Rhezus, отличная скорость 
-
-
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620Если проблему можно решить за деньги, то это не проблема - это расходы. -
Senior MemberофлайнSenior Member
1508
17 лет на сайте
пользователь #861531508# 15 октября 2009 11:00Rhezus Хочу сказать спасибо. Сам тупил... Всё получилось. Есть немного вопросов, если не разберусь спрошу. Но правда получилось только на прошивке Асуса от Олега. Вот сейчас буду разбираться с самбой и настройкой торрентов.
Велком 029 906-66-66 -
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620# 24 октября 2009 01:13Сам тупил...
бывает...
но на будущее - если задаешь вопрос - все таки выслушивай и пытайся понять ответ... ато обидно когда стараешься помочь и тебя тупо игнорируютto_all
короче, задачка вот какая...
есть модем байфлая (дальше просто модем)... имеет адрес 192.168.1.1
на нем поднят гость.
WRT54GL (дальше просто роутер) имеет LAN 192.168.0.1
В ВАн-порт роутера включен модем, на ВАНе роутера прописано платное PPPOE. Задача - ходить на гостевые ресурсы через модем, а не через поднятое на роутере платное.
Возможности прописать статический адрес ВАНу в этой прошивке не предусмотрена... т.е. классического дуал аксесс как в длинке не реализовать. А жаль.\Пробую замутить это через VLANs
1. В VLANs выносим 1-й порт свича в vlan2
2. В Networking назначаем новому интерфейсу ip
Подключаю первый порт свича к модему.
С шелла роутера без проблем пингую модем... в вот с ноута, подключенного к ЛАНу роутера - нифига.
Надо настраивать НАТ-маршрутизацию между ЛАН и VLAN2У кого-нить есть мысли как это сделать?
Я так понимаю - курить маны по iptables?
Если проблему можно решить за деньги, то это не проблема - это расходы. -
# 24 октября 2009 11:18
Rhezus, статический адрес не обязательно. Пропишите модем как и был в wan, платное pppoe поднимается на роутере, и пропишите гостевые маршруты на роутере, чтобы вели на модем. Роутер будет шлюзом.
-
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620# 24 октября 2009 11:43svin0, дык проблема в том, что в вебморде нельзя прописать статику на ван в режиме pppoe
нужно мутить вручную как-то...Если проблему можно решить за деньги, то это не проблема - это расходы. -
# 24 октября 2009 12:16
Rhezus, а если попробовать так:
- код выделить все
ip route add 86.57.151.3/32 via 192.168.1.1 dev eth0.1
где eth0.1 - имя влана на порт к модему.
ФТП буфлу должен пойти по гостю. -
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620# 24 октября 2009 12:33не, не катит... да и не может прокатить ибо в роутере счас нет интерфейса с адресом 192.168.1.х который бы смотрел на модем...
- код выделить все
root@DD-WRT:~# ifconfig
br0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3001 errors:0 dropped:0 overruns:0 frame:0
TX packets:2422 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:502123 (490.3 KiB) TX bytes:968146 (945.4 KiB)br0:0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1eth0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2593 errors:0 dropped:0 overruns:0 frame:0
TX packets:3168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1018466 (994.5 KiB) TX bytes:597070 (583.0 KiB)
Interrupt:4eth1 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:31
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2984 errors:0 dropped:0 overruns:0 frame:1392
TX packets:2478 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:543324 (530.5 KiB) TX bytes:993020 (969.7 KiB)
Interrupt:2 Base address:0x5000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:62 errors:0 dropped:0 overruns:0 frame:0
TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3720 (3.6 KiB) TX bytes:3720 (3.6 KiB)ppp1 Link encap:Point-to-Point Protocol
inet addr:93.84.195.26 P-t-P:93.84.80.42 Mask:255.255.2
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:2210 errors:0 dropped:0 overruns:0 frame:0
TX packets:2463 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:909769 (888.4 KiB) TX bytes:442078 (431.7 KiB)vlan0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:119 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4216 (4.1 KiB) TX bytes:11473 (11.2 KiB)vlan1 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:30
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2532 errors:0 dropped:0 overruns:0 frame:0
TX packets:3049 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:967526 (944.8 KiB) TX bytes:568507 (555.1 KiB)
Если проблему можно решить за деньги, то это не проблема - это расходы. -
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620# 24 октября 2009 12:36пробую так
ifconfig vlan1 down
ifconfig vlan1 192.168.1.55 netmask 255.255.255.0 gw 192.168.1.1
ifconfig vlan1 up
- код выделить все
root@DD-WRT:~# ifconfig
br0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3686 errors:0 dropped:0 overruns:0 frame:0
TX packets:2856 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:589678 (575.8 KiB) TX bytes:1058201 (1.0 MiB)br0:0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1eth0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3079 errors:0 dropped:0 overruns:0 frame:0
TX packets:3757 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1113099 (1.0 MiB) TX bytes:693631 (677.3 KiB)
Interrupt:4eth1 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:31
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3669 errors:0 dropped:0 overruns:0 frame:1447
TX packets:2926 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:640469 (625.4 KiB) TX bytes:1088611 (1.0 MiB)
Interrupt:2 Base address:0x5000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:104 errors:0 dropped:0 overruns:0 frame:0
TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6168 (6.0 KiB) TX bytes:6168 (6.0 KiB)ppp0 Link encap:Point-to-Point Protocol
inet addr:93.84.196.68 P-t-P:93.84.80.42 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:126 errors:0 dropped:0 overruns:0 frame:0
TX packets:151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:12072 (11.7 KiB) TX bytes:15003 (14.6 KiB)vlan0 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:2F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:133 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4216 (4.1 KiB) TX bytes:13481 (13.1 KiB)vlan1 Link encap:Ethernet HWaddr 00:1A:70:E0:5F:30
inet addr:192.168.1.55 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3023 errors:0 dropped:0 overruns:0 frame:0
TX packets:3626 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1053715 (1.0 MiB) TX bytes:658949 (643.5 KiB)
теперь интерфейс есть... модем из-под шелла пингую
осталось тока с помощью iptables настроить маршрутизациювот тока маны по iptables скурил в школе
Если проблему можно решить за деньги, то это не проблема - это расходы. -
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620# 24 октября 2009 12:58/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o vlan1 -s 192.168.0.0/24 -j MASQUERADE
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.1.0/24 -j MASQUERADEтеперь пингую модем с компа...
ip route add 86.57.151.3/32 via 192.168.1.1 dev vlan1
теперь хожу на ftp белмухи через модем...
1 1 ms 1 ms 1 ms DD-WRT [192.168.0.1]
2 3 ms 1 ms 1 ms 192.168.1.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 328 ms 332 ms 345 ms ftp.mgts.by [86.57.151.3]во тока почему промежуточные хопы не видны - хез... видать мои косяки в iptables
Если проблему можно решить за деньги, то это не проблема - это расходы. -
# 24 октября 2009 14:12
Rhezus:
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPTПропускать трафик прозрачно между сетями не есть хорошо, но для домашней сети нормально. Чтобы не зависело от ипов:
- код выделить все
/usr/sbin/iptables -A FORWARD -i внутренний_интерфейс -j ACCEPT
/usr/sbin/iptables -A FORWARD -o vlan1 -j ACCEPT
Rhezus:
/usr/sbin/iptables -t nat -A POSTROUTING -o vlan1 -s 192.168.0.0/24 -j MASQUERADE
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.1.0/24 -j MASQUERADE
Здесь что-то непонятное. Вместо MASQUERADE можно SNAT:
- код выделить все
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o vlan1 -j SNAT --to-source 192.168.1.55
Только не понимаю смысл использования этого правила
Также неизвестно, какие правила прописаны по дефолту. Можно глянуть iptables -S или если не сработает, то iptables -L -v -n.
Rhezus:
во тока почему промежуточные хопы не видны - хез... видать мои косяки в iptables
У буфлу гостя всегда так
dd-wrt всегда считался юзер фрэндли. Но с таким гемором в настройке обычных роутов... это нечто
Даже дешевые кривые китайские железки умеют прописывать всё из веба. -
Senior MemberофлайнSenior Member
765
19 лет на сайте
пользователь #38130765# 24 октября 2009 15:48Тоже с этим сталкивался. Ставил dd-wrt на свой ASUS. У меня тоже модем воткнут в wan роутера. На модеме гость, на роутере платник. И первое с чем столкнулся – это не возможно задать маршруты на модем. Пару дней курил форумы dd-wrt и понял, что или модем должен быть с роутером в одной подсети, например, у модема 192.168.1.1, у роутера 192.168.1.2 - вот тогда проблем с добавлением маршрутов нет. Зато есть проблемы с NAT. Или, если нужен NAT, то только ручное написание правил в iptables. Есть неплохой перевод по iptables – тут. Глянув объем, понял, что на изучение данного вопроса в теории и в практике уйдет не один день (которых не было). Поэтому бросил это дело и вернулся на ASUS прошивку (модифицированную), в которой проблем с добавлением маршрутов нет.
-
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620# 24 октября 2009 17:03svin0, я ж говорю - я не силен в iptables... эти правила я сдернул на форуме ддврт и перкроил трохи под себя.... как там и что работает - без понятия...
времени изучать iptables нет... да и большого желания тоже если честно
думается куплю модем от зухеля, подниму на нем два pppoe и не буду заниматься ерундой... к тому же мне надо еще через линксис ходить в домосетку... запарюсь я с линуксом воевать...
dd-wrt всегда считался юзер фрэндли.
он может для буржуев френдли...
а у нас нихрена.... поднимал pptp - так блин ддврт думал, что впн-сервер может находится только в одной подсети в ваном... итого, pptp запускался, но через отдельного демона и трохи через опу..
теперь pppoe
ну что блин стоило сделать возможность вручную прописать ip вану? добавил роуты - и вот тебе дуалаксесс... так нет же пля...
Если проблему можно решить за деньги, то это не проблема - это расходы. -
# 24 октября 2009 19:14
Rhezus:
думается куплю модем от зухеля, подниму на нем два pppoe и не буду заниматься ерундой... к тому же мне надо еще через линксис ходить в домосетку... запарюсь я с линуксом воевать...
Для буфлу лучше не покупать
Сперва эти модемы не могли держать несколько pppoe в себе, потом через года два с момента обнаружения нехватки функционала выпустили какие-то прошивки. Не знаю как обстоят дела сейчас, но вроде бы в зыкселях два коннекта уже можно, но с неодинаковыми vpi/vci, что огорчает.
Имхо, из всех модемов на рынке длинк/акорп - лучшие. Хотя бы потому, что внутри линух и хоть как-то работают над прошивками. Что-то последние длинки 2ххх тоже стали разочаровывать. -
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620# 24 октября 2009 21:07svin0, Zyxel P660RT2 судя по отзывам людей нормально работает с двумя pppoe соединениями с одинаковыми vpi/vci
Если проблему можно решить за деньги, то это не проблема - это расходы. -
# 7 ноября 2009 13:39
Подрубился на байфлай
модем - промсвязь 200
дома стоит свой роутер линксис врт54гл
сделал дуалаксес на байфлай: на модеме инет, на роутере гостевой
впринципе ничего сильно сложного -
-
Клуб СамоделкиныхАвтор темыофлайнКлуб Самоделкиных Автор темы
27620
22 года на сайте
пользователь #512727620Если проблему можно решить за деньги, то это не проблема - это расходы. -
Senior MemberофлайнSenior Member
3302
23 года на сайте
пользователь #1783302# 7 ноября 2009 16:11Rhezus, причем в виде исключения
потому что точно такой же, но с вай-фаем - фиг -
# 7 ноября 2009 19:24
блин скриншотить и писать мануалы я не сильный мастак ))
Rhezus, я те в личку свой тел скинул - звони, я те по телефону расскажу куда там чаво
