Reply With QuoteВстала проблема:
На http://192.168.1.1/Advanced_DHCP_Content.asp были прописаны соответствия по mac - ip, решил добавить новый мак и IP, не добавилось.
Перезагружал, удалил правила, теперь и они не добавляются
Помогите вылечить.
Member
Упс. Проблема решена! Я вместо reset нажимал config
Senior Member
Встала проблема:
На http://192.168.1.1/Advanced_DHCP_Content.asp были прописаны соответствия по mac - ip, решил добавить новый мак и IP, не добавилось.
Перезагружал, удалил правила, теперь и они не добавляются
Помогите вылечить.
Senior Member
Решилось как-то само собой.
Отрубил питание от винта и от него примерно на час, потом врубил.
Тепереь работает.
Senior Member
Может кто знает как заставить DHCP выдавать на конкретный MAC адрес конкретный IP адрес?
С XWRT я это делал просто- прописывал строку типа 00:40:f4:7a:fb:ed 192.168.1.110 в /etc/ethers
А в WL500gP это почемуто не работает....
Спасибо!
Last edited by piezomotor; 02-01-2008 at 14:02.
Senior Member
Полазьте внимательно в веб-интерфейсе - все можно!
The Last Millenium
IP Config - DHCP Server -> Enable Manual Assignment? = YESOriginally Posted by Duke
И чуть ниже сам список
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Junior Member
Добрый вечер всем.
Имею роутер wl500g Deluxe(прошивка Олега 1.9.2.7-8) и небольшую сеть офисную.
По прошествии времени кол-во компов в офисе стало увеличиваться и я уперся в ограничение списка мак адресов в DHCP сервере. Оно ровно 32. Поэтому я понимаю что нужно покупать более дорогую железку, но пока нету денег и счета щас не оплачиваются. Поэтому у меня к автору прошивки 2 вопроса.
1) Можно ли увеличить кол-во мак адресов в DHCP сервере до максимального(250 к примеру) ?
2) Есть ли ограничение мак фильтра в интернет файрволе ? Если есть то можно ли тоже увеличить ?
Прошивка и роутер просто идеально работают!
Спасибо.
Forum Guru
32 адреса --- я так понимаю столько задается через веб-ИФ и сохраняется в nvram?
А что мешает задать части компов статические адреса?
Junior Member
Да через веб интерфейс. Просто потом будет куплена более мощная железка и хочется не ходить по комнатам и перенастраивать сетевые настройки. А все настраивать из одного места. + потом сеть будет разбита на логические подсети.
Forum Guru
А что собственно мешает вести на роутере файл /etc/ethers для привязки MAC->IP для DHCP сервера и /usr/local/sbin/post-firewall с командами настройки файрвола iptables для mac фильтрации?
Junior Member
Ого, а можно по-подробнее как это сделать ? Просто в линуксе я не особо. Если была уже тема такая то просьба дать ссылку.
Заранее спасибо.
Member
хороая вешь.. только есть одно но!
К примеру есть клиент, подключённый статическим ипом. Его ип присутствует в файле /usr/local/etc/ethers и соответственно в etc/ethers. У него запущен торрент-клиент (uTorrent 1.6) и идёт раздача. Редактируем файл /usr/local/etc/ethers: удаляем строку с маком и ипом этого клиента. Сохраняем изменения командами flashfs save && flashfs commit && flashfs enabled и ребутим роутер. Роутер перезагружается, у клиента отваливается пинг до внешнео узла, 80 и 21 порты тоже точно отваливаются. Но!!! Торрент продолжает работать. Слушаем поток tcpdump'ом командой tcpdump -n host 192.168.1.3 (192.168.1.3 - ип который статически назначен на машине пользователя) - валится оч много пакетов. А они должны резаться...в фаерволле правило
DROP all -- * * 0.0.0.0/0 0.0.0.0/0
в самом конце таблицы MAC_IP есть.
В чём могли накривить мои руки? может ест предположения?
Зарание спасибо за ответ.
Member
Исправьте строку
iptables -I FORWARD $(iptables -L FORWARD --lin | grep D,E | awk '{print $1+1}') -o ! br0 -j MAC_IP
на
iptables -I FORWARD 1 -o ! br0 -j MAC_IP
Фокус в том, что установленные соединения попадают под правило
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
которое ищется в указанной команде и правило проверки ставится после, видимо с целью оптимизации работы брандмауэра.
P.S. Я кстати, на основе приведенного решения состряпал свое, я сбрасываю цепочку MACS и заполняю ее по своему, а чтобы DHCP работал добавляю соответствующее правило в INPUT
Code:iptables -I INPUT -p udp -s 0.0.0.0/32 --sport bootpc -d 255.255.255.255/32 --dport bootps -j ACCEPT iptables -F MACS awk '{system("iptables -A MACS -s "$2" -m mac --mac-source "$1" -j RETURN")}' < /etc/ethers iptables -A MACS -j DROP
Last edited by Ilmarinen; 12-01-2008 at 17:57.
Registered User
Роутер 500gP. моск прошит: 1.9.2.7-7g
Пожалуйста, подскажите, где находится файл, который нужно изменять для добавления записей в DHCP, в прошивке стандартно 32 записи, но мне уже не хватает на всехпожалуйста, помогите!
Forum Guru
/tmp/etc/dnsmasq.confРоутер 500gP. моск прошит: 1.9.2.7-7g
Пожалуйста, подскажите, где находится файл, который нужно изменять для добавления записей в DHCP, в прошивке стандартно 32 записи, но мне уже не хватает на всех
Только чтобы изменения сохранялись и работали требуется:
1. Добавить приведенную выше строку (полный путь к файлу) в файл /tmp/local/.files (если этого файла нет, то создать его)
2. После каждой правки конфига DHCP не забывать выполнять flashfs save && flashfs commit
3. Отключить в веб-интерфейсе DHCP-сервер и запускать его из post-boot вручную
Posting Permissions
