Page 4 of 9 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 133

Thread: WAN, VLAN, MAN, BR0 и т.п. Кто-нибудь разъяснит?

  1. #46
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Чевой-то у меня вот такое вот вылезает:
    iptables: Chain already exists
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    iptables v1.2.7a: Can't use -o with PREROUTING

  2. #47
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Попробуй в последней строчке без -o ! br0.

  3. #48
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    В-общем в настоящее время скрипт у меня выглядит следуующим образом:
    Code:
    iptables -N MAC_FILTER
    iptables -A MAC_FILTER -s 192.168.60.23 -m mac --mac-source 00:08:A1:90:B8:2D -j RETURN
    iptables -A MAC_FILTER -s 192.168.60.109 -m mac --mac-source 00:80:48:2B:2A:74 -j RETURN
    iptables -A MAC_FILTER -s 192.168.60.198 -m mac --mac-source 00:02:78:88:01:C5 -j RETURN
    iptables -t nat -A MAC_FILTER -p tcp --dport 80 -j REDIRECT --to-port 8080
    iptables -t nat -A MAC_FILTER -j DROP
    iptables -t nat -I PREROUTING -d ! $(nvram get lan_ipaddr) -j MAC_FILTER
    При его запуске выдается:
    Code:
    iptables: Chain already exists
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    iptables v1.2.7a: Couldn't load target `MAC_FILTER':File not found

  4. #49
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    -t nat у тебя потерялся:
    Code:
    iptables -t nat -N MAC_FILTER
    iptables -t nat -A MAC_FILTER -s 192.168.60.23 -m mac --mac-source 00:08:A1:90:B8:2D -j RETURN
    iptables -t nat -A MAC_FILTER -s 192.168.60.109 -m mac --mac-source 00:80:48:2B:2A:74 -j RETURN
    iptables -t nat -A MAC_FILTER -s 192.168.60.198 -m mac --mac-source 00:02:78:88:01:C5 -j RETURN
    iptables -t nat -A MAC_FILTER -p tcp --dport 80 -j REDIRECT --to-port 8080
    iptables -t nat -A MAC_FILTER -j DROP
    iptables -t nat -I PREROUTING -d ! $(nvram get lan_ipaddr) -j MAC_FILTER
    До его запуска перегрузи роутер(вроде даже можно просто перезапустить впн соединение), дабы очистить таблицы iptables от мусора.

  5. #50
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Сейчас скрипт не ругается, но и не редиректит.

  6. #51
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    У меня все замечательно редиректит. Попробуй --to-port 80 и при неправильном mac-ip попадешь на веб морду роутера. Проверяй настройки веб сервера.

  7. #52
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696

    Второй IP на vlan

    Вопрос, насколько я понимаю, чайниковский, но тем не менее. Четкой инструкции то ли нет на форуме, то ли я плохо искал.
    Итак задача: назначить второй IP-адрес на vlan0. Т.е. к примеру уже есть адрес 192.168.1.1 и нужно добавить еще 10.10.10.1
    Понимаю, что что-то там с алиасами нужно мудрить, но может кто-то предоставит рецепт в готовом виде?
    Last edited by Reyter; 18-09-2007 at 08:37.

  8. #53
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    И чего такого сложного с алиасами-то?
    ifconfig vlan0:0 10.10.10.1 netmask 255.255.255.0 # Добавить алиас
    ifconfig vlan0:0 down # Удалить алиас
    Last edited by Mam(O)n; 18-09-2007 at 08:41.

  9. #54
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Quote Originally Posted by Mam(O)n View Post
    И чего такого сложного с алиасами-то?
    ifconfig vlan0:0 10.10.10.1 netmask 255.255.255.0 # Добавить алиас
    ifconfig vlan0:0 down # Удалить алиас
    Спасибо.
    Правильно ли понимаю, что в этом случае появится еще один интерфейс vlan0:0, причем "умный" ifconfig поймет, что "вешать" его нужно на vlan0?
    Просто хочется понимать суть происходящего.
    Last edited by Reyter; 18-09-2007 at 09:16.

  10. #55
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    По сути верно.
    Quote Originally Posted by man ifconfig
    interface
    The name of the interface. This is usually a driver name followed by a unit number, for example eth0 for the first Ethernet inter‐
    face. If your kernel supports alias interfaces, you can specify them with eth0:0 for the first alias of eth0. You can use them to
    assign a second address. To delete an alias interface use ifconfig eth0:0 down aliases are deleted, if you delete the first (pri‐
    mary).

  11. #56

    vlan на wi-fi

    Quote Originally Posted by Oleg View Post
    В линуксе можно сделать второй интерфейс-алиас существующему и назначить ему собственный МАК и IP адрес.
    Да, хотелось бы сделать именно так. Спасибо.

    Действительно, как мне указали, в пункте 13 http://www.wl500g.info/showpost.php?p=20276&postcount=3 расписано как создать интерфейс-алиас для WAN и сделать первый порт свича независимым. Можно ли аналогичным образом сделать независимым Wi-Fi интерфейс?

  12. #57
    Судя по тому, что ответов нет, делаю вывод, - пока невозможно выделить Wi-Fi интерфейс по аналогии с одним из поротов свича.

  13. #58
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    По аналогии нет. Vlan0(LAN) и eth1(WIFI) объединены в br0(bridge) и далее в роутере везде используется он. Можно попробовать из бриджа вывести интерфейс eth1 и назначить ему ip адрес. Управление бриджем ведется командой brctl.

    upd

    Если конкретнее, то у меня сейчас роутер схавал следующие команды:
    Code:
    brctl delif br0 eth1
    ifconfig eth1 192.168.0.11/24
    но результат проверить пока нечем...
    Last edited by Mam(O)n; 04-10-2007 at 09:22.

  14. #59
    Quote Originally Posted by Mam(O)n View Post
    По аналогии нет. Vlan0(LAN) и eth1(WIFI) объединены в br0(bridge) и далее в роутере везде используется он. Можно попробовать из бриджа вывести интерфейс eth1 и назначить ему ip адрес. Управление бриджем ведется командой brctl.
    Спасибо за ответ. Попробую поковырять в этом направлении. А где можно поподробнее почитать про настройки бриджа и используемые им порты?

  15. #60
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by Andrey_3 View Post
    Спасибо за ответ. Попробую поковырять в этом направлении. А где можно поподробнее почитать про настройки бриджа и используемые им порты?
    Интерфейс eth0 это ethernet порты роутера. Если точнее, то это порт, называемый cpu port, встроенного управляемого свитча. Сам свич настраивается с помощью утилиты robocfg. По умолчанию на интерфейс eth0 приходят пакеты, помеченные свичем, согласно настройкам(robocfg), для дальнейшего разруливания их по vlan'ам. В линуксе vlan'ы настраиваются с помощью команды vconfig. По дефолту свитч и вланы настроены следующим образом: vlan0 - порты LAN, vlan1 - порт WAN. Интерфейс eth1 это wifi. Для того чтоб лан порты и wifi были единым целым интерфейсы vlan0 и eth1 объединили в br0 и назначили ему ip адрес.

    Маны: brctl vconfig

    Про robocfg инфу можно найти только на этом форуме, т.к. это разработка Олега.

Page 4 of 9 FirstFirst ... 23456 ... LastLast

Similar Threads

  1. Firmware v1.9.2.7 CR1 [Oleg]
    By Oleg in forum WL-500g Firmware Releases
    Replies: 53
    Last Post: 14-04-2005, 00:26

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •