Jump to content

Роутинг и кофигурация сети

ginius
 Share

Recommended Posts

ginius

ginius

Posted
Posted

Надо из Home Lan или хотябы из wl500gx (если есть разница) связаться с ADSL модемом.

 

Как я это вижу:

 

INET (195.49.232.x)

|

ISP Router--------------ADSL---WL500gx--Home Lan

|

ISP NET (10.0.0.0/8)

 

195.49.232.х - везде один и тот же адрес.

 

ISP Router - разгоняет траффик поступающий от меня. Если траффик идет с адресом из 10.0.0.0/8 то пакет идет в ISP Net. Если адрес 195.49.232.х , то пакет идет в инет.

 

ADSL (Zyxel Omni Lan EE) - работает в режиме бриджа (поидее у него вообще адреса внешнего быть не должно, как я понимаю, но он там выставляется). Во вне у него стоит адрес 195.49.232.х , а внутрь 10.33.20.30 .

 

WL500gx - внутренний адрес у него 10.33.20.3 и сетка соответственно 10.33.20.0/24 , внешний 195.49.232.x . В фаерволе дополнитьльно к стандартным правилам дописано:

 

iptables -t nat -I POSTROUTING 2 -s 10.33.20.0/24 -d 10.0.0.0/8 -o vlan1 -j SNAT --to-source 10.33.20.3

 

т.е. все что идет из моей локалки в общую локалку должно идти с адресом из 10.0.0.0/8 , чтоб провайдер его зарулил куда надо.

 

Home Lan - сетка. 10.33.20.0/24

 

Надо из Home Lan или хотябы из wl500gx (если есть разница) связаться с ADSL модемом. Понятно что роутер считает что модем находится за br0 , но специально для этого я ему говорю:

 

route add 10.33.20.30 dev vlan1

 

на что он отвечает:

 

[admin@my root]$ route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.33.20.30     *               255.255.255.255 UH    0      0        0 vlan1

195.49.232.xxx  *               255.255.255.ххх U     0      0        0 vlan1

10.33.20.0      *               255.255.255.0   U     0      0        0 br0

127.0.0.0       *               255.0.0.0       U     0      0        0 lo

default         195.49.232.xxx  0.0.0.0         UG    0      0        0 vlan1

[admin@my root]$ telnet 10.33.20.30

telnet: Unable to connect to remote host (10.33.20.30): No route to host

 

Уфф. Умные люди в форуме по wl500 cказали что так делать нельзя. НО! Раньше вместо wl500gx стоял обычный комп (кодовое имя "пепелац") и там все работало.

ginius

ginius

Posted
  • Author
Posted

может кто-нибудь, что-нибудь подсказать? еще забыл сказать, что при смене адреса модема на адрес все моей подсетки инет вообще работать перестает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.