Leks
-
Posts
12 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Leks
-
-
Разобрался, все заработало. Всем спасибо!
Напомню, с чего все начиналось - Объединил две сети через публичную сеть Интернет с помощью туннеля EoIP. 2 сети после объединения имеют одну общую сеть 192.168.0.0/23 (все сетевые устройства видят друг друга на канальном уровне - доступны все локальные ресурсы, даже LG Smart TV видит и воспроизводит DLNA и xupnpd-IPTV, которые подняты на соседнем маршрутизаторе). В сети 2 маршрутизатора, каждый из от которых является шлюзом выхода в Интернет и DHCP-сервером (каждый DHCP раздает часть общего пула IP, т.е. маршрутизатор 1 - раздает 192.168.0.1-192.168.0.254 255.255.254.0, а маршрутизатор 2 - 192.168.1.1-192.168.1.254 255.255.254.0). Любой компьютер в сети получая IP адрес посылает широковещательный запрос, и принимает настройки того DHCP который первый ответит и пришлет конфигурацию IP - в связи с этим возникает проблема, что компьютеры подключенные к одному маршрутизатору получают настройки другого и в интернет выходят через соседний шлюз (интернет трафик начинает бегать через туннель EoIP). Для того чтобы не происходило данной ситуации устанавливаем и настраиваем ebtables. Ниже написал инструкцию, может кому пригодится.:)
Инструкция для запрета DHCP в EoIP с помощью пакета OPKG Entware - ebtables:
1) Устанавливаем из репозитория пакет ebtables:
~ # opkg install ebtables
2) Устанавливаем модули ядра:
~ # insmod /lib/modules/3.4.113/ebtables.ko
~ # insmod /lib/modules/3.4.113/ebtable_filter.ko
~ # insmod /lib/modules/3.4.113/ebt_ip.ko
P.S. Список модулей ядра можно посмотреть командой:
find /lib/modules
3) Создаем правила:
~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP
~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP
~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-dport 67:68 -j DROP
~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP- 4
- 1
-
~ # insmod /lib/modules/3.4.113/ebtable_filter.ko
~ # insmod /lib/modules/3.4.113/ebtable_nat.ko
~ # insmod /lib/modules/3.4.113/ebtable_broute.ko
~ # insmod /lib/modules/3.4.113/ebtables.ko
Я так понимаю только вот эти? -
Подскажите как это сделать и где взять модули?
-
Можно ли включить поддержку ebtables в ядро?
-
Поддержка открытых пакетовОбязательныйМодули ядра для поддержки файловых системУстановленМодули ядра для поддержки USB-видеоУстановленМодули ядра для поддержки USB-аудиоУстановленМодули ядра подсистемы NetfilterОбязательныйМодули ядра подсистемы Traffic ControlУстановленМодули ядра подсистемы USB over IPУстановленПакет расширения Xtables-addons для NetfilterУстановлен
-
Скрипт для обновления уже не работает?
wget -qO - http://ndm.zyxmon.org/binaries/keenetic/installer/install-kmod.sh | sh
-
The kernel doesn't support the ebtables 'filter' table.
Это из-за модулей ядра? -
Не нашел в Entware ebtables. Есть ли возможность ее добавить в пакет?
-
Нужно, чтобы клиенты выходили в интернет через сеть своего сегмента сети. А не через соседний сегмент.
Сеть используется / 23. Первый роутер по протоколу dhcp раздает 192.168.0.x / 23, второй роутер 192.168.1.x / 23. Клиент взаимодействует между собой на уровне l2. Т.к. DHCP работает в EoIP, устройство может получить адрес из соседнего сегмента.
- 2
-
Добрый день. Возникла необходимость объединить на уровне L2 удаленные сети посредством EoIP. Туннель поднял, но есть проблема в том что в каждой удаленной сети есть свой сервер DHCP, как запретить хождение DHCP в EoIP? Как правильно настроить межсетевой экран?
-
Добрый день. Аналогичная ситуация. Что только не делал - сбрасывал, откатывался. При откате устанавливаются компоненты, но т.к. в моем кинетике недостаточно памяти все необходимые установить не могу, а после обновления, когда память почистилась путем удаления ненужных компонентов на этапе обновления после отката - изменение компонентов не работает, и установить необходимые нет возможности.
Ещё заметил даже если у меня компонент openvpn установлен, он не отображается в веб-морде во вкладке приложения, хотя раньше отображался.
Где взять предыдущую прошивку до 2.15? Нашел только 2.11 и можно ли установить компоненты не обновляясь до 2.15.
Запрет DHCP в EoIP
in Обмен опытом
Posted
ПРОБЛЕМА - после перезагрузки маршрутизатора слетают модули ядра и правила ebtables. Приходится ручками делать все заново.
Что можно сделать?