Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Задачка по настройке маршрутизации.

pitersidr

Asked by pitersidr,

 Share

Question

pitersidr Member

pitersidr

Posted
Posted (edited)

Задачка. Keenetic Giga II v2.06(AAFS.10)B4

Дано: Подключен WAN со статическим адресом провайдера, через него подключаю PPTP к внешнему VPN серверу.

Цель: Настроить, чтобы проводные клиенты ходили в интернет через WAN (провайдера шлюз), а безпроводные WIFI только через PPTP (шлюз VPN сервера).. 

Подскажите вариант, не получается у меня разделить их якобы это 2 WAN`a, и объединить WIFI и PPTP подключение не выходит.. предоставить пример адресов, нарисовать схему?? или переместить в другую ветку форума?

Думаю этот пример будет полезен для будущих поколений рукопопов 

 

 

 

Edited by pitersidr

4 answers to this question

Recommended Posts

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)

Ситуация в том что по умолчанию проводные клиенты и wi-fi клиенты образуют мост br0
  

interface Bridge0
    name Home
    description "Home network (Wired and wireless hosts)"
    inherit FastEthernet0/Vlan1
    include AccessPoint
    ip address 192.168.1.1 255.255.255.0
...

поэтому все настройки одинаковы для любого клиента Bridge0 (Home network), вывод разделите клиентов на разные сегменты и произвидите настройку для данных клиентов.

По умолчанию (default) один маршрут для всех, в данном случае у вас получиться один сегмент по одному маршруту (через WAN порт) другой сегмент по другому маршруту (через VPN). В базе знаний есть примеры.

Edited by vasek00
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
17 минут назад, Александр Рыжов сказал:

А гостевая?

Гостевая в другом мосте, Bridge1 :) И у этого моста нет соответствующего интерфейса в коммутаторе.

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted
2 часа назад, Александр Рыжов сказал:

А гостевая?


Гостевая по умолчанию при включенном Wi-fi 

interface WifiMaster0/AccessPoint1
    name GuestWiFi
    description "Guest access point"
    mac access-list type none
    security-level protected
    authentication wpa-psk ns3 Bi/qF......HJ5Si
    encryption enable
    encryption wpa2
    ip address 10.1.30.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid My-Keen-wap
    wmm
    up


/ # ifconfig
br0       Link encap:Ethernet  HWaddr EC:xx:AA  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0

...

ra0       Link encap:Ethernet  HWaddr EC:xx:AA  
...
          Interrupt:25

ra1       Link encap:Ethernet  HWaddr E2:xx:AA  
          inet addr:10.1.30.1  Bcast:10.1.30.255  Mask:255.255.255.0
...
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ # ip ro
...
10.1.30.0/24 dev ra1  proto kernel  scope link  src 10.1.30.1 
...
/ # iptables -nvL | grep ra1
    0     0 ACCEPT     all  --  ra1    *       0.0.0.0/0            0.0.0.0/0           
/ # iptables -t nat -nvL | grep ra1
    0     0 MASQUERADE  all  --  ra1    *       0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  ra1    ra1     0.0.0.0/0            0.0.0.0/0           
/ #

 

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...