В общем надо настроить два ip на WAN + строка маршрутизации знаю что делается просто и уже видел даже в теме про настройку асуса с нуля, пункт 9а, тока я в линуксе пока еще не понимаю. Прошу объяснить что и как, роутер тока собираюсь покупать, так что не очень к спеху. Да я не совсем поянл надо прошивку менять или можно будет на стандартной это все сделать. Просто я менять прошивку побаиваюсь, да и не вижу особых преимуществ, если они есть явные то тоже поделитесь :) заранее спасибо

если они есть явные то тоже поделитесь :) заранее спасибо
Преимущества такие же как у компьютера перед калькулятором =)
Есть Telnet-доступ, можно устанавливать на Роутер дополнительное ПО, изменять настройки, которые недоступны через WEB-интерфейс.

Преимущества такие же как у компьютера перед калькулятором =)
Есть Telnet-доступ, можно устанавливать на Роутер дополнительное ПО, изменять настройки, которые недоступны через WEB-интерфейс.
Т.е. на стандартной прошивке нет Telnet-доступа с возможностями настройки, ну тогда да :), тогда если можно ссылку на инструкцию по перепрошивке, хотя я где-то ее уже видел, но все равно чем подробнее тем лучше :). Сори за такое ламерство, просто я хочу сначало все понять, а потом уже делать, осозновая свои действия, чем сначала сделать а потом осознавать что ж я натворил :)

почитал обзор на iXBT.com понял что в стандартном тока веб-интерфейс, ладно будем перепрошивать :)

Åñëè áóäåòå ïîêóïàòü óñòðîéñòâî, òî áåðèòå wl500g deluxe, ÷òîáû íå áûëî ðàçî÷àðîâàíèé.

P.S. Ïðèìåð êîíôèãóðèðîâàíèÿ äîïîëíèòåëüíîãî àäðåñà:


ifconfig vlan1:0 10.0.0.1 netmask 255.255.0.0

Ïîñëå ýòîãî âåñü òðàôèê â 10.0.0.0/255.255.0.0 áóäåò èäòè ñ IP 10.0.0.1. Ïî èäåå äàæå ôàåðâîë íà íà÷àëüíîì ýòàïå ïðàâèòü íå íóæíî. ÍÀÒ äîëæåí è òàê ðàáîòàòü.

да склоняюсь к де люксу, еще бы если таки требуется перепрошивка то инструкцию по подробнее (есть наверняка ведь уже так что ссылку :) ), а так спасибо:) после покупки наверняка новые вопросы появяться

Ïåðåïðîøèâêà - ÷åðåç web èíòåðôåéñ, ñòàíäàðòíîé ïîöåäóðîé. Ìîÿ ïðîøèâêà - ëèøü ìîäèôèöèðîâàííûé âàðèàíò ñòàíäàðòíîé, òàê ÷òî áóäåò âñ¸, ÷òî áûëî ðàíüøå, ïëþñ äîïîëíèòåëüíûå "âêóñíîñòè". :)
Åù¸ âñïîìíèë, àäðåñ ìîæíî äîáàâèòü åù¸ ïðîùå

ip addr add 10.65.0.0/16 dev vlan1
Íèêàêèõ àëèàñîâ íå íóæíî.

Ïåðåïðîøèâêà - ÷åðåç web èíòåðôåéñ, ñòàíäàðòíîé ïîöåäóðîé. Ìîÿ ïðîøèâêà - ëèøü ìîäèôèöèðîâàííûé âàðèàíò ñòàíäàðòíîé, òàê ÷òî áóäåò âñ¸, ÷òî áûëî ðàíüøå, ïëþñ äîïîëíèòåëüíûå "âêóñíîñòè". :)
Åù¸ âñïîìíèë, àäðåñ ìîæíî äîáàâèòü åù¸ ïðîùå

ip addr add 10.65.0.0/16 dev vlan1
Íèêàêèõ àëèàñîâ íå íóæíî.
ок, спасибо, отсутствие алиасов это гуд :)

Люди, помогите с траблой.
Есть ASUS WL-500g Premium. С последней Асусовской прошивкой.
Есть два внешних айпи.
Надо:
1)Наэсайнить на WAN оба внешних айпи
2)Сделать такой роут, чтоб все пакеты на мир с первого айпи шли от имени "второго". Т.е., чтоб мир видел меня со вторым айпишником, когда я куда-то лезу.

Подскажите, как это сделать, особенно учитывая, что в роутере родная Асусовская прошивка, а не Олега.
Перепрошивать, к сожалению, не могу пока( всё настроено, надо, что в течени двух недель всё работало чики-пики, без рулеток и танцев).
Заранее сенкс.

Ну раз ты на асуськиной ошибке то тебе сюда
http://forum.asus.ru/viewforum.php?f=4&sid=a4e9dc1781de2abe5c217e4b3d875b59

К сожалению я там был, но ничего интересного не нашёл :(
Недавно у них подобное вылезло
http://forum.asus.ru/viewtopic.php?t=16154&sid=deec1a820809d03b8ad69ef541cebcec
но не то, да ещё и без ответов.
В отдной из подтем( по мойму про альтернативную прошивку) обнаружил краткое замечание, что надо всего несколько комманд ввести через телнет. К сожалению, человек, который постил--постеснялся написать эти комманды, как результат--я сижу и психую, отнимая время у форумчан :mad: .Кроме того, я пока не догадываюсь, возможно ли будет запустить эти комманды через hidden admin страницу.
Если кто-то знает решение вопроса( при условии, что это оригинальная прошивка Асуса), напишите, плз.

На всякий случай, покажу, что выдаётся на hidden admin странице после ifconfig( реальные айпишники заменил на KK.KK.KK.KK и RR.RR.RR.255)

br0 Link encap:Ethernet HWaddr 00:17:31:ED:D8:FD
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7461 errors:0 dropped:0 overruns:0 frame:0
TX packets:8910 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:830613 (811.1 kb) TX bytes:6845835 (6.5 Mb)

eth0 Link encap:Ethernet HWaddr 00:17:31:ED:D8:FD
inet addr:KK.KK.KK.KK Bcast:RR.RR.RR.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:237718 errors:0 dropped:0 overruns:0 frame:0
TX packets:18481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:22118187 (21.0 Mb) TX bytes:7904485 (7.5 Mb)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:17:31:ED:D8:FD
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:7793
TX packets:0 errors:43 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:2 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:4830 errors:0 dropped:0 overruns:0 frame:0
TX packets:4830 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:444843 (434.4 kb) TX bytes:444843 (434.4 kb)

vlan0 Link encap:Ethernet HWaddr 00:17:31:ED:D8:FD
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7461 errors:0 dropped:0 overruns:0 frame:0
TX packets:11330 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:860617 (840.4 kb) TX bytes:7036355 (6.7 Mb)


А вот, что выдаёт route там же

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
КК.КК.КК.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default КК.КК.КК.1 0.0.0.0 UG 0 0 0 eth0

Âîçìîæíî ëè ïðîáðîñèòü ÷åðåç WAN 2 ñòàíäàðòíûõ dotq VLAN è äàëåå ðàñïðåäåëèòü èõ ëèáî ïî ïîðòàì LAN, ëèáî íàñòðîèòü L3-êîììóòàöèþ (äîïóñòèì, ñåòü 10.0.0.0/8 + íåñêîëüêî "ëîêàëüíûõ" ñåðâåðîâ óõîäèò â default VLAN (1), à âñ¸ îñòàëüíîå èä¸ò âî âòîðîé VLAN)?

Äîëãî áüþñü ñ òàêîé ïðîáëåìîé. Ïîäêëþ÷åí ê äîìîâîé ñåòè (ïî Ìàê-àäðåñó âûäåëÿåòñÿ ip-àäðåñ 10.2.4.19), âðó÷íóþ íàñòðîåíî VPN-ñîåäèíåíèå (ïðè ïîäêëþ÷åíèè âûäåëÿåòñÿ âòîðîé ip-àäðåñ 10.100.2.122). Îáëàçèë âåñü ôîðóì è íàêîíåö-òî ïîäêëþ÷èë VPN-èíòåðíåò ÷åðåç ðîóòåð. Âñå ïðåêðàñíî, â ðîóòåðå åñòü èíåò, ìîæíî çàãðóæàòü ipkg, íà ïîäêëþ÷åííûõ ê ðîóòåðó êîìïàõ òîæå åñòü èíåò. Ïðîáëåìà â òîì, ÷òî òåïåðü ïðè ïîäêëþ÷åíèè âûäåëÿåòñÿ òîëüêî îäèí ip-àäðåñ - 10.100.2.122. À íà ïåðâîì ó ìåíÿ âèñèò âåá-ñàéò (ïåðåáðàñûâàåòñÿ ñ 10.2.4.19 íà êîìï ïîäêëþ÷åííûé ê ðîóòåðó) è ôòï-ñåðâåð (USB-HDD ïîäêëþ÷åííûé ê ðîóòåðó). Êàê áûòü?

Íàñòðîéêè òàêèå:
IP Config - WAN & LAN
WAN Connection Type: PPTP
WAN Connection Speed: 100Mpbs full-duplex
WAN IP Setting
IP Address: 0.0.0.0
Subnet Mask:
Default Gateway:
WAN DNS Setting
Get DNS Server automatically? Yes
PPPoE, PPTP or L2TP Account
User Name: almat
Password: ********
Idle Disconnect Time in seconds(option): 1800
Additional pppd options:
Enable PPPoE Relay? No
Special Requirement from ISP
Host Name:
MAC Address:
Heart-Beat Server: 10.100.1.1 (ip äëÿ vpn)
LAN IP Setting Host Name:
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Ïðîøèâêà ñâåæàÿ - WL500gp-1.9.2.7-7g

Âîò ÷òî ïèøåòñÿ â ëîãàõ:
Jan 1 10:00:06 dhcp client: deconfig: lease is lost
Jan 1 10:00:09 udhcpc[98]: Lease of 10.2.4.19 obtained, lease time 6000
Jan 1 10:00:10 dhcp client: bound IP : 10.2.4.19 from 10.2.0.1
Jan 1 10:00:12 pppd[110]: local IP address 10.100.2.122
Jan 1 10:00:12 pppd[110]: remote IP address 10.100.2.1
Jan 1 10:00:12 pppd[110]: primary DNS address 10.255.0.1
Jan 1 10:00:12 pppd[110]: secondary DNS address 10.255.0.1
Jan 1 10:00:12 dnsmasq[73]: using nameserver 10.255.0.1#53
Jan 1 10:00:12 dnsmasq[73]: using nameserver 10.255.0.1#53

Ïðîáëåìà â òîì, ÷òî òåïåðü ïðè ïîäêëþ÷åíèè âûäåëÿåòñÿ òîëüêî îäèí ip-àäðåñ - 10.100.2.122. À íà ïåðâîì ó ìåíÿ âèñèò âåá-ñàéò (ïåðåáðàñûâàåòñÿ ñ 10.2.4.19 íà êîìï ïîäêëþ÷åííûé ê ðîóòåðó) è ôòï-ñåðâåð (USB-HDD ïîäêëþ÷åííûé ê ðîóòåðó). Êàê áûòü?


Òû ëó÷øå çàéäè òåëíåòîì è ñäåëàé ifconfig - ðåçóëüòàò êèíü ñþäà.
Âîîáùå, ìîé wl500gP ðàáîòàåò îäíîâðåìåííî è ñ ëîêàëüíûì, è ñ âíåøíèì IP àäðåñàìè. Ïðàâäà, ëîêàëüíûé âûäàåòñÿ íå ïî DHCP, íî âíåøíèé - PPTP.
Ïðàâäà, ÷òîá ëîêàëêà ðàáîòàëà, íóæíî ÿâíî ïðîïèñûâàòü ðîóòèíã, õîòü â êîíñîëè, õîòü ÷åðåç web-interface.

È åùå ïðîáëåìà. Ê Àñóñó ïîäêëþ÷åíû äâà âèíòà: îäèí ïîä ôòï (ôîðìàòèðîâàí ext3), âòîðîé ïðîñòî òàê (FAT32). Ïîñëå


nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251
nvram commit
reboot
ïåðåñòàëè îòîáðàæàòüñÿ ôàéëû è êàòàëîãè, â êîòîðûõ åñòü ðóññêèå áóêâû íà âèíòå FAT32.


Òû ëó÷øå çàéäè òåëíåòîì è ñäåëàé ifconfig - ðåçóëüòàò êèíü ñþäà.
Âîîáùå, ìîé wl500gP ðàáîòàåò îäíîâðåìåííî è ñ ëîêàëüíûì, è ñ âíåøíèì IP àäðåñàìè. Ïðàâäà, ëîêàëüíûé âûäàåòñÿ íå ïî DHCP, íî âíåøíèé - PPTP.
Ïðàâäà, ÷òîá ëîêàëêà ðàáîòàëà, íóæíî ÿâíî ïðîïèñûâàòü ðîóòèíã, õîòü â êîíñîëè, õîòü ÷åðåç web-interface.

Âàðèàíò ñ ïîäêëþ÷åííûì VPN: âåçäå åñòü èíåò, ñàéò http://10.2.4.19 ðàáîòàåò òîëüêî â ìîåì ñåãìåíòå, ò.å. çàéòè ìîãóò òîëüêî þçåðû ñ èï-àäðåñàìè 10.2.õ.õ. Êàê ñäåëàòü, ÷òîáû çàõîäèëè 10.0.õ.õ, 10.100.30.õ, 10.100.40.õ ?


[admin@FTP root]$ ifconfig
br0 Link encap:Ethernet HWaddr 00:1A:92:11:32:CC
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21a:92ff:fe11:32cc/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2307 errors:0 dropped:0 overruns:0 frame:0
TX packets:2945 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:111950 (109.3 KiB) TX bytes:3758088 (3.5 MiB)

eth0 Link encap:Ethernet HWaddr 00:1A:92:11:32:CC
inet6 addr: fe80::21a:92ff:fe11:32cc/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4994 errors:0 dropped:0 overruns:0 frame:0
TX packets:2545 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4023381 (3.8 MiB) TX bytes:251493 (245.5 KiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:1A:92:11:32:CC
inet6 addr: fe80::21a:92ff:fe11:32cc/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2299 errors:0 dropped:0 overruns:0 frame:16
TX packets:2980 errors:4 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:143620 (140.2 KiB) TX bytes:3812954 (3.6 MiB)
Interrupt:2 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:424 errors:0 dropped:0 overruns:0 frame:0
TX packets:424 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:35994 (35.1 KiB) TX bytes:35994 (35.1 KiB)

ppp0 Link encap:Point-Point Protocol
inet addr:10.100.2.122 P-t-P:10.100.2.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
RX packets:2871 errors:0 dropped:0 overruns:0 frame:0
TX packets:2201 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3668367 (3.4 MiB) TX bytes:100200 (97.8 KiB)

vlan0 Link encap:Ethernet HWaddr 00:1A:92:11:32:CC
inet6 addr: fe80::21a:92ff:fe11:32cc/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:7017 (6.8 KiB)

vlan1 Link encap:Ethernet HWaddr 00:1A:92:11:32:CC
inet addr:10.2.4.19 Bcast:10.2.255.255 Mask:255.255.0.0
inet6 addr: fe80::21a:92ff:fe11:32cc/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4994 errors:0 dropped:0 overruns:0 frame:0
TX packets:2493 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3933489 (3.7 MiB) TX bytes:244328 (238.6 KiB)

À íà http://10.100.2.122 òâîè þçåðû çàéòè ìîãóò? À òî, ñóäÿ ïî îïèñàíèþ, îíè è íå äîëæíû.

À íà http://10.100.2.122 òâîè þçåðû çàéòè ìîãóò? À òî, ñóäÿ ïî îïèñàíèþ, îíè è íå äîëæíû.

Ìîãóò, íî ýòî âðîäå êàê ip-àäðåñ äëÿ èíòåðíåòà. È íà 10.2.4.19 â ñåòè íàñòðîåíî ÄÍÑ-èìÿ.

Çäðàâñòâóéòå!

Ïîäñêàæèòå, âîçìîæíî ëè îáåñïå÷èòü îäíîâðåìåíóþ ðàáîòó äâóõ ñîåäèíåíèé ñ ðàçëè÷íûìè IP è ÌÀÑ àäðåñàìè ÷åðåç åäèíñòâåííûé WAN èíòåðôåéñ ìàðøðóòèçàòîðà WL-500gP?
Ñïàñèáî.

Çäðàâñòâóéòå!

Ïîäñêàæèòå, âîçìîæíî ëè îáåñïå÷èòü îäíîâðåìåíóþ ðàáîòó äâóõ ñîåäèíåíèé ñ ðàçëè÷íûìè IP è ÌÀÑ àäðåñàìè ÷åðåç åäèíñòâåííûé WAN èíòåðôåéñ ìàðøðóòèçàòîðà WL-500gP?
Ñïàñèáî.
ÍÅÒ! RTFM ... Ìîäåëü OSI ... äâà ÌÀÑ äàæå â îäíîì ôèçè÷åñêîì ñåãìåíòå ñåòè íå äîïóñòèìû ...

ÍÅÒ! RTFM ... Ìîäåëü OSI ... äâà ÌÀÑ äàæå â îäíîì ôèçè÷åñêîì ñåãìåíòå ñåòè íå äîïóñòèìû ...
×òî-òî Âû ïóòàåòå, õîòÿ ÿ âîîáùå ñìûñëà íå ïîíÿë ñêàçàííîãî. :) Ìîæåò èìåëè â âèäó ñîâïàäàþùèå â ïðåäåëàõ ñåãìåíòà ÌÀÊ àäðåñà? Âðîäå àâòîð õî÷åò ðàçíûå.

 ëèíóêñå ìîæíî ñäåëàòü âòîðîé èíòåðôåéñ-àëèàñ ñóùåñòâóþùåìó è íàçíà÷èòü åìó ñîáñòâåííûé ÌÀÊ è IP àäðåñ.

Çäðàâñòâóéòå!

Ïîäñêàæèòå, âîçìîæíî ëè îáåñïå÷èòü îäíîâðåìåíóþ ðàáîòó äâóõ ñîåäèíåíèé ñ ðàçëè÷íûìè IP è ÌÀÑ àäðåñàìè ÷åðåç åäèíñòâåííûé WAN èíòåðôåéñ ìàðøðóòèçàòîðà WL-500gP?
Ñïàñèáî.
Ìîæíî ...
Çäåñü îïèñàíî êàê ïîäíÿòü åùå îäèí èíòåðôåéñ (Àëèàñ) http://www.wl500g.info/showpost.php?p=20276&postcount=3

Íàðîä, à êàê ñäåëàòü 2 ðàçíûõ (èëè îäíèõ è òåõ æå) IP, íî â ðàçíûõ ïîäñåòÿõ?
Íà WAN'e

Ðåøåíî:


ip addr add 172.20.200.2/16 dev vlan1

Êàê îïðåäåëèòü ê êàêîé èìåííî ñåòè îòíîñèòñÿ IP?

Íàïðèìåð èìååòñÿ IP 83.172.43.4
è èìåþòñÿ ñåòè:
IP àäðåñ Ðàçìåð Ìàñêà
83.172.16.0 21 255.255.248.0
83.172.40.0 22 255.255.252.0
83.172.55.0 24 255.255.255.0
83.172.0.0 18 255.255.192.0
83.172.0.0 20 255.255.240.0

Ê êàêîé èìåííî ñåòè ïðèíàäëåæèò äàííûé IP è êàê ýòî îïðåäåëÿòü?

1. ê òîìñêîé (ïðîâàéäåð íåäîòåëåêîì)
2. ïðèíàäëåæèò ñåòè 83.172.40.0 22 255.255.252.0

Êàê îïðåäåëèòü ê êàêîé èìåííî ñåòè îòíîñèòñÿ IP?

WHOIS Ñåðâèñ (http://www.nic.ru/whois/?ip=83.172.43.4)

Ñïàñèáî áîëüøîå, à òàê íà ãëàç íèêàê íå îïðåäåëèøü, äà? ))))

Ñïàñèáî áîëüøîå, à òàê íà ãëàç íèêàê íå îïðåäåëèøü, äà? ))))

íó ïî÷åìó ... îïðåäåëèòü òî ìîæíî ... íî íóæíî ñìîòðåòü â áãï ëèñòå òâîåãî ïðîâàéäåðà :) íó à ïîòîì èñêàòü êîìó îíî ïðèíàäëåæèò ..
à ìîæíî âûó÷èòü âñå òîìñêèå ñåòè :))

Çäðàâñòâóéòå!
Èìååòñÿ óñòðîéñòâî ASUS WL-500gP.
Íàñòðîåí static ip x.x.x.a. Âñ¸ ðàáîòàåò ïðåêðàñíî.
Ïëàíèðóåòñÿ çàêàçàòü âòîðîé ip ó òîãî æå ïðîâàéäåðà - x.x.x.b.
Íà ðîóòåðå ïîäíÿò dc hub:411 è http:80. Íåîáõîäèìî, ÷òîáû ïîëüçîâàòåëè ïîäêëþ÷àëèñü ê õàáó è çàõîäèëè íà ñàéò ÷åðåç âòîðîé ip.
Ïîäñêàæèòå, ïîæàëóéñòà, êàê ýòî ìîæíî ðåàëèçîâàòü ñðåäñòâàìè îäíîãî ðîóòåðà?
ß òàê ïîíèìàþ, ÷òî ñîçäàâàòü âòîðîé WAN íå íóæíî, âåäü ISP òîò æå, øëþç òîò æå, dns òîò æå. Ïîïðàâüòå, åñëè îøèáàþñü.

Çäðàâñòâóéòå!
Èìååòñÿ óñòðîéñòâî ASUS WL-500gP.
Íàñòðîåí static ip x.x.x.a. Âñ¸ ðàáîòàåò ïðåêðàñíî.
Ïëàíèðóåòñÿ çàêàçàòü âòîðîé ip ó òîãî æå ïðîâàéäåðà - x.x.x.b.
Íà ðîóòåðå ïîäíÿò dc hub:411 è http:80. Íåîáõîäèìî, ÷òîáû ïîëüçîâàòåëè ïîäêëþ÷àëèñü ê õàáó è çàõîäèëè íà ñàéò ÷åðåç âòîðîé ip.
Ïîäñêàæèòå, ïîæàëóéñòà, êàê ýòî ìîæíî ðåàëèçîâàòü ñðåäñòâàìè îäíîãî ðîóòåðà?
ß òàê ïîíèìàþ, ÷òî ñîçäàâàòü âòîðîé WAN íå íóæíî, âåäü ISP òîò æå, øëþç òîò æå, dns òîò æå. Ïîïðàâüòå, åñëè îøèáàþñü.

â post-boot ñòðî÷êîé

ip addr add x.x.x.b/16 dev vlan1

è íàïðàâëÿòü íà íîâûé àäðåñ.

â post-boot ñòðî÷êîé

ip addr add x.x.x.b/16 dev vlan1

è íàïðàâëÿòü íà íîâûé àäðåñ.

Ñïàñèáî, Antosha. Ïðîñòî ñóïåð! Âñ¸ ðàáîòàåò.
Ïîñëå ýòîé ñòðî÷êè â post-firewall äîáàâèë ïðàâèëî:

iptables -t nat -A PREROUTING -p tcp -d x.x.x.b --dport 80 -j DNAT --to-destination 192.168.1.1:80
Òåì íå ìåíåå, ñ x.x.x.a òîæå ìîæíî çàõîäèòü íà http. Êàê ýòî îãðàíè÷èòü?
____

Âñ¸, ðàçîáðàëñè.
Íóæíî áûëî â ñòðî÷êó
iptables -I INPUT -p tcp --dport 80 -j ACCEPTäîáàâèòü -d x.x.x.b
À ñòðîêà ñ PREROUTING âîîáùå íå íóæíà - óäàëèòü å¸ íàôèê.
Çäîðîâî, êîãäà âñ¸ êàê íàäî âûõîäèò... è âõîäèò. :)

Ïðèâåòñòâóþ. Êóïèë íà äíÿõ WL-500W. Î÷åíü äîâîëåí. Ìíîãîå óìååò è ìíîãîìó ìîæíî íàó÷èòü(êàê ÿ ïîíÿë ïî ôîðóìó), òîëüêî íàäî ïîäðóæèòüñÿ ñ Ëèíóêñîì. Ïîêà íå çíàþ åãî, íî áóäåì èçó÷àòü.
Ïðîøèâêó ïîêà ïîñòàâèë ïîñëåäíþþ îôèöèàëüíóþ, íî åñëè íàäî äëÿ ðåøåíèÿ ìîåé ñèòóàöèè ïîñòàâèòü äðóãóþ-ñäåëàþ.

Ïîäêëþ÷àþñü ê èíåòó ÷åðåç äîìîâóþ ñåòü. Íèêàêèõ ÂÏÍ, ïàðîëåé è ò.ï. íå íàäî. Íàäî òîëüêî, ÷òîáû ÌÀÊ ó ïðîâàéäåðà áûë çàðåãèñòðèðîâàí.

 ïèðèíãå ìíîãî ñåòåé. Äëÿ ÷àñòè ðåñóðñîâ èç íèõ íåîáõîäèìî èìåòü âíóòðííèé ÈÏ ñâîåé ñåòè, åñëè îáëàäàåø òîëüêî âíåøíèì, òî íå ïóñêàþò.

Âíåøíèé ìíå íóæåí, ïîýòîìó áåç ðîóòåðà èñïîëüçîâàë ñëåäóþùóþ èíñòðóêöèþ îò ïðîâàéäåðà, ÷òîáû â èíåò õîäèòü ñ âíåøíèì ÈÏ, à â îáùóþ ëîêàëêó ñ âíóòðåííèì.



Äëÿ íà÷àëà çàéäèòå â "ïàíåëü óïðàâëåíèÿ", çàòåì âûáåðåòå "Ñåòåâûå ïîäêëþ÷åíèÿ".
Ïîñëå ýòîãî çàéòè â ñâîéñòâà ñåòåâîãî ïîäêëþ÷åíèÿ.
Âûáðàòü "Ïðîòîêîë Èíòåðíåòà (TCP/IP) è çàéòè â åãî ñâîéñòâà.
Ïðîïèñàòü IP-àäðåñ: 85.235.22x.xx
Ìàñêà ïîäñåòè: 255.255.255.240
Îñíîâíîé øëþç: 85.235.221.129
Ïðåäïî÷èòàåìûé DNS-ñåðâåð: 10.0.0.1
Àëüòåðíàòèâíûé DNS-ñåðâåð: 88.201.128.130
Ïîñëå ýòîãî íàæàòü êíîïêó "Äîïîëíèòåëüíî..."
 ñïèñîê IP-àäðåñ äîáàâèòü IP-àäðåñ 10.xx.xx.xx ñ Ìàñêîé ïîäñåòè
255.255.255.0
Áîëüøå íè÷åãî äîïèñûâàòü â ñåòåâûõ ïîäêëþ÷åíèÿõ íå íàäî!!!

Ïîñëå ýòîãî íàäî äîáàâèòü ïðàâèëî ìàðøðóòèðèçàöèè.
Äëÿ ýòîãî çàïóñòèòå cmd è â êîììàíäíîé ñòðîêå íàïèøèòå

route -p add 10.0.0.0 mask 255.0.0.0 10.91.75.1
route -p add 88.201.128.0 mask 255.255.240.0 10.91.75.1
route -p add 93.100.0.0 mask 255.255.0.0 10.91.75.1
route -p add 91.192.188.0 mask 255.255.252.0 10.91.75.1
route -p add 78.155.220.0 mask 255.255.252.0 10.91.75.1

Ìîæíî ëè ïîäîáíûì îáðàçîì íàñòðîèòü è WL-500W, åñëè äà òî êàê.
(Åñëè ìîæíî ïîïîäðîáíåå ïëèç!)

Çàðàíåå áîëüøîå ñïàñèáî!!!

Ìîæíî.
man ifconfig
Ïîèñê ïî ôîðóìó.

Óô íàøåë ðåøåíèå.
Íàñòðîèë êàê òóò http://wl500g.info/showthread.php?t=3171&page=69.
Ïðàâäà ïîêà ïîñòàâèë òîëüêî mc. È ìîíòèðîâàíèå ðàçäåëà â àâòîçàïóñê.
Òàê æå ïðîïèñàë âíóòðåííèé ÈÏ íà èíòåðôåéñ â ñîîòâ. ôàéë

ifconfig eth1:0 10.91.75.xx netmask 255.255.255.0
è ìàðøðóòû â äðóãîé

ip route flush scope global
/sbin/route add -net 93.100.0.0 netmask 255.255.0.0 gw 10.91.75.1 dev eth1:0
...
Ïîòîðîïèëñÿ. Òîëè ôàéë post-firewall íå çàãðóæàåòñÿ òîëè åùå ÷òî. Ìîæåò ÷òî-òî íàäî â âåáèíòåðôåéñå îòìåòèòü?...
íå çíàþ. íî òîëêó îò ââåäåííûõ òóäà êîìàíä íîëü, à âîò åñëè ïîñëå çàãðóçêè ðîóòåðà çàéòè è ðó÷êàìè ýòîò ôàéë
çàïóñòèòü, òî âñå íà÷èíàåò ðàáîòàòü. ÷òî ìîæåò áûòü?

Äîñòàòî÷íî äàæå ïî âåá-èíòåðôåñó çàéòè è âûïîëíèòü /usr/local/sbin/post-firewall è âñå îê.
Åñëè â ñàìîì âåáèíòåðôåéñå ïðîïèñûâàòü ìàðøðóòû, òî òîæå òîëêó íîëü. Íå ðàáîòàþò.
...
upd: åñëè ïðîïèñàòü â ïîñò-áîîò, òî âñå ðàáîòàåò, à âîò ÷åðåç post-firewall íå õî÷åò!

Ïðèâåò. Åñòü âíåøíèé àäðåñ (îí ïðîïèñàí â èíòåðôåéñå vlan1) è âíóòðåííèé 10.104.x.y. Ëîãèêà ñëåäóþùàÿ:
1. ifconfig vlan1:0 10.104.x.y netmask 255.255.255.0 up íà vlan1 äîáàâëÿþ âòîðîé àéïèøíèê
2. route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.104.x.y - äîáàâëÿþ ïóòü äëÿ ðàáîòû ñ âíóòðåííåé ñåòüþ
3. iptables -t nat -A PREROUTING --destination 10.104.x.y -j VSERVER - ðàáîòà ñ dc++.
Ïîñëå âûïîëíåíèÿ ýòèõ êîìàíä ñèëüíî ïàäà¸ò ñêîðîñòü ñêà÷êè è ðàçäà÷è â òîððåíòå. Ïîäñêàæèòå, ïîæàëóéñòà, ïðè÷èíó ïîäîáíîãî èëè ìîæåò áûòü àëüòåðíàòèâíîå ðåøåíèå?

Ó ìåíÿ àíàëîãè÷íàÿ ñèòóàöèÿ: private IP è public IP íà vlan1. Íàñòðîåí äîñòóï ê ðåñóðñàì â ñåòè ïðîâàéäåðà. Íó è ïðîáðîñ ïîðòîâ äëÿ DC è torrent êëèåíòîâ íà äîìàøíèõ êîìïàõ. Ñêîðîñòü â òîððåíòå ïðèåìëåìàÿ

Âîò íàñòðîéêè:


#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.2.128.97"
GW_PRIV_LAN="10.2.131.254"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN

# access to LAN resources from internal clients
#
iptables -t nat -N privsource
iptables -t nat -A privsource -s $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -i br0 -d $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -A privsource -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -I POSTROUTING -o $EXT_IFACE -j privsource

# port mapping for internal DC & torrents clients
#
IntClient_HOST="192.168.91.11"
# DC
IntClient_PORT=16001
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
# torrent
IntClient_PORT=45678
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST


Ìîæåò åùå âîò ýòî ïîìîæåò óâåëè÷èòü ñêîðîñòü:
http://wl500g.info/showthread.php?t=14953

Ó ìåíÿ àíàëîãè÷íàÿ ñèòóàöèÿ: private IP è public IP íà vlan1. Íàñòðîåí äîñòóï ê ðåñóðñàì â ñåòè ïðîâàéäåðà. Íó è ïðîáðîñ ïîðòîâ äëÿ DC è torrent êëèåíòîâ íà äîìàøíèõ êîìïàõ. Ñêîðîñòü â òîððåíòå ïðèåìëåìàÿ

Âîò íàñòðîéêè:


#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.2.128.97"
GW_PRIV_LAN="10.2.131.254"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN

# access to LAN resources from internal clients
#
iptables -t nat -N privsource
iptables -t nat -A privsource -s $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -i br0 -d $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -A privsource -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -I POSTROUTING -o $EXT_IFACE -j privsource

# port mapping for internal DC & torrents clients
#
IntClient_HOST="192.168.91.11"
# DC
IntClient_PORT=16001
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
# torrent
IntClient_PORT=45678
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST


Ìîæåò åùå âîò ýòî ïîìîæåò óâåëè÷èòü ñêîðîñòü:
http://wl500g.info/showthread.php?t=14953

Cïàñèáî çà îòâåò. Íî ìîþ ïðîáëåìó ýòî íå ðåøèëî.
 èòîãå ïðèø¸ë ê âûâîäó, ÷òî ïðîáëåìû ñî ñêîðîñòüþ íèêàê íå ñâÿçàíû ñ äîáàâëåíèåì âòîðîãî àéïèøíèêà. Ïðîáëåìû íà÷àëèñü ïîñëå òîãî êàê ÿ ïåðåø¸ë ñ ñåðîãî àéïèøíèêà íà ðåàëüíûé. Êàê áû ñòðàííî ýòî íå çâó÷àëî ïðîáëåìû ñî ñêîðîñòüþ íà÷èíàþòñÿ èìåííî ÷åðåç íåñêîëüêî ÷àñîâ. Ìîæåò êòî-íèáóäü ñòàëêèâàëñÿ?

Çàäàëè âîïðîñ â ëè÷êå. Îòâå÷àþ çäåñü.

privsource - íàçâàíèå îòäåëüíîé öåïî÷êè. Ïåðåõîä íà öåïî÷êó âñòàâëÿåòñÿ â òàáë. nat, öåïî÷êó POSTROUTING
Âïðî÷åì ÿ îòêàçàëñÿ îò òàêîãî âàðèàíòà. Ñåé÷àñ ó ìåíÿ ýòîò êóñîê âûãëÿäèò âîò òàê:


#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.2.128.97"
GW_PRIV_LAN="10.2.131.254"
INT_PRIV_IP="192.168.91.1"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN

# for access to LAN resources from internal clients
#
iptables -t nat -I POSTROUTING -o $EXT_IFACE -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -I POSTROUTING -o $EXT_IFACE -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP

# for internal Clients
#
IntClient_HOST="192.168.91.11"
# torrent
IntClient_PORT=45678
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p udp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p tcp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -I SECURITY -p udp --dport $IntClient_PORT -j RETURN
iptables -I SECURITY -p tcp --dport $IntClient_PORT -j RETURN

# DC
IntClient_PORT=16001
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p udp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p tcp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -I SECURITY -p udp --dport $IntClient_PORT -j RETURN
iptables -I SECURITY -p tcp --dport $IntClient_PORT -j RETURN


wyatt
Êñòàòè, ïðîáëåìû ñî ñêîðîñòüþ ìîãóò áûòü åùå èç-çà íåõâàòêè ñâîáîäíîé ÎÇÓ. Íàïðèìåð, ñâÿçàííîé ñ òåì, ÷òî óâåëè÷èëñÿ ðàçìåð ïàïêè /tmp (/tmp - ýòî ramfs, ò.å. äèñê â ÎÇÓ). Ó ìåíÿ òàê áûëî - DC êëèåíò ðàçäóë /tmp äî 8 Ìá!
Òàê ÷òî, êîãäà íà÷èíàþòñÿ ïðîáëåìû ñî ñêîðîñòüþ, ïîñìîòðè ÷òî ó òåáÿ âûäàþò êîìàíäû:

du /tmp -chx --apparent-size è
free

kodmis, ñêàæè à òû êàêèì bittorrent-êëèåíòîì ïîëüçóåøüñÿ?
Ó ìåíÿ rtorrent è îò ýòèõ 2 ñòðîê:
ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
ó ìåíÿ íà÷èíàåò ïàäàòü ñêîðîñòü.

bittorrent-êëèåíòîì íà WL-500 íå ïîëüçóþñü. utorrent íà îáû÷íîì êîìïå ñòîèò.

Ìîé ïðîâàéäåð - ëîêàëüíàÿ ñåòü, êàäîìó àáîíåíòó ïðèñâàèâàåòñÿ ñâîé ñòàòè÷åñêèé IP. Òàêæå åñòü óñëóãà - âûäåëåíûé ðåàëüíûé IP.

Êîãäà ó àáîíåíòà ïîäêëþ÷åíà óñëóãà ðåàëüíîãî IP, òî ðåêîìåíäóåìûå ïðîâàéäåðîì ðàáî÷èå íàñòðîéêè äëÿ Windows-ìàøèí âûãëÿäÿò ñëåäóþùèì îáðàçîì:

IP: 91.23.45.12
Subnet Mask: 255.255.255.128
Default Gateway: 91.23.45.1
DNS: 192.168.5.254

È ïðîïèñûâàåòñÿ âòîðîé IP:
IP: 192.168.2.56
Subnet Mask: 255.255.240.0


Ïîäñêàæèòå ïîæàëóéñòà êàêèì îáðàçîì ìîæíî íàñòðîèòü WL-500gP íà ýòè íàñòðîéêè.

Äîáàâëåíèå ñòðî÷êè
ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0
â /usr/local/sbin/post-boot, ïðîáëåìû íå ðåøàåò.

Äîáàâëåíèå ñòðî÷êè
ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0
â /usr/local/sbin/post-boot, ïðîáëåìû íå ðåøàåò.

ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0 up

ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0 up

Íå ïîìîãëî(

â ifconfig åñòü òàêàÿ çàïèñü:
vlan1:0 Link encap:Ethernet HWaddr õõõõõõõõõõõ
inet addr:192.168.2.56 Bcast:192.168.2.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ìîæåò â iptables ÷òî-òî çàêèíóòü íóæíî?

Íå ïîìîãëî(

â ifconfig åñòü òàêàÿ çàïèñü:
vlan1:0 Link encap:Ethernet HWaddr õõõõõõõõõõõ
inet addr:192.168.2.56 Bcast:192.168.2.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ìîæåò â iptables ÷òî-òî çàêèíóòü íóæíî?

iptables -I FORWARD -o vlan1 -d 192.168.0.0/20 -j ACCEPT
iptables -t nat -I POSTROUTING -o vlan1 -d 192.168.0.0/20 -j SNAT --to-source=192.168.2.56

iptables -I FORWARD -o vlan1 -d 192.168.0.0/20 -j ACCEPT
iptables -t nat -I POSTROUTING -o vlan1 -d 192.168.0.0/20 -j SNAT --to-source=192.168.2.56

íè÷åãî íå ïîìåíÿëîñü...

ifconfig -a
iptables -L -n -v
iptables -L -n -v -t nat
ping 192.168.0.0 (ïèíãîâàòüñÿ íå äîëæíî)
arp -a

Âåðñèÿ ïðîøèâêè ?

ifconfig -a
iptables -L -n -v
iptables -L -n -v -t nat
ping 192.168.0.0 (ïèíãîâàòüñÿ íå äîëæíî)
arp -a

Âåðñèÿ ïðîøèâêè ?

Ïðîøèâêà: 1.9.2.7-10
Ëîêàëüíûé IP íå 192.168.2.52, à 192.168.2.5


[admin@Emily root]$ ifconfig -a
br0 Link encap:Ethernet HWaddr xxxxxxxxx
inet addr:192.168.9.148 Bcast:192.168.15.255 Mask:255.255.240.0
inet6 addr: fe80::21f:c6ff:fe60:cee2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2483 errors:0 dropped:0 overruns:0 frame:0
TX packets:1963 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:242128 (236.4 KiB) TX bytes:1248451 (1.1 MiB)

eth0 Link encap:Ethernet HWaddr xxxxxxxxxxxx
inet6 addr: fe80::21f:c6ff:fe60:cee2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30046 errors:0 dropped:0 overruns:0 frame:0
TX packets:2956 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3933317 (3.7 MiB) TX bytes:421628 (411.7 KiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr xxxxxxxxxxxxxx
inet6 addr: fe80::21f:c6ff:fe60:cee2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2483 errors:0 dropped:0 overruns:0 frame:139
TX packets:2180 errors:1 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:276912 (270.4 KiB) TX bytes:1286626 (1.2 MiB)
Interrupt:12 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:333 errors:0 dropped:0 overruns:0 frame:0
TX packets:333 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:28594 (27.9 KiB) TX bytes:28594 (27.9 KiB)

sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr xxxxxxxxxxxxxx
inet6 addr: fe80::21f:c6ff:fe60:cee2/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:771 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:165942 (162.0 KiB)

vlan1 Link encap:Ethernet HWaddr xxxxxxxxxxxx
inet addr:MY_REAL_IP Bcast:XXX.XXX.62.127 Mask:255.255.255.128
inet6 addr: fe80::20d:87ff:fe0f:11a/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30029 errors:0 dropped:0 overruns:0 frame:0
TX packets:2183 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3391543 (3.2 MiB) TX bytes:255538 (249.5 KiB)

vlan1:0 Link encap:Ethernet HWaddr xxxxxxxxxxxxxx
inet addr:192.168.2.5 Bcast:192.168.2.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1


[admin@Emily root]$ iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2 285 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
448 42078 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
26 1560 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
237 67529 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
266 37365 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 771 packets, 53387 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.9.155 udp dpt:16402
0 0 ACCEPT all -- * vlan1 0.0.0.0/0 192.168.0.0/20
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2948 1289K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 730 packets, 120K bytes)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
[admin@Emily root]$ iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 8093 packets, 841K bytes)
pkts bytes target prot opt in out source destination
205 21814 VSERVER all -- * * 0.0.0.0/0 MY_REAL_IP

Chain POSTROUTING (policy ACCEPT 28 packets, 1652 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT all -- * vlan1 0.0.0.0/0 192.168.0.0/20 to:192.168.2.5
322 28942 SNAT all -- * vlan1 !MY_REAL_IP 0.0.0.0/0 to:MY_REAL_IP
28 1653 SNAT all -- * br0 192.168.0.0/20 192.168.0.0/20 to:192.168.9.148

Chain OUTPUT (policy ACCEPT 56 packets, 3305 bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53194 to:192.168.1.155:16402
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12411 to:192.168.1.195:12411
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:12411 to:192.168.1.195:12411
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53195 to:192.168.9.155:16402
[admin@Emily root]$ ping 192.168.0.0
PING 192.168.0.0 (192.168.0.0): 56 data bytes

--- 192.168.0.0 ping statistics ---
10 packets transmitted, 0 packets received, 100% packet loss
[admin@Emily root]$ arp -a
-sh: arp: not found

Ïðîøèâêà: 1.9.2.7-10
Ëîêàëüíûé IP íå 192.168.2.52, à 192.168.2.5


br0 Link encap:Ethernet HWaddr xxxxxxxxx
inet addr:192.168.9.148 Bcast:192.168.15.255 Mask:255.255.240.0
[cut/]

vlan1:0 Link encap:Ethernet HWaddr xxxxxxxxxxxxxx
inet addr:192.168.2.5 Bcast:192.168.2.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1


Ó âàñ àäðåñ âíóòðåííåé ñåòè çà ðîóòåðîì ëåæèò â òîé æå ïîäñåòè, ÷òî è ïðîâàéäåðñêèé âíóòðåííèé.
Ìåíÿéòå ïîäñåòü LAN (br0) íàïðèìåð íà 172.16.1.0/24

Ñèòóàöèÿ òàêàÿ. Ïðîâàéäåð âûäàåò ñåðûé IP äëÿ âõîäà â ñåòü, è ñâåðõó ïðîáðàñûâàåò íà íåãî ñ ïîìîùüþ NAT áåëûé IP. Ñîîòâåòñòâåííî, ðîóòåð íè÷åãî íå çíàåò î òîì, ÷òî áåëûé IP - ýòî òîæå îí. Ìíå íóæíî êàê-òî ïðîïèñàòü ýòîò áåëûé IP âòîðûì IP àäðåñîì íà WAN èíòåðôåéñå. Êàê ýòî ïðàâèëüíî ñäåëàòü?

Èç èíòåðíåòà ñåé÷àñ ðàáîòàåò òàê:

Internet -> [public_ip] -> ISP -> [private_ip] -> Router -(portmap)-> Local Server

Èç LAN òàê:

Local PC -> [public_ip] -> Router -> ISP -X

Íóæíî, ÷òîáû áûëî òàê:

Local PC -> [public_ip] -> Router -(portmap)-> Local Server

Ïî ìîåìó, Âû íå ñ òîé ñòîðîíû ê âîïðîñó ïîäîøëè (íà ñêîëüêî ÿ ïîíÿë âîïðîñ):
1. Ïðè ïîäêëþ÷åíèè êîìïüþòåðà íàïðÿìóþ, ó íåãî òîæå 2 IP â ñâîéñòâàõ ñåòè áóäóò???
2. Ïðè ïîäîáíîé íàñòðîéêå, íå ñîãëàñîâàííîé ñ ïðîâàéäåðîì, â ñåòè ïðîâàéäåðà îêàæóòñÿ 2 îäèíàêîâûõ IP àäðåñà (1 ó ïðîâàéäåðà íà îáîðóäîâàíèè ñíàðóæè, 2 ó Âàñ íà ðîóòåðå âíóòðè), è Âàñ çàáëîêèðóþò íàôèã.

1. Äà. ß áû ïðîïèñàë âíåøíèé IP âòîðûì àäðåñîì ñ ìàñêîé 255.255.255.255 è âñå áû ðàáîòàëî.
2. Íå îêàæóòñÿ. Ìîé âíåøíèé àäðåñ íàõîäèòñÿ ñîâåðøåííî â äðóãîé ñåòè, ïàêåòû íà âíóòðåííèé àäðåñ ïðîáðàñûâàþòñÿ ñ ïîìîùüþ NAT.

1. Äà. ß áû ïðîïèñàë âíåøíèé IP âòîðûì àäðåñîì ñ ìàñêîé 255.255.255.255 è âñå áû ðàáîòàëî.
2. Íå îêàæóòñÿ. Ìîé âíåøíèé àäðåñ íàõîäèòñÿ ñîâåðøåííî â äðóãîé ñåòè, ïàêåòû íà âíóòðåííèé àäðåñ ïðîáðàñûâàþòñÿ ñ ïîìîùüþ NAT.

Íåëüçÿ òàê äåëàòü! Îáîðóäîâàíèå ïðîâàéäåðà òîæå íå çíàåò ïðî âíåøíèé ip, ïðî íåãî çíàåò òîëüêî øëþç! Áîëåå òîãî, ìîé ïðîâàéäåð ñïåöèàëüíî áëîêèðóåò îáðàùåíèå ê âíåøíåìó ip èçíóòðè ñåòè, ÷òîáû òðàôèê ø¸ë íàïðÿìóþ, à íå ÷åðåç øëþç.

ß äóìàþ, ÷òî íóæíî ïîñòóïàòü òàê, êàê äåëàþò ñ ¨òîé:

Âîçâðàùàÿñü ê ïðîáðîñêå ïîðòîâ:
 äîìàøíåé ñåòêå éîòà ðîóòåð ñ LAN IP àäðåñîì 192.168.1.1, è íåêèé ñåòåâîé ýëåìåíò c àäðåñîì 192.168.1.10, ê êîòîðîìó íóæåí äîñòóï èçâíå ïî ïîðòàìè 80 è 23,øëþç ïî óìîë÷àíèþ 192.168.1.1. Èòàê êîìàíäû



iptables -t nat -A PREROUTING -p tcp -d myhost.dyndns.org --dport 2080 -j DNAT --to-destination 192.168.1.10:80
iptables -t nat -A PREROUTING -p tcp -d myhost.dyndns.org --dport 2023 -j DNAT --to-destination 192.168.1.10:23

Ñ ýòèìè êîìàíäàìè äîñòóï èçâíå ðàáîòàåò.
À â íàñòðîéêàõ dyndns â ðîóòåðå íóæíî âêëþ÷èòü ýòîò ôëàã:


Ïîïðîáóþ ñïðîñèòü åùå ðàç...
×òî çíà÷èò â ïðîøèâêå ñòðî÷êà: Autodetect public IP address?
Êàêîå åå íàçíà÷åíèå ?
Âñòðîåííàÿ http://wl500g.info/showthread.php?p=169947#post169947
äëÿ ïîëüçîâàòåëåé ñòðàííûõ ïðîâàéäåðîâ êîòîðûå íå äàþò áåëûé IP, íî ïðîáðàñûâàþò âñå ïîðòû àâòîìàòîì.

Íåëüçÿ òàê äåëàòü! Îáîðóäîâàíèå ïðîâàéäåðà òîæå íå çíàåò ïðî âíåøíèé ip, ïðî íåãî çíàåò òîëüêî øëþç! Áîëåå òîãî, ìîé ïðîâàéäåð ñïåöèàëüíî áëîêèðóåò îáðàùåíèå ê âíåøíåìó ip èçíóòðè ñåòè, ÷òîáû òðàôèê ø¸ë íàïðÿìóþ, à íå ÷åðåç øëþç.
Ìîæíî òàê äåëàòü. Îáîðóäîâàíèþ ïðîâàéäåðà è íå íóæíî íè÷åãî çíàòü. Ìíå ýòî íóæíî ëèøü äëÿ òîãî, ÷òîáû èç ìîåé ëîêàëêè (çà ðîóòåðîì) ïàêåòû, îòïðàâëåííûå íà ìîé âíåøíèé IP, íèêóäà çà ïðåäåëû ðîóòåðà íå âûõîäèëè. Ò.å. WAN èíòåðôåéñ ðîóòåðà äîëæåí ñ÷èòàòü èõ ñâîèìè è ïîñòóïàòü ñ íèìè òàê, êàê åñëè áû îíè ïðèøëè íà åãî îñíîâíîé IP (ñåðûé). Âîò è âñå.

Ìîæíî òàê äåëàòü. Îáîðóäîâàíèþ ïðîâàéäåðà è íå íóæíî íè÷åãî çíàòü. Ìíå ýòî íóæíî ëèøü äëÿ òîãî, ÷òîáû èç ìîåé ëîêàëêè (çà ðîóòåðîì) ïàêåòû, îòïðàâëåííûå íà ìîé âíåøíèé IP, íèêóäà çà ïðåäåëû ðîóòåðà íå âûõîäèëè. Ò.å. WAN èíòåðôåéñ ðîóòåðà äîëæåí ñ÷èòàòü èõ ñâîèìè è ïîñòóïàòü ñ íèìè òàê, êàê åñëè áû îíè ïðèøëè íà åãî îñíîâíîé IP (ñåðûé). Âîò è âñå.

Ïðîùå âñåì îáúÿñíèòü ïðî âíóòðåííèé ip, èëè ïðèñâîèòü ðîóòåðó äîìåííîå èìÿ, ñîâïàäàþùåå ñ DNS èìåíåì âíåøíåãî ip, è îáðàùàòüñÿ ïî èìåíè.

Ìîæíî òàê äåëàòü. Îáîðóäîâàíèþ ïðîâàéäåðà è íå íóæíî íè÷åãî çíàòü. Ìíå ýòî íóæíî ëèøü äëÿ òîãî, ÷òîáû èç ìîåé ëîêàëêè (çà ðîóòåðîì) ïàêåòû, îòïðàâëåííûå íà ìîé âíåøíèé IP, íèêóäà çà ïðåäåëû ðîóòåðà íå âûõîäèëè. Ò.å. WAN èíòåðôåéñ ðîóòåðà äîëæåí ñ÷èòàòü èõ ñâîèìè è ïîñòóïàòü ñ íèìè òàê, êàê åñëè áû îíè ïðèøëè íà åãî îñíîâíîé IP (ñåðûé). Âîò è âñå.

Ïðîïèøèòå â òàêîì ñëó÷àå â iptables:


iptables -t nat -A PREROUTING -i br0 -d âíåøíèé_àéïè -j VSERVER
iptables -t nat -A PREROUTING -i br0 -d âíåøíèé_àéïè -j DNAT --to-destination ñåðûé_àéïè_ðîóòåðà

Ïåðâîå ïðàâèëî îòïðàâèò ïàêåò íà port forward (virtual server), à âòîðîå - çàâåðí¸ò íà ðîóòåð, åñëè íå ñðàáîòàëî ïåðâîå (ò.å. åñëè òàêîé ïîðò íå ïðîáðîøåí íèêóäà).

Ýýýý... Power, ÿ óæå äàë ïî÷òè ÷òî òàêîé æå ñîâåò! :D ;)

Ýýýý... Power, ÿ óæå äàë ïî÷òè ÷òî òàêîé æå ñîâåò! :D ;)

Íó, âñ¸-òàêè ïî÷òè, íî íå òàêîé æå.
ß èñõîäèë èç òîãî, ÷òî:
1) ðàáîòàòü äîëæíî òîëüêî äëÿ òåõ ïàêåòîâ, êîòîðûå èäóò èç ëîêàëüíîé ñåòè ðîóòåðà (íå ïðîâàéäåðà);
2) Ðàáîòàòü äîëæíî äëÿ âñåõ ïðîáðîøåííûõ ïîðòîâ è "÷òîáû èç ìîåé ëîêàëêè (çà ðîóòåðîì) ïàêåòû, îòïðàâëåííûå íà ìîé âíåøíèé IP, íèêóäà çà ïðåäåëû ðîóòåðà íå âûõîäèëè".

iptables -t nat -A PREROUTING -i br0 -d âíåøíèé_àéïè -j VSERVER
iptables -t nat -A PREROUTING -i br0 -d âíåøíèé_àéïè -j DNAT --to-destination ñåðûé_àéïè_ðîóòåðà
Ñïàñèáî, ýòî òî, ÷òî áûëî íóæíî. :)
Âîïðîñ, êóäà ýòî ïðîïèñàòü, ÷òîáû ïîñëå ðåáóòà ðîóòåðà ïðàâèëà íå ïðîïàäàëè?

â /tmp/local/sbin/post-firewall

#!/bin/sh
iptables -t nat -A PREROUTING -i br0 -d âíåøíèé_àéïè -j VSERVER
iptables -t nat -A PREROUTING -i br0 -d âíåøíèé_àéïè -j DNAT --to-destination ñåðûé_àéïè_ðîóòåðà
è íå çàáûòü cmod +x /tmp/local/sbin/post-firewall
â êîíöå
flashfs save && flashfs commit && flashfs enable && reboot

Ñïàñèáî çà ïîìîùü, âñå ðàáîòàåò òåïåðü. :)

çàäà÷à òàêîâà - ðàçðåçàòü ñâèò÷ â ðîóòåðå íà íåñêîëüêî vlan, ðàçäåëèòü èõ ëîãè÷åñêè è â êàæäûé èç íèõ ðàçäàòü èíòåðíåò ñ wan
â ïðèíöèïå âñå ðåøèë, îñòàëîñü òîëüêî ñäåëàòü àâòîìàòè÷åñêóþ ðàçäà÷ó ip âî âñå vlan.
dnsmasq ïî õîðîøåìó â íåñêîëüêî ñåòåé ðàçäàâàòü ip íå õî÷åò, òîëüêî dns çàïðîñû îáðàáàòûâàåò åñëè íåñêîëüêî èíòåðôåéñîâ ïðîïèñàòü.
ïîèñêîì âûÿñíèë ÷òî ðåøèòü ìîæíî ñ ïîìîùüþ udhcpd, íî âíóòðè ïðîøèâêè îò ýíòóçèàñòîâ íàéòè åãî íå óäàëîñü, òîëüêî êëèåíò. âûäèðàíèå èç äåáèàíîâñêèõ ïàêåòîâ òîæå íå ïîìîãëî. ïðèâû÷íåé êîíå÷íî dhcp3-server, íî ÷åòà ìíå ïîäñêàçûâàåò ÷òî îí ñëèøêîì òÿæåëûé äëÿ ðîóòåðà.

èòîãî âîïðîñ - ãäå ìîæíî ñêà÷àòü udhcpd ïîäõîäÿùèé äëÿ óñòàíîâêè â ðîóòåð?

dnsmasq ïî õîðîøåìó â íåñêîëüêî ñåòåé ðàçäàâàòü ip íå õî÷åò, òîëüêî dns çàïðîñû îáðàáàòûâàåò åñëè íåñêîëüêî èíòåðôåéñîâ ïðîïèñàòü.
ðàçäà÷à â íåñêîëüêî ñåòåé ëåãêî âîçìîæíà
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example


ïîèñêîì âûÿñíèë ÷òî ðåøèòü ìîæíî ñ ïîìîùüþ udhcpd, íî âíóòðè ïðîøèâêè îò ýíòóçèàñòîâ íàéòè åãî íå óäàëîñü, òîëüêî êëèåíò. âûäèðàíèå èç äåáèàíîâñêèõ ïàêåòîâ òîæå íå ïîìîãëî. ïðèâû÷íåé êîíå÷íî dhcp3-server, íî ÷åòà ìíå ïîäñêàçûâàåò ÷òî îí ñëèøêîì òÿæåëûé äëÿ ðîóòåðà.
â ïðîøèâêå òîëüêî udhcpc èç busybox, â udhcpd è ïðî÷èõ ñåðâåðàõ íåò íåîáõîäèìîñòè, ïî ïðè÷èíå ðàçìåðà è íàëè÷èÿ dnsmasq.


èòîãî âîïðîñ - ãäå ìîæíî ñêà÷àòü udhcpd ïîäõîäÿùèé äëÿ óñòàíîâêè â ðîóòåð?
optware/crosscomplation

dhcp-option = net:vlan2, 192.168.2.1
dhcp-range=vlan2,192.168.2.50,192.168.2.150
dhcp-option = net:vlan3, 192.168.3.1
dhcp-range=vlan3,192.168.3.50,192.168.3.150

òàê ïîëó÷àåòñÿ áóäåò äîñòàòî÷íî?
íó à âîîáùå - ñïàñèáî áîëüøîå... ÷åòà ñîâñåì çàïàìÿòîâàë ÷òî ó dnsmasq ñòîëüêî âîçìîæíîñòåé â íàñòðîéêå...

òîêà ÷òî ïðîâåðèë - ðàáîòàèò...
)))

#!/bin/sh

vlan2_ip=192.168.2.1
vlan2_broadcast=192.168.2.255
vlan2_netmask=255.255.255.0
vlan2_dhcp_start=192.168.2.50
vlan2_dhcp_stop=192.168.2.250
vlan2_dhcp_int=24h

robocfg vlan 2 ports "3 4 5t" vlan 0 ports "1 2 5t"
vconfig add eth0 2
ifconfig vlan2 $vlan2_ip broadcast $vlan2_broadcast netmask $vlan2_netmask up
iptables -t nat -A POSTROUTING -o vlan2 -j SNAT --to-source $vlan2_ip
iptables -I INPUT -i vlan2 -j ACCEPT
iptables -I FORWARD -i vlan2 -j ACCEPT
iptables -I FORWARD -i vlan2 -o br0 -j DROP
iptables -I FORWARD -i br0 -o vlan2 -j DROP
sed -i 's/br0/br0,vlan2/g' /etc/dnsmasq.conf
sed -i 's/lan,/br0,/g' /etc/dnsmasq.conf
echo "dhcp-range=vlan2,$vlan2_dhcp_start,$vlan2_dhcp_stop,$vl an2_dhcp_int" >> /etc/dnsmasq.conf
killall dnsmasq
dnsmasq

ïðè÷åì äèàïàçîí íà br0 è âñå ïðèâÿçêè ìàêîâ ê ip ìîæíî òàêæå íàñòðàèâàòü ÷åðåç web èíòåðôåéñ

Äîáðûé äåíü!

Íóæíî äîáàâèòü äîïîëíèòåëüíûå àäðåñà äëÿ lan-èíòåðôåéñà (br0). Íà êàæäîì ip áóäåò "âèñåòü" îòäåëüíûé ñåðâåð è ïðè ïîñëåäóþùèõ "ïåðååçäàõ" ñåðâåðîâ íà äðóãèå ìàøèíû ìíå íå ïðèäåòñÿ ìåíÿòü íàñòðîéêè êëèåíòîâ. Ò.å.:
192.168.1.1 - øëþç (ýòîò àäðåñ ñåé÷àñ)
192.168.1.2 - WINS-ñåðâåð
192.168.1.3 - DNS-ñåðâåð

Ïûòàþñü ýòî ñäåëàòü ñëåäóþùèì îáðàçîì:
ifconfig br0:0 inet 192.168.1.2/24
ifconfig br0:1 inet 192.168.1.3/24

 ðåçóëüòàòå âñå àäðåñà ïèíãóþòñÿ. ß ïðàâèëüíî ñäåëàë? Èëè ïîäëîæèë ñåáå áîìáó çàìåäëåííîãî äåéñòâèÿ?
P.S. 1.9.2.7-d-r740

Ïûòàþñü ýòî ñäåëàòü ñëåäóþùèì îáðàçîì:
ifconfig br0:0 inet 192.168.1.2/24
ifconfig br0:1 inet 192.168.1.3/24

 ðåçóëüòàòå âñå àäðåñà ïèíãóþòñÿ. ß ïðàâèëüíî ñäåëàë? Èëè ïîäëîæèë ñåáå áîìáó çàìåäëåííîãî äåéñòâèÿ?
P.S. 1.9.2.7-d-r740

Íå ñëåäóåò íàçíà÷àòü íåñêîëüêî àäðåñîâ èç îäíîé ïîäñåòè îäíîìó óñòðîéñòâó.
Íåëüçÿ ñêàçàòü, ÷òî ýòîãî ñîâñåì íåëüçÿ äåëàòü, íî ñ ýòèì ñâÿçàí ðÿä ïðîáëåì.

Äà è ñìûñëà â ýòîì íåò. Êàêîé ñàêðàìåíòàëüíûé ñìûñë â ýòî õîòåëè âëîæèòü Âû?
Îáúÿñíèòå, ïîæàëóéñòà, ïîäðîáíî.

ñàêðàìåíòàëüíûé ñìûñë â ýòî õîòåëè âëîæèòü Âû?
ß óæå ïîïûòàëñÿ îáúÿñíèòü... âèäèìî íåóäà÷íî. Íà ðîóòîðå ñåé÷àñ: wins ñåðâåð + (áóäåò) dns-ñåðâåð. Äëÿ îäíî è äðóãîãî ïðèõîäèòñÿ íà êëèåíòàõ ïðîïèñûâàòü ip-àäðåñà. Ò.î. åñëè ÿ çàõî÷ó ïåðåíåñòè dns-ñåðâåð íà äðóãóþ ìàøèíó, ìíå ïðèäåòñÿ îáõîäèòü âñåõ êëèåíòîâ è ìåíÿòü èì íàñòðîéêè (... ýòî äåëàòü ëåíü).
Èäåÿ áûëà â òîì, ÷òîáû çà êîíêðåòíûì ip-àäðåñîì çàêðåïèòü êîíêðåòíûé ñåðâåð, à ãäå îí áóäåò ðàñïîëîæåí "ôèçè÷åñêè" - äåëî äåñÿòîå...
Îáúÿñíèë?
À Âû íå ìîæåòå õîòÿ áû ïàðîé ñëîâ îáðèñîâàòü âîçìîæíûå ïðîáëåìû?

Ò.î. åñëè ÿ çàõî÷ó ïåðåíåñòè dns-ñåðâåð íà äðóãóþ ìàøèíó, ìíå ïðèäåòñÿ îáõîäèòü âñåõ êëèåíòîâ è ìåíÿòü èì íàñòðîéêè (... ýòî äåëàòü ëåíü).
Èäåÿ áûëà â òîì, ÷òîáû çà êîíêðåòíûì ip-àäðåñîì çàêðåïèòü êîíêðåòíûé ñåðâåð, à ãäå îí áóäåò ðàñïîëîæåí "ôèçè÷åñêè" - äåëî äåñÿòîå...
Îáúÿñíèë?

DHCP Âàì â ïîìîùü.



À Âû íå ìîæåòå õîòÿ áû ïàðîé ñëîâ îáðèñîâàòü âîçìîæíûå ïðîáëåìû?

Google ïîäñêàæåò Âàì îòâåò.
Ñêàæó áîëüøå - ïðèäóìàííàÿ Âàìè ñõåìà ñàìà ïî ñåáå àáñóðäíà, à óæ âêóïå ñ íåñêîëüêèìè IP íà èíòåðôåéñå...

Äîáðîãî âðåìåíè ñóòîê!
ïîäñêàæèòå ïîæàëóéñòà:
åñòü ïðîâàéäåð êîòîðûé âûäàë 5 IP àäðåñîâ âèäà 10.55.88.9õ è ñ îãðàíè÷åíèåì â 3 Ìá/ñåê íà àäðåñ.
õî÷ó óñòàíîâèòü asus wl500gpv2 (íàïðèìåð) è íàñòðîèòü íà 5 âèðòóàëüíûõ wan àäðåñîâ ñóììàðíîé ïðîïóñêíîé ñïîñîáíîñòüþ äî 15Ìá/ñåê.

ýòî âîçìîæíî èëè Îâ÷èíêà âûäåëêè íå ñòîèò???

â èíñòðóêöèè ïî íàñòðîéêå WL-500g Deluxe/Premium ñ íóëÿ â 13 ïóíêòå ñíèçó íàïèñàíî ïðî 3 ÌÁàéòà â ñåê ÷òî â ïåðåâîäå îêîëî 24 Ìáèòà â ñåêóíäó.


13) Íàñòðîéêà íåñêîëüêèõ WAN. Íóæíî òåì ó êîãî íåñêîëüêî ïðîâàéäåðîâ èëè åñëè õî÷åòñÿ ðàçäåëèòü ïîðòû è ðàçäàâàòü èíòåðíåò íåçàèñèìî.  ðîóòåðå èñïîëüçóåòñÿ ñâèò÷ ñ ïîääåðæêîé vlan. Ïîðòû íóìåðóþòñÿ USB-1-2-3-4-0, ãäå 0-WAN. ×òîáû ñäåëàòü íàïðèìåð 1 ïîðò íåçàâèñèìûì íóæíî äàòü êîìàíäû
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ïîñëå ýòîãî ïîÿâèòñÿ ïîëíîöåííûé èíòåðôåéñ vlan2. Ïîñìîòðåòü ñïèñîê èíòåðôåéñîâ êîìàíäîé ifconfig -a
ïîñìîòðåòü êîíôèãóðàöèþ ïîðòîâ ñâèò÷à robocfg show
Íîâîìó èíòåðôåéñó ìîæíî íàçíà÷èòü ñâîé MAC àäðåñ êîìàíäîé
ifconfig hw ether 00:11:32:23:32:23
çàïóñòèòü èíòåðôåéñ:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
íà Deluxe ñêîðîñòü ìàðøðóòèçàöèè îðèåíòèðîâî÷íî 3Ìáàéòà/c ïðè çàãðóçêå ïðîöåññîðà 65%

Ñïàñèáî çà îòâåò!

Ñèëüíî íå ïèíàéòå â Ëèíóêñå íå ñèëåí ... Âîò ñèòóàöèÿ...

Ïðîâàéäåð äàåò êàíàë(áåç ÂÏÍ) 20 Ìáèò/ñ è 4 áåëûõ àäðåñà 84.ÕÕÕ.ÕÕÕ.66-69.
 çäàíèè îôèñà 3 îðãàíèçàöèè.

Çàäà÷à:
1) Ðàçäàâàòü èì èíåò èçîëèðîâàâ èõ äðóã îò äðóãà.
2) Êàæäàÿ îðãàíèçàöèÿ èìååò 1 ðåàëüíûé àäðåñ è âñå èõ ïàêåòû â èíåò äîëæíû èäòè ñ íåãî.
3) Èìåòü âîçìîæíîñòü âõîäÿùèå ñîåäèíåíèÿ íà àäðåñ îðãàíèçàöèè ïðîáðàñûâàòü èì â ñåòêó íà ðàçíûå êîìïû â çàâèñèìîñòè îò ïîðòà.

Êàê ýòî ñäåëàíî ñåé÷àñ:
Êàíàë îò ïðîâà çàõîäèò â õàá. Â êàæäîé îðãàíèçàöèè ñòîèò èõ êîìï(ðîóòåð) (ñ îäíèì ðåàëüíûì è âòîðûì ëîêàëüíûì àäðåñîì) êîòîðûé è ðóëèò âåñü òðàôèê äëÿ äàííîé îðãàíèçàöèè.

Âîïðîñ ìîæíî-ëè çàìåíèòü âñå ýòè êîìïû(ðîóòåðû) îäíèì WL500gP.v1 ...
Âîò ïîäðîáíàÿ ñõåìà:

À ñóììàðíàÿ ñêîðîñòü îò ïðîâàéäåðà 20õ4 èëè ðîâíî 20 íà âñå 4 IP? À òèï ñîåäèíåíèÿ (ñòàòèêà, PPPoE/PPTP)? Äåëî â òîì, ÷òî ~50 ìåãàáèò - ýòî ñêîðîñòü ìàðøðóòèçàöèè ñ ïîðòà íà ïîðò, à åñëè èñïîëüçóåòñÿ òóííåëèðîâàíèå (äàæå áåç øèôðîâàíèÿ), òî ñêîðîñòü ìàðøðóòèçàöèè ïàäàåò ìèíèìóì â 2 ðàçà.

P.S. Äàæå â ëó÷øåì ñëó÷àå âàì ïðèäåòñÿ áóêâàëüíî ïåðåñîáèðàòü ïðîøèâêó ïîä ñåáÿ

+ íóæíî 4 îòäåëüíûõ NAT äåìîíà íà êàæäóþ ïîäñåòü

À ñóììàðíàÿ ñêîðîñòü îò ïðîâàéäåðà 20õ4 èëè ðîâíî 20 íà âñå 4 IP? À òèï ñîåäèíåíèÿ (ñòàòèêà, PPPoE/PPTP)? Äåëî â òîì, ÷òî ~50 ìåãàáèò - ýòî ñêîðîñòü ìàðøðóòèçàöèè ñ ïîðòà íà ïîðò, à åñëè èñïîëüçóåòñÿ òóííåëèðîâàíèå (äàæå áåç øèôðîâàíèÿ), òî ñêîðîñòü ìàðøðóòèçàöèè ïàäàåò ìèíèìóì â 2 ðàçà.

P.S. Äàæå â ëó÷øåì ñëó÷àå âàì ïðèäåòñÿ áóêâàëüíî ïåðåñîáèðàòü ïðîøèâêó ïîä ñåáÿ

Ñêîðîñòü 20 âñåãî. Ñîåäèíåíèå ñòàòèêà áåç ÂÏÍ, øèôðîâàíèÿ è ò.ä.
Æàëü ... ÷òî íå âûéäåò ñ ãîòîâîé ïðîøèâêîé (òàê êàê â Ëèíóêñå íå ñèëåí âðÿä ëè ñïðàâëþñü ñ ïåðåñáîðêîé ïðîøèâêè). Ïðî ïðîèçâîäèòåëüíîñòü ìîãó âìåñòî WL500gP èñïîëüçîâàòü RT-N16 ...

+ íóæíî 4 îòäåëüíûõ NAT äåìîíà íà êàæäóþ ïîäñåòü

âèäèìî íå 4 à òðè (ïî ÷èñëó ïîäñåòåé)... åñëè èñêëþ÷èòü óñëîâèå ïðî "èñõîäÿùèé òðàôèê ó êàæäîé ñåòè ñî ñâîåãî àäðåñà" îáëåã÷èò ðåøåíèå èëè âñå ðàâíî?

äà ÷åãî òóò ñëîæíîãî òî?
âñåãî 20 ìåãàáèò, ìåæäó ñîáîé ñåãìåíòû ñâÿçûâàòü íå íóæíî....
ðàçäåëèòü ïîðòû ðîóòåðà íà vlan è èçîëèðîâàòü èõ äðóã îò äðóãà ÷åðåç iptables

îáÿçàòåëüíî êàæäîé îðãàíèçàöèè ñâîé ïðÿìîé èï? âïîëíå ìîæíî îáîéòèñü îäíèì îáùèì,ïðîñòî ïîðòû ðàçíûå ðàçäàòü. èëè òàê êðèòè÷íî èñïîëüçîâàíèå èìåííî ñòàíäàðòíûõ íîìåðîâ ïîðòîâ îðãàíèçàöèÿìè?

âîò òóò êñòàòè óæå ðåøàë êàê íà âëàíû äåëèòü è èçîëèðîâàòü èõ ìåæäó ñîáîé
http://www.wl500g.info/showthread.php?t=9999

äà ÷åãî òóò ñëîæíîãî òî?
âñåãî 20 ìåãàáèò, ìåæäó ñîáîé ñåãìåíòû ñâÿçûâàòü íå íóæíî....
ðàçäåëèòü ïîðòû ðîóòåðà íà vlan è èçîëèðîâàòü èõ äðóã îò äðóãà ÷åðåç iptables

îáÿçàòåëüíî êàæäîé îðãàíèçàöèè ñâîé ïðÿìîé èï? âïîëíå ìîæíî îáîéòèñü îäíèì îáùèì,ïðîñòî ïîðòû ðàçíûå ðàçäàòü. èëè òàê êðèòè÷íî èñïîëüçîâàíèå èìåííî ñòàíäàðòíûõ íîìåðîâ ïîðòîâ îðãàíèçàöèÿìè?

âîò òóò êñòàòè óæå ðåøàë êàê íà âëàíû äåëèòü è èçîëèðîâàòü èõ ìåæäó ñîáîé
http://www.wl500g.info/showthread.php?t=23121

Ñïàñèáî! Êàê íà âèëàíû ïîðåçàòü è èçîëèðîâàòü âðîäå ïîíÿòíî ... Ñâîé ðåàëüíûé àäðåñ êàæäîé êîíòîðå íóæåí âî ïåðâûõ äëÿ ðàçäåëåíèÿ îïëàòû êàíàëà (ïðîâ âûñòàâëÿåò ñ÷åòà íà êàæäûé àäðåñ îòäåëüíî, ÷òî óäîáíî ïðè âçàèìîðàñ÷åòàõ). Âî âòîðûõ ó êàæäîé îðãàíèçàöèè ìíîãî óäàëåííûõ ïîëüçîâàòåëåé (òîðãîâûõ ïðåäñòàâèòåëåé) è èçìåíåíèå ó íèõ òåêóùèõ íàñòðîåê íå ñìåðòåëüíî, íî õëîïîòíî (â ñóììå ïîëó÷èòñÿ áîëåå 200 ÷åëîâåê)...  èäåàëå õîòåëîñü áû çàìåíèòü òðè êîìïà íà îäíó ìàëåíüêóþ æåëåçêó íèêîãî íå äåðãàÿ, íî âèäèìî íå ñóäüáà ...

äëÿ ðàçäåëåíèÿ îïëàòû êàíàëà
ìîæíî êîíå÷íî ïîñòàâèòü áèëëèíã íà ðîóòåð âíóòðåííèé äëÿ ïîäñ÷åòà îáüåìà òðàôèêà ïðîõîäÿùåãî ìåæäó êîíêðåòíûì vlan è wan. ïîêóïàòü ó ïðîâà îáùèé òðàôèê, à ïîòîì îïëàòó ðàñïðåäåëÿòü ìåæäó êîíòîðàìè ñâîèìè ñèëàìè. ÷òî â ïðèíöèïå õëîïîòíî è êîðÿâî. íó åñëè ìàëåíüêèå êîíòîðêè - òî ìîæíî è ïîèçâðàùàòüñÿ.
íàñ÷åò

èçìåíåíèå ó íèõ òåêóùèõ íàñòðîåê íå ñìåðòåëüíî, íî õëîïîòíî
ìîæíî ïîïðîñèòü ïðîâà ÷òîá îí 80 ïîðò ñ 84.ÕÕÕ.ÕÕÕ.68 ïåðåíàïðàâë íà 82 84.ÕÕÕ.ÕÕÕ.66, à îòòóäà óæå åãî íà 80 192.168.4.2
íà ïåðâîå âðåìÿ è òàê ïîéäåò, ñî âðåìåíåì ïåðåíàñòðîèòü âñåõ óäàëåííûõ êëèåíòîâ íà 82 ïîðò 84.ÕÕÕ.ÕÕÕ.66 è îòêàçàòüñÿ îò ñîäåðæàíèÿ è ïåðåàäðåñàöèè ñ äîïîëíèòåëüíûõ èïîâ

ìîæíî êîíå÷íî ïîñòàâèòü áèëëèíã íà ðîóòåð âíóòðåííèé äëÿ ïîäñ÷åòà îáüåìà òðàôèêà ïðîõîäÿùåãî ìåæäó êîíêðåòíûì vlan è wan. ïîêóïàòü ó ïðîâà îáùèé òðàôèê, à ïîòîì îïëàòó ðàñïðåäåëÿòü ìåæäó êîíòîðàìè ñâîèìè ñèëàìè.
Äîñòàòî÷íî ïðîñòî ïîëó÷àòü êîë-âî Âõîäÿùèé/Èñõîäÿùèé ïî ñåòÿì çà ìåñÿö (áåç ïîäðîáíîñòåé, ïðîñòî ÷òîá ñóììó ðàçäåëèòü ñïðàâåäëèâî). Íàñêîëüêî ÿ ïîíÿë ýòî äîñòàòî÷íî ïðîñòî, ÷åðåç ñ÷åò÷èêè FORWARD.


ìîæíî ïîïðîñèòü ïðîâà ÷òîá îí 80 ïîðò ñ 84.ÕÕÕ.ÕÕÕ.68 ïåðåíàïðàâë íà 82 84.ÕÕÕ.ÕÕÕ.66, à îòòóäà óæå åãî íà 80 192.168.4.2
íà ïåðâîå âðåìÿ è òàê ïîéäåò, ñî âðåìåíåì ïåðåíàñòðîèòü âñåõ óäàëåííûõ êëèåíòîâ íà 82 ïîðò 84.ÕÕÕ.ÕÕÕ.66 è îòêàçàòüñÿ îò ñîäåðæàíèÿ è ïåðåàäðåñàöèè ñ äîïîëíèòåëüíûõ èïîâ
Íå ìíîãî íå ïîíÿë ... Ñèòóàöèÿ òàêàÿ ó êàæäîé êîíòîðû åñòü ñâîå äîìåííîå èìÿ ïðèâÿçàííîå ê èõ àäðåñó (íå ïóáëè÷íûé ñàéò, à äîìåí äëÿ ñâîèõ íóæä). Ó èõ òîðãîâûõ ïðåäñòàâèòåëåé íîóòû íàñòðîåíû òàê:
1) Âíóòðèêîðïîðàòèâíàÿ ïî÷òà "äîìåí-êîíòîðû" : (25;110)
2) Ïðîãðàììà-Êëèåíò (íîìåíêëàòóðà ïðîäóêöèè, öåíû, òåêóùèå çàêàçû è ò.ä.) ñèíõðîíèçèðóåòñÿ ÷åðåç "äîìåí-êîíòîðû":80. Ïîðò áûë âûáðàí èç ñîîáðàæåíèÿ 100% îòêðûòîñòè åãî èç èíåò-êàôå, ãîñòèíèö è ò.ä.
Åñòåñòâåííî ó êàæäîé êîíòîðû ñâîè "äîìåí" è "Ïðîãðàììà-Êëèåíò"...
ß ïðàâèëüíî ïîíèìàþ ÷òî â robocfg:
port "0" - WAN
port "1 2 3 4" - LAN ïîðòû
port "5t" - îáùèé ïîðò ïðîöà
è äëÿ ìîèõ íóæä ìíå íóæíî ñîçäàòü ñâîè âèëàíû:
vlan0 - "1 5t"
vlan1 - "0 5t"
vlan2 - "2 5t" - êîíòîðà "À"
vlan3 - "3 5t" - êîíòîðà "Â"
vlan4 - "4 5t" - êîíòîðà "Ñ"
è äàëüøå óæå ïðîáîâàòü èõ íàñòðàèâàòü...

ß ïðàâèëüíî ïîíèìàþ ÷òî â robocfg
êîíêðåòèêó íå ïîìíþ, äåëàë äàâíî. íî òóò ïîèñêîì äóìàþ íå ñëîæíî íàéòè

Íå ìíîãî íå ïîíÿë ...
íó âîò ñìîòðè. ó ïðîâà âñå ýòè áåëûå àäðåñà óæå åñòü è âûêóïëåíû. ó åãî ãîëîâíîãî ïðîâàéäåðà. îí ìîæåò îòñëåæèâàòü îáðàùåíèÿ ê èì è èõ ïîðòàì. êàê ìèíèìóì òåîðåòè÷åñêè

íó òàê âîò ñìîòðè ïîñëåäíÿÿ êîíòîðà
ñåé÷àñ òû îáðàùàÿñü íà 80 ïîðò 84.ÕÕÕ.ÕÕÕ.68 ïîïàäàåøü íà 80 ïîðò 192.168.4.2 ñóäÿ èç ñõåìû.
åñëè çàìåíÿåøü âñå ðîóòåðû íà ýòîò - òîãäà äîáàâëÿåòñÿ åùå îäíà ïðîìåæóòî÷íàÿ òî÷êà
80 ïîðò ñ 84.ÕÕÕ.ÕÕÕ.68 âíóòðè èíôðàñòðóêòóðû ïðîâàéäåðà ïåðåíàïðàâëÿåòñÿ íàïðèìåð íà 82 ïîðò 84.ÕÕÕ.ÕÕÕ.66, à îòòóäà óæå íà 80 ïîðò 192.168.4.2

ñõåìó ðèñîâàòü ëåíü
è òàê ïîñòóïàåøü ñî âñåìè ïîðòàìè. ýòîò âçÿò ïðîñòî äëÿ ïðèìåðà

Ïðî ôèçè÷åñêîå ðàçäåëåíèå ïîäñåòåé - êàê ñîáðàëèñü äåëèòü ÏßÒÜ ïîðòîâ ðîóòåðà íà ÒÐÈ âõîäÿ è ÒÐÈ âûõîäà? ;)
Ìîæíî ñäåëàòü ëîãè÷åñêîå ðàçäåëåíèå. Íî ïðîñòî êó÷à ãåìîððîÿ, ïëþñ ïîëó÷àåòå åäèíóþ òî÷êó îòêàçà äëÿ âñåõ òðåõ êîíòîð.
Ê òîìó æå íå ðàññ÷èòûâàéòå, ÷òî ëþáàÿ æåëåçêà êëàññà SOHO ñìîæåò ÃÀÐÀÍÒÈÐÎÂÀÍÍÎ îáåñïå÷èòü ÏÎÑÒÎßÍÍÓÞ ÁÅÑÏÐÎÁËÅÌÍÓÞ ðàáîòó â ïîäîáíûõ êîíôèãóðàöèÿõ.
Ëó÷øå íå çàìîðà÷èâàòüñÿ.

Ê òîìó æå íå ðàññ÷èòûâàéòå, ÷òî ëþáàÿ æåëåçêà êëàññà SOHO ñìîæåò ÃÀÐÀÍÒÈÐÎÂÀÍÍÎ îáåñïå÷èòü ÏÎÑÒÎßÍÍÓÞ ÁÅÑÏÐÎÁËÅÌÍÓÞ ðàáîòó â ïîäîáíûõ êîíôèãóðàöèÿõ.
Ëó÷øå íå çàìîðà÷èâàòüñÿ.
×òî èìååòñÿ ââèäó ... Åñëè âûõîä óñòðîéñòâà èç ñòðîÿ (ôèçè÷åñêèé èëè ïðîãðàììíûé) òî öåíà äâîéíîãî ðåçåðâèðîâàíèÿ â çàäóìàííîé ñõåìå 10 òûñ.ð. (3 øò. WL500gP èäåíòè÷íî ñêîíôèãóðèðîâàííûõ... ïåðåòêíóòü ïðîâîäà èç îòêàçàâøåé â ðåçåðâíóþ ìîæåò äàæå ñåêðåòàðü). Èëè âû äóìàåòå ÷òî 3 êîìïà (íå áðåíäîâûõ ñåðâàêîâ, à îáû÷íûõ îôèñíûõ íàñòðîåííûõ êàê ðîóòåðû) ÷òî òðóäÿòñÿ ñåé÷àñ ÍÀÄÅÆÍÅÅ??? À íàãðóçêà òàì íå ñèëüíî áîëüøàÿ 80-90 ãèãîâ â ìåñÿö (íà òðè êîíòîðû âìåñòå) ... Ó ìåíÿ ó çíàêîìîãî äîìà WL500gP v.1 (áåç äîï ïàìÿòè) òîððåíòàìè áîëüøå âûáèðàåò òðàôèêà è íå ñáîèò áîëüøå ãîäà.

êàê ñîáðàëèñü äåëèòü ÏßÒÜ ïîðòîâ ðîóòåðà íà ÒÐÈ âõîäÿ è ÒÐÈ âûõîäà?
âõîä áóäåò îäèí, à âûõîäà òðè.
âî âñÿêîì ñëó÷àå â òîì âàðèàíòå ÷òî ÿ ïðåäëàãàþ

3 øò. WL500gP
ìîæíî îáîéòèñü dir-320 êîòîðûå íîí÷å ïî ïîëòîðà òûðà ñòîÿò.
èáî âíóòðåííîñòè èäåíòè÷íû

Ïðîáëåìó ïîõîæóþ êàê îïèñàíà òîïèêñòàðòåðîì ìíîé óæå ðåøàëàñü.
íèêàêèõ îòäåëüíûõ äåìîíîâ äëÿ NAT íå íóæíî.
Èøèòå "multilan è yota". Åñëè áóäóò âîïðîñû îáðàùàéòåñü ïîìîãó ÷åì ñìîãó. Òîïèêñòàðòåð, ñàìè òî èç Ìîñêâû? Åñëè äà ìîæíî ïåðåñå÷üñÿ.

Ïðîáëåìó ïîõîæóþ êàê îïèñàíà òîïèêñòàðòåðîì ìíîé óæå ðåøàëàñü.
íèêàêèõ îòäåëüíûõ äåìîíîâ äëÿ NAT íå íóæíî.
Èøèòå "multilan è yota". Åñëè áóäóò âîïðîñû îáðàùàéòåñü ïîìîãó ÷åì ñìîãó. Òîïèêñòàðòåð, ñàìè òî èç Ìîñêâû? Åñëè äà ìîæíî ïåðåñå÷üñÿ.
Äà ÿ óæå âðîäå íàøåë ïóòè ðåøåíèÿ ... ïîêà íà ñòàäèè ýêñïåðåìåíòîâ ...

Ïîêà ñ îäíîé äîï. ñåòüþ ýêñïåðåìåíòèðóþ (îñòàëüíûå ïî àíàëîãèè äîëæíî âûéòè)

Äîáàâëÿåì àëèàñ íà WAN (84.XXX.XXX.66 çàäàí â âåáìîðäå)

ifconfig vlan1:0 84.XXX.XXX.67 netmask 255.255.255.248 up

Ñîçäàåì äîïîëíèòåëüíûé âèëàí

robocfg vlan 2 ports "4 5t" vlan 0 ports "1 2 3 5t"
vconfig add eth0 2
/sbin/ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up

Ïðàâèëà ÷òîá ñåòè èçîëèðîâàòü è äàòü äîñòóï âòîðîé ñåòè

iptables -t nat -A POSTROUTING -o vlan2 -j SNAT --to-source 192.168.2.1
iptables -I INPUT -i vlan2 -j ACCEPT
iptables -I FORWARD -i vlan2 -j ACCEPT
iptables -I FORWARD -i vlan2 -o br0 -j DROP
iptables -I FORWARD -i br0 -o vlan2 -j DROP

×òîá ðàçäåëèòü èñõîäÿùèé òðàôèê ïî ðàçíûì ðåàëüíûì àäðåñàì

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o vlan1 -j SNAT --to-source 84.XXX.XXX.66
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -o vlan1 -j SNAT --to-source 84.XXX.XXX.67

Âðîäå ðàáîòàåò êàê çàäóìàíî ... Âõîäÿùèå íà ðàçíûå àäðåñà ïîêà íå ïðîáîâàë ... ðàáîòû íàâàëèëîñü ... íî äóìàþ ïðîáëåì íå âîçíèêíåò..

Óäà÷è! Êàê ñäåëàåòå îòïèøèòåñü åñëè íå ñëîæíî, ïîïîäðîáíåé â äóõå ìàëåíüêîãî tutorial.

Êñòàòè ïðèçûâàþ îñòàëüíûõ ïîëüçîâàòåëåé ïîñòóïàòü òàê æå.
À òî â îñíîâíîì ïîñëå ðåøåíèÿ âîïðîñîâ òîïèêè êàê ïðàâèëî çàêðûâàþòñÿ è âñ¸. Íåõîðîøî. ;)
Ïîìíèòå Âàø îïûò ïîìîæåò ñýêîíîìèòü äðóãèì ëþäÿì êó÷ó âðåìåíè.

Äîáðûé äåíü!
Åñòü òàêàÿ çàäà÷êà:
Èìååòñÿ äîñòóï â ñåòü ÷åðåç ðîçåòêó äëÿ âèòîé ïàðû. Íà îäíó ðîçåòêó ìîæíî çàðåãèñòðèðîâàòü 3 êîìïüþòåðà (ñ ðàçíûìè MAC àäðåñàìè). Íà êàæäûé âûäåëÿåòñÿ äîñòóï â èíòåðíåò ñî ñêîðîñüþ N Ìá/ñ.
Íóæíî ðàçäàòü èíòåðíåò íà 3 êîìïà ñ ïîìîùüþ dlink 320 ïðîøèòîãî ïîä asus wl 500.
 ðåæèìå òî÷êè äîñòóïà ÿ ìîãó "ðàçäàòü" äîñòóï íà 3 êîìïà, è ó êàæäîãî áóäåò ñêîðîñòü N Ìá/ñ. ß òàêæå ìîãó ýòî ñäåëàòü â ðåæèìå ðîóòåðà, íî òîãäà äëÿ âíåøíåé ñåòè âèäåí òîëüêî MAC ðîóòåðà, à çíà÷èò ìîæíî ïîëó÷èòü òîëüêî îäèí êàíàë â N Ìá/ñ íà òðîèõ (ýòîãî ìàëî). Íóæíà òàêæå âîõìîæíîñòü ïîëüçîâàòüñÿ ðîóòåðîì êàê òîððåíò-êëèåíòîì è ò.ï.

Ñîáñòâåííî âîïðîñ:
Ìîæíî ëè (è êàê)
1)íàñòðîèòü òîððåíòû è äðóãèå "ïëþøêè", êîãäà ðîóòåð â ðåæèìå òî÷êè äîñòóïà? è âîîáùå çàõîäèòü â web èíòåðôåéñ ðîóòåðà â ðåæèìå òî÷êè äîñòóïà?
èëè
2)êàêèì-ëèáî îáðàçîì íàñòðîèòü ïåðåñûëêó îò êîìïüþòåðîâ òàê, ÷òîáû âî âíåøíþþ ñåòü ïåðåäàâàëèñü äàííûå ñ òåìè æå MAC àäðåñàìè, ÷òî è íà ñàìîì äåëå ó íèõ åñòü, à íå "ïîäìåíÿëèñü" íà MAC ðîóòåðà (îíè ïîäñîåäèíÿþòñÿ âñå ïî wifi)?

Èçâèíÿþñü, ÷òî ïóòàííî âûðàæàþñü:â òåìå íå ñèëåí, ïëîõî ó÷èë ñåòè â óíèâåðå :[

Ñïàñèáî!

Óâàæàåìûå ãóðó. Ïåðåëîïàòèë ôîðóì,íî ïî÷òè íè÷åãî íå íàø¸ë. Âðîäå áû êàê áëèçêî ê multiwan, íî íà äåëå íå ñîâñåì òî.

Asus Wl-500gpv2. Ïðîâàéäåð âûäàë ìíå äâà ip - âíóòðåííèé, ïóñòü áóäåò 10.10.10.10 è âíåøíèé 95.95.95.95. Îáà îíè ïðèõîäÿò êî ìíå ïî îäíîìó è òîìó æå ïðîâîäó, åñòåñòâåííî âòûêàþòñÿ â îäíó äûðêó. Çà ðîóòåðîì ó ìåíÿ ñåòêà 192.168.0.0. Â íåé íåñêîëüêî ìàøèí è ñåðâåð 192.168.0.100
Ìíå íóæíî, ÷òîáû, íàïðèìåð, ïîðò 95.95.95.95:443 ïðîáðîñèëñÿ íà 192.168.0.100:443. Ïðè ýòîì âñ¸ îñòàëüíîå äîëæíî ðàáîòàòü òàê, êàê áóäòî ÿ ïîëüçóþñü òîëüêî 10.10.10.10, ÷òîáû ÿ ìîã îòäåëüíî ó ïðîâàéäåðà ñìîòðåòü ñòàòèñòèêó ïî òðàôèêó íà ñåðâåð òîëüêî äëÿ âíåøíåãî ip.
Âàðèàíòû ïîìåñòèòü ñåðâåð â dmz è äàòü åìó âíåøíèé ip èëè ïåðåïðîãðàììèðîâàòü vlan-û, ÷òîáû ïîðò ñåðâåð îêàçàëñÿ ñíàðóæè ðîóòåðà íå ïðåäëàãàòü, òàê êàê òàì åñòü ïîðòû, êîòîðûå äîëæíû áûòü äîñòóïíû òîëüêî ïî ëîêàëêå.

×òî ñäåëàë: äîáàâèë äîïîëíèòåëüíûé èíòeðôåéñ â post-boot:

ifconfig vlan1:0 95.95.95.95 netmask 255.255.255.0 broadcast 95.95.95.255

Ñîçäàë îòäåëüíóþ öåïî÷êó â iptables äëÿ ýòîãî èíòåðôåéñà, äîáàâèë âñå ýòè ïðàâèëà â post-firewall. Äåëàë ïî àíàëîãèè ñ nat_rules

extip=95.95.95.95
intip=192.168.0.100
interface=vlan1:0
iptables -t nat -N ALTSERVER
iptables -t nat -A PREROUTING -i $interface -d $extip -j ALTSERVER
iptables -t nat -A ALTSERVER -p tcp -m tcp --dport 443 -j DNAT --to-destination $intip:443
iptables -t nat -I POSTROUTING -o $interface ! -s $extip -j MASQUERADE


Îäíàêî ýòîãî îêàçàëîñü íåäîñòàòî÷íî. Ãäå ïîäâîõ?

À çíàåòå ïî÷åìó íå íàøëè??
Ïîïðîáóéòå "virtual server".

Íàñòðîéêà Virtual Server ÷åðåç âåá-ìîðäó íå ïîìîãàåò.
Òàê ïîëó÷èëîñü, ÷òî ïî óìîë÷àíèþ â íåãî ïðîïèñûâàåòñÿ ïðàâèëî âèäà

-A PREROUTING -d 10.10.10.10 -j VSERVER
Íî ìíå-òî íóæíî ïðîáðîñèòü ïîðò ñ 99.99.99.99

Äàâàéòå íà÷íåì ñ òåîðèè.
Äëÿ òîãî, ÷òîáû ðåàëèçîâàòü çàäóìàííîå, íàì íóæíî äâà íàáîðà ïðàâèë.

1. Ñìàðøðóòèçèðîâàòü âñå âõîäÿùèå çàïðîñû íà 95.95.95.95:443 íà 192.168.0.100:443.
2. Âî âñåõ îòâåòàõ ñåðâåðà 192.168.0.100 íà çàïðîñû èç ïóíêòà (1) çàìåíèòü source ip ñ 192.168.0.100 íà 95.95.95.95.

Òàê?

Íàñòðîéêà Virtual Server ÷åðåç âåá-ìîðäó íå ïîìîãàåò.
Òàê ïîëó÷èëîñü, ÷òî ïî óìîë÷àíèþ â íåãî ïðîïèñûâàåòñÿ ïðàâèëî âèäà

-A PREROUTING -d 10.10.10.10 -j VSERVER
Íî ìíå-òî íóæíî ïðîáðîñèòü ïîðò ñ 99.99.99.99

Ïî÷èòàé (http://wl500g.info/showthread.php?t=19256). Ìíîãî èíòåðåñíîãî. Íà âñþ íî÷ü õâàòèò ;)

æÎñòêî Âû. )
ß áû íà ñàìîì äåëå îòïðàâèë âîò ñþäà: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

Íî ñàì ÿ åå çà íî÷ü íå îñèëèë, íåñêîëüêî äíåé ïðèøëîñü ïîêîïàòü. )

man iptables ó ìåíÿ áûë, à âîò çà ññûëêè íà ôîðóì ñïàñèáî, ïîìîãëè.
Ðåøåíèå îêàçàëîñü ïðîñòîå - íå óêàçàë øëþç.
Ïðàâèëüíî:

ifconfig vlan1:0 95.95.95.95 netmask 255.255.255.0 broadcast 95.95.95.255 gw 95.95.95.1 up

man iptables ó ìåíÿ áûë, à âîò çà ññûëêè íà ôîðóì ñïàñèáî, ïîìîãëè.
Ðåøåíèå îêàçàëîñü ïðîñòîå - íå óêàçàë øëþç.
Ïðàâèëüíî:

ifconfig vlan1:0 95.95.95.95 netmask 255.255.255.0 broadcast 95.95.95.255 gw 95.95.95.1 up

ß , èìåííî, ññûëêè èç òåìû è èìåë ââèäó... Îñòðûé ãëàç çàìåòèë íóæíóþ! ;)
Óìåíèå ôèëüòðîâàòü - ãëàâíîå êà÷åñòâî ëþáîãî ñïåöà!

Òàêèõ ïîíÿòëèâûõ îäèí íà ñîòíþ ïîñòîâ Ïîôëóäèì? (http://wl500g.info/showthread.php?t=20413)

<...>Ïðîâàéäåð âûäàë ìíå äâà ip<...>
Âñå çàâèñèò îò ñïîñîáà, êàêèì îí ýòî ñäåëàë, è òîïèêîâ ñ ïîäîáíûì âîïðîñîì íà ôîðóìå äîâîëüíî ìíîãî. Çðÿ âû íå óêàçàëè ñâîåãî ïðîâàéäåðà - ìîæíî áûëî áû ïîèñêàòü ïîëåçíóþ èíôó íà åãî ñàéòå/ôîðóìå.

ß äîáàâèë ê òîïèêó åùå îäèí òåã (áîëåå èíôîðìàòèâíûé è ïîýòîìó ðåêîìåíäóåìûé ê èçó÷åíèþ), à òàêæå ê ýòîìó äîáàâëþ åùå îäèí òîïèê wl-500g Premium è âíåøíèå IP-àäðåñà íà LAN-èíòåðôåéñå ðîóòåðà. (http://wl500g.info/showthread.php?t=19689)

Åñòü èíòåðíåò îò ïðîâàéäåðà, ïðîâåäåí êàê îáû÷íî îäèí êàáåëü. ×òîáû ðàáîòàë èíòåðíåò, äîñòàòî÷íî âêëþ÷èòü êàáåëü è íàñòðîèòü IP è DNS, òî åñòü ñîåäèíåíèå áåç VPN. Åñòü ðîóòåð Asus WL500g premium, ðàçäàþùèé èíòåðíåò íà êîìïüþòåðû.
Ïðîâàéäåð äàåò ñðàçó 2 ñòàòè÷åñêèõ ìàðøðóòèçèðóåìûõ IP. Õî÷ó çàïóñòèòü íà îáîèõ âåáñåðâåðû. Çàïóñòèòü îäèí äåëî ïðîñòîå, íàñòðîèë ïðîáðîñ 80-ãî ïîðòà â ðîóòåðå è ïðè çàïðîñå ñòàòè÷åñêîãî àäðåñà, êîòîðûé ïðîâàéäåð ïðèñâîèë ðîóòåðó, îòêðûâàåòñÿ âåáñåðâåð. Âîïðîñ â òîì, êàê íàñòðîèòü ðîóòåð ÷òîáû áûëè äîñòóïíû îáà âåáñåðâåðà, òî åñòü çàäåéñòâîâàòü âòîðîé ñòàòè÷åñêèé ip?

Âîîáùåì ïðîáëåìà òàêàÿ, åñòü áåëûé àé-ïè, çà íàòîì êàê îáû÷íî LAN-1 : 192.168.1.2 è WI-FI : 192.168.1.3 , íåîáõîäèìî îòêëþ÷èòü íàò ïî êàáåëþ ÷òî áû áûë âèäåí áåëûé àé-ïè íàïðÿìóþ, à ïî WI-FI òàê è îñòàëñÿ áû çà íàòîì, âîçìîæíî ëè òàêîå?

Âîîáùåì ïðîáëåìà òàêàÿ, åñòü áåëûé àé-ïè, çà íàòîì êàê îáû÷íî LAN-1 : 192.168.1.2 è WI-FI : 192.168.1.3 , íåîáõîäèìî îòêëþ÷èòü íàò ïî êàáåëþ ÷òî áû áûë âèäåí áåëûé àé-ïè íàïðÿìóþ, à ïî WI-FI òàê è îñòàëñÿ áû çà íàòîì, âîçìîæíî ëè òàêîå?

Íåò, òàê íåëüçÿ. NAT ýòî èìåííî òðîéíèê. Åñëè òðîéíèê óáðàòü, òî îñòàíåòñÿ ïðÿìîé ïðîâîä ê êîòîðîìó íå ïðèöåïèòüñÿ. Ýòî àíàëîãè÷íî ñõåìå "ïðèöåïèòü êîìï íàïðÿìóþ â èíòåðíåò", òî åñòü, WiFi öåïëÿòüñÿ áóäåò íåêóäà. Åäèíñòâåííûé âàðèàíò - ñäåëàòü êîïüþòåð ãåéòîì (øëþçîì). Òîãäà âåñü òðàôôèê îò WiFi áóäåò ïðèõîäèò íà ðîóòåð, èäòè â êîìï, íà êîìïå ïðîõîäèòü ÷åðåç NAT, è èäòè îáðàòíî ÷åðåç ðîóòåð â èíòåðíåò. Òàêóþ ñõåìó ïðîùå ðåàëèçîâàòü, êóïèâ â êîìïüþòåð åùå îäíó ñåòåâóõó è ñîåäèíèâ åå ñ WAN-ïîðòîì ðîóòåðà.
Åñòü âàðèàíò DMZ - òîãäà âñå ïîðòû 192.168.1.2 áóäóò îòêðûòû íàðóæó.
Åùå äâà âàðèàíòà - ïðîÿíóòü âòîðîé êàáåëü â êâàðòèðó èëè äîãîâîðèòüñÿ ñ ïðîâàéäåðîì î òîì, ÷òî ó âàñ 2 êîìïà è õàá äîìà (òàêèì îáðàçîì 1 êîìï ÿâëÿåòñÿ êîìïîì, âòîðîé - ðîóòåðîì).

çäð ïîäñêàæèòå ïîæàëóéñòà.

ìîæíî ëè âûòàùèòü 1 ïîðò íàïðèìåð LAN3 èç îäíîé vlan è çàñóíóòü â äðóãóþ vlan (ãäå WAN) è îáåäèíèòü èõ ìîñòîì br1?

çäð ïîäñêàæèòå ïîæàëóéñòà.

ìîæíî ëè âûòàùèòü 1 ïîðò íàïðèìåð LAN3 èç îäíîé vlan è çàñóíóòü â äðóãóþ vlan (ãäå WAN) è îáåäèíèòü èõ ìîñòîì br1?
Ìîæíî ... À çà÷åì??? Ïîèñê ðóëèò (http://wl500g.info/showthread.php?t=20609&highlight=br1) ...

äåëî â òîì ÷òî ó ìåíÿ ïðîâàéäåð âûäåëÿåò äî ôèãà ðåàëüíûõ ip

òî åñòü ÿ ìîãó ïîñòàâèòü âìåñòî ðîóòåðà ñâèò÷ è ó ìåíÿ äîìà íà êàæäîì êîìïå áóäåò ïî ðåàëüíîì ip àäðåñó!

à ÿ ãîäó ÷òîáû ó ìåíÿ áûëà äîìàøíÿÿ ñåòü êàêàÿ-òà âñ¸òêè)

íî õî÷ó ÷òîáû ó ìåíÿ íà 1 êîìïå áûë èìåííî ðåàëüíûé ip àäðåñ à íà äðóãèõ êîìïàõ ìîè ëîêàëüíûå

_____________________

ïîäñêàæèòå êàê ñäåëàòü?
êàê ñîçäàòü ìîñò?

______________________

äåëî â òîì ÷òî ó ìåíÿ ïðîâàéäåð âûäåëÿåò äî ôèãà ðåàëüíûõ ip

òî åñòü ÿ ìîãó ïîñòàâèòü âìåñòî ðîóòåðà ñâèò÷ è ó ìåíÿ äîìà íà êàæäîì êîìïå áóäåò ïî ðåàëüíîì ip àäðåñó!

à ÿ ãîäó ÷òîáû ó ìåíÿ áûëà äîìàøíÿÿ ñåòü êàêàÿ-òà âñ¸òêè)

íî õî÷ó ÷òîáû ó ìåíÿ íà 1 êîìïå áûë èìåííî ðåàëüíûé ip àäðåñ à íà äðóãèõ êîìïàõ ìîè ëîêàëüíûå

_____________________

ïîäñêàæèòå êàê ñäåëàòü?
êàê ñîçäàòü ìîñò?

______________________

Êëþ÷åâîå ñëîâî DMZ ...  ïîèñê....

Êëþ÷åâîå ñëîâî DMZ ...  ïîèñê....

ìíå íå íóæíî DMZ ìíå íóæíî ñäåëàòü ìîñò ìåæäó ïîðòîì LAN3 è WAN

ìíå íå íóæíî DMZ ìíå íóæíî ñäåëàòü ìîñò ìåæäó ïîðòîì LAN3 è WAN
×òî â âàøåì ïîíèìàíèè ìîñò??? DMZ ýòî ïåðåíàïðàâëåíèå âñåãî âõîäÿùåãî òðàôèêà íà âíåøíèé àäðåñ ðîóòåðà êîòîðûé íå ÿâëÿåòñÿ îòâåòîì íà çàïðîñ èç âíóòðåííåé ñåòè ... Åñëè íóæíî ñîâñåì âûäåëèòü îäèí ïîðò êàê ñâè÷åì, òî ñì. â ñòîðîíó íàñòðîéêè Ò ïðèñòàâêè...

500gpv2
âûäåëèë :
0: vlan0: 0 1 2 5t
1: vlan1: 4 5t
2: vlan2: 3 5t
êàê òåïåðü íàçíà÷èòü vlan2 ïîñòîÿííûé èï?
è ïî÷åìó òî êîìàíäà ifconfig íå âèäèò vlan2

÷òî òî çàïóòàëñÿ ñîâñåì,
çàäà÷à- íàäî âûäåëèòü 4 lan ïîðò íà 500gpv2 è íàçíà÷èòü åìó èï àäðåñ 192.168.3.50, è ñäåëàòü ïîðò ìàïïèíã ñ ...3.50 íà wan
Çàïóòàëñÿ ñàì äàâàé çàïóòàåì äðóãèõ ;) ... Êîíêðåòíåå ÷òî íàäî (òî ÷òî íàïèñàíî ïîíÿòíî òîëüêî âàì)...

è ïîðòìàïïèíã â èíåò íàäî áû ñ ëîêàëüíîãî 192.168.3.50- òî åñòü ïðèõîäÿò çàïðîñû íà ïîðò ...3.50 , à ðîóòåð èõ â èíåò íà îïðåäåëåííûé èï øëåò..

Åñòü ïóë èç 4õ âíåøíèõ àäðåñîâ /29
Ïðèäåëàòü äâà èç íèõ (ïîêà áîëüøå íå íàäî) ê WAN àñóñà ïîëó÷èëîñü,âñå nat-èòñÿ, èíåò â ëîêàëêå åñòü. äàëüøå çíàíèé íå õâàòàòåò :( âòîðîé IP íóæíî ïðîáðîñèòü íà îäèí õîñò ñî ñòàòè÷åñêèì àäðåñîì âíóòðè ñåòè. Ïðè÷åì è in è out, ò.å ÷òîáû îí õîäèë â íåò ÷åðåç âòîðîé IP è åãî ïîðòû áûëè âèäíû â íåòå ïî âòîðîìó IP. Âîçìîæíî ÿ âîîáùå íèòóäà êîïàþ è íóæíî ïðîïèñûâàòü route?
Ïîìîãèòå ïëèç, ÷óþ ÷òî ðåøåíèå äîâîëüíî ïðîñòîå, íî êàê-òî çàñòðÿë

Åñòü ïóë èç 4õ âíåøíèõ àäðåñîâ /29
Ïðèäåëàòü äâà èç íèõ (ïîêà áîëüøå íå íàäî) ê WAN àñóñà ïîëó÷èëîñü,âñå nat-èòñÿ, èíåò â ëîêàëêå åñòü. äàëüøå çíàíèé íå õâàòàòåò :( âòîðîé IP íóæíî ïðîáðîñèòü íà îäèí õîñò ñî ñòàòè÷åñêèì àäðåñîì âíóòðè ñåòè. Ïðè÷åì è in è out, ò.å ÷òîáû îí õîäèë â íåò ÷åðåç âòîðîé IP è åãî ïîðòû áûëè âèäíû â íåòå ïî âòîðîìó IP. Âîçìîæíî ÿ âîîáùå íèòóäà êîïàþ è íóæíî ïðîïèñûâàòü route?
Ïîìîãèòå ïëèç, ÷óþ ÷òî ðåøåíèå äîâîëüíî ïðîñòîå, íî êàê-òî çàñòðÿë
man iptables ... route çäåñü íå ïðè ÷åì ... Ïðàâèëà ôîðâàðäèíãà ...

man iptables ... route çäåñü íå ïðè ÷åì ... Ïðàâèëà ôîðâàðäèíãà ...

À ïîäðîáíåå äëÿ ÷àéíèêà ìîæíî? :o
Ïîëó÷èëîñü âûêèíóòü ïîðòû õîñòà íàðóæó

ifconfig vlan2:0 SECOND_IP netmask 255.255.255.248
route add SECOND_IP gw GW netmask 0.0.0.0 metric 1 dev vlan2:0
iptables -t nat -A PREROUTING -p tcp -d SECOND_IP -j DNAT --to-destination STATIC_IP
iptables -A FORWARD -i vlan2 -d STATIC_IP -j ACCEPT
À âîò çàñòàâèòü STATIC_IP õîäèòü íàðóæó ÷åðåç SECOND_IP ÷òî-òî íèêàê :(

À ïîäðîáíåå äëÿ ÷àéíèêà ìîæíî? :o
Ïîëó÷èëîñü âûêèíóòü ïîðòû õîñòà íàðóæó

ifconfig vlan2:0 SECOND_IP netmask 255.255.255.248
route add SECOND_IP gw GW netmask 0.0.0.0 metric 1 dev vlan2:0
iptables -t nat -A PREROUTING -p tcp -d SECOND_IP -j DNAT --to-destination STATIC_IP
iptables -A FORWARD -i vlan2 -d STATIC_IP -j ACCEPT
À âîò çàñòàâèòü STATIC_IP õîäèòü íàðóæó ÷åðåç SECOND_IP ÷òî-òî íèêàê :(
âîò (http://wl500g.info/showthread.php?t=9999) ìîæåò íàâåä¸ò íà ðåøåíèå ...

âîò (http://wl500g.info/showthread.php?t=24471) ìîæåò íàâåä¸ò íà ðåøåíèå ...

Ñïàñèáî, ïîìîãëî
Îòîñïëþñü áóäó êóðèòü man ;)

Íå ñóäèòå ñòðîãî, âîçìîæíî ïîõîæàÿ òåìà áûëà íî íå ñìîã íàéòè.

Åñòü ìàðøðóòèçàòîð Asus WL500gp2 premium

Íà÷àëüíûå óñëîâèÿ:
ñåòü 10.3.õõõ.2 - 10.3.õõõ.255
îñíîâíîé øëþç - 10.3.õõõ.1 (ìû ê íåìó ïîäêëþ÷åíû, ôèçè÷åñêè îí íàõîäèòüñÿ íå ó íàñ)
ýòîò ñåãìåíò çàêðåïëåí çà íàøèì ïðåäïðèÿòèåì, íàì íóæåí äîñòóï ê ðåñóðñàì êîòîðûå íàõîäÿòñÿ çà àäðåñàìè 10.1.õõõ.õ, 10.3.õõõ.õõ è.ò.ä

òàêæå ïðîâåäåí èíòåðíåò îò ïðîâàéäåðà ïî PPPoE (äðóãîé ðîóòåð ïî ëîãèíó è ïàðîëþ ïîëó÷àåò èíòåðíåò è âûäàåò â ñåòü ÷åðåç àäðåñ 10.3.õõõ.254)

Ðàíüøå ðàáîòàëè ïî òàêîé ñõåìå êîìó íóæíû êîðïîðàòèâíûå ðåñóðñû ïðîïèñûâàëè øëþç/äíñ - 10.3.õõõ.1
Êîìó òîëüêî èíòåðíåò - 10.3.õõõ.254

Íî òåïåðü íàäî ÷òîá áûë è èíòåðíåò è êîðïîðàòèâíàÿ ñåòü, ïðè÷åì æåëàòåëüíî âñå ïóñòèòü ÷åðåç ïðîêñè.

Âîïðîñ: Ìîãó ëè ÿ íà ðîóòåðå ñîåäèíèòü èíòåðíåò è êîðïîðàòèâíóþ ñåòü ÷òîáû ïîòîì ÷åðåç êîìï íà êîòîðîì áóäåò óñòàíîâëåí ïðîêñè îòäàâàòü óæå îáúåäèíåííûé èíòåðíåò?

Èçâèíèòå åñëè íå ñîâñåì òî÷íî îïèñàë çàäà÷ó, îòâå÷ó íà êàæäûé óòî÷íÿþùèé âîïðîñ.

Ïîìîãèòå ðàçîáðàòüñÿ â ïðîáëåìå. Íèêàê íå ìîãó íàñòðîèòü ñîåäèíåíèå ïî WIFI. Êîíôèãóðàöèÿ ñëåäóþùàÿ. Ïðîøèòî 1.9.2.7-rtn-r4051 è íàñòðîåíî íà äâóõ ïðîâàéäåðîâ. Âíóòðè äâå ïîäñåòè vlan4=192.168.1.0/24 è vlan3=192.168.254.0/24. Àäðåñà âûäàþòñÿ dnsmasq êîíôèã íèæå.
Ñåòü ñäåëàë îòêðûòîé ñ AP Mode = AP only. Ïðè ïîïûòêå ïîäêëþ÷åíèÿ ñ òåëåôîíà äåëàþ tcpdump -i eth1 -nn port 67 and port 68 (åñëè ñìîòðåòü íà vlan1 òî ïî÷åìó òî âûäàåò òîæå ñàìîå)

10:59:00.645341 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from X8:Xd:X7:X4:X7:X4, length 300
è áîëüøå íè÷åãî íå ïðîèñõîäèò. Ïðîáîâàë ðàçíûå íàñòðîéêè WIFI íî íè÷åãî íå ïîìîãàåò, òåëåôîí íå ïîäêëþ÷àåòñÿ. Ïîäñêàæèòå êóäà êîïàòü, à òî óæå ïîëãîäà íè÷åãî íå ìîãó ïîäåëàòü ñ ýòèì. :( Íå ìîãó äàæå àäðåñ ïîëó÷èòü, õîòÿ â äâå äðóãèå ïîäñåòè àäðåñà ïðåêðàñíî âûäàþòñÿ. ß æå ïðàâèëüíî ïîíèìàþ, ÷òî WIFI íàõîäèòñÿ íà èíòåðôåéñå eth1?

dnsmasq.conf

user=root
resolv-file=/tmp/resolv.conf
no-poll
#interface=br0
interface=vlan3
interface=vlan4
interface=vlan1
interface=eth1
bind-interfaces
domain=ipuh.loc
expand-hosts
log-queries
no-negcache
cache-size=512
dhcp-leasefile=/tmp/dnsmasq.leasefile
log-facility=/tmp/dnsmasq.log
dhcp-range=vlan3,192.168.254.100,192.168.254.120,24h
dhcp-range=eth1,192.168.111.100,192.168.111.120,2h
dhcp-range=vlan1,192.168.3.1,192.168.3.155,24h
dhcp-range=vlan4,192.168.1.1,192.168.1.100,24h

dhcp-option=net:vlan3,15,ipuh.loc
dhcp-option=net:vlan3,3,192.168.254.254

dhcp-option=net:eth1,15,wifi.ipuh.loc
dhcp-option=net:eth1,3,192.168.111.254

dhcp-option=net:vlan1,15,ipuh.loc
dhcp-option=net:vlan1,3,192.168.3.254

dhcp-option=net:vlan4,15,arenda.loc
dhcp-option=net:vlan4,3,192.168.1.254
read-ethers

ifconfig

br0 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:116 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18397 (17.9 KiB) TX bytes:252 (252.0 B)

eth0 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:19142 errors:0 dropped:0 overruns:0 frame:0
TX packets:10417 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6149605 (5.8 MiB) TX bytes:5379012 (5.1 MiB)
Interrupt:4 Base address:0x2000

eth1 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
inet addr:192.168.111.254 Bcast:192.168.111.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:77 errors:0 dropped:0 overruns:0 frame:49548
TX packets:111 errors:4 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11141 (10.8 KiB) TX bytes:19225 (18.7 KiB)
Interrupt:3 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:864 (864.0 B) TX bytes:864 (864.0 B)

ppp0 Link encap:Point-to-Point Protocol
inet addr:X4.X3.X9.X9 P-t-P:X0.X28.0.0 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:53 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:4210 (4.1 KiB) TX bytes:4170 (4.0 KiB)

vlan1 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
inet addr:192.168.3.254 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:62 errors:0 dropped:0 overruns:0 frame:0
TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11521 (11.2 KiB) TX bytes:11821 (11.5 KiB)

vlan2 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
inet addr:X5.X0.X3.X8 Bcast:X5.X3.X3.X7 Mask:255.255.255.224
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:11151 errors:0 dropped:0 overruns:0 frame:0
TX packets:4716 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4118631 (3.9 MiB) TX bytes:1321341 (1.2 MiB)

vlan3 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
inet addr:192.168.254.254 Bcast:192.168.254.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:1001 errors:0 dropped:0 overruns:0 frame:0
TX packets:919 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:275195 (268.7 KiB) TX bytes:500960 (489.2 KiB)

vlan4 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:5037 errors:0 dropped:0 overruns:0 frame:0
TX packets:4560 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1184613 (1.1 MiB) TX bytes:3535308 (3.3 MiB)

vlan5 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55
inet addr:10.0.0.102 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:1891 errors:0 dropped:0 overruns:0 frame:0
TX packets:135 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:215089 (210.0 KiB) TX bytes:9582 (9.3 KiB)

route

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
X5.X0.X3.X7 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2
1X4.1X3.1X8.1X8 10X.12X.0.0 255.255.255.255 UGH 0 0 0 ppp0
10.128.0.0 10.128.0.0 255.255.255.255 UGH 0 0 0 ppp0
10.128.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
8.8.8.8 X5.X0.X3.X7 255.255.255.255 UGH 0 0 0 vlan2
X5.X0.X3.X6 0.0.0.0 255.255.255.224 U 0 0 0 vlan2
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan5
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan4
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 X5.X0.X3.X7 0.0.0.0 UG 0 0 0 vlan2

nat


Chain PREROUTING (policy ACCEPT 8104 packets, 886K bytes)
pkts bytes target prot opt in out source destination
3 136 DNAT tcp -- * * 0.0.0.0/0 X5.X0.X3.X8 tcp dpt:3389 to:192.168.254.253:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 X5.X0.X3.X8 tcp dpt:37777 to:192.168.254.253:37777
0 0 DNAT tcp -- * * 0.0.0.0/0 X5.X0.X3.X8 tcp dpt:7777 to:192.168.254.253:7777
0 0 DNAT tcp -- * * 0.0.0.0/0 X0.X0.X0.X2 tcp dpt:3389 to:192.168.254.253:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 X0.X0.X0.X2 tcp dpt:37777 to:192.168.254.253:37777
0 0 DNAT tcp -- * * 0.0.0.0/0 X0.X0.X0.X2 tcp dpt:7777 to:192.168.254.253:7777
0 0 DNAT tcp -- * * 0.0.0.0/0 X4.X3.X3.X9 tcp dpt:3389 to:192.168.254.253:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 X4.X3.X3.X9 tcp dpt:37777 to:192.168.254.253:37777
0 0 DNAT tcp -- * * 0.0.0.0/0 X4.X3.X3.X9 tcp dpt:7777 to:192.168.254.253:7777

Chain POSTROUTING (policy ACCEPT 981 packets, 69225 bytes)
pkts bytes target prot opt in out source destination
2391 143K SNAT all -- * vlan2 !X5.X0.X3.X8 0.0.0.0/0 to:X5.X0.X3.X8
0 0 SNAT all -- * vlan5 !10.0.0.102 0.0.0.0/0 to:10.0.0.102
0 0 SNAT all -- * ppp0 !X4.X3.X3.X9 0.0.0.0/0 to:X4.X3.X3.X9

Chain OUTPUT (policy ACCEPT 979 packets, 69105 bytes)
pkts bytes target prot opt in out source destination


FIREWALL

Chain INPUT (policy ACCEPT 629 packets, 68175 bytes)
pkts bytes target prot opt in out source destination
1005 69299 bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0
12 864 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
709 51939 ACCEPT all -- vlan3 * 192.168.254.253 0.0.0.0/0
2233 283K udp_packets udp -- * * 0.0.0.0/0 0.0.0.0/0
823 150K ACCEPT all -- vlan2 * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 80 tcp_packets tcp -- vlan2 * 0.0.0.0/0 0.0.0.0/0
13 828 icmp_packets icmp -- vlan2 * 0.0.0.0/0 0.0.0.0/0
39 1144 DROP all -- vlan2 * 0.0.0.0/0 224.0.0.0/8
2 1152 ACCEPT all -- vlan5 * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 tcp_packets tcp -- vlan5 * 0.0.0.0/0 0.0.0.0/0
0 0 icmp_packets icmp -- vlan5 * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- vlan5 * 0.0.0.0/0 224.0.0.0/8
154 12936 ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 80 tcp_packets tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
1 60 icmp_packets icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- ppp0 * 0.0.0.0/0 224.0.0.0/8

Chain FORWARD (policy ACCEPT 4 packets, 216 bytes)
pkts bytes target prot opt in out source destination
2922 187K bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0
6 987 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1453:65535 TCPMSS set 1452
0 0 TCPMSS tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1453:65535 TCPMSS set 1452
1429 93573 ACCEPT all -- vlan3 * 192.168.254.253 0.0.0.0/0
0 0 vcr_ip tcp -- ppp0 * 0.0.0.0/0 192.168.254.253 tcp dpt:7777
0 0 vcr_ip tcp -- ppp0 * 0.0.0.0/0 192.168.254.253 tcp dpt:37777
0 0 rdp_ip tcp -- ppp0 * 0.0.0.0/0 192.168.254.253 tcp dpt:3389
0 0 vcr_ip tcp -- vlan5 * 0.0.0.0/0 192.168.254.253 tcp dpt:7777
0 0 vcr_ip tcp -- vlan5 * 0.0.0.0/0 192.168.254.253 tcp dpt:37777
0 0 rdp_ip tcp -- vlan5 * 0.0.0.0/0 192.168.254.253 tcp dpt:3389
0 0 vcr_ip tcp -- vlan2 * 0.0.0.0/0 192.168.254.253 tcp dpt:7777
0 0 vcr_ip tcp -- vlan2 * 0.0.0.0/0 192.168.254.253 tcp dpt:37777
3 136 rdp_ip tcp -- vlan2 * 0.0.0.0/0 192.168.254.253 tcp dpt:3389
1090 56911 valid_ip all -- * !br0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 10 packets, 1743 bytes)
pkts bytes target prot opt in out source destination
936 957K bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0
948 964K ACCEPT all -- * vlan3 0.0.0.0/0 192.168.254.253
6 2000 ACCEPT udp -- * vlan4 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
688 139K ACCEPT udp -- * vlan4 0.0.0.0/0 0.0.0.0/0 udp spt:53
0 0 ACCEPT udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:53
12 864 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0
0 0 ACCEPT all -- * * 192.168.254.254 0.0.0.0/0
933 62209 ACCEPT all -- * vlan2 0.0.0.0/0 0.0.0.0/0
2 608 ACCEPT all -- * vlan5 0.0.0.0/0 0.0.0.0/0
154 12936 ACCEPT all -- * ppp0 0.0.0.0/0 0.0.0.0/0

Chain allowed (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0

Chain bad_tcp_packets (3 references)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x12/0x12 ctstate NEW reject-with tcp-reset
215 61741 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 ctstate NEW
1313 57683 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID

Chain icmp_packets (3 references)
pkts bytes target prot opt in out source destination
13 828 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 11
1 60 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain rdp_ip (3 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * X9.X2.X4.X3 0.0.0.0/0
3 136 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain tcp_packets (3 references)
pkts bytes target prot opt in out source destination
0 0 allowed tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5X5

Chain udp_packets (1 references)
pkts bytes target prot opt in out source destination
21 6898 ACCEPT udp -- vlan4 * 0.0.0.0/0 0.0.0.0/0 udp spt:68 dpt:67
697 43198 ACCEPT udp -- vlan4 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp spt:68 dpt:67
0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 DROP udp -- vlan2 * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139
0 0 DROP udp -- vlan2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,67
220 25928 DROP udp -- vlan5 * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139
1 328 DROP udp -- vlan5 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,67
0 0 DROP udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139
0 0 DROP udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,67

Chain valid_ip (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 192.168.1.82 0.0.0.0/0 MAC 00:14:22:24:24:B9
4 1256 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Ïîäñêàæèòå êàê ðåøèòü çàäà÷ó: â ôàéë ñ îïðåäåëåííîé ïåðèîäè÷íîñòüþ ïèøåòñÿ ip-àäðåñ, áåç êàêèõ ëèáî çíà÷åíèé, íóæíî ïðè èçìåíåíèè íàçíà÷àòü ýòîò ip íà èíòåðôåéñ vlan2.
Ïðîøèâêà tomatousb + entware.