Спасибо, буду пробовать.
прошейте нормальную 1.9.7.2-10 или лучше отсюда http://koppel.cz/cdmawifi/download/171/
если хотите, чтобы wifi работал нормально.
и тут есть тема "интсрукция по настройке с нуля"
читайте!
Спасибо, буду пробовать.
Роутер 500gp, 1.9.2.7-10.
Есть DHCP и на определенном MAC забит определнный IP. И оно работало как надо недели полторы, но с какого то момента - перестало. Я ничего не менял ВООБЩЕ. Просто перегрузил машину. DHCP сервер игнорирует таблицу. Как такое чинят?
Прочухалось после нескольких загрузок, так что следов не осталось
Только multi-wan и внутри сети есть torrent-клиент (НЕ на роутере), скорости 8+8мегабит, соединений много.
Last edited by aik; 23-01-2009 at 20:57.
Имеется:
Wl500g deluxe. 1 вайфай клиент. лан сеть, и адсл модем, вставленный в ван.
точка поднимает pptp к провайдеру, все отлично работает. Прописаны маки в MAC Filter, пускать только указанных. маков около 10 штук.
прописываю LAN to WAN Filter, чтобы в определенное время запретить доступ в ван для всех ип, кроме укахзанных - ничего не работает... точнее, ничего не изменяется, доступ в инет есть у всех маков, прописанных в мак фильтре..
такое ощущение, что если мак присутствует в мак фильтре, и ему доступ разрешен - другие фильтры не отрабатывают вообще...
Как поступить? В итоге, надо сделать так:
Х компьютеров имеет доступ в инет, через подключенный в ван адсл модем.
В определенное время, инет полностью отваливается у Y компов, остальные ничего не замечают..
Я почему-то был уверен, что прописав мак фильтр - пущу в роутер только определенные маки, и прописав правила в LAN to WAN filter - с необходимым временем - все будет работать так как надо, и из допущенных - остальные будут отваливаться...
Как быть?
PS. Прошивка Олега, 1.9.2.7-9.
Last edited by WhiteInfina; 27-01-2009 at 11:07.
Похоже, так и есть... как только в MAC Filter ставлю disabled, iptables -L -vn -t filter - выдает кучу правил. если мак фильтр включен - правила никакие не рисуются вообще.. просто заголовки, и все..
Вроде бы решил так:
echo "#!/bin/sh"> /usr/local/sbin/post-firewall
echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -j DROP">> /usr/local/sbin/post-firewall
echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.2 -j ACCEPT">> /usr/local/sbin/post-firewall
echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.3 -j ACCEPT">> /usr/local/sbin/post-firewall
echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.4 -j ACCEPT">> /usr/local/sbin/post-firewall
echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.5 -j ACCEPT">> /usr/local/sbin/post-firewall
flashfs save
flashfs commit
flashfs enable
+ включен фильтр маков... пока работает. Или сделал что-то совсем не правильное, и повылазят косяки?..
И будет ли оно обрабатывать (разрывать, и совсем не трогать соединения с указанных ипшек) УЖЕ установленные соединения, при наступлении необходимого времени?..
Last edited by Omega; 13-06-2011 at 23:36. Reason: fixed
в каком файле хранятся выданные по DHCP ip адреса?
то есть как программно посмотреть какому MAC соответствует какой IP, в списке желательно. спасибо.
По сигналу SIGALRM процесс dnsmasq записывает текущие значения в файл /tmp/dnsmasq.log. Соответственно
Но учтите, после перезагрузки роутера они забываются, так что если комп сначала получил IP, а потом роутер перезагрузили, то того IP в списке уже не не будет.Code:killall -SIGALRM dnsmasq # или kill -SIGALRM `cat /var/run/dnsmasq.pid` cat /tmp/dnsmasq.log
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
спасибо большое
А как правильно реализовать: запрет на подключение к wi-fi при помощи фильтрации по mac из фала? т.е. для исключения подключения к роутеру посторонних людей
Да через морду это понятно и неинтересно Хочу научится делать настройки вручную.
Пока я себе представляю это как то так: (я еще новичек в linux, так что простите за ошибки)
Ну а дальше я так понимаю нужно будет собрать в файл нужные маки и с помощью grep и awk (я их только начал изучать) написать пару красивых строчек кода. Я хоть в правильном направлении думаю?Code:#Разрешим определенному компу пользоваться wi-fi iptables -A INPUT -i eth1 -p all --mac-source xx:xx:xx:xx:xx:x1 -j ACCEPT iptables -A FORWARD -i eth1 -p all --mac-source xx:xx:xx:xx:xx:x1 -j ACCEPT #Неизвестные компы идут лесом iptables -A INPUT -i eth1 -p all -j DROP iptables -A FORWARD -i eth1 -p all -j DROP
-----
Правда если я указываю в правиле интерфейсы eth1 или eth2 то правило не срабатывает ( А если без указания интерфейса то правило действует и на LAN и на Wi-Fi. А хотелось бы только для Wi-Fi
Last edited by idShura; 20-01-2011 at 08:44.
Подскажите как отключить приставку PS3 от внешней сети по MAC адресу?
Роутер ASUS RT-N16. Подключение по WiFi. Или подскажите где посмотреть