LINUX.ORG.RU
ФорумAdmin

шлюз на дд-врт


0

1

есть дир-300 с дд-врт, надо сделать на нём шлюз. не для подключающихся изнутри, а для подключающихся снаружи. то есть раздать интернет на троих из локалки провайдера. либо впн-сервер. второе вроде как есть по дефолту, но не пойму, что это за нстройки: http://ompldr.org/vYmYyYQ. как присобачивать правила иптаблес и посмотреть текущие настройки тоже не шибко понятно, iptables-save напрочь отсутствует, а снаружи роутер не пингуется. есть у кого опыт? авторизация не обязательна

★★★

Вообще, в ddwrt можно нарисовать свои скрипты. Можно просто сбросить правила в скрипте и написать свои.

AS ★★★★★
()
Ответ на: комментарий от AS

>Можно просто сбросить правила в скрипте

в каком скрипте?

я пытался через телнет что-то поменять, оно жалуется, что фс - ро

xsektorx ★★★
() автор топика
Ответ на: комментарий от xsektorx

> в каком скрипте ?

Там где-то в менюшках есть. Я давно делал, точно не помню. Но было - это точно. Правда в DIR-330 - там памяти больше и версия полная стояла. Может, в принципе, эту фичу вырезали ради объёма...

AS ★★★★★
()
Ответ на: комментарий от xsektorx

Заходишь в web ряху роутера и на такой же страничке добавляешь свой скрипт: http://www.dd-wrt.com/demo/Diagnostics.asp

А дальше «Save on startup», и так далее по аналгогии в зависимости от желаемого.

Acceptor ★★
()

А вообще, ставить DD-WRT да еще и с ВПН-кой на dir-300 это высшая мера для устройства... у него и так проц слаб. Cеть еле живая будет. А если у твоего провайдера какая-нить шляпа типа L2TP, ну, например как у Корбины (Билайн), то тут уж точно выше 100КиБ/с скорость не поднимется. Если же все-таки есть желание подобным образом продолжить извращаться, то стоит отключить WI-FI, ибо он тратит на свои нужды много процессора, даже когда лично ты с ним не работаешь.

Да, кстати, вот тут включаешь пинg на WAN порту http://www.dd-wrt.com/demo/Firewall.asp опция «Block Anonymous WAN Requests (ping)»

Acceptor ★★
()
Ответ на: комментарий от xsektorx

батя одобряет. в фс хотя бы можно спокойно ковыряться

parrot
()

ну и советчики пля. напудрили мозги про опенврт. удачи. совет: нету iptables-save есть iptables -L -vn правила для того же иптаблеса можно вбить в автозагрузку.

opri
()
Ответ на: комментарий от shish

в общем, отключил фаерволл и прописал iptables -A POSTROUTING -j MASQUERADE в командах, там где коммандс - сэйв стартап

xsektorx ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.