php?t=4926) посмотреть
acid
22-04-2007, 20:04
Ну там конкретно про мой случай ни слова:confused:
Но как я понял этот файл нужно редактировать с помощью программы миднайт коммандер.Я попытался её установить.
Дошол до строки ipkg.sh install ipkg , и вот что мне выдал мой любимый роутер!
[admin@(none) root]$ ipkg.sh install ipkg
ERROR: File not found: /opt/lib/ipkg/lists/wl500g
You probably want to run `ipkg update'
ERROR: File not found: /opt/lib/ipkg/lists/wl500g
You probably want to run `ipkg update'
ipkg_get_install: ERROR: Cannot find package ipkg in /opt/lib/ipkg/lists
ipkg_get_install: Check the spelling and maybe run `ipkg update'.
только не говорите мне что нужно ещё флешку или хард доставать :)
al37919
22-04-2007, 20:27
а у Вас не подключен никакой внешний носитель? Если так, то надо осваивать редактор vi причем без вариантов. Инструкцию по нему лучше всего искать не в этой конфе, а в гугле. второй вариант --- комманда cat > filename , однако, в этом случае результат нельзя будет редактировать (т.е. можно с помощью vi). Без носителя пытаться запускать ipkg не стоит :)

Хотя, в принципе роутинг можно настроить и без него.

Только не забудьте перед перезагрузкой проделать магическую последовательность : flashfs save && flashfs commit && flashfs enable && reboot
KRandall
22-04-2007, 20:29
Посмотри про ipkg вот тут (http://wl500g.info/showthread.php?t=8876&highlight=ipkg)
ИМХО для редактирования лучше не VI, а nano
Mam(O)n
22-04-2007, 20:30
В твоем случае можно сделать так (при условии, что в post-firewall еще ничего неписал, т.к. эти действия затрут этот файл) :


mkdir -p /tmp/local/sbin
cat > /tmp/local/sbin/post-firewall << EOF
#!/bin/sh
route add -net назначение netmask маска gw шлюз
route add -net назначение netmask маска gw шлюз
и т.д.
EOF
chmod +x /tmp/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable

Чтобы было проще, набей сначала в блокноте, а затем копи-пастом отправь в терминалку.
al37919
22-04-2007, 20:59
2KRandall:
и куда он поставит нано, если ни винта ни флаши нет?


Чтобы было проще, набей сначала в блокноте, а затем копи-пастом отправь в терминалку.

В общем тоже варинат, только не забыть еще после этого превратить символы конца строки из CR+LF в чистый LF, а то файл выполняться не будет:

http://wl500g.info/showpost.php?p=52803&postcount=4
Mam(O)n
22-04-2007, 21:11
превратить символы конца строки из CR+LF в чистый LF, а то файл выполняться не будет
Это только в случае, если скрипт был составлен в виндузе и был скопираван на линукс систему в т.н. binary mode. Если копи-пастить в терминал то эта проблема не возникнет.
acid
22-04-2007, 21:58
Спасибо за внимание!!
сделал по совету Mam(O)n`а - всё заработало !!
с хардом и файловыми менеджерами поморочусь потом как нибуть :)
Mam(O)n благодарю !
bacilla
20-05-2007, 12:48
Дивайс - WL-500g Premium, прошит 1.9.2.7-7g от Олега. Интернет через pptp работает отлично, локальная сеть тоже после прописывания маршрута

route add -net 10.0.0.0 netmask 255.0.0.0 dev vlan1

Маршрут приходится после каждой перезагрузки прописывать вручную, что напрягает. Запись его в файл /usr/local/sbin/post-boot, равно как и в /usr/local/sbin/post-firewall, ни к чему не приводят.

Так как же сделать так, чтобы он прописывался автоматически после перезагрузки?

Заранее спасибо.
Mirage-net
20-05-2007, 13:26
Дивайс - WL-500g Premium, прошит 1.9.2.7-7g от Олега. Интернет через pptp работает отлично, локальная сеть тоже после прописывания маршрута

route add -net 10.0.0.0 netmask 255.0.0.0 dev vlan1

Маршрут приходится после каждой перезагрузки прописывать вручную, что напрягает. Запись его в файл /usr/local/sbin/post-boot, равно как и в /usr/local/sbin/post-firewall, ни к чему не приводят.

Так как же сделать так, чтобы он прописывался автоматически после перезагрузки?

Заранее спасибо.

1.) Попробовать запустить скрипт руками после загруки ... если не пропишется маршрут тогда разбираться со криптом ....
2.) Если после ручного запуска заработает тогда смотреть права на скрипт....
bacilla
20-05-2007, 13:46
[admin@(none) sbin]$ echo echo test > post-boot
[admin@(none) sbin]$ ./post-boot
test
[admin@(none) sbin]$ ls -al
drwxr-xr-x 1 admin root 0 May 19 06:01 .
drwxr-xr-x 1 admin root 0 Dec 31 1999 ..
-rwxr-xr-x 1 admin root 10 May 20 01:45 post-boot
-rwxr-xr-x 1 admin root 59 May 20 01:25 post-firewall
Mirage-net
20-05-2007, 13:55
[admin@(none) sbin]$ echo echo test > post-boot
[admin@(none) sbin]$ ./post-boot
test
[admin@(none) sbin]$ ls -al
drwxr-xr-x 1 admin root 0 May 19 06:01 .
drwxr-xr-x 1 admin root 0 Dec 31 1999 ..
-rwxr-xr-x 1 admin root 10 May 20 01:45 post-boot
-rwxr-xr-x 1 admin root 59 May 20 01:25 post-firewall

Все равно не понятно работает при запуске в ручную или нет ...
bacilla
20-05-2007, 14:25
Вроде понял в чем проблема. В начале файла ОБЯЗАТЕЛЬНО должна стоять сигнатура #!/bin/sh, без неё не работает.
FilimoniC
20-05-2007, 16:10
Это конкретизирующее указание,какой программой должен выполняться файл ( в данном случае СШ т.е. Аналог cmd.exe в винде). И кстати там еще воскл. Знак:
#!/bin/sh

с тем же успехом например можно написать РНР-скрипт,добавить в него строку #!/opt/bin/php
al37919
20-05-2007, 16:43
тогда уж аналог привязки к расширению файла :) Вместо определения типа исполняемого файла по его расширению, в файле дается непосредственное указание чем его исполнять.

Если уж говорить совсем строго, то для того, чтобы файл корректно исполнялся, эта сигнатура должна еще и заканчиваться корректным символом конца строки (неправильно \r\n a.k.a. CR LF {win} или \n {mac}, правильно \n a.k.a. LF (unix))
bacilla
21-05-2007, 14:18
Странно просто: почему, если запусть скрипт (без сигнатуры) вручную - он выполняется, а в процессе загрузки - нет. Или тут дело в том что у юзера, под которым в процессе загрузки выполняются эти скрипты, не прописан дефолтный шелл?...
Oleg
21-05-2007, 14:45
Потому что юзер сидит в шелле и тот понимает, что пусают скрипт и исполняет его. А в случае прошивки работает exec, который этого не понимает.
Coolty
04-06-2007, 15:57
Как файл маршрутизации загрузить в роутер ?
Rambalac
04-06-2007, 16:26
route add -net aaa.bbb.ccc.ddd/ee dev ffff
или
route add -net aaa.bbb.ccc.ddd/ee gw fff.ggg.hhh.iii
Coolty
04-06-2007, 16:48
а можно пошагово описать этот процес?) напишу я это в консоле а как файл то загрузить ? или нужно путь до него указать ?)
owld
04-06-2007, 16:55
а можно пошагово описать этот процес?) напишу я это в консоле а как файл то загрузить ? или нужно путь до него указать ?)

добавить эти строчки в файл post-boot

читайте фак
Coolty
04-06-2007, 17:18
а как его в автозугрузку поставить ?
FilimoniC
04-06-2007, 19:46
Вас же ткнули: ФАК! (http://wl500g.info/showthread.php?t=3171)
dimitar
05-06-2007, 05:06
ха, он еще 20 вопросов по роутеру задаст, не читая другие ветки и фак.

я вот думаю - может у него и роутера нет ;)
Andromedaland
06-06-2007, 12:19
Как файл маршрутизации загрузить в роутер ?

---

http://wl500g.info/showthread.php?t=9539
Смотри скрипт с awk от Mam(O)n.

---
Choosecool
10-06-2007, 09:52
Прошивка Олега 1.9.2.7-7g.Провадер- Корбина. 3 месяца работал без перебоев. Однажды перестал работать интернет. Роутер конектится, но пакеты дальше роутера не уходят. Сбросил его, начал заново настраивать. PPTP включился, интернет заработал. Но когда начал прописывать маршруты, то после перезагрузки он зависал, и помогал только reset.
Подскажите, в чем проблема, и как ее решить?
BORODA(C)
13-06-2007, 13:58
Хуже не будет, если ты поставишь последнюю прошивку
http://oleg.wl500g.info/500w/
По крайней мере мне 1.9.2.7-8-pre9 помогла решить проблему, с которой я столкнулся в 1.9.2.7g.
nikita800
15-06-2007, 15:09
По крайней мере мне 1.9.2.7-8-pre9 помогла решить проблему, с которой я столкнулся в 1.9.2.7g.
А что за проблема, если не секрет?
DimonXP
15-06-2007, 17:46
Было все тоже самое, перепрошил на последнюю стал отваливаться вай фай у кпк. перехажу на старую
BORODA(C)
15-06-2007, 18:14
А что за проблема, если не секрет?

Проблема MTU при L2TP (http://wl500g.info/showthread.php?p=56742#post56742)
NukeMipt
21-08-2007, 06:02
прошивка 1.9.2.7-7g
1. в веб интерфейсе прописаны и сохранены, но через ssh по команде route маршрутов нужных нет и локалки тоже.
прописываю через консоль
route add -net 10.0.0.0/8 gw 10.4.24.254
route add -net 212.1.224.0/19 gw 10.4.24.254
и все работает до следующей перезагрузки
В чем дело? как сохранить маршруты после перезагрузки? почему не работает веб интерфейс?


2. после прописывания маршрутов становятся доступны локальные сервера. С одного из них файлы по http идут без проблем, у другого аналогичного порт отдачи стоит 83 и хотя хост пингуется, файлы не отдаются. firewall пробовал включать и выключать. В чем может быть дело?
Mam(O)n
21-08-2007, 12:58
в веб интерфейсе прописаны и сохранены, но через ssh по команде route маршрутов нужных нет ... почему не работает веб интерфейс?

Как добавить маршрут через веб интерфейс:
http://pichost.ru/thumbs/e845fda7b57f433a9c5513b5679b876c.jpg (http://pichost.ru/pic.php?id=e845fda7b57f433a9c5513b5679b876c)


прописываю через консоль ... и все работает до следующей перезагрузки
В чем дело? как сохранить маршруты после перезагрузки?

http://wl500g.info/showthread.php?t=10221
NukeMipt
21-08-2007, 17:03
1. с маршрутами я примерно понял, куда стремиться, с линухом разобраться и записать в автозагрузчик. Хотя у меня в веб прописано всего 2 маршрута и они все равно не запоминаются...

а вот этот вопрос вообще загадка
2. почему не идет закачка, когда на http сервере порт отдачи файлов стоит 83
все фильтры в положении No, Firewall тоже

подскажите, в чем может быть дело?
ranzhe
24-08-2007, 11:10
У меня похожая беда. После полного ресета роутера маршруты он просто не принимает. То есть через веб они видны, но в Routing Table их нет. Файл /usr/local/sbin/post-firewall создан по всем правилам (только под виндами в блокноте, а дальше залит через wget), и тоже не выполняется при загрузке роутера (+х стоит на нем).

Перешивался заново - не помогает. Прошивка последняя от Олега.
SpiderX
24-08-2007, 11:17
/usr/local/sbin/post-firewal
покажите его, прикрепите к посту.
imdex
24-08-2007, 12:38
Файл /usr/local/sbin/post-firewall создан по всем правилам (только под виндами в блокноте, а дальше залит через wget), и тоже не выполняется при загрузке роутера (+х стоит на нем).

Перешивался заново - не помогает. Прошивка последняя от Олега.

Думаю, не по всем. Символ переноса строки в win отличается от lin. Надо либо применить метод преобразования, где-то на форуме описанный уже, либо из блокнота залить в файл строки по ssh, тогда будет правильно. Ну или просто создать post-firewall и отредактировать его в терминале.
ranzhe
24-08-2007, 16:30
Думаю, не по всем. Символ переноса строки в win отличается от lin. Надо либо применить метод преобразования, где-то на форуме описанный уже, либо из блокнота залить в файл строки по ssh, тогда будет правильно. Ну или просто создать post-firewall и отредактировать его в терминале.

Типа CR/LF и все такое? Понял. Правда есть одно но. Если ввести sh /usr/local/sbin/post-firewall то все выполняется и роуты появляются в таблице. Проблема в том что он даже из своей таблицы, которая в веб-интерфейсе, при загрузке не подхватывает роуты.
ranzhe
25-08-2007, 09:36
Действительно, проблема была в символе переноса. Поправил в vi - заработало. Роуты, правда, из веб-интерфейса все равно не подхватываются, прописал их в post-firewall и ладно :)
usmailer™
26-09-2007, 08:16
Приветствую!

Собсно, вопрос в теме топика...

Есть ли вариант маршрутизации ВСЕГО инет трафика (входящий и исходящий) на конкретный компьютер (сервер сети) для его подсчета там виндовой прогой и возвращении его обратно (в роутер) для раздачи в обычном порядке подключенныйм пользователям (1xLAN, 3-5xWiFi)

Такой вот странный мысля, родилсо не случайно... Есть задача - точно знать потребленный траффик пользователями, иметь возможность запрета на определенные действия в инете и т.д. и т.п.

Много раз пытался решить на форуме вопрос о выполнении этих задач (или части их - запреты по расширениям и точный подсчет трафа) нашим любимым роутером, но увы, это как мне показалось нереально...

Так что прошу помощи в данном направлении ..... пойдем, как говориться, через ....пу
Reyter
26-09-2007, 10:02
1) К чему огород городить? Организуйте раздачу инета именно с виндузного компа с помощью всяких юзергейтов и вингейтов и т.п. и исключите из этой цепочки роутер вообще. Иначе все получится все очень мудрено и запутанно, а смысла в таком сложном решении нет никакого.
2) Если организовать раздачу инета с роутера не через NAT, а через прокси-сервер (например squid), то можно и запреты по маскам url и по расширениям файлов организовать и осуществить точный подсчет трафика с помощью различных анализаторов лога прокси-сервера.
Но при большом количестве пользователей подсчет статистики за достаточно большой промежуток времени может оказаться очень уж ресурсоемким для сервера.

Не стОит требовать от этой маленькой машинки выполнения задач, которые обычно возлагаются на "всамделишный" сервер.
Mam(O)n
26-09-2007, 11:25
точно знать потребленный траффик пользователями
Эту инфу можно снимать с iptables
Reyter
26-09-2007, 12:26
Эту инфу можно снимать с iptables
Можно.
Для этого требуется вего лишь:
1) Для каждого пользователя прописать в iptables свое правило accept. Причем не просто accept, а только то, что через маскарадинг пролезло. Авторизация, понятное дело, по IP+MAC
2) Учитывая, что при отключении питания/перезагрузке роутера счетчики iptables обнуляются, нужно сделать скрипт, который бы минимум каждые 5 минут снимал показания счетчиков и складывал их в свою базу
3) Нужно написать/найти тулзу, которая будет эту самую базу обсчитывать и выводить результаты в удобочитаемом виде - трафик по каждому юзеру с начала месяца, за сутки и т.п. Причем желательно, чтобы каждый пользователь имел возможность получать актуальные данные по своему аккаунту.
4) Поскольку вообще предполагается считать трафик, то это означает, что трафик нужно либо тарифицировать, либо периодически добавлять квоты вручную, в то время как сами квоты/деньги будут автоматически сниматься с акканта пропорционально траффику. Еще нюанс: у некоторых провайдеров бывает различная стоимость трафика в дневные/ночные часы, в будни и выходные. Это тоже желательно как-нибудь учитывать.
Иными словами, побребуется наваять нехилую программку, которая будет все это просчитывать/проделывать, основываясь на данных, получаемых с iptables. Положа руку на сердце - оно это кому надо?

А ограничивать трафик по расширениям файлов (чего явно желает usmailer™) и маскам url вообще возможно только при использовании прокси. Раздача инета через NAT полностью исключает такую возможность.

Так что решение (в данном конкретном случае) только одно - раздавать инет через прокси. А уж ставить его на роутер или на выделенный сервер, зависит от количества пользователей/трафика, пожеланий по удобству настройки и работы с сервером (читай - наличие GUI) и т.п.
usmailer™
26-09-2007, 13:31
огромное спасибо за участие и ответы.
все в принципе становится на свои места.

есть некоторые уточнения и пояснения.
1 - использовать комп как полноценный проксик - обидно... :( тогда необходимость в таком мощном роутере отпадает...
2 - пользователей не много - 3-6 человек одновременно..
3 - тарифицирования никакого, просто нужен точный контроль всего что приходит и уходит в веб
Reyter
26-09-2007, 15:08
1 - использовать комп как полноценный проксик - обидно... :( тогда необходимость в таком мощном роутере отпадает...
2 - пользователей не много - 3-6 человек одновременно..
3 - тарифицирования никакого, просто нужен точный контроль всего что приходит и уходит в веб
Давайте все-таки разберемся, что именно вам требуется.

Если у вас контора, то неизбежно придется ставить полноценный сервер, чтобы резать нежелательный трафик, и стучать на пользователей начальству, прилагая распечатки анализа трафика.
Если же у вас просто интернет-сервер для друзей (видимо так оно и есть), то...
1) А на фига вам вообще нужна инфа о том, кто и куда "ходил"? Ради любопытства? Уверяю - через пару дней это станет неинтересно.
2) При таком раскладе ставятся как правило две задачи - распределить "толщину" канала так, чтобы один пользователь не "забивал" его полностью (решение приведено совсем рядом (http://wl500g.info/showthread.php?t=8796)) и подсчет трафика отдельного пользователя, чтобы он не вылезал за квоту. Тут наверное действительно можно что-то соорудить с помощью iptables
3) Зачем вводить какие-либо ограничения по расширениям файлов и т.п.? Пусть пользователь сам решает, как ему распоряжаться предоставленной ему квотой трафика и шириной канала.

Так что определитесь сначала, что вам действительно нужно, а что просто так, ради самого факта наличия всяческих фич по контролю за трафиком интернета. Если определитесь, то вполне может оказаться, что вам хватит ресурсов роутера.
usmailer™
26-09-2007, 19:10
Давайте все-таки разберемся, что именно вам требуется.

Если у вас контора, то неизбежно придется ставить полноценный сервер, чтобы резать нежелательный трафик, и стучать на пользователей начальству, прилагая распечатки анализа трафика.
Если же у вас просто интернет-сервер для друзей (видимо так оно и есть), то...
1) А на фига вам вообще нужна инфа о том, кто и куда "ходил"? Ради любопытства? Уверяю - через пару дней это станет неинтересно.
2) При таком раскладе ставятся как правило две задачи - распределить "толщину" канала так, чтобы один пользователь не "забивал" его полностью (решение приведено совсем рядом (http://wl500g.info/showthread.php?t=8796)) и подсчет трафика отдельного пользователя, чтобы он не вылезал за квоту. Тут наверное действительно можно что-то соорудить с помощью iptables
3) Зачем вводить какие-либо ограничения по расширениям файлов и т.п.? Пусть пользователь сам решает, как ему распоряжаться предоставленной ему квотой трафика и шириной канала.

Так что определитесь сначала, что вам действительно нужно, а что просто так, ради самого факта наличия всяческих фич по контролю за трафиком интернета. Если определитесь, то вполне может оказаться, что вам хватит ресурсов роутера.

Роутер действительно стоит в небольшом офисе. Есть задача запретить скачку музыки, клипов и т.д., всего, что отвлекает от работы... Всякие ютубы и рубы...
И надо точно контролировать количество потребленного траффа в сумме и в частности...
Жаль, что нельзя ето реализовать с роутером, очень жаль... :( :(
У меня дома такой же стоит, доволен им как удав, всем людям советую..

Увы обидно, что придется поставить его простой точкой... незаслуженно..
Mirage-net
26-09-2007, 20:09
Роутер действительно стоит в небольшом офисе. Есть задача запретить скачку музыки, клипов и т.д., всего, что отвлекает от работы... Всякие ютубы и рубы...
И надо точно контролировать количество потребленного траффа в сумме и в частности...
Жаль, что нельзя ето реализовать с роутером, очень жаль... :( :(
У меня дома такой же стоит, доволен им как удав, всем людям советую..

Увы обидно, что придется поставить его простой точкой... незаслуженно..
Дело в том что роутер предназначен для маршрутизации трафика между сетями ... если внимательно изучить модель OSI например здесь http://www.citforum.ru/nets/switche/osi.shtml (что в принципе имеет смысл каждому кто пытается настроить что либо сетевое) то станет понятно что задача запрета скачивания определенного контента выходить за рамки маршрутизации ... можно конечно повесить эти задачи на роутер (фильтрация трафика, антивирус, обнаружение не типичного трафика и т.д.) но это уже совсем другие аппаратные ресурсы ...
Mam(O)n
26-09-2007, 21:11
Mirage-net, +1. Имхо роутер в первую очередь для того чтоб роутить, а всё остальное это опции.


Положа руку на сердце - оно это кому надо?

Кому надо, тот реализует, ибо для нормального админа это не должно составить труда.


А ограничивать трафик по расширениям файлов (чего явно желает usmailer™) и маскам url вообще возможно только при использовании прокси. Раздача инета через NAT полностью исключает такую возможность.

Так то оно так, но например на этом роутере, без использования прокси и дополнительных пакетов:

insmod ipt_string
iptables -I FORWARD -j DROP -o ! br0 -p tcp --dport 80 -m string --string ".mp3"
и url, содержащий ".mp3" теперь не откроешь. Это конечно не решение, т.к. будет резаться всё исходящее, что идет на 80 порт и содержать ".mp3", будь то запрос на файл али пост на форум... Но это доказывает то, что использование NAT не мешает фильтровать пакеты по содержимому. Можно дописать модуль string так, чтоб он искал в пакете по регулярному выражению. Но готовое решение конечно же - прокси. Но вот прокси, если конкретней - squid, жрет очень много ресурсов роутера и будет необходим своп. Еще при свопинге замедлится общая скорость работы системы, т.к. работа с usb сделана через ж.


Есть задача запретить Всякие ютубы и рубы...

Есть нересурсоёмкое решение на iptables:

iptables -I FORWARD -o ! br0 -d 88.212.204.44 -j DROP #Запрет rutube
iptables -I FORWARD -o ! br0 -d 208.65.152.0/22 -j DROP #Запрет youtube
Mirage-net
26-09-2007, 21:50
Mam(O)n +1 за грамотные коментарии ...

Кому надо, тот реализует, ибо для нормального админа это не должно составить труда.
Нормальный админ любому самому прижимистому шефу сможет объяснить что поставленные задачи должны соответствовать материальному обеспечению ИТ отдела ...


и url, содержащий ".mp3" теперь не откроешь. Это конечно не решение, т.к. будет резаться всё исходящее, что идет на 80 порт и содержать ".mp3", будь то запрос на файл али пост на форум... Но это доказывает то, что использование NAT не мешает фильтровать пакеты по содержимому. Можно дописать модуль string так, чтоб он искал в пакете по регулярному выражению.
немного не согласен все таки используется дополнительный модуль ядра не имеющий отношения к основной задаче маршрутизация трафика, а это примерно тоже самое что и использование прокси (кто мешает переписать squid как модуль ядра???)

Есть нересурсоёмкое решение на iptables:

iptables -I FORWARD -o ! br0 -d 88.212.204.44 -j DROP #Запрет rutube
iptables -I FORWARD -o ! br0 -d 208.65.152.0/22 -j DROP #Запрет youtube[/QUOTE]
здесь полностью согласен что органичение доступа в сеть с определенных адресов/подсетей входит в обязаности роутера/файрвола, но поддержание списка этих сетей головная боль админа :(
единственное реальное решения задачи отвержения нежелательного трафика это полноценная прокси с элементом анализа контента проходящего в канале ... ведь можно видео и во флеш запихать ... и много других вариантов ... например при постановке задачи руководством запретить юзверям пользоваться аськой (которые не смогли понять что пользоваться можно если не спалят) наиболее рабочее решение вышло не блокирование адресов серверов авторизации аськи а принудительное закрытие клиента аси на машине нерадивых раз в 30 сек...
Причем многие (те кто понял что лучше не палиться) до сих пор пользуются прожкой HTTPport для обхода "поставленного заслона злобного админа" соединяясь на подкинутый им (хорошими их знакомыми) ретранслятор в инете (который я поставил специально для них ... что я зверь что ли :) )
так что для каждой задачи свое решение ....
з.ы. сорри за количство символов ... просто обдумывал завтрашнее внедрение новой платформы 1С в филиале вот както в фоне напечатолось :)
Mam(O)n
26-09-2007, 22:07
немного не согласен все таки используется дополнительный модуль ядраЯ здесь хотел сказать то, что наличие NAT не предполагает использовать в обязательном порядке прокси для фильтрации http трафика.
usmailer™
27-09-2007, 07:15
Спасибо вам за развернутый диалог, из которого все становится окончательно ясно..
Дело в том, что с руководством нет проблем в части выделения ассигнований на оборудование, оно вменяемое и внушению поддается... Просто самому не хочется реализовывать это через комп, меня устраивал роутер во всех предыдущих ролях, а вот жаль что эта задача ему не по силам... увы..
Да и вопрос то плевый в средствах.. купить одну сетевую карту, поставить в комп и поставить виндовую прогу..

Большое спасибо за внимание... Но с огромным нетерпение буду ждать появления подобного решения для нашей любимой машинки... :o
Reyter
27-09-2007, 10:26
Всегда хочется оставить поледнее слово за собой. ;)

Mam(O)n Спасибо за инфу по модулю "string". Не знал... Может и пригодится.

usmailer™
В любой конторе (даже самой маленькой) есть какой-никакой сервер. Если его пока еще нет, то он там обязательно будет, потому как без него никак...
Нужно же где-то хранить базы данных 1С и т.п.? А где будет корпоративный почтовый сервер? А где хранить всякие бекапы? Копии важных доументов? Даже небольшая контора рано или поздно придет к необходимости поднятия своего домена с целью применения политик безопасности и жесткого разграничения прав пользователей. И т.д. и т.п.
Если контора маленькая, то раздачу инета вполне можно организовать на основном (единственном) сервере, наверняка у него хватит ресурсов и на эту задачу. Если контора большая, то вообще ни о каких бюджетных решениях типа роутера для таких задач быть не может. Ставьте выделенный сервер для инета. Наш роутер может применяться в больших конторах для организации особо хитрого роутинга между отделами + Wi-Fi-доступ + организация сетевых принтеров. Другого применения я не вижу.
Есть еще правда такие структуры как небольшие филиалы, где выделенный сервер вроде как излишество. Там может и можно наш роутер применять.
tauron
13-10-2007, 18:25
Ситуация: есть основной канал доступа в интернет - через GPRS, телефон подключен к роутеру WL-500gP. Есть городская локалка.

Вопрос в том, как настроить роутер, чтобы "домашние" компьютеры могли как использовать gprs канал, так и обращаться к компьютерам в городской локалке?


Если через web интерфес указать режим Static IP, указав нужные настройки - то маршрутизируется локальная сеть, но тогда роутер не получает параметры подключения по gprs - не прописываются dns, не изменяется дефолтный гейтвей. В общем, канал в интернет не работает.
Если указать режим Automatic IP, то GPRS канал поднимается нормально, домашние компьютеры доступ в интернет имеют. Пробую подключить локалку (подключенную в WAN порт).


ifconfig vlan1 10.99.12.147 netmask 255.255.252.0 up
route add -host 10.99.12.1 vlan1
route add -net 10.99.12.0 netmask 255.255.252.0 vlan1

После этого сам роутер доступ к локальной сети имеет - если запустить ping c роутера то отклик есть. Домашние компьютеры по прежнему имеют доступ только к интернету, без доступа к локалке. tracert показывает, что пакеты умирают после роутера - то есть он либо их режет, либо отправляет искать своего адресата через интернет.

Вопрос: Что я делаю не так? Что мне еще надо прописать, чтобы все работало? Или хотя бы пошлите в нужном направлении.
Спасибо :)
necron
09-12-2007, 11:55
Пытаюсь настроить PPTP соединение,оно устанавливается, но интернет не работает. Как я понял, необходимо прописать статические маршруты до VPN и DNS серверов. Подскажите пожалуйста какие именно? Может я что-то не так делаю? В веб интерфейсе настройки такие:

WAN IP Setting
IP Address: 192.168.20.238
Subnet Mask: 255.255.255.0
Default Gateway:192.168.20.2

WAN DNS Setting
Get DNS Server automatically? NO
DNS Server1: 192.168.0.253
DNS Server2: 192.168.0.254

PPPoE, PPTP or L2TP Account
User Name: username
Password: pass
Idle Disconnect Time in seconds(option):
MTU: 1492
MRU: 1492
Service Name(option):
Access Concentrator Name(option):
Additional pppd options: require-mppe-128
Enable PPPoE Relay: No

Special Requirement from ISP
Host Name:
MAC Address:
Heart-Beat or PPTP/L2TP (VPN) Server:192.168.0.254

LAN IP Setting
Host Name:
IP Address: 172.16.0.1
Subnet Mask: 255.255.255.0
2vv
09-12-2007, 14:26
Посмотрите в FAQ http://wl500g.info/showthread.php?t=2391
Сделал как там описано , все заработало как надо. Но у меня другая проблема была , инет работаел - а сама локалка "пропадала" , при подключенном VPN.
SvetlanaNikit
19-01-2008, 18:48
непонятная ситуация: на моем районе недавно провели сегментацию, теперь маршруты выдаются по DHCP. настроила роутер соответствующим образом. вроде было все нормально.

но вот позавчера заметила досадную вещь: со второго компа в моей домашней сети сало невозможно достучаться до мегафилмс.

глянула route print. оказывается вот какая весчь: первый комп получил все маршруты, какие приходят на роутер. а вот второй комп - нет...

почему?
Oleg
19-01-2008, 18:49
Роутер не передаёт маршруты внутрь сетки. Эти маршруты предназначены ему. Что-то у Вас не так.
lekos
19-01-2008, 20:34
Являясь абонентом Корбины скажу следующее:
1. Роутер не виноват.
2. Корбину колбасит.
3. Мегафилмс регулярно отваливается в разных районах.Да и наверное вообще умрет скоро....
4. А на всех компах маршруты надо сбросить по дефонлту, типа route -f и рестарт.
djet
07-06-2008, 20:34
При поднятии туннеля pppd создаётся запись с маршрутом к серверу через default route. Требуется отключить такое поведение, т.к. серверу требуется другой маршрут. Например, в схеме с основным и резервным каналом через Corbina/GoldenWiFi, где маршрут к брасу следует создавать через воздушный интерфейс. Неоднократно штудировал ман от pppd, нужной опции почему-то не нашёл.
ABATAPA
07-06-2008, 20:55
При поднятии туннеля pppd создаётся запись с маршрутом к серверу через default route. Требуется отключить такое поведение, т.к. серверу требуется другой маршрут. Например, в схеме с основным и резервным каналом через Corbina/GoldenWiFi, где маршрут к брасу следует создавать через воздушный интерфейс. Неоднократно штудировал ман от pppd, нужной опции почему-то не нашёл.

А причем тут pppd? Правила маршрутизации - общесистемны.
Пропишите нужный маршрут, и все.
Например, так:

route add -host 192.168.10.1 gw 192.168.0.1
или
route add -net 192.168.10.0/24 dev vlan1
или
ip route add 192.168.10.1/32 via 192.168.0.1
или
ip route add 192.168.10.0/24 dev vlan1

man route
man ip
Antosha
07-06-2008, 21:00
Может это поможет? (http://wl500g.info/showthread.php?t=13712)
djet
07-06-2008, 21:03
А причем тут pppd? Правила маршрутизации - общесистемны.


Вопрос немножко не о том. Прописывать маршруты и писать скрипты я умею. Проблема в том, что в таблице появляется ненужный маршрут к peer'y. Хотелось бы найти и устранить причину, а не лечить симптомы.
ABATAPA
07-06-2008, 21:07
Вопрос немножко не о том. Прописывать маршруты и писать скрипты я умею. Проблема в том, что в таблице появляется ненужный маршрут к peer'y. Хотелось бы найти и устранить причину, а не лечить симптомы.

pppd nodefaultroute? Или Вы не о default?.. Маршрут host/32 через ppp удалить нельзя.
djet
07-06-2008, 21:17
Не о default. Поясню подробнее. Имеется статически настроенный интерфейс vlan1 от провайдера (основной канал) и динамический резервный vlan2 от GLDNWIFI, через который поднимается pptp-туннель на vpn.corbina.net. Обратил внимание, что после запуска pppd создаётся запись "194.154.70.236 via 195.94.* dev vlan1", где 194.154.70.236 - vpn.corbina.net, 195.94.* - шлюз провайдера. Смысла в таком маршруте нет. Поскольку это уже не первый настроенный туннель, и плодить костыльные решения с удалением маршрутов не хочется, решил создать эту тему, чтобы заполнить пробелы в знаниях.
ABATAPA
08-06-2008, 10:32
Обратил внимание, что после запуска pppd создаётся запись "194.154.70.236 via 195.94.* dev vlan1", где 194.154.70.236 - vpn.corbina.net, 195.94.* - шлюз провайдера. Смысла в таком маршруте нет.
Вы думаете? Но это только Ваше личное мнение. Наверное, авторы думают иначе.
Смысл есть тогда, когда pppd запускается с 'defaultroute', и после установления маршрут по-умолчанию меняется на маршрут через PPP0, и маршрута к VPN-серверу, если он в другой сети, может не оказаться. Чтобы избежать такой ситуации (и массы вопросов вида "после соединений VPN ничего не пингуется, через 30 сек. сессия рвется, что делать?!"), и создается этот маршрут.
Он Вам сильно мешает?
djet
08-06-2008, 13:23
Вы думаете? Но это только Ваше личное мнение. Наверное, авторы думают иначе.
Смысл есть тогда, когда pppd запускается с 'defaultroute', и после установления маршрут по-умолчанию меняется на маршрут через PPP0, и маршрута к VPN-серверу, если он в другой сети, может не оказаться. Чтобы избежать такой ситуации (и массы вопросов вида "после соединений VPN ничего не пингуется, через 30 сек. сессия рвется, что делать?!"), и создается этот маршрут.
Он Вам сильно мешает?
Я прекрасно всё это понимаю. Но в моей ситуации он лишний, о чём и пишу.
ABATAPA
08-06-2008, 14:56
Я прекрасно всё это понимаю. Но в моей ситуации он лишний, о чём и пишу.

Ну так удалите, в чем проблема!?
Или Вы считаете, что из-за Вашей прихоти должны возникнуть проблемы у тысяч других пользователей?
djet
08-06-2008, 17:14
ABATAPA, ключевое слово выделил курсивом:

Неоднократно штудировал ман от pppd, нужной опции почему-то не нашёл.
Если о существовании такой Вам неизвестно, прошу воздержаться от дальнейших комментариев, не имеющих отношения к поиску решения.
ABATAPA
09-06-2008, 15:47
Если о существовании такой Вам неизвестно, прошу воздержаться от дальнейших комментариев, не имеющих отношения к поиску решения.

Ну-ну... Ищите.
Sagitarius
09-06-2008, 17:05
А прописать в post-firewall

/sbin/route del default
/sbin/route add default gw 192.168.0.254
где 192.168.0.254 ваш шлюз по умолчанию, не проможет?

Удачи!
djet
09-06-2008, 17:46
А прописать в post-firewall

/sbin/route del default
/sbin/route add default gw 192.168.0.254
где 192.168.0.254 ваш шлюз по умолчанию, не проможет?

Удачи!

post-firewall не срабатывает на поднятых вручную интерфейсах (vlan2, ppp2).

На самом деле помогает прописывание маршрута в post-boot до запуска pppd. Но такое решение мне не нравится, т.к. при необходимости перезапуска pppd или обновлении ip параметров vlan2 всё приходится прописывать заново. Не вручную, коненчо, но необходимость это делать в нескольких местах (udhcp2, post-boot, ip-up, ip-down) сильно усложняет решение.
Krid
26-09-2008, 07:56
Я владелец роутера Asus WL-500GP V2. Прошивка последняя от Oleg (за что ему отдельное спасибо ;)). Он полностью настроен, и прописаны все роутинги (были прописаны вручную через WEB интерфейс) , которые необходимы для моей сети (настройки взяты с сайта http://help.netbynet.ru ), но при всех этих настроках я не "вижу" свою подсеть 10.6.2.... Она не "пингуется" и люди не могут зайти на октрытые мной ресурсы. :(

Для более подробного описания привожу роутинги, как они забиты в WEB интерфейс:

10.0.0.0 255.0.0.0 10.6.2.254 metric(1) interface(man)
212.1.224.34 255.255.255.0 10.6.2.254 metric(1) interface(man)
212.1.226.0 255.255.255.0 10.6.2.254 metric(1) interface(man)

Во время трассировки до сайта netbynet.ru первый прыжок идет до адреса моего роутера (192.168.1.1), второй не до шлюза (10.6.2.254), как должно быть, а до непонятного адреса 10.6.0.254, третий уже до сайта.

Со страницы http://help.netbynet.ru/index.php?id=78 я скачал файл, который очень сильно помог мне в настройке роутера, но не решил проблему с моей подсетью.

В таблице роутингов, появляется два дефолтовских маршрута которые выглядят так (распложены в таблице роутингов, как они приведены сверху вниз):

default 212.1.224.35 0.0.0.0 metric (0) interface (wan)
default 10.6.2.254 0.0.0.0 metric (0) interface (lan)

Первый адрес я нигде не прописывал. Если его удалить через телнет, то падает инет но ничего не меняется, при перезагрузке роутера этот адрес появляется снова.

Основная проблема: не видно часть подсети. Часть потому что админ сети находится по адресу 10.6.2.246 и его без проблем пингую. Этот момент вообще не понятен, так как не может такого быть.
non7top
26-09-2008, 17:42
показал бы чтоли вывод route -n
Arcady
09-10-2008, 16:06
У нас тут проблема на днях возникла:
Корбина(Ярославль) запустила передачу маршрутов(route) по DHCP, с этого момента наши маршрутизаторы престали получать ip. Причем Dlink-и работали, а наши у всех отказывались.
Причем обычная винда получала всё на ура.
По результатам 2-х недельных разборок выяснилось что проблема в том что маршрутов передавалось слишком много (больше 15). Когда количество маршрутом убавили, всё заработало на ура.

Неужели в наших коробочках такое жесткое ограничение?
Уважаемые гуру могут прокомментировать?
poezdatik
10-10-2008, 11:46
тоже являюсь пользователем сего девайса корбина(Ярославль), таже проблема, ковыря форум наткнулся на схожую темку и путь ее решения http://wl500g.info/showthread.php?t=16106 , но вот лень двигатель прогресса хотелось бы настроить 1 раз и забыть, но так не получится пров меняет маршруты постоянно и за всем уследить нет возможности.
Lt_Flash
15-10-2008, 12:44
Собстна, подниму тему. Та же самая фигня - роутер при старте ppp прописывает host-маршрут до адреса vpn-сервера, при этом в качестве гейта указывает дефолтный гейт, полученный из DHCP. Ессно никакого коннекта к впн после этого не происходит, ведь в попытке достучаться до впн-сервера роутер шлет пакеты на дефолтный гейт, где они благополучно и дохнут. Правильное поведение - просто слать пакеты напрямую на впн-сервер, чему и мешает этот кривой маршрут, который какого-то фига появляется при каждом старте пппд. Роутер вд500гп-в2, прошивка 1.9.2.7-10. Привожу пример:

Get IP Automatically - YES
Get DNS Automatically - YES



[admin@WL-001FC6513A4A root]$ ifconfig vlan1
vlan1 Link encap:Ethernet HWaddr 00:1F:C6:51:3A:4A
inet addr:10.22.98.14 Bcast:10.22.255.255 Mask:255.255.0.0
inet6 addr: fe80::21f:c6ff:fe51:3a4a/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:130263 errors:0 dropped:0 overruns:0 frame:0
TX packets:421 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:166657279 (158.9 MiB) TX bytes:53201 (51.9 KiB)




[admin@WL-001FC6513A4A root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.22.10.31 10.22.10.253 255.255.255.255 UGH 1 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.22.0.0 0.0.0.0 255.255.0.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.22.10.253 0.0.0.0 UG 1 0 0 vlan1


Красным выделил маршрут, который приходится убивать руками пару раз прежде чем пппд сможет подключиться к серверу.
zavaruev
09-11-2008, 14:40
Роутер wl500gp v.1 прошивка последняя от Олега.
На роутере настроен проброс некоторых портов на машину во внутренней сети.
Для серверов из инета (трафик идет через l2tp соединение) все работает, но есть сервер маршрут на который провайдер (Corbina) шлет через DHCP, соответственно трафик идет через локалку провайдера. И вот для этого сервера проброс портов не работает.
Как включить проброс портов для локалки провайдера или выкинуть из таблицы роутинга маршрут на этот сервер?
Прописывать маршруты руками и отключать получение их по DHCP не очень хочется.
Power
09-11-2008, 17:06
Вообще-то в прошивке Олега проброс портов работает как для инета, так и для локалки провайдера, и это не зависит от маршрутов. Если, конечно, не имеет место клиническая маршрутизация, когда пакет приходит через l2tp, а ответ уходит через локалку провайдера.
lll123lll
09-11-2008, 17:30
можно выключить автоподсос маршрутов , а таблицу забить вручную без мешающего маршрута

можно вставить кманду на удаление маршрута в post-firewall
zavaruev
09-11-2008, 23:00
Вообще-то в прошивке Олега проброс портов работает как для инета, так и для локалки провайдера, и это не зависит от маршрутов. Если, конечно, не имеет место клиническая маршрутизация, когда пакет приходит через l2tp, а ответ уходит через локалку провайдера.
Ну от маршрутов это точно зависит, т.к. отключение получения маршрутов по DHCP проблему решает. Как более точно диагностировать проблему и посмотреть как там покеты ходят? Ну от меня понятно traceroute, а как быть со стороны сервера провайдера?
Power
10-11-2008, 22:43
Диагностировать... Например, iptables -j LOG


iptables -I FORWARD -s айпишник_того_самого_сервера -p tcp --syn -j LOG --log-prefix "SERVER_TEST " --log-tcp-sequence --log-tcp-options --log-ip-options

По-хорошему, внести в post-firewall, но вам, наверное, хватит и одиночного выполнения. Далее смотреть в веб-интерфейс в логи, там будут записи с "SERVER_TEST" при попытке подключения этого сервера к вам. В той же строчке будет интерфейс, откуда пришёл пакет.
rboiko
17-12-2008, 18:18
У прова локальная сеть 10.0.0.0. Эта подсеть автоматом добавилась в таблицу маршрутов.
Каждому также присваивается внешний адрес из подсети 77.106.0.0
Я не пингую компьютеры из подсети 77.106.0.0
Как добавить выше указанную подсеть в таблицу маршрутов, чтобы в итоге увидеть эти компы ?
Когда только купил роутер WL-500 GP все получалось, но вот теперь после незнаю какой по счету переустановки не получается увидеть эту подсеть. Через меню IP-config-Route добавлял подсеть:
77.106.0.0 255.255.0.0 10.0.2.1 1 WAN
и не чего неполучилось.
PHANT0M
22-01-2009, 17:08
Роутер Asus WL-500W, интернет через ethernet по реальному айпи без впн, не могу прописать подсеть 10.0.0.0/20 на прошивке от Олега 1.9.2.7-10 и на новой оффициальной 2.0.0.6.

В оффициальной 2.0.0.1 в разделе IP Config -> Route нету интерфейса MAN и чекбоксов Use DHCP routes, Enable multicast routing. После того, как я прописываю:

10.0.0.0 255.255.240.0 0.0.0.0 0 WAN
всё начинает отлично работать и выглядит в таблице роутинга вот так:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
xx.xxx.xx.0 * 255.255.252.0 U 0 0 0 WAN
10.0.0.0 * 255.255.240.0 U 1 0 0 WAN
default xx.xxx.xx.1 0.0.0.0 UG 0 0 0 WAN

В новой оффициальной 2.0.0.6 и в прошивке от Олега 1.9.2.7-10 в разделе IP Config -> Route появляется интерфейс MAN и чекбоксы Use DHCP routes, Enable multicast routing.
После прописывания:

10.0.0.0 255.255.240.0 0.0.0.0 0 WAN
подсеть 10.0.0.0/20 не пингуется и выглядит в таблице роутинга это вот так:

Destination Gateway Genmask Flags Metric Ref Use Iface
xx.xxx.xx.1 * 255.255.255.255 UH 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
xx.xxx.xx.0 * 255.255.252.0 U 0 0 0 WAN
10.0.0.0 xx.xxx.xx.1 255.255.240.0 UG 1 0 0 WAN
default xx.xxx.xx.1 0.0.0.0 UG 0 0 0 WAN

Аналогично пробовал прописывать с инерфейсом MAN:

10.0.0.0 255.255.240.0 0.0.0.0 0 MAN
Опять же не пингуется подсеть 10.0.0.0/20 и таблица маршрутизации тоже не меняется вне зависимости от того, прописан маршрут с интерфейсом MAN или WAN.
Ilmarinen
23-01-2009, 05:18
Роутер Asus WL-500W, интернет через ethernet по реальному айпи без впн, не могу прописать подсеть 10.0.0.0/20 на прошивке от Олега 1.9.2.7-10 и на новой оффициальной 2.0.0.6.
...
Опять же не пингуется подсеть 10.0.0.0/20 и таблица маршрутизации тоже не меняется вне зависимости от того, прописан маршрут с интерфейсом MAN или WAN.
В такой конфигурации сеть 10.0.0.0/20 доступна не будет.
Дело в том, что скорее всего пакеты для сети 10.0.0.0/20 через WAN вылетают, но с Вашим реальным адресом (рекомендую проверить с помощью tcpdump). Хост из сети 10.0.0.0/20 получает пакет и ответ отправляет в соответствии со своей таблицей маршрутизации в сеть xx.xxx.xx.0/22, видимо куда-то "в космос".
Вариант решения проблемы -- повесить на WAN интерфейс второй адрес из сети 10.0.0.0/20, в iptables добавить правило -- все пакеты идущие в сеть 10.0.0.0/20 NATить в этот адрес.

iptables -t nat -I POSTROUTING -o <Ваш WAN интерфейс> -d 10.0.0.0/20 -j SNAT --to-source <Ваш IP адрес из сети 10.0.0.0/20>
Все эти манипуляции придется делать в консоли.
PHANT0M
25-01-2009, 02:02
Не помогает, вот видно, что правило добавилось:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- anywhere xx.xxx.xx.xx
NETMAP udp -- anywhere xx.xxx.xx.xx udp spt:6112 192.168.1.0/24

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere 10.0.0.0/20 to:10.0.1.4
NETMAP udp -- 192.168.1.0/24 anywhere udp dpt:6112 xx.xxx.xx.xx/32
MASQUERADE all -- !xx.xxx.xx.xx anywhere
MASQUERADE all -- 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain VSERVER (1 references)
target prot opt source destination
DNAT udp -- anywhere anywhere udp dpt:23687 to:192.168.1.4:23687
DNAT tcp -- anywhere anywhere tcp dpt:23687 to:192.168.1.4:23687
DNAT udp -- anywhere anywhere udp dpt:61003 to:192.168.1.2:61003
DNAT tcp -- anywhere anywhere tcp dpt:21444 to:192.168.1.2:21444
DNAT udp -- anywhere anywhere udp dpt:21445 to:192.168.1.2:21444
DNAT udp -- anywhere anywhere udp dpt:21444 to:192.168.1.4:21444
DNAT udp -- anywhere anywhere udp dpt:12385 to:192.168.1.3:12385
DNAT tcp -- anywhere anywhere tcp dpt:12385 to:192.168.1.3:12385
netwatcher
25-01-2009, 08:51
дефолтно через веб-морду маршруты могут не добавицца
если такой факт имеет место быть, можно добавить маршрутизацию в
/usr/local/sbin/post-firewall

если такого файла нету, создаем его (заходим через путти или телнет)
vi /usr/local/sbin/post-firewall
если файла не было, он создастся, и далее добавляем в него:

#!/bin/sh
gt="gw "`/usr/sbin/nvram get wan_gateway`" metric 10"
rt="/sbin/route add -net"
$rt 10.0.0.0/8 $gt

сохраняем файл (:wq) и сохраняем всё на флеше роутера:
flashfs save && flashfs commit && flashfs enable && reboot

после перезагрузки через веб морду (а так же телнетом или путти) можно посмотреть, добавился маршрут или нет:
route -n
PHANT0M
25-01-2009, 13:36
Сделал всё, как написано (правда пришлось ещё создать директорию sbin) - не помогло. Вот вывод route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xx.xxx.xx.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
xx.xxx.xx.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 xx.xxx.xx.1 0.0.0.0 UG 0 0 0 eth1


[admin@WL-001E8C7E1CF9 root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
gt="gw "`/usr/sbin/nvram get wan_gateway`" metric 10"
rt="/sbin/route add -net"
$rt 10.0.0.0/8 $gt
vectorm
25-01-2009, 19:47
Сделал всё, как написано (правда пришлось ещё создать директорию sbin) - не помогло. Вот вывод route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xx.xxx.xx.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
xx.xxx.xx.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 xx.xxx.xx.1 0.0.0.0 UG 0 0 0 eth1


[admin@WL-001E8C7E1CF9 root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
gt="gw "`/usr/sbin/nvram get wan_gateway`" metric 10"
rt="/sbin/route add -net"
$rt 10.0.0.0/8 $gt
chmod +x /usr/local/sbin/post-firewall
не забываем - это же исполняемый файл.
PHANT0M
25-01-2009, 21:07
chmod +x /usr/local/sbin/post-firewall
не забываем - это же исполняемый файл.

Сделал, теперь таблица маршрутизации выглядить так:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xx.xxx.xx.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
xx.xxx.xx.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
10.0.0.0 xx.xxx.xx.1 255.0.0.0 UG 10 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 xx.xxx.xx.1 0.0.0.0 UG 0 0 0 eth1


Только хосты из сети 10.0.0.0 так и не пингуются... Может нужно сделать чтобы гейтвей был 0.0.0.0 ?
beho1der
03-02-2009, 15:11
Asus Wl-500gP прошивка от Olega. Поднимает PPoE провайдера.Lan Выход роутера подключен к Хабу и Назначен ему IP 192.168.0.111 в этот же хаб воткнут win2003(192.168.0.20).В Nat в Virtual Server прописываю:

3389 192.168.0.20 3389 TCP
Связи нет :(
Подключаю Lan в шлюз c Kerio(192.168.1.10) переписываю IP роутера на 192.168.1.111 и маршрут в NAt:

3389 192.168.0.20 3389 TCP. В керио прописываю MAP на сеть 192.168.0.0 и все работает:confused:

Никак не могу дойти почему не работает по первому варианту.Может роутер не видит IP адреса в хабе, а смотри только по своим портам.

P.S Надеюсь понятно описал ситуацию:rolleyes:
beho1der
04-02-2009, 15:24
Неужели никто не встречался с такой ситуацией?
beho1der
05-02-2009, 11:27
Кто-нибудь подключал в Lan свитч и пробовал пробрасывать порты из WAN на свитч работало нормально?
Duber
15-03-2009, 10:36
Здравствуйте. У меня такой вопрос: что за непонятки на втором и третьем прыжке?

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс WL-500gP [192.168.1.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 31 ms 4 ms 3 ms stpetr-bb-vlan77.msk.corbina.net [85.21.226.80]

5 3 ms 3 ms 2 ms nvsl-bb-vlan99.msk.corbina.net [85.21.224.117]
6 3 ms 2 ms 3 ms smln-bb-teng4-3.msk.corbina.net [195.14.54.112]

7 48 ms 3 ms 2 ms msu-bb-vlan76.msk.corbina.net [195.14.60.249]
8 3 ms 3 ms 2 ms yandex.msk.corbina.net [195.14.32.50]
9 2 ms 3 ms 2 ms ya.ru [213.180.204.8]

Трассировка завершена.

Такую картину наблюдаю достаточно давно и независимо от трассируемых сайтов.
Похоже проблема в сегменте роутера или в его настройках?
в принципе инет, локалка и тэдэ итэпэ всё работает на ура, просто хотелось бы знать причину.

роутер WL-500gP, прошивка Олега 1.9.2.7-10
провайдер Корбина-Москва
если нужно - вышлю настройки роутера
Заранее спасибо за ответ.
Zitzy
29-03-2009, 20:40
в талицу роутинга можно внести только 16 значений на последней прошивке от Олега для wl-500gP v2. как можно преодолеть это значение? мне нужно минимум 21 значение туда прописать
al37919
29-03-2009, 21:04
файл /usr/local/sbin/post-firewall в помощь
Alex333
29-03-2009, 21:38
http://wl500g.info/showthread.php?t=10221&highlight=%C5%F9%E5+%F0%E0%E7+%EF%F0%EE+%EC%E0%F0% F8%F0%F3%F2%FB+%E4%EB%FF+%F7%E0%E9%ED%E8%EA%EE%E2