Senior Member
Cпасибо за ответ. Но мою проблему это не решило.Originally Posted by kodmis
В итоге пришёл к выводу, что проблемы со скоростью никак не связаны с добавлением второго айпишника. Проблемы начались после того как я перешёл с серого айпишника на реальный. Как бы странно это не звучало проблемы со скоростью начинаются именно через несколько часов. Может кто-нибудь сталкивался?
Last edited by wyatt; 27-02-2009 at 03:36.
WL-500gP V2 (1.9.2.7-10 by Oleg) + USB HDD Seagate 160
Member
Задали вопрос в личке. Отвечаю здесь.
privsource - название отдельной цепочки. Переход на цепочку вставляется в табл. nat, цепочку POSTROUTING
Впрочем я отказался от такого варианта. Сейчас у меня этот кусок выглядит вот так:
wyattPHP Code:#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.2.128.97"
GW_PRIV_LAN="10.2.131.254"
INT_PRIV_IP="192.168.91.1"
ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN
# for access to LAN resources from internal clients
#
iptables -t nat -I POSTROUTING -o $EXT_IFACE -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -I POSTROUTING -o $EXT_IFACE -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP
# for internal Clients
#
IntClient_HOST="192.168.91.11"
# torrent
IntClient_PORT=45678
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p udp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p tcp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -I SECURITY -p udp --dport $IntClient_PORT -j RETURN
iptables -I SECURITY -p tcp --dport $IntClient_PORT -j RETURN
# DC
IntClient_PORT=16001
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p udp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p tcp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -I SECURITY -p udp --dport $IntClient_PORT -j RETURN
iptables -I SECURITY -p tcp --dport $IntClient_PORT -j RETURN
Кстати, проблемы со скоростью могут быть еще из-за нехватки свободной ОЗУ. Например, связанной с тем, что увеличился размер папки /tmp (/tmp - это ramfs, т.е. диск в ОЗУ). У меня так было - DC клиент раздул /tmp до 8 Мб!
Так что, когда начинаются проблемы со скоростью, посмотри что у тебя выдают команды:
иCode:du /tmp -chx --apparent-sizeCode:free
Senior Member
kodmis, скажи а ты каким bittorrent-клиентом пользуешься?
У меня rtorrent и от этих 2 строк:
ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
у меня начинает падать скорость.
WL-500gP V2 (1.9.2.7-10 by Oleg) + USB HDD Seagate 160
Member
Мой провайдер - локальная сеть, кадому абоненту присваивается свой статический IP. Также есть услуга - выделеный реальный IP.
Когда у абонента подключена услуга реального IP, то рекомендуемые провайдером рабочие настройки для Windows-машин выглядят следующим образом:
IP: 91.23.45.12
Subnet Mask: 255.255.255.128
Default Gateway: 91.23.45.1
DNS: 192.168.5.254
И прописывается второй IP:
IP: 192.168.2.56
Subnet Mask: 255.255.240.0
Подскажите пожалуйста каким образом можно настроить WL-500gP на эти настройки.
Добавление строчки
ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0
в /usr/local/sbin/post-boot, проблемы не решает.
Member
ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0 up
Asus WL500g Premium V2 + Corbina L2TP
Member
Не помогло(
в ifconfig есть такая запись:
vlan1:0 Link encap:Ethernet HWaddr ххххххххххх
inet addr:192.168.2.56 Bcast:192.168.2.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
может в iptables что-то закинуть нужно?
Member
iptables -I FORWARD -o vlan1 -d 192.168.0.0/20 -j ACCEPT
iptables -t nat -I POSTROUTING -o vlan1 -d 192.168.0.0/20 -j SNAT --to-source=192.168.2.56
Asus WL500g Premium V2 + Corbina L2TP
Member
ничего не поменялось...
Member
Ситуация такая. Провайдер выдает серый IP для входа в сеть, и сверху пробрасывает на него с помощью NAT белый IP. Соответственно, роутер ничего не знает о том, что белый IP - это тоже он. Мне нужно как-то прописать этот белый IP вторым IP адресом на WAN интерфейсе. Как это правильно сделать?
Из интернета сейчас работает так:
Из LAN так:Code:Internet -> [public_ip] -> ISP -> [private_ip] -> Router -(portmap)-> Local Server
Нужно, чтобы было так:Code:Local PC -> [public_ip] -> Router -> ISP -X
Code:Local PC -> [public_ip] -> Router -(portmap)-> Local Server
Last edited by burning shadow; 03-02-2010 at 20:10.
Лужу, паяю, АВМ починяю
По моему, Вы не с той стороны к вопросу подошли (на сколько я понял вопрос):
1. При подключении компьютера напрямую, у него тоже 2 IP в свойствах сети будут???
2. При подобной настройке, не согласованной с провайдером, в сети провайдера окажутся 2 одинаковых IP адреса (1 у провайдера на оборудовании снаружи, 2 у Вас на роутере внутри), и Вас заблокируют нафиг.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Member
1. Да. Я бы прописал внешний IP вторым адресом с маской 255.255.255.255 и все бы работало.
2. Не окажутся. Мой внешний адрес находится совершенно в другой сети, пакеты на внутренний адрес пробрасываются с помощью NAT.
Нельзя так делать! Оборудование провайдера тоже не знает про внешний ip, про него знает только шлюз! Более того, мой провайдер специально блокирует обращение к внешнему ip изнутри сети, чтобы трафик шёл напрямую, а не через шлюз.
Forum Guru
Я думаю, что нужно поступать так, как делают с Ётой:
А в настройках dyndns в роутере нужно включить этот флаг:
Встроенная http://wl500g.info/showthread.php?p=169947#post169947
для пользователей странных провайдеров которые не дают белый IP, но пробрасывают все порты автоматом.
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Junior Member
Уважаемые гуру. Перелопатил форум,но почти ничего не нашёл. Вроде бы как близко к multiwan, но на деле не совсем то.
Asus Wl-500gpv2. Провайдер выдал мне два ip - внутренний, пусть будет 10.10.10.10 и внешний 95.95.95.95. Оба они приходят ко мне по одному и тому же проводу, естественно втыкаются в одну дырку. За роутером у меня сетка 192.168.0.0. В ней несколько машин и сервер 192.168.0.100
Мне нужно, чтобы, например, порт 95.95.95.95:443 пробросился на 192.168.0.100:443. При этом всё остальное должно работать так, как будто я пользуюсь только 10.10.10.10, чтобы я мог отдельно у провайдера смотреть статистику по трафику на сервер только для внешнего ip.
Варианты поместить сервер в dmz и дать ему внешний ip или перепрограммировать vlan-ы, чтобы порт сервер оказался снаружи роутера не предлагать, так как там есть порты, которые должны быть доступны только по локалке.
Что сделал: добавил дополнительный интeрфейс в post-boot:
Создал отдельную цепочку в iptables для этого интерфейса, добавил все эти правила в post-firewall. Делал по аналогии с nat_rulesCode:ifconfig vlan1:0 95.95.95.95 netmask 255.255.255.0 broadcast 95.95.95.255
Однако этого оказалось недостаточно. Где подвох?Code:extip=95.95.95.95 intip=192.168.0.100 interface=vlan1:0 iptables -t nat -N ALTSERVER iptables -t nat -A PREROUTING -i $interface -d $extip -j ALTSERVER iptables -t nat -A ALTSERVER -p tcp -m tcp --dport 443 -j DNAT --to-destination $intip:443 iptables -t nat -I POSTROUTING -o $interface ! -s $extip -j MASQUERADE
Last edited by Vadimon; 23-09-2010 at 19:09.
Forum Guru
А знаете почему не нашли??
Попробуйте "virtual server".
Asus RT-AC66U, Xerox Phaser 3160B, on the shelf RT-N16 (Killed by lightning)
WL-500gPv1 128MB, WL-500W 300MHz/128M, LCD 40x4, DIR-320 8Mb/64MB
WL-700g 128MB, MNV25E2+ and more and more devices. provod.beeline.ru
-------------------------------------------
Computers. Since 1984. First one - "МИР-1"
Posting Permissions
Reply With Quote