Posted: Mon Feb 14, 2011 8:55 Post subject: [решено] DIR300/NRU конфигурация порт
Есть данное устройство DIR300/NRU на RT3050F.
Данным способом переконфигурировать порты switch описанным через nvram не представляется возможным, т.е. не дает результата.
В данном ПО dd-wrt присутствует программа - switch через которую можно менять конфигурацию портов (т.е. есть определенные регистры которые отвечают за данную конфигурацию). Просматривая исходники на svn.dd-wrt.com:8000 именно sysinit-rt2880 и sysinit получается, что за это отвечают всего несколько регистров и записываются в них параметры:
Code:
...
switch reg w 40 1001
switch reg w 44 1001
switch reg w 48 1002
switch reg w 70 ffff506f
...
Данные значения при проверки подтверждаются:
switch reg r 40
switch reg r 44
switch reg r 48
switch reg r 70
так же при использовании команды:
switch vlan dump
Значения VLAN в регистре 70 боле менее понятно - имеем схему WLLLL исходя из switch vlan dump имеем 7 бит на кодировку портов в нужном VLAN, создаем VLAN с нужным портом.
А вот как дальше быть с самим портом, т.е. с vid_port_?
Кто может подсказать, так как это будет актуально, весной когда будут грозы и шанс выгорания WAN порта более реален.
Last edited by vasek00 on Tue Feb 15, 2011 6:50; edited 2 times in total
Posted: Tue Feb 15, 2011 5:38 Post subject: Re: DIR300/NRU конфигурация портов switch
Замена WAN порта на порт 1-LAN.
1.Сохраняем настройки через backup
2.Через telnet набираем две команды:
Code:
root@My-Fan:~# switch reg w 70 ffff4867
root@My-Fan:~# switch reg w 44 2001
3.При необходимости потом например поднимаем PPTP соединение набрав команду pppd
4.Подождав чуть-чуть проверяем работоспособность нового WAN канала на порту 1-LAN.
Далее две данные команды заносим через WEB в StartUP.
Получаем новый WAN, который установлен в порту LAN1 за место старого WAN.
Подъем VLAN3 на данном устройстве + vlan2 + vlan1.
Замена WAN порта на порт 1-LAN.
1.Сохраняем настройки через backup
2.Через telnet набираем две команды: Code:
root@My-Fan:~# switch reg w 70 ffff4867
root@My-Fan:~# switch reg w 44 2001
3.При необходимости потом например поднимаем PPTP соединение набрав команду pppd
4.Подождав чуть-чуть проверяем работоспособность нового WAN канала на порту 1-LAN.
Далее две данные команды заносим через WEB в StartUP.
Получаем новый WAN, который установлен в порту LAN1 за место старого WAN.
А как сделать, чтоб было два порта WAN?
Т.е. оставить старый WAN, а LAN4 переделать в WAN2, при этом WAN1 и WAN2 должны быть независимы.
P.S. Вообще идея такая: один провайдер подключается к WAN (PPPoE-соединение), а второй подключается к LAN4 (будущий WAN2, локалка, интернет там не нужен, но вообще у того провайдера VPN).
А как сделать, чтоб было два порта WAN?
Т.е. оставить старый WAN, а LAN4 переделать в WAN2, при этом WAN1 и WAN2 должны быть независимы.
P.S. Вообще идея такая: один провайдер подключается к WAN (PPPoE-соединение), а второй подключается к LAN4 (будущий WAN2, локалка, интернет там не нужен, но вообще у того провайдера VPN).
DIR300/NRU я остановился пока только на создании второго WAN из LAN1.
Нет, ничего не получается. Все сделал, ввел команды, ifconfig и iptables добавил в автозагрузку. Ничего.
Может, и фиг с ним)
Только не понял еще насчет ifconfig vlan3 192.168.0.99 netmask 255.255.255.0 up
Как я понял, на vlan3 цепляется lan1, который будет использоваться в качестве wan. Тогда зачем поднимается локальный ip?
Только не понял еще насчет ifconfig vlan3 192.168.0.99 netmask 255.255.255.0 up
Как я понял, на vlan3 цепляется lan1, который будет использоваться в качестве wan. Тогда зачем поднимается локальный ip?
Дело в том, что для того чтоб проверить работает ли VLAN3 на порту LAN1 отдельно от VLAN1 после первых трех команд:
Использование VLAN3 как душе угодно хоть как WAN или LAN, манипулируя командами от iptables например у меня получилось подключить к VLAN3 ПК и организовать ему доступ в Интернет не зависимо от VLAN1, т.е. ему по барабану что твориться на VLAN1 да еще и можно приоритет поставить.
Для того чтоб получилось как полноценный WAN нужно добавить настройки на PPTP или PPPoE, а не только iptables использовать.
Вот только сегодня обратил внимание на switch reg w 70 48ff5067.
Почему именно 48ff5067? Если я верно понял (более менее) суть этих изменений, то для vlan3 нужно указывать ff485067? Или нет?
Итог:
1. Интернет по PPPoE поднимается на родном WAN, все ок
2. По LAN1 забегала локалка второго провайдера (10.х.х.х), тоже все ок
НО, как с помощью iptables сделать, чтоб пакеты с интерфейса vlan3 (10.х.х.х) форвардились на vlan1 (19.168.1.х). Т.е. идея такова, чтоб с компа, подключенного к роутеру было доступно две сети.
P.S. На убунте (которая выступала в качестве своеобразного маршрутизатора) делал такое, все работало. А в роутере не получается. Тем более не знаю, где в этом BusyBox включается ip_forward
Вот только сегодня обратил внимание на switch reg w 70 48ff5067.
Почему именно 48ff5067? Если я верно понял (более менее) суть этих изменений, то для vlan3 нужно указывать ff485067? Или нет?
Register 70 bit c
31-24 - VLAN3
23-16 - VLAN2
15-8 -- VLAN1
7-0 --- VLAN0
vasek00, ок, поменял на 48ff5067, и, как ни странно, ничего не изменилось. Получается, работает при обоих конфигурациях.
Ситуация в том, что имя для vlan3 задается в строке:
vconfig add eth2 3
Для работы стандарта IEEE 802.1Q в основном нужно поле TCI - поле Priority (3бита), CFI (1бит) и VID (12бит-VLAN ID-идентификатор вирт.сети).
Адресация пакетов происходит именно по полю VID (оно задается в reg 44)
Ну, команда top показывает, что при загрузке канала LAN1 (того, что мы переделали в WAN) трафиком от 60-70 мбит и выше процессор грузится на 100% процессом ksoftirqd.
Интернеты и местные форумы говорят, что это обычная проблема. Я так понимаю, что в моем случае сильная загрузка происходит именно при обработке пакетов iptables'ом, т.к. в обычной ситуации роутер легко держит 100мбит.
Ну да ладно, все решилось программным ограничением трафика.
P.S. Насколько я понял, в BusyBox dir-300 нет возможности устанавливать дополнительные пакеты?
