Reply With QuoteВ том-то и дело, что связаны, это одна и та же сеть. Иначе вопроса бы не было.Originally Posted by Power
wl-500gp user
Но сеть компьютеров, подключенных к WL500gP, и сеть компьютеров, подключенных к WL520gP, никак не связаны, кроме как через wan?
И почему бы тогда не назначить WL520gP LAN IP = 192.168.24.1 ?
Возможно, это UPnP.
Junior Member
В том-то и дело, что связаны, это одна и та же сеть. Иначе вопроса бы не было.
wl-500gp user
Тогда я плохо понимаю, что же вам нужно (хотя и догадываюсь, в чём проблема). Попробуйте нарисовать как там и что между собой соединено (включая компьютеры). Но скорее всего проблема в шлюзе по умолчанию, который прописан на компах.
Junior Member
Шлюз на компах, естественно, прописан 192.168.24.1 (WL500), см.выше.
Нужно из WAN попадать в LAN через оба роутера.
В модельной сети, собранной на программных роутерах (Kerio), все работает.
....................WAN
.....................|
..........-----------------------
..........|.....................|
..........|.....................|
.......x.y.z.21..............x.y.z.22
.....----------..............----------
.....|.WL500gP.|............|.WL520gU.|
.....----------..............----------
.....192.168.24.1..........192.168.24.2
..........|.....................|
.........------------------------------
.........192.168.24.0.(GW 192.168.24.1)
....|.....|.....|.....|......|......|......|
...PC.....PC....PC....PC.....PC.....PC.....PC
wl-500gp user
Насколько я понимаю, всё происходит так:
1. Пусть ip внешнего клиента = x.y.z.33. Он хочет соединиться с x.y.z.22:49124. Он посылает tcp syn пакет с адресом отправления x.y.z.33, адресом назначения x.y.z.22 и портом назначения 49124.
2. Пакет приходит на роутер. Согласно цепочке VSERVER таблицы nat у пакета меняются адрес и порт назначения на 192.168.24.24:3389, запись о смене вносится в специальный внутренний список. Пакет пропускается на интерфейс br0 в локальную сеть (таблица filter, цепочка FORWARD, правило -m conntrack --ctstate DNAT -j ACCEPT).
3. Пакет приходит на комп 192.168.24.24, порт 3389. Открытая на этом порту служба принимает соединение и посылает ответный пакет tcp syn-ack. Так как пакет syn имеет адрес отправления x.y.z.33, то ответный syn-ack посылается на этот же адрес, который, согласно таблице маршрутизации, доступен через шлюз 192.168.24.1. Уже чувствуете подвох? Пакет syn-ack с адресом отправления 192.168.24.24 и адресом назначения x.y.z.33 отсылается на роутер 192.168.24.1.
4. Роутер 192.168.24.1, если настроен более-менее по-умолчанию, пропустит пакет, попутно поменяв ему в цепочке POSTROUTING таблицы nat адрес отправления на свой внешний ip (x.y.z.21), и, возможно (если это нужно), порт отправления. Далее пакет уходит на адрес x.y.z.33.
5. Комп x.y.z.33 получает пакет с адресом отправления x.y.z.21 и каким-то левым портом и уж точно не будет связывать его с отправленным ранее на адрес x.y.z.22 и порт 49124 пакетом и просто проигнорирует.
6. Так и не получив ожидаемого ответа, комп x.y.z.33 посчитает порт закрытым. Конец.
Как настроить всё это правильно, я не знаю (думаю, что никак).
UPD: Возможно, поможет что-то вроде
iptables -t nat -A POSTROUTING -s ! 192.168.24.2 -o br0 -j SNAT --to-source 192.168.24.2
Но тогда компы внутри сети будут видеть 192.168.24.2 как инициатора соединения, а не настоящий адрес x.y.z.33.
Last edited by Power; 15-10-2008 at 19:51.
Лужу, паяю, АВМ починяю
Наверное включена защита от DOS атак в веб морде роутера. Выключите.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
Выключена была всегда. Проблема все еще существует. Периодически соединение рвется из-за не полученных ответов на эхо запросы.
Уже и роуты прописал до ДНС серверов, всеравно не канает (думал может проблема из-за аренды ИП).
Junior Member
У взлетки роутинг хитрый. Плюс не рекурсивные днсы для локалки.
Решал так. Удаляются все роуты, кроме твоего сегмента. Включая дефаул роут. Сети взлетки роутятся на шлюз по умолчанию для локалки. При этом шлюза по умолчанию вообще нет. Как только поднимается ппп - оно уходит на ppp0.
post-boot:
# Delete default route, it's sux
ip route delete 0.0.0.0 dev vlan1
route delete default
# Add vzletka.net static routes, not for pptp
route add -net 10.0.0.0 netmask 255.192.0.0 gw 10.17.64.1 dev vlan1
route add -net 89.105.128.0 netmask 255.255.252.0 gw 10.17.64.1 dev vlan1
# mail.vzletka.net route
route add -net 89.105.128.134 netmask 255.255.255.255 gw ppp0
Потом для DC в постfirewall:
# Allow DC
iptables -t nat -A PREROUTING -p tcp --dport 26744 -j DNAT --to 192.168.1.4:2674
iptables -t nat -A PREROUTING -p udp --dport 20055 -j DNAT --to 192.168.1.4:2005
iptables -t nat -A PREROUTING -p tcp --dport 27188 -j DNAT --to 192.168.1.4:2718
Junior Member
Не помогло, очень жаль. Также вылетает каждые 1.5 часа не получив ответы на эхо запросы
Junior Member
Добрый день.
После 1 дня эксплуатации возникла проблема - на первом этапе программы EZSetup нужно нажать кнопку на тыльной стороне. Нажимаю кнопку, однако спустя 3 секунды индикатор Power вместо того чтбы начать моргать, потухает. Индикатор Air продолжает гореть. Далее, следуя инструкции, выключаю и включаю из сети/в сеть, жму кнопку Restore, спустя пять секунд индикатор Power начинает медленно моргать и вот моргает уже минут 30. Есть ли решение данной проблемы?
Лужу, паяю, АВМ починяю
Какая прошивка?
Если одна из местных, то про EZSetup забудьте. Делайте все настройки сами.
Если прошивку не меняли, то спрашивайте на официальном форуме, там быстрее ответят - здесь многие ее видят 1 раз, до перепрошивки на альтернативную.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
Прошивка - 2.0.1.0. Стандартная была - 2.0.8.0. (с оф.сайта)
На официальном форуме тема висит уже один день... просмотры есть, а ответов нет. Также утилита firmware restoration не работает. Зависает на первом этапе "поиск доступных IP адресов". это как-нибудь возможно решить, или надо ставить вопрос о технической исправности роутера?
Forum Guru
Медленное моргание питания -- весьма характерный симптом. Восстанавливайте прошивку, тщательно следуя инструкции.
Возможно IP компа не правильно выставлен.
Junior Member
Можно поподробней?
Подмастерье
Подробности есть в FAQ на 2-ой странице и в теме Инструкция по настройке ... с нуля
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
Posting Permissions
