Page 4 of 7 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 98

Thread: Фильтрация и привязка IP по МАС адресу

  1. 17-02-2008, 07:16 #46
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    если речь идет о привязке mac к ip, то добавлять в файл /usr/local/etc/ethers
    При загрузке он дописывается в конец /etc/ethers

    Сохранять: flashfs save && flashfs commit

    Запускать вручную dhcp не надо и надо в вебе оставить включенной галку Enable Manual Assignment
    Reply With Quote Reply With Quote
  2. 17-02-2008, 08:58 #47
    [cnT]TanK
    [cnT]TanK is offline Registered User
    Join Date
    Jan 2008
    Posts
    4
    а в какой форме маки вписывать?
    так:
    00:0C:76:CE:B5:4C 10.10.10.1
    так:
    00-19-5B-73-84-48 10.10.10.2
    или так:
    00195b6bf5a3 10.10.10.3
    в др ethers разделителем был ":", впишу как там

    ---

    столкнулся с проблемой, после переагрузки роутера исчезакет файл с маками, что делать?

    делаю следующее:
    telnet ...... авторизуюсь, затем..
    cd /usr/local
    mkdir etc
    cd etc
    touch ethers

    в ethers через vi - редактор вписываю маки(с разделителем ":") и ипы

    00:0C:76:CE:B5:4C 10.10.10.1
    ..... и тд, сохраняю и выхожу из редактора с помошью :wq

    файл вроде есть, делаю
    flashfs save && flashfs commit

    затем ребут роутера и вхожу чрезе телнет по новой, а там ни файла ни папки /usr/local/etc/ethers и IP адреса по DHCH не выдаются
    Last edited by [cnT]TanK; 17-02-2008 at 10:00.
    Reply With Quote Reply With Quote
  3. 17-02-2008, 09:12 #48
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Как в ethers, этот файл допишется ему в конец после перезагрузки.
    Reply With Quote Reply With Quote
  4. 17-02-2008, 11:49 #49
    [cnT]TanK
    [cnT]TanK is offline Registered User
    Join Date
    Jan 2008
    Posts
    4
    Quote Originally Posted by Oleg View Post
    Как в ethers, этот файл допишется ему в конец после перезагрузки.
    не дописывает DCHP только, что с веб страници вписываю работает, что в файлы вписываю вообще не поспринимает, файлы воообще исчезают после перезагрузки О_О из /usr/local/ets/ethers
    Reply With Quote Reply With Quote
  5. 17-02-2008, 14:23 #50
    Lupo_Alberto
    Lupo_Alberto is offline Senior Member
    Join Date
    Nov 2007
    Location
    Belarus, Gomel
    Posts
    168
    Запускать вручную dhcp не надо и надо в вебе оставить включенной галку Enable Manual Assignment
    Я не заметил разницы между включенной и выключенной Enable Manual Assignment. Поправьте меня, если я ошибаюсь, эта опция влияет только на настройки через web-интерфейс?

    не дописывает DCHP только, что с веб страници вписываю работает, что в файлы вписываю вообще не поспринимает, файлы воообще исчезают после перезагрузки О_О из /usr/local/ets/ethers
    Сделал всё, как указывал al37919.
    Создал
    Code:
    /usr/local/etc/ethers
    , вписал MAC и нужный IP в виде
    Code:
    00:00:00:00:00:00 192.168.1.100
    потом flashfs save && flashfs commit, перегружаюсь и всё в порядке
    И в связи с поднятой темой у меня возник вопрос, требующий объяснения:
    Из всей сети у меня роутер Asus wl500gP, ноутбук и домашний компьютер. Всё это через ADSL-модем (в режиме моста, как я понимаю) по PPPoE подключено к Internet, роутер сконфигурирован как Home Gateway
    Некоторые его настройки:
    Lan Ip Setting
    IP Address: 192.168.1.1
    Subnet Mask: 255.255.255.0

    IP Config - DHCP Server
    Enable the DHCP Server? Yes
    Domain Name:
    IP Pool Starting Address: 192.168.1.2
    IP Pool Ending Address: 192.168.1.254

    Assign IP Address Manually
    Enable Manual Assignment? No

    Вывод команды ipconfig на роутере:
    Code:
    br0       Link encap:Ethernet  HWaddr 00:1B:FC:D4:67:D8
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fed4:67d8/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5549 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5548 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:395073 (385.8 KiB)  TX bytes:2640931 (2.5 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1B:FC:D4:67:D8
          inet6 addr: fe80::21b:fcff:fed4:67d8/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1091 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:504452 (492.6 KiB)  TX bytes:138457 (135.2 KiB)
          Interrupt:4 Base address:0x1000

eth1      Link encap:Ethernet  HWaddr 00:1B:FC:D4:67:D8
          inet6 addr: fe80::21b:fcff:fed4:67d8/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5541 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5561 errors:4 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:471918 (460.8 KiB)  TX bytes:2731525 (2.6 MiB)
          Interrupt:12 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:1556 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1556 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:133718 (130.5 KiB)  TX bytes:133718 (130.5 KiB)

vlan0     Link encap:Ethernet  HWaddr 00:1B:FC:D4:67:D8
          inet6 addr: fe80::21b:fcff:fed4:67d8/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1357 (1.3 KiB)

vlan1     Link encap:Ethernet  HWaddr 00:1B:FC:D4:67:D8
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fed4:67d8/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1091 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1102 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:484814 (473.4 KiB)  TX bytes:136952 (133.7 KiB)
    Вывод команды ipconfig на ноутбуке:
    Code:
     lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:21 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2256 (2.2 Kb)  TX bytes:2256 (2.2 Kb)

wlan0     Link encap:Ethernet  HWaddr 00:18:DE:78:63:7E
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13953 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13486 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6735836 (6.4 Mb)  TX bytes:1222014 (1.1 Mb)

wmaster0  Link encap:UNSPEC  HWaddr 00-18-DE-78-63-7E-D0-F9-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
    Долгое вступление, извините...
    Никак не могу разобраться, IP-адреса для br0 (192.168.1.1), vlan1 ( 192.168.1.2) на роутере и wlan0 (192.168.1.100) относятся к одной сети?
    И вообще, что в данном случае означает эта конфигурация - br0, eth0, eth1, vlan0, vlan1;
    почему у них у всех одинаковый HWaddr ?
    Last edited by Lupo_Alberto; 17-02-2008 at 14:42.
    Reply With Quote Reply With Quote
  6. 17-02-2008, 16:24 #51
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by [cnT]TanK View Post
    /usr/local/ets/ethers
    /usr/local/etc/ethers
    Reply With Quote Reply With Quote
  7. 18-02-2008, 03:24 #52
    [cnT]TanK
    [cnT]TanK is offline Registered User
    Join Date
    Jan 2008
    Posts
    4
    Quote Originally Posted by Oleg View Post
    /usr/local/etc/ethers
    спасибо ) на роутере писал правильно, flashfs enable - перед этим сделал и стали изменения сохраняться!
    в файл /etc/ethers - дописались записи MAC + IP.

    сейчас буду проверять, работает ли....

    п.с. еще 2 вопроса: post-boot - чего ето и еще как роутер из консоли перезагрузить?

    ------------
    хм, не робит, в вебе отключил DHCP потом отключил мануал, потом включил только мануал dhcp, потом включил все, выдает ипы из пула, причем, если меняю маки на др устройствах - не присваивает ипы (проверял перебивкой маков на сетевухе из списка маков в роутере - должен присваивать чужие маки!) как только ставлю родной мак - определяет нужный ИП как так?

    ----

    нашел причину )) как всегда ступил ) поставил мак фильтр )) чтобы доступ ограничить другим компам на марншрутизатор и пытался чужие маки вбил, само собой фильтр смотрел, что чет здесь не то и блочил ))))) СПАСИБО ВСЕМ )

    ---

    вопрос такой, DHCP - если у меня будет 2 сервера: один сервак - комп - настроена выдача ипов по макам. т.е. DHCP + роутер будет работать - как резерв, пока я к примеру сервак ребучу или железо меняю на нем или винты новые добавляю или еще чего-нибудь форс мажорное, типо отключения света, хотя счас на нем АПС стоит, так что это уже не страшно, кто будет выдавать ипы? сервак с ипом 10.10.10.1 или маршрутизатор с ипом 10.10.10.254 ??? поидее же 10.10.10.1 - тк броадкаст до него быстрее дойдет? или как?

    п.с. если найду инфу - напишу снизу ответ, а пока спрашиваю всех присутствующих извините за москойопстфо, прсото хочется побольше знать
    Last edited by [cnT]TanK; 18-02-2008 at 06:14.
    Reply With Quote Reply With Quote
  8. 17-04-2008, 06:41 #53
    A-r-t
    A-r-t is offline Junior Member
    Join Date
    Apr 2008
    Posts
    25

    Ограничение скорости, количества потоков и по MAC адресу

    Всем доброго времени суток, подскажите пожалуйста возможно ли, и как сделать так : мне срочно нужно ограничить определеным компам (IP адресам) скорость на определенные IP адреса, и количество потоков скачивания с этих адресов. очень срочно нужно ограничить скорость одному компу на скачивание торентов, например.

    хотел еще сделать список ибранных мас-адресов, тоесть тех что имеет доступ в инет, зашел в Internet Firewall - MAC Filter поставил MAC Filter Mode: Accept ввел 3 мас адреса, но инет есть и у этих 3х и у всех остальных у кого поставлены реквизиты (IP, маска, шлюз, DNS)

    устройство WL-500g Premium, прошивка WL500gp-1.9.2.7-10
    Reply With Quote Reply With Quote
  9. 17-04-2008, 13:44 #54
    Sorin_j
    Sorin_j is offline Junior Member
    Join Date
    Apr 2008
    Posts
    24
    Поднял я про ограничения трафика на форуме тему http://wl500g.info/showthread.php?t=13877 с начала апреля. "Начальство" не замечает, остальные пишут заумные вещи и предлагают изучать маршрутизацию в линуксе. Похоже, никто ничего сам не настраивал, и объяснять толком не хотят/не могут.
    Reply With Quote Reply With Quote
  10. 17-04-2008, 14:24 #55
    A-r-t
    A-r-t is offline Junior Member
    Join Date
    Apr 2008
    Posts
    25
    я немного понял что там написано, но мне все же кажется если что то исправить то можно получить желаемый результат....


    http://linux.yaroslavl.ru/docs/gazet...ent-howto.html
    Reply With Quote Reply With Quote
  11. 08-11-2008, 13:32 #56
    vovanich
    vovanich is offline Junior Member
    Join Date
    Aug 2008
    Posts
    4

    как увеличить число mac адресов в фильтре

    Добрый день! возникла проблема на роутере Wl-500gp V2, а именно не хватает стандартных 16 ограничений в фильтре MAC. Как можно увеличить количество ограничений, если конечно можно???
    заранее спасибо.
    Reply With Quote Reply With Quote
  12. 08-11-2008, 13:41 #57
    Power
    Power is offline wl-500gp user
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Вас который из двух интересует: Wireless - Access Control или Internet Firewall - MAC Filter?
    Reply With Quote Reply With Quote
  13. 08-11-2008, 13:57 #58
    vovanich
    vovanich is offline Junior Member
    Join Date
    Aug 2008
    Posts
    4
    internet Firewall - MAC Filter
    Reply With Quote Reply With Quote
  14. 08-11-2008, 14:01 #59
    AndreyPopov
    AndreyPopov is offline Forum Guru
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Exclamation

    Quote Originally Posted by vovanich View Post
    Добрый день! возникла проблема на роутере Wl-500gp V2, а именно не хватает стандартных 16 ограничений в фильтре MAC. Как можно увеличить количество ограничений, если конечно можно???
    заранее спасибо.
    только на альтернативной прошивке, прописывая их в файл post-firewall
    Reply With Quote Reply With Quote
  15. 08-11-2008, 14:04 #60
    vovanich
    vovanich is offline Junior Member
    Join Date
    Aug 2008
    Posts
    4
    Подскажите пожалуйста по подробнее как отредактировать post-firewall.
    Моя прошивка 0.0.0.2 от Олега.
    Reply With Quote Reply With Quote
Page 4 of 7 FirstFirst ... 23456 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Фильтрация нежелательного контента (dnsmasq+adsuck+dnscrypt)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 79
    Last Post: 22-01-2017, 09:28

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules