Page 11 of 12 FirstFirst ... 9101112 LastLast
Results 151 to 165 of 174

Thread: Интерфейсы и MAC-адреса роутера Asus WL-500gP/500W/RT-N16

  1. 15-03-2011, 14:57 #151
    CattheBlack
    CattheBlack is offline Senior Member
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    118

    Пожалуйста, помогите с настройкой двух vlan!

    Подскажите, пожалуйста или ткните носом, как выделить отдельный порт на ASUS RT-N16 в отдельный vlan локалки, чтобы они были в одной подсети, но трафик шел не через свитч, а обрабатывался файрволом!

    Code:
    robocfg vlan 3 ports "4 8t" vlan 1 ports "1 2 3 8t"
vconfig add eth0 3
    не помогло просто пропал доступ к этому порту (4). я что-то пропустил?
    ещё пробовал прописать это в post-mount,
    Code:
    flashfs save
flashfs commit
flashfs enable
    не забыл, но после перезагрузки они не сохранились
    Понимаю, что это совсем тупо, но подскажите, куда копать?
    ASUS RT-N16 1.9.2.7-rtn (Версии) + Установка программ для чайников+УПЧ 2.0
    Reply With Quote Reply With Quote
  2. 02-04-2011, 14:18 #152
    BlaiR
    BlaiR is offline Junior Member
    Join Date
    Oct 2009
    Posts
    18

    Arrow vlan

    Ребята, недавно получил RT-N16 вместо старого доброго WL-500W.
    Поставил прощивку от энтузиастов ну и проги кое какие (торренты, статистика). Интернет у меня напрямую (просто кабель в WAN порт) без всякиз pptp или pppoe.
    Если зайти на роутер и сделать вывод команды ifconfig, то видим:

    br0
    Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
    inet addr:10.0.5.123 Bcast:10.0.5.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:197933 errors:0 dropped:0 overruns:0 frame:0
    TX packets:140100 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:211352978 (201.5 MiB) TX bytes:32005024 (30.5 MiB)

    eth0
    Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:533220 errors:4 dropped:0 overruns:0 frame:2
    TX packets:613356 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:269725854 (257.2 MiB) TX bytes:500004538 (476.8 MiB)
    Interrupt:4 Base address:0x2000

    eth1
    Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:4002 errors:0 dropped:0 overruns:0 frame:8
    TX packets:6743 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:603972 (589.8 KiB) TX bytes:2360517 (2.2 MiB)
    Interrupt:3 Base address:0x1000

    lo
    Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
    RX packets:562 errors:0 dropped:0 overruns:0 frame:0
    TX packets:562 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:55587 (54.2 KiB) TX bytes:55587 (54.2 KiB)

    vlan1
    Link encap:Ethernet HWaddr 20:CF:30:CE:23:22
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:193960 errors:0 dropped:0 overruns:0 frame:0
    TX packets:136881 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:211584729 (201.7 MiB) TX bytes:30805320 (29.3 MiB)

    vlan2
    Link encap:Ethernet HWaddr 00:80:48:49:6A:F8
    inet addr:91.215.xxx.xxx Bcast:91.215.xxx.xxx Mask:255.255.xxx.xxx
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:337659 errors:0 dropped:0 overruns:0 frame:0
    TX packets:476477 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:48469555 (46.2 MiB) TX bytes:469202254 (447.4 MiB)
    Помогите разобраться какой интерфейс за что отвечает? Ну с интерфейсом lo все понятно. vlan2 вроде тоже ясно - это мой WAN интерфейс, куда подключается провод от провайдера. Тогда что такое Vlan1 и что там за трафик идет? Какой интерфейс для wifi ? В общем если кто-то разбирается прямо по пунктам распишите какой интерфейс за что отвечает, поиск по теме ничего не дал
    Спасибо.
    Reply With Quote Reply With Quote
  3. 02-04-2011, 16:15 #153
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by BlaiR View Post
    Помогите разобраться какой интерфейс за что отвечает?
    br0 - бридж для локальной сети, включает в себя vlan1 и eth1
    eth0 - проводной свич, через него отдельные порты делятся по vlan
    eth1 - wifi
    lo - лупбэк
    vlan1 - интерфейс для LAN портов
    vlan2 - интерфейс для WAN портов
    wl0.x - дополнительные виртуальные wifi инетерфейсы
    wds0.x - интерфейсы WDS wifi каналов
    wmx0 - wimax
    ppp0 - pppoe/pptp/l2tp интерфейсы
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  4. 17-04-2011, 11:52 #154
    UstasLancer
    UstasLancer is offline Junior Member
    Join Date
    Jan 2008
    Posts
    29

    Question Переделать WAN-порт в LAN

    Боюсь что-нить сломать (такое уже однажды было при попытке перекинуть WAN в LAN - целый день потом восстанавливал ) теперь хочу предсказуемый результат.

    Как правильно перекинуть порт WAN (все равно не используется - и-нет берется через USB-модем) в LAN?

    текущая конфигурация приведена ниже

    Code:
    [admin@RT-N16 root]$ robocfg show
Switch: enabled gigabit
Port 0:   DOWN enabled stp: none vlan: 2 jumbo: off mac: 00:00:00:00:00:00
Port 1:  100FD enabled stp: none vlan: 1 jumbo: off mac: 00:1d:ec:01:7f:b5
Port 2:  100FD enabled stp: none vlan: 1 jumbo: off mac: 00:16:e8:12:3e:3b
Port 3: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:1a:80:a6:3d:3b
Port 4: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:01:55:11:16:3d
Port 8: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:21:00:d8:62:00
VLANs: BCM53115 enabled mac_check mac_hash
   1: vlan1: 1 2 3 4 8t
   2: vlan2: 0 8t
[admin@RT-N16 root]$ nvram show|grep vlan.*ports
size: 16971 bytes (15797 left)
vlan2ports=0 8
vlan1ports=1 2 3 4 8*
[admin@RT-N16 root]$
    Reply With Quote Reply With Quote
  5. 02-10-2011, 08:26 #155
    eduardbareev
    eduardbareev is offline Registered User
    Join Date
    Oct 2011
    Posts
    2

    Question wl-500gpv2

    Здравствуйте, смотрю форум и не могу найти. Господа, может быть подскажите какое-то простое решение?

    Есть пользователь, который подключается по wi-fi, нужно ограничить ему доступ только интернетом, т.е. чтобы он не видел уже существующую локалку и других подключающихся по wi-fi. Подойдет любое решение из двух, какое максимально просто будет реализовать на wlg500 g premium v2.

    1. обычный NAT, но чтобы доступен был только интернет, локалку запретить (кроме самого роутера, понятное дело)

    2. запретить все: и интернет и локалку, но в локалке сделать видимым один единственный компьютер и только его порт 3128

    Выбирать этого подключающегося можно по IP (роутер как я вижу его закрепляет) или MAC адресу.

    Как такое сделать в интерфейсе я не догоняю.
    Может быть можно добавить пару iptables вызовов в
    /usr/local/sbin/post-boot ?

    Просто не особо силен ни в роутерах ни в сисадминствах)

    Заранее спасибо за совет
    Reply With Quote Reply With Quote
  6. 02-10-2011, 08:41 #156
    ConstAntz
    ConstAntz is offline Forum Guru
    Join Date
    Jan 2011
    Location
    Нижний Новгород
    Posts
    543
    Quote Originally Posted by eduardbareev View Post
    Здравствуйте, смотрю форум и не могу найти. Господа, может быть подскажите какое-то простое решение?
    http://code.google.com/p/wl500g/wiki...et_AP_Isolated
    DIR-320 & RTN-r3297 from USB>r3478>r3539>r3722>r3815>r3877>r4051>r4990>r5163
    Reply With Quote Reply With Quote
  7. 02-10-2011, 08:48 #157
    eduardbareev
    eduardbareev is offline Registered User
    Join Date
    Oct 2011
    Posts
    2
    Quote Originally Posted by ConstAntz View Post
    http://code.google.com/p/wl500g/wiki...et_AP_Isolated
    Я натыкался на это, но насколько я понимаю, оно изолирует всех вайфайщиков. В то время как часть моих компьютеров и др. устройств тоже подключается по wi-fi и им нужно видеть шары и сервисы друг друга.
    Reply With Quote Reply With Quote
  8. 02-10-2011, 11:42 #158
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Quote Originally Posted by eduardbareev View Post
    <...> Есть пользователь, который подключается по wi-fi, нужно ограничить ему доступ только интернетом <...>
    Готового решения не встречал, но могу вкратце описать, что нужно сделать, чтобы получить желаемый результат, только добавим еще одно условие: любой пользователь WiFi имеет только доступ в Интернет.
    Кратко опишу интерфейсы: vlan2 и ppp0 - интернет (порт WAN), br0 - бридж, в который объединены vlan1 (порты LAN) и eth1 (WiFi).
    Для редактирования правил iptables лучше использовать post-firewall, т.к. после реконнекта правила перенастраиваются заново.

    По шагам:
    1. Для WiFi лучше выбрать другой диапазон IP, не тот, что в LAN, например, если для LAN используется 192.168.1.0/24, то для WiFi можно выбрать 192.168.0.0/24 или 192.168.5.0/24 и т.п.
    2. Вывести из бриджа br0 интерфейс eth1 (см. утилиту brctl).
    3. Назначить с помощью ifconfig для eth1 IP-адрес (любой адрес; под этим адресом для WiFi-клиентов будет виден роутер) и маску из выбранного диапазона (см. п. 1).
    4. Настроить dnsmasq (правка конфига) для раздачи IP-адресов на интерфейсе eth1 из выбранного диапазона.
    5. Изучить вывод команды iptables-save -t filter (команда отображает текущее состояние правил iptables). Найти правила с br0 и сделать такие же для eth1, и расположить их строкой ниже правил с br0. Например, было
    Code:
    -A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT
    должно стать:
    Code:
    -A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -i eth1 -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT
    Есть исключение: в цепочке FORWARD присутствуют запрещающие правила:
    Code:
    -A FORWARD ! -i br0 -o ppp0 -j DROP 
-A FORWARD ! -i br0 -o vlan2 -j DROP
    Эти правила разрешают трафик только между бриджем и портом WAN, точнее запрещают весь трафик кроме трафика между бриджем и портом WAN. А нам нужно разрешить трафик между eth1 и WAN:
    Code:
    -A FORWARD -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -i eth1 -o vlan2 -j ACCEPT
    Новые правила нужно разместить выше запрещающих.
    6. Если вы используете IPv6, изучить вывод команды ip6table-save и сделать аналогично 5 пункту.

    P.S. Передо мной никогда не стояло подобной задачи, поэтому не имею готового решения. Может вы разберетесь во всем и здесь напишете результат?
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
    Reply With Quote Reply With Quote
  9. 25-07-2012, 23:26 #159
    Dimaker
    Dimaker is offline Junior Member
    Join Date
    Mar 2008
    Posts
    15

    как поменять мак адрес wifi модуля ротура

    Добрый день, есть острая необходимость поменять мак адресс ротутера на wifi моделе , как это можно сделать?
    Reply With Quote Reply With Quote
  10. 26-07-2012, 19:31 #160
    MrGalaxy
    MrGalaxy is offline Вечный студент
    Join Date
    Apr 2008
    Location
    город самоваров и пряников
    Posts
    1,492
    Quote Originally Posted by Dimaker View Post
    Добрый день, есть острая необходимость поменять мак адресс ротутера на wifi мможодуле , как это можно сделать?
    1. Здесь описан способ для ДИР-320, возможно, подойдёт и Вам.

    2. Под рукой роутера нет, проверить не могу, но, как мне кажется, можно ещё и так (http://wl500g.info/showthread.php?31...72#post29772):
    Code:
    ifconfig eth1 down
ifconfig eth1 hw ether xx:xx:xx:xx:xx:xx
ifconfig eth1 up
    Поместить в post-boot.
    Last edited by MrGalaxy; 26-07-2012 at 19:53.
    Ламер, деградировавший до чайника.

    1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
    Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
    2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
    Reply With Quote Reply With Quote
  11. 26-07-2012, 19:48 #161
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by Dimaker View Post
    Добрый день, есть острая необходимость поменять мак адресс ротутера на wifi моделе , как это можно сделать?
    Может Вам поможет
    Code:
    nvram show | grep mac
    Ищем нужную переменную и меняем ее на нужное нам значение примерно так
    Code:
    nvram set XXXmacaddr=XX:XX:XX:XX:XX:XX
    PS: Мог был не прав тема все таки 500g...
    Last edited by tempik; 26-07-2012 at 21:06. Reason: уточнение
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  12. 26-07-2012, 21:42 #162
    MercuryV
    MercuryV is offline Forum Guru
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    В теме Как сменить MAC-адрес роутера рассматривались варианты для разных сетевых интерфейсов железяки.
    Entware powered ASUS RT-N56U (Padavan) & ASUS WL-500gP v1 ("Энтузиасты") & Netgear WNR3500 v1 (Vampik)
    Reply With Quote Reply With Quote
  13. 26-07-2012, 21:53 #163
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    [QUOTE=MercuryV;253276]В теме Как сменить MAC-адрес роутера рассматривались варианты для разных сетевых интерфейсов железяки.[/QUOT
    Ну я прросто не стал изучать .... выдал что мог....
    З.Ы до августа всЁ incluysed ... хотя мой Йп может быть и копмпрометириещим ...
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  14. 16-12-2012, 10:28 #164
    deuser
    deuser is offline Registered User
    Join Date
    Dec 2012
    Posts
    1

    wl500gp v1 и vlan'ы.

    Есть задача. Разнести сегмент сети (порты хаба-а) в разные vlan'ы. То-есть, нужно изолировать трафик между клиентами хаба (в одном сегменте). Разрешить доступ этим vlan'ам в интернет. Исключить неуправляемую маршрутизацию между этими vlan'ами на более высоких уровнях? То-есть, трафик от двух vlan'ов должен быть полностью изолирован друг от друга. Прошивка от google.code_Ko kernel 2.6. Прошу помощи.
    Last edited by deuser; 16-12-2012 at 10:30.
    Reply With Quote Reply With Quote
  15. 05-02-2014, 09:24 #165
    dimvia
    dimvia is offline Member
    Join Date
    Nov 2006
    Posts
    37

    Добавил lan port в 320gp - как конфигурить VLAN?

    Сам порт работает- никак не могу связать его с wifi, чтоб получал инет по сети и раздавал в другой порт и wifi.
    Port 0: DOWN enabled stp: none vlan:
    Port 1: DOWN enabled stp: none vlan:
    Port 2: DOWN enabled stp: none vlan:
    Port 3: 100FD enabled stp: none vlan:
    Port 4: 100FD enabled stp: none vlan:
    Port 5: 100FD enabled stp: none vlan:
    wan 3 порт. 4 добавил.
    Как правильно сконфигурить?
    Так не работает
    Switch: enabled
    Port 0: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 1: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 2: DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 3: DOWN enabled stp: none vlan: 3 mac: 00:00:00:00:00:00
    Port 4: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 5: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    VLANs: BCM5325/535x enabled mac_check mac_hash
    1: vlan1: 1 2 4 5t
    3: vlan3: 3 5t

    В nvram show :grep vlan так

    vlan0ports=1 2 3 4 5*
    lan_ifnames_t=vlan0 eth1
    lan_ifnames=vlan0 eth1
    vlan_enable=1
    vlan1hwname=et0
    vlan1ports=0 5u
    landevs=vlan0 wl0
    vlan0hwname=et0
    Как соотносится инфа в robocfg и nvram?
    Last edited by dimvia; 05-02-2014 at 09:38.
    Reply With Quote Reply With Quote
Page 11 of 12 FirstFirst ... 9101112 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Нужно получить 2 ip адреса и 2 vlan на роутере Asus
    By muxeu in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 117
    Last Post: 11-11-2015, 01:27
  2. [HowTo] Upgrading RAM to 128 MB (WL-500gP, WL-500W and WL-700gE)
    By Oleg in forum WL-500gP Tutorials
    Replies: 113
    Last Post: 25-07-2012, 11:31
  3. Альтернативные web-интерфейсы Transmission
    By Cd_spb in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 54
    Last Post: 06-01-2012, 13:30
  4. wl-500g Premium и внешние IP-адреса на LAN-интерфейсе роутера.
    By headcrash555 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 22
    Last Post: 19-10-2009, 20:51
  5. What happened to the WL-500gP? And how is the WL-500W?
    By Bertie in forum WL-500gP Q&A
    Replies: 4
    Last Post: 17-08-2008, 02:24

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules