PDA

Bekijk de volledige versie : Premuim и локальная сеть



sconst
27-09-2006, 22:59
Купил Premium. Пока все здорово. Но одно мне не дает покоя: два компьютера в локалке по wi-fi через Premium видят друг друга. С одного можно зайти в другой, а вот наоборот не получается (один раз, правда, вошел через 45 минут после включения! - потом не получилось). Кроме того при попытке переписать файл около 5 Мб на одном из компов (в тот, который и войти нельзя) отваливается wifi (он там на usb).
В чем может быть проблема? Может нужны дополнительные настройки Premium. Или проблема второго usb-wifi?
Подскажите.

Oleg
28-09-2006, 07:42
То, что кто-то кого-то не видит - проблема фаервола на ПК.
То, что связь отваливается - либо аналогично первому, либо кривые драйвера.

sconst
28-09-2006, 10:25
Firewall отключаю на самом деле на обоих компах. И стандартный и установленный. Проблема остается. А насчет драйверов, подумаю, спасибо...

sconst
28-09-2006, 12:45
Интересно, я поставил новые драйвера. Теперь коннект не отваливается, но после перекачки 5-6 больших файлов появляется сообщение "Сетевой путь не найден". Коннект формально есть, но как таковой сети уже нет. Это может быть чья проблема: Premiuma или usb-wifi?
Интересно еще, второй компьютер выключен, а в DHCP Leases он отображается? А почему не очищается (даже после refresh)? Должно очищаться, когда нет второго компа?

num
28-09-2006, 15:20
фаер встроенный как отключаете? нужно остановить службу "брандмауэр windows".

на компе, который не видит, в свойствах подключения должны быть включены службы "клиент для сете микрософт" и "служба доступа к файлам и принтерам...", а также должен быть включен netbios over tcpip в настройках TCP\IP на закладке wins.
на обоих компах настройки должны быть такие.

sconst
28-09-2006, 18:52
Отключил службу firewall.
А вот с установками NetBIOS стало еще хуже. Компьютеры вообще не видят друг друга. Т.е. в сетевом окружении пусто и при обновлении выдается сообщение о недостатке прав...

imdex
28-09-2006, 20:45
Точно прав? Не об недоступности списка серверов для данной рабочей группы?

sconst
29-09-2006, 12:54
Говорит о недостатке прав на использование сетевого ресурса. А дальше, что недоступен список серверов рабочей группы...

imdex
29-09-2006, 13:34
Точно, есть про права, подзабыл просто. Самбу надо запустить, такая ошибка выдаётся при отсутствии мастер-браузера в сети. Ну либо погуглить по поводу того, как заставить машину на WinXP стать мастер-браузером, WinXP в отличие от Win2000 самостоятельно мастером быть не хочет.

d1979
25-11-2006, 10:20
Ozerki.net (Санкт-Петербург)

Asus WL 500gP прошивка WL550gP-1.9.2.7-7f.trx

Люди помогите, вот с этим провайдером ничего не получается,
инет вижу, локалку не вижу

Дано от провайдера:

IP: 192.168.*.*
маска:255.255.*.0
шлюз:192.168.*.1
DNS:192.168.*.2 85.249.160.5

Маршруты:
192.168.27.0 255.255.255.0 192.168.*.*
192.168.32.0 255.255.224.0 192.168.*.*
192.168.56.0 255.255.248.0 192.168.*.*
192.168.64.0 255.255.192.0 192.168.*.*
217.170.93.0 255.255.255.0 192.168.*.*

85.249.164.0 255.255.252.0 192.168.*.*
85.249.165.0 255.255.255.0 192.168.*.*
85.249.166.0 255.255.255.0 192.168.*.*
85.249.167.0 255.255.255.0 192.168.*.*
85.249.168.0 255.255.252.0 192.168.*.*
85.249.169.0 255.255.255.0 192.168.*.*
85.249.170.0 255.255.255.0 192.168.*.*

10.4.0.0 255.255.0.0 192.168.*.*
10.11.0.0 255.255.0.0 192.168.*.*
10.12.0.0 255.252.0.0 192.168.*.*
10.16.0.0 255.240.0.0 192.168.*.*
10.32.0.0 255.224.0.0 192.168.*.*

пробую следующее:

Страница WAN:
Тип соединения: PPTP
IP адрес: 192.168.*.*
Сетевая маска:255.255.*.0
Гейтвей:192.168.*.1

ДНС - ручной
ДНС1:192.168.*.2
ДНС2:85.249.160.5

PPTP or L2TP Account:
User Name: D1979
Password: ************
Additional pppd options: -

ISP:
Hostname: Не указан
MAC Address: Не указан
Heart-Beat Server: 192.168.56.2 85.249.160.5 (когда в этом поле не указан ходь один адресс даже инет не работает)

Страница Route:
192.168.27.0 255.255.255.0 192.168.*.* 1 MAN
192.168.32.0 255.255.224.0 192.168.*.* 1 MAN
192.168.56.0 255.255.248.0 192.168.*.* 1 MAN
192.168.64.0 255.255.192.0 192.168.*.* 1 MAN
217.170.93.0 255.255.255.0 192.168.*.* 1 MAN

85.249.164.0 255.255.252.0 192.168.*.* 1 MAN
85.249.165.0 255.255.255.0 192.168.*.* 1 MAN
85.249.166.0 255.255.255.0 192.168.*.* 1 MAN
85.249.167.0 255.255.255.0 192.168.*.* 1 MAN
85.249.168.0 255.255.252.0 192.168.*.* 1 MAN
85.249.169.0 255.255.255.0 192.168.*.* 1 MAN
85.249.170.0 255.255.255.0 192.168.*.* 1 MAN

10.4.0.0 255.255.0.0 192.168.*.* 1 MAN
10.11.0.0 255.255.0.0 192.168.*.* 1 MAN
10.12.0.0 255.252.0.0 192.168.*.* 1 MAN
10.16.0.0 255.240.0.0 192.168.*.* 1 MAN
10.32.0.0 255.224.0.0 192.168.*.* 1 MAN


Заранее всем спасибо

d1979
25-11-2006, 14:33
от части разобрался как запустить локалку. но тогда приходится отказаться от инета.

суть дела
В WAN Connection Type ставлю Static IP, тогда появляется локалка но проподает соответственно инет.
Выяснелось по статусу WAN Interface, что когда в WAN Connection Type ставлю РРТР, тогда IP Address вида 192.168.56.* сам почему-то меняется на 172.168.56.* и также сам меняется DNS Servers. И тем самым перестает работать локалка, но работает инет.

Посоветайте пожалуйста как можно обойти такую проблему

sas01
25-11-2006, 22:09
А попробуй такие настройки:
WAN type: PPTP
IP address: 0.0.0.0
Get DNS Server automatically? : Yes
<логин>
<пароль>
Idle Disconnect Time in seconds(option): 0
Heart-Beat Server: vpn.OZERKI.net
При добавлении маршрутов шлюз пишем в виде 0.0.0.0
например 195.14.50.26 255.255.255.255 0.0.0.0 0 MAN

Я вроде больше вообще ничего не в насторйках не указывал, и все работает, правда у меня Корбина С-Пб.

d1979
27-11-2006, 19:36
А попробуй такие настройки:

IP address: 0.0.0.0


такое у меня не прокатит, нам всем выдеяются IP номера которые надо забивать в ручную, автоматического присваения у нас нет

MAV
25-05-2007, 03:39
есть локальная сеть ( все сидят за NAT )
допустим у одного компа адрес 192.168.1.2 а у другого 192.168.1.3
у 192.168.1.3 интернет есть , а у 192.168.1.2 его нет, только локальные ресурсы. можно ли добавть какой нить маршут для 192.168.1.2 чтоб он получал инет с компьютера 192.168.1.3

ultraata
25-05-2007, 06:19
В принципе, можно.
Какая ОС на чём, где какие настройки, кто дефолт гейтвей и где ASUS?

michz
25-05-2007, 06:50
MAV
Возможно аналогичный вопрос - сегмент комнатной сети, через роутер в домашнюю сеть, в домашней сети два VPN провайдера, в комнатном сети один PC две сетевухи (одна роутер, другая кабельный модем)... Пока не получилось раздать с этого PC и-нет на ноут (т.е. и-нет только для комнатной и трафик по машинам учитывать не надо). Сходу не получилось - winXPSP2 через мастера разрешил общее использование и-нета но что-то пока с IP шлюза не разобрался...

TDA
04-08-2007, 06:20
Есть роутер прошитый W1.9.2.7-7g (за прошувку огромное спасибо Олегу) подключен винт настренн фтп и самба и все работает но есть одно "неудобство" если внутри совей домашней сети я могу попасть на роутер набрав ftp://wl500g/ то снаружи народ из моей локалки может зайти только по ftp://ип роутера/ что неудобно, а учитывая что планируеться ставить на роутере сайт еще и становиться проблеммой(большинство веб движков не умеют работать на разных адресах)...
Вопрос такой - можно и сделать заход снаружи на роутер именно по его имени причем при этом желательно чтобы ресурсы самбы роутера были закрыты..

TDA
14-08-2007, 13:12
настроил самбу и открыл порты 137-138 445 -в сетевом роутер появился но новая беда - при попытке коннекта на его фтп с wan порта - ничег оа при пинге вообще прикол - имя роутера резольвиться на айпи 192.168.1.1 те внутреннее а не внешнее ну и соответсвенно не отвечает?
Подскажите где копать?

DikHell
16-10-2007, 02:34
Подскажите как сделать так , чтобы находясь в интернете, смогли проходить пакеты на uTorrent

Объясню
Комп подключен к роутеру через wifi (192.168.1.1)
а роутер в свою очередь подключен к городской сети через оптические кабели или кабели кабельного телевидения (вот такая игра слов) локальная сеть через VPN выходит в интернет

192.168.1.2 (комп)-> 192.168.1.1 (роутер) -> 172.20.x.x лсеть города - > 91.x.x.x (подключение к интернету)

Роутер настроен как Automatic IP , а на компьютере настроено подключение в инет - когда необходимо я запускаю его и выходу в инет

Если я не подключен в интернет я спокойно качаю файлы с ТОРРЕНТ сайта города (172.20.y.y) , однако , как я только выхожу с компьютера в инет - связь с локальной сетью прекращается и доступно только ИНТЕРНЕТ связь

Подскажите как сделать чтобы и торрент файлы в сети города качать и в инете сидеть?

Предположил что нужно в фаерволе открыть какойто порт - но сетевая активность показывает что торрент клиент подключен более чем с 3х десятков различных портов , которые к тому же меняются постоянно

Спасибо!

Mam(O)n
16-10-2007, 02:56
Роутер настроен как Automatic IP , а на компьютере настроено подключение в инет - когда необходимо я запускаю его и выходу в инет
Собственно а зачем тогда нужен роутер? В данной конфигурации можно было и точкой доступа обойтись.

А в твоем случае похоже что при поднятии впн венда меняет маршрут по умолчанию. Чтоб проверить эту гипотезу, на венде, после подключения к интернет, сделай (пуск->выполнить): route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 Если после этого заработает - тогда моё предположение оказалось верным.

tchaynik
16-10-2007, 09:30
Собственно а зачем тогда нужен роутер? В данной конфигурации можно было и точкой доступа обойтись.

А в твоем случае похоже что при поднятии впн венда меняет маршрут по умолчанию. Чтоб проверить эту гипотезу, на венде, после подключения к интернет, сделай (пуск->выполнить): route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 Если после этого заработает - тогда моё предположение оказалось верным.
Я думаю смело можное еще и -p в конце добавить, чтоб не прописывать этот маршрут постоянно

route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 -p

DikHell
16-10-2007, 09:58
dast ist fantastisch!
Заработало
добавил route add 172.20.0.0 mask 255.255.0.0 192.168.1.1

я так понял что при перезагрузке все скинется и нужно будет добавить
route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 -p

Спасибо вам огромное!!!

tchaynik
16-10-2007, 11:14
dast ist fantastisch!
Заработало
добавил route add 172.20.0.0 mask 255.255.0.0 192.168.1.1

я так понял что при перезагрузке все скинется и нужно будет добавить
route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 -p

Спасибо вам огромное!!!
один раз делаеш с -p и всё, маршрут навеке прописан как статический

DikHell
16-10-2007, 15:08
Спасибо уважаемые tchaynik и Mam(O)n

Сделал
и route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 -p

Только у меня в связи с этим вопрос
Я нелюблю ничего ВЕЧНОГО =) - какой командой можно будет отменить если вдруг понадобиться команду route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 -p

и еще , я не совсем понял - это делается в обход фаервола роутера и я теперь более подвержен атакам как извне так и из локалки?

++и еще сразу вопрос
у меня опалата интернета за мегабайты - при таком раскладе не перепутается ли и не будет ли засчитываться трафик локалки как интернет трафик?

Mam(O)n
16-10-2007, 17:58
какой командой можно будет отменить если вдруг понадобиться команду route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 -p

route delete 172.20.0.0 mask 255.255.0.0
командой route -f можно очистить все постоянные маршруты, добавленные ранее, в т.ч. с опцией -p.



и еще , я не совсем понял - это делается в обход фаервола роутера и я теперь более подвержен атакам как извне так и из локалки?

Нет. Это делается в обход туннеля в интернет, который был поднят с компьютера. То есть, если раньше венда пыталась запихнуть весь трафик, предназначавшийся сети 172.20.0.0/16 в туннель, который в инет ведёт, то теперь трафик идет через NAT роутера (читай файервол роутера) в локалку. А вот, туннель в инет, поднятый с компа, как раз идет в обход файрвола роутера.


у меня опалата интернета за мегабайты - при таком раскладе не перепутается ли и не будет ли засчитываться трафик локалки как интернет трафик?Нет. См. выше.

DikHell
16-10-2007, 21:51
Уважаемые! подскажите еще вот что происходит

при каждой перезагрузке компьютера пропадает возможность находясь в инете качать файлы по локалке

поэтому я пи каждой перезагрузке делаю
route add 172.20.0.0 mask 255.255.0.0 192.168.1.1 -p

почему команда "не запомнилась виндосом" как вы предположили?

Спасибо.

Marks
16-10-2007, 22:59
route -p add 172.20.0.0 mask 255.255.0.0 192.168.1.1 если мне не изменяет память

DikHell
17-10-2007, 01:53
что-то я слишком рано радовался

после перезагрузки компьютера что добавляй , что ни добовляй - все равно локалка не работает находясь в инете

и я еще заметил , что компдовольно часто сбрасывает интернет соединение и пропадает в сетевом окружении
шлюз интернета

что еще можно сделать7

Pulse
16-11-2007, 23:49
WL-500gP, firmware - Oleg 1.9.2.7-7g
настройки
тип подключения - PPPoE
настройки во вложении.

1) провайдер вводит сетку между сегментами своей сети.
как я понял для настройки сетки прова нужно было ввести в WAN IP Setting\IP Address: 0.0.0.0.

сделал. судя по логам адрес роутеру присваивается - 172.20.8.93.


Jan 1 02:00:05 udhcpc[89]: udhcpc (v0.9.9-pre) started
Jan 1 02:00:05 dhcp client: deconfig: lease is lost
Jan 1 02:00:05 udhcpc[89]: Lease of 172.20.8.93 obtained, lease time 259200
Jan 1 02:00:06 dhcp client: bound IP : 172.20.8.93 from 0.0.0.0


пробую зайти по этому адресу 172.20.8.93 для проверки чз сетевое окружение.
но мне выдается запрос на авторизацию от админки роутера. ввожу логин и пароль - вхожу в админку роутера. (((
но такого же не должно быть. я не хочу, чтобы кто то брутфорсил админку роутера, например из сетки прова.

просканировал адреса с 172.20.8.1 по 172.20.8.255 Name Scaner'ом в Iptools.
выдал список компов в сетке. себя я в ней не увидел. пробовал зайти на чужой комп. выдает запрос на авторизацию для входа на чужой комп (не админка роутера!).
почему так выходит?
в домашней сети у меня есть несколько расшареных папочек средствами Windows.
как мне настроить сетку, чтобы в домашней сети были расшарены папки, также хочется пользоваться локалкой прова и главное - безопасно для меня?

2) есть еще вопрос.
вот часть лога:


Jan 1 02:00:07 dropbear[118]: Running in background
Jan 1 02:00:08 kernel: HTB init, kernel part version 3.16
Jan 1 02:00:08 kernel: HTB: quantum of class 10001 is big. Consider r2q change.
Jan 1 02:00:09 kernel: HTB: quantum of class 10113 is big. Consider r2q change.
Jan 1 02:00:09 kernel: HTB init, kernel part version 3.16
Jan 1 02:00:09 kernel: HTB: quantum of class 10001 is big. Consider r2q change.
Jan 1 02:00:10 kernel: HTB: quantum of class 10113 is big. Consider r2q change.
Jan 1 02:00:11 PPPoE: connect to ISP

что это значит - kernel: HTB: quantum of class 10113 is big. Consider r2q change?

nice_ejik
18-11-2007, 13:11
Подключен к провайдеру RIALCOM
Локалка выдает все автоматом
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.33.252
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз . . . . . . . . . . : 192.168.32.1
DHCP-сервер . . . . . . . . . . . : 192.168.32.2
DNS-серверы . . . . . . . . . . . : 80.71.245.245
80.71.244.244

инет через PPPoE
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.240.107
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.240.107
DNS-серверы . . . . . . . . . . . : 80.71.245.245
80.71.244.244
NetBIOS через TCP/IP. . . . . . . : отключен

Когда напрямую подключаю к компу кабель
прописываю роуты
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.32.1 1

работает и локалка и инет все отлично


Подключаю через асус
пишу в него постоянные маршруты
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.32.1 1 MAN

на компе удаляю пост маршруты

в итоге инет работает сетка нет!!!

где ошибка??

Mam(O)n
19-11-2007, 03:57
Какая прошивка? Как настроен роутер в части IP Config - WAN & LAN? Удается ли роутеру получить ip адрес для локалки? И собственно лог в студию.

Artemiy23
19-11-2007, 16:16
Подключаю через асус
пишу в него постоянные маршруты
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.32.1 1 MAN


Попробуйте в маске прописать не 255.255.0.0 , а 255.0.0.0

Mam(O)n
20-11-2007, 04:47
Попробуйте в маске прописать не 255.255.0.0 , а 255.0.0.0
Такая маска навряд ли имеет смысл, т.к. получается, что адресное пространство локалки пересекается с диапазоном адресов интернета. Сеть для частного использования 192.168.0.0 имеет маску /16 (255.255.0.0) и меньшая маска это скорее всего ошибка.

sk0rp
25-11-2007, 11:58
Ребят помогите! :)
Вообщем у меня ситуация такая. Стоит Asus wl50gp.
Выход в инет от прова мне дали логин\пасс + привязка по MAC-адресу.
Ввожу настройки:
IP Config - WAN & LAN
WAN Connection Type: PPPoE
WAN Connection Speed: Auto negotiation
IP Address: 0.0.0.0
Subnet Mask: 255.255.255.0
Default Gateway:

WAN DNS Setting

Get DNS Server automatically? yes
DNS Server1:
DNS Server2:

PPPoE, PPTP or L2TP Account
User Name:**********
Password:***********
MAC Address: моя сетевая
Enable PPPoE Relay? No

LAN IP Setting:
Host Name:
IP Address:192.168.1.1
Subnet Mask:255.255.255.0

Работает инет, но не работает внутрення локалка прова.
Подскажите, пожалйста, что где добавить. Заранее благодарен.

Да. прошивка кстати от Олега WL500gp-1.9.2.7-7g

felix2123
03-01-2008, 15:14
Здравствуйте. Мучаюсь с доступом извне на локальные самбы. Wl-500G Premium.
Есть 2 компа, подключены к роутеру, выходят в локальную сеть(wan) с инетом (pptp) от провайдера. Все работает замечательно и локалка и инет. Компы друг друга видят, маршрутизация настроена. wl radio off.
Настройки такие:
локалка: 169.254.1.2(3) конфигурируются по dhcp
внешняя сеть: 10.155.0.0, ип в сети 10.155.20.59

Но почему-то не получается зайти на самбу своих локальных компов из внешней сети (открываю общий доступ к папке). Т.е мне надо с компьютера, например, 10.155.86.15 зайти на свою самбу 169.254.1.2. Без роутера ессно все работает :)
Что делал: пробросил 139й порт (both) в virtual server. После этого при заходе на \\10.155.20.59 с компа \\10.155.86.15 появляется окошечко "подключение к 10.155.20.59" и просит ввести пароль.
Вопрос - что надо сделать, чтобы все корректно работало?

zap
03-01-2008, 15:25
Вопрос - что надо сделать, чтобы все корректно работало?
Прокиньте следующие порты: 137, 138, 139, 445. Для tcp и udp, если что. Естественно в сетевом окружении такие компьютеры Вы не увидите, если только не использовать WINS сервер.

dimm
05-01-2008, 21:06
Обнаружилась интересная проблема после настройки OpenVPN.
Тело - wl500gP, 1.9.2.7-7g
на WAN - PPPoE и локалка 1го провайдера (vlan1, ppp0) с анлимом.
На 1м порту поднят "2й WAN" (vlan2), локалка 2го провайдера, без инета.
Настроен OpenVPN на vlan2 и как только подключается клиент, у меня пропадает роутинг из внутренней сети на локалку 2го провайдера, т.е. на vlan2. Маршруты остаются на месте, с роутера связь с локалкой есть...
После перезагрузки роутинг появляется до первого коннекта клиента к OpenVPN.

dilbert
08-01-2008, 00:23
Ситуация: в локалке хостится сервер, на который без проблем можно ходить снаружи по внешнему IP, но абсолютно не видимый из локалки при обращении к нему по тому же внешнему IP.

На роутере он прописан как виртуальный сервер. По локальному IP проблем нет.

Коллеги, подскажите, плз, что в iptables прописать? Premium с прошивкой Олега.

Помню, где-то пролетала похожая тема, уже все глаза просмотрел, не могу найти :(

Заранее благодарен.

Ilmarinen
08-01-2008, 12:19
Ситуация: в локалке хостится сервер, на который без проблем можно ходить снаружи по внешнему IP, но абсолютно не видимый из локалки при обращении к нему по тому же внешнему IP.

На роутере он прописан как виртуальный сервер. По локальному IP проблем нет.

Коллеги, подскажите, плз, что в iptables прописать? Premium с прошивкой Олега.

Помню, где-то пролетала похожая тема, уже все глаза просмотрел, не могу найти :(

Заранее благодарен.
Это "классическая" проблема, описана в iptables tutorial (http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET)
В процессе поиска рецепта обнаружил, что у меня "по-умолчанию" присутствует правило

$cat /tmp/nat_rules
....
-A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
Которое и должно решать указанную проблему
Сделал "проброс" ftp на один из внутренних хостов

iptables -t nat -I VSERVER -p tcp -m tcp --dport 21 -j DNAT --to 192.168.1.2
при обращении к "внешнему" адресу попадаю на внутренний ftp, судя по
счетчикам
до
$ iptables -t nat -L -nv --line-numbers |grep MASQUERADE
2 1595K 179M MASQUERADE all -- * vlan1 !XX.XXX.XXX.237 0.0.0.0/0
3 1579 179K MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24
и после
$ iptables -t nat -L -nv --line-numbers |grep MASQUERADE
2 1595K 179M MASQUERADE all -- * vlan1 !XX.XXX.XXX.237 0.0.0.0/0
3 1582 179K MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24
правило работает

P.S. Естественно нужно помнить, что при обращении к сервису по "внешнему" IP из внутренней сети весь трафик будет обрабатываться маршрутизатором, что может не самым благоприятным образом повлиять на скорость.

dilbert
08-01-2008, 15:05
Это "классическая" проблема, описана в iptables tutorial (http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET)
В процессе поиска рецепта обнаружил, что у меня "по-умолчанию" присутствует правило

$cat /tmp/nat_rules
....
-A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
Которое и должно решать указанную проблему


У меня это правило тоже присутствует, но, похоже, спать надо больше. Серваки хостятся в сети 192.168.10.0, на которую, естествено, оно не распространяется. Добавление двух строчек для двунаправленного маскарадинга 192.168.1.0/24 <-> 192.168.10.0/24 решило проблему. Спасибо!

MAV
20-01-2008, 19:14
Есть схема показанная на рисунке.
В разных домах есть роутеры подключенные к одной локальной сети местного провайдера. Каждый роутер настроен выходит а инет и успешно использует локальные ресурсы сети… назрела необходимость расшарить ресурсы для компьютеров находящихся за роутерами друг для друга.. Т.е. папка d:\video одного компьютера должна быть видна для второго компьютера… и наоборот… на обоих компах установлена WinXP.
И самое главное чтоб эти расшаренные ресурсы не были доступны ни для локальных пользователей местного провайдера ни со стороны интернета. Есть ли возможность решить это роутерами или нужны дополнительные программы устанавливать на компах ( типа open vpn или еще чего там)

Reyter
20-01-2008, 19:49
назрела необходимость расшарить ресурсы для компьютеров находящихся за роутерами друг для друга..
Вот тут (http://wl500g.info/showthread.php?t=9712) этот вопрос рассматривался и был успешно решен :)

ABATAPA
20-01-2008, 20:14
Есть схема показанная на рисунке.


Схема нерабочая, т.к. оба компьютера используют ОДИН адрес 192.168.1.2, что неверно.

После исправления схемы и ее реализации, нужно на обоих компьютерах настроить "Совместный доступ к файлам". Узнать как это сделать можно, например, тут:
http://support.microsoft.com/kb/304040/ru

TerAn
15-02-2008, 20:44
Внутренняя домовая сеть подналась без проблем. А вот с внешней лакалкой связаться не могу никак. Подскажите, что делать?

Провайдер: ПТК, город Подольск
Соединение: PPPoE
Логин: ***
Пароль: ***
Предпочтительный DNS 1: 212.152.60.4
Предпочтительный DNS 2: 212.152.33.66
Маршрутизация, предлагаемая провайдером:

http://www.wl500g.info/attachment.php?attachmentid=2469&stc=1&d=1203061060

Инструкции от службы поддержки о том как и что делать можо найти тут, но думаю и без них понятно: http://www.p-t-k.ru/articles.php

на данный момент ситуация такая: интернет раздаётся всем, компы пингуются, видятся домовая сеть, но внешняя сеть не доступна. Подскажите что и где настроить?

Marks
15-02-2008, 20:46
Внутренняя домовая сеть подналась без проблем. А вот с внешней лакалкой связаться не могу никак. Подскажите, что делать?Звать телепатов на помощь:)
IP Config > Route > Enable static routes? > Yes > Network/Host IP 172.16.0.0 > Netmask 255.240.0.0 > Gateway <Адрес Шлюза> >Interface> MAN

Marks
16-02-2008, 20:27
:)updated:)

TerAn
17-02-2008, 13:28
Это я уже пробовал, не помогает. Только есть вопрос: как определить (или проверить) адресс шлюза и какая метрика должна быть?

Marks
17-02-2008, 15:07
Это я уже пробовал, не помогает. Только есть вопрос: как определить (или проверить) адресс шлюза и какая метрика должна быть?Так у вас аттаче http://www.wl500g.info/attachment.php?attachmentid=2469&stc=1&d=1203061060 рецепт. Или я что-то не понял?

TerAn
17-02-2008, 16:41
Ну так вот этот рецепт работает только на отдельной машине. На роутере не проходит. Может надо настроит маршрутизацию и на машине?

Marks
17-02-2008, 17:32
Надо настроить маршрутизацию на роутере. Для этого нужен Адрес Шлюза, который можно получить подключив компьютер напрямую, без роутера, и выполнить рекомендации http://www.p-t-k.ru/articles.php?subaction=showfull&id=1191324750&archive=&start_from=&ucat=8& до 3 пункта. На компе маршрутизацию настраивать не надо, наоборот надо убить все маршруты командой route -f . Это было сделано?

TerAn
17-02-2008, 18:35
Значит шлюз получал правильно. Маршрутизацию на машине удалял.
Специально еще раз все попробовал на машине с только что установленной системой. Результат пока тот же: домовая сеть функционируе нормально, внешняя локальная сеть недоступна. Может что-то специально надо сделать? Пока ничего не понимаю...

TerAn
04-03-2008, 07:49
К нам в дом свои сети протянул более вменяемый провайдер. Теперь все работает без вопросов и непонятностей. Посему эту тему можно закрывать. Спасибо всем, кто откликнулся!

H@meleon
04-08-2008, 10:17
Изучил форум вдоль и в поперек ... данная тема уже поднималась в часности (Раздать инет соседям http://wl500g.info/showthread.php?t=13420&highlight=%F0%E0%E7%E4%E0%E2%E0%F2%FC) но к сожалению я так и не решил для себя данного вопроса а именно :

- Роутер Asus 500gP прошит последней прошивкой Олега (10-й)
- Роутер настроен и все работает инет по PPPoE и локальная сеть с локальными ресурсами
- По Wi-fi на ноуте инет тоже работает нормально ...
Вопрос в следующем как разрешить доступ с локальной сети (все кто находится за роутером) использовать Asus 500gP в роли интернет шлюза ... заранее ОГРОМНОЕ СПСБ всем кто сможет помочь ...

P. S. комнада iptables -D FORWARD -o ppp0 ! -i br0 -j DROP ничего не дала :-(

pminaeff
15-09-2008, 22:16
Не знаю как объяснить, но попробую. В официальных прошивках была такая фишка, что когда прописываешь рабочую группу, то флешка в роутере отображалась как сетевая папка. А в прошивке от Олега такой фишки нет. Есть только возможность фтп. Кто подскажет, как можно сделать, чтобы роутер отображался как сетевая папка? Заранее спасибо!

Адрес роутера 192.168.1.1
При попытке ввода в проводнике \\192.168.1.1, пишет что не найден сетевой путь

PupsDRVR
16-09-2008, 05:03
Не знаю как объяснить, но попробую. В официальных прошивках была такая фишка, что когда прописываешь рабочую группу, то флешка в роутере отображалась как сетевая папка. А в прошивке от Олега такой фишки нет. Есть только возможность фтп. Кто подскажет, как можно сделать, чтобы роутер отображался как сетевая папка? Заранее спасибо!

Адрес роутера 192.168.1.1
При попытке ввода в проводнике \\192.168.1.1, пишет что не найден сетевой путь

Включите самбу в настройках и разрешите, что вам необходимо. В настройках через веб-морду найдете этот пункт.

alexbol
08-10-2008, 09:23
Здравствуйте, есть 500gp, adsl интернет (модем),а роутер как dhcp клиент раздает в локалку инет. Интернет по трафику, и при работе в локальной сети (между домашними компьютерами) списывается интернетовский трафик. Подскажите пожалуйста как разграничить интернет трафик и локальный трафик. (Большая просьба: опишите все подробно) Благодарю за внимание.

avk
08-10-2008, 21:34
Вы полагаете, что два компьютера, подключенных к Премиуму пускают траффик через Интернет? Как Вы это определили? Большой объем траффика может быть связан с другим, например, торренты, вырусы...
Расписывайте как настроены Ваши железки.

Antosha
20-10-2008, 15:59
Извиняюсь что создал тему, тыркался в поиск, но похоже не так как надо :(

Вопрос:
Имеется белый IP адрес, он же считается локальным для провайдера, на роутере запущенны процессы, которые используют порты, из них:
SAMBA, Lighttpd, IceCAST, SSH (telnet), GUI (стандартная морда роутера) ну может ещё парочка.
Как разрешить все эти порты только провайдерской сети, а один или три порта (других, проброс с компа) как в локалку так и в интернет?

P.S.
Имеется список локальных адресов провайдера, может как-нибудь можно сделать типа скрипта, которые разрешает все порты в локалку, а проброшенные везде?

vectorm
20-10-2008, 17:20
Извиняюсь что создал тему, тыркался в поиск, но похоже не так как надо :(

Вопрос:
Имеется белый IP адрес, он же считается локальным для провайдера, на роутере запущенны процессы, которые используют порты, из них:
SAMBA, Lighttpd, IceCAST, SSH (telnet), GUI (стандартная морда роутера) ну может ещё парочка.
Как разрешить все эти порты только провайдерской сети, а один или три порта (других, проброс с компа) как в локалку так и в интернет?

P.S.
Имеется список локальных адресов провайдера, может как-нибудь можно сделать типа скрипта, которые разрешает все порты в локалку, а проброшенные везде?
Поиск по iptables поможет.

KopoeD
23-12-2008, 23:41
Здрасте, проблема в том что на wl-500gpv2 работает только локалка.
То есть когда настрайваю впн,то пропадает локалка,и нет интернета.
роут на локалку прописан.
А началось всё после того как я поставил прошивку от асуса 3.0.3.5.(заменив ей прошивку от Олега)
Тогда то и перестал работать роутер:(
Сейчас стоит прошивка от Олега 1.9.2.7-10
Лог приложен к сообщению.

D_dmitry
23-12-2008, 23:59
непонятно
кого, куда, что заменили?
понятно что сейчас прошивка от Олега :)
вы после прошивки роутера сбрасывали все настройки в дефолт?

это самое а как у вас инет о ваще работает?
где вы его подымаете?
и ваще как может работать впн соеденение с неправильным адресом сервера? !!!vpn.rnd.corbina.net!!!

KopoeD
24-12-2008, 10:43
непонятно
кого, куда, что заменили?
понятно что сейчас прошивка от Олега :)
вы после прошивки роутера сбрасывали все настройки в дефолт?

это самое а как у вас инет о ваще работает?
где вы его подымаете?
и ваще как может работать впн соеденение с неправильным адресом сервера? !!!vpn.rnd.corbina.net!!!
Да сбрасывал.
в том то и дело что не работает
как поднимаю? Да очень легко, Quick setup и там выбираю то что мне нужно.
И с чего бы это адрес сервера не правильный? у меня он именно такой,для жителей Ростова-на-Дону

sauron093
24-12-2008, 11:11
И с чего бы это адрес сервера не правильный? у меня он именно такой,для жителей Ростова-на-Дону

да потомучто в логах у вас

Jan 1 03:02:29 pptp[162]: gethostbyname 'vpn.rnd.corbina.net': HOST NOT FOUND

KopoeD
24-12-2008, 11:30
да потомучто в логах у вас

Jan 1 03:02:29 pptp[162]: gethostbyname 'vpn.rnd.corbina.net': HOST NOT FOUND
Вот в этом и заключается проблема.
Сейчас в комп всталена витая пара от провайдера


Обмен пакетами с vpn.rnd.corbina.net [85.21.230.1] по 32 байт:

Ответ от 85.21.230.1: число байт=32 время=34мс TTL=254
Ответ от 85.21.230.1: число байт=32 время=19мс TTL=254
Ответ от 85.21.230.1: число байт=32 время=24мс TTL=254
Ответ от 85.21.230.1: число байт=32 время=23мс TTL=254

KopoeD
24-12-2008, 14:03
Всё заработало после того как прописал роут 10.0.0.0 255.0.0.0 0.0.0.0 1 MAN
тему можно закрывать

zai
07-01-2009, 06:58
Asus wl 500 gp v1, прошивка (перепрошивку не предлогать) последняя от asus.
Как сделать видной локальную сеть (внешнюю) в сетевом окружении, если набирать ip компа, то можно подключиться без проблем, если соединить провод на прямую, то сеть видна.

DemonGloom
07-01-2009, 07:00
Боюсь, что с вашими ограничениями вам здесь ничего не предложат :)

zai
07-01-2009, 08:08
Боюсь, что с вашими ограничениями вам здесь ничего не предложат :)

C какими ограничениями??? До этого все работало отлично, случайно сбросил и забыл как настраивал эту часть. Прошивка с этого сайта дерьмовая (на порядок хуже чем у asusa): постоянно вылетает инет, глючит внешний hdd, не работает Download Master...

vectorm
07-01-2009, 08:48
Прошивка с этого сайта дерьмовая (на порядок хуже чем у asusa): постоянно вылетает инет, глючит внешний hdd, не работает Download Master...
С такими наездами Вам на официальный форум, сдесь могут и послать ;)

zai
07-01-2009, 10:42
С такими наездами Вам на официальный форум, сдесь могут и послать ;)

Если честно, то мне пофигу, послать и я могу весь ваш форум, но факт остается фактом, насколько я понял ответа никто не знает, тогда у меня вопросов больше нет, можете востаргаться дальше этой кривой лажей (прошивкой)!!!

SkyNex
20-01-2009, 08:39
У меня роутер WL500Gp.
Поменял прошивку на свежую Олеговскую. Настроил роутер.
Провайдер дает PPTP с динамическими адресами.
В инет выходит без проблем. Прописал маршрутизацию:

10.24.0.0 - 255.0.0.0 - 10.24.87.254 - MAN
192.168.0.0 - 255.255.0.0 - 10.24.87.254 - MAN.

Локалка заработала.
Проблема в том, что в локалку комп ходит до того, как я все выключу. Стоит мне вечером выключить роутер и комп - с утра не могу зайти в локалку. :confused:
Если включить комп минуя роутер, то все работает.

В чем может быть проблема?

hank
20-01-2009, 09:04
Вот этот маршрут кривой:
192.168.0.0 - 255.255.0.0 - 10.24.87.140 - MAN.
И он не нужен :)

SkyNex
20-01-2009, 12:56
Вот этот маршрут кривой:
192.168.0.0 - 255.255.0.0 - 10.24.87.254 - MAN.
И он не нужен :)

Хмм.... Убрал его... Теперь совсем в локалку не пускает... :(

Netrax
20-01-2009, 13:37
Хмм.... Убрал его... Теперь совсем в локалку не пускает... :(
А маршруты после загрузки роутера автоматически прописываются ?

azhur
20-01-2009, 13:45
...

Локалка заработала.
Проблема в том, что в локалку комп ходит до того, как я все выключу. Стоит мне вечером выключить роутер и комп - с утра не могу зайти в локалку. :confused:
Если включить комп минуя роутер, то все работает.
А можно уточнить, что именно имеется ввиду под "локалкой"?
Какие сервисы?

SkyNex
20-01-2009, 20:30
2 Netrax: маршруты автоматически прописываются, но для того, чтобы выйти в локальную сеть, мне приходится удалять их и заново перепрописывать.

2 azhur: "локалка" - это внутренняя сеть провайдера, а также DC++.
Более того, если удается простучаться к провайдеру, который имеет адрес "kraskovo.lan", то на адреса типа "forum.kraskovo.lan" - зайти удается не всегда и закономерность совсем непонятна! :(

Netrax
21-01-2009, 06:53
2 Netrax: маршруты автоматически прописываются, но для того, чтобы выйти в локальную сеть, мне приходится удалять их и заново перепрописывать.


Скинь вывод команды "netstat -rn", до перепрописывания маршруторов, и после.

redkoder
23-01-2009, 15:22
Привет, есть wl500gp+прошивка 10 от Олега. ДСЛ модем воткнут в ван порт и настроен в режиме роутера, т.е. соединение поднимает сам модем.
модем 192.168.1.1, ван wl500gp - 192.168.1.2, лан wl500gp - 192.168.2.1

На компах прописан шлюз 192.168.2.1, шейпер настроен, все работает, в том числе и для вафай клиентов. Все в шоколаде. Адреса юзерам раздаю статические.

НО, хочется подключить местную локалку и раздавать ее ресурсы юзерам подключенным к wl500gp, диапазон локалки - 10.0.0.1 и к тому же чтобы шейпер раздавал 2 скорости, т.е. на локалку допустим каждому юзеру 10 мегабит а для инета допустим 128 кил.

Как это реализовать, что куда воткнуть надобно, может подскажет кто ?
Или ткните носом в материл на форуме. Нашел несколько тем, но чет не то кажется. Спасибо...

SkyNex
23-01-2009, 19:37
Скинь вывод команды "netstat -rn", до перепрописывания маршруторов, и после.

В общем, новая проблема. В локалку перестал заходить вообще, хоть с маршрутами, хоть без. :(
Что делать, я не знаю.
Результат выполнения команды на скрине:

DafT
23-01-2009, 19:44
опишите лучше вашу сеть

внутреняя сеть адресация/маска/шлюз
локальная сеть весь диапазон

SkyNex
24-01-2009, 07:32
опишите лучше вашу сеть

внутреняя сеть адресация/маска/шлюз
локальная сеть весь диапазон

Провайдер дает PPTP с динамическими адресами.
На сайте провайдера написано, что для доступа в локалку нужно использовать гейт 10.24.87.254.
Т.е. маршрутизация вроде правильно прописана, но все равно не работает.

Хожу через роутер с одного компа, который получает от него адрес 192.168.1.241.

Я не уверен, может что-то не то описал, т.к. не очень силен в сетях.
Если что-то не то написал - спрашивайте!

DafT
24-01-2009, 11:11
не совсем то что я имел ввиду
к примеру
локальная сеть провайдера 10.0.0.0 маска 255.255.0.0 шлюз 10.0.0.24
внутреняя сеть 172.15.1.0 маска 255.255.255.0 шлюз 172.15.1.1

что то наподобии того

SkyNex
24-01-2009, 16:22
не совсем то что я имел ввиду
к примеру
локальная сеть провайдера 10.0.0.0 маска 255.255.0.0 шлюз 10.0.0.24
внутреняя сеть 172.15.1.0 маска 255.255.255.0 шлюз 172.15.1.1

что то наподобии того

локальная сеть провайдера 10.24.00 маска 255.255.0.0 шлюз 10.24.87.254
внутренняя сеть 192.168.1.0 маска 255.255.255.0 шлюз 192.168.1.1

DafT
24-01-2009, 20:29
в вашем случае второй маршрут не нужен тк роутер его поднимает сам автоматически, темболее закручивать его через внешний интерфейс =)

что показывает команда route на самом роутере?

SkyNex
25-01-2009, 10:54
в вашем случае второй маршрут не нужен тк роутер его поднимает сам автоматически, темболее закручивать его через внешний интерфейс =)

что показывает команда route на самом роутере?

Вот что показывает на роутере

DafT
25-01-2009, 11:41
чесно говоря проблемы не вижу...попробуйте еще добавить маршрут до днс сервера на роутер, мб в этом проблема.

SkyNex
25-01-2009, 11:49
чесно говоря проблемы не вижу...попробуйте еще добавить маршрут до днс сервера на роутер, мб в этом проблема.

Хмммм... А куда его прописать и какой? Я не совсем в этом разбираюсь... :(

SkyNex
28-01-2009, 07:37
В общем, так ничего и не заработало! Сломал всю голову, но не смог ничего сделать, чтобы все работало!
Помогите, кто-нибудь!!!! :confused:

Power
28-01-2009, 21:55
В общем, так ничего и не заработало! Сломал всю голову, но не смог ничего сделать, чтобы все работало!
Помогите, кто-нибудь!!!! :confused:

В общем так, начните сначала.

1. Введите оба маршрута из первого сообщения в роутер, сохраните настройки, перезагрузите. Далее, покажите, что после перезагрузки будет говорить команда (на роутере)


route -n


2. Выполните на компе команду (если у вас windows)


route -f

и перезагрузите комп.

По идее, должно работать после таких манипуляций.

SkyNex
29-01-2009, 21:15
В общем так, начните сначала.

1. Введите оба маршрута из первого сообщения в роутер, сохраните настройки, перезагрузите. Далее, покажите, что после перезагрузки будет говорить команда (на роутере)


route -n


2. Выполните на компе команду (если у вас windows)


route -f

и перезагрузите комп.

По идее, должно работать после таких манипуляций.

После route -n вот результат:

SkyNex
29-01-2009, 21:23
Сделал route -f.

И не заработало! :(

Даже при пинговании сервера провайдера выдает "Неизвестный узел"... Может где-то "галку" какую-нибудь забыл поставить?

Power
31-01-2009, 16:08
У вас в первом посте указаны маршруты:
10.24.0.0 - 255.0.0.0 - 10.24.87.254 - MAN
192.168.0.0 - 255.255.0.0 - 10.24.87.254 - MAN

Вы их оба прописали в веб интерфейсе? Кстати, первый маршрут неверен, странно, что раньше не заметил; должно быть или так:
10.0.0.0 - 255.0.0.0 - 10.24.87.254 - MAN
или так:
10.24.0.0 - 255.255.0.0 - 10.24.87.254 - MAN

Далее, покажите, что на компе выводит команда


route print


И какой IP-адрес у сервера, который вы пинговать пытались?

SkyNex
31-01-2009, 19:49
Поменял маршруты, как вы и написали.
IP адрес сервера, я не знаю... Я его пингую по имени: kraskovo.lan
Вот вывод команды:

Power
01-02-2009, 15:09
Похоже, у вас какая-то проблема с ДНС провайдера. Вам провайдер выдавал какие-то указания или настройки, связанные с DNS?

SkyNex
02-02-2009, 08:32
Похоже, у вас какая-то проблема с ДНС провайдера. Вам провайдер выдавал какие-то указания или настройки, связанные с DNS?

Вообще никаких! Единственное, я только отсылал ему MAC адрес компа, чтобы возможно было "ходить" и в локалку и в инет одновременно.

А не подскажите, как можно узнать эти настройки DNS?

Power
02-02-2009, 15:29
Вообще никаких! Единственное, я только отсылал ему MAC адрес компа, чтобы возможно было "ходить" и в локалку и в инет одновременно.


А вы этот MAC в роутер прописали?

SkyNex
02-02-2009, 15:43
А вы этот MAC в роутер прописали?

Нет! Еще бы знать где его прописать...

Power
02-02-2009, 20:12
Нет! Еще бы знать где его прописать...

Страница IP Config - WAN & LAN, секция Special Requirement from ISP, поле MAC Address. Вписывать без пробелов, дефисов и тому подобного.

NizGrav!t
03-02-2009, 07:05
У нас в офисе локальная сеть через свич DLINK 24 порта и стоит ADSL модем Zyxel настроеный в режиме роутера и DHCP раздает автоматически ! Так вот как мне соеденить wi-fi роутер (точку доступа) wl500 с этой сетью чтобы видеть др компы через wi-fi ! Что самое интересное что я подключил wi-fi к свичу настроил wi-fi в режиме точки доступа , подключаюсь к точке через ноут по wi-fi и вот - интернет есть а локальные компы не видно. а если бук напрямую к роутеру подключаю то всё ок! Что делать!

SkyNex
06-02-2009, 07:36
Страница IP Config - WAN & LAN, секция Special Requirement from ISP, поле MAC Address. Вписывать без пробелов, дефисов и тому подобного.

Ураааа!!! Все заработало!
Дело оказалось в другом. Я на компе прописал в настройках сети непосредственно IP, ДНС и шлюз, который мне непосредственно дает роутер и все заработало!

Спасибо всем ОГРОМНОЕ! :)

Satoorn
19-02-2009, 07:02
Добавить ещё один Wan и настроить маршрутизацию.

butcher_31337
23-02-2009, 14:25
Здравствуйте! Купил роутер Wl500GP, скачал и поставил прошивку от OlegL 1.9.2.7-9. Настроил инет через VPN (VPN выставил на роутере). Почему-то при входе в "Сетевое окружение" не видны компьютеры, которые соединены в сеть (но инет на них есть). Так же при попытке поиграть в игры по локалке компы не видят созданных серверов...
IP-местные присваиваются в "ручном" режиме...
Вот собственно и поблемма.. В чём может быть дело?:confused::confused:

vectorm
23-02-2009, 19:30
Здравствуйте! Купил роутер Wl500GP, скачал и поставил прошивку от OlegL 1.9.2.7-9. Настроил инет через VPN (VPN выставил на роутере). Почему-то при входе в "Сетевое окружение" не видны компьютеры, которые соединены в сеть (но инет на них есть). Так же при попытке поиграть в игры по локалке компы не видят созданных серверов...
IP-местные присваиваются в "ручном" режиме...
Вот собственно и поблемма.. В чём может быть дело?:confused::confused:
Пакеты внутри локалки роутером не маршрутизируются без явных указаний, т.е. пропускается все как есть.
Если компы не видят друг-друга - это проблемы в настройках компов.
Почему не включить получение настроек по DHCP? А включение Самбы с указанием правильной рабочей группы, позволит видеть компы в Сетевом окрыжении.

butcher_31337
23-02-2009, 19:44
Почему не включить получение настроек по DHCP? А включение Самбы с указанием правильной рабочей группы, позволит видеть компы в Сетевом окрыжении.
А где включить и настроить DHCP на компах? Аможно на пальцах объяснить, что такое Самба. А то я в сетевых приблудах не очень...тока в навигаторах...:rolleyes:

leshiy_odessa
03-04-2009, 12:29
Помогите реализовать схему подключения (отделение локальных ресурсов провайдера).

Для наглядности:

есть - широко распространенное соединение - Dual Access. Маленькое уточнение к рисунку. Провод от провайдера один :). Раздвоен по цветам для наглядности.

http://img105.imageshack.us/img105/603/35311038.jpg

надо - выделить трафик (канал) локальных ресурсов провайдера в отдельный vlan2 и запустить его по второму (отдельному) кабелю на вторую сетевую карту компьютера.

http://img105.imageshack.us/img105/6303/39170225.jpg

Естественно надо чтобы после всех манипуляций интернет раздавался на все порты LAN т Wi-Fi кроме LAN4, который будет занят локальным трафиком.

Параллельно буду искать сам. В принципе схема создания vlan2 известна, а вот дальше для меня дремучий лес.

leshiy_odessa
03-04-2009, 13:28
Проверьте пожалуйста!!!

Разделение vlan:



nvram set boardflags=0x110
nvram set vlan0ports="0 1 2 5*"
nvram set vlan2ports="3 5"
nvram set vlan0hwname=et0
nvram set vlan2hwname=et0
nvram set lan_ifnames="vlan0 vlan2 eth2"
nvram commit
reboot


Как вернуть настройки назад: либо сбросить в дефолт, либо выполнить


nvram set boardflags=0x10
nvram set wan_ifnames=eth1
nvram set wan_ifname=eth1
nvram set lan_ifnames="eth0 eth2"
nvram commit
reboot

ABATAPA
03-04-2009, 15:09
Как вернуть настройки назад: либо сбросить в дефолт, либо выполнить


А кто будет удалять ставшие ненужными переменные?

leshiy_odessa
03-04-2009, 21:24
А кто будет удалять ставшие ненужными переменные?

Источник. (http://wl500g.info/showthread.php?t=13632)

Или напишите свое.

johnny..
20-04-2009, 19:48
Добрый вечер всем!
Спроектировал схему локалки..используется сложное vpn соединение. с vpn до этого не работал...все здесь в порядке?

Задача:
Объединить в локалку парней подключенных к NETGEAR и раздавать заинтересованым инет по логину\паролю. при этом надо учитывать трафик и урезать канал.
вдобавок необходимо ограничить доступ к принтеру...только из подсети 192.168.1.0

Схема сети:
http://foto.7sk.ru/upload/files/epab6ur5x2x4j9k.jpg

в локалку парни объединяются получая ip адреса по dhcp от NETGEAR.
точка доступа 192.168.2.2 работает в режиме моста.

в свою очередь на ASUS крутится openvpn сервер. NETGEAR подключается к сети 192.168.1.0 устанавливая с ним соединение..

интернет на клиентских машинах получается путем подъема vpn соединения с ASUSом по логину\паролю..то есть VPN over VPN...

Вопрос: все грамматно спроектировано?

velsi
21-04-2009, 08:08
а зачем netgear'у vpn? он явно лишний

johnny..
21-04-2009, 09:03
тогда каким образом можно получить доступ из второй локалки к первой?

velsi
21-04-2009, 14:20
тогда каким образом можно получить доступ из второй локалки к первой?
настроить маршрутизацию

alex7912
09-07-2009, 07:58
подскажите как лучше оперативно вкл./откл. от локалки комп подключенный к одному из lan без прерывания остальных соединений? (Выдергивание кабеля мне нравится больше всего, но делать это несколько раз в день видимо не есть хорошо):). С помощью iptables (назначается фиксированный IP)? Можно ли как-то сделать чтобы у пользователя штатными средствами Win XP перед отключением выводилось на экран сообщение?

Power
09-07-2009, 12:30
Отключить от локалки "с особым цинизмом" можно, выполнив следущее на роутере


robocfg port X state disabled

где X - номер LAN-порта (нумеруются не всегда в том же порядке, что и на лицевой панели). Результат - полное блокирование трафика на LAN-порту X, но сообщения никакого не выводится.

petka
09-07-2009, 13:40
В windows есть служба сообщений (По умолчанию обычно выключена)

net send [ip получателя] [Текст сообщения]
что то похожее наверно есть и в linux