Да, и правда у меня wl-500w. Надеюсь это единственное заметное отличие от wl-500gP? Больше в скриптах ничего не надо менять?Quote:
Originally Posted by Power
Printable View
Да, и правда у меня wl-500w. Надеюсь это единственное заметное отличие от wl-500gP? Больше в скриптах ничего не надо менять?Quote:
Originally Posted by Power
Ничего - у меня тоже wl500w и в конфигах pppd я только интерфейс vlan1 на eth1 поменял.Quote:
Originally Posted by kirwish
Я немного недопонял.
Проясните ситуацию, кто из Белоруссии.
У меня сейчас стоит
модем huawei880, который воткнут в роутер wl500gp.
К роутеру подсоединяется 2 устройства.
Модем в режиме бридж.
Если я все сделаю так как написано выше, то
я смогу одновременно пользоваться обоими соединениями,
например, качать какой-то фильм по гостю и смотреть негостевые ресурсы?
А если в это же время у меня подключится ноутбук к сети, он тоже сможет использовать эти 2 соединения?
И простите, это компьютер или роутер будет разбираться,
что пускать на одно соединение, а что на второе?
Оба соединения поднимает роутер и он же разруливает через какое соединение пускать трафик (если правильно прописаны маршруты для гостевого соединения), а для устройств в сети всё будет выглядеть прозрачно.Quote:
Originally Posted by agolub
Т.е. вся конфигурация делается на роутере, а на устройствах (будь то комп, ноут или кпк) все настройки сети сводятся к указанию ip, маски и шлюза (ip роутера) или же это всё выдаётся роутером автоматом по dhcp - в зависимости от настроек.
А куда ложить скрипты, если я флешку не использую? И что в записиозначает dev $1?Quote:
route add -net 82.209.213.60 netmask 255.255.255.254 dev $1
Это именно то, что мне нужно, а как я могу проконтролировать,Quote:
Оба соединения поднимает роутер и он же разруливает через какое соединение пускать трафик
через какое соединение идет трафик?
Сегодня буду экспериментировать.
PS а подскажите, что делать с тем соединением, что я создал через веб-морду?
Если удалять, то как?
ps что писать в guest_route.sh
для гомельской области Беларусь?
Обозначает сетевой интерфейс, на который перенаправляются запросы к указанным IP-адресам.Quote:
Originally Posted by edvsol
Если вы не используете флешку, можно попробовать поместить указанные скрипты в /usr/local/etc/ppp, предварительно создав её и изменить пути в файлах: guest.pppd - ip-up-script /opt/etc/ppp/guest_route.sh на ip-up-script /usr/local/etc/ppp/guest_route.sh;
Файл run_ppp.sh привести к виду
Файл /usr/local/sbin/post-mountCode:#!/bin/sh
/usr/sbin/pppd file /usr/local/etc/ppp/belpak.pppd
sleep 3
/usr/sbin/pppd file /usr/local/etc/ppp/guest.pppd
Учитывая, что флешка не безразмерная, удалите все строки комментариев, то есть начинающиеся на # за исключением #!/bin/shCode:#!/bin/sh
/usr/local/etc/ppp/run_ppp.sh
И, разумеется не забудьте про команды
уделяя внимание выводу первой из них по поводу достаточности места.Code:flashfs save
flashfs commit
flashfs enable
Примерно так:Quote:
Originally Posted by agolub
Войдя в консоль роутера, выполните
где ppp1 контролируемый интерфейс.Code:while :; do ifconfig ppp1 | grep 'RX bytes' | awk '{print "ppp1 -- ""<<-"$3,$4,"->>"$7,$8}' && sleep 3; done
Войдите в web-интерфейс роутера и на вкладке IP Config - WAN & LAN выберите WAN Connection Type: Automatic IPQuote:
Originally Posted by agolub
У меня он сейчас выглядит так:Quote:
Originally Posted by agolub
Code:#!/bin/sh
# Add Guest's routing table.
###
# Timeout before continue
sleep 3
#
### Setup routing for Guest connection ###
# new network
route add -net 86.57.151.0 netmask 255.255.255.224 dev $1
# game servers
route add -net 86.57.251.28 netmask 255.255.255.255 dev $1
# stat.byfly.by
route add -net 86.57.253.1 netmask 255.255.255.255 dev $1
# www.byfly.by
route add -net 193.232.248.79 netmask 255.255.255.255 dev $1
# www.belpak.by
route add -net 193.232.248.80 netmask 255.255.255.255 dev $1
# jabber
route add -net 82.209.245.151 netmask 255.255.255.255 dev $1
# mogilev
route add -net 194.158.206.240 netmask 255.255.255.255 dev $1
route add -net 194.158.206.241 netmask 255.255.255.255 dev $1
route add -net 194.158.206.246 netmask 255.255.255.255 dev $1
# grodno
route add -net 194.158.202.59 netmask 255.255.255.255 dev $1
# brest
route add -net 82.209.195.15 netmask 255.255.255.255 dev $1
# dc
route add -net 86.57.250.0 netmask 255.255.254.0 dev $1
route add -net 86.57.246.0 netmask 255.255.255.0 dev $1
route add -net 93.84.112.0 netmask 255.255.248.0 dev $1
# extmedia at dc
route add -net 91.149.189.0 netmask 255.255.255.128 dev $1
route add -net 91.149.189.128 netmask 255.255.255.192 dev $1
# 24.04.2008
# tut.by at dc
route add -net 91.149.157.0 netmask 255.255.255.128 dev $1
# 19.08.2009
route add -net 93.125.53.0 netmask 255.255.255.0 dev $1
# DNS
route add -net 82.209.213.60 netmask 255.255.255.255 dev $1
route add -net 82.209.213.51 netmask 255.255.255.255 dev $1
#
### Setup NAT (MASQUERADING) for Guest connection ###
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE
#
Всем спасибо, у меня все получилось.
Осталось только научиться качать по фтп с использованием
встроенных возможностей роутера.
В своё время заметил, что часть сайтов либо не открывается вообще, либо открывается с бо-о-о-льшой "задумчивостью". Для решения этой проблемы добавил в файл /usr/local/sbin/post-firewall
Code:#!/bin/sh
# Look at http://www.opennet.ru/base/net/pppoe_mtu.txt.html
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Удобно смотреть прямо на компе с помощью программы AsusMon - http://koppel.cz/cdmawifi/download/asusmon/Quote:
Originally Posted by agolub
ppp0 - платное соединение, ppp1 - гостевое
просмотр трафика меня устроил через веб морду - выполнить команду-
ifconfig (интерфейс ppp1).
Но обнаружил, что часть сайтов, которые раньше открывались теперь недоступны.
Кто из Гомельской области (Беларусь)
Проверьте сайт:
http://tumbochka.com/
Может надо еще какой роутинг дописать
в guest_route.sh?
Просто мне этот сайт нужен, но я не знаю, как это исправить.
Буду благодарен за помощь.
Я из Гомеля, таблица роутинга для Гомеля и области одинакова.
Выполните команду ping, должно получиться примерно так:
Как вы видите, полученный IP-адрес входит в диапазон адресов, направляемых на ppp1-интерфейс:Code:[admin@wl500gP root]$ ping -c 3 tumbochka.com
PING tumbochka.com (86.57.250.105): 56 data bytes
84 bytes from 86.57.250.105: icmp_seq=0 ttl=57 time=18.5 ms
84 bytes from 86.57.250.105: icmp_seq=1 ttl=57 time=22.0 ms
84 bytes from 86.57.250.105: icmp_seq=2 ttl=57 time=20.1 ms
--- tumbochka.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 18.5/20.2/22.0 ms
Убедитесь, что вы выполнили один из моих советов.Code:[admin@wl500gP root]$ grep '86.57.250.' /opt/etc/ppp/guest_route.sh
route add -net 86.57.250.0 netmask 255.255.254.0 dev $1
P.S. Указанный вами сайт у меня открывается :)
Да выполнил ваш совет, но этот сайт у меня даже не пингуется
Может я не совсем так сделал?
PS Помогло тупое копирование вашего файла guest_route.sh
Спасибо.
Тоже имеется схожая конфигурация - 2 pppoe (guest+internet) и vpn на роутере, но столкнулся с одним моментом, который никак не могу придумать как решить.
Я качаю торренты с torrents.by (это трекер, доступный по guest) через vpn - пока есть туннель, всё замечательно, т.к. роуты+ipfilter не дают "подцепить" пиров из "внешки". НО, если тунель (впн) падает, то и все роуты тоже слетают - в итоге торрент-трафик идёт по платному соединению.
Как "заставить" роутер не удалять роуты после падения интерейса? Или есть другие варианты? В общем, очень интересует, как без риска "попасть на деньги" оставлять спокойно платное соединение и бесплатный впн без присмотра.