Posted: Wed Jun 20, 2012 21:17 Post subject: Как получить доступ к внешнему и
У меня ddwrt на dlink620
Интернет АДСЛ. Модем настроен как бридж.
Я не могу получить доступ к нему по сети.
Даю модему адрес отличный от домашнего диапазона.
На роутере пробовал меня адреса интерфейсам vlan2, eth2 через консоль и веб интерфейс(раздел networking), модем пингануть не смог.
Если я добавляю в br0 vlan2 - перестает соединятся pppoe соединение.
Posted: Thu Jun 21, 2012 3:40 Post subject: Re: Как получить доступ к внешнему
Вопрос а зачем модем переводи в бридж, нельзя ли было сделать его роутером и включить в LAN порт. На любых клиентах в свойствах сетевой прописываете шлюз - адрес модема DNS от провайдера.
Так как для доступа к модему нужны IP а в вашем случае он сидит на vlan2 при настройке PPPoE на vlan2 адреса IP не будет, если вы присваиваете в ручную адрес как модему так и vlan2, то необходимо правилами iptables организовать взаимодействие между vlan2 и br0, так как при стандартных настройках dd-wrt в режиме PPPoE - vlan2 не настраивается и не забывать про маршрутизацию.
У меня постоянно пропадает АДСЛ соединение. Если PPPoE поднято на модеме, он разрывает его. Если на DDWRT - нет. Да и настраивать проброс портов удобнее на ddwrt, еще VPN есть.
Я понимаю про iptables, непонятно почему после
ifconfing vlan2 123.123.123
я не могу с роутера пингануть 123.123.123.124
Чтото я перестаю вообще понимать автора.
Я просто хотел сказать что по моему мнению правильный метод, 1 активное устройство на своей стороне и это роутер с дд-врт, остальное в бриджах чтоб это не было. _________________ OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
а зачем?
зачем плодить подсети? гемороя чтоли не хватает?
В адсл модеме в режиме бриджа только VPI и VCI есть.
Все остальное есть в избытке на дд-врт.
Вы о чем, а каких под сетях идет речь? Какой геморой?
1.вариант
-ADSL(роутер)(LAN)-------(LAN)dd-wrt(Wi-Fi)
Порт WAN не используеться, следовательно нет нагрузки на проц вообще не какой, так как все включено в switch. Сеть тут одна от dd-wrt.
Например
192.168.1.1 - dd-wrt
192.168.1.100 - ADSL модем (роутер)
В данном варианте можно использовать освободившийся порт WAN для других целей. Нагрузка локальная весит на dd-wrt (в основном от W-Fi), а выход в интернет только на ADSL модеме в режиме роутера.
В данном случае шлюз ADSL роутер.
2.вариант
-ADSL(бридж)(LAN)-------(WAN)dd-wrt(Wi-Fi+LAN)
получаете необходимость фильтрации пакетов по dd-wrt например с vlan2(WAN) на vlan1+br0(Wi-fi+LAN). При PPPoE нагрузка будет на проц хоть и минимальная, т.е. имеем нагрузку как локальную (Wi-Fi) так и по организации выхода в интернет.
Чтото я перестаю вообще понимать автора.
Я просто хотел сказать что по моему мнению правильный метод, 1 активное устройство на своей стороне и это роутер с дд-врт, остальное в бриджах чтоб это не было.
Я так и делаю. не могу получить доступ к АДСЛ модему, чтобы управлять им через веб-интерфейс.
Я так и делаю. не могу получить доступ к АДСЛ модему, чтобы управлять им через веб-интерфейс.
А зачем тебе модемом управлять пусть будет в бридже.
Если модем в бридже там управлять не чем особо, только VPI и VCI, все, больше там ничего нет.
to Vasek
да, не могу не согласиться, это снижает нагрузку на роутер, и для ралинков под ддврт видать это единственно верный вариант.
Для меня это все лишняя возня и геморой.
45-50М стоит закачка с ex.ua при этом я сомтрю НD канал с локалки прова IPTV, через роутер ессно, и имею 50% нагрузки на проц роутера.
Плодить подсети и потом ловить где застрял пакет на каком из моих модемов, извини еще не дорос до этого. стараюсь идти по максимально простому пути.
Автору кстати совет всетаки поднять PPPoE на модеме и разгрузить роутер тем самым.
Тут признаю, был не прав в предыдущем посте. _________________ OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
Я так и делаю. не могу получить доступ к АДСЛ модему, чтобы управлять им через веб-интерфейс.
На модеме обязательно сменить IP адрес.
Если у вас модем имеет например IP-192.168.1.2 и включен в LAN порт dd-wrt(роутера), а dd-wrt 192.168.1.1, клиенты имеют 192.168.1.х, то при наборе адреса 192.168.1.2 без проблем должны оказаться на модеме, IP в одной сети. Проверяйте IP на устройствах особенно обратить внимание на DHCP (на роутере ADSL оно не нужно), рекомендую лучше IP сменить на что нибудь из 192.168.1х.х.
sqr wrote:
Для меня это все лишняя возня и геморой.
45-50М стоит закачка с ex.ua при этом я сомтрю НD канал с локалки прова IPTV, через роутер ессно, и имею 50% нагрузки на проц роутера.
Плодить подсети и потом ловить где застрял пакет на каком из моих модемов, извини еще не дорос до этого. стараюсь идти по максимально простому пути.
Ситуация в том, что гемороя как раз меньше (его нет вообще из почти 4-летнего использования ADSL не разу), так как в модемах стоит *unix с минимальным набором необходимым для запуска ПО, грубо говоря преобразователь интерфейса на выходе которого LAN порт. Система поднимает такой же bridge (br0) вот например что имеем:
Code:
> ifconfig
br0 Link encap:Ethernet HWaddr
inet addr:192.168.130.100 Bcast:192.168.130.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...
eth0 Link encap:Ethernet HWaddr
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...
nas_0_0_35 Link encap:Ethernet HWaddr
...
ppp_0_0_35_1 Link encap:Point-Point Protocol
inet addr:x.x.x.7 P-t-P:x.x.x.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
...
> brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00xxxxxxxxxx no eth0
> route show
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
x.x.x.5 * 255.255.255.255 UH 0 0 0 ppp_0_0_35_1
192.168.130.0 * 255.255.255.0 U 0 0 0 br0
default x.x.x.5 0.0.0.0 UG 0 0 0 ppp_0_0_35_1
>
Ловить не чего не надо и искать где что застряло тоже не надо.
Давайте ваш пример разберем, по крайней мере будем знать нагрузочную на ваш тип роутера, который наверное не из слабых?.
1.стоит закачка - торрент на роутере, следовательно винт к роутеру, а значит USB, если на ПК то это не интересно?
2.Локалка IPTV как у вас реализована, если проброс с WAN порта мультикаст на LAN средствами igmp, тут вопросов нет, да и хотелось бы услышать про поток который используется при трансляции HD?
3.входной канал PPPoE -40/50М это значит 6MB?
to Vasek
1. Торрент на роутере? а чем это лучше чем на компе?
Мне на компе в разы удобнее. Ну и еще потому что нужна поддержка рус языка в ядре, которую я хз как настроить это не первая задача в списке)
2. eth1 upstream, eth0 downstream, качество не FHD а 720p
3. Закачка в 1 поток 5,940 МегаБайт/секунду(данные с Оперы)
Провел вот тест - загрузил роутер на 100% - поставил закачку, включил iptv и копировал с компа на винт роутера фильм.
Итого:
40% закачка с внешки 5,940 МБ/с ниже не падала даже при суммарной 100%.
5% - IPTV
5% - топ и прочие процессы
50% - самба сожрала при копипировании(запись) на винт USB со скоростью 2,2МБ/с, хотя обычно пишет около 5МБ/с.
По сравнению с 2-ядерным с частотой за 1 ГГц процессором в 4500, мой роутер просто калькулятор как говорят)))
Но всетаки держится достойно.
Реально 4500 ты уже самбой и даж в 100М закачкой не забьешь под 100%.
Короче, дискомфорта никакого при 100% не ощущаю, а так как столько всего сразу не запускаю, то и не ощущу...
Прогресс идет, мощь роутеров растет, но гавнороутеры останутся еще надолго на рынке, потому что дешевы, но покупать их и потом ломать голову, что да где бы разгрузить, чтоб оной не загнулся, не мой вариант. Я куплю за 200баксов роутер, залью на него все что захочу и не буду париться, благо ТЗ мне никто не ставит))) _________________ OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
sqr
Спасибо за тест, и так мы имеем на устройстве если я правильно понял ссылки ниже (подпись):
AR9130 - 400MHz, 64KB-I cache, 32KB-D cache
AR910х - радиомодуль
AR8216 - отдельный switch
Памяти имеем на борту - 32MB
В целом не хилая штучка получается, в сравнении с одно кристальным Ralink.
Quote:
1. Торрент на роутере? а чем это лучше чем на компе?
Да не чем, только тем что потребляет меньше, да и на ночь можно оставить пусть себе качает в тишине на винт, только вот ресурсы ест прилично.
Quote:
2. eth1 upstream, eth0 downstream, качество не FHD а 720p
3. Закачка в 1 поток 5,940 МегаБайт/секунду(данные с Оперы)
Только наверное не 6MБайт/с => 6*8 =48Мбит/с, а правильнее 6МБит/с, что реально. Я это и имел ввиду, что поток не очень то большой в 6МБит, в противном случае входной канал не вытащит нагрузку 45/50 + 48 > 100Мбит/с
Quote:
45-50М стоит закачка с ex.ua при этом я сомтрю НD канал с локалки прова IPTV
Quote:
Провел вот тест - загрузил роутер на 100% - поставил закачку, включил iptv и копировал с компа на винт роутера фильм.
40% закачка с внешки 5,940 МБ/с ниже не падала даже при суммарной 100%.
5% - IPTV
5% - топ и прочие процессы
50% - самба сожрала при копипировании(запись) на винт USB со скоростью 2,2МБ/с, хотя обычно пишет около 5МБ/с.
Это как раз и подтверждает:
-iptv проброс мультикаста с WAN порта на LAN порт нагрузки не дает.
-pppoe нагрузку не дает.
-нагрузку дает только использовании USB порта.
Для интереса если у вас версия поддерживает snmp то можно поставить PRTG (там в демо версии можно ставить до 10 счетчиков).
48М мультикаст)))) это Blue Ray уже, в общем нет, все немного по другому.
sqr wrote:
to Vasek
1. Торрент на роутере? а чем это лучше чем на компе?
Мне на компе в разы удобнее. Ну и еще потому что нужна поддержка рус языка в ядре, которую я хз как настроить это не первая задача в списке)
2. eth1 upstream, eth0 downstream, качество не FHD а 720p
3. Закачка в 1 поток 5,940 МегаБайт/секунду(данные с Оперы)
Каждый номер этих пунктов соответствует этим
vasek00 wrote:
1.стоит закачка - торрент на роутере, следовательно винт к роутеру, а значит USB, если на ПК то это не интересно?
2.Локалка IPTV как у вас реализована, если проброс с WAN порта мультикаст на LAN средствами igmp, тут вопросов нет, да и хотелось бы услышать про поток который используется при трансляции HD?
3.входной канал PPPoE -40/50М это значит 6MB?
Просто я ранее видать не совсем правильно чтоле выразился.
Уточню немного
на самом деле закачка в 1 поток ч/з PPPoE не на USB роутера, а транзит - на комп качаю, скорость под 6МБ/с итого таки 48М и 40% загрузки проца. Тоесть нагрузка от PPPoE 40%
по поводу iptv если память не изменяет то FHD поток льется до 10М, ну мой значит около 2-3М, до 5М не больше думаю, собсно и нагрузка мелочная, может и менее 5% я просто округлял.
opkg install snmpd
А чего бы ему не поддерживаться?
Другое дело, что я слабо в нем разбираюсь, тоесть принцип то знаю, но как оно настраивается хз.
По идее snmpd это агент, а PRTG менеджер под виндой.
Плюс у меня же опен-врт, а тут с фаерволом свои приколы, нужно еще модули доставлять и то не факт, что заработает.
Я вон RELATED iptables делать для vsftpd так и не научил, а разрабам не до этого они ваще рекомендуют pureftpd пользовать.
Можно открыть в принципе 161-162 UDP конечно, но под snmp портов вроде еще какихто надо, не вникал.
Сча не до этого, работа, курсы да и на море походить хочеццо)))
В общем вроде как много всего знаю, но ничего конкретно, просьба не судить строго, что такое линукс узнал относительно недавно. Многого пока просто не могу понять(((
Роутер конечно удачный попался, отдал в свое время 100 условных просто за название Linksys и потому что у него 2 антенки))))))
Потом стал разбираться, ну и не пожалел, завел новое хобби по его ковырянию)
На данный момент главная задача OpenVPN сервер поднять на роутере и подружить с Убунтой, которая закрыта на подключения извне.
Просвещаюсь)
Инфы куча, какой тунель, какой транспорт, потери при тунелировании...
но это уже совсем другая история)) _________________ OpenWrt r29592 \ Kernel 2.6.32.27 \ Family AR71XX \ Chipset AR9130 \ RAM 32 MB \ FLASH 8 MB \ PPPoE 50Mb/s + udhcpc \ USB HDD ext4
extroot \ swap \ igmpproxy 0.1 \ samba 3.0.24 \ vsftpd 2.3.4...
На модеме обязательно сменить IP адрес.
Если у вас модем имеет например IP-192.168.1.2 и включен в LAN порт dd-wrt(роутера), а dd-wrt 192.168.1.1, клиенты имеют 192.168.1.х, то при наборе адреса 192.168.1.2 без проблем должны оказаться на модеме, IP в одной сети. Проверяйте IP на устройствах особенно обратить внимание на DHCP (на роутере ADSL оно не нужно), рекомендую лучше IP сменить на что нибудь из 192.168.1х.х.
IP роутера 10.220.220.1/24 - моя домашняя сеть
модем 10.220.221.1/24 - подключен к WAN порту роутера
Я пытаюсь дать роутеру IP чтобы он смог пингануть модем. Пробовал eth2, vlan2 - не получается.
Если я добавляю интерфейс vlan2 в bridge br0 + меняю ip модема на 10.220.220.2 - я могу его пингануть, но PPPOE перестает работать.
У меня плохой ADSL, если pppoe на модеме, то он разрывает соединение когда пропадает DSL. DDWRT не разрывает, а значит когда DSL восстанавливается, интернет появляется сразу.
Также мне надо знать статус DSL, когда я опять звоню в тех поддержку - мне нужен web интерфейс модема.
IP роутера 10.220.220.1/24 - моя домашняя сеть
модем 10.220.221.1/24 - подключен к WAN порту роутера
Я пытаюсь дать роутеру IP чтобы он смог пингануть модем. Пробовал eth2, vlan2 - не получается.
Если я добавляю интерфейс vlan2 в bridge br0 + меняю ip модема на 10.220.220.2 - я могу его пингануть, но PPPOE перестает работать.
У меня плохой ADSL, если pppoe на модеме, то он разрывает соединение когда пропадает DSL. DDWRT не разрывает, а значит когда DSL восстанавливается, интернет появляется сразу.
Также мне надо знать статус DSL, когда я опять звоню в тех поддержку - мне нужен web интерфейс модема.
Речь в постах шла о том, что ADSL модем в режиме роутера и его LAN порт включать в LAN порт dd-wrt устройства. Имеем поднятый инет на модеме, а dd-wrt просто раздает его на wi-fi и через switch на LAN порты.
Модем должен поднять соединение при разрывеЮ должна быть функция "Keep alive PPP connection" и время.
Другой вариант это bridge тогда просто входной интерфейс телефонная линия выходной сеть, тут за pppoe отвечает тогда dd-wrt.