[Запрет DHCP в EoIP]

ПРОБЛЕМА - после перезагрузки маршрутизатора слетают модули ядра и правила ebtables. Приходится ручками делать все заново.

Что можно сделать?

[Запрет DHCP в EoIP]

Разобрался, все заработало. Всем спасибо!

Напомню, с чего все начиналось - Объединил две сети через публичную сеть Интернет с помощью туннеля EoIP. 2 сети после объединения имеют одну общую сеть 192.168.0.0/23 (все сетевые устройства видят друг друга на канальном уровне - доступны все локальные ресурсы, даже LG Smart TV видит и воспроизводит DLNA и xupnpd-IPTV, которые подняты на соседнем маршрутизаторе). В сети 2 маршрутизатора, каждый из от которых является шлюзом выхода в Интернет и DHCP-сервером (каждый DHCP раздает часть общего пула IP, т.е. маршрутизатор 1 - раздает 192.168.0.1-192.168.0.254 255.255.254.0, а маршрутизатор 2 - 192.168.1.1-192.168.1.254 255.255.254.0). Любой компьютер в сети получая IP адрес посылает широковещательный запрос, и принимает настройки того DHCP который первый ответит и пришлет конфигурацию IP - в связи с этим возникает проблема, что компьютеры подключенные к одному маршрутизатору получают настройки другого и в интернет выходят через соседний шлюз (интернет трафик начинает бегать через туннель EoIP). Для того чтобы не происходило данной ситуации устанавливаем и настраиваем ebtables. Ниже написал инструкцию, может кому пригодится.:)

Инструкция для запрета DHCP в EoIP с помощью пакета OPKG Entware - ebtables:
1) Устанавливаем из репозитория пакет ebtables:
~ # opkg install ebtables
2) Устанавливаем модули ядра:
~ # insmod /lib/modules/3.4.113/ebtables.ko
~ # insmod /lib/modules/3.4.113/ebtable_filter.ko
~ # insmod /lib/modules/3.4.113/ebt_ip.ko
P.S. Список модулей ядра можно посмотреть командой:
find /lib/modules
3) Создаем правила:
~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP
~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP
~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-dport 67:68 -j DROP
~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP

[Запрет DHCP в EoIP]

~ # insmod /lib/modules/3.4.113/ebtable_filter.ko
~ # insmod /lib/modules/3.4.113/ebtable_nat.ko
~ # insmod /lib/modules/3.4.113/ebtable_broute.ko
~ # insmod /lib/modules/3.4.113/ebtables.ko
Я так понимаю только вот эти?

[Запрет DHCP в EoIP]

Подскажите как это сделать и где взять модули?

[Запрет DHCP в EoIP]

Можно ли включить поддержку ebtables в ядро?

[Запрет DHCP в EoIP]

Поддержка открытых пакетов

Обязательный

 

Модули ядра для поддержки файловых систем

Установлен

 

Модули ядра для поддержки USB-видео

Установлен

 

Модули ядра для поддержки USB-аудио

Установлен

 

Модули ядра подсистемы Netfilter

Обязательный

 

Модули ядра подсистемы Traffic Control

Установлен

Модули ядра подсистемы USB over IP

Установлен

Пакет расширения Xtables-addons для Netfilter

Установлен

[Запрет DHCP в EoIP]

Скрипт для обновления уже не работает?

wget -qO - http://ndm.zyxmon.org/binaries/keenetic/installer/install-kmod.sh | sh

[Запрет DHCP в EoIP]

The kernel doesn't support the ebtables 'filter' table.
Это из-за модулей ядра?

[Запрет DHCP в EoIP]

Не нашел в Entware ebtables. Есть ли возможность ее добавить в пакет?

[Запрет DHCP в EoIP]

Нужно, чтобы клиенты выходили в интернет через сеть своего сегмента сети. А не через соседний сегмент.

Сеть используется / 23. Первый роутер по протоколу dhcp раздает 192.168.0.x / 23, второй роутер 192.168.1.x / 23. Клиент взаимодействует между собой на уровне l2. Т.к. DHCP работает в EoIP, устройство может получить адрес из соседнего сегмента.

[Запрет DHCP в EoIP]

Добрый день. Возникла необходимость объединить на уровне L2 удаленные сети посредством EoIP. Туннель поднял, но есть проблема в том что в каждой удаленной сети есть свой сервер DHCP, как запретить хождение DHCP в EoIP? Как правильно настроить межсетевой экран?

[НЕ устанавливаются "Компоненты операционной системы Интернет-фильтры DNS"]

Добрый день. Аналогичная ситуация. Что только не делал - сбрасывал, откатывался. При откате устанавливаются компоненты, но т.к. в моем кинетике недостаточно памяти все необходимые установить не могу, а после обновления, когда память почистилась путем удаления ненужных компонентов на этапе обновления после отката - изменение компонентов не работает, и установить необходимые нет возможности.

Ещё заметил даже если у меня компонент openvpn установлен, он не отображается в веб-морде во вкладке приложения, хотя раньше отображался.

Где взять предыдущую прошивку до 2.15? Нашел только 2.11 и можно ли установить компоненты не обновляясь до 2.15.