Голосование

С какими процами предпочитаете роутеры?

RISC
Broadcom
ARM
C другими
Роутерами не пользуюсь

Автор Тема: Route & hub. Общие вопросы работы роутеров, маршрутизаторов, коммутаторов и хабов.  (Прочитано 45474 раз)

Оффлайн MySh

  • Давно тут
  • **
  • Сообщений: 47
Re: Переход с usb модема на роутер
« Ответ #15 : 22.02.2009 18:20:56 »
Удалять ничего не надо. Во всяком случае, мне это не потребовалось. Просто в маршрутизаторе DHCP включил, в Linux всё само подхватилось.
Сейчас комп для многих — это бытовой прибор. И протестовать против этого — все равно, что говорить, будто холодильник убивает в нас дух охотников.
-Mr. Mayhem

Оффлайн SergMarkov

  • Давно тут
  • **
  • Сообщений: 46
    • Email
Re: Переход с usb модема на роутер
« Ответ #16 : 22.02.2009 22:55:48 »
Что то интересное. Замеры скорости показывают снижение скорости по сравнению
usb подключением процентов на 5 - 10. Да и на глаз что то медленнее.
:-) На usb что ли откатываться ?

Drool

  • Гость
Re: Переход с usb модема на роутер
« Ответ #17 : 23.02.2009 09:29:38 »
Что то интересное. Замеры скорости показывают снижение скорости по сравнению
usb подключением процентов на 5 - 10. Да и на глаз что то медленнее.
:-) На usb что ли откатываться ?

Попробуйте не использовать DHCP и назначить IP и DNS вручную, также указав вручную шлюз.

Оффлайн SergMarkov

  • Давно тут
  • **
  • Сообщений: 46
    • Email
Re: Переход с usb модема на роутер
« Ответ #18 : 23.02.2009 16:14:40 »
Попробуйте не использовать DHCP и назначить IP и DNS вручную, также указав вручную шлюз.

Шлюз статический в настройках интерфейса, IP тоже, как и DNS в resolve.conf.
Но само подключение динамическое, поэтому в настройках роутера DHCP стоит.
Отрубил dnsmasq, чтобы не переписывал resolve.conf при загрузке, но кэш DNS наверное эффективен наверное даже на простой машине. Вот как бы сделать, чтобы dnsmaq функционировал без перезаписи resolve.conf непонятно. В руководствах что то не нашел

« Последнее редактирование: 23.02.2009 16:45:09 от SergMarkov »

Оффлайн segamega

  • Завсегдатай
  • *
  • Сообщений: 9
    • Email
Необходимо сделать из ПС маршрутизатор. С линуксом опыта практически 0. Выбор пал на altlinux 5 desktop.
Локальная сеть 10.2.20.Х/255.255.255.0(работает как DHCP так и статика) Интернет по vpn 10.250.0.1
моя сеть 192.168.1.Х/255.255.255.0 Инет напрямую без всяких проксей
Настройка сетевых через альтератор:
eht0 DHCP
eth1 вручную/192.168.1.1/255.255.255.0/
в "Дополнительно" "Сетевая подсистема":Etcnet
При перезагрузке приходиться заходить в альтератор и на eth0 нажимать применить иначе в if config не пишет ip
Затем vpn из альтератора поднимаеться опятьже вручную и всё вроде бы на этой машине работает...
Попытки сделать хотябы интернет для сети некчему не приводят.
1) пробывал прописать _http://www.altlinux.org/Iptables/sample4router
Соответственно поменяв_REAL_IP на 10.2.20.242 и LAN (10.0.0.0/24) на 192.168.0.0/24
Осталась непонятна только эта строчка -A PREROUTING -d _REAL_IP -i eth0 -p tcp -m tcp --dport _EXT_PORT -j DNAT --to-destination _INT_HOST:_INT_PORT


[root@comp-Celeron-CPU-5dd3d0 ~]# iptables -L -v
Chain INPUT (policy ACCEPT 1333 packets, 107K bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  any    any     anywhere             anywhere            
 2731 2055K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 682 packets, 53846 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  any    any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 191 packets, 19031 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  any    any     anywhere             anywhere            
 3553  286K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED

2) пробывал прописать из под рута такую строчку
[root@comp-Celeron-CPU-5dd3d0 sysconfig]# iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth0 -j SNAT --to 10.2.20.242

[root@comp-Celeron-CPU-5dd3d0 sysconfig]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
SNAT       all  --  192.168.1.2          anywhere            to:10.2.20.242

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

В обоих случаях с моей сети пингуется только 192.168.1.1. не интернет не сеть провайдера не работает.

В чем моя ошибка?
« Последнее редактирование: 04.01.2010 10:58:22 от segamega »

Оффлайн Const

  • Глобальный модератор
  • *****
  • Сообщений: 2 653
  • Даже у плохого модератора есть свои плюсы…
Re: настройка altlinux маршрутизатором
« Ответ #20 : 02.01.2010 18:01:41 »
Лень разбираться, новый год ;) вот вам пример моего шлюза, правда, он с прозрачным прокси объединён:

/sbin/iptables -t nat --new-chain TransProxy \
&& /sbin/iptables -t nat -A PREROUTING -p tcp -i intra0 --dport 80  -j TransProxy \
&& /sbin/iptables -t nat -A PREROUTING -p tcp -i intra1 --dport 80  -j TransProxy \
&& /sbin/iptables -t nat -A TransProxy -p TCP -j DNAT --to 172.16.0.1:3128

Оффлайн black_13

  • Давно тут
  • **
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
Re: настройка altlinux маршрутизатором
« Ответ #21 : 02.01.2010 18:23:33 »
Цитировать
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth0 -j SNAT --to 10.2.20.242
Мне кажется надо както так:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 10.2.20.242И да .... у вас же внешний интерфейс получает по DHCP адрес, такчто какбы надо скорее так:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADEНу и конечно же должен быть включен forwarding между интерфейсами  ;)
Чтобы было както так:
black:/var/log# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
black:/var/log#
« Последнее редактирование: 02.01.2010 18:28:15 от black_13 »

Оффлайн segamega

  • Завсегдатай
  • *
  • Сообщений: 9
    • Email
Re: настройка altlinux маршрутизатором
« Ответ #22 : 02.01.2010 19:03:32 »
форвардинг в /etc/net/sysctl.conf включен.

"Мне кажется надо както так:
Код:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 10.2.20.242
И да .... у вас же внешний интерфейс получает по DHCP адрес, такчто какбы надо скорее так:
Код:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE"
Непрокатило...
Сразу после перезагрузки
eth0      Link encap:Ethernet  HWaddr 00:1D:6A:BE:ED:8E 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:453 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36184 (35.3 KiB)  TX bytes:0 (0.0 b)
          Interrupt:17 Base address:0x2000
После того как нажму "применить" в "центр управления" -"enternet интерфейсы"
[root@comp-Celeron-CPU-5dd3d0 sysconfig]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1D:6A:BE:ED:8E 
          inet addr:10.2.20.242  Bcast:10.2.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8687 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1843 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:645685 (630.5 KiB)  TX bytes:203462 (198.6 KiB)
          Interrupt:17 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:80:48:5D:D3:D0 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3154 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1559 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:246345 (240.5 KiB)  TX bytes:130516 (127.4 KiB)
          Interrupt:18 Base address:0x6000
« Последнее редактирование: 02.01.2010 19:09:39 от segamega »

Оффлайн Const

  • Глобальный модератор
  • *****
  • Сообщений: 2 653
  • Даже у плохого модератора есть свои плюсы…
Re: настройка altlinux маршрутизатором
« Ответ #23 : 02.01.2010 19:27:06 »
# echo "1" > /proc/sys/net/ipv4/ip_forward

Оффлайн black_13

  • Давно тут
  • **
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
Re: настройка altlinux маршрутизатором
« Ответ #24 : 02.01.2010 19:38:41 »
Ну дык после перезагрузки правила "теряются" :) если не сделать # iptables-save Алгоритм такой ... НЕ ПЕРЕЗАГРУЖАЯСЬ:
 Разрешаем переброс пакетов между интерфейсами
echo "1" > /proc/sys/net/ipv4/ip_forwardПодымаем nat на интерфейсе eth0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADEПробуем ломонуться с локалки кудато во внешнюю сеть :)
Если чтото не получается - учимся пользоваться tcpdump-ом для диагностики проблемки :)

Оффлайн segamega

  • Завсегдатай
  • *
  • Сообщений: 9
    • Email
Re: настройка altlinux маршрутизатором
« Ответ #25 : 02.01.2010 20:33:13 »
выполнил
[root@comp-Celeron-CPU-5dd3d0 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@comp-Celeron-CPU-5dd3d0 ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
незаработало, установил тисипидамп, запустил
[root@comp-Celeron-CPU-5dd3d0 ~]# /usr/sbin/tcpdump -i any
попытался открыть на локальном компе меил, из всей каши выудил вот это
22:20:05.319607 IP 192.168.1.2 > mail.ru: ICMP echo request, id 768, seq 39044, length 40
22:20:05.319654 IP 192.168.1.2 > mail.ru: ICMP echo request, id 768, seq 39044, length 40
22:20:05.319781 IP comp-Celeron-CPU-5dd3d0.local > 10.250.0.1: GREv1, call 50893, seq 7616, length 73: IP 192.168.1.2 > mail.ru: ICMP echo request, id 768, seq 39044, length 40
22:20:05.345149 IP 10.250.0.1 > comp-Celeron-CPU-5dd3d0.local: GREv1, call 0, ack 7616, no-payload, length 12
22:20:05.469281 vlan 4012, p 0, arp who-has 172.17.24.2 (00:15:17:1b:cf:ce (oui Unknown)) tell 172.17.24.100
22:20:05.643849 IP 192.168.1.2 > comp-Celeron-CPU-5dd3d0.local: ICMP echo request, id 768, seq 39300, length 40
22:20:05.643945 IP comp-Celeron-CPU-5dd3d0.local > 192.168.1.2: ICMP echo reply, id 768, seq 39300, length 40

Незнаю даст ли это что то.
Читал инструкцию по открытию форвардинга. написано было поменять параметр в файле
/etc/net/sysctl.conf  net.ipv4.ip_forward = 1 А вы мне шас про эхо говорите...
как проверить что ip_forward заработало?

Оффлайн black_13

  • Давно тут
  • **
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
Re: настройка altlinux маршрутизатором
« Ответ #26 : 02.01.2010 22:17:15 »
Цитировать
Читал инструкцию по открытию форвардинга. написано было поменять параметр в файле
/etc/net/sysctl.conf  net.ipv4.ip_forward = 1 А вы мне шас про эхо говорите...
Методы изменения настроек ядра с помощью /proc и утилиты sysctl используют когда нужно перенастроить "на лету". Тоесть применяется непосредственно после ввода соответственной команды. Но вот беда в том, что перезагрузка эти изменения затирает :( Поэтому если нам нужно получить эти настройки и после перезагрузки - используют какраз файлик /etc/net/sysctl.conf
Цитировать
как проверить что ip_forward заработало?
Вот так:
# sysctl net.ipv4.ip_forwardДолжен показать 1 если включен forwarding или 0 если выключен :)
Рекомендую запустить ping на клиенте внутрисети на какойто внешний адрес, например:
$ ping ya.ruа на сервере подампить сначала на внутреннем интерфейсе, а потом на внешнем (примерно же представляете что должны увидеть?)
Както так:
#tcpdump -n -i eth1 host ya.ru #tcpdump -n -i eth0 host ya.ru

Оффлайн segamega

  • Завсегдатай
  • *
  • Сообщений: 9
    • Email
Re: настройка altlinux маршрутизатором
« Ответ #27 : 04.01.2010 10:57:59 »
Удалил все правила  iptable
выполнил
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
прописал маршрут роутом на внешнюю сеть провайдера
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.2.20.254
забил в винде днс 192.168.1.1 и вуаля всё заработало  :)

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
Подскажите пожалуйста аналог команды conspy12, чтоб на роутере через telnet смотреть?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email