Page 9 of 9 FirstFirst ... 789
Results 121 to 132 of 132

Thread: Вопрос про маршрутизацию

  1. #121
    Не помогает, вот видно, что правило добавилось:
    Code:
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    VSERVER    all  --  anywhere             xx.xxx.xx.xx
    NETMAP     udp  --  anywhere             xx.xxx.xx.xx       udp spt:6112 192.168.1.0/24
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    SNAT       all  --  anywhere             10.0.0.0/20        to:10.0.1.4
    NETMAP     udp  --  192.168.1.0/24       anywhere           udp dpt:6112 xx.xxx.xx.xx/32
    MASQUERADE  all  -- !xx.xxx.xx.xx         anywhere
    MASQUERADE  all  --  192.168.1.0/24       192.168.1.0/24
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain VSERVER (1 references)
    target     prot opt source               destination
    DNAT       udp  --  anywhere             anywhere           udp dpt:23687 to:192.168.1.4:23687
    DNAT       tcp  --  anywhere             anywhere           tcp dpt:23687 to:192.168.1.4:23687
    DNAT       udp  --  anywhere             anywhere           udp dpt:61003 to:192.168.1.2:61003
    DNAT       tcp  --  anywhere             anywhere           tcp dpt:21444 to:192.168.1.2:21444
    DNAT       udp  --  anywhere             anywhere           udp dpt:21445 to:192.168.1.2:21444
    DNAT       udp  --  anywhere             anywhere           udp dpt:21444 to:192.168.1.4:21444
    DNAT       udp  --  anywhere             anywhere           udp dpt:12385 to:192.168.1.3:12385
    DNAT       tcp  --  anywhere             anywhere           tcp dpt:12385 to:192.168.1.3:12385

  2. #122
    Join Date
    Jan 2009
    Location
    Moscow, North, Degunino(.net)
    Posts
    11
    дефолтно через веб-морду маршруты могут не добавицца
    если такой факт имеет место быть, можно добавить маршрутизацию в
    /usr/local/sbin/post-firewall

    если такого файла нету, создаем его (заходим через путти или телнет)
    vi /usr/local/sbin/post-firewall
    если файла не было, он создастся, и далее добавляем в него:

    #!/bin/sh
    gt="gw "`/usr/sbin/nvram get wan_gateway`" metric 10"
    rt="/sbin/route add -net"
    $rt 10.0.0.0/8 $gt

    сохраняем файл (:wq) и сохраняем всё на флеше роутера:
    flashfs save && flashfs commit && flashfs enable && reboot

    после перезагрузки через веб морду (а так же телнетом или путти) можно посмотреть, добавился маршрут или нет:
    route -n

  3. #123
    Сделал всё, как написано (правда пришлось ещё создать директорию sbin) - не помогло. Вот вывод route -n
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    xx.xxx.xx.1     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
    xx.xxx.xx.0     0.0.0.0         255.255.252.0   U     0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         xx.xxx.xx.1     0.0.0.0         UG    0      0        0 eth1
    Code:
    [admin@WL-001E8C7E1CF9 root]$ cat /usr/local/sbin/post-firewall
    #!/bin/sh
    gt="gw "`/usr/sbin/nvram get wan_gateway`" metric 10"
    rt="/sbin/route add -net"
    $rt 10.0.0.0/8 $gt

  4. #124
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by PHANT0M View Post
    Сделал всё, как написано (правда пришлось ещё создать директорию sbin) - не помогло. Вот вывод route -n
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    xx.xxx.xx.1     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
    xx.xxx.xx.0     0.0.0.0         255.255.252.0   U     0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         xx.xxx.xx.1     0.0.0.0         UG    0      0        0 eth1
    Code:
    [admin@WL-001E8C7E1CF9 root]$ cat /usr/local/sbin/post-firewall
    #!/bin/sh
    gt="gw "`/usr/sbin/nvram get wan_gateway`" metric 10"
    rt="/sbin/route add -net"
    $rt 10.0.0.0/8 $gt
    chmod +x /usr/local/sbin/post-firewall
    не забываем - это же исполняемый файл.

  5. #125
    Quote Originally Posted by vectorm View Post
    chmod +x /usr/local/sbin/post-firewall
    не забываем - это же исполняемый файл.
    Сделал, теперь таблица маршрутизации выглядить так:
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    xx.xxx.xx.1     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
    xx.xxx.xx.0     0.0.0.0         255.255.252.0   U     0      0        0 eth1
    10.0.0.0        xx.xxx.xx.1     255.0.0.0       UG    10     0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         xx.xxx.xx.1     0.0.0.0         UG    0      0        0 eth1
    Только хосты из сети 10.0.0.0 так и не пингуются... Может нужно сделать чтобы гейтвей был 0.0.0.0 ?
    Last edited by PHANT0M; 25-01-2009 at 22:09.

  6. #126

    Lightbulb Маршрутизация Asus WL-500gP

    Asus Wl-500gP прошивка от Olega. Поднимает PPoE провайдера.Lan Выход роутера подключен к Хабу и Назначен ему IP 192.168.0.111 в этот же хаб воткнут win2003(192.168.0.20).В Nat в Virtual Server прописываю:
    PHP Code:
    3389 192.168.0.20 3389 TCP 
    Связи нет
    Подключаю Lan в шлюз c Kerio(192.168.1.10) переписываю IP роутера на 192.168.1.111 и маршрут в NAt:
    PHP Code:
    3389 192.168.0.20 3389 TCP 
    . В керио прописываю MAP на сеть 192.168.0.0 и все работает

    Никак не могу дойти почему не работает по первому варианту.Может роутер не видит IP адреса в хабе, а смотри только по своим портам.

    P.S Надеюсь понятно описал ситуацию

  7. #127
    Неужели никто не встречался с такой ситуацией?

  8. #128
    Кто-нибудь подключал в Lan свитч и пробовал пробрасывать порты из WAN на свитч работало нормально?

  9. #129

    Вопрос про трассировку маршрутов.

    Здравствуйте. У меня такой вопрос: что за непонятки на втором и третьем прыжке?

    Трассировка маршрута к ya.ru [213.180.204.8]
    с максимальным числом прыжков 30:

    1 <1 мс <1 мс <1 мс WL-500gP [192.168.1.1]
    2 * * * Превышен интервал ожидания для запроса.
    3 * * * Превышен интервал ожидания для запроса.
    4 31 ms 4 ms 3 ms stpetr-bb-vlan77.msk.corbina.net [85.21.226.80]

    5 3 ms 3 ms 2 ms nvsl-bb-vlan99.msk.corbina.net [85.21.224.117]
    6 3 ms 2 ms 3 ms smln-bb-teng4-3.msk.corbina.net [195.14.54.112]

    7 48 ms 3 ms 2 ms msu-bb-vlan76.msk.corbina.net [195.14.60.249]
    8 3 ms 3 ms 2 ms yandex.msk.corbina.net [195.14.32.50]
    9 2 ms 3 ms 2 ms ya.ru [213.180.204.8]

    Трассировка завершена.

    Такую картину наблюдаю достаточно давно и независимо от трассируемых сайтов.
    Похоже проблема в сегменте роутера или в его настройках?
    в принципе инет, локалка и тэдэ итэпэ всё работает на ура, просто хотелось бы знать причину.

    роутер WL-500gP, прошивка Олега 1.9.2.7-10
    провайдер Корбина-Москва
    если нужно - вышлю настройки роутера
    Заранее спасибо за ответ.

  10. #130

    маленькая таблица роутинга

    в талицу роутинга можно внести только 16 значений на последней прошивке от Олега для wl-500gP v2. как можно преодолеть это значение? мне нужно минимум 21 значение туда прописать

  11. #131
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    файл /usr/local/sbin/post-firewall в помощь

  12. #132

Page 9 of 9 FirstFirst ... 789

Similar Threads

  1. Вопрос про Swap (своп)
    By VadimVB in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 171
    Last Post: 26-03-2013, 15:43
  2. WL500g. Вопрос про USB диск.
    By Ichetnick in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 3
    Last Post: 28-04-2006, 21:06

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •