Как получить доступ к внешнему и

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Ralink
Goto page 1, 2  Next
Author Message
poodlez
DD-WRT Novice


Joined: 10 Jun 2012
Posts: 11

PostPosted: Wed Jun 20, 2012 21:17    Post subject: Как получить доступ к внешнему и Reply with quote
У меня ddwrt на dlink620
Интернет АДСЛ. Модем настроен как бридж.
Я не могу получить доступ к нему по сети.

Даю модему адрес отличный от домашнего диапазона.
На роутере пробовал меня адреса интерфейсам vlan2, eth2 через консоль и веб интерфейс(раздел networking), модем пингануть не смог.

Если я добавляю в br0 vlan2 - перестает соединятся pppoe соединение.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2010

PostPosted: Thu Jun 21, 2012 3:40    Post subject: Re: Как получить доступ к внешнему Reply with quote
Вопрос а зачем модем переводи в бридж, нельзя ли было сделать его роутером и включить в LAN порт. На любых клиентах в свойствах сетевой прописываете шлюз - адрес модема DNS от провайдера.

Так как для доступа к модему нужны IP а в вашем случае он сидит на vlan2 при настройке PPPoE на vlan2 адреса IP не будет, если вы присваиваете в ручную адрес как модему так и vlan2, то необходимо правилами iptables организовать взаимодействие между vlan2 и br0, так как при стандартных настройках dd-wrt в режиме PPPoE - vlan2 не настраивается и не забывать про маршрутизацию.
sqr
DD-WRT User


Joined: 22 Apr 2011
Posts: 76

PostPosted: Thu Jun 21, 2012 19:08    Post subject: Reply with quote
а зачем?
зачем плодить подсети? гемороя чтоли не хватает?
В адсл модеме в режиме бриджа только VPI и VCI есть.
Все остальное есть в избытке на дд-врт.

_________________
OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
poodlez
DD-WRT Novice


Joined: 10 Jun 2012
Posts: 11

PostPosted: Thu Jun 21, 2012 19:09    Post subject: Reply with quote
У меня постоянно пропадает АДСЛ соединение. Если PPPoE поднято на модеме, он разрывает его. Если на DDWRT - нет. Да и настраивать проброс портов удобнее на ddwrt, еще VPN есть.

Я понимаю про iptables, непонятно почему после
ifconfing vlan2 123.123.123
я не могу с роутера пингануть 123.123.123.124
sqr
DD-WRT User


Joined: 22 Apr 2011
Posts: 76

PostPosted: Thu Jun 21, 2012 19:15    Post subject: Reply with quote
Чтото я перестаю вообще понимать автора.
Я просто хотел сказать что по моему мнению правильный метод, 1 активное устройство на своей стороне и это роутер с дд-врт, остальное в бриджах чтоб это не было.

_________________
OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2010

PostPosted: Fri Jun 22, 2012 5:05    Post subject: Reply with quote
sqr wrote:
а зачем?
зачем плодить подсети? гемороя чтоли не хватает?
В адсл модеме в режиме бриджа только VPI и VCI есть.
Все остальное есть в избытке на дд-врт.

Вы о чем, а каких под сетях идет речь? Какой геморой?

1.вариант
-ADSL(роутер)(LAN)-------(LAN)dd-wrt(Wi-Fi)
Порт WAN не используеться, следовательно нет нагрузки на проц вообще не какой, так как все включено в switch. Сеть тут одна от dd-wrt.
Например
192.168.1.1 - dd-wrt
192.168.1.100 - ADSL модем (роутер)
В данном варианте можно использовать освободившийся порт WAN для других целей. Нагрузка локальная весит на dd-wrt (в основном от W-Fi), а выход в интернет только на ADSL модеме в режиме роутера.
В данном случае шлюз ADSL роутер.

2.вариант
-ADSL(бридж)(LAN)-------(WAN)dd-wrt(Wi-Fi+LAN)
получаете необходимость фильтрации пакетов по dd-wrt например с vlan2(WAN) на vlan1+br0(Wi-fi+LAN). При PPPoE нагрузка будет на проц хоть и минимальная, т.е. имеем нагрузку как локальную (Wi-Fi) так и по организации выхода в интернет.
poodlez
DD-WRT Novice


Joined: 10 Jun 2012
Posts: 11

PostPosted: Fri Jun 22, 2012 19:44    Post subject: Reply with quote
sqr wrote:
Чтото я перестаю вообще понимать автора.
Я просто хотел сказать что по моему мнению правильный метод, 1 активное устройство на своей стороне и это роутер с дд-врт, остальное в бриджах чтоб это не было.


Я так и делаю. не могу получить доступ к АДСЛ модему, чтобы управлять им через веб-интерфейс.
sqr
DD-WRT User


Joined: 22 Apr 2011
Posts: 76

PostPosted: Fri Jun 22, 2012 22:25    Post subject: Reply with quote
poodlez wrote:

Я так и делаю. не могу получить доступ к АДСЛ модему, чтобы управлять им через веб-интерфейс.

А зачем тебе модемом управлять пусть будет в бридже.
Если модем в бридже там управлять не чем особо, только VPI и VCI, все, больше там ничего нет.

to Vasek
да, не могу не согласиться, это снижает нагрузку на роутер, и для ралинков под ддврт видать это единственно верный вариант.

Для меня это все лишняя возня и геморой.
45-50М стоит закачка с ex.ua при этом я сомтрю НD канал с локалки прова IPTV, через роутер ессно, и имею 50% нагрузки на проц роутера.

Плодить подсети и потом ловить где застрял пакет на каком из моих модемов, извини еще не дорос до этого. стараюсь идти по максимально простому пути.

Автору кстати совет всетаки поднять PPPoE на модеме и разгрузить роутер тем самым.
Тут признаю, был не прав в предыдущем посте.

_________________
OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2010

PostPosted: Sat Jun 23, 2012 4:37    Post subject: Reply with quote
poodlez wrote:

Я так и делаю. не могу получить доступ к АДСЛ модему, чтобы управлять им через веб-интерфейс.

На модеме обязательно сменить IP адрес.
Если у вас модем имеет например IP-192.168.1.2 и включен в LAN порт dd-wrt(роутера), а dd-wrt 192.168.1.1, клиенты имеют 192.168.1.х, то при наборе адреса 192.168.1.2 без проблем должны оказаться на модеме, IP в одной сети. Проверяйте IP на устройствах особенно обратить внимание на DHCP (на роутере ADSL оно не нужно), рекомендую лучше IP сменить на что нибудь из 192.168.1х.х.

sqr wrote:

Для меня это все лишняя возня и геморой.
45-50М стоит закачка с ex.ua при этом я сомтрю НD канал с локалки прова IPTV, через роутер ессно, и имею 50% нагрузки на проц роутера.
Плодить подсети и потом ловить где застрял пакет на каком из моих модемов, извини еще не дорос до этого. стараюсь идти по максимально простому пути.


Ситуация в том, что гемороя как раз меньше (его нет вообще из почти 4-летнего использования ADSL не разу), так как в модемах стоит *unix с минимальным набором необходимым для запуска ПО, грубо говоря преобразователь интерфейса на выходе которого LAN порт. Система поднимает такой же bridge (br0) вот например что имеем:
Code:

> ifconfig
br0             Link encap:Ethernet  HWaddr
                inet addr:192.168.130.100  Bcast:192.168.130.255  Mask:255.255.255.0
                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
...
eth0            Link encap:Ethernet  HWaddr
                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
...
nas_0_0_35      Link encap:Ethernet  HWaddr
...
ppp_0_0_35_1    Link encap:Point-Point Protocol 
                inet addr:x.x.x.7  P-t-P:x.x.x.5  Mask:255.255.255.255
                UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
...
> brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00xxxxxxxxxx       no              eth0
> route show

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
x.x.x.5     *               255.255.255.255 UH    0      0        0 ppp_0_0_35_1
192.168.130.0   *               255.255.255.0   U     0      0        0 br0
default         x.x.x.5     0.0.0.0         UG    0      0        0 ppp_0_0_35_1
>


Ловить не чего не надо и искать где что застряло тоже не надо.

Давайте ваш пример разберем, по крайней мере будем знать нагрузочную на ваш тип роутера, который наверное не из слабых?.
1.стоит закачка - торрент на роутере, следовательно винт к роутеру, а значит USB, если на ПК то это не интересно?
2.Локалка IPTV как у вас реализована, если проброс с WAN порта мультикаст на LAN средствами igmp, тут вопросов нет, да и хотелось бы услышать про поток который используется при трансляции HD?
3.входной канал PPPoE -40/50М это значит 6MB?
sqr
DD-WRT User


Joined: 22 Apr 2011
Posts: 76

PostPosted: Sat Jun 23, 2012 23:27    Post subject: Reply with quote
to Vasek
1. Торрент на роутере? а чем это лучше чем на компе?
Мне на компе в разы удобнее. Ну и еще потому что нужна поддержка рус языка в ядре, которую я хз как настроить это не первая задача в списке)
2. eth1 upstream, eth0 downstream, качество не FHD а 720p
3. Закачка в 1 поток 5,940 МегаБайт/секунду(данные с Оперы)

Провел вот тест - загрузил роутер на 100% - поставил закачку, включил iptv и копировал с компа на винт роутера фильм.
Итого:
40% закачка с внешки 5,940 МБ/с ниже не падала даже при суммарной 100%.
5% - IPTV
5% - топ и прочие процессы
50% - самба сожрала при копипировании(запись) на винт USB со скоростью 2,2МБ/с, хотя обычно пишет около 5МБ/с.

По сравнению с 2-ядерным с частотой за 1 ГГц процессором в 4500, мой роутер просто калькулятор как говорят)))
Но всетаки держится достойно.

Реально 4500 ты уже самбой и даж в 100М закачкой не забьешь под 100%.

Короче, дискомфорта никакого при 100% не ощущаю, а так как столько всего сразу не запускаю, то и не ощущу...

Прогресс идет, мощь роутеров растет, но гавнороутеры останутся еще надолго на рынке, потому что дешевы, но покупать их и потом ломать голову, что да где бы разгрузить, чтоб оной не загнулся, не мой вариант. Я куплю за 200баксов роутер, залью на него все что захочу и не буду париться, благо ТЗ мне никто не ставит)))

_________________
OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2010

PostPosted: Sun Jun 24, 2012 6:03    Post subject: Reply with quote
sqr
Спасибо за тест, и так мы имеем на устройстве если я правильно понял ссылки ниже (подпись):
AR9130 - 400MHz, 64KB-I cache, 32KB-D cache
AR910х - радиомодуль
AR8216 - отдельный switch
Памяти имеем на борту - 32MB

В целом не хилая штучка получается, в сравнении с одно кристальным Ralink.

Quote:
1. Торрент на роутере? а чем это лучше чем на компе?

Да не чем, только тем что потребляет меньше, да и на ночь можно оставить пусть себе качает в тишине на винт, только вот ресурсы ест прилично.
Quote:

2. eth1 upstream, eth0 downstream, качество не FHD а 720p
3. Закачка в 1 поток 5,940 МегаБайт/секунду(данные с Оперы)

Только наверное не 6MБайт/с => 6*8 =48Мбит/с, а правильнее 6МБит/с, что реально. Я это и имел ввиду, что поток не очень то большой в 6МБит, в противном случае входной канал не вытащит нагрузку 45/50 + 48 > 100Мбит/с
Quote:
45-50М стоит закачка с ex.ua при этом я сомтрю НD канал с локалки прова IPTV



Quote:
Провел вот тест - загрузил роутер на 100% - поставил закачку, включил iptv и копировал с компа на винт роутера фильм.
40% закачка с внешки 5,940 МБ/с ниже не падала даже при суммарной 100%.
5% - IPTV
5% - топ и прочие процессы
50% - самба сожрала при копипировании(запись) на винт USB со скоростью 2,2МБ/с, хотя обычно пишет около 5МБ/с.

Это как раз и подтверждает:
-iptv проброс мультикаста с WAN порта на LAN порт нагрузки не дает.
-pppoe нагрузку не дает.
-нагрузку дает только использовании USB порта.

Для интереса если у вас версия поддерживает snmp то можно поставить PRTG (там в демо версии можно ставить до 10 счетчиков).
sqr
DD-WRT User


Joined: 22 Apr 2011
Posts: 76

PostPosted: Sun Jun 24, 2012 10:43    Post subject: Reply with quote
48М мультикаст)))) это Blue Ray уже, в общем нет, все немного по другому.

sqr wrote:
to Vasek
1. Торрент на роутере? а чем это лучше чем на компе?
Мне на компе в разы удобнее. Ну и еще потому что нужна поддержка рус языка в ядре, которую я хз как настроить это не первая задача в списке)
2. eth1 upstream, eth0 downstream, качество не FHD а 720p
3. Закачка в 1 поток 5,940 МегаБайт/секунду(данные с Оперы)


Каждый номер этих пунктов соответствует этим

vasek00 wrote:

1.стоит закачка - торрент на роутере, следовательно винт к роутеру, а значит USB, если на ПК то это не интересно?
2.Локалка IPTV как у вас реализована, если проброс с WAN порта мультикаст на LAN средствами igmp, тут вопросов нет, да и хотелось бы услышать про поток который используется при трансляции HD?
3.входной канал PPPoE -40/50М это значит 6MB?


Просто я ранее видать не совсем правильно чтоле выразился.

Уточню немного

на самом деле закачка в 1 поток ч/з PPPoE не на USB роутера, а транзит - на комп качаю, скорость под 6МБ/с итого таки 48М и 40% загрузки проца. Тоесть нагрузка от PPPoE 40%

по поводу iptv если память не изменяет то FHD поток льется до 10М, ну мой значит около 2-3М, до 5М не больше думаю, собсно и нагрузка мелочная, может и менее 5% я просто округлял.

opkg install snmpd
А чего бы ему не поддерживаться?
Другое дело, что я слабо в нем разбираюсь, тоесть принцип то знаю, но как оно настраивается хз.
По идее snmpd это агент, а PRTG менеджер под виндой.
Плюс у меня же опен-врт, а тут с фаерволом свои приколы, нужно еще модули доставлять и то не факт, что заработает.
Я вон RELATED iptables делать для vsftpd так и не научил, а разрабам не до этого они ваще рекомендуют pureftpd пользовать.
Можно открыть в принципе 161-162 UDP конечно, но под snmp портов вроде еще какихто надо, не вникал.

Сча не до этого, работа, курсы да и на море походить хочеццо)))

В общем вроде как много всего знаю, но ничего конкретно, просьба не судить строго, что такое линукс узнал относительно недавно. Многого пока просто не могу понять(((

Роутер конечно удачный попался, отдал в свое время 100 условных просто за название Linksys и потому что у него 2 антенки))))))
Потом стал разбираться, ну и не пожалел, завел новое хобби по его ковырянию)

На данный момент главная задача OpenVPN сервер поднять на роутере и подружить с Убунтой, которая закрыта на подключения извне.
Просвещаюсь)
Инфы куча, какой тунель, какой транспорт, потери при тунелировании...
но это уже совсем другая история))

_________________
OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
poodlez
DD-WRT Novice


Joined: 10 Jun 2012
Posts: 11

PostPosted: Thu Jul 26, 2012 8:09    Post subject: Reply with quote
vasek00 wrote:

На модеме обязательно сменить IP адрес.
Если у вас модем имеет например IP-192.168.1.2 и включен в LAN порт dd-wrt(роутера), а dd-wrt 192.168.1.1, клиенты имеют 192.168.1.х, то при наборе адреса 192.168.1.2 без проблем должны оказаться на модеме, IP в одной сети. Проверяйте IP на устройствах особенно обратить внимание на DHCP (на роутере ADSL оно не нужно), рекомендую лучше IP сменить на что нибудь из 192.168.1х.х.


IP роутера 10.220.220.1/24 - моя домашняя сеть
модем 10.220.221.1/24 - подключен к WAN порту роутера

Я пытаюсь дать роутеру IP чтобы он смог пингануть модем. Пробовал eth2, vlan2 - не получается.

Если я добавляю интерфейс vlan2 в bridge br0 + меняю ip модема на 10.220.220.2 - я могу его пингануть, но PPPOE перестает работать.

У меня плохой ADSL, если pppoe на модеме, то он разрывает соединение когда пропадает DSL. DDWRT не разрывает, а значит когда DSL восстанавливается, интернет появляется сразу.

Также мне надо знать статус DSL, когда я опять звоню в тех поддержку - мне нужен web интерфейс модема.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2010

PostPosted: Sat Jul 28, 2012 4:51    Post subject: Reply with quote
poodlez wrote:

IP роутера 10.220.220.1/24 - моя домашняя сеть
модем 10.220.221.1/24 - подключен к WAN порту роутера

Я пытаюсь дать роутеру IP чтобы он смог пингануть модем. Пробовал eth2, vlan2 - не получается.

Если я добавляю интерфейс vlan2 в bridge br0 + меняю ip модема на 10.220.220.2 - я могу его пингануть, но PPPOE перестает работать.

У меня плохой ADSL, если pppoe на модеме, то он разрывает соединение когда пропадает DSL. DDWRT не разрывает, а значит когда DSL восстанавливается, интернет появляется сразу.

Также мне надо знать статус DSL, когда я опять звоню в тех поддержку - мне нужен web интерфейс модема.

Речь в постах шла о том, что ADSL модем в режиме роутера и его LAN порт включать в LAN порт dd-wrt устройства. Имеем поднятый инет на модеме, а dd-wrt просто раздает его на wi-fi и через switch на LAN порты.
Модем должен поднять соединение при разрывеЮ должна быть функция "Keep alive PPP connection" и время.
Другой вариант это bridge тогда просто входной интерфейс телефонная линия выходной сеть, тут за pppoe отвечает тогда dd-wrt.

Модем(LAN.221.1)----(WAN.221.2)dd-wrt(br0.220.1)
poodlez
DD-WRT Novice


Joined: 10 Jun 2012
Posts: 11

PostPosted: Wed Aug 01, 2012 8:05    Post subject: Reply with quote
У меня 2й вариант. модем в режиме роутера работает совсем плохо.
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Ralink All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum