Как использовать Acorp LAN x22 в качестве маршрутизатора?, Делаем из модема роутер для Корбины Опции

[Decker]

 corbina_adsl.jpg ( 88,49 килобайт ) Кол-во скачиваний: 515


Или по-другому - делаем из модемко роутер для Корбины ... ))

Наткнулся тут случайно на интересную тему, а именно о использовании LAN422/W422G Acorp'ов в качестве маршрутизатора. Сам пока толком не вникал, поэтому как обычно соберем ссылки и мануалы в одном месте, а потом когда дойдут руки до практики опишем более подробно. Итак для чего все это может "мутиться", да например для того чтобы использовать модем как роутер, например для Корбины. Итак, вначале парочка ссылок:

http://www.ddixlab.ru/forum/viewtopic.php?t=385 - Как использовать 422G в качестве маршрутизатора?
http://beta.acorp.ru/forum/viewtopic.php?t=4624 - Можно ли W422G использовать для доступа к VPN без модема?
http://www.ddixlab.ru/acorp/adsl/lan4_to_e...al_ethernet.zip - Инструкция по настройке модема LAN422 или W422G в качестве Ethernet-маршрутизатора

Инструкции

 lan4_to_external_ethernet.zip ( 81,81 килобайт ) Кол-во скачиваний: 804
- Инструкция по настройке модема LAN422 или W422G в качестве Ethernet-маршрутизатора (Вещь!)
 corbina.rar ( 125,33 килобайт ) Кол-во скачиваний: 410
- инструкция для Корбины в картинках

Вопрос - ответ

Q. В наличии имеется два Sprinter W422G.
1. Один из них находится в одном помещении, к нему подключены 3 компа (DHCP полностью). Он настроен как ADSL и компы прекрасно через него ходят в инет. Всё хорошо.
2. Второй находится в совершенно другом помещении, в которое инет подаётся сейчас по ethernet. В будущем там возможно будет ADSL, поэтому и было приобретено 2 модема. Но в данный момент нужно срочно реализовать следующее:
Девайс должен стать клиентом PPTP поверх обычного статического ethernet соединения. Возможно ли этого добиться и если да, то как?
При создании нового подключения предлагаетя ввести VPI И VCI, а к ethernet это отношения не имеет... В общем, я в растерянности, ведь понятно что PPTP он умеет... но неужели только овер ADSL?

A. Неофициально,
1 - поставить последнюю прошивку для модема (на сегодняшний день это v.2.04.RU.01052008(Release))
2 - в setup/modem поставить модуляцию в NONE
3 - в setup/lan вынести порт Ethernet 4 в lan группу 2
4 - назначить лан группе ip адрес и маску (шлюз введем в static routing), которые выдал вам провайдер для ethernet подключения и поставить галку NAT/Firewall
5 - в Advanced/Static routing вам нужно для lan group 2 прописать маршрут по умолчанию (0.0.0.0) и шлюз, который вам выдал ethernet провайдер.
6 - в setup/dns прописать DNS адреса, который вам выдал ethernet провайдер.
На данном этапе мы сделали LAN маршрутизатор, WAN портом выступает 4 порт коммутатора модема.
Теперь нам надо настроить PPTP подключение через lan group 2. Для этого в настройках VPN клиента, выбрать тип подключения PPTP, а в качестве parent соединения выбрать lan group 2.

[Decker]

Итак ... в этом теме чуть позже я расскажу как использовать Acorp ADSL LAN422 как маршрутизатор для Домолинковской и Корбиновской локалки. Собственно на данный момент он у меня именно так и работает, но есть некоторые моменты, касательно Port Forwarding'а, которые хотелось бы выяснить до конца. Ибо когда мы делаем из одного LAN порта WAN - получаем некоторые проблемы, связанные с тем что в Web-интерфейсе можно выбрать для Port Forwarding'а в качестве WAN только соединения созданные на вкладке Setup, через New connection. LAN порт же превращенный в WAN и вынесенный в отдельный LAN Group (интерфейс br0) через web морду к PF привязать нельзя.

Вообщем-то "проблема" описана мной частично в этом топике - http://www.ddixlab.ru/forum/viewtopic.php?t=199 на 18-й странице, и вот в этом - http://www.ddixlab.ru/forum/viewtopic.php?...sc&start=75 ... там уже ее сосбтвенно говоря решили через mtd5, init.sh и iptables ... решение рабочее по всей видимости, но хочется найти еще какой-то вараинт.

з.ы. Прошивки для Acorp можно брать не только в центре загрузки DDiX, но и на сайте McMcc вот по этой ссылке - http://mcmcc.bat.ru/acorp/ , эх, надо бы как-нибудь отдельную тему сделать с обзором ссылок и т.п. по этим замечательным девайсам, все как-то времени не хватает заняться.

з.з.ы. Общаемся с такими же пользователями

Привет.
В моем случае (провайдер предосставляет только статический ip, никакой авторизации не подразумевается) на последней версии прошивки это сделать нельзя, т.е. доступен только вариант с init.sh
P.S. ну или я эту возможность не нашел по крайней мере:)

Ну вообщем-то у меня аналогичная ситуация, два провайдера, один через ADSL с двумя соединениями с PPPoE, другой (Corbina Telecom) предоставляет интернет через VPN, но мне от него нужна только локалка, которая тоже не подразумевает никакой авторизации (адреса правда выдаются по DHCP) - и для которой как раз я и хочу настроить Port Forwarding. Вариант с iptables в принципе понятен (правда на практике пока еще не пытался), но хотелось бы чтобы Акорповцы ввели данную фичу в прошивку. Сделали же они PPPoEL (PPPoE через заданную LAN Group), почему бы не приделать DHCPL (для моего случая) и StaticL (для твоего). Т.е. вараинты с DHCP и статическим IP не через DSL, а именно через WAN порт, выделенный в отдельную LAN Group. Может отпишешься в теме, что, мол, крайне хотелось бы, один, два, десять человек напишут о желании видеть в прошивке подобную фичу, глядишь и дело сдвинется с мертвой точки

[Decker]

Обновленная версия инструкции. Говорят там опечатка была:

Q. Все равно. Я и через ftp заливал файл, конечный результат: ругается на последней команде:

Код

# cd \
# cat /var/tmp/mycfg.tgz > /dev/mtdblock/5
cat: write: Operation not permitted
#

A. В инструкции была опечатка, обновили. Вы после добавления mtd5 в env модем перезагрузите.

 lan4_to_external_ethernet.zip ( 5,03 килобайт ) Кол-во скачиваний: 192

[Decker]

Настройка ADSL модема Acorp LAN x22 в качестве Ethernet маршрутизатора для Корбины и Домолинка

(с) Decker

Итак, сегодня я расскажу вам как настроить ваш любимый модем в качестве Ethernet маршрутизатора для Корбины, в принципе можно одновременно использовать его, как для Корбины, так и для Домолинка. О том как настроить модем в режиме роутера для Домолинка можно прочитать по этим двум ссылкам (первая из них через локальную сеть Домолинка, вторая - через интернен) - ссылка , ссылка. Итак ... подключать Корбину мы будем к 4-му LAN порту, превратив его в WAN. Перед подключением - сначала настройте модем строго по этой инструкции, а уже только потом втыкайте Корбиновский шнур (!) Это важно. Руководствоваться при настройке мы собственно будем вот этим описанием:

1 - поставить последнюю прошивку для модема (на сегодняшний день это v.2.04.RU.01052008(Release))
2 - в setup/modem поставить модуляцию в NONE
3 - в setup/lan вынести порт Ethernet 4 в lan группу 2
4 - назначить лан группе ip адрес и маску (шлюз введем в static routing), которые выдал вам провайдер для ethernet подключения и поставить галку NAT/Firewall
5 - в Advanced/Static routing вам нужно для lan group 2 прописать маршрут по умолчанию (0.0.0.0) и шлюз, который вам выдал ethernet провайдер.
6 - в setup/dns прописать DNS адреса, который вам выдал ethernet провайдер.
На данном этапе мы сделали LAN маршрутизатор, WAN портом выступает 4 порт коммутатора модема.
Теперь нам надо настроить PPTP подключение через lan group 2. Для этого в настройках VPN клиента, выбрать тип подключения PPTP, а в качестве parent соединения выбрать lan group 2.

Я лишь приведу некоторые скриншоты, комментарии, а также маршруты для Калужской локалки Корбины. VPN для интернета мы настраивать не будем, т.к. предполагается что интернет от Домолинка все же интереснее. Но если нужно, вы можете легко это сделать сами добавив VPN подключение в модеме или запуская его с компьютера. Начнем. Предполагается что у вас стоит любая прошивка старше v.2.04.RU.01052008(Release), если это не так - обновите прошивку с сайта http://ddixlab.ru/ (!)

1. Если мы не планируем использовать Домолинк и DSL вообще выставляем в setup/modem модуляцию в NONE.
 r1.png ( 23,12 килобайт ) Кол-во скачиваний: 345

2. В setup/lan выносим порт Ethernet 4 в lan группу 2:
 r2.png ( 31,51 килобайт ) Кол-во скачиваний: 320

И нажимаем кнопку Configure, на следующем экране настраиваем все вот так:
 r3.png ( 55,41 килобайт ) Кол-во скачиваний: 471

Галочка Obtain an IP address automatically нужна для того, чтобы объяснить модему что адрес в Корбиновской локалке мы получаем от их сервера по DHCP. Важно поставить галочку, если IP адрес автоматически не появится в окошке даже после нажатия кнопки Renew - не обращайте внимания, после сохранения настроек и перезагрузки модема - все появится. Важно просто поставить галочку. Галка Server and Relay Off также обязательна (!) и нужна для того чтобы модем вдруг не стал выдавать адреса по DHCP в корбиновскую локалку, т.е. теоретически это может помешать работы сети и суппорт Корбины будет не очень вами доволен. Скорее всего порт к которому вы полюкчены просто отключат. Так что уделите этому моменту особое внимание. Если у вас все расставлено так, как на скрине смело нажимаем Apply.
3. Прописываем правила Static Routing'а согласно инструкции на http://help.corbina.net/internet/local/routhow/ ...

corbina.ru, help.corbina.ru, home.corbina.ru
route -p add 89.179.135.67 mask 255.255.255.255 шлюз
Форум homenet.corbina.net
route -p add 85.21.72.83 mask 255.255.255.255 шлюз
ftp.corbina.net
route -p add 195.14.50.21 mask 255.255.255.255 шлюз
Игровые сервера
route -p add 85.21.37.16 mask 255.255.255.240 шлюз
Локальная сеть
route -p add 10.0.0.0 mask 255.0.0.0 шлюз
Сервер статистики
route -p add 195.14.50.26 mask 255.255.255.255 шлюз
SIP-сервер
route -p add 195.14.50.93 mask 255.255.255.255 шлюз
NTP-Сервер
route -p add 195.14.40.141 mask 255.255.255.255 шлюз

В итоге получаем что-то типа:
 r4.png ( 49,43 килобайт ) Кол-во скачиваний: 363

4. В результате мы получили "роутер для корбиновской локалки". Теперь остается только прописать DNS сервера на вклдаке Setup -> DNS Configuration. Если корбиновская локалка у вас используется одновременно с Домолинком - то можно оставить 10.152.203.3, 10.152.195.41, 62.148.128.1. Первый сервер принадлежит Meloun'у и является в какой-то степени универсальным, т.к. резольвит и адреса локалки Домолинка, и интернет, и адреса Корбиновской локалки. Правда доступен он, как вы поняли, только из локалки Домолинка. Второй - резольвит домолинковскую локалку и инет, третий же просто инет. Если у вас только Корбина - можно прописать туда 213.234.192.8 и 85.21.192.3. Также (важно!), если у вас модем будет использоваться только с Корбиной - скорее всего будет необходимо добавить в правила Static Routing маршрут по-умолчанию 0.0.0.0 и шлюз, который вам выдала вам Корбина, в моем случае, например, это был бы 10.171.144.1. Ну и следующим шагом, опять же, если вы используете только Корбину - вы создаете VPN подключение к интернет:
 r5.png ( 44,9 килобайт ) Кол-во скачиваний: 317

Вообщем-то как-то так

p.s. О том как настроить Port Forwarding расскажу чуть позже. Если представители Acorp добавят в следующий релиз прошивки то, что мы хотели (читайте ссылки в этой теме) - значит расскажу как настроить через Web-интерфейс, если же нет, то будет мануал "для продивинутых" через iptables и т.п. На самом деле "проблема" с пробросом портов, как я уже писал, возникает только для корбиновской локалки, т.к. нельзя выбрать Lan Group 2 в WAN интерфейсе в меню Port Forwarding. Для интернета же, настроенного через VPN - это можно сделать без проблем. Вообщем как говорится, следите за событиями на нашем канале ))

[Decker]

Вообщем по-поводу Port Forwarding'а, пока что в виде заметок. Если вынести 4-й Ethernet порт в отдельную группу и не ставить ему тип Unmanaged, а включить галку Obtain an IP address automatically и Enable NAT/Firewall, то для Port Forwarding'а достаточно будет через telnet/ssh сделать следующее (пример приведен для проброса 80 и 411 порта на 192.168.1.2 со стороны br1):

Код

iptables -t nat -I PREROUTING -p tcp -i br1 --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 80 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 411 -j DNAT --to-destination 192.168.1.2:411
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 411 --j ACCEPT

Если же выставить тип интерфейса как Unmanaged, то для того чтобы реализовать Port Forwarding и "заставить интерфейс" получать IP по DHCP необходимо также следующее:

Код

udhcpc -i br1
iptables -t nat -A POSTROUTING -o br1 -j MASQUERADE
iptables -A INPUT -i br1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -A INPUT -i br1 -j DROP 
iptables -A FORWARD -i br1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -A FORWARD -i br1 -j DROP 
iptables -A OUTPUT -o br1 -p icmp -m icmp --icmp-type 3 -j DROP 
iptables -A OUTPUT -o br1 -p icmp -m state --state INVALID -j DROP 

iptables -t nat -I PREROUTING -p tcp -i br1 --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 80 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 411 -j DNAT --to-destination 192.168.1.2:411
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 411 --j ACCEPT

Как вы поняли, фактически галка Obtain an IP address automatically делает udhcpc -i br1 для br1, а галка Enable NAT/Firewall автоматически прописывает первую группу правил.

p.s. Следующие команды пригодятся нам для просмотра некотрых сетевых настроек:

Код

This page allows you to view the outputs of the following Linux commands on
the GUI:
ps (processes running on the unit)
route -n (routing table)
arp -a (arp table)
iptables -t nat -L -vn (NAT rules)
iptables -t filter -L -vn (Firewall FILTER table rules)

[Parus]

Код

iptables -t nat -I PREROUTING -p tcp -i br1 --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 80 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 411 -j DNAT --to-destination 192.168.1.2:411
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 411 --j ACCEPT

вроде надо не --j, а -j
ps offtop а ты не знаешь как в этом модеме до светодиодов достучаться?

[Decker]

вроде надо не --j, а -j
ps offtop а ты не знаешь как в этом модеме до светодиодов достучаться?

Да ты прав, я описался, но в данном конкретном случае --j и -j имеют одинаковое действие, по-крайней мере в модеме я тоже по ошибке написал --j, и тем неменее правила работают

p.s. Ну есть некий led.conf отвечающий за состояние светодиодов:

Код

# cat /etc/led.conf

 led.rar ( 525 байт ) Кол-во скачиваний: 98

[CERGE]

Давно искал информацию по трансформации адсл роутера в роутер для LAN. И вот оно случилось. Но в свете перехода ЦТ на оптоволокно встает вопросик - а можно ли в перспективе надеяться на ДВА WAN-порта на акорпах 422ой серии(например ЦТ и Корбина по выделенке, ибо такое может иметь место) или спасёт только покупка роутера типа ASUS RX3042H? И потянет ли роутер такую нагрузку? И еще вопрос возник, к примеру если хаб на оптоволокне ЦТ поднять с использованием х22-го роутера, то сколько юзеров потянет роутер(хотелось бы рассчитывать на как минимум 1000)? NAT и файерволл в роутере включены и соединения подняты самим роутером. И последний вопрос - если есть личный опыт или отзывы от перехода с адсл на волокно ЦТ, то поделитесь, пожалуйста. А то терзают меня смутные сомнения. Переход на волокно пока бесплатен, а плюсы и минусы не вполне очевидны. Инет вполне устраивает и на адсл. А в локале повышение скоростей не помешало бы. Заранее спасибо за внимание к моей персоне.

P.S. Сам использую 120ый акорп, который легко модифицируется в 122ой. Правда в моем случае 2 WAN не видать как своих ушей ))

[Decker]

Давно искал информацию по трансформации адсл роутера в роутер для LAN. И вот оно случилось. Но в свете перехода ЦТ на оптоволокно встает вопросик - а можно ли в перспективе надеяться на ДВА WAN-порта на акорпах 422ой серии(например ЦТ и Корбина по выделенке, ибо такое может иметь место) или спасёт только покупка роутера типа ASUS RX3042H? И потянет ли роутер такую нагрузку? И еще вопрос возник, к примеру если хаб на оптоволокне ЦТ поднять с использованием х22-го роутера, то сколько юзеров потянет роутер(хотелось бы рассчитывать на как минимум 1000)? NAT и файерволл в роутере включены и соединения подняты самим роутером. И последний вопрос - если есть личный опыт или отзывы от перехода с адсл на волокно ЦТ, то поделитесь, пожалуйста. А то терзают меня смутные сомнения. Переход на волокно пока бесплатен, а плюсы и минусы не вполне очевидны. Инет вполне устраивает и на адсл. А в локале повышение скоростей не помешало бы. Заранее спасибо за внимание к моей персоне.

P.S. Сам использую 120ый акорп, который легко модифицируется в 122ой. Правда в моем случае 2 WAN не видать как своих ушей ))

Уффф ... отвечу пока частично на вопросы. Согласно вот этих http://tarifs.kaluga.ru/tarifs_4_11.html тарифных планов переход с ADSL на FTTB вроде как стоит 500 руб., так что если верить написанному - он небесплатен. Два WAN порта естественно сделать можно, как вы правильно заметили, для этого правда потребуется четырехпортовый модем. С домолинком по FTTB все просто - ставится последняя прошивка, в которой есть тип соединения PPPoEL. Порт в который будет вставлен шнурок от Домолинка выносится в отдельный LAN Group, в соединении PPPoEL соотвественно выбирается данная LAN Group и все работает (т.е. локалку + интернет от Домолинка настраиваем именно с использованием PPPoEL), правила Port Forwarding'а в этом случае прописываются также как и для DSL, непосредственно в Web интерфейсе. Для Корбины же выносим еще один порт в одельную LAN Group, настраиваем все так, как описано в этой теме. Правила Port Forwarding'а правда придется прописывать с помощью iptables, плюс чтобы они сохранялись при перезагрузке модема придется создать дополнительный раздел mtd5 в модеме и записать туда свой скрипт init.sh (опять же инструкция как это сделать прикреплена в этой теме). Что касается использования интернета от Корбины, то это также возможно через VPN PPTP (поддержки L2TP в модеме нет), какая при этом будет скорость, стабильность соединения и т.п. - сказать не могу, т.к. сам никогда инетом от Корбины не пользовался (при необходимости, даже если не поднимать VPN в модеме - всегда остается возможность запустить его с компьютера). По-поводу хаба с 100 Mbit подключениями поднятыми в модеме - сказать ничего определенного не могу, ибо опять же не пробовалось. Могу сказать следующее, при соединении с /local поднятом в модеме (ADSL) - модем спокойно держал 700 пользователей, дальше уже просто исходящий канал не выдерживал. Что будет на 100 Mbit и будет ли при этом переполняться таблица трансляций NAT в модеме - проверить можно только экспериментально. Тоже интересно на самом деле, сколько пользователей оно выдержит.

[CERGE]

Еще раз спасибо за ответ.
Почти все мои вопросы получили свои ответы. Рад, что данные вопросы созрели не только в моей голове.
Очень огорчила платность перехода, т.к. в самом ЦТ и в своем почтовом ящике видел рекламные листовки с указанием бесплатности перехода для УЖЕ подключенных по адсл пользователей. Для первичного подключения - платно.
При поднятии двух WAN соединений, как я понял есть хитрости. Портфорвардинг при FFTB в случае с ЦТ делаем как и с адсл через вэб-интерфейс, а при VPN PPTP как в случае с корбиной придется прописывать правила портфорвардинга с помощью iptables, плюс чтобы они сохранялись при перезагрузке модема придется создать дополнительный раздел mtd5 в модеме, ну и скрипт свой, разумеется. Такое различие в настройке ПФ связано именно с типом WAN? Я верно понял?
А по поводу переполнения таблицы NAT в модеме ... сам акорп говорит на сайте тех.поддержки, что модели 120 и 420 серий держат не более 100 адресов, а 122 и 422 серия ровно в 2 раза больше, т.е. 200 адресов. Это связано с расширением таблицы NAT ровно в 2 раза из-за увеличившегося объема RAM в новых модемах. Собственно потому идея переделки 120 в 122 и витает в моей голове довольно давно. Но мануал был случайно удален с компьютера, а сайт техподдержки акорпа переехал на новый адрес и той статьи на новом сервере я уже найти не смог. Хотя, возможно мой модем поэтому еще и жив? :-))
Что касается меня лично, то маршрутизатор пока нужен только под ЦТ, но на кабель после адсл без маршрутизатора боязно переходить. Все-таки аппаратные защитные вкусности делают свое дело. Машина оказывается заметно защищеннее от атак из сети, хотя идеальной защиты нет и не будет никогда, увы :-)

[Decker]

При поднятии двух WAN соединений, как я понял есть хитрости. Портфорвардинг при FFTB в случае с ЦТ делаем как и с адсл через вэб-интерфейс, а при VPN PPTP как в случае с корбиной придется прописывать правила портфорвардинга с помощью iptables, плюс чтобы они сохранялись при перезагрузке модема придется создать дополнительный раздел mtd5 в модеме, ну и скрипт свой, разумеется. Такое различие в настройке ПФ связано именно с типом WAN? Я верно понял?
А по поводу переполнения таблицы NAT в модеме ... сам акорп говорит на сайте тех.поддержки, что модели 120 и 420 серий держат не более 100 адресов, а 122 и 422 серия ровно в 2 раза больше, т.е. 200 адресов. Это связано с расширением таблицы NAT ровно в 2 раза из-за увеличившегося объема RAM в новых модемах. Собственно потому идея переделки 120 в 122 и витает в моей голове довольно давно. Но мануал был случайно удален с компьютера, а сайт техподдержки акорпа переехал на новый адрес и той статьи на новом сервере я уже найти не смог. Хотя, возможно мой модем поэтому еще и жив? :-))

Немного не так ... VPN в корбине используется только для интернет, соответственно если мы поднимаем корбиновский интернет в самом модеме, то для создания правил Port Forwarding'а для VPN подключения с интернет можно использовать web интерфейс, "заморочки" с iptables нужны будут только для корбиновской локалки, т.к. в случае когда мы делаем из одного LAN порта модема WAN порт, на закладке Port Forwarding в web интерфейсе просто невозможно выбрать LAN Group, в который вынесен этот порт, в качестве соединения с которого делается проброс портов. На самом деле iptables это не проблема ... mtd5 и все правила в init.sh можно прописать за 5 минут, примеры я тут приводил ... в будущем, как появится время, планирую сделать небольшую страничку со скриптиком для удобства, чтобы можно было выбирать номер порта, ip адрес, протоколы (TCP/UDP) тыкать в кнопочку, а на выходе получать командную строку для iptables для прописывания в init.sh ... вообщем-то даже без него можно, так, например, чтобы пробросить 80-й порт нужны всего две строчки:

Код

iptables -t nat -I PREROUTING -p tcp -i br1 --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 80 -j ACCEPT

По аналогии даже человек, который никогда не видел *nix может написать нужные ему правила. По-поводу расширения памяти в Acorp'е - у нас с Meloun'ом была идея запихать в Acorp LAN422 32M/64M микросхему памяти, даже есть "подопытный" модем ... правда там сгорело кое-что (забыл уже что именно) в цепи питания, поэтому для того чтобы поэкспериментировать - нужен второй "дохлый" модем, чтобы из двух собрать один и потом уже ставить опыты ) Если когда-нибудь дойдут руки до такого мода - обязательно расскажем чем кончилось дело.

[CERGE]

Довольно интересный мод, вот только актуален ли он под наш локал? Количество пиров не главное, если низка скорость закачивания и отдачи. Хотя в том же торренте на популярной раздаче как раз выделенка не станет ограничением скорости, если пиров много, как в случае адсл, когда у меня скорость закачки выше 1,6Мб/с никогда не поднималась )) Кстати, есть результаты по установке 32 Мб памяти на 422 модельку, на сайте DDIXlab. Даже прошивки под такое видел там же. Если интересно - с легкостью сами найдете ) Один человек экпериментировал....

[CERGE]

Немного не так ... VPN в корбине используется только для интернет, соответственно если мы поднимаем корбиновский интернет в самом модеме, то для создания правил Port Forwarding'а для VPN подключения с интернет можно использовать web интерфейс, "заморочки" с iptables нужны будут только для корбиновской локалки, т.к. в случае когда мы делаем из одного LAN порта модема WAN порт, на закладке Port Forwarding в web интерфейсе просто невозможно выбрать LAN Group, в который вынесен этот порт, в качестве соединения с которого делается проброс портов.

А в случае с ЦТ мы разве второй LAN-порт не выделяем как еще один WAN(второй)?

[Decker]

Довольно интересный мод, вот только актуален ли он под наш локал? Количество пиров не главное, если низка скорость закачивания и отдачи. Хотя в том же торренте на популярной раздаче как раз выделенка не станет ограничением скорости, если пиров много, как в случае адсл, когда у меня скорость закачки выше 1,6Мб/с никогда не поднималась )) Кстати, есть результаты по установке 32 Мб памяти на 422 модельку, на сайте DDIXlab. Даже прошивки под такое видел там же. Если интересно - с легкостью сами найдете ) Один человек экпериментировал....

Мод в основном делается для того, чтобы можно было настроить девайс маршрутизатором для ПК, на котором хостятся ресурсы с большой нагрузкой и большим количеством одновременных соединений извне (например DC++ хаб и т.п.), по-поводу 32 Mb на http://www.ddixlab.ru/ тему видел, все правильно. Только там выложена не прошивка, а PSP Boot с поддержкой 32 Mb оперативы.

А в случае с ЦТ мы разве второй LAN-порт не выделяем как еще один WAN(второй)?

Выделяем ... и для Корбины выделяем, и для ЦТ выделяем. Но в ЦТ локалка использует PPPoE соединения (для организации PPPoE через WAN порт, в новых прошивках как раз и сделан тип соединения PPPoEL, т.е. чтобы он пытался поднять PPPoE не через ADSL, а через отдельный порт, который мы выделили для этих целей), а в Корбине локалка - воткнул шнурок, компьютер получил адрес по DHCP и ты уже там (такого типа соединения в прошивке не предусмотрено, поэтому и прописать для него правила PF через Web-интерфейс не получится).

[CERGE]

Мод в основном делается для того, чтобы можно было настроить девайс маршрутизатором для ПК, на котором хостятся ресурсы с большой нагрузкой и большим количеством одновременных соединений извне (например DC++ хаб и т.п.), по-поводу 32 Mb на http://www.ddixlab.ru/ тему видел, все правильно. Только там выложена не прошивка, а PSP Boot с поддержкой 32 Mb оперативы.

Всё верно, именно бут там и лежит, а размер прошивки с ростом числа фич несомненно будет расти, хотя не факт ))
И мод модема мне нужен по такой же как и у вас причине. Просто без аппаратной защиты на кабель садиться теперь боязно. А программные средства имеют много брешей и недоработок, к сожалению. Опять же, защита, реализованная в самом модеме не зависит от проблем и сбоев на ПК, будь то аппаратных или программных.

[CERGE]

И еще был вопрос, вот вспомнилось только сейчас. Если из 122 модели делаем маршрутизатор, LAN=WAN, а ПК по USB, то не станет ли USB тем самым узким местом, снижающим скорость работы в сети?
Ладненько, спасибо за полезную информацию, на сегодня прервусь, а то много вопросов сразу - не есть хорошо ))
Пусть полученные знания в голове сначала улягутся получше.

[Decker]

И еще был вопрос, вот вспомнилось только сейчас. Если Из 122 модели делаем мершрутизатор, LAN=WAN, а ПК по USB, то не станет ли USB тем самым узким местом, снижающим скорость работы в сети?

Я бы сказал это проверяется экспериментально, согласно стандартам, имеем следующее:

USB 1.0/1.1 - два режима передачи данных:

• режим с высокой пропускной способностью (Full-Speed) — 12 Мбит/с
• режим с низкой пропускной способностью (Low-Speed) — 1,5 Мбит/с

USB 2.0 - регламентировано три режима работы:

• Low-speed, 10—1500 Кбит/c (используется для интерактивных устройств: клавиатуры, мыши, джойстики)
• Full-speed, 0,5—12 Мбит/с (аудио-, видеоустройства)
• Hi-speed, 25—480 Мбит/с (видеоустройства, устройства хранения информации)

Не думаю что в модеме реализован стандарт 2.0, поэтому считаем что максимальная скорость передачи через USB интерфейс - 12 Mbit, т.е. около 1.5 Mb/sec, при лимитированных тарифных планах на интернет - вообщем-то "терпимо", при закачке же чего-нибудь со 100 Mbit локалки - естественно появляется узкое место. Например, с корбиновского торрента фильмы у меня качаются в среднем со скоростью 3.0-3.5 Mb/sec. Да и судя по практическому опыту подключение ПК через USB к модему не то чтобы нежелательно, но менее предпочительно по сравнению с Ethernet. Просто много случаев было когда USB интерфейс подвисал при больших потоках данных и т.д. и т.п. В целом же ответ на ваш вопрос наверное такой - "проверяется экспериментально"

[CERGE]

На акорпах реализован USB первой версии, к сожалению. Это вопрос удалось прояснить через сайт изготовителя.
В итоге имеем - модель 122 практически годится только для низкоскоростного безлимита. Верно?

[Decker]

На акорпах реализован USB первой версии, к сожалению. Это вопрос удалось прояснить через сайт изготовителя.
В итоге имеем - модель 122 практически годится только для низкоскоростного безлимита. Верно?

Ну а где ты видел у нас высокоскоростной? Порог скорости безлимитных ТП в Домолинке - 1280 kbps, в Корбине - 512 (640) kbps. Т.е. это самые "крутые" безлимитные ТП двух провайдеров, собственно где ты более высокоскоростной безлимит у нас собрался найти?

[CERGE]

Ну а где ты видел у нас высокоскоростной? Порог скорости безлимитных ТП в Домолинке - 1280 kbps, в Корбине - 512 (640) kbps. Т.е. это самые "крутые" безлимитные ТП двух провайдеров, собственно где ты более высокоскоростной безлимит у нас собрался найти?

мдя... верно.

Тогда остается вопрос с поднятием сервисов типа хаба, трекера, форума и т.д. и т.п. Потянет ли он их при большом числе пиров? Ну коли безлимит даже 1280к не помеха 122 модели в роли LAN-маршрутизатора с USB подключением к ПК ))