Junior Member
ВОт это я сделал:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
Далее мне не понятно как сделать следующее:
в /usr/local/sbin/post-boot
ifconfig vlan2 <ip address> netmask <mask> up
там же вписать рутинги
типпа
route add -net <net address> gw <gateway>
Можно просто тупо для меня команды написать с пустыми местами вместо IP и масок? Там я уже конкретнее спрошу.
Вы слишком путанно пишите, что хотите сделать. Ну я не знаю с какого бока подойти, не знаю ни наборов команд ничего. Это ж не циска с ИОС и мануалом.Первый раз столкнулся с железкой на базе линукс. Про то что хочется сделать писал выше - 1 ван порт на 4м лане и маршрутизацию на нем для 3-х подсетей.
Last edited by Chili@Hot; 26-02-2006 at 10:03.
Member
с нуля: http://wl500g.info/showthread.php?t=3171 и до пункта 13.Originally Posted by Chili@Hot
ВОт это я сделал:
Ну я не знаю с какого бока подойти, не знаю ни наборов команд ничего. Это ж не циска с ИОС и мануалом.
Junior Member
Ну зачем мне к примеру SSH? Пока он мне не нужен.
Пришлось таки лезть в доки по Linux
Накидал следующее, если где ошибся поправьте плз:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
mkdir -p /usr/local/sbin (создаем папку)
echo "#!/bin/sh" >> /usr/local/sbin/post-boot (создаем файл и записываем первой строкой #!/bin/sh)
echo ifconfig vlan2 hw ether 00:80:48:EB:A9:FB up >> /usr/local/sbin/post-boot (прописываем мак-адрес в файл post-boot)
echo ifconfig vlan2 192.168.21.207 netmask 255.255.0.0 up >> /usr/local/sbin/post-boot (пишем IP на второй WAN порт, опять же в post-boot)
echo route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.1.1 >> /usr/local/sbin/post-boot (прописываем первый маршрут)
echo route add -net 87.236.24.0 netmask 255.255.252.0 gw 192.168.1.1 >> /usr/local/sbin/post-boot (второй маршрут)
echo route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 >> /usr/local/sbin/post-boot (третий маршрут)
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall (создаем файл и записываем первой строкой #!/bin/sh)
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY (что сие значит не очень понял)
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY (это тоже не очень понятно)
iptables -t nat -A POSTROUTING -o vlan2 ! -s 192.168.21.207 -j MASQUERADE (здесь прописываем тот IP который стоит на втором WAN)
Я не понял какой командой и в какой момент это все нужно сохранять. Прошу, просот поправьте команды, если возможно, отпишите комментарий плз.
Administrator
Это похоже.Code:nvram set vlan0ports="2 3 4 5*" nvram set vlan2ports="1 5" nvram set vlan2hwname=et0 nvram commit reboot
Убрал один up.Code:mkdir -p /usr/local/sbin (создаем папку) echo "#!/bin/sh" >> /usr/local/sbin/post-boot (создаем файл и записываем первой строкой #!/bin/sh) echo ifconfig vlan2 hw ether 00:80:48:EB:A9:FB >> /usr/local/sbin/post-boot (прописываем мак-адрес в файл post-boot) echo ifconfig vlan2 192.168.21.207 netmask 255.255.0.0 up >> /usr/local/sbin/post-boot (пишем IP на второй WAN порт, опять же в post-boot)
Выкинул маршрут в 192.168.х.х он итак будет, а в остальных надо заменить гейтвей на гейтвей провайдера, если он нужен. Если сети доступны непосредственно, то нужно вместо этого написать dev vlan2Code:echo route add -net 172.16.0.0 netmask 255.255.0.0 gw ??? >> /usr/local/sbin/post-boot (прописываем первый маршрут) echo route add -net 87.236.24.0 netmask 255.255.252.0 gw ??? >> /usr/local/sbin/post-boot (второй маршрут)
SECURITY - это цепочка, защищающая от сетевых атак. На самом деле фаервол я сейчас не готов исправить, не помню, что там сейчас есть.Code:echo "#!/bin/sh" >> /usr/local/sbin/post-firewall (создаем файл и записываем первой строкой #!/bin/sh) iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall (что сие значит не очень понял) iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall (это тоже не очень понятно) iptables -t nat -A POSTROUTING -o vlan2 ! -s 192.168.21.207 -j MASQUERADE >> /usr/local/sbin/post-firewall (здесь прописываем тот IP который стоит на втором WAN)
flashfs save && flashfs commit && flashfs enableЯ не понял какой командой и в какой момент это все нужно сохранять. Прошу, просот поправьте команды, если возможно, отпишите комментарий плз.
Только скриптам надо сделать chmod +x ещё.
Junior Member
Олег, сеть 192.168.0.0 255.255.0.0 это одна из сетей провайдера, которая будет жить на 4-м LAN. Соответственно моя внутренняя сеть - 172.31.0.0 255.255.0.0. IP-рутера - 172.31.0.1.
192.168.1.1 и есть гетвей провайдера.
Все остальное уходит на стандартный WAN-порт Asus.
Если сети доступны непосредственно не очень уловил эту фразу. "непосредственно" - это как?
Administrator
Это не Ваш случай. Имелось в виду, что у провайдера по одним и тем же проводам ходят разные сети.
Junior Member
Окончательный вариант, все ли правильно:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
mkdir -p /usr/local/sbin (создаем папку)
echo "#!/bin/sh" >> /usr/local/sbin/post-boot (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-boot
echo ifconfig vlan2 hw ether 00:80:48:EB:A9:FB >> /usr/local/sbin/post-boot (прописываем мак-адрес в файл post-boot)
echo ifconfig vlan2 192.168.21.207 netmask 255.255.0.0 up >> /usr/local/sbin/post-boot (пишем IP на второй WAN порт, опять же в post-boot)
echo route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.1.1 >> /usr/local/sbin/post-boot (прописываем первый маршрут)
echo route add -net 87.236.24.0 netmask 255.255.252.0 gw 192.168.1.1 >> /usr/local/sbin/post-boot (второй маршрут)
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-firewall
echo iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall (что сие значит не очень понял)
echo iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall (это тоже не очень понятно)
echo iptables -t nat -A POSTROUTING -o vlan2 ! -s 192.168.21.207 -j MASQUERADE /usr/local/sbin/post-firewall (здесь прописываем тот IP который стоит на втором WAN)
flashfs save
flashfs commit
flashfs enable
Last edited by Chili@Hot; 03-03-2006 at 17:53.
Administrator
Вы не учли ничего из того, что я говорил и исправил.
Junior Member
Один Up я пропустил, согласен. Про сеть 192.168.0.0 я написал выше, пакеты буду ходить в нее - это внешняя сеть. chmode я тоже прописал. Что еще-то я забыл?
Last edited by Chili@Hot; 01-03-2006 at 11:22.
Administrator
192.168 писать не надо. Ещё вы зыбыли >> сравните визуально.
Junior Member
Огоромное всем спасибо! Особенно Олегу за проявленное терпение к моим вопросам, ошибкам и невнимательности! Все настроил, все заработало! Наверху подправил скрипт так как его и забил в рутер. Читаю теперь справочник по Линуксу =_))))) Еще раз, спасибо всем!
Last edited by Chili@Hot; 03-03-2006 at 17:49.
Junior Member
Господа специалисты,
подскажите пожалуста как открыть и настроить втрой WAN порт на 500g (простой, не делюксовой), только пожалуйста по шагам, так чтобы даже полный чайник в линуксах смог это сделать.
Раздел "насторика с нуля" - читал, там написано что это возможно, но про то как это непосредственно сделать сказано очень мало, хотя специалист бы возможно понял, посему господа специалисты, обясните плиз как это сделать, а то имею дома два езернетовских шнурка от двух провайдеров (один дорогой но с богатой локалкой, а другой вообще без локалки зато с безлимиткой) и несколько компов на вайфае, вот и хотелось бы объединить это дело с целью извлечения максимального удобства :-)...
Member
на простом 500g не настроишь второй wan, у него свич не поддерживает vlan-ы. меняй на делюкс
Junior Member
Хорошо, поменяю, а в "делюкес" это как сделать?
И что лучше тогда для этой цели "делюкс" или "перемиум" (или вообще 700g ждать)?
Member
про настройку на делюксе читать здесь
Last edited by Omega; 13-10-2011 at 22:28.
Posting Permissions
