Этот маршрут уберите, он совершенно точно не имеет смысла.echo route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.0.1 >> /usr/local/sbin/post-boot
Лично мне не подошла ни одна инструкция, пришлось собирать по кускам. Ближе всего подошла эта.
Пинг, кстати, так и не появился, но я на это забил. Работает, да и ладно.
Этот маршрут уберите, он совершенно точно не имеет смысла.echo route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.0.1 >> /usr/local/sbin/post-boot
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Сделал так
nvram set vlan0ports="0 1 2 5*"
nvram set vlan2ports="3 5"
nvram set vlan2hwname=et0
nvram commit
reboot
mkdir -p /usr/local/sbin
echo "#!/bin/sh" > /usr/local/sbin/post-boot
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-firewall
echo ifconfig vlan2 hw ether 00:11:95:42:90:24 >> /usr/local/sbin/post-boot
echo "udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b" >> /usr/local/sbin/post-boot
echo ifconfig vlan2 192.168.24.149 netmask 255.255.255.0 up >> /usr/local/sbin/post-boot
echo iptables -t nat -A POSTROUTING -j SNAT -o vlan2 -s netmask 255.255.255.240 --to-source 192.168.24.149 >> /usr/local/sbin/post-firewall
echo iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP >> /usr/local/sbin/post-firewall
echo route del default dev vlan2 >> /usr/local/sbin/post-firewall
echo route add default gw 192.168.24.1 dev vlan2 metric 1 >> /usr/local/sbin/post-firewall
flashfs save
flashfs commit
flashfs enable
Нет доступа к сети 192.168.24.0
Как сделать, чтоб ip на vlan2 получал с dhcp?
Last edited by knop; 02-05-2009 at 21:12.
1. Насколько я понял, snat используется, только если ip статический. Маскарад более универсален.
2. Удалять шлюз, вроде не обязательно, можно сразу добавить новый.
Вот мои рабочие файлы (vlan2 создаётся динамически, применён маскарад, шлюз прописан в post-boot, 192.168.2.х - это LAN):
post-boot:
post-firewall:Code:#!/bin/sh robocfg vlan 0 ports "1 2 3 5t" vlan 2 ports "4 5t" vconfig add eth0 2 ifconfig vlan2 192.168.1.155 netmask 255.255.255.0 up route add default gw 192.168.1.1 dev vlan2 metric 1 dropbear
4. Создан файл /tmp/local/etc/dnsmasq.conf с таким содержимым:Code:#!/bin/sh iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.2.0/24 -j MASQUERADE # нижеследующие строчки для торрентов iptables -I INPUT -p tcp --dport 51413 -j ACCEPT iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
server=192.168.1.1
В моём случае он указывает на адрес ADSL-модема, подключённого к vlan2, а в Вашем случае надо прописать серверы провайдера.
Без этого файла у меня вообще Интернета не было.
ЗЫ: У меня - статик ip, для динамически получаемого, видимо надо ifconfig писать по другому. В Инструкции по настройке от Олега в скрипте ifconfig ещё есть команда broadcast, может её записать - хз.
Last edited by MrGalaxy; 03-05-2009 at 07:01.
Доброго времени суток.
Помогите разобраться с маршрутизацией.
Есть роутер (192.168.0.120) и 2 модема - кабельный (10.0.253.214, торчит в vlan1) и adsl (192.168.1.1, торчит в vlan2).
Как сделать так, чтобы если первый провайдер не доступен (10.0.253.214), весь трафик шел через второго (192.168.1.1)
Таблица маршрутизации сейчас выглядит так:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.224.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.0.224.0 0.0.0.0 255.255.224.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.224.1 0.0.0.0 UG 0 0 0 vlan1
0.0.0.0 192.168.1.1 0.0.0.0 UG 1 0 0 vlan2
(ip route)
10.0.224.1 dev vlan1 scope link
192.168.1.0/24 dev vlan2 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.120
10.0.224.0/19 dev vlan1 proto kernel scope link src 10.0.253.214
127.0.0.0/8 dev lo scope link
default via 10.0.224.1 dev vlan1
default via 192.168.1.1 dev vlan2 metric 1
2-й модем (192.168.1.1) пингуется, но если выдернуть первый модем, то инет не работает
Last edited by sui13; 03-05-2009 at 12:45.
Подскажите пожалуйста как можно сделать на прошиве олега следующею вещь(я просто не оч силен в линуксе)
У меня 2 канала, 1 по PPTP второй по PPPoE, 1 на wl520GU второй же к компу подключен в случае падения 1-го включаю второй руками что оч не удобно.
Как можно сделать оба канала на wl520GU и их переключение в случае падения или скажем отсутствия пинга
(а еще лучше распределение траффика)
Last edited by CLLlAgOB; 05-05-2009 at 00:08.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
в первую очередь хотелось бы поблагодарить Олега за прошивку, gostest за его скрипты настройки и Novik за веб морду к торренту и других энтузиастов. благодаря им у этого несложного в общем то устройства появилось столько возможностей!!
ситуация
комп 192,168,2,2
появился второй провайдер, хочу заставить работать обоих пофиг в каком соотношении
в общем схема такая - основной канал ррое настроен через вэб интерфейс и вроде работает, внутренний адрес роутера 192,168,2,1
второй канал подается с модема 192,168,1,1, то есть в принципе достаточно прописать IP на порту vlan, шлюз и днс
вопрос первый
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.1.2 broadcast 192.168.1.255 netmask 255.255.255.0 up
сделал
не понял, как и где на vlan2 задать стат IP, GW, DNS
потом, насколько я понимаю, можно через веб интерфейс IP Config - Route
прописать типа
192,168,1,2 255,255,255,0 192,168,1,1 0
192,168,2,0 255,255,255,0 192,168,2,1 0
192,168,2,0 255,255,255,0 192,168,1,2 0
и должно заработать?
вопрос второй - хочу пустить трафик с работы на основной канал, то есть у прова лок сеть не тарифицируется, и дома и на работе он один, можно ли так сделать и как?
Ребята, заранее извиняюсь если может где не увидел раскрытый такой вопрос.
Есть Asus WL-500GP, есть два провайдера, у каждого провайдера есть локальная сеть.
Задача: иметь доступ одновременно к обеим локальным сетям и инет только от одного провайдера.
Параметры первого:
IP: 192.168.132.132
255.255.255.0
шлюз: 192.168.132.1
dns 192.168.1.2
На этом же провайдере VPN подымается и прописывается роутинг
192.168.0.0 255.255.0.0 192.168.132.1
параметры второго:
IP: 10.1.75.75
255.255.255.0
шлюз 10.1.75.1
dns: 10.3.3.1
роутинг 10.0.0.0 255.0.0.0 10.1.75.1
Правила файрволла желательно чтоб были общими для обоих подключений.
Настроил на прошивке Олега два PPTP тунеля, один к провайдеру, второй к циске на работе. Через скрипты натроил на второй тунель роутинг и НАТ. ДНС серверы получаемые при подключении ко второму тунелю почему-то не добовляются, добавил руками в файлик resolv.conf. Сам маршрутизатор начал пользоватся этим ДНС сервером, но на клиентов в режиме релея он так и не работает, т.е. клиенты не резолвят имена через этот ДНС. Как можно побороть эту проблему
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
А вы dnsmasq пинаете, чтобы он перечитал resolv.conf ?
По умолчанию в прошивке Олега в файле /etc/dnsmasq.conf используется опция no-poll, что означает, что dnsmasq не следит за изменениями в resolv.conf, пока его не пнут с помощью SIGHUP.
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Здравствуйте.
Есть WL-500gP, прошивка 1.9.2.7-10, Два провайдера: первый по кабелю (Static-IP+pptp) вкючен в wan, Второй по wifi (просто static-IP, ибо от него нужна только локалка).
Если через веб-модду поменять параметр Wireless>>Adwansed>>Extended Mode с AP or WDS на Station, то проводной и-нет отваливается.
Раскурив форум понял, что надо wifi (eth1) вытащить из LAN (br0) и назначить ему отдельный IP
Также сравнил результаты nvram show config в режиме AP or WDS и Station, вот чем они различаются:
AP or WDS
StationCode:wan0_ipaddr=62.117.xxx.yyy wan0_ifname=vlan1 wl0_mode=ap wan_gateway_t=62.117.xxx.yyy lan_ifnames_t=vlan0 eth1 wl_mode_ex=ap wan_netmask_t=255.255.255.255 wan_ipaddr_t=62.117.xxx.yyy wan0_gateway=62.117.xxx.yyy vlan_enable=1 wan_dns_t= 87.245.190.122 wan_status_t=Connected wan0_ifnames=vlan1
Как я понимаю, когда ставим режим Station то wifi (eth1) становится WAN-ом, а wan-порт (vlan1) LAN-ом.Code:wan0_ipaddr=172.22.xxx.yyy wan0_ifname=eth1 wl0_mode=sta wan_gateway_t= lan_ifnames_t=vlan1 vlan0 wl_mode_ex=sta wan_netmask_t= wan_ipaddr_t= wan0_gateway=172.22.xxx.yyy vlan_enable=0 wan_dns_t= wan_status_t=Disconnected wan0_ifnames=eth1
Вопрос в том, как сделать, чтобы vlan1 оставался WAN-ом, wifi работал в режиме station, и на eht1 повесить ip выданный вторым провайдером?
Заранее спасибо.
WL500g Premium (1.9.2.7-10), ssh, VoIP, static+pptp