1. убери свою дебильную подписьOriginally Posted by Vofik
2. ПОИСК
Wl-500gP KILLER!:-)
а можно ссылочку на iptables, чтоб ваше чудо заРАБОТАЛО????????
Семь бед - один RESET.
Ваша проблема в кривых руках!
Senior Member
1. убери свою дебильную подпись
2. ПОИСК
С уважением, lex.
Junior Member
У меня много правил в post-firewall и мне бы не хотелось их показывать,
но общая идея, как обычно, проста:
1) чистим и удаляем все :-)
2) устанавливаем политику по умолчанию DROP для INPUT и ACCEPT для
FORWARD и OUTPUT
3) создаем цепочки для подсчета:
iptables -N chain1_in
iptables -N chain1_out
iptables -N chain2_in
iptables -N chain2_out
У меня chain1 - это первый провайдер, а chain2, соответссно, - второй.
В жизни они называются иначе.
Траффик подсчитывается по интерфейсам, а не по адресам, и чтобы
он считался, надо зарулить просмотр правил сразу же на нужную
цепочку, т.е. ДО первого ACCEPT'а, иначе этот ACCEPT не посчитается:
a) iptables -t filter -A INPUT -i ppp0 -j chain1_in
a там щелкнуть счетчиком и вернуться:
b) iptables -t filter -A chain1_in -i ppp0 -j RETURN
после a) вставляются любые правила - они на подсчет уже не влияют.
И, если что-то не хочется считать, то это надо вписать раньше, чем
правило заруливания в подсчет, т.е. до а)
Тот же принцип для OUTPUT И FORWARD:
iptables -t filter -A FORWARD -i ppp0 -j chain1_in
iptables -t filter -A FORWARD -o ppp0 -j chain1_out
iptables -t filter -A OUTPUT -o ppp0 -j chain1_out
Аналогично для другой/других цепочек.
Вот, собссно, и вся премудрость.
Wl-500gP KILLER!:-)
а вместо ppp выставить wan как?
Семь бед - один RESET.
Ваша проблема в кривых руках!
Junior Member
Помогите!!! Не получается связать 2 компа сеткой
Доброго время суток!
Понимаю, что тема затертая до дыр, но на просторах интернета так и не нашел доходчегого ответа для себя. Я в сетях ничего не понимаю, а работать надо, помогите, уже несколько месяцев мучаюсь. Было WI-FI подключение, сеть работала но не коректно, то вырубалась, то работала на одном компе, на другом нет.
Ситуация такая...
Есть роутер WL500gP (прошивка 1.9.2.7-10 от Олега)
Стационарный комп и ноутбук (на обоих установлен Windows XP Pro SP2, ноут подключается по проводу, но в дальнейшем будет по WI-FI)
Хочу не много, подключить оба компа к интернету и связать их сетью для передачи фаилов и доступа к ним без скачивания! Получилось дать им обоим доступ в интернет, а как пытаюсь зайти в свой WORKGROUP то выдается такая вот ошибка: Смотрите приложение
При попытке пинга второго компа пишет Destination host unreachable
Настройки которые изменял в роутере вот такие:
IP Config > WAN & LAN
WAN Connection Type
Static IP (Не знаю точно какой нужно ставить, как это узнать?)
WAN IP Setting
Выставил IP, Mask, Gateway которые получил от провайдера
WAN DNS Setting
Выставил DNS сервера, те что получил от провайдера
IP Config > DHCP Server > Assign IP Address Manually
Enable Manual Assignment? - Поставил Yes
Прописал каждому компу свой айпишник
System Setup > Operation Mode
Режим - Home Gateway
Я так понял что возможно нужна настройка роутов, только не понял как это делать.
Настройки в Винде:
Установил обоим компам одну группу, настройки TCP/IP на автомате, открыл шаринг и все такое.
Если нужна еще какая либо информация скажите, я сразу напишу!
Заранее большое спасибо, надеюсь на Ваше понимание!
Last edited by Spike_Manana; 19-04-2008 at 01:02. Reason: Уточнение
When the power of love overcomes the love of power, the world will know peace. (Jimi Hendrix)
Junior Member
Привет!
А у меня немного наоборот, не пускает в инет. Между компами все гуд. Стояла оф прошивка 1975, настройки сделал через EZSetup Wizard все заработало - видит сеть и интернет, как по Wi-Fi так и по LAN (связка ноут+стационар).
Перепрошился на Олега прошивку для WL500gp-1.9.2.7-10, после этого сеть перестало видеть. Все стоит в автомате!
При этом выдает следующее:
Connection Type: Automatic IP
IP Address: 192.168.97.105
Subnet Mask: 255.255.252.255
Default Gateway: 192.168.97.106
DNS Servers: 217.77.53.237 217.77.52.252
Пытался все вбивать вручную ничего не получилось!
На официальной прошивке:
Connection Type: Automatic IP
IP Address: 10.10.140.ХХ
Subnet Mask: 255.255.255.0
Default Gateway: 10.10.140.254
DNS Servers: 217.77.53.237 217.77.52.252
Чего неправильно не понимаю, уже 5 день шью туда сюда.
Вобщем не разбирался сильно в чем причина сделал так:
После очередной перепрошивки от Олега 1.9.2.7-10 (хвала великому гурру) не стал сбрасывать все в дефолт (после перепрошивки в интернет пускало), сохранил все настройки в файл после этого обнулился, и импортнул файлик с настройками все работает как часы! Спасибо всем кто не помог
Last edited by maxximus; 22-04-2008 at 19:44. Reason: решение найдено!!!
Registered User
Добрых суток. Подсчет трафика для меня актуальная тема.
Во всех решениях меня смущает, тот момент - что нужно писать правила для каждого ip внутри сети. Адреса даю по dhcp.
Я хочу чтобы трафик считался по тем внутреним ИПшникам - которые ходят
И еще - почему тему подсчета трафика не выведут в топ?, крайне тяжко искать на форуме.(Кстати - в одной ветке указан подсчет трафа, но инфа не полная, так как сказано - сходите по "той" сылке почитайте, а сылка дохлая
Спасибо за любой конструктивный ответ.
Senior Member
Так привяжите ипы к макам в настройках дхцп-сервера.
Узнать текущие маки можно по ip neigh в консоли роутера.Возможно по идее...Я хочу чтобы трафик считался по тем внутреним ИПшникам - которые ходят
Буквально позавчера поднимал тему, раскрывать пока видимо энтузиастов нема, а мне одному влом - и так пашет.
Member
смотрите в сторону darkstat
на форуме есть скомпиленные исходники
еще мона поискать по слову "статистика"
Registered User
Разграничение доступа в Интернет WL-500gP
Здравствуйте, народ!
В первых хотелось поблагодарить Олега за прошивку, уже запостил настройки для Волгоградской сети...
Собственно вопрос.
Имеем модель Asus WL-500G Premium v1
1.9.2.7-10 (2008-03-30) Просто прошил и настроил Инет и всё. Никаких других операций не было. Подключена флеха на 1 гб, в сети её видно, можно использовать её для хранения программ на роутер.
Итак, появился ноутбук, подключение Wi-Fi.
1. Не работает присвоение IP по МАКу.
Причем как по проводам, так и по ВиФи. Причем как и у компа так и у ноута.
2. Не могу запретить доступ в Интернет ни по IP ни по МАКу... Не нашел менюшки, присутствующей в оф. прошивке!
3. Не работает ограничение пропускной способности по IP адресу.
Нужно:
Чтобы работали первые три пункта.
А во вторых (если это возможно) мне нужно разрешить определенному IP (ноутбуку) использовать городскую сеть провайдера (она бесплатная), имеющую адреса вида 10.*.*.* и запретить любой доступ в Инет.
Если можете помочь, то просьба пошагово или если есть - ссылками...
P.S. Факи читал, но не нашел нужного.
путти скачал. Готов!
Junior Member
роутер wl500gp прошивка олега..
задача - ограничить доступ подключаемого x-box'а за пределы локальной сети..
вопрос - как это сделать так, чтоб можно было без проблем этот доступ ему вернуть, как лучший вариант - запретить одному из портов роутера выход за пределы сети.. переткнул в другой порт и все работает.. есть такая возможность и как ее реализовать?
Junior Member
Собственно роутер стоит в большой одноранговой локалке (~200 машин). Инет через него должны получать всего 5 человек. Как этого добиться? Пытался использовать MAC-фильтр из закладки "Internet firewall" с действием Accept, вбив туда маки разрешенных компов, но всё-равно доступ имеют все, кто пропишет у себя в качестве шлюза IP роутера.
Senior Member
Но при этом, забыл вбить запрещающее правило для всех остальных, с действием Drop?Можно из консоли роутера (доступной по telnet или ssh) написать разрешающие правила (по MAC или по IP) для некоторых и запрещающие для остальных, но можно и разделить внутреную сетку на две подсети (vlan) и осуществлять контроль доступа в и-нет через физическую коммутацию.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Junior Member
а как выглядит это правило в веб-интерфейсе?
изменить физическую топологию сети невозможно.
Senior Member
/usr/sbin/iptables -F FORWARD ; /usr/sbin/iptables -P FORWARD DROP
После этой команды - придёт "обломинго" всем локальным пользователям и-нета.
/usr/sbin/iptables -A FORWARD -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Разрешим на внутренний бридж br0 только ответы на заданные вопросы
Остаётся перечислить избраных. Для чего нужно на каждого избранника дать команду:
/usr/sbin/iptables -A FORWARD -i br0 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
разрешить перенаправлять все пакеты на любые направления, пришедшие на бридж br0 с мак адреса --mac-source 00:00:00:00:00:00
Все эти команды лучше всего вводить из консоли роутера (telnet или ssh), но если Вам очень нравиться веб-интерфейс, то можно и из него со страницы "System Setup" --> "System Command"
Настройки будут работать до первой перезагрузки. Если понравятся - добавте их в файл /usr/local/sbin/post-firewall.
Last edited by EugeenB; 21-06-2008 at 12:22. Reason: заменил русскую -А на правильную латинскую -A
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Posting Permissions
