Witam,
przeszukalem to forum, forum linksysa, troche w gogole, jednak mimo podobnych problemow ciagle nie znalazlem rozwiazania.
Mam internet z aster - 2 zewn ip w tej samej klasie, wrt54gl z tomato, 3 komputery i psp.
Chcialbym, zeby jeden z publicznych adresow byl mapowany 1:1 na wybrany komputer za routerem, a drugi publiczny rozdzielany na 2kompy i psp.
Chcialem zastosowac zaawansowany routing, podnioslem vlan2 z odpowiednim mackiem i regulki od ipt tez juz mam gotowe. problem w tym, ze nie umiem na tomato dodac nowych tablic routingu ani regul do istniejacych tablic :/
# uname -a
Linux tomato 2.4.20 #2 Wed Jan 24 09:43:16 PST 2007 mips unknown
# ip route add table 200
RTNETLINK answers: No such device
# ip rule list
RTNETLINK answers: Invalid argument
Dump terminated
#
# ip route add default scope global nexthop via brama dev vlan1 nexthop via brama dev vlan2
RTNETLINK answers: Invalid argument
# ip route add default equalize nexthop via brama dev vlan1 nexthop via brama dev vlan2
RTNETLINK answers: Invalid argument
czy jest to rozwiazalne na tomato, czy musze sie przestawic na ddwrt, gdzie wg wiki da sie to zrobic?
ten adres co dzielisz, przypisz do rutera i uzywaj klasycznie. drugi adres przepisz skryptem do innej maszyny.
jak? zobacz tu: http://www.openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=1384
...
nie doczytalem o tych macach. chm. ale adres mac masz przypisany do interfejsu WAN, jesli masz rozne IP na rozne MAC-i. Ale moze sie da w postrouting zrobic podmianke MAC?....
dalo by sie, ale trzeba by do ARP dopisac sztywno jakis MAC do konkretnego adresu IP. arp -s IP MAC, ale tomato nie ma komendy arp. Sproboj jakiegos freewrt czy dd-wrt, moze sie da.
Edytowany przez mescator dnia 06-03-2007 21:03
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
juz szukalem o zmienianiu maca iptablesami i narazie wynika, ze sie nie da, a nawet gdyby sie dalo, to tomato nie ma skompilowanej tej latki wiec tak czy inaczej lipa :/
czytalem, ze ci z dd-wrt maja straszny balagan i czasem sami sie gubia w swoim sofcie, co jakos negatywnie wplywa na chec zmiany na ten wlasnie fw :]
pozatym strasznie podobaja mi sie tomatowe wykresy w czasie rzeczywistym
niestety, juz zaczalem czytac o tomato -> ddwrt.
jakos dam rade, dzieki za pomoc i jakby sie jeszcze jakis pomysl zrodzil to chetnie sprawdze
edit:
wszedzie jest napisane, ze zmieniajac fw z oryginalnego na dd-wrt najpierw wgrac mini, a pozniej jaki sie chce. Ale nie moge wyszukac jak zmienic soft z tomato. musze najpierw wrzucic oryginalny czy moge od razu dd-wrt? i jesli tak, to najpierw mini, a pozniej standard, czy od razu standard tez bedzie ok?
Edytowany przez mlody207 dnia 06-03-2007 23:30
nie chce sie wypowiadac autorytatywnie, ale z tomato zmienialem na rozne inne w tym dd-wrt bez przechodzenia przez mini. w najgorszym przypadku musialem dluzej potrzymac reset zeby go do domyslnych ustawien zresetowac....
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
wiec tak, przy zmianie z tomato na dd-wrt postepuje sie klasycznie i od razu wgrywa generic z katalogu standard. to jakby ktos nie byl pewny :] (jest napisane na wiki dd-wrt, w dziale WRT54g/gl)
teraz sprawa adresow. modem kablowki najprawdopodobniej pracuje jako bridge. ma 1 wyjscie na rj45 i jedno usb. na kazdym z nich mialem podlaczonego PC i kazdy mial swoje ip przypisane do swojego maca.
do rj podlaczalem switcha, a do swicha oba kompy i dzialalo ok, wiec teoretycznie mozna zrobic to co mi potrzebne.
robie tak:
(nie zmieniam portow przez nvram, bo chce to zrobic na jednym kablu :> moze tu wlasnie lezy problem)
1. vconfig add eth0 2
2. ifconfig vlan2 hw ether 00:mac:jaki:ma:byc
3. ifconfig vlan2 inet IP netmask maska up (tu musze spr z dhcp dla pewnosci)
4. tutaj stosuje zaawansowany routing wg lartc (skrypty mam dobre, napisalem je jakis czas temu na potrzeby kilku serwerow)(stosowalem i default, scope global i equalize)
5. regulki iptables:
iptables -t nat -I PREROUTING -d zewnip_vlan2 -j DNAT --to ip_za_natem
iptables -t nat -I POSTROUTING -s ip_za_natem -j SNAT --to zewnip_vlan2
iptables -I FORWARD -s ip_za_natem -j ACCEPT
iptables -I FORWARD -d ip_za_natem -j ACCEPT
i czasem jeszcze dla pewnosci:
iptables -I FORWARD -s zewnip_vlan2 -j ACCEPT
iptables -I FORWARD -d zewnip_vlan2 -j ACCEPT
ale tu zaczynaja sie schody. niby wszystko dziala, pingi z routera wychodza do bramy, ale nie wiem ktorym laczem, a z routera raczej sie tego nie dowiem..
tablice routingu wygladaja ok.
planuje odtworzyc takie warunki przy pomocy jakiegos serwera i wtedy posprawdzac, ale na to trzeba miec czas. mozliwe tez, ze na jednym kablu sie nie da i bede musial poswiecic jeden lanport zeby zrobic "dual wan", ale wtedy dochodzi jeszcze koniecznosc stosowania switcha miedzy modemem, a routerem :/
w kazdym razie sprawdze, a jak zrobie dam znac :)
dzieki za pomoc
Edytowany przez mlody207 dnia 10-03-2007 18:55
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
