А можно ли отдельный lan порт отключить от интернета, но что-бы остался доступ в локальную сеть
А можно ли отдельный lan порт отключить от интернета, но что-бы остался доступ в локальную сеть
Господа, прошу прощения, запутался.
запутался с мапом портов (прямая обратная) для установки LAN4 в дополнительный WAN.
robocfg show
запутался, что надо сказать nvram set vlan или robocfg vlan, что бы на [LAN4] Port 0 - появился дополнительный WAN ?Code:Switch: enabled [LAN4] Port 0: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00 (todo: IN - "Ого") [LAN3] Port 1: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00 (жена) [LAN4] Port 2: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00 (старшая) [LAN1] Port 3: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00 (младшая) [WAN] Port 4: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00 (IN - "теленет") [CPU] Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00 VLANs: BCM5325/535x enabled mac_check mac_hash 0: vlan0: 0 1 2 3 5t 1: vlan1: 4 5t 2: vlan2: ...
PS:
WL500gP v2
Спасибо
Заранее прошу простить чайника,
прошил DIR-320 для работы с USB модемом, все работает прекрасно но хотел поставить дополнительное ПО, захожу через телнет, все делаю по инструкции, и первая же комманда
[admin@(none) /]$ cat /usr/local/sbin/post-boot
cat: can't open '/usr/local/sbin/post-boot': No such file or directory
Насколько я понял чтобы ставить дополнительное ПО нужна внешняя флешка или жесткий диск, но в моей ситуации там работает модем.
Мне нужен скрипт или программа, которая бы переустанавливала связь или перегружала модем в определенное время дня.
Заранее благодарен за ответы !
Добрый день!
Asus Wl500gPv2/1.9.2.7-d-r1825
nshaper, rrd, rtorrent, dlengine, lighttpd
Роутер работает, трафик считает, клиенты (только те, что прописаны в /usr/local/etc/ethers) выходят в инет. НО не могу настроить wifi-клиентов...
Мак адрес клиента (телефон) занесён в /usr/local/etc/ethers с адресом 192,168,0,212 и в статистике он отображается (правда пока с нулями). Роутер работает в большой локалке. Его адрес - 192.168.0.201. DHCP настоен на раздачу адресов от 192,168,0,200 до 192,168,0,255. Если не настроить принудительную выдачу адреса по маку, то клиент зависает в момент подключения. Если настроить, то в момент подключения клиента клиент говорит, что подключен, но в логе роутера появляется запись:Code:Iptables Info # Generated by iptables-save v1.3.8 on Mon Sep 20 19:43:27 2010 *nat :PREROUTING ACCEPT [3072751:209799849] :POSTROUTING ACCEPT [1235:77553] :OUTPUT ACCEPT [1837:175133] :VSERVER - [0:0] -A PREROUTING -d 79.105.152.83 -j VSERVER -A PREROUTING -d 192.168.2.2 -j VSERVER -A POSTROUTING -s ! 79.105.152.83 -o ppp0 -j MASQUERADE -A POSTROUTING -s ! 192.168.2.2 -o vlan1 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.0.201 COMMIT # Completed on Mon Sep 20 19:43:27 2010 # Generated by iptables-save v1.3.8 on Mon Sep 20 19:43:27 2010 *mangle :PREROUTING ACCEPT [35314658:16903376013] :INPUT ACCEPT [2109076:131360568] :FORWARD ACCEPT [33023259:16669424611] :OUTPUT ACCEPT [48275:6865353] :POSTROUTING ACCEPT [33053630:16675284495] -A PREROUTING -i ppp0 -j IMQ --todev 0 -A POSTROUTING -o ppp0 -j IMQ --todev 1 COMMIT # Completed on Mon Sep 20 19:43:27 2010 # Generated by iptables-save v1.3.8 on Mon Sep 20 19:43:27 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [1567041:113215502] :OUTPUT ACCEPT [48082:6846461] :BRUTE - [0:0] :MACS - [0:0] :MAC_IP - [0:0] :SECURITY - [0:0] :STAT_IP - [0:0] :logaccept - [0:0] :logdrop - [0:0] -A INPUT -p tcp -m tcp --dport 51778 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -m state --state INVALID -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -m state --state NEW -j ACCEPT -A INPUT -i br0 -m state --state NEW -j ACCEPT -A INPUT -i ppp0 -m state --state NEW -j SECURITY -A INPUT -i vlan1 -m state --state NEW -j SECURITY -A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE -A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -d 192.168.0.201 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -j DROP -A FORWARD -j STAT_IP -A FORWARD -o ! br0 -j MAC_IP -A FORWARD -i br0 -o br0 -j ACCEPT -A FORWARD -m state --state INVALID -j DROP -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ! br0 -o ppp0 -j DROP -A FORWARD -i ! br0 -o vlan1 -j DROP -A FORWARD -i ! br0 -m state --state NEW -j SECURITY -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT -A FORWARD -o br0 -j DROP -A BRUTE -m recent --update --seconds 1200 --hitcount 3 --name BRUTE --rsource -j DROP -A BRUTE -m recent --set --name BRUTE --rsource -j ACCEPT -A MAC_IP -s 192.168.0.200 -m mac --mac-source 00:0C:76:C0:04:A7 -j RETURN -A MAC_IP -s 192.168.0.3 -m mac --mac-source 00:E0:43:06:03:C1 -j RETURN -A MAC_IP -s 192.168.0.39 -m mac --mac-source 00:1E:90:F9:8D:F6 -j RETURN -A MAC_IP -s 192.168.0.16 -m mac --mac-source 00:1B:38:65:DF:F9 -j RETURN -A MAC_IP -s 192.168.0.210 -m mac --mac-source 00:A0:D1:A7:36:76 -j RETURN -A MAC_IP -s 192.168.0.211 -m mac --mac-source D8:D3:85:E8:6A:4D -j RETURN -A MAC_IP -s 192.168.0.212 -m mac --mac-source 00:21:E8:A1:61:2D -j RETURN -A MAC_IP -j DROP -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN -A SECURITY -p udp -m limit --limit 5/sec -j RETURN -A SECURITY -p icmp -m limit --limit 5/sec -j RETURN -A SECURITY -j DROP -A STAT_IP -s 85.88.167.0/255.255.255.0 -j RETURN -A STAT_IP -d 85.88.167.0/255.255.255.0 -j RETURN -A STAT_IP -s 79.105.128.0/255.255.192.0 -j RETURN -A STAT_IP -d 79.105.128.0/255.255.192.0 -j RETURN -A STAT_IP -s 192.168.0.200 -j RETURN -A STAT_IP -d 192.168.0.200 -j RETURN -A STAT_IP -s 192.168.0.3 -j RETURN -A STAT_IP -d 192.168.0.3 -j RETURN -A STAT_IP -s 192.168.0.39 -j RETURN -A STAT_IP -d 192.168.0.39 -j RETURN -A STAT_IP -s 192.168.0.16 -j RETURN -A STAT_IP -d 192.168.0.16 -j RETURN -A STAT_IP -s 192.168.0.210 -j RETURN -A STAT_IP -d 192.168.0.210 -j RETURN -A STAT_IP -s 192.168.0.211 -j RETURN -A STAT_IP -d 192.168.0.211 -j RETURN -A STAT_IP -s 192.168.0.212 -j RETURN -A STAT_IP -d 192.168.0.212 -j RETURN -A STAT_IP -j RETURN -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options -A logaccept -j ACCEPT -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options -A logdrop -j DROP COMMIT # Completed on Mon Sep 20 19:43:28 2010
и в результате в инет из клиента не выходит...Code:01:43:05 19-09-2010 (warning|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: no address range available for DHCP request via br0 01:43:07 19-09-2010 (warning|daemon|dnsmasq-dhcp) dnsmasq-dhcp[69]: no address range available for DHCP request via br0
Подскажите, в какую сторону копать?
Народ подскажите куда коды вставлять?
а то вообще не пойму роутер перепрошит на прошивку олега 1.9.2.7-d-r2174
хочу настроить принтер общий сделать HP 1100 и жесткий диск поставить. но так же хочу чтобы стоял торрент и другие хорошие программы.
подскажите куда коды вставлять. весь форум облазил и для "Чайников" тоже все прочитал
Выполнение старых инструкций для чайников по апгрейду роутера после прошивки новыми патчами часто приводит к тому, что прописанные в post-boot, post-mount и пр. процессы дублируются.
Хотелось бы понять, где происходит автозагрузка хотя бы самбы и dropbear
на последних патчах, чтобы не сначала создавать конфигурацию,
а менять существующие.
Да, этот скрипт создается на начальном этапе в инструкции для чайников.
(http://wl500g.info/showpost.php?p=128992&postcount=4)
Но до его создания, если не путаю, процесс самба, уже запущен.
Samba и dropbear встроены в новую прошивку и стартуют в том случае, если в WEB-интерфейсе разрешён их запуск. Процесс идёт в два этапа:
- Настройки, выполненные через WEB-интерфейс записываются httpd в переменные NVRAM, и далее, во флеш-память.
- При следющем старте роутера watchdog (?) считывает содержимое соответвующих переменных и запускает smdb, nmdb, dropbear соответственно.
К достоинствам решения можно отнести лёгкость настройки, к минусам - недостаточную гибкость. Например, из web-интерфейса легко настроить запуск dropbear и открыть в роутере необходимый для его работы порт, но невозможно настроить авторизацию по сертификату без использования пароля.
Из старых костылей, которые использовались на прошивке Олега ещё навскидку можно вспомнить vsftpd, ранее нормально не работавший с UTF-8 и коррекцию тайм-зоны. Сейчас всё это нормально работает в составе прошивки.
Здраствуйте !
Возникла потребность поднятия хостинга на своем роутере, столкнулся с проблемой при выполнение инструкции(http://wl500g.info/showthread.php?t=3171):
Отформатировать флэшку или раздел диска в файловую систему ext3:
mke2fs -j /dev/scsi/host0/bus0/target0/lun0/part1
или
mke2fs -j /dev/discs/disc0/part1
Вот что выдает мне мой роутер:
[vit@WL-002215011E0D root]$ mke2fs: /dev/scsi/host0/bus0/target0/lun0/part1 is mounted !
-sh: mke2fs:: not found
[vitWL-002215011E0D root]$ mke2fs: it's not safe to run badblocks!
В линухах ничего не соображаю не ругайте сильно.Заранее спасибо.
Он говорит "Раздел подключен, его низя трогать пока он подключен" (подключен - "смонтирован" - mounted)
Надо сперва его "отключить" командой umount /dev/scsi/host0/bus0/target0/lun0/part1
Затем надо его переразбить (fdisk /dev/scsi/host0/bus0/target0/lun0/part1)
Вы пропускаете шаги. внимательнее
Кстати, на флешках МОЖНО создавать несколько разделов (команда fdisk). Я всегда оставлляю SWAP на 200мегабайт "на случай чего то". При fdisk не забудьте соответствующим разделам поставить типы (82 и 83) соответственно (командой t)6) Купить флэшку (не меньше 9Мб) для хранения программ. Лучше с лампочкой, чтобы видеть когда роутер в нее пишет. Раздел диска вместо флэшки нежелателен - вероятность выхода из строя диска выше.
Вставить флэшку, она автоматически смонтируется.
Посмотреть куда смонтирована флэшка:
mount
Демонтировать флэшку umount /tmp/mnt/disc0_1
Отформатировать флэшку или раздел диска в файловую систему ext3:...
Last edited by FilimoniC; 10-02-2011 at 21:13.
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Попробовал сделать что вы сказали, получилось вот что:
[vit@WL-002215011E0D root]$ umount /dev/scsi/host0/bus0/target0/lun0/part1
umount: Couldn't umount /dev/scsi/host0/bus0/target0/lun0/part1: Invalid argument
на всякий случай команда fdisk:
[vit@WL-002215011E0D root]$ fdisk -l
Disk /dev/scsi/host0/bus0/target0/lun0/disc: 2019 MB, 2019557376 bytes
19 heads, 18 sectors/track, 11533 cylinders
Units = cylinders of 342 * 512 = 175104 bytes
Device Boot Start End Blocks Id System
/dev/scsi/host0/bus0/target0/lun0/part1 24 11534 1968128 7 HPFS/NTFS
Пути вроде правильные почему не отключается флешка не понимаю
П.С.
[vit@WL-002215011E0D root]$ umount /tmp/mnt/disc0_1
umount: Couldn't umount /tmp/mnt/disc0_1: Invalid argument