Posted: Tue Jun 21, 2016 20:42 Post subject: Объединение сетей
Уважаемые коллеги, выручайте, впервые столкнулся с DD-WRT.
Задача завести две сети на клиентские машинки, при том что одна сеть закрытая и ведет только на один хост, а вторая раздает инет.
по сути:
стоит роутер DD-WRT, в нем
Wan порт- Инет. статик (35.35.35.34/24)
1 лан порт - вторая сеть без инета (10.10.10.9/24) смотрит только на один хост по своим маршрутам 195.131.XX.XX
пачкорд с другого роутера
2 лан порт - локалка в которой варятся клинты (192.168.1.1/24 - рулятся на Cisco)
Прошивка: DD-WRT v24-sp2 (04/13/11) std
Подскажите куда копать ? как сделать так что бы при запросе на хост из закрытой сети пакетики бежали в закрытую сеть, а остальное в инет.
Posted: Wed Jun 22, 2016 8:57 Post subject: Re: Объединение сетей
Движение "пакетов" по нужному маршруту можно обеспечить стат.маршрутами, т.е. каждый сетевой интерфейс имеет имя и свой IP.
WAN порт интерфейс1 (eth1/eth2 или vlan2)
LAN1 порт интерфейс2 (eth1.2/eth2.2 или vlan3)
LAN2 порт интерфейс3 (он же br0)
По умолчанию br0 на eth1/eth2 или vlan2 он же маршрут по умолчанию. Добавить стат.маршрут для интерфейса2 и его сети на один только IP.
Posted: Wed Jun 22, 2016 14:08 Post subject: Re: Объединение сетей
vasek00 wrote:
Движение "пакетов" по нужному маршруту можно обеспечить стат.маршрутами, т.е. каждый сетевой интерфейс имеет имя и свой IP.
WAN порт интерфейс1 (eth1/eth2 или vlan2)
LAN1 порт интерфейс2 (eth1.2/eth2.2 или vlan3)
LAN2 порт интерфейс3 (он же br0)
По умолчанию br0 на eth1/eth2 или vlan2 он же маршрут по умолчанию. Добавить стат.маршрут для интерфейса2 и его сети на один только IP.
День добрый, могу ли я попросить у вас некой помощи в настройке 1-lan порта под статик Ip на который приходит канал от ВТОРОГО провайдера.
Если я правильно понял, мне необходимо с начало создать новый Vlan3, так как существует уже :
vlan1 - lan порты с 1 по 4
и
vlan2 - тут WAN
[b]Поправьте пожалуйста если не прав[/b]
switch reg w 70 48ff5067 //цепляем первый lan1 порт
switch reg w 44 3001 //цепляем первый lan1 порт
vconfig add eth2 3 //Создаем Vlan3 на lan1 порту
ifconfig vlan3 10.109.109.3 netmask 255.255.248.0 up //прописываем ip конфигурацию на Vlan3
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.109.109.1 vlan3 //указываем подсеть и шлюз в маршруты Vlan3
iptables -I INPUT -i vlan3 -j ACCEPT //прописываем в общую таблицу маршрутизации Vlan3
в итоге мы имеем следующее:
vlan1 - lan порты с 2 по 4 (ip по dhcp 192.168.1.ххх)
vlan2 - тут WAN (статик ip от первого провайдера 37.27.234.18)
vlan3 - 1 lan (статик ip от второго провайдера 10.109.109.3 )
далее у меня стоит задача пустить ПК из vlan1 в vlan3 что бы они видели там хосты (если точней один хост 195.125.131.3)
Code:
iptables -A FORWARD -i vlan2 -o vlan3 -s 192.168.1.1 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
Posted: Thu Jun 23, 2016 7:41 Post subject: Re: Объединение сетей
Согласно схеме - для того чтоб разделить сети (клиентов) которые подключены к LAN портам роутера можно использовать vlan. При создании новых vlan нужно прописывать для них правила iptables. Версия релиза мне не нравиться так как сейчас 2016год ftp://ftp.dd-wrt.com/betas/2016/
Второе если вы применяете
Code:
switch reg w 70 48ff5067 //цепляем первый lan1 порт
то подразумеваем что у вас роутер на базе Ralink, единственное что физ.циферка LAN1 (на роутере) может не совпасть с данным расположением LAN1 (по регистрам) и он может быть на месте LAN4 (на роутере).
Итак :
1.
Code:
switch reg w 70 48ff5067
switch reg w 44 3001
vconfig add eth2 3
ifconfig vlan3 10.109.109.3 netmask 255.255.248.0 up
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.109.109.1
LAN1 под vlan3, на нем IP 10.109.109.3 и маршрут через него для сети 10.0.0.0, iptables разрешает input на него.
Все так.
Чуть подправим так как есть цепочки OUTPUT и FORWARD
в итоге мы имеем следующее:
vlan1 - lan порты с 2 по 4 (ip по dhcp 192.168.1.ххх)
vlan2 - тут WAN (статик ip от первого провайдера 37.27.234.1
vlan3 - 1 lan (статик ip от второго провайдера 10.109.109.3 )
Да
Alesha wrote:
далее у меня стоит задача пустить ПК из vlan1 в vlan3 что бы они видели там хосты (если точней один хост 195.125.131.3)
Posted: Thu Jun 23, 2016 9:23 Post subject: Re: Объединение сетей
vasek00 wrote:
мысль правильная только завернуто не туда, vlan2 это WAN порт?
Да, vlan2 это WAN
vasek00 wrote:
роутер на базе Ralink,
Тут я затрудняюсь, вообще маршрутизатор SNR-CPE-W4N
и если я правильно понимаю то
switch reg w 70 48ff5067
уже не верно (подскажите как можно точно узнать какой там регистр )
Понимаю что много прошу, но я не волшебник пока только учусь =) У меня есть Cisco 2690-s, решил там с начало все разрулить(что было бы намного проще), но руководство решило немного по другому.
Posted: Thu Jun 23, 2016 9:45 Post subject: Re: Объединение сетей
В прошивке которая стоит dd-wrt на странице http://192.168.1.1/Status_Router.asp раздел CPU
- стоит RT3052 (Ralink)
Управление двумя способами чрез reg и switch.
Alesha wrote:
Тут я затрудняюсь, вообще маршрутизатор SNR-CPE-W4N
и если я правильно понимаю то
switch reg w 70 48ff5067
уже не верно (подскажите как можно точно узнать какой там регистр )
Как раз тут все верно так как Ralink. Есть все в SDK, когда то делал для себя записи.
Тут на форуме для Dir300Nru DIR620A1 куча была примеров для конфигурации портов Ralink на 305х, можно поискать поиском на пример по строкам
"switch reg w 70"
или
"switch reg w 44"
или
"vconfig add eth2 3"
Есть две сети с реальными адресами. В сети А стоит видеорегистратор, в сети Б стоят камеры. Нужно объеденить эти сети, чтобы регистратор увидел камеры в локальной сети
Туннель EoIP в статистике не отдавал и не принимал пакеты. А чтобы VPN заработал, нужно вписать маршруты, по которым не совсем понятно.
Подскажите, как лучше сделать?
Сеть А:
Ип от провайдера: 176.101.15.253
Локальный 192.168.1.1 - он же DNS и шлюз
Сеть Б:
Ип от провайдера: 91.195.231.118
Локальный 192.168.2.1 - он же DNS и шлюз
Так как VPN сильно нагружает проц, то при небольших потоках камер можно попробовать.
Роутер1 - 192.168.1.1, поднять VPN клиента где сервером для него будет белый IP от роутера2 91.195.231.118 http://192.168.1.1/PPTP.asp раздел PPTP Client
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.21/32 на поднятый интерфейс ppp(Х) от VPN канала
Роутер2 - 192.168.1.20, поднять VPN сервер где адрес для клиента VPN будет 91.195.231.118 http://192.168.1.20/PPTP.asp раздел PPTP Server
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.11/32 на поднятый интерфейс ppp(Х) от VPN канала
Так как VPN сильно нагружает проц, то при небольших потоках камер можно попробовать.
Роутер1 - 192.168.1.1, поднять VPN клиента где сервером для него будет белый IP от роутера2 91.195.231.118 http://192.168.1.1/PPTP.asp раздел PPTP Client
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.21/32 на поднятый интерфейс ppp(Х) от VPN канала
Роутер2 - 192.168.1.20, поднять VPN сервер где адрес для клиента VPN будет 91.195.231.118 http://192.168.1.20/PPTP.asp раздел PPTP Server
Добавить стат маршрут для нужных клиентов удаленной сети 192.168.1.11/32 на поднятый интерфейс ppp(Х) от VPN канала
Камеры будет всего 2, но по 4мп.
Вы предлагаете сделать два роутера в одной подсети? и даже их wan и lan сети в одной подсети?
Подскажите еще, пожалуйста, как добавить маршрут? Через веб морду?
Важно не кол-во а поток, который они будут отдавать - разрешение Х кадров/с
Сеть дробиться на два сегмента например, только проверить по калькулятору IP
WAN не причем, они настроены согласно настроек провайдера. Роутер1-поднять VPN сервер, на Роутере2-поднять VPN клиент. После этого на роутерах прописать стат маршруты сети :
-роутер1 сеть 101-254 на интерфейс от VPN
-роутер2 сеть 1-100 на интерфейс от VPN
В данном случае по маршрутам, так как Интернет может падать, так же и VPN, то лучше маршруты через cron заодно будет и проверка, но потом когда будет все работать.