Bekijk de volledige versie : Таблица роутинга + wi fi
Привет!
Провайдер дает настройки рутинга в виде bat-файла с записями вида:
route delete 10.0.0.0
route add -p 10.0.0.0 mask 255.0.0.0 192.168.143.1
поперетаскивал их в таблицу рутинга рутера, преобразуя в нечто вроде
10.0.0.0 255.0.0.0 192.168.143.1 1 MAN
но этих записей аж 20 штук!
На 17й конфигурялка сказала, мол, больше 16и нельзя.
Можно все-таки как-нибудь прописать их все?
И желательно каким-нибудь более цивилизованным способом, чем вбивая в веб-интерфейс - а то при таком количестве это довольно утомительно. ;)
Второй вопрос - если нельзя, то чем грозит "неполнота" таблицы?
Возможно, какие-то из записей "более ценны" чем остальные, что оставлять в первую очередь?
В сетях я полный чайник - имею только ну самые базовые знания, ставил все по инструкциям найденным на форуме. Зато есть, хоть и копеечный, опыт общения с линуксами и ихним шелом - так что есть шансы, что "продвинутых инструкций" не испужаюсь. ;)
Спасибо!
Второй вопрос - если нельзя, то чем грозит "неполнота" таблицы?
Возможно, какие-то из записей "более ценны" чем остальные, что оставлять в первую очередь?
Можно оставить маршруты только к тем адресам, куда ходите лично вы. Часто в подобных случаях все работает и без прописывания маршрутов вообще, просто ходит кривыми путями.
Привет!...
но этих записей аж 20 штук!
На 17й конфигурялка сказала, мол, больше 16и нельзя.
Можно все-таки как-нибудь прописать их все?
И желательно каким-нибудь более цивилизованным способом, чем вбивая в веб-интерфейс - а то при таком количестве это довольно утомительно. ;)
Второй вопрос - если нельзя, то чем грозит "неполнота" таблицы?
Возможно, какие-то из записей "более ценны" чем остальные, что оставлять в первую очередь?
!
Привет!
Прописать можно, встречалось здесь - через "System Command" , сейчас сам ищу где:)
В моем случае непрописывание грозит потерей трафика или денег - у нас объединены несколько сетей, если прописано - то бесплатно, если нет то идет интернетовский трафик.
Мне посоветовали telnet'ом зайти и поискать в какой скрипт это садится.
До выходных, к сожалению не доберусь.
Если найдешь подробную информацию - кинь сюда ссылочку плиз ;)
Если не найдешь - в понедельник отпишу что у меня получилось.
Мне посоветовали telnet'ом зайти и поискать в какой скрипт это садится.
До выходных, к сожалению не доберусь.
Если найдешь подробную информацию - кинь сюда ссылочку плиз ;)
Если не найдешь - в понедельник отпишу что у меня получилось.
http://wl500g.info/showthread.php?t=3171 вроде как здесь описано (пп 9а), но я пока не разобрался...:confused:
http://wl500g.info/showpost.php?p=41638&postcount=13 - на самом деле вот где, только надо прописывать в post-firewall роутинг, ниже в этой теме написано.
Shamraev
11-01-2007, 20:05
Проблема следующая
Провайдер www.cln.ru
ПОДНЯЛ Интернет по PPTP. Настройки следующие:
[IP Config - WAN & LAN]
WAN Type: PPTP
IP: 172.17.197.208
Mask: 255.255.0.0
Gate: 172.17.17.9
DNS1: 172.17.17.3
DNS2: 172.17.17.9
PPTP Username: xxxxxxxxxxx
PPTP Password: xxxxxxxxxxx
ISP Host: зарегистрированное_имя_компа.cln.ru
ISP MAC: зарегистрированный МАК-адрес в CLN
ISP Server: vpn.cln.ru
LAN Host: apache
LAN IP: 172.16.197.208
LAN Mask: 255.255.255.0
[IP Config - Route]
НИЧЕГО НЕ ПИСАЛ. НЕ УМЕЮ.
Интернет работает. ЛОКАЛЬНАЯ СЕТЬ - НЕТ.:confused:
НЕ ПУСКАЕТ ВО ВНУТРЕННЮЮ СЕТЬ И В
ПИРИНГОВЫЕ СЕТИ. НЕ ОТКРЫВАЕТСЯ СЕТЕВОЕ ОКРУЖЕНИЕ.
Я понимаю, что проблема с маршрутами во внутренней сети провайдера.
Помогите написать внутренние сетевые маршруты.
Или подскажите где копать???
Скриншоты маршрутов до установки роутера.
route ADD 172.17.0.0 MASK 255.255.0.0 172.17.17.9 METRIC 1
Shamraev
12-01-2007, 09:37
route ADD 172.17.0.0 MASK 255.255.0.0 172.17.17.9 METRIC 1
Попробовал.
Внутреннюю сеть и пиринговые сети все равно не вижу.
Есть только интернет:eek:
Можа еще есть мысли?
black_128
12-01-2007, 10:15
172.0.0.0 Mask 255.0.0.0 172.17.17.9 1 Man
так вернее
Маршрут в 172.17 сеть там уже есть...
1. Сетевого окружения не будет в любом случае
2. Куда именно не пускает? Адрес этого ресурса какой?
10.0.0.0 255.0.0.0 172.17.17.9 0 Man
192.168.0.0 255.255.0.0 172.17.17.9 0 Man
192.168.14.0 255.255.255.128 172.17.17.22 0 Man
192.168.14.128 255.255.255.128 172.17.17.28 0 Man
217.174.97.32 255.255.255.224 172.17.17.9 0 Man
217.174.97.64 255.255.255.224 172.17.17.9 0 Man
Carlo Gulliani
12-01-2007, 18:42
у меня не получается одновременно запускать интернет и пользоваться локальной сетью(
провайдер кунцево.нет (http://kuntsevo.net)
на сайте конторы есть маршрут
route -p add 10.0.0.0 mask 255.0.0.0 шлюз
route -p add 192.168.0.0 mask 255.255.0.0 шлюз
route -p add 172.16.0.0 mask 255.255.0.0 шлюз
route -p add 85.142.16.0 mask 255.255.252.0 шлюз
route -p add 195.178.213.56 mask 255.255.255.248 шлюз
понятно, что это для коммандной строки...
я беру данные айпи и макси и добавляю в роутинг лист (только вот вопрос, ставить man или wan и какой писать gateway, роутера или предоставляемый провайдером???)
интернет подключен через Static IP
IP Address: 10.13.30.xx
Subnet Mask: 255.255.255.0
Default Gateway: 10.13.30.x
Get DNS Server automatically? no
DNS Server1: 195.178.213.xx
DNS Server2: 85.142.17.x
Shamraev
12-01-2007, 19:21
Маршрут в 172.17 сеть там уже есть...
1. Сетевого окружения не будет в любом случае
2. Куда именно не пускает? Адрес этого ресурса какой?
10.0.0.0 255.0.0.0 172.17.17.9 0 Man
192.168.0.0 255.255.0.0 172.17.17.9 0 Man
192.168.14.0 255.255.255.128 172.17.17.22 0 Man
192.168.14.128 255.255.255.128 172.17.17.28 0 Man
217.174.97.32 255.255.255.224 172.17.17.9 0 Man
217.174.97.64 255.255.255.224 172.17.17.9 0 Man
Спасибо, Oleg, что откликнулись.
Попробовал прописать вышеуказанные маршруты
Не помогает:eek:
Например набираю в IE адрес пиринговой сетки www.hausnet.ru
сообщение от провайдера следующее:
"Вы пытаетесь подключится к бесплатному ресурсу используя Соединение с Интeрнет. Во избежание "неожиданного расхода средств" доступ закрыт."
Я не силен сетевых прибамбасах и не могу это объяснить.
И еще. При наборе в IE сетевого пути в таком виде:
\\mecto\films (на этом внутреннем сетевом ресурсе лежат фильмы)
Сообщение: "Не удается найти "\\mecto\films". Проверьте правильность ввода или адреса в Интернете"
Где грабли???
Shamraev
12-01-2007, 20:12
C таблицами роутинга вроде разобрался. В пиринговые сети теперь заходить могу.
Но вот проблема: (объясняю путано, прошу простить)
Внутри нашей сети (cln.ru) много информации размещено на файловых серверах. Попасть на них можно только из сетевого окружения или написав UNC-путь (к примеру до файлового сервера фильмов \\mecto\films) в броузере или проводнике.
Как добраться до этих файлов? в чем проблема :confused:
Shamraev
13-01-2007, 13:35
Все разобрался.
Грабли были в WINS и Настройке Lan IP. Спасибо Rolisov. Шибко помог.
Тема закрыта.
Carlo Gulliani
13-01-2007, 15:44
а по моему посту никто не поможет? очень нужна помощь
The Igor
07-06-2007, 21:08
Подключился через роутер WL 500 gP через PPtP. Возникло две проблемы
Во первых, когда начал заполнять routing table, оказалось, что там всего 6 строк, а в файле маршрутизации моей сети больше. Локальная сеть не работает.
Во-вторых, подключил ноутбук через вай фай - он нашел беспроводную сеть, но настроек от роутера никаких не получил (ip - 0.0.0.0 и тд), соответственно, в интернет зайти не может.
Подскажите что-нибудь, заранее благодарен
The Igor
09-06-2007, 16:25
прошивка версии 1.9.7.0
Я слышал, можно добавить через команду route add , расскажите о ней поподробнее, кто знает
Не знаю, как дела обстоят у официальных прошивок, но если до командной строки добрался, то можно так добавить маршруты:
route add -net сеть_назначения netmask сетевая_маска gw шлюз
Жить будет естественно до перезагрузки.
The Igor
09-06-2007, 17:19
У меня код файла маршрутов выглядит примерно вот так:
route -p add 213.148.16.0 mask 255.255.255.224 172.26.4.1
route -p add 213.148.17.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.21.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.22.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.24.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.25.0 mask 255.255.255.0 172.26.4.1
какая должна быть команда?
И еще трабл - я набираю в командной строке telnet 192.168.1.1 чтобы подключиться к роутеру, мне возвращается:
не удалось открыть подключение по этому узлу на порт 23: Сбой подключения
nikita800
09-06-2007, 20:12
У меня код файла маршрутов выглядит примерно вот так:
route -p add 213.148.16.0 mask 255.255.255.224 172.26.4.1
route -p add 213.148.17.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.21.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.22.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.24.0 mask 255.255.255.0 172.26.4.1
route -p add 213.148.25.0 mask 255.255.255.0 172.26.4.1
какая должна быть команда?
И еще трабл - я набираю в командной строке telnet 192.168.1.1 чтобы подключиться к роутеру, мне возвращается:
не удалось открыть подключение по этому узлу на порт 23: Сбой подключения
Гы, ты из Неторна что ли? :)
1) Прошить роутер до новой прошивки http://wl500g.info/showthread.php?t=2704 (листай до конца вниз)
2) Заходишь в консоль. Пуск--Выполнить--cmd там пишешь telnet ipадресроутера, например telnet 192.168.1.1 вводишь логин/пароль на роутер
3) Находишь свой файл маршрутизации (лучше новый, посмотри на сайте провайдера) и приводишь маршруты к такому виду
mkdir /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
#echo GW=$(nvram get wanx_gateway) >> /usr/local/sbin/post-boot
echo GW=172.26.4.1 >> /usr/local/sbin/post-boot
echo "route add -net 10.0.0.0/8 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 192.168.0.0/16 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.16.0/27 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.17.0/24 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.18.208/29 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.21.0/24 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.22.0/23 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.24.0/23 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.25.0/24 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.27.160/27 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.27.192/28 gw "$"GW" >> /usr/local/sbin/post-boot
echo "route add -net 213.148.29.0/26 gw "$"GW" >> /usr/local/sbin/post-boot
итд, далее по смыслу
chmod +x /usr/local/sbin/post-boot
flashfs save
flashfs commit
flashfs enable
Копируешь в консоль.
The Igor
10-06-2007, 06:34
Да да, из Неторна =) В поддержке наотрез отказались помогать по настройке роутера.
Скачать новый файл маршрутов не могу - сеть-то не работает =)
Смысл в общем понятен, прошувку обновил, единственное что, по-какому принципу прописываются последние цифры в ip, например 0/16?
nikita800
10-06-2007, 14:05
Да да, из Неторна =) В поддержке наотрез отказались помогать по настройке роутера.
Скачать новый файл маршрутов не могу - сеть-то не работает =)
Смысл в общем понятен, прошувку обновил, единственное что, по-какому принципу прописываются последние цифры в ip, например 0/16?
Если сеть не работает, то как ты тогда оказался здесь? Или у тебя только локалка не работает, так отсоедини роутер из цепи Комп--Сеть и включи напрямую, залезь на сайт провайдера, скачай файл маршрутизации. Для более точного расчета можешь использовать IP калькулятор http://ipcalc.dp.ua
nikita800
10-06-2007, 14:09
На вот тебе твои маршруты, чтоб не мучался :)
rem 05.Jun.2007
route -p add 213.148.16.0 mask 255.255.255.224 172.26.1.1
route -p add 213.148.17.0 mask 255.255.255.0 172.26.1.1
route -p add 213.148.21.0 mask 255.255.255.0 172.26.1.1
route -p add 213.148.22.0 mask 255.255.255.0 172.26.1.1
route -p add 213.148.23.0 mask 255.255.255.0 172.26.1.1
route -p add 213.148.24.0 mask 255.255.255.0 172.26.1.1
route -p add 213.148.25.0 mask 255.255.255.0 172.26.1.1
route -p add 213.148.26.0 mask 255.255.255.0 172.26.1.1
route -p add 213.148.27.160 mask 255.255.255.224 172.26.1.1
route -p add 213.148.27.192 mask 255.255.255.240 172.26.1.1
route -p add 82.148.15.0 mask 255.255.255.192 172.26.1.1
route -p add 82.148.17.0 mask 255.255.255.0 172.26.1.1
route -p add 82.148.18.0 mask 255.255.255.0 172.26.1.1
route -p add 82.148.19.0 mask 255.255.255.240 172.26.1.1
route -p add 213.219.208.0 mask 255.255.248.0 172.26.1.1
route -p add 213.219.219.0 mask 255.255.255.0 172.26.1.1
route -p add 213.219.220.0 mask 255.255.252.0 172.26.1.1
route -p add 85.192.58.0 mask 255.255.254.0 172.26.1.1
route -p add 85.192.60.0 mask 255.255.254.0 172.26.1.1
route -p add 89.208.128.0 mask 255.255.248.0 172.26.1.1
route -p add 89.222.128.0 mask 255.255.128.0 172.26.1.1
route -p add 10.0.0.0 mask 255.0.0.0 172.26.1.1
route -p add 172.16.0.0 mask 255.240.0.0 172.26.1.1
route -p add 192.168.0.0 mask 255.255.0.0 172.26.1.1
route -p add 85.192.16.0 mask 255.255.248.0 172.26.1.1
route -p add 85.192.24.0 mask 255.255.248.0 172.26.1.1
route -p add 85.192.48.0 mask 255.255.248.0 172.26.1.1
route -p add 213.145.52.0 mask 255.255.255.0 172.26.1.1
route -p add 217.174.102.0 mask 255.255.255.0 172.26.1.1
route -p add 217.174.109.0 mask 255.255.255.0 172.26.1.1
route -p add 213.208.173.0 mask 255.255.255.0 172.26.1.1
route -p add 213.208.174.0 mask 255.255.255.0 172.26.1.1
route -p add 195.225.128.0 mask 255.255.252.0 172.26.1.1
route -p add 91.192.240.0 mask 255.255.255.0 172.26.1.1
route -p add 91.192.241.0 mask 255.255.255.0 172.26.1.1
route -p add 91.192.242.0 mask 255.255.255.0 172.26.1.1
route -p add 194.6.220.0 mask 255.255.255.192 172.26.1.1
route -p add 194.6.220.96 mask 255.255.255.224 172.26.1.1
route -p add 194.6.220.128 mask 255.255.255.128 172.26.1.1
route -p add 194.6.221.0 mask 255.255.255.0 172.26.1.1
route -p add 194.6.222.0 mask 255.255.255.0 172.26.1.1
route -p add 84.23.32.0 mask 255.255.224.0 172.26.1.1
route -p add 217.70.16.0 mask 255.255.240.0 172.26.1.1
route -p add 80.87.144.0 mask 255.255.252.0 172.26.1.1
route -p add 89.191.240.0 mask 255.255.255.0 172.26.1.1
route -p add 82.138.57.1 mask 255.255.255.255 172.26.1.1
route -p add 80.86.240.0 mask 255.255.240.0 172.26.1.1
route -p add 80.249.152.0 mask 255.255.248.0 172.26.1.1
route -p add 85.112.112.0 mask 255.255.240.0 172.26.1.1
route -p add 81.211.38.0 mask 255.255.254.0 172.26.1.1
route -p add 81.211.39.0 mask 255.255.255.0 172.26.1.1
route -p add 217.78.176.0 mask 255.255.252.0 172.26.1.1
route -p add 217.78.180.0 mask 255.255.254.0 172.26.1.1
route -p add 81.88.112.0 mask 255.255.240.0 172.26.1.1
The Igor
10-06-2007, 14:41
Ого, спасибо за маршруты.А откуды ты знаешь из какой я подсети? =)
Ну да не суть. Калькулятор вещь
а как в автозагрузку поставить ?
The Igor
10-06-2007, 16:04
Все сделал, локальная сеть все равно не работает. Может, что-то еще нужно?
как в автозагрузку поставить маршруты?
Rambalac
10-06-2007, 19:29
как в автозагрузку поставить маршруты?
Для этого надо читать "настройку с нуля"
The Igor
11-06-2007, 10:40
Все заработало, спасибо.
Попробовал настроить статическую таблицу роутинга.
Когда заходим через telnet таблица выглядит так:
[admin@router root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.47.1.1 10.47.53.1 255.255.255.255 UGH 1 0 0 vlan1
10.47.1.250 10.47.53.1 255.255.255.255 UGH 1 0 0 vlan1
10.47.53.0 * 255.255.255.0 U 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
217.70.16.0 10.47.53.1 255.255.240.0 UG 0 0 0 vlan1
84.23.32.0 10.47.53.1 255.255.224.0 UG 0 0 0 vlan1
172.16.0.0 10.47.53.1 255.255.0.0 UG 0 0 0 vlan1
10.0.0.0 10.47.53.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default vpn.XXX. 0.0.0.0 UG 0 0 0 ppp0
default 10.47.53.1 0.0.0.0 UG 1 0 0 vlan1
[admin@router root]$
А через WEB интерфейс таблица выглядит так route_web.png (вложение)
Теперь вопрос: почему большая часть таблицы не применяется (и, соответственно, недоступны подсети)?
Если это ограничения софта, то что можно посоветовать чтобы обойти данную ситуацию?
Железо: Asus WL-500gP V2.
Прошивка от Oleg 1.9.2.7-10.
Подключение: PPTP with MPPE 128. Все ip адреса получаются динамически. Gateway 10.47.53.1 статический (очень хочется в это верить :) )
P.S. Принимаются любые советы! Очень уж плохо без этих подсетей :(
Interface: MAN
(Не WAN)
Enable static routes? Yes
Interface: MAN
(Не WAN)
Enable static routes? Yes
А можно поподробнее чем отличаются MAN и WAN?
LAN это как я понимаю роуты для внутреннего интерфейса (т.е. для локалки).
Static routes включены.
Часть из них применилась, а большая часть пропущена.
Роутер перезагружал.
А можно поподробнее чем отличаются MAN и WAN?
LAN это как я понимаю роуты для внутреннего интерфейса (т.е. для локалки).
Если я ничего не путаю, то LAN - это Ваша внутренняя сеть, WAN - это интернет (PPТP и т.п.), а MAN - это внешняя локальная сеть.
Переписал роуты на MAN. Помогло! Спасибо!
lionfish0
24-10-2008, 09:04
Решил поглядеть в таблицу NAT в дефолтовской настройке роутера (Wl-500gpv2, 1.9.7-10) и увидел там такую строку:
-A POSTROUTING -o br0 -s 192.168.5.0/24 -d 192.168.5.0/24 -j MASQUERADE
Не могу понять никак, какую такую полезную функцию она несет??
Для корретной поддержки соединений. Я вижу по крайней мере два случая:
1) если вы изнутри локальной сети соединяетесь с другим компом из локальной сети, но не напрямую, а через шлюз (он же роутер)
2) если вы изнутри локальной сети заходите на внешний адрес роутера на какой-то порт, а у него настроен проброс этого порта на комп в локальной сети.
lionfish0
27-10-2008, 08:37
Второй эпизод понятен и, в принципе, правдоподобен.
А первый маловозможен, т.к. комп не шлет пакеты на шлюз, если они предназначены для машины в той же подсети.
Второй эпизод понятен и, в принципе, правдоподобен.
А первый маловозможен, т.к. комп не шлет пакеты на шлюз, если они предназначены для машины в той же подсети.
Внутри может быть больше одной подсети :)
lionfish0
27-10-2008, 13:40
Внутри может быть больше одной подсети :)
Да, но в этом правиле
-s 192.168.5.0/24 -d 192.168.5.0/24
речь идет об одной и той же подсети
А первый маловозможен, т.к. комп не шлет пакеты на шлюз, если они предназначены для машины в той же подсети.
Можно заставить его это делать с помощью соответствующей настройки маршрутизации (конечно, это клиника)
route add -host 192.168.5.10 gw 192.168.5.1
:)
Да, но в этом правиле
речь идет об одной и той же подсети
А если в там окажется хост с интерфейсом, например, 192.168.5.x/28?