500gpv2
выделил :
0: vlan0: 0 1 2 5t
1: vlan1: 4 5t
2: vlan2: 3 5t
как теперь назначить vlan2 постоянный ип?
и почему то команда ifconfig не видит vlan2
500gpv2
выделил :
0: vlan0: 0 1 2 5t
1: vlan1: 4 5t
2: vlan2: 3 5t
как теперь назначить vlan2 постоянный ип?
и почему то команда ifconfig не видит vlan2
Last edited by slavonnn; 22-05-2011 at 19:23.
и портмаппинг в инет надо бы с локального 192.168.3.50- то есть приходят запросы на порт ...3.50 , а роутер их в инет на определенный ип шлет..
Есть пул из 4х внешних адресов /29
Приделать два из них (пока больше не надо) к WAN асуса получилось,все nat-ится, инет в локалке есть. дальше знаний не хвататет второй IP нужно пробросить на один хост со статическим адресом внутри сети. Причем и in и out, т.е чтобы он ходил в нет через второй IP и его порты были видны в нете по второму IP. Возможно я вообще нитуда копаю и нужно прописывать route?
Помогите плиз, чую что решение довольно простое, но как-то застрял
А подробнее для чайника можно?
Получилось выкинуть порты хоста наружу
А вот заставить STATIC_IP ходить наружу через SECOND_IP что-то никакCode:ifconfig vlan2:0 SECOND_IP netmask 255.255.255.248 route add SECOND_IP gw GW netmask 0.0.0.0 metric 1 dev vlan2:0 iptables -t nat -A PREROUTING -p tcp -d SECOND_IP -j DNAT --to-destination STATIC_IP iptables -A FORWARD -i vlan2 -d STATIC_IP -j ACCEPT
вот может наведёт на решение ...
Last edited by Omega; 06-03-2012 at 23:18. Reason: fixed
Не судите строго, возможно похожая тема была но не смог найти.
Есть маршрутизатор Asus WL500gp2 premium
Начальные условия:
сеть 10.3.ххх.2 - 10.3.ххх.255
основной шлюз - 10.3.ххх.1 (мы к нему подключены, физически он находиться не у нас)
этот сегмент закреплен за нашим предприятием, нам нужен доступ к ресурсам которые находятся за адресами 10.1.ххх.х, 10.3.ххх.хх и.т.д
также проведен интернет от провайдера по PPPoE (другой роутер по логину и паролю получает интернет и выдает в сеть через адрес 10.3.ххх.254)
Раньше работали по такой схеме кому нужны корпоративные ресурсы прописывали шлюз/днс - 10.3.ххх.1
Кому только интернет - 10.3.ххх.254
Но теперь надо чтоб был и интернет и корпоративная сеть, причем желательно все пустить через прокси.
Вопрос: Могу ли я на роутере соединить интернет и корпоративную сеть чтобы потом через комп на котором будет установлен прокси отдавать уже объединенный интернет?
Извините если не совсем точно описал задачу, отвечу на каждый уточняющий вопрос.
Помогите разобраться в проблеме. Никак не могу настроить соединение по WIFI. Конфигурация следующая. Прошито 1.9.2.7-rtn-r4051 и настроено на двух провайдеров. Внутри две подсети vlan4=192.168.1.0/24 и vlan3=192.168.254.0/24. Адреса выдаются dnsmasq конфиг ниже.
Сеть сделал открытой с AP Mode = AP only. При попытке подключения с телефона делаю tcpdump -i eth1 -nn port 67 and port 68 (если смотреть на vlan1 то почему то выдает тоже самое)
и больше ничего не происходит. Пробовал разные настройки WIFI но ничего не помогает, телефон не подключается. Подскажите куда копать, а то уже полгода ничего не могу поделать с этим. Не могу даже адрес получить, хотя в две другие подсети адреса прекрасно выдаются. Я же правильно понимаю, что WIFI находится на интерфейсе eth1?Code:10:59:00.645341 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from X8:Xd:X7:X4:X7:X4, length 300
dnsmasq.conf
ifconfigCode:user=root resolv-file=/tmp/resolv.conf no-poll #interface=br0 interface=vlan3 interface=vlan4 interface=vlan1 interface=eth1 bind-interfaces domain=ipuh.loc expand-hosts log-queries no-negcache cache-size=512 dhcp-leasefile=/tmp/dnsmasq.leasefile log-facility=/tmp/dnsmasq.log dhcp-range=vlan3,192.168.254.100,192.168.254.120,24h dhcp-range=eth1,192.168.111.100,192.168.111.120,2h dhcp-range=vlan1,192.168.3.1,192.168.3.155,24h dhcp-range=vlan4,192.168.1.1,192.168.1.100,24h dhcp-option=net:vlan3,15,ipuh.loc dhcp-option=net:vlan3,3,192.168.254.254 dhcp-option=net:eth1,15,wifi.ipuh.loc dhcp-option=net:eth1,3,192.168.111.254 dhcp-option=net:vlan1,15,ipuh.loc dhcp-option=net:vlan1,3,192.168.3.254 dhcp-option=net:vlan4,15,arenda.loc dhcp-option=net:vlan4,3,192.168.1.254 read-ethers
routeCode:br0 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:116 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:18397 (17.9 KiB) TX bytes:252 (252.0 B) eth0 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:19142 errors:0 dropped:0 overruns:0 frame:0 TX packets:10417 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6149605 (5.8 MiB) TX bytes:5379012 (5.1 MiB) Interrupt:4 Base address:0x2000 eth1 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 inet addr:192.168.111.254 Bcast:192.168.111.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:77 errors:0 dropped:0 overruns:0 frame:49548 TX packets:111 errors:4 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:11141 (10.8 KiB) TX bytes:19225 (18.7 KiB) Interrupt:3 Base address:0x1000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:864 (864.0 B) TX bytes:864 (864.0 B) ppp0 Link encap:Point-to-Point Protocol inet addr:X4.X3.X9.X9 P-t-P:X0.X28.0.0 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:53 errors:0 dropped:0 overruns:0 frame:0 TX packets:52 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:4210 (4.1 KiB) TX bytes:4170 (4.0 KiB) vlan1 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 inet addr:192.168.3.254 Bcast:192.168.3.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:62 errors:0 dropped:0 overruns:0 frame:0 TX packets:87 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:11521 (11.2 KiB) TX bytes:11821 (11.5 KiB) vlan2 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 inet addr:X5.X0.X3.X8 Bcast:X5.X3.X3.X7 Mask:255.255.255.224 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:11151 errors:0 dropped:0 overruns:0 frame:0 TX packets:4716 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4118631 (3.9 MiB) TX bytes:1321341 (1.2 MiB) vlan3 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 inet addr:192.168.254.254 Bcast:192.168.254.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:1001 errors:0 dropped:0 overruns:0 frame:0 TX packets:919 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:275195 (268.7 KiB) TX bytes:500960 (489.2 KiB) vlan4 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:5037 errors:0 dropped:0 overruns:0 frame:0 TX packets:4560 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1184613 (1.1 MiB) TX bytes:3535308 (3.3 MiB) vlan5 Link encap:Ethernet HWaddr 20:CF:30:CE:45:55 inet addr:10.0.0.102 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:1891 errors:0 dropped:0 overruns:0 frame:0 TX packets:135 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:215089 (210.0 KiB) TX bytes:9582 (9.3 KiB)
Code:Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface X5.X0.X3.X7 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2 1X4.1X3.1X8.1X8 10X.12X.0.0 255.255.255.255 UGH 0 0 0 ppp0 10.128.0.0 10.128.0.0 255.255.255.255 UGH 0 0 0 ppp0 10.128.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 8.8.8.8 X5.X0.X3.X7 255.255.255.255 UGH 0 0 0 vlan2 X5.X0.X3.X6 0.0.0.0 255.255.255.224 U 0 0 0 vlan2 192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan5 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan4 192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 X5.X0.X3.X7 0.0.0.0 UG 0 0 0 vlan2
Last edited by zhukovia; 06-02-2014 at 03:48.
nat
FIREWALLCode:Chain PREROUTING (policy ACCEPT 8104 packets, 886K bytes) pkts bytes target prot opt in out source destination 3 136 DNAT tcp -- * * 0.0.0.0/0 X5.X0.X3.X8 tcp dpt:3389 to:192.168.254.253:3389 0 0 DNAT tcp -- * * 0.0.0.0/0 X5.X0.X3.X8 tcp dpt:37777 to:192.168.254.253:37777 0 0 DNAT tcp -- * * 0.0.0.0/0 X5.X0.X3.X8 tcp dpt:7777 to:192.168.254.253:7777 0 0 DNAT tcp -- * * 0.0.0.0/0 X0.X0.X0.X2 tcp dpt:3389 to:192.168.254.253:3389 0 0 DNAT tcp -- * * 0.0.0.0/0 X0.X0.X0.X2 tcp dpt:37777 to:192.168.254.253:37777 0 0 DNAT tcp -- * * 0.0.0.0/0 X0.X0.X0.X2 tcp dpt:7777 to:192.168.254.253:7777 0 0 DNAT tcp -- * * 0.0.0.0/0 X4.X3.X3.X9 tcp dpt:3389 to:192.168.254.253:3389 0 0 DNAT tcp -- * * 0.0.0.0/0 X4.X3.X3.X9 tcp dpt:37777 to:192.168.254.253:37777 0 0 DNAT tcp -- * * 0.0.0.0/0 X4.X3.X3.X9 tcp dpt:7777 to:192.168.254.253:7777 Chain POSTROUTING (policy ACCEPT 981 packets, 69225 bytes) pkts bytes target prot opt in out source destination 2391 143K SNAT all -- * vlan2 !X5.X0.X3.X8 0.0.0.0/0 to:X5.X0.X3.X8 0 0 SNAT all -- * vlan5 !10.0.0.102 0.0.0.0/0 to:10.0.0.102 0 0 SNAT all -- * ppp0 !X4.X3.X3.X9 0.0.0.0/0 to:X4.X3.X3.X9 Chain OUTPUT (policy ACCEPT 979 packets, 69105 bytes) pkts bytes target prot opt in out source destination
Code:Chain INPUT (policy ACCEPT 629 packets, 68175 bytes) pkts bytes target prot opt in out source destination 1005 69299 bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0 12 864 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 709 51939 ACCEPT all -- vlan3 * 192.168.254.253 0.0.0.0/0 2233 283K udp_packets udp -- * * 0.0.0.0/0 0.0.0.0/0 823 150K ACCEPT all -- vlan2 * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 2 80 tcp_packets tcp -- vlan2 * 0.0.0.0/0 0.0.0.0/0 13 828 icmp_packets icmp -- vlan2 * 0.0.0.0/0 0.0.0.0/0 39 1144 DROP all -- vlan2 * 0.0.0.0/0 224.0.0.0/8 2 1152 ACCEPT all -- vlan5 * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 tcp_packets tcp -- vlan5 * 0.0.0.0/0 0.0.0.0/0 0 0 icmp_packets icmp -- vlan5 * 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- vlan5 * 0.0.0.0/0 224.0.0.0/8 154 12936 ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 2 80 tcp_packets tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 1 60 icmp_packets icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- ppp0 * 0.0.0.0/0 224.0.0.0/8 Chain FORWARD (policy ACCEPT 4 packets, 216 bytes) pkts bytes target prot opt in out source destination 2922 187K bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0 6 987 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1453:65535 TCPMSS set 1452 0 0 TCPMSS tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1453:65535 TCPMSS set 1452 1429 93573 ACCEPT all -- vlan3 * 192.168.254.253 0.0.0.0/0 0 0 vcr_ip tcp -- ppp0 * 0.0.0.0/0 192.168.254.253 tcp dpt:7777 0 0 vcr_ip tcp -- ppp0 * 0.0.0.0/0 192.168.254.253 tcp dpt:37777 0 0 rdp_ip tcp -- ppp0 * 0.0.0.0/0 192.168.254.253 tcp dpt:3389 0 0 vcr_ip tcp -- vlan5 * 0.0.0.0/0 192.168.254.253 tcp dpt:7777 0 0 vcr_ip tcp -- vlan5 * 0.0.0.0/0 192.168.254.253 tcp dpt:37777 0 0 rdp_ip tcp -- vlan5 * 0.0.0.0/0 192.168.254.253 tcp dpt:3389 0 0 vcr_ip tcp -- vlan2 * 0.0.0.0/0 192.168.254.253 tcp dpt:7777 0 0 vcr_ip tcp -- vlan2 * 0.0.0.0/0 192.168.254.253 tcp dpt:37777 3 136 rdp_ip tcp -- vlan2 * 0.0.0.0/0 192.168.254.253 tcp dpt:3389 1090 56911 valid_ip all -- * !br0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 10 packets, 1743 bytes) pkts bytes target prot opt in out source destination 936 957K bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0 948 964K ACCEPT all -- * vlan3 0.0.0.0/0 192.168.254.253 6 2000 ACCEPT udp -- * vlan4 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 688 139K ACCEPT udp -- * vlan4 0.0.0.0/0 0.0.0.0/0 udp spt:53 0 0 ACCEPT udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 0 0 ACCEPT udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:53 12 864 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.254.254 0.0.0.0/0 933 62209 ACCEPT all -- * vlan2 0.0.0.0/0 0.0.0.0/0 2 608 ACCEPT all -- * vlan5 0.0.0.0/0 0.0.0.0/0 154 12936 ACCEPT all -- * ppp0 0.0.0.0/0 0.0.0.0/0 Chain allowed (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 Chain bad_tcp_packets (3 references) pkts bytes target prot opt in out source destination 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x12/0x12 ctstate NEW reject-with tcp-reset 215 61741 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 ctstate NEW 1313 57683 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID Chain icmp_packets (3 references) pkts bytes target prot opt in out source destination 13 828 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 11 1 60 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Chain rdp_ip (3 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * X9.X2.X4.X3 0.0.0.0/0 3 136 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Chain tcp_packets (3 references) pkts bytes target prot opt in out source destination 0 0 allowed tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5X5 Chain udp_packets (1 references) pkts bytes target prot opt in out source destination 21 6898 ACCEPT udp -- vlan4 * 0.0.0.0/0 0.0.0.0/0 udp spt:68 dpt:67 697 43198 ACCEPT udp -- vlan4 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp spt:68 dpt:67 0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 DROP udp -- vlan2 * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139 0 0 DROP udp -- vlan2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,67 220 25928 DROP udp -- vlan5 * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139 1 328 DROP udp -- vlan5 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,67 0 0 DROP udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139 0 0 DROP udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,67 Chain valid_ip (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 192.168.1.82 0.0.0.0/0 MAC 00:14:22:24:24:B9 4 1256 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Подскажите как решить задачу: в файл с определенной периодичностью пишется ip-адрес, без каких либо значений, нужно при изменении назначать этот ip на интерфейс vlan2.
Прошивка tomatousb + entware.