Forum Guru
Маршрутизация
Значит разберём что есть. А есть файл с командами для венды, которые заполняют таблицу маршрутизации оной. В венде формат команд такой (link):
Тобишь что имеем. Из твоего файла мы возьмем один маршрут и разберём его:route [-f] [-p] [команда [конечная_точка] [mask сетевая_маска] [шлюз] [metric метрика]] [if интерфейс]]
Получается чтоOriginally Posted by aleshka
команда: add
конечная_точка: 79.120.0.0
сетевая_маска: 255.255.224.0
шлюз: 10.155.116.253
С этими данными идем в веб интерфейс рутера и заполняем таблицу маршрутизации роутера (тут есть картинки) по аналогии. Значит Network/Host IP это конечная_точка, Netmask - сетевая_маска, Gateway - шлюз, Interface: при использовании vpn и для статической маршрутизации в локалку - MAN без использования vpn - WAN.
Если количество маршрутов более 16 и они не влезают в веб-интерфейс есть альтернативный способ прописывания маршрутов.
Всё вышеизложенное справедливо для прошивки Олега и несправедливо по отношению к оригинальной прошивке при использовании vpn. Оригинальная прошивка до сих пор не позволяет держать маршрут в vpn и в локалку одновременно.
Last edited by Omega; 06-07-2011 at 21:29. Reason: fixed
Member
В моей локальной сети появились на сайте автоматические настройки роутинга для разных операционок. Я попытался вручную внести все маршруты...но их оказалось больше 16...=(
Там есть автоматическая настройка для линукса в виде файла "name".sh
Можно ли его как то запустить на роутере? Если можно поподробнее.
Файл прикрепляю.
Senior Member
Можно попробовать. Самое простое это измнить первую строчку в скрипте на, эти шелы более или менее похожи, но не факт, что скрипт отработает на 100%. Надежнее установить bashCode:#!/bin/shДалее, надо дать права на запуск этому скриптуCode:ipkg install bash. Затем можно запускать, но лучше сначала прочитать дальшеCode:chmod +x znet_route.sh
Для совместимости нужно доставить:
Еще нужен FTP клиет (сходу не нашел ничего подходящего), но в принципе это не обязательно. wget есть и хватит.Code:ipkg install which
Потенциально опасная комманда: "mknod /dev/tcp c 30 36", не факт что задуманный фокус с получением /networks.txt отработает на этом роутере, но это просто тест, ничего страшного.
В остальном IMHO, все должно получиться, если в ядре нет жесткого ограничения на 16 записей для route...
Last edited by andlev; 04-08-2006 at 04:45.
Member
Очень тебя прошу. Вроде бы все и так расписано...а ни х...чего не ясно как делать =(
Чеом отредактировать строчку в файле ?
Как потом установить пакеты? Я так понимаю все через телнет? Ну не дружу я с ним очень. Ты не мог бы все дать попунктно и покамандно.(именно начиная так: Запускаеш терминал...коннектишся к i.p....E.t.C....) Может я в конце концов начну разбираться...
Senior Member
Тогда не стоит даже напряться с запускам, проще сделать так:
Start->Run...(Выполнить...)->cmd
Потом указать логин: admin, пароль: если не менялось тоже admin.Code:Затем: telnet 192.168.1.1
В новом окне, выпонить серию команд:
и следом последовательно:Code:ip route replace 192.168.0.0/16 via 192.168.7.1 ip route replace 172.16.0.0/12 via 192.168.7.1
где вместо точек '...', вставляются строки из http://192.168.99.70/networks.txt или http://peering.znet/networks.txt , что по идеи одно и тоже. Строго - одна строчка одна команда!Code:ip route replace ... via 192.168.7.1
P.S. это все, что делает тот скрипт полезного, все остальное проверки и тесты. Кстати, проверил, работу с /dev/tcp, данное ядро не поддерживает.
Senior Member
Кстати, очень интересный мануал: http://www.wl500g.info/showthread.php?t=3171
Это ближе к "телу", но немного не по русски: http://www.wl500g.info/showthread.php?p=33914
Member
Спасибо большое. А ты случайно не в Z-Nete? Смотрю ссылку дал на i.p. внутрисетевой =)
Думаеш настройку с нуля не читал? Да множество раз...там же не сказано все подробно...многое пропускается т.к. Олег видимо думает что всё остальное люди знают.
Последний вопрос. у меня уже есть маршруты которые внесены в Вэб интерфейсе. т.е. впринципи остается всего парочку добить. Но! сохранятся ли они после перезагрузки? И если нет...как вбить их в Post Boot?
(кстати...а метрику в тех командах что ты дал вбивать не надо? И на какой интерфейс пйдут на WAN или на MAN? (до сих пор не понимаю что такое Man? =((
Senior Member
Нет, эти IP в скрипте указанны, он же должен этот текстовик от куда-то тянуть...
Не знаю, нужен эксперемент, если послемаршруты не сохраняться, то их надо добавить в /usr/local/sbin/post-boot, это примерно так:Code:flashfs save && flashfs commit && flashfs enable && reboot
touch /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
vi /usr/local/sbin/post-boot
i <- нажать на клавиатуре
Потом можно вставлять и писать строки как в обычном редакторе, потом:
<ESC>
:w <- набирать вместе с двоиточием
:q
flashfs save && flashfs commit && flashfs enable && reboot
После этого они точно никуда не денутся.
Нет, метрика, все равно автоматически вычисляется, явно указывать ее не нужно.
man - это от слова manual, помощьА LAN это локальная сеть. А на счет куда они направляться, если честно, суть твоего маневра мне не ясна. Этот скрипт всего лишь создает записи указывающие направлять пакеты из заданого списка подсетей на шлюз 192.168.7.1 . Если роутеру нужно обслуживать только твою подсетку, то смысла добавлять все записи в таблицу маршрутизации в упор не вижу. Если для тебя это тоже тайна, спишись с провайдом, может они прояснят ситуацию...
Member
Да для меня не тайна это вроде...мне раньше хватало и одного-двух маршрутов....а теперь у нас появился пиринг между разными сетями. Фишка очень приятная.
Спасибо за помощь. Начну разбираться потихоньку...
Registered User
Вопрос: Как изменить количество возможных значений в таблице роутинга с 16, скажем, на 50? Заранее благодарен.
Registered User
ситуация такая - есть два прова
пров1 (adsl) (vlan1) динамический IP (после DHCP видится как ip 192.168.1.191 mask 255.255.255.0 gw 192.168.1.1)
пров2 (wi-max) (vlan2) статический IP (ip 212.67.28.xx mask 255.255.252.0 gw 212.67.28.1)
как завести их в одну домашнюю сетку (3 компа), чтобы
1. все браузеры ходили через vlan1
2. uTorrent с портом 40000 - через vlan1
3. uTorrent с портом 50000 - через vlan2
а все остальное через vlan1 и vlan2 равномерно (баланс 50 на 50)
вывод route
вывод ifconfigCode:[admin@(none) root]$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 89.109.22.1 * 255.255.255.255 UH 0 0 0 ppp0 192.168.2.0 * 255.255.255.0 U 0 0 0 vlan1 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 212.67.28.0 * 255.255.252.0 U 0 0 0 vlan2 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 89-109-22-1.dyn 0.0.0.0 UG 0 0 0 ppp0
вывод iptables -L -nCode:[admin@(none) root]$ cls -sh: cls: not found [admin@(none) root]$ clear [admin@(none) root]$ ifconfig br0 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9900277 errors:0 dropped:0 overruns:0 frame:0 TX packets:7445850 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1152695078 (1.0 GiB) TX bytes:404787508 (386.0 MiB) eth0 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8522752 errors:0 dropped:0 overruns:0 frame:0 TX packets:9882447 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:583317427 (556.2 MiB) TX bytes:1407091906 (1.3 GiB) Interrupt:4 Base address:0x1000 eth1 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9898684 errors:0 dropped:0 overruns:0 frame:111489 TX packets:7447610 errors:4 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1290864914 (1.2 GiB) TX bytes:524339984 (500.0 MiB) Interrupt:12 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1 RX packets:61918 errors:0 dropped:0 overruns:0 frame:0 TX packets:61918 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5252764 (5.0 MiB) TX bytes:5252764 (5.0 MiB) ppp0 Link encap:Point-Point Protocol inet addr:89.109.23.254 P-t-P:89.109.22.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1 RX packets:8438334 errors:0 dropped:0 overruns:0 frame:0 TX packets:9874359 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:324040631 (309.0 MiB) TX bytes:1150038528 (1.0 GiB) vlan0 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1579 errors:0 dropped:0 overruns:0 frame:0 TX packets:371 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:416648 (406.8 KiB) TX bytes:57405 (56.0 KiB) vlan1 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx inet addr:192.168.2.254 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8521173 errors:0 dropped:0 overruns:0 frame:0 TX packets:9882072 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:429491243 (409.5 MiB) TX bytes:1407034201 (1.3 GiB) vlan2 Link encap:Ethernet HWaddr 00:1B:FC:91:xx:xx inet addr:212.67.28.55 Bcast:212.67.28.255 Mask:255.255.252.0 inet6 addr: fe80::21b:fcff:fe91:8263/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:1 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:82 (82.0 B) [admin@(none) root]$
буду рад услышать советы спецов, если можно - с описанием реальных действийCode:Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere DROP all -- anywhere anywhere state INVALID TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED DROP all -- anywhere anywhere DROP all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate DNAT DROP all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain MACS (0 references) target prot opt source destination Chain SECURITY (0 references) target prot opt source destination RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5 RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5 DROP all -- anywhere anywhere Chain logaccept (0 references) target prot opt source destination LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' ACCEPT all -- anywhere anywhere Chain logdrop (0 references) target prot opt source destination LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' DROP all -- anywhere anywhere [admin@(none) root]$ clear [admin@(none) root]$ iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED DROP all -- 0.0.0.0/0 0.0.0.0/0 DROP all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate DNAT DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain MACS (0 references) target prot opt source destination Chain SECURITY (0 references) target prot opt source destination RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 RETURN udp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain logaccept (0 references) target prot opt source destination LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT ' ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Chain logdrop (0 references) target prot opt source destination LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP ' DROP all -- 0.0.0.0/0 0.0.0.0/0
ps на данный момент vlan2 никуда не заведен, все работает через vlan1
pps маршрутизация будет делаться на роутере Asus wl500gP
Last edited by Gromozeka; 23-10-2007 at 13:44.
Member
Примерно такая же задача.
vlan1 - пров1 - статический ip.
vlan2 - пров2 - динамичиеский ip.
Не суть я думаю, кто из них vlan1, кто vlan2.
Но.
У меня задача:
а) простой вариант - весь мультикаст - пров2, остальное - пров1;
б) усложнённый вариант - опред. группа мультикаста - пров2, остальное - пров 1.
+ ещё вертится вопрос и соображение:
Когда роутер делает multicast запрос, он понимает, что запрос идёт к серверу x.x.x.x, или он для себя тупо видит "как-будто" ip'шник 224.x.x.x? Это было бы ясно из подробностей ip multicast'а, но подробностей не помню.
Пока читаю мануалы по всем вопросам... ))
Last edited by el-pashteto; 24-10-2007 at 10:51.
Registered User
Union Line
подскажите если нетрудно по роутеру
раньше файл роутинга у меня выглядел так
route add 192.168.0.0 mask 255.255.0.0 10.14.33.253
route add 172.16.0.0 mask 255.248.0.0 10.14.33.253
route add 172.24.0.0 mask 255.252.0.0 10.14.33.253
route add 172.28.0.0 mask 255.254.0.0 10.14.33.253
route add 172.30.0.0 mask 255.255.0.0 10.14.33.253
route add 10.0.0.0 mask 255.0.0.0 10.14.33.253
route add 80.87.144.0 mask 255.255.252.0 10.14.33.253
route add 81.211.38.0 mask 255.255.254.0 10.14.33.253
route add 81.211.40.0 mask 255.255.255.0 10.14.33.253
route add 82.138.57.1 mask 255.255.255.255 10.14.33.253
route add 82.148.11.0 mask 255.255.255.0 10.14.33.253
route add 82.148.12.0 mask 255.255.255.0 10.14.33.253
route add 82.148.15.0 mask 255.255.255.192 10.14.33.253
route add 82.148.17.0 mask 255.255.255.0 10.14.33.253
route add 82.148.18.0 mask 255.255.255.0 10.14.33.253
у мен теперь такой формат непрописывается
а теперь мне поменяли айпи и новый файл роутинга теперь выглядит так
@echo off
@echo 79.120.0.0/19
@route add 79.120.0.0 mask 255.255.224.0 10.155.116.253
@echo 80.87.144.0/22
@route add 80.87.144.0 mask 255.255.252.0 10.155.116.253
@echo 81.211.38.0/23
@route add 81.211.38.0 mask 255.255.254.0 10.155.116.253
@echo 81.211.40.0/24
@route add 81.211.40.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.11.0/24
@route add 82.148.11.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.12.0/24
@route add 82.148.12.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.15.0/26
@route add 82.148.15.0 mask 255.255.255.192 10.155.116.253
@echo 82.148.16.0/27
@route add 82.148.16.0 mask 255.255.255.224 10.155.116.253
@echo 82.148.16.128/25
@route add 82.148.16.128 mask 255.255.255.128 10.155.116.253
@echo 82.148.17.0/24
@route add 82.148.17.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.18.0/24
@route add 82.148.18.0 mask 255.255.255.0 10.155.116.253
@echo 82.148.19.0/28
@route add 82.148.19.0 mask 255.255.255.240 10.155.116.253
как мне в post-firewall все это прописать чтобы wl500gp его воспринимал?
без файла маршрутизации работает только интернет или сеть
Last edited by aleshka; 06-11-2007 at 16:35.
Registered User
подскажи пожалуйста какой командой можно удалить или очистить через телнет или путти старый post-firewall?
в ip config -> router ещё есть параметр LAN для чего он?
Last edited by Mam(O)n; 06-11-2007 at 19:37.
Forum Guru
rm /usr/local/sbin/post-firewall
это уничтожит файл. Но заметь, что post-firewall это не (!) файл маршрутизации, а пост-инициализационный скрипт, который выполняется после заполнения таблиц файрвола и маршрутизации дефолтными значениями. Там также могут быть и другие команды. Чтобы отчистить от команд маршрутизации можно сделать следующее
ну и соответственно закрепить на флеше:Code:grep -v '[/*]route ' /usr/local/sbin/post-firewall > /tmp/pf mv -f /tmp/pf /usr/local/sbin/post-firewall chmod +x /usr/local/sbin/post-firewall
Code:flashfs save && flashfs commit && flashfs enableДля маршрутизации извне в твою сеть LAN.
upd
зы. Чтоб просмотреть что сейчас в файле можно дать команду cat /usr/local/sbin/post-firewall
