Проверьте пожалуйста!!!
Разделение vlan:
Как вернуть настройки назад: либо сбросить в дефолт, либо выполнитьCode:nvram set boardflags=0x110 nvram set vlan0ports="0 1 2 5*" nvram set vlan2ports="3 5" nvram set vlan0hwname=et0 nvram set vlan2hwname=et0 nvram set lan_ifnames="vlan0 vlan2 eth2" nvram commit reboot
Code:nvram set boardflags=0x10 nvram set wan_ifnames=eth1 nvram set wan_ifname=eth1 nvram set lan_ifnames="eth0 eth2" nvram commit reboot
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Источник.
Или напишите свое.
Добрый вечер всем!
Спроектировал схему локалки..используется сложное vpn соединение. с vpn до этого не работал...все здесь в порядке?
Задача:
Объединить в локалку парней подключенных к NETGEAR и раздавать заинтересованым инет по логину\паролю. при этом надо учитывать трафик и урезать канал.
вдобавок необходимо ограничить доступ к принтеру...только из подсети 192.168.1.0
Схема сети:
в локалку парни объединяются получая ip адреса по dhcp от NETGEAR.
точка доступа 192.168.2.2 работает в режиме моста.
в свою очередь на ASUS крутится openvpn сервер. NETGEAR подключается к сети 192.168.1.0 устанавливая с ним соединение..
интернет на клиентских машинах получается путем подъема vpn соединения с ASUSом по логину\паролю..то есть VPN over VPN...
Вопрос: все грамматно спроектировано?
а зачем netgear'у vpn? он явно лишний
тогда каким образом можно получить доступ из второй локалки к первой?
подскажите как лучше оперативно вкл./откл. от локалки комп подключенный к одному из lan без прерывания остальных соединений? (Выдергивание кабеля мне нравится больше всего, но делать это несколько раз в день видимо не есть хорошо). С помощью iptables (назначается фиксированный IP)? Можно ли как-то сделать чтобы у пользователя штатными средствами Win XP перед отключением выводилось на экран сообщение?
Отключить от локалки "с особым цинизмом" можно, выполнив следущее на роутере
где X - номер LAN-порта (нумеруются не всегда в том же порядке, что и на лицевой панели). Результат - полное блокирование трафика на LAN-порту X, но сообщения никакого не выводится.Code:robocfg port X state disabled
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
В windows есть служба сообщений (По умолчанию обычно выключена)
что то похожее наверно есть и в linuxCode:net send [ip получателя] [Текст сообщения]
WL500g Premium (1.9.2.7-10), ssh, VoIP, static+pptp