builder Posted May 11, 2008 Posted May 11, 2008 А кто-нить из многочисленного семейства XX-WRT умеет работать с нестандартными частотами 2.192-2.539 ? Вставить ник Quote
itl2044 Posted May 11, 2008 Posted May 11, 2008 Эти частоты долно поддерживать железо. В режиме АП, ИМХО нереально. Вставить ник Quote
RAW Posted May 11, 2008 Posted May 11, 2008 В случае атероса, смотрите в сторону мадвайфая, если он поддерживает то и WRT поддерживает. А вот броадком действительно не поддерживает расширенную сетку частот. Вставить ник Quote
builder Posted May 11, 2008 Author Posted May 11, 2008 Речь конечно об атеросе, например R52H в WL500g Premium, вместо штатной броадкомовской.. Вставить ник Quote
RAW Posted May 11, 2008 Posted May 11, 2008 По мне так кошернее RB411 + R52H. К тому же софт у Микротика супер, а вот с опенврт прийдется повозится, да и что-то народ воротит носом от madwifi. Вставить ник Quote
builder Posted May 16, 2008 Author Posted May 16, 2008 Чтобы не заводить новой темы продолжу здесь. Подскажите неучу :) Поставил DD-WRT (dd-wrt.v23_sp2_standard) на Linksys WRT54GL(1.1) - хочется малого, сбриджевать WAN и LAN и настроить между ними фильтр. В GUI как-то всё не однозначно, можно ли это в принципе? Подтолкните на путь истинный, плиз. Вставить ник Quote
RAW Posted May 16, 2008 Posted May 16, 2008 Кажись, ковырять конфигурацию VLAN надо. Вставить ник Quote
builder Posted May 16, 2008 Author Posted May 16, 2008 (edited) Спасибо за наводку, с бриджированием разобрался. Но вот с файерволом (фильтром) чё то не получается, потенциал вроде есть но как им воспользоваться? А консоль у неё (WRT) оригинальная, гы :) Упс, дык тут iptables настоящий :), вопрос снят. Edited May 16, 2008 by builder Вставить ник Quote
itl2044 Posted May 16, 2008 Posted May 16, 2008 Рекомендую поставить версию 24 RC 7 Вставить ник Quote
builder Posted May 17, 2008 Author Posted May 17, 2008 itl2044, почему, связано именно с бриджеванием и ebtables? Вставить ник Quote
builder Posted May 17, 2008 Author Posted May 17, 2008 (edited) Первые разочарования. - связал в бридж wan и lan (wlan выключен, он в этой схеме не при делах) - убедился :)) что iptables в бридже не помошник - убедился, что необходимый ebtables работает только на 2.6 и выше :(( - поставил по совету itl2044 24.7st (в надежде что там 2.6) , обломился :(( Вывод WRT54GL не может работать линух-бриджем 8) !!! Поправте пожалуйста если где ошибся. Edited May 17, 2008 by builder Вставить ник Quote
builder Posted May 17, 2008 Author Posted May 17, 2008 В результате всех мытарств хочется задать общественности вопрос: можно ли на WRT54GL (вобщем-то весьма не плохом аппарате) реализовать решение "transparent firewall", и если да то какими средствами? Вставить ник Quote
deep_admin Posted May 17, 2008 Posted May 17, 2008 Первые разочарования.- связал в бридж wan и lan (wlan выключен, он в этой схеме не при делах) - убедился :)) что iptables в бридже не помошник - убедился, что необходимый ebtables работает только на 2.6 и выше :(( - поставил по совету itl2044 24.7st (в надежде что там 2.6) , обломился :(( Вывод WRT54GL не может работать линух-бриджем 8) !!! Поправте пожалуйста если где ошибся. попробуйте openwrt, там все работает, рекомендую версию whiterussian 0.9 ebtables отлично работает на 2.4 вот так например я ограничиваю icmp-флуд на клиентских точках: #!/bin/sh ebtables -F ebtables -A FORWARD -p ip --ip-protocol icmp --limit 80/sec -j ACCEPT ebtables -A FORWARD -p ip --ip-protocol icmp -j DROP Вставить ник Quote
builder Posted May 17, 2008 Author Posted May 17, 2008 Спасибо, только что залил openwrt, немного шокировал GUI :), но как раз с модулями разбираюсь. Вставить ник Quote
deep_admin Posted May 17, 2008 Posted May 17, 2008 Спасибо, только что залил openwrt, немного шокировал GUI :), но как раз с модулями разбираюсь. гуи там не нужен, только путает, много очень галочек куда проще готовый конфиг в виде скрипта - залил, выполнил, ребутнул Вставить ник Quote
builder Posted May 17, 2008 Author Posted May 17, 2008 Понятно, я сейчас не могу выпустить железку в интернет чтобы допоставить ebtables, в базовой инсталляции whiterussian 0.9 его не оказалось, придётся продолжить завтра. А где :) готовый конфиг мона порыть, или есть кому поделиться :)? Вставить ник Quote
Дегтярев Илья Posted May 20, 2008 Posted May 20, 2008 Не надо врать!! У меня на 80ти WRT54GL постороена целая wi-fi сеть. ebtables используется для фильтрации броадкастов, предотвращения arp атак и запрета обмена межды клиентами по l2 (все через центральный cisco 6506) Используется dd-wrt v24 ebtables там есть, лежит в виде отдельных модулей. включить его можно через insmod в скрипте запуска. После этого ebtables при прохождении мостовых цепочек начинает вызывать еще и iptables, но это можно отрубить (иначе 15 мегибит уже проц полностью загружают) Да, модуля arp там нет, у меня обработкой арпы занимаеся радиус сервер, точки на него юникастом пересылают все arp/dhcp пакеты. Между 80 точками - полный роуминг с сохранением ip без всяких туннелей. Соответственно без разрыва tcp сессий. Все в личку/на почту Вставить ник Quote
builder Posted May 20, 2008 Author Posted May 20, 2008 Не надо врать!!Побойтесь бога, и в мыслях не было :), это просто мысли вслух ламера в линуксе мечтавшего о WRT54GL.Потихоньку со всем разбираемся (хотя не раз встречал утверждение в документации, что ebtables только с 2.6). Тем не менее за информацию спасибо (80 точек это серьёзно) и спасибо за готовность помочь. Вставить ник Quote
alcool Posted May 25, 2008 Posted May 25, 2008 к вопросу о нестандартных частотах: http://www.dd-wrt.com/shop/catalog/product...products_id=717 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.