Объединение сетей

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Author Message
Alesha
DD-WRT Novice


Joined: 21 Jun 2016
Posts: 4

PostPosted: Tue Jun 21, 2016 20:42    Post subject: Объединение сетей Reply with quote
Уважаемые коллеги, выручайте, впервые столкнулся с DD-WRT.
Задача завести две сети на клиентские машинки, при том что одна сеть закрытая и ведет только на один хост, а вторая раздает инет.

по сути:
стоит роутер DD-WRT, в нем
Wan порт- Инет. статик (35.35.35.34/24)
1 лан порт - вторая сеть без инета (10.10.10.9/24) смотрит только на один хост по своим маршрутам 195.131.XX.XX
пачкорд с другого роутера
2 лан порт - локалка в которой варятся клинты (192.168.1.1/24 - рулятся на Cisco)

Прошивка: DD-WRT v24-sp2 (04/13/11) std

Подскажите куда копать ? как сделать так что бы при запросе на хост из закрытой сети пакетики бежали в закрытую сеть, а остальное в инет.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Wed Jun 22, 2016 8:57    Post subject: Re: Объединение сетей Reply with quote
Движение "пакетов" по нужному маршруту можно обеспечить стат.маршрутами, т.е. каждый сетевой интерфейс имеет имя и свой IP.
WAN порт интерфейс1 (eth1/eth2 или vlan2)
LAN1 порт интерфейс2 (eth1.2/eth2.2 или vlan3)
LAN2 порт интерфейс3 (он же br0)
По умолчанию br0 на eth1/eth2 или vlan2 он же маршрут по умолчанию. Добавить стат.маршрут для интерфейса2 и его сети на один только IP.

Или у вас
Code:

Инет-------WAN(dd-wrt)(LAN1)------Клиент1
Клиент2-----(LAN2)(LAN3)----------Cisco---Инет
Alesha
DD-WRT Novice


Joined: 21 Jun 2016
Posts: 4

PostPosted: Wed Jun 22, 2016 14:08    Post subject: Re: Объединение сетей Reply with quote
vasek00 wrote:
Движение "пакетов" по нужному маршруту можно обеспечить стат.маршрутами, т.е. каждый сетевой интерфейс имеет имя и свой IP.
WAN порт интерфейс1 (eth1/eth2 или vlan2)
LAN1 порт интерфейс2 (eth1.2/eth2.2 или vlan3)
LAN2 порт интерфейс3 (он же br0)
По умолчанию br0 на eth1/eth2 или vlan2 он же маршрут по умолчанию. Добавить стат.маршрут для интерфейса2 и его сети на один только IP.

Или у вас
Code:

Инет-------WAN(dd-wrt)(LAN1)------Клиент1
Клиент2-----(LAN2)(LAN3)----------Cisco---Инет


День добрый, могу ли я попросить у вас некой помощи в настройке 1-lan порта под статик Ip на который приходит канал от ВТОРОГО провайдера.

Если я правильно понял, мне необходимо с начало создать новый Vlan3, так как существует уже :
vlan1 - lan порты с 1 по 4
и
vlan2 - тут WAN
Quote:
vlan1 Link encap:Ethernet HWaddr 00:0F:01:30:16:E2
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8185204 errors:0 dropped:0 overruns:0 frame:0
TX packets:12157667 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1058505835 (1009.4 MiB) TX bytes:2309349107 (2.1 GiB)


vlan2 Link encap:Ethernet HWaddr 00:0F:01:30:16:E3
inet addr:37.27.234.18 Bcast:37.27.234.19 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12624949 errors:0 dropped:0 overruns:0 frame:0
TX packets:7925395 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2787369435 (2.5 GiB) TX bytes:1181723158 (1.0 GiB)


и выделить в него lan1.

Code:

[b]Поправьте пожалуйста если не прав[/b]
switch reg w 70 48ff5067 //цепляем первый lan1 порт
switch reg w 44 3001 //цепляем первый lan1 порт
vconfig add eth2 3 //Создаем Vlan3 на lan1 порту

ifconfig vlan3 10.109.109.3 netmask 255.255.248.0 up  //прописываем ip конфигурацию на Vlan3
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.109.109.1 vlan3 //указываем подсеть и шлюз в маршруты Vlan3
iptables -I INPUT -i vlan3 -j ACCEPT //прописываем в общую таблицу маршрутизации Vlan3


в итоге мы имеем следующее:
vlan1 - lan порты с 2 по 4 (ip по dhcp 192.168.1.ххх)
vlan2 - тут WAN (статик ip от первого провайдера 37.27.234.18)
vlan3 - 1 lan (статик ip от второго провайдера 10.109.109.3 )


далее у меня стоит задача пустить ПК из vlan1 в vlan3 что бы они видели там хосты (если точней один хост 195.125.131.3)

Code:
iptables -A FORWARD -i vlan2 -o vlan3 -s 192.168.1.1 -m conntrack --ctstate NEW -j ACCEPT 
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
iptables -A POSTROUTING -t nat -j MASQUERADE
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Thu Jun 23, 2016 7:41    Post subject: Re: Объединение сетей Reply with quote
Согласно схеме - для того чтоб разделить сети (клиентов) которые подключены к LAN портам роутера можно использовать vlan. При создании новых vlan нужно прописывать для них правила iptables. Версия релиза мне не нравиться так как сейчас 2016год ftp://ftp.dd-wrt.com/betas/2016/

Второе если вы применяете
Code:
switch reg w 70 48ff5067 //цепляем первый lan1 порт

то подразумеваем что у вас роутер на базе Ralink, единственное что физ.циферка LAN1 (на роутере) может не совпасть с данным расположением LAN1 (по регистрам) и он может быть на месте LAN4 (на роутере).
Итак :
1.
Code:
switch reg w 70 48ff5067
switch reg w 44 3001
vconfig add eth2 3
ifconfig vlan3 10.109.109.3 netmask 255.255.248.0 up 
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.109.109.1

LAN1 под vlan3, на нем IP 10.109.109.3 и маршрут через него для сети 10.0.0.0, iptables разрешает input на него.
Все так.

Чуть подправим так как есть цепочки OUTPUT и FORWARD
Quote:
iptables -I INPUT -i vlan3 -j ACCEPT
iptables -I OUTPUT -o vlan3 -j ACCEPT
iptables -I FORWARD -i vlan3 -o vlan3 -j ACCEPT
iptables -I FORWARD -i vlan3 -m state --state NEW -j ACCEPT
iptables -A POSTROUTING -o vlan3 -j SNAT --to-source 10.109.109.3

2. разрешить взаимодействие c интерфейсами :
Alesha wrote:

в итоге мы имеем следующее:
vlan1 - lan порты с 2 по 4 (ip по dhcp 192.168.1.ххх)
vlan2 - тут WAN (статик ip от первого провайдера 37.27.234.1Cool
vlan3 - 1 lan (статик ip от второго провайдера 10.109.109.3 )

Да
Alesha wrote:

далее у меня стоит задача пустить ПК из vlan1 в vlan3 что бы они видели там хосты (если точней один хост 195.125.131.3)

Code:
iptables -A FORWARD -i vlan2 -o vlan3 -s 192.168.1.1 -j ACCEPT

мысль правильная только завернуто не туда, vlan2 это WAN порт?
Alesha
DD-WRT Novice


Joined: 21 Jun 2016
Posts: 4

PostPosted: Thu Jun 23, 2016 9:23    Post subject: Re: Объединение сетей Reply with quote
vasek00 wrote:

мысль правильная только завернуто не туда, vlan2 это WAN порт?

Да, vlan2 это WAN

vasek00 wrote:

роутер на базе Ralink,

Тут я затрудняюсь, вообще маршрутизатор SNR-CPE-W4N

и если я правильно понимаю то
switch reg w 70 48ff5067
уже не верно (подскажите как можно точно узнать какой там регистр )
Понимаю что много прошу, но я не волшебник пока только учусь =) У меня есть Cisco 2690-s, решил там с начало все разрулить(что было бы намного проще), но руководство решило немного по другому.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Thu Jun 23, 2016 9:45    Post subject: Re: Объединение сетей Reply with quote
В прошивке которая стоит dd-wrt на странице http://192.168.1.1/Status_Router.asp раздел CPU
- стоит RT3052 (Ralink)
Управление двумя способами чрез reg и switch.

Alesha wrote:

Тут я затрудняюсь, вообще маршрутизатор SNR-CPE-W4N
и если я правильно понимаю то
switch reg w 70 48ff5067
уже не верно (подскажите как можно точно узнать какой там регистр )

Как раз тут все верно так как Ralink. Есть все в SDK, когда то делал для себя записи.

Тут на форуме для Dir300Nru DIR620A1 куча была примеров для конфигурации портов Ralink на 305х, можно поискать поиском на пример по строкам
"switch reg w 70"
или
"switch reg w 44"
или
"vconfig add eth2 3"
Alesha
DD-WRT Novice


Joined: 21 Jun 2016
Posts: 4

PostPosted: Thu Jun 23, 2016 13:53    Post subject: Reply with quote
vasek00 wrote:
В прошивке которая стоит dd-wrt на странице http://192.168.1.1/Status_Router.asp раздел CPU
- стоит RT3052 (Ralink)

Да, "Модель процессора Ralink SoC " , надо бы тоже себе такой списочек сделать =).
Благодарю за содействие.
senyak
DD-WRT Novice


Joined: 20 Oct 2016
Posts: 2

PostPosted: Thu Oct 20, 2016 21:14    Post subject: Reply with quote
Чтобы не плодить темы, спрошу тут:

Есть две сети с реальными адресами. В сети А стоит видеорегистратор, в сети Б стоят камеры. Нужно объеденить эти сети, чтобы регистратор увидел камеры в локальной сети

Туннель EoIP в статистике не отдавал и не принимал пакеты. А чтобы VPN заработал, нужно вписать маршруты, по которым не совсем понятно.

Подскажите, как лучше сделать?

Сеть А:
Ип от провайдера: 176.101.15.253
Локальный 192.168.1.1 - он же DNS и шлюз

Сеть Б:
Ип от провайдера: 91.195.231.118
Локальный 192.168.2.1 - он же DNS и шлюз

Спасибо
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Fri Oct 21, 2016 6:03    Post subject: Reply with quote
Проверьте версию прошивки на текущую дату.

Code:
К(хх.1.11)---роутер1(VPN-Клиент)---Инет---роутер2(VPN-Сервер)---К(хх.1.21)

Так как VPN сильно нагружает проц, то при небольших потоках камер можно попробовать.

Роутер1 - 192.168.1.1, поднять VPN клиента где сервером для него будет белый IP от роутера2 91.195.231.118 http://192.168.1.1/PPTP.asp раздел PPTP Client
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.21/32 на поднятый интерфейс ppp(Х) от VPN канала

Роутер2 - 192.168.1.20, поднять VPN сервер где адрес для клиента VPN будет 91.195.231.118 http://192.168.1.20/PPTP.asp раздел PPTP Server
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.11/32 на поднятый интерфейс ppp(Х) от VPN канала
senyak
DD-WRT Novice


Joined: 20 Oct 2016
Posts: 2

PostPosted: Fri Oct 21, 2016 6:43    Post subject: Reply with quote
vasek00 wrote:
Проверьте версию прошивки на текущую дату.

Code:
К(хх.1.11)---роутер1(VPN-Клиент)---Инет---роутер2(VPN-Сервер)---К(хх.1.21)

Так как VPN сильно нагружает проц, то при небольших потоках камер можно попробовать.

Роутер1 - 192.168.1.1, поднять VPN клиента где сервером для него будет белый IP от роутера2 91.195.231.118 http://192.168.1.1/PPTP.asp раздел PPTP Client
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.21/32 на поднятый интерфейс ppp(Х) от VPN канала

Роутер2 - 192.168.1.20, поднять VPN сервер где адрес для клиента VPN будет 91.195.231.118 http://192.168.1.20/PPTP.asp раздел PPTP Server
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.11/32 на поднятый интерфейс ppp(Х) от VPN канала


Камеры будет всего 2, но по 4мп.

Вы предлагаете сделать два роутера в одной подсети? и даже их wan и lan сети в одной подсети?

Подскажите еще, пожалуйста, как добавить маршрут? Через веб морду?
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Mon Oct 24, 2016 7:18    Post subject: Reply with quote
Важно не кол-во а поток, который они будут отдавать - разрешение Х кадров/с
Сеть дробиться на два сегмента например, только проверить по калькулятору IP

Сеть1(1-100)--Ротуер1------Инет-----Роутер2(101-254)

WAN не причем, они настроены согласно настроек провайдера. Роутер1-поднять VPN сервер, на Роутере2-поднять VPN клиент. После этого на роутерах прописать стат маршруты сети :
-роутер1 сеть 101-254 на интерфейс от VPN
-роутер2 сеть 1-100 на интерфейс от VPN

В данном случае по маршрутам, так как Интернет может падать, так же и VPN, то лучше маршруты через cron заодно будет и проверка, но потом когда будет все работать.

Code:
route add -net 10.11.0.0 netmask 255.255.0.0 gw IP_шлюз
route add -host 8.8.8.8/32 gw gw IP_шлюз dev интерфейс

в первом случае сеть, во втором один хост.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum