Доброго времени суток. Имею интернет через PPPoE. Помогите пожалуйста решить проблему, с ограничением торрентов. Установил клиент торрентов с помошью скрипта комрада gostest (http://wl500g.info/showthread.php?t=15266). Все качается отлично, но мне необходимо что бы rtorrent качал только с внутренней сети (допустим 172.16.0.0/12), то биш при попытке скачать из внешней сети запросы резались. В идеале, что бы у роутера был закрыт доступ в интернет. Попробовал настроить iptables - ничего не вышло.
Прекрасно понял. У меня - точно так же. Инет - по ппп0 на роутере, а локалка провайдера осталась на WAN интерфейсе (vlan1). После поднятия ппп - путь по-умолчанию автоматически перенастраивается на этот ппп. И по-этому, я добавляю в таблицу роутера дополнительный путь, для пакетов, предназначеных в локалку. Добавлять нужно из файла пост-файрвол.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Да нет же Локалка без пппое неработает. Мне нужно тупо закрыть доступ торрентам, установленным на асусе доступ в инет, за исключением оприделенных подсетей
Неужели никто подсказать неможет?
Не может быть. Если к провайдеру Вы подключены езернет-кабелем в WAN-интерфейс, то этому интерфейсу, обязательно, должен быть присвоен IP, и этот IP в какой-то локальной сети провайдера будет находиться.Причём, как до поднятия И-нета по PPPoE, так и после его разрыва.Originally Posted by severeg
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
К провайдеру я подключен ADSL-модемом в режиме бриджа
Вот и я - точно-также. Но ADSL-модем, после конекта, получает IP-адрес в локальной сети. Тут надо учесть, что внутреняя сеть (lan1-lan4), например 192.168.0.ххх/24, должна отличаться от сети роутер-adsl-модем, например 192.168.1.ххх/24, и обе должны отличаться от локальной сети провайдера, например 172.16.ххх.ххх/12Вы должны перевести модем в режим "пппое-пасру". В этом режиме, модем поднимает пппое в локалку провайдера, и позволяет ПК или роутеру поднимать внутри своего пппое в локалку, ещё один пппое в интернет.Originally Posted by severeg
Если Ваш ADSL-модем не поддерживает этот режим, придётся сменить модем.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Мне ненадо 2 пппое У моего провайдера нет разделения на пппое в локалку и пппое в интернет, все работает через одно соединение ппоое, которое поднимает роутер.
The God is real, unless declared as integer
Зеркало для ipkg и старые пакеты (с 08.06.11)
Зеркало для opkg и старые пакеты (с 24.03.12)
Невозможно по одной трубе (пппое) перекачивать одновремено питьевую воду (локальный трафик) и нефть (и-нет трафик); точнее можно, но лишь при условии, что на приёмном конце (у провайдера) будет стояь хороший фильтр, отделяющий питьевую воду от нефти (будет настроен роутинг ПРАВИЛЬНО).
И если в питьевой воде будет попадаться нефтепродукт, то это вина фильтра-на-том-конце, и никак настройками на своём конце дела не поправишь.
А вот если у вас две трубы (два разных пппое), то обеспечить несмешиваемость продуктов - это уже Ваше дело.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Вот такой вот провайдер - домолинк от центртелекома. Подключается одно пппое соединение и все. Потом уже приходит счет - сколько локального и сколько глобального трафика
Ну чтож. Остаётся Вам разбираться: по каким портам работает Ваш торрнет (я не знаю - у меня торнета нет), писать правила iptables в фильтр OUTPUT (если торрнет установлен на роутере) или в FORWARD (если торрнет установлен на ПК).
А главное - не просто дропать пакеты, а как-нибудь вести лог-статистику. Это всё для того, чтоб понять: это торрнет шлёт пакеты куда-не-надо или провайдер на своём конце мухлюет.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Торрент установлен на роутере. Может подскажете, какое правило нужно добавить в OUTPUT что бы закрыть все проме сабжевой подсети?