Posted: Sun Dec 18, 2011 8:12 Post subject: Настройка Linksys в режиме роутера н
Имеем локальную сеть с DHCP сервером на базе ADSL модема Zyxel P660HTW2EE (имеющий адрес 192.168.12.1). В него воткнут реверсивным кабелем Linksys WRT16NL (192.168.10.1). Прошивка на Linksys - крайняя бета.
Если в линксисе поставить "Operating Mode" = "Gateway" - из локальной сети 192.168.10.Х без проблем выхожу и в 192.168.12.Х и в 192.168.10.Х и дальше в инет.
Проблема возникает, если Linksys перевести в режим роутера "Operating Mode" = "Router". Пакеты дальше роутера не идут.
Прописал маскарадинг и разрешил пакетам бегать внутри 10 подсети:
Code:
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j MASQUERADE
Не помогает Интерфейс eth1 это WAN и воткнут в Zyxel.
Второй день бьюсь....
простите, а зачем что-то менять, если все работает?... или я не понял ТЗ? _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
простите, а зачем что-то менять, если все работает?... или я не понял ТЗ?
Запретить хождение из 192.168.10.Х в 192.168.12.Х при это разрешить хождение как из 192.168.10.Х так и из 192.168.12.Х в инет.
Да и вообще, если есть возможность настроить железяку в режиме роутера, то я хочу это применить Но что-то похоже или я немного тупой или маскарадинг не работает
А какая стояла задача.
По IgorA100 не понятна схема подключения:
Инет-ASDL-Zyxel P660 (LAN)---(LAN)Linksys(LAN)
или
Инет-ASDL-Zyxel P660 (LAN)---(WAN)Linksys(LAN)
или
Инет-(WAN)Linksys(LAN)---(LAN)Zyxel P660
Так же не понятно, при чем тут маскарадинг если выходом в интернет наверное занимается Zyxel P660 (который в режиме роутера), а Linksys занимается только подключением пользователей и на deafult Zyxel.
режим роутера "Operating Mode" = "Router". Пакеты дальше роутера не идут.
у меня девайс в режиме роутера, надо сделать нат для доп интерфейса вай фай....
в режим гейтвей переводить не предлагать )
Опять не понял, у меня есть например
br0=vlan1(LAN)+ra0(Wi-fi)
br1=ra1(Wi-fi)
(раньше был еще и один LAN из switch) на этом ra1 сидит второй SSID, данный сетевой br1 интерфейс имеет свой IP отличный от основного, есть iptables управляйте этим интерфейсом как хотите.
Или из стандартного br0 уберите LAN (vlan) и управляйте отдельно br0 и LAN
у вас устройство в каком режиме?
у мена "Operating Mode" = "Router"
в режиме гейтвея - проблем никаких... со всех интерфейсов есть нат...
мне этот нат не нужен. на большинстве интерфейсов. включен режим роутер.
но в нем не получается доабвить правила ната для нужного интерфейса, правила добавляются, но пакеты не ходят.
у вас устройство в каком режиме?
у мена "Operating Mode" = "Router"
в режиме гейтвея - проблем никаких... со всех интерфейсов есть нат...
мне этот нат не нужен. на большинстве интерфейсов. включен режим роутер.
но в нем не получается доабвить правила ната для нужного интерфейса, правила добавляются, но пакеты не ходят.
Да без разнице пока вы не покажите в чем и что делаете.
Вы дальше посмотрите после включения Router появиться доп меню в котором нужно выбрать режим Dynamic Routing для Interfeca. Теперь что такое Dynamic Routing:
Quote:
Процесс изменения в таблицах маршрутизации, происходящий в реальном времени в соответствии с изменениями в самой сети, т.е. происходит изменение маршрутов на основе служебных сообщений, и так же распространение сообщений об изменениях в таблице маршрутов.
Может я что не понял, а что с этим конфигом делать, вогнать его на свое устройство что ли, но оно у меня на ralink в отличие от вашего atheros.
Нужны выкладки интерфесов (пусть даже на IP - А.В.С.D или например 192.168.111.х или х.x.x.12 и т.д.) и хоть что схематичное чтоб было понятно.
Может я что не понял, а что с этим конфигом делать, вогнать его на свое устройство что ли, но оно у меня на ralink в отличие от вашего atheros.
Нужны выкладки интерфесов (пусть даже на IP - А.В.С.D или например 192.168.111.х или х.x.x.12 и т.д.) и хоть что схематичное чтоб было понятно.
в плане устройства ступил
сори
давайте так, вы можете свой девайс переключить в режим роутера, и получить\сделать\прописать правила для любого интерфейса, что бы был нат?
насколько я понял читая форум - все рекомендуют переключить в режим гейтвея...
у меня так не получилось, даже используюя подобные инструкции с вики
http://www.dd-wrt.com/wiki/index.php/Mesh_Networking_with_OLSR#Enabling_NAT_routing
Если например взять для простоты понимания протокол для маршрутизаторов RIP - он позволяет им динамически обновлять маршрутную информацию - сеть, расстояние и след.роутер и хранить данную информацию определенное время, после чего одна исчезает другая записывается.
Code:
Процесс работы протокола состоит в рассылке, получении и обработке векторов расстояний до IP-сетей, находящихся в области действия протокола, то есть в данной RIP-системе. Результатом работы протокола на конкретном маршрутизаторе является таблица, где для каждой сети данной RIP-системы указано расстояние до этой сети (в хопах) и адрес следующего маршрутизатора. Информация о номере сети и адресе следующего маршрутизатора из этой таблицы вносится в таблицу маршрутов, информация о расстоянии до сети используется при обработке векторов расстояний.
Технолигия NAT - отображение нескольких адресов в один, в результате чего создается таблица типа IP:port<->IP:port.
Теперь я не представляю возможным как роутер сможет вычислить маршрут (кол-во хопов до определенной сети) если наткнется на роутер c NAT (где функция трансляции адресов). Теперь так же рассылка данных пакетов в интервале 30сек. и моментальной при изменение маршрута, так же нужно хранить данную таблицу где то (учтем что для NAT так же нужно место в памяти).
При переводе dd-wrt в Operating Mode - Route происходит перезапуск служб через start_single_service а это ссылка на rc, в которой написано что и когда.
http://svn.dd-wrt.com:8000/browser/src/router/rc?order=date&desc=True
В данном случае у нас остаются все настройки сетевых интерфейсов и роутер работает только по таблице маршрутизации и ни какого преобразования NAT нет и в помине.
В данном случае возможен вариант который опробован и работает на dd-wrt где на основном месте стоит роутер в режиме Gateway который дает выход в интернет и работает NAT преобразование адресов, а уже в его LAN/Wi-Fi порты включены другие так же устройства с dd-wrt но в режиме Route, все они находятся в одной сети, а уже клиенты подключаются к ним. Таким образом внутренняя сеть может состоять из нескольких таких роутеров и каждый будет знать короткий маршрут до центрального/выход в интернет.
http://habrahabr.ru/post/139301/
увы, но возможности поставить несколько девайсов нет...
разве нат не создают модули iptables? на обычной линуховой машине может же быть и роутинг и нат для определенных интерфейсов? или я что то путаю...опять таки - если iptables не настроен на линухе - то и ната не будет... или что то еще надо?
Интерфейс eth1 это WAN и воткнут в Zyxel.
Но что-то похоже или я немного тупой или маскарадинг не работает