Так чем вам режим точки доступа не нравится?
Так чем вам режим точки доступа не нравится?
ASUS RT-N16 (1.9.2.7-rtn) + multi-wan (2x PPPoE, было на WL-500W)
Нужно делать так как нужно, а как не нужно - делать не нужно.
Режим точки доступа мне даже очень нравиться ))
Только мне надо еще поднять VPN при етом на роутере. И таблицу Нат
Народ все привет !
Хочу чтобы Wi-FI стал самостоятельным интерфейсом со своим IP адресом
пробывал
nvram set lan_ifnames="eth0"
WI-FI отключается и не стартует вовсе
Как сделать ?
Ну тут не всё так просто, как кажется ...
См. --> http://wl500g.info/showthread.php?t=10843
O MAC-адресах и интерфейсах роутера Asus WL-500gP
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Не знаю на сколько актуально, но вот в моем случае настройка позволит избавиться от лишнего устройства.
Проверено на просто компе с линуксом, все работает, там у меня создан интерфейс vlan500, до этого это делал дополнительный свитч провайдера, но вот в моем RT-N16 пока не получилось сделать.
Делал через robocfg:
robocfg vlan 500 ports «1 5t» vlan 0 ports «2 3 4 5t»
vconfig add eth0 500
После этого появился интерфес vlan500, назначил на него ip, маску, добавил маршрут, но не заработало.
Ткните пожалуйста что я не так сделал.
Да, robocfg не работает нормально. Но я сделал как тут советовали через nvram так:
nvram set vlan1ports="1 2 3 8*"
nvram set vlan5ports="4 8"
nvram commit
в /usr/local/sbin/post-boot перед запуском всех программ и прочей настройкой маршрутизации добавил:
vconfig add eth0 5
ifconfig vlan5 192.168.1.1 netmask 255.255.255.0 up
сохраняем:
flashfs save
flashfs commit
reboot
проверяем:
ping 192.168.1.2
собственно модем (192.168.1.2) для второго провайдера подключен и работает в LAN1, несмотря на то, что в переменных nvram и robocfg задается/указан порт 4 (LAN'ы надо рассматривать в обратном порядке: 1 2 3 4 -> 4 3 2 1):Code:PING 192.168.1.2 (192.168.1.2): 56 data bytes 64 bytes from 192.168.1.2: seq=0 ttl=254 time=1.104 ms 64 bytes from 192.168.1.2: seq=1 ttl=254 time=0.927 ms 64 bytes from 192.168.1.2: seq=2 ttl=254 time=0.928 ms
robocfg show
Code:Switch: enabled Port 0: 100HD enabled stp: none vlan: 2 mac: 00:0e:2e:4c:03:c1 Port 1: 10HD enabled stp: none vlan: 1 mac: 00:30:4f:45:ca:f6 Port 2: DOWN enabled stp: none vlan: 1 mac: 40:61:86:2c:66:9b Port 3: 10HD enabled stp: none vlan: 1 mac: 00:15:17:15:ed:a4 Port 4: 10HD enabled stp: none vlan: 5 mac: 00:13:49:f2:5d:98 Port 5: 100HD enabled stp: none vlan: 1 mac: 00:0e:2e:a9:33:9f VLANs: BCM5325/535x enabled mac_check mac_hash
selecao
Блин, чета на мне злой рок какой то.
Все сделал по вашей инструкции. Ip роутера 192.168.1.100. ip адсл модема 192.168.2.2
nvram set vlan1ports="1 2 3 8*"
nvram set vlan5ports="4 8"
nvram commit
Вставил в первый порт
прописал:
vconfig add eth0 5
ifconfig vlan5 192.168.2.1 netmask 255.255.255.0 up
Короче все сделал, но ping 192.168.2.2 идет только с роутера. С компа не идет
И у меня впринцыпи такой же случай, как у вас. Ну тоесть модем как резервый канал. Как вы дальше настраивали?
Last edited by Viper_Rus; 04-05-2010 at 19:00.
selecao
Фух, кое что получилось.
Поднял нат
iptables -t nat -A POSTROUTING -j SNAT -o vlan5 -s 192.168.1.0/24 --to-source 192.168.2.1
iptables -t filter -A FORWARD -i ! br0 -o vlan5 -j DROP
А дальше не подскажете, как сделать модем(vlan5) резервным каналом? Чтобы в случае падения основного все соединения и DNS запросы шли через модем?
Last edited by Viper_Rus; 04-05-2010 at 20:15.
Добавляем резервный маршрут по умолчанию в таблицу, следующую за главной (main), по умолчанию за ней следует таблица 253 (она еще называется default в полноценных системах, см. вывод ip rule show), которая изначально пустая. Можно и свою создать, поменять порядок правил, но незачем.Originally Posted by Viper_Rus
ip route add default via 192.168.2.2 table 253
и в /etc/resolv.conf дописываем резервный днс в качестве вторичного
Если основной интернет канал у вас поднимает дефолтный маршрут динамически и убирает его когда инета нет, то этого достаточно. Если нет, то пишите скрипт, который будет пинговать какой-нибудь надежный внешний сервер через основной канал и, в зависимости от рез-та, удалять или добавлять дефолтный маршрут из таблицы main автоматически + заодно менять /etc/resolv.conf, если надо. Если с написанием скриптов будут сложности - обращайтесь.
И еще, если при резервном канале не будет инета на компах, попробуйте:
echo 0 > /proc/sys/net/ipv4/conf/vlan5/rp_filter
не знаю как это с точки зрения безопасности, но так работает.
ASUS RT-N16 (1.9.2.7-rtn) + multi-wan (2x PPPoE, было на WL-500W)
Нужно делать так как нужно, а как не нужно - делать не нужно.
Пыпытался уже, знания юникса не хватает ((( Чутка доразберусь и попробую ваш вариант. Просто мне щас хочется именно основной канал не рушить, а настраивать через веб морду, т.к. им пользуюсь 99.9% случаев. А модем(второй ван) так, чисто резерным сделать. А в ваших скриптах я так понимаю убивается настройка WAN черех вебморду и оба руками поднимаются.
Last edited by Viper_Rus; 05-05-2010 at 06:34.
Получилось! Два варианта. Какой более коректный я не знаю, но работают оба
1. Добавить в Post-firewall:
route del default dev vlan5
route add default gw 192.168.2.2 dev vlan5 metric 1
2. Как вы написали добавил и в post-boot и в post-firewall(попоже разберусь куда именно надо методом тыка, ну или подскажете. Щас на работу ехать )
ip route add default via 192.168.2.2 table 253
echo 0 > /proc/sys/net/ipv4/conf/vlan5/rp_filter не потребовалось.
В обоих случаях есть инет при ручном отключении канала.
Но так как у меня основной канал статика, то даже если я высосвываю кабель, все равно основной канал не ложится.
Очень бы хотелось получить от вас консультацию по поводу создания скрипта, который например пинговал бы яндекс через основной канал и при неудачном пинге переходил на резервный. Любые логи которые надо смогу предоставить. Переходить на общение через личку думаю не стоит, т.к. видел много людей на форуме, кому такое решение тоже нужно было.
Last edited by Viper_Rus; 05-05-2010 at 06:36.
Почти все получилось, прикольные скриптики. Правда чутка подправить под RT-N16 пришлось. Vlan-ы у нас другие
Не получилось только на втором ване поднять не статик айпи, а динамик. В модеме длинка есть режим "ppp ip extension". Так вот в этом режиме модем передает клиенту айпи выданный провайдером. У меня почему-то при настройке на динамику вообще инет не шел(даже с основного провайдера) и плюс в логах какая то странная фраза постоянно вылазила о том что обновление айпи не требуется. Ну не требуется и не требуется, че кричать об этом.
p.s. Личку не числить, разобрался
Last edited by Viper_Rus; 05-05-2010 at 17:30.