Posted: Mon Apr 16, 2012 10:52 Post subject: DIR-300/NRU, 2 подсети и один кабель ин
на предприятии имеется 2 здания, в каждой своя лок.сеть.
имеется дир-300 пока не прошитый дд-врт.
сеть1 втыкается в порт lan1 роутера
сеть2 втыкается в порт lan2 роутера
в порт lan4 втыкается еще один комп
ну и в порт wan втыкается кабель провайдера соответственно.
интернет поднимается роутером по пппое и идет раздача по сеткам 1 и 2.
как сделать так, чтобы сеть 1 не видела сеть 2 (и соотв. сеть2 не видела сеть1), но при этом обе сети видели интернет ? (и еще сеть1 должна видеть комп, подключенный к lan4)
а еще и в идеале, чтобы интернет делился м/у сетями в соотношении 75% и 25%.
т.к. я не особо селен в тонкостях, прошу расписать процесс воплощения данной задумки на пальцах, так сказать.
Posted: Mon Apr 16, 2012 15:10 Post subject: Re: DIR-300/NRU, 2 подсети и один кабель
Ищите на форуме, все решения вашей задачи есть.
На пальцах:
1.поднимаете pppoe т.е. интернет.
2.в скрипт startup делим порты по сетям
-LAN1 - сеть2, 192.168.2.х/255.255.255.0
-LAN2, LAN3, LAN4, wi-fi - сеть1, 192.168.1.х/255.255.255.0
сами действия которые нужно сделать на dd-wrt, после подъема pppoe
switch reg w 70 48ff5067
switch reg w 44 3001
vconfig add eth2 3
ifconfig vlan3 192.168.2.1 netmask 255.255.255.0 up
iptables -A INPUT -i vlan3 -j ACCEPT
iptables -A OUTPUT -o vlan3 -j ACCEPT
iptables -A POSTROUTING -o vlan3 -j SNAT --to-source 192.168.2.1
iptables -A INPUT -i vlan3 -m state --state NEW -j logaccept
iptables -A FORWARD -i vlan3 -o vlan3 -j ACCEPT
iptables -A FORWARD -i vlan3 -o ppp0 -j ACCEPT
iptables -A FORWARD -i vlan3 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i ppp0 -o vlan3 -j TRIGGER --trigger-type in
iptables -A FORWARD -i vlan3 -j trigger_out
Я лучше предложу не делить канал, а дать приоритет сетям как вы хотите 75% и 25%, т.е. зачем тормозить канал интернета если например не один клиент из сети1 не выходит в интернет, или наоборот.
1,2,3 скорость интернет канала общая.
создадим правила, просто нужны порты и тип протокола
4 - запросы DNS
5 - запросы torrent при известных его портах
6, 7 - запрос на просмотр страниц интернета
8, 9 - приоритет на сеть
где в дд-врт принудительно прописать днс, чтобы потом они автоматом раздавались клиентам? а то как-то было дело, тестировал данную прошивку, но чтобы комп получал адрес днс от роутера так и не добился и забросил я это дело
где в дд-врт принудительно прописать днс, чтобы потом они автоматом раздавались клиентам? а то как-то было дело, тестировал данную прошивку, но чтобы комп получал адрес днс от роутера так и не добился и забросил я это дело
Смотрите http://192.168.1.1/index.asp в секции
Network Setup
Если по DHCP то так же в секции
Network Address Server Settings
Так же смотрим на сервис Use DNSMasq for DNS
? (и еще сеть1 должна видеть комп, подключенный к lan4)