Reply With QuoteНичего - у меня тоже wl500w и в конфигах pppd я только интерфейс vlan1 на eth1 поменял.Originally Posted by kirwish
Junior Member
Да, и правда у меня wl-500w. Надеюсь это единственное заметное отличие от wl-500gP? Больше в скриптах ничего не надо менять?
Junior Member
Ничего - у меня тоже wl500w и в конфигах pppd я только интерфейс vlan1 на eth1 поменял.
Member
Я немного недопонял.
Проясните ситуацию, кто из Белоруссии.
У меня сейчас стоит
модем huawei880, который воткнут в роутер wl500gp.
К роутеру подсоединяется 2 устройства.
Модем в режиме бридж.
Если я все сделаю так как написано выше, то
я смогу одновременно пользоваться обоими соединениями,
например, качать какой-то фильм по гостю и смотреть негостевые ресурсы?
А если в это же время у меня подключится ноутбук к сети, он тоже сможет использовать эти 2 соединения?
И простите, это компьютер или роутер будет разбираться,
что пускать на одно соединение, а что на второе?
Junior Member
Оба соединения поднимает роутер и он же разруливает через какое соединение пускать трафик (если правильно прописаны маршруты для гостевого соединения), а для устройств в сети всё будет выглядеть прозрачно.
Т.е. вся конфигурация делается на роутере, а на устройствах (будь то комп, ноут или кпк) все настройки сети сводятся к указанию ip, маски и шлюза (ip роутера) или же это всё выдаётся роутером автоматом по dhcp - в зависимости от настроек.
Junior Member
А куда ложить скрипты, если я флешку не использую? И что в записиозначает dev $1?route add -net 82.209.213.60 netmask 255.255.255.254 dev $1
Last edited by edvsol; 14-10-2009 at 14:30.
Member
Это именно то, что мне нужно, а как я могу проконтролировать,Оба соединения поднимает роутер и он же разруливает через какое соединение пускать трафик
через какое соединение идет трафик?
Сегодня буду экспериментировать.
PS а подскажите, что делать с тем соединением, что я создал через веб-морду?
Если удалять, то как?
ps что писать в guest_route.sh
для гомельской области Беларусь?
Last edited by agolub; 14-10-2009 at 21:18.
Senior Member
Обозначает сетевой интерфейс, на который перенаправляются запросы к указанным IP-адресам.
Если вы не используете флешку, можно попробовать поместить указанные скрипты в /usr/local/etc/ppp, предварительно создав её и изменить пути в файлах: guest.pppd - ip-up-script /opt/etc/ppp/guest_route.sh на ip-up-script /usr/local/etc/ppp/guest_route.sh;
Файл run_ppp.sh привести к виду
Файл /usr/local/sbin/post-mountCode:#!/bin/sh /usr/sbin/pppd file /usr/local/etc/ppp/belpak.pppd sleep 3 /usr/sbin/pppd file /usr/local/etc/ppp/guest.pppd
Учитывая, что флешка не безразмерная, удалите все строки комментариев, то есть начинающиеся на # за исключением #!/bin/shCode:#!/bin/sh /usr/local/etc/ppp/run_ppp.sh
И, разумеется не забудьте про команды
уделяя внимание выводу первой из них по поводу достаточности места.Code:flashfs save flashfs commit flashfs enable
Last edited by Lupo_Alberto; 15-10-2009 at 08:10.
Senior Member
Примерно так:
Войдя в консоль роутера, выполните
где ppp1 контролируемый интерфейс.Code:while :; do ifconfig ppp1 | grep 'RX bytes' | awk '{print "ppp1 -- ""<<-"$3,$4,"->>"$7,$8}' && sleep 3; done
Войдите в web-интерфейс роутера и на вкладке IP Config - WAN & LAN выберите WAN Connection Type: Automatic IP
У меня он сейчас выглядит так:
Code:#!/bin/sh # Add Guest's routing table. ### # Timeout before continue sleep 3 # ### Setup routing for Guest connection ### # new network route add -net 86.57.151.0 netmask 255.255.255.224 dev $1 # game servers route add -net 86.57.251.28 netmask 255.255.255.255 dev $1 # stat.byfly.by route add -net 86.57.253.1 netmask 255.255.255.255 dev $1 # www.byfly.by route add -net 193.232.248.79 netmask 255.255.255.255 dev $1 # www.belpak.by route add -net 193.232.248.80 netmask 255.255.255.255 dev $1 # jabber route add -net 82.209.245.151 netmask 255.255.255.255 dev $1 # mogilev route add -net 194.158.206.240 netmask 255.255.255.255 dev $1 route add -net 194.158.206.241 netmask 255.255.255.255 dev $1 route add -net 194.158.206.246 netmask 255.255.255.255 dev $1 # grodno route add -net 194.158.202.59 netmask 255.255.255.255 dev $1 # brest route add -net 82.209.195.15 netmask 255.255.255.255 dev $1 # dc route add -net 86.57.250.0 netmask 255.255.254.0 dev $1 route add -net 86.57.246.0 netmask 255.255.255.0 dev $1 route add -net 93.84.112.0 netmask 255.255.248.0 dev $1 # extmedia at dc route add -net 91.149.189.0 netmask 255.255.255.128 dev $1 route add -net 91.149.189.128 netmask 255.255.255.192 dev $1 # 24.04.2008 # tut.by at dc route add -net 91.149.157.0 netmask 255.255.255.128 dev $1 # 19.08.2009 route add -net 93.125.53.0 netmask 255.255.255.0 dev $1 # DNS route add -net 82.209.213.60 netmask 255.255.255.255 dev $1 route add -net 82.209.213.51 netmask 255.255.255.255 dev $1 # ### Setup NAT (MASQUERADING) for Guest connection ### iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE #
Member
Всем спасибо, у меня все получилось.
Осталось только научиться качать по фтп с использованием
встроенных возможностей роутера.
Senior Member
В своё время заметил, что часть сайтов либо не открывается вообще, либо открывается с бо-о-о-льшой "задумчивостью". Для решения этой проблемы добавил в файл /usr/local/sbin/post-firewall
Code:#!/bin/sh # Look at http://www.opennet.ru/base/net/pppoe_mtu.txt.html iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Junior Member
Удобно смотреть прямо на компе с помощью программы AsusMon - http://koppel.cz/cdmawifi/download/asusmon/
ppp0 - платное соединение, ppp1 - гостевое
Member
просмотр трафика меня устроил через веб морду - выполнить команду-
ifconfig (интерфейс ppp1).
Но обнаружил, что часть сайтов, которые раньше открывались теперь недоступны.
Кто из Гомельской области (Беларусь)
Проверьте сайт:
http://tumbochka.com/
Может надо еще какой роутинг дописать
в guest_route.sh?
Просто мне этот сайт нужен, но я не знаю, как это исправить.
Буду благодарен за помощь.
Senior Member
Я из Гомеля, таблица роутинга для Гомеля и области одинакова.
Выполните команду ping, должно получиться примерно так:
Как вы видите, полученный IP-адрес входит в диапазон адресов, направляемых на ppp1-интерфейс:Code:[admin@wl500gP root]$ ping -c 3 tumbochka.com PING tumbochka.com (86.57.250.105): 56 data bytes 84 bytes from 86.57.250.105: icmp_seq=0 ttl=57 time=18.5 ms 84 bytes from 86.57.250.105: icmp_seq=1 ttl=57 time=22.0 ms 84 bytes from 86.57.250.105: icmp_seq=2 ttl=57 time=20.1 ms --- tumbochka.com ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 18.5/20.2/22.0 ms
Убедитесь, что вы выполнили один из моих советов.Code:[admin@wl500gP root]$ grep '86.57.250.' /opt/etc/ppp/guest_route.sh route add -net 86.57.250.0 netmask 255.255.254.0 dev $1
P.S. Указанный вами сайт у меня открывается
Member
Да выполнил ваш совет, но этот сайт у меня даже не пингуется
Может я не совсем так сделал?
PS Помогло тупое копирование вашего файла guest_route.sh
Спасибо.
Last edited by agolub; 15-10-2009 at 22:37.
Junior Member
Тоже имеется схожая конфигурация - 2 pppoe (guest+internet) и vpn на роутере, но столкнулся с одним моментом, который никак не могу придумать как решить.
Я качаю торренты с torrents.by (это трекер, доступный по guest) через vpn - пока есть туннель, всё замечательно, т.к. роуты+ipfilter не дают "подцепить" пиров из "внешки". НО, если тунель (впн) падает, то и все роуты тоже слетают - в итоге торрент-трафик идёт по платному соединению.
Как "заставить" роутер не удалять роуты после падения интерейса? Или есть другие варианты? В общем, очень интересует, как без риска "попасть на деньги" оставлять спокойно платное соединение и бесплатный впн без присмотра.
Posting Permissions
