Íóæíî ïîëó÷èòü 2 ip àäðåñà è 2 vlan íà ðîóòåðå Asus

[Antosha]

Çäðàâñòâóéòå!
Èìååòñÿ óñòðîéñòâî ASUS WL-500gP.
Íàñòðîåí static ip x.x.x.a. Âñ¸ ðàáîòàåò ïðåêðàñíî.
Ïëàíèðóåòñÿ çàêàçàòü âòîðîé ip ó òîãî æå ïðîâàéäåðà - x.x.x.b.
Íà ðîóòåðå ïîäíÿò dc hub:411 è http:80. Íåîáõîäèìî, ÷òîáû ïîëüçîâàòåëè ïîäêëþ÷àëèñü ê õàáó è çàõîäèëè íà ñàéò ÷åðåç âòîðîé ip.
Ïîäñêàæèòå, ïîæàëóéñòà, êàê ýòî ìîæíî ðåàëèçîâàòü ñðåäñòâàìè îäíîãî ðîóòåðà?
ß òàê ïîíèìàþ, ÷òî ñîçäàâàòü âòîðîé WAN íå íóæíî, âåäü ISP òîò æå, øëþç òîò æå, dns òîò æå. Ïîïðàâüòå, åñëè îøèáàþñü.

â post-boot ñòðî÷êîé

ip addr add x.x.x.b/16 dev vlan1

è íàïðàâëÿòü íà íîâûé àäðåñ.

[Drastic]

â post-boot ñòðî÷êîé

ip addr add x.x.x.b/16 dev vlan1

è íàïðàâëÿòü íà íîâûé àäðåñ.

Ñïàñèáî, Antosha. Ïðîñòî ñóïåð! Âñ¸ ðàáîòàåò.
Ïîñëå ýòîé ñòðî÷êè â post-firewall äîáàâèë ïðàâèëî:

Code:

iptables -t nat -A PREROUTING -p tcp -d x.x.x.b --dport 80 -j DNAT --to-destination 192.168.1.1:80

Òåì íå ìåíåå, ñ x.x.x.a òîæå ìîæíî çàõîäèòü íà http. Êàê ýòî îãðàíè÷èòü?
____

Âñ¸, ðàçîáðàëñè.
Íóæíî áûëî â ñòðî÷êó

Code:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

äîáàâèòü -d x.x.x.b
À ñòðîêà ñ PREROUTING âîîáùå íå íóæíà - óäàëèòü å¸ íàôèê.
Çäîðîâî, êîãäà âñ¸ êàê íàäî âûõîäèò... è âõîäèò.

[Kovu]

Ïðèâåòñòâóþ. Êóïèë íà äíÿõ WL-500W. Î÷åíü äîâîëåí. Ìíîãîå óìååò è ìíîãîìó ìîæíî íàó÷èòü(êàê ÿ ïîíÿë ïî ôîðóìó), òîëüêî íàäî ïîäðóæèòüñÿ ñ Ëèíóêñîì. Ïîêà íå çíàþ åãî, íî áóäåì èçó÷àòü.
Ïðîøèâêó ïîêà ïîñòàâèë ïîñëåäíþþ îôèöèàëüíóþ, íî åñëè íàäî äëÿ ðåøåíèÿ ìîåé ñèòóàöèè ïîñòàâèòü äðóãóþ-ñäåëàþ.

Ïîäêëþ÷àþñü ê èíåòó ÷åðåç äîìîâóþ ñåòü. Íèêàêèõ ÂÏÍ, ïàðîëåé è ò.ï. íå íàäî. Íàäî òîëüêî, ÷òîáû ÌÀÊ ó ïðîâàéäåðà áûë çàðåãèñòðèðîâàí.

 ïèðèíãå ìíîãî ñåòåé. Äëÿ ÷àñòè ðåñóðñîâ èç íèõ íåîáõîäèìî èìåòü âíóòðííèé ÈÏ ñâîåé ñåòè, åñëè îáëàäàåø òîëüêî âíåøíèì, òî íå ïóñêàþò.

Âíåøíèé ìíå íóæåí, ïîýòîìó áåç ðîóòåðà èñïîëüçîâàë ñëåäóþùóþ èíñòðóêöèþ îò ïðîâàéäåðà, ÷òîáû â èíåò õîäèòü ñ âíåøíèì ÈÏ, à â îáùóþ ëîêàëêó ñ âíóòðåííèì.

Code:

Äëÿ íà÷àëà çàéäèòå â "ïàíåëü óïðàâëåíèÿ", çàòåì âûáåðåòå "Ñåòåâûå ïîäêëþ÷åíèÿ".
Ïîñëå ýòîãî çàéòè â ñâîéñòâà ñåòåâîãî ïîäêëþ÷åíèÿ.
Âûáðàòü "Ïðîòîêîë Èíòåðíåòà (TCP/IP) è çàéòè â åãî ñâîéñòâà.
Ïðîïèñàòü IP-àäðåñ: 85.235.22x.xx
Ìàñêà ïîäñåòè: 255.255.255.240
Îñíîâíîé øëþç: 85.235.221.129
Ïðåäïî÷èòàåìûé DNS-ñåðâåð: 10.0.0.1
Àëüòåðíàòèâíûé DNS-ñåðâåð: 88.201.128.130
Ïîñëå ýòîãî íàæàòü êíîïêó "Äîïîëíèòåëüíî..."
 ñïèñîê IP-àäðåñ äîáàâèòü IP-àäðåñ 10.xx.xx.xx ñ Ìàñêîé ïîäñåòè
255.255.255.0
Áîëüøå íè÷åãî äîïèñûâàòü â ñåòåâûõ ïîäêëþ÷åíèÿõ íå íàäî!!!

Ïîñëå ýòîãî íàäî äîáàâèòü ïðàâèëî ìàðøðóòèðèçàöèè.
Äëÿ ýòîãî çàïóñòèòå cmd è â êîììàíäíîé ñòðîêå íàïèøèòå

route -p add 10.0.0.0 mask 255.0.0.0 10.91.75.1
route -p add 88.201.128.0 mask 255.255.240.0 10.91.75.1
route -p add 93.100.0.0 mask 255.255.0.0 10.91.75.1
route -p add 91.192.188.0 mask 255.255.252.0 10.91.75.1
route -p add 78.155.220.0 mask 255.255.252.0 10.91.75.1

Ìîæíî ëè ïîäîáíûì îáðàçîì íàñòðîèòü è WL-500W, åñëè äà òî êàê.
(Åñëè ìîæíî ïîïîäðîáíåå ïëèç!)

Çàðàíåå áîëüøîå ñïàñèáî!!!

[asp]

Ìîæíî.
man ifconfig
Ïîèñê ïî ôîðóìó.

[Kovu]

Óô íàøåë ðåøåíèå.
Íàñòðîèë êàê òóò http://wl500g.info/showthread.php?t=3171&page=69.
Ïðàâäà ïîêà ïîñòàâèë òîëüêî mc. È ìîíòèðîâàíèå ðàçäåëà â àâòîçàïóñê.
Òàê æå ïðîïèñàë âíóòðåííèé ÈÏ íà èíòåðôåéñ â ñîîòâ. ôàéë

Code:

ifconfig eth1:0 10.91.75.xx netmask 255.255.255.0

è ìàðøðóòû â äðóãîé

Code:

ip route flush scope global
/sbin/route add -net 93.100.0.0 netmask 255.255.0.0 gw 10.91.75.1 dev eth1:0

...
Ïîòîðîïèëñÿ. Òîëè ôàéë post-firewall íå çàãðóæàåòñÿ òîëè åùå ÷òî. Ìîæåò ÷òî-òî íàäî â âåáèíòåðôåéñå îòìåòèòü?...
íå çíàþ. íî òîëêó îò ââåäåííûõ òóäà êîìàíä íîëü, à âîò åñëè ïîñëå çàãðóçêè ðîóòåðà çàéòè è ðó÷êàìè ýòîò ôàéë
çàïóñòèòü, òî âñå íà÷èíàåò ðàáîòàòü. ÷òî ìîæåò áûòü?

Äîñòàòî÷íî äàæå ïî âåá-èíòåðôåñó çàéòè è âûïîëíèòü /usr/local/sbin/post-firewall è âñå îê.
Åñëè â ñàìîì âåáèíòåðôåéñå ïðîïèñûâàòü ìàðøðóòû, òî òîæå òîëêó íîëü. Íå ðàáîòàþò.
...
upd: åñëè ïðîïèñàòü â ïîñò-áîîò, òî âñå ðàáîòàåò, à âîò ÷åðåç post-firewall íå õî÷åò!

[wyatt]

Ïðèâåò. Åñòü âíåøíèé àäðåñ (îí ïðîïèñàí â èíòåðôåéñå vlan1) è âíóòðåííèé 10.104.x.y. Ëîãèêà ñëåäóþùàÿ:
1. ifconfig vlan1:0 10.104.x.y netmask 255.255.255.0 up íà vlan1 äîáàâëÿþ âòîðîé àéïèøíèê
2. route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.104.x.y - äîáàâëÿþ ïóòü äëÿ ðàáîòû ñ âíóòðåííåé ñåòüþ
3. iptables -t nat -A PREROUTING --destination 10.104.x.y -j VSERVER - ðàáîòà ñ dc++.
Ïîñëå âûïîëíåíèÿ ýòèõ êîìàíä ñèëüíî ïàäà¸ò ñêîðîñòü ñêà÷êè è ðàçäà÷è â òîððåíòå. Ïîäñêàæèòå, ïîæàëóéñòà, ïðè÷èíó ïîäîáíîãî èëè ìîæåò áûòü àëüòåðíàòèâíîå ðåøåíèå?

[kodmis]

Ó ìåíÿ àíàëîãè÷íàÿ ñèòóàöèÿ: private IP è public IP íà vlan1. Íàñòðîåí äîñòóï ê ðåñóðñàì â ñåòè ïðîâàéäåðà. Íó è ïðîáðîñ ïîðòîâ äëÿ DC è torrent êëèåíòîâ íà äîìàøíèõ êîìïàõ. Ñêîðîñòü â òîððåíòå ïðèåìëåìàÿ

Âîò íàñòðîéêè:

PHP Code:

#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.2.128.97"
GW_PRIV_LAN="10.2.131.254"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN

# access to LAN resources from internal clients
#
iptables -t nat -N privsource
iptables -t nat -A privsource -s $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -i br0 -d $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -A privsource -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -I POSTROUTING -o $EXT_IFACE -j privsource

# port mapping for internal DC & torrents clients
#
IntClient_HOST="192.168.91.11"
# DC
IntClient_PORT=16001
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
# torrent
IntClient_PORT=45678
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST 


Ìîæåò åùå âîò ýòî ïîìîæåò óâåëè÷èòü ñêîðîñòü:
http://wl500g.info/showthread.php?t=14953

[wyatt]

Ó ìåíÿ àíàëîãè÷íàÿ ñèòóàöèÿ: private IP è public IP íà vlan1. Íàñòðîåí äîñòóï ê ðåñóðñàì â ñåòè ïðîâàéäåðà. Íó è ïðîáðîñ ïîðòîâ äëÿ DC è torrent êëèåíòîâ íà äîìàøíèõ êîìïàõ. Ñêîðîñòü â òîððåíòå ïðèåìëåìàÿ

Âîò íàñòðîéêè:

PHP Code:

#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.2.128.97"
GW_PRIV_LAN="10.2.131.254"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN

# access to LAN resources from internal clients
#
iptables -t nat -N privsource
iptables -t nat -A privsource -s $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -i br0 -d $EXT_PRIV_IP -j RETURN
iptables -t nat -A privsource -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -A privsource -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -I POSTROUTING -o $EXT_IFACE -j privsource

# port mapping for internal DC & torrents clients
#
IntClient_HOST="192.168.91.11"
# DC
IntClient_PORT=16001
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
# torrent
IntClient_PORT=45678
iptables -t nat -I PREROUTING -i $EXT_IFACE -p tcp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST
iptables -t nat -I PREROUTING -i $EXT_IFACE -p udp --dport $IntClient_PORT -j DNAT --to $IntClient_HOST 


Ìîæåò åùå âîò ýòî ïîìîæåò óâåëè÷èòü ñêîðîñòü:
http://wl500g.info/showthread.php?t=14953

Cïàñèáî çà îòâåò. Íî ìîþ ïðîáëåìó ýòî íå ðåøèëî.
 èòîãå ïðèø¸ë ê âûâîäó, ÷òî ïðîáëåìû ñî ñêîðîñòüþ íèêàê íå ñâÿçàíû ñ äîáàâëåíèåì âòîðîãî àéïèøíèêà. Ïðîáëåìû íà÷àëèñü ïîñëå òîãî êàê ÿ ïåðåø¸ë ñ ñåðîãî àéïèøíèêà íà ðåàëüíûé. Êàê áû ñòðàííî ýòî íå çâó÷àëî ïðîáëåìû ñî ñêîðîñòüþ íà÷èíàþòñÿ èìåííî ÷åðåç íåñêîëüêî ÷àñîâ. Ìîæåò êòî-íèáóäü ñòàëêèâàëñÿ?

[kodmis]

Çàäàëè âîïðîñ â ëè÷êå. Îòâå÷àþ çäåñü.

privsource - íàçâàíèå îòäåëüíîé öåïî÷êè. Ïåðåõîä íà öåïî÷êó âñòàâëÿåòñÿ â òàáë. nat, öåïî÷êó POSTROUTING
Âïðî÷åì ÿ îòêàçàëñÿ îò òàêîãî âàðèàíòà. Ñåé÷àñ ó ìåíÿ ýòîò êóñîê âûãëÿäèò âîò òàê:

PHP Code:

#!/bin/sh
EXT_IFACE="vlan1"
EXT_PRIV_IP="10.2.128.97"
GW_PRIV_LAN="10.2.131.254"
INT_PRIV_IP="192.168.91.1"

ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW_PRIV_LAN 

# for access to LAN resources from internal clients
#
iptables -t nat -I POSTROUTING -o $EXT_IFACE -d 172.16.0.0/12 -j SNAT --to-source $EXT_PRIV_IP
iptables -t nat -I POSTROUTING -o $EXT_IFACE -d 10.0.0.0/8 -j SNAT --to-source $EXT_PRIV_IP

# for internal Clients
#
IntClient_HOST="192.168.91.11"
# torrent
IntClient_PORT=45678
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p udp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p tcp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -I SECURITY -p udp --dport $IntClient_PORT -j RETURN
iptables -I SECURITY -p tcp --dport $IntClient_PORT -j RETURN

# DC
IntClient_PORT=16001
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p udp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -t nat -I PREROUTING -d ! $INT_PRIV_IP -p tcp --dport $IntClient_PORT -j DNAT --to-destination $IntClient_HOST
iptables -I SECURITY -p udp --dport $IntClient_PORT -j RETURN
iptables -I SECURITY -p tcp --dport $IntClient_PORT -j RETURN 


wyatt
Êñòàòè, ïðîáëåìû ñî ñêîðîñòüþ ìîãóò áûòü åùå èç-çà íåõâàòêè ñâîáîäíîé ÎÇÓ. Íàïðèìåð, ñâÿçàííîé ñ òåì, ÷òî óâåëè÷èëñÿ ðàçìåð ïàïêè /tmp (/tmp - ýòî ramfs, ò.å. äèñê â ÎÇÓ). Ó ìåíÿ òàê áûëî - DC êëèåíò ðàçäóë /tmp äî 8 Ìá!
Òàê ÷òî, êîãäà íà÷èíàþòñÿ ïðîáëåìû ñî ñêîðîñòüþ, ïîñìîòðè ÷òî ó òåáÿ âûäàþò êîìàíäû:

Code:

du /tmp -chx --apparent-size

è

Code:

free

[wyatt]

kodmis, ñêàæè à òû êàêèì bittorrent-êëèåíòîì ïîëüçóåøüñÿ?
Ó ìåíÿ rtorrent è îò ýòèõ 2 ñòðîê:
ip addr add $EXT_PRIV_IP/22 dev $EXT_IFACE
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW_PRIV_LAN
ó ìåíÿ íà÷èíàåò ïàäàòü ñêîðîñòü.

[kodmis]

bittorrent-êëèåíòîì íà WL-500 íå ïîëüçóþñü. utorrent íà îáû÷íîì êîìïå ñòîèò.

[Lucyk]

Ìîé ïðîâàéäåð - ëîêàëüíàÿ ñåòü, êàäîìó àáîíåíòó ïðèñâàèâàåòñÿ ñâîé ñòàòè÷åñêèé IP. Òàêæå åñòü óñëóãà - âûäåëåíûé ðåàëüíûé IP.

Êîãäà ó àáîíåíòà ïîäêëþ÷åíà óñëóãà ðåàëüíîãî IP, òî ðåêîìåíäóåìûå ïðîâàéäåðîì ðàáî÷èå íàñòðîéêè äëÿ Windows-ìàøèí âûãëÿäÿò ñëåäóþùèì îáðàçîì:

IP: 91.23.45.12
Subnet Mask: 255.255.255.128
Default Gateway: 91.23.45.1
DNS: 192.168.5.254

È ïðîïèñûâàåòñÿ âòîðîé IP:
IP: 192.168.2.56
Subnet Mask: 255.255.240.0


Ïîäñêàæèòå ïîæàëóéñòà êàêèì îáðàçîì ìîæíî íàñòðîèòü WL-500gP íà ýòè íàñòðîéêè.

Äîáàâëåíèå ñòðî÷êè
ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0
â /usr/local/sbin/post-boot, ïðîáëåìû íå ðåøàåò.

[md5sum]

Äîáàâëåíèå ñòðî÷êè
ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0
â /usr/local/sbin/post-boot, ïðîáëåìû íå ðåøàåò.

ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0 up

[Lucyk]

ifconfig vlan1:0 192.168.2.56 netmask 255.255.240.0 up

Íå ïîìîãëî(

â ifconfig åñòü òàêàÿ çàïèñü:
vlan1:0 Link encap:Ethernet HWaddr õõõõõõõõõõõ
inet addr:192.168.2.56 Bcast:192.168.2.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ìîæåò â iptables ÷òî-òî çàêèíóòü íóæíî?

[md5sum]

Íå ïîìîãëî(

â ifconfig åñòü òàêàÿ çàïèñü:
vlan1:0 Link encap:Ethernet HWaddr õõõõõõõõõõõ
inet addr:192.168.2.56 Bcast:192.168.2.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ìîæåò â iptables ÷òî-òî çàêèíóòü íóæíî?

iptables -I FORWARD -o vlan1 -d 192.168.0.0/20 -j ACCEPT
iptables -t nat -I POSTROUTING -o vlan1 -d 192.168.0.0/20 -j SNAT --to-source=192.168.2.56