Junior Member
Приветсвую.
Подскажите, плз, почему может возникать следующая проблема.
Хочу я, допустим, подключиться телнетом к порту wan напрямую. Т.е. воткнуть провод из сетевушки компа в wan порт роутера. И работать также, как когда подключаюсь к другим портам.
Что я делаю:
0) Предположим, что я работаю в сетке 10.10.0.0/16
1) Чтобы не мешал фаервол, удаляю все правила
iptables -F
iptables -F -t nat
(по умолчанию, на сколько я помню, после этого везде ACCEPT)
2) Меняю мак адрес на vlan1, т.к. изначально, для соединения с провайдером, он устанавливается таким же как у компа:
ifconfig vlan1 down hw ether 001010101010 up
3) добавляю на всякий случай ssh, мало ли встроенный телнет слушает только vlan0
mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
dropbear
4) Устанавливаю ip из своей подсети на vlan1
ifconfig vlan1 addr 10.10.1.2 netmask 255.255.0.0 broadcast 10.10.255.255
5) Еще на всякий случай ставлю ip для eth0
ifconfig eth0 addr 10.10.1.3 netmask 255.255.0.0 broadcast 10.10.255.255
6) Вынес пустующий 3 порт в отдельный vlan
(Чтобы попробовать и его, если настоящий wan не заработает)
robocfg vlan 2 ports "3 5t" vlan 0 ports "1 2 4 5t"
vconfig add eth0 2
ifconfig vlan2 addr 10.10.1.4 netmask 255.255.0.0 broadcast 10.10.255.255 up
С этого момента из локальной сети можно подключиться к роутеру на любой из адресов 10.10.1.(2,3,4)
Но если попытаться переткнуться патч-кордом в порт WAN(0) или на только что отдельно вынесенный порт 3, то получаем невозможность соединиться, или даже отпинговать роутер по этим локальным адресам.
Собственно вопрос - почему не пускает по wan порту при отсутствии правил в фаерволе и ip адресах из одной сети?
PS. прошивка 1.9.2.7-10, девайс WL550gE.
Posting Permissions
Reply With Quote