Bekijk de volledige versie : 2xWAN. Пингуется с роутера, не пингуется с компа
Dimonina
12-01-2007, 00:58
Настроил роутер на 2 WAN-порта. С дефолтным WAN все в порядке, все цепляется.
C дополнительным есть траблы. С роутера вторая сеть пингуется, с компьютера нет.
В post-firewall следующие строки:
[admin@(none) sbin]$ cat post-firewall
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 ! -s 10.61.63.173 -j MASQUERADE
где 10.61.63.173 - Ip адрес vlan2
В линухах полный ноль. Что сделать чтоб пинговалось с компа?
И как сделать чтоб ДНС сервера цеплялись для сетки в vlan2?
Настроил роутер на 2 WAN-порта. С дефолтным WAN все в порядке, все цепляется.
C дополнительным есть траблы. С роутера вторая сеть пингуется, с компьютера нет.
В post-firewall следующие строки:
[admin@(none) sbin]$ cat post-firewall
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 ! -s 10.61.63.173 -j MASQUERADE
где 10.61.63.173 - Ip адрес vlan2
В линухах полный ноль. Что сделать чтоб пинговалось с компа?
И как сделать чтоб ДНС сервера цеплялись для сетки в vlan2?
Восклицательный знак перенести -
iptables -t nat -A POSTROUTING -o vlan2 -s ! 10.61.63.173 -j MASQUERADE
Про днс - юзай поиск, что-то тут такое уже пробегало.
Кстати, у тебя форвардинг портов, который форвардятся с дефолтного WAN'а, после всех этих манипуляций работает?
Dimonina
12-01-2007, 08:23
Кстати, у тебя форвардинг портов, который форвардятся с дефолтного WAN'а, после всех этих манипуляций работает?
Я форвардинг не настраивал, пэтому проверить не могу. Подскажи как это можно проверить?
/me задумался о покупке книги TCP/IP после приобретения роутера :)
Я форвардинг не настраивал, пэтому проверить не могу. Подскажи как это можно проверить?
/me задумался о покупке книги TCP/IP после приобретения роутера :)
iptables -t nat -I PREROUTING 1 -i vlan1 -d <WAN-IP> -j DNAT --sport <PORT> --to <LAN-IP>:<PORT>
ps. Книжка не поможет :) По-моему прошивка функционирует не так, как написано в книжке... Но это моё ИМХО.
По тср/ип и т.п. очень хорошо написано здесь
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Dimonina
12-01-2007, 22:42
заметил фишку. тут упала сетка воткнутая в дефолтный лан.
и перестала пинговаться вторая после ребута роутера.
ввел строки в консоль которые в пост-файервол вбиты - заработало.
видимо пост-файервол не обрабатывается если дефолтная сеть не отрабатывает
Rambalac
31-05-2007, 17:30
iptables -t nat -A POSTROUTING -o vlan2 -s ! 10.61.63.173 -j MASQUERADE
А что делать если ИП на Влан2 по ДХЦП?
добавить в post-boot вот такую строку
udhcpc -i vlan2 -p /var/run/udhcpc2.pid -s /tmp/udhcpc -b
если у вас второй провайдер сконфигурен во vlan2 ( то есть вы езер вывели в другой vlan )
Тока сразу скажу , второй wan работает крайне криво ( вернее портфорвардинг в нем не работает в принципе )
Rambalac
01-06-2007, 08:08
А с маскарадом что делать? ИП то не известен
Обрабатывать событие получения IP в скрипте.
udhcpc -i vlan2 -p /var/run/udhcpc2.pid -s /tmp/udhcpc -b
udhcpc [-Cfbnqtv] [-c CID] [-V VCLS] [-H HOSTNAME] [-i INTERFACE] [-p pidfile] [-r IP] [-s script]
-c, --clientid=CLIENTID Set client identifier
-C, --clientid-none Suppress default client identifier
-V, --vendorclass=CLASSID Set vendor class identifier
-H, --hostname=HOSTNAME Client hostname
-h, Alias for -H
-f, --foreground Do not fork after getting lease
-b, --background Fork to background if lease cannot be immediately negotiated
-i, --interface=INTERFACE Interface to use (default: eth0)
-n, --now Exit with failure if lease cannot be immediately negotiated
-p, --pidfile=file Store process ID of daemon in file
-q, --quit Quit after obtaining lease
-r, --request=IP IP address to request (default: none)
-s, --script=file Run file at dhcp events (default: /usr/share/udhcpc/default.script)
-t, --retries=NUM Send up to NUM request packets
-v, --version Display version
Rambalac
01-06-2007, 17:24
Чето я не понял.
Запускается скрипт, ладно.
А где сам ИП брать?
IP может передаваться скрипту как аргумент. Если не передается, то из ifconfig надо брать.
Документации, как работает busyboxовский udhcpd я не нашел. Такчто остается метод научного тыка;)
Вот скрипт, который в лог запишет все аргументы, которые были переданы скрипту:
#!/bin/sh
for i; do logger -s -t "$0[$$]" "$i"; done
Так можно получить ip из ifconfig:
`ifconfig vlan2 | grep 'inet addr' | tr ':' ' ' | awk '{print $3}'`
Rambalac
01-06-2007, 19:02
спасибо, надо покопаться с парсером
Rambalac
01-06-2007, 19:24
а пробрасывать порт
iptables -t nat -I PREROUTING -i vlan2 -p tcp --dport 40768 -j DNAT --to-destination 192.168.0.2
?
а пробрасывать порт
iptables -t nat -I PREROUTING -i vlan2 -p tcp --dport 40768 -j DNAT --to-destination 192.168.0.2
?
... -j DNAT --to 192.168.0.2:40768
а ваабще вот тут посмотрите ,http://www.wl500g.info/showthread.php?t=9471
имеются некие особенности с двумя ванами