Jump to content

Leks

Forum Members
  • Content Count

    12
  • Joined

  • Last visited

Community Reputation

2 Neutral

About Leks

  • Rank
    Member

Equipment

  • Keenetic
    Keenetic II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Leks

    ПРОБЛЕМА - после перезагрузки маршрутизатора слетают модули ядра и правила ebtables. Приходится ручками делать все заново. Что можно сделать?
  2. Leks

    Разобрался, все заработало. Всем спасибо! Напомню, с чего все начиналось - Объединил две сети через публичную сеть Интернет с помощью туннеля EoIP. 2 сети после объединения имеют одну общую сеть 192.168.0.0/23 (все сетевые устройства видят друг друга на канальном уровне - доступны все локальные ресурсы, даже LG Smart TV видит и воспроизводит DLNA и xupnpd-IPTV, которые подняты на соседнем маршрутизаторе). В сети 2 маршрутизатора, каждый из от которых является шлюзом выхода в Интернет и DHCP-сервером (каждый DHCP раздает часть общего пула IP, т.е. маршрутизатор 1 - раздает 192.168.0.1-192.168.0.254 255.255.254.0, а маршрутизатор 2 - 192.168.1.1-192.168.1.254 255.255.254.0). Любой компьютер в сети получая IP адрес посылает широковещательный запрос, и принимает настройки того DHCP который первый ответит и пришлет конфигурацию IP - в связи с этим возникает проблема, что компьютеры подключенные к одному маршрутизатору получают настройки другого и в интернет выходят через соседний шлюз (интернет трафик начинает бегать через туннель EoIP). Для того чтобы не происходило данной ситуации устанавливаем и настраиваем ebtables. Ниже написал инструкцию, может кому пригодится.:) Инструкция для запрета DHCP в EoIP с помощью пакета OPKG Entware - ebtables: 1) Устанавливаем из репозитория пакет ebtables: ~ # opkg install ebtables 2) Устанавливаем модули ядра: ~ # insmod /lib/modules/3.4.113/ebtables.ko ~ # insmod /lib/modules/3.4.113/ebtable_filter.ko ~ # insmod /lib/modules/3.4.113/ebt_ip.ko P.S. Список модулей ядра можно посмотреть командой: find /lib/modules 3) Создаем правила: ~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP ~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP ~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-dport 67:68 -j DROP ~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP
  3. Leks

    ~ # insmod /lib/modules/3.4.113/ebtable_filter.ko ~ # insmod /lib/modules/3.4.113/ebtable_nat.ko ~ # insmod /lib/modules/3.4.113/ebtable_broute.ko ~ # insmod /lib/modules/3.4.113/ebtables.ko Я так понимаю только вот эти?
  4. Leks

    Подскажите как это сделать и где взять модули?
  5. Leks

    Можно ли включить поддержку ebtables в ядро?
  6. Leks

    Поддержка открытых пакетов Обязательный Модули ядра для поддержки файловых систем Установлен Модули ядра для поддержки USB-видео Установлен Модули ядра для поддержки USB-аудио Установлен Модули ядра подсистемы Netfilter Обязательный Модули ядра подсистемы Traffic Control Установлен Модули ядра подсистемы USB over IP Установлен Пакет расширения Xtables-addons для Netfilter Установлен
  7. Leks

    Скрипт для обновления уже не работает? wget -qO - http://ndm.zyxmon.org/binaries/keenetic/installer/install-kmod.sh | sh
  8. Leks

    The kernel doesn't support the ebtables 'filter' table. Это из-за модулей ядра?
  9. Leks

    Не нашел в Entware ebtables. Есть ли возможность ее добавить в пакет?
  10. Leks

    Нужно, чтобы клиенты выходили в интернет через сеть своего сегмента сети. А не через соседний сегмент. Сеть используется / 23. Первый роутер по протоколу dhcp раздает 192.168.0.x / 23, второй роутер 192.168.1.x / 23. Клиент взаимодействует между собой на уровне l2. Т.к. DHCP работает в EoIP, устройство может получить адрес из соседнего сегмента.
  11. Добрый день. Возникла необходимость объединить на уровне L2 удаленные сети посредством EoIP. Туннель поднял, но есть проблема в том что в каждой удаленной сети есть свой сервер DHCP, как запретить хождение DHCP в EoIP? Как правильно настроить межсетевой экран?
  12. Добрый день. Аналогичная ситуация. Что только не делал - сбрасывал, откатывался. При откате устанавливаются компоненты, но т.к. в моем кинетике недостаточно памяти все необходимые установить не могу, а после обновления, когда память почистилась путем удаления ненужных компонентов на этапе обновления после отката - изменение компонентов не работает, и установить необходимые нет возможности. Ещё заметил даже если у меня компонент openvpn установлен, он не отображается в веб-морде во вкладке приложения, хотя раньше отображался. Где взять предыдущую прошивку до 2.15? Нашел только 2.11 и можно ли установить компоненты не обновляясь до 2.15.
×
×
  • Create New...