народ подскажите плииз по конфигу
вообщем есть задача:
1. на wan порту висит провайдер, который отдается по pppoe
2. по lan1 порту подключен комп
3. по wi -fi хочет инет бук
и все это хочется чтобы получалось по серым ip, т.е. стационарник подключенный к lan1 и бук по вай фай а wan порт был отгорожен файрволом
я новичок в линуксе, но более менее разобрался, только не до конца с бриджем, т.е. я вот сделал такие настройки
Forward packet between interface (need for router mode)
IPV4_FORWARD_ENABLE=yes
#Enable NAT(MASQUERADE) need for NAT in router mode - зачем это кстати нужно?
MASQUERADE=yes
#network (as 192.168.1.0/24) for NAT connection or clear for all - тут я так понял нужно оставить пустым если нет особенных ограничений
CLIENTSNET=
#Enable conntrack UDP loose for fast NAT UDP protocol
LOOSEUDP=yes
#Netfilter(firewall) configuration start
START_IPTABLES=yes
#Start tc qdisc shaper (pseudo-fair distribution of a strip)
START_SHAPER=yes
#Services to start at boot
START_DHCPSERVER=yes
#Name resolution services - с этим как быть? если особых dns серверов не нужно указывать, они сами пропишутся при поднятии pppoe?
START_DNSSERVER=no
START_WINSSERVER=no #(do not production use, support only in SDK)
#pppoe relay support (relay for pppoe in router mode) - тут тоже видимо ниче менять не нужно
START_PPPOE_RELAY=no
SERVER_IF=wlan0
CLIENT_IF=eth0
#IGMP forward/proxy - это для peer to peer сетей я так понял используется?
START_IGMPPROXY=no
MCASTNET=224.0.0.0/4
MCASTDEV=eth1
#Start syslog daemon (start if 16MB or more RAM, disable if RAM size <16MB )
SYSLOG_ENABLE=yes
#Disable echo reply at all interfaces
ICMP_DISABLE=no
#Enable proxy ARP for router mode
PROXY_ARP=no
а вот дальше самое основное не понятное для меня :)
#Global options
VLAN_START=no
#--------------VPN config---------------------
#Remove auto route in tunnel added from kernel
#after ppp up and block packets sends to NAT
#over toonels (need for Corbina/Beeline and
#for others buggy servers)
BUGGY_NAS=no
#--PPTP
PPTP_CALL_START=no
PPTP_SERVER=10.0.0.254
PPTP_MPPE=yes
PPTP_MTU=
PPTP_MRU=
PPTP_USER=pptp
PPTP_PASSWORD=testppppass
PPTP_DEFROUTE=no #(yes|no|replace)
PPTP_PEERDNS=yes
PPTP_AUTO_REDIAL=no
#--PPPOE
PPPOE_CALL_START=yes
PPPOE_ETH=eth0 - тут я так понял нужно изменить на eth1 - если кабель воткнут в wan порт?
PPPOE_MTU=1000
PPPOE_MRU=1000
PPPOE_USER= тут все понятно
PPPOE_PASSWORD= тут тоже
PPPOE_ACNAME=
PPPOE_SERVICENAME=
PPPOE_PEERDNS=yes
PPPOE_DEFAULTROUTE=no - с этим вот че делать?
PPPOE_AUTO_REDIAL=no
PPPOE_KERNEL_MODE=no
#--L2TP
#Edit /etc/ppp/l2tpd.conf fo configure
L2TP_CALL_START=no
#-----------Interfaces config-------------------
#Bridge config
BRIDGE_START=yes - тут оставлять или выключать?
BR0_USE_DHCP=no
BR0_IPADDR=10.200.200.249/8 #ipv4 adress is 10.200.200.249 netmask 255.0.0.0 - это я так понял ip адреса самого роутера будет?
STP_ENABLE=no
FD_TIMER=0
GCINT_TIMER=0
#Select port fo multicast filter
PORT_FILT=eth0
#Multicast bandwidth in kbps (decrase for speed down on selected interface for cpu offload)
MCAST_BND_ETH0=80000
MCAST_BND_ETH1=80000
MCAST_BND_WLAN=40000
#Macclone from to interface
MACCLONE_IF="" #"eth0 wlan0" to clone MAC from eth0 to wlan0
#WDS interfaces config
WDS_IN_BR0=yes
#Ethernet port1 config
ETH0_ENABLED=yes
ETH0_FORCEIP=no
ETH0_IN_BR0=yes - т.е. если включен здесь и например на wlan то между собой будут бегать байтики, а если выключен то не будут или не правильно понимаю?
ETH0_USE_DHCP=no
ETH0_IPADDR= - насчет этого поля, тут нужно прописывать такой же ip как и чуть выше в br0?
#Ethernet port2 config
ETH1_ENABLED=yes
ETH1_FORCEIP=no
ETH1_IN_BR0=yes - тут видимо нужно выключать? если этот интерфейс будет смотреть во внешнюю сеть к провайдеру?
ETH1_USE_DHCP=no
ETH1_IPADDR= а тут достаточно просто прописать например 192.168.0.1 для поднятия pppoe должно хватить?
#Wireliss port config
WLAN_ENABLED=yes
WLAN_FORCEIP=no
WLAN_IN_BR0=yes
WLAN_USE_DHCP=no
WLAN_IPADDR= - а тут ip какой? он должен с каким либо совпадать из выше написанных?
еще раз заранее говорю огромное спасибо кто поможет и сможет разжевать, а то уж долго пытаюсь найти подход к этой прошивке, и уже большую часть вник а вот тонкостей так и не понял
можно конечно по аси, если кому не сложно стукнитесь плииз 246083805