Проблема с модемами ?

[sadmitry]

Есть 2 сетки, соединенные между собой SHDSL модемами Zyxel Prestige 700. Топология сети:

 

LAN1     +-----+   ------   ------   +----+ LAN2

---------|  R1 |---| m1 |---| m2 |---| R2 |-------

        +-----+   ------   ------   +----+        

R1,R2 - роутеры (Linux)

M1,M2 - модемы

 

Адреса сеток:

в LAN1 - 192.168.1.0/24

в LAN2 - 192.168.2.0/24

на модемах - 10.1.1.0/24

 

На R1 прописан статический маршрут в LAN2

На R2 прописан default gw на интерфейс R1, к которому подкл m1

Фаервол отключен (iptables показывает пустые таблицы, все политики ACCEPT).

С роутеров пингается компы в LAN1,2 и только свои модемы, те которые подкл к ним непосредственно.

С компов в LAN1 пингаются R1, R2,компы в LAN2

Почему не пингается модем m1 c R2, m2 с R1 и оба модема с компов в LAN1,2 ?

[Guest]

По умолчанию в модемах Zyxel Prestige 782R/M 791R блокируется возможности его пингования и захода на него телнетом со стороны WAN интерфейса.

Столкнулся с данным явлением еще 2 года назад.

Просто модем не отдает (фильтрует) свой МАС при передаче его в WAN порт.

Лечится это использованием недокументированной возможности в софте самого модема.

Для 782R/M необходимо в autoexec.net изменитьнаписать строчку sys quickbrg disable

Для 791R Необходимо отключить фильтры по порту телнет и WWW (по вкусу) в резделе (21). Advanced Management и разрешить управление модемом с порта WAN где то в разделе (24). Remote administration кажется.

[Guest]

Еще необходимо прописать на модемах статическую таблицу маршрутизации, так как они не знают о существовании сеток 192.168.

Если конечно вы их по RIPу не анонсируете.

 

Хотя я думаю пользователям нечего пинговать и управлять модемами, это надо делать со шлюзов R1 или R2