Как использовать Acorp LAN x22 в качестве маршрутизатора?, Делаем из модема роутер для Корбины Опции

[Kosten]

Похоже появилась первая проблема с 422G:
Настроил все как надо, дошел до прокрутки портов, где меня ждал сюрприз:
Создал несколько правил (тимспик, хаб и т.п.); применил эти правила для подключения Dml-Local, дальше начал их же сувать для Dml-Inet, и модем сказал "ERROR: Error found on page" (хотя на Lan122 все работает); в логе написано

Jan 1 12:20:28 cfgmgr(fwan-117): ERROR (config.xml/fdb section): invalid state (2) for rule ruleU2
Jan 1 12:20:28 webcm: set error: message= :Bad value for key 'command/192.168.1.2/ruleU2' in 'fwan-117':

Что бы это могло значить и как от этого избавиться?

[Decker]

Создал несколько правил (тимспик, хаб и т.п.); применил эти правила для подключения Dml-Local, дальше начал их же сувать для Dml-Inet, и модем сказал "ERROR: Error found on page" (хотя на Lan122 все работает); в логе написано
Что бы это могло значить и как от этого избавиться?

Перед тем как настраивать модем сбрось настройки на default'ные (Tools -> System commands -> Restore Defaults), и не загружай туда сохраненный конфиг от другого модема, а настраивай по новой.

[Kosten]

Перед тем как настраивать модем сбрось настройки на default'ные (Tools -> System commands -> Restore Defaults), и не загружай туда сохраненный конфиг от другого модема, а настраивай по новой.

Изначально я туда войти не мог (Bad username/password), нажимал на Reset (где-то втечение 25-30sec.), настройки снес точно
Настраивал с нуля сам (как на Lan122 пошагово)

[Kosten]

Похоже появилась первая проблема с 422G:
Настроил все как надо, дошел до прокрутки портов, где меня ждал сюрприз:
Создал несколько правил (тимспик, хаб и т.п.); применил эти правила для подключения Dml-Local, дальше начал их же сувать для Dml-Inet, и модем сказал "ERROR: Error found on page" (хотя на Lan122 все работает); в логе написано

Jan 1 12:20:28 cfgmgr(fwan-117): ERROR (config.xml/fdb section): invalid state (2) for rule ruleU2
Jan 1 12:20:28 webcm: set error: message= :Bad value for key 'command/192.168.1.2/ruleU2' in 'fwan-117':

Проблема решена путем вставки ADSL'а

[Kosten]

В общем, вроде бы правильно настроил, но хотелось бы знать наверняка.
Вот так у меня выглядит Lan Configuration: http://forum.blogdns.net/Uploads/forum/d2e...8e52478a47a.jpg [810x505, 67.3 kb]
Так настроен Lan Group2: http://forum.blogdns.net/Uploads/forum/ee3...d523fa41a59.jpg [800x704, 84.7 kb]
Так выглядит Static Routing: http://forum.blogdns.net/Uploads/forum/d3c...ec15f2975d3.jpg [817x434, 88.0 kb]
DNS у меня настроено так: в модем забыты 3 домолинковских, а в св-вах сетевухи 192.168.1.1 и выданые DHCP корбины (отмечены на рисунке)
Для Lan Group2 нужно было прокрутить такие порты:
*udp: 1209; TCP: 1209,411 (хаб)
*udp: 8767; TCP: 51234,14534 (TeamSpeak v2)
*udp: 9987; TCP: 10011,30033 (ТeamSpeak v3)
*tcp: 80 (Web-сервер)
Для прокрутки писал это:
[хаб]
iptables -t nat -I PREROUTING -p udp -i br1 --dport 1209 -j DNAT --to-destination 192.168.1.2:1209
iptables -I FORWARD -p udp -i br1 -d 192.168.1.2 --dport 1209 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 1209 -j DNAT --to-destination 192.168.1.2:1209
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 1209 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 411 -j DNAT --to-destination 192.168.1.2:411
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 411 --j ACCEPT
[/хаб]
[TeamSpeak v2]
iptables -t nat -I PREROUTING -p udp -i br1 --dport 8767 -j DNAT --to-destination 192.168.1.2:8767
iptables -I FORWARD -p udp -i br1 -d 192.168.1.2 --dport 8767 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 51234 -j DNAT --to-destination 192.168.1.2:51234
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 51234 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 14534 -j DNAT --to-destination 192.168.1.2:14534
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 14534 --j ACCEPT
[/TeamSpeak v2]
[TeamSpeak v3]
iptables -t nat -I PREROUTING -p udp -i br1 --dport 9987 -j DNAT --to-destination 192.168.1.2:9987
iptables -I FORWARD -p udp -i br1 -d 192.168.1.2 --dport 9987 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 10011 -j DNAT --to-destination 192.168.1.2:10011
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 10011 --j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 30033 -j DNAT --to-destination 192.168.1.2:30033
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 30033 --j ACCEPT
[/TeamSpeak v3]
[Web-сервеp]
iptables -t nat -I PREROUTING -p tcp -i br1 --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -I FORWARD -p tcp -i br1 -d 192.168.1.2 --dport 80 --j ACCEPT
[/Web-сервеp]
С Web'ом все понятно: команды взяты из примера, а вот по поводу остальных хотелось бы узнать: правильно ли я их написал и будут ли они работать?

[Decker]

Честно говоря немного не успеваю вчитаться сейчас, но проверить достаточно просто ... качаешь Putty для удобства (telnet/ssh клиент), заходишь в модем (логин - root, пароль такой же как и на web-морду), вводишь все свои правила (просто copy&paste в окно), ну и собственно с помощью скрипта для проверки доступности порта (можно с моего сайта) проверяешь, действительно ли они открыты. Если да и все нормально - создаешь в mtd5 раздел, и записываешь все это в init.sh (чтобы при перезагрузке модема правила сохранялись). Вообщем-то все. Да, по-поводу DNS - DNS сервер Meloun'а, тот который 10.152.203.3 или 10.171.240.3 (в Корбине) резольвит и Корбиновские адреса. Поэтому если ты укажешь его первым в модеме, то необходимость указывать какой-то DNS кроме 192.168.1.1 в свойствах сетевой карты отпадет.

p.s. По скринам web-морды - все вроде правильно ...

Прикрепленные файлы

 putty.7z ( 191,59 килобайт ) Кол-во скачиваний: 45

 

[Kosten]

Если да и все нормально - создаешь в mtd5 раздел, и записываешь все это в init.sh (чтобы при перезагрузке модема правила сохранялись)

Если честно, я нубик (не знаю что такое mtd5 и с чем его едят) до сегодня общался с модемом только по веб-интерфейсу..можно по-подробней, как говориться, "куда там тыкать и что писать"?

[Decker]

Если честно, я нубик (не знаю что такое mtd5 и с чем его едят) до сегодня общался с модемом только по веб-интерфейсу..можно по-подробней, как говориться, "куда там тыкать и что писать"?

Вот в этом посте прикреплена инструкция. Коннектишься к модему по telnet/ssh (лучше с помощью клиента Putty, который я выкладывал в этой теме), заходишь как пользователь root с паролем, который у тебя на web-морду. И выполняешь рекомендации из инструкции, только когда будешь рассчитывать раздел размера - аккуратнее, не ошибись и не перепутай ничего. А то получишь "трупик", который вообщем-то легко восстанавливается через ADAM2 В Unmanaged порт выставлять не нужно, если ты уже проверил свои правила и они работают - просто запихиваешь их в init.sh, который должен располагаться в mtd5. Вообщем разберешься, там не сложно, просто внимательнее нужно быть.

p.s. Для верности команды лучше ручками вводить, а не копировать из текстовика.

[Kosten]

Вот в этом посте прикреплена инструкция. Коннектишься к модему по telnet/ssh (лучше с помощью клиента Putty, который я выкладывал в этой теме), заходишь как пользователь root с паролем, который у тебя на web-морду. И выполняешь рекомендации из инструкции, только когда будешь рассчитывать раздел размера - аккуратнее, не ошибись и не перепутай ничего. А то получишь "трупик", который вообщем-то легко восстанавливается через ADAM2 В Unmanaged порт выставлять не нужно, если ты уже проверил свои правила и они работают - просто запихиваешь их в init.sh, который должен располагаться в mtd5. Вообщем разберешься, там не сложно, просто внимательнее нужно быть.

p.s. Для верности команды лучше ручками вводить, а не копировать из текстовика.

Выполнял все по инструкции, получилось так:

Код

# cat /proc/ticfg/env | grep mtd
mtd2    0x90000000,0x90010000
mtd3    0x90010000,0x90020000
BOOTCFG m:f:"mtd1"
mtd1    0x90020090,0x90097000
mtd0    0x90097000,0x903f0000
mtd4    0x90020000,0x903f0000
mtd5    0x903f0000,0x90400000

Модем перезагрузился, никаких признаков смерти не подает))
Дальше в инструкции написано про создание init.sh, я так понимаю, его в винде надо создавать (ниже по тексту, еще и в tgz паковать)?
(Нужно же знать, какая кодировка, чем лучше архивировать, малоли что..ведь Linux'a под рукой нет, и поставить его пока что не представляется возможным (винда капризная, диск не пилиный, места мало..))

[Decker]

Модем перезагрузился, никаких признаков смерти не подает))
Дальше в инструкции написано про создание init.sh, я так понимаю, его в винде надо создавать (ниже по тексту, еще и в tgz паковать)?
(Нужно же знать, какая кодировка, чем лучше архивировать, малоли что..ведь Linux'a под рукой нет, и поставить его пока что не представляется возможным (винда капризная, диск не пилиный, места мало..))

Все делается непосредственно в модеме:

Код

Копируем скрипт в модем, для этого: 
 
- создаем папку /var/tmp/mycfg 
# mkdir /var/tmp/mycfg 
 
- копируем настройки в скрипт init.sh: 
# cat <<- eof > /var/tmp/mycfg/init.sh 
> <копия-вставка всего скрипта> 
> eof 
# 
 
- проверяем содержимое: 
 
# cat /var/tmp/mycfg/init.sh 
Сохраняем настройки в раздел mtd5: 
# cd /var/tmp
# tar -czf mycfg.tgz mycfg 
# cat mycfg.tgz > /dev/mtdblock/5 
 
После перезагрузки скрипт init.sh выполнится автоматически. 

Там где написано <копия-вставка всего скрипта> просто делаешь copy&paste всех твоих команд в окно Putty. Потом завершаешь ввод командой eof. В результате у тебя создастся файл  /var/tmp/mycfg/init.sh , ну а потом, проверив его содержимое, архивируешь его tar -czf mycfg.tgz mycfg и записываешь в созданный тобой mtd5 - cat mycfg.tgz > /dev/mtdblock/5 . Кодировка любая ... т.к. все команды все равно состоят из латинских символов ) Т.е. никакой Linux тебе не нужен, у тебя уже *nix в модеме есть ))

[Kosten]

Все делается непосредственно в модеме:
...
После перезагрузки скрипт init.sh выполнится автоматически. [/code]
Там где написано <копия-вставка всего скрипта> просто делаешь copy&paste всех твоих команд в окно Putty. Потом завершаешь ввод командой eof. В результате у тебя создастся файл  /var/tmp/mycfg/init.sh , ну а потом, проверив его содержимое, архивируешь его tar -czf mycfg.tgz mycfg и записываешь в созданный тобой mtd5 - cat mycfg.tgz > /dev/mtdblock/5 . Кодировка любая ... т.к. все команды все равно состоят из латинских символов ) Т.е. никакой Linux тебе не нужен, у тебя уже *nix в модеме есть ))

Разобрался, все работает. Спасибо за консультацию

[CERGE]

Доброго времени суток.

Итак, задача. Имеем акорп 422 с созданным внутри скриптом init.sh. Требуется модифицировать скрипт, удалив либо изменив старые команды и добавив новые. Что для этого необходимо сделать и как. Подскажите "направление, в котором надо копать". Спасибо.

[kronzik]

Привет всем!! С Новым Годом!!
Проблема в следующем, имею Acorp 422, хочу чтобы он работал в качестве маршрутизатора,раздовал инет на другой комп, провайдер Beeline .Читал вашу инструкцию пробывал делать, нет результата.Возможно где-то что-то делаю не так.Прошу дать совет.

[Kosten]

Привет всем!! С Новым Годом!!
Проблема в следующем, имею Acorp 422, хочу чтобы он работал в качестве маршрутизатора,раздовал инет на другой комп, провайдер Beeline .Читал вашу инструкцию пробывал делать, нет результата.Возможно где-то что-то делаю не так.Прошу дать совет.

Ну так чтобы сказать что не так надо знать последовательность действий что и как делаете, телепаты в отпуске

[kronzik]

Делал как в инструкции в 1 посту.Прошивка соответствует,вынес порт в группе сосдал VPN прописал логин, пароль, воткнул шнурок IP и DNS подтянулись автоматом, а коннекта нет.

Сообщение отредактировал kronzik - 7.1.2011, 15:33

[minwtauroz]

Делал как в инструкции в 1 посту.Прошивка соответствует,вынес порт в группе сосдал VPN прописал логин, пароль, воткнул шнурок IP и DNS подтянулись автоматом, а коннекта нет.

Аналогичная проблема.
Подскажите, пожалуйста, что делаем не так.

[Kosten]

Тоесть подключение не поднимается? - если да, то что в логе написано? (хотя если так, то возможно там уже L2TP IPsec используется вместо PPTP)

[Decker]

Тоесть подключение не поднимается? - если да, то что в логе написано? (хотя если так, то возможно там уже L2TP IPsec используется вместо PPTP)

Нет. PPTP используется наравне с L2TP. У них не прописан основной шлюз для подключения к корбиновской локалке - это раз, не указаны DNS сервера - это два, т.е. модем при всем желании не сможет найти vpn.internet.beeline.ru, а даже если имя и разрешится, то все равно, т.к. нет основного шлюза и не прописаны статические маршруты, модем не будет знать как достучаться до VPN сервера. А вот когда уже перечисленные две проблемы будут исправлены - надо смотреть поднимается само VPN или нет. У себя сейчас проверить не могу, т.к. баланс на Корбине нулевой, соответственно VPN и не поднимется ) Как-нибудь на досуге, когда денег положу на счет (а сделаю я это не раньше, чем отключится локалка) - попробую.

[Kosten]

Нет. PPTP используется наравне с L2TP. У них не прописан основной шлюз для подключения к корбиновской локалке - это раз, не указаны DNS сервера - это два, т.е. модем при всем желании не сможет найти vpn.internet.beeline.ru, а даже если имя и разрешится, то все равно, т.к. нет основного шлюза и не прописаны статические маршруты, модем не будет знать как достучаться до VPN сервера. А вот когда уже перечисленные две проблемы будут исправлены - надо смотреть поднимается само VPN или нет. У себя сейчас проверить не могу, т.к. баланс на Корбине нулевой, соответственно VPN и не поднимется ) Как-нибудь на досуге, когда денег положу на счет (а сделаю я это не раньше, чем отключится локалка) - попробую.

Странно, но я все к тому, что мы у друга (10.231.*.* ) на ноуте под Ubuntu пытались VPN запустить (там ж ведь из коробки только PPTP) - и там при подключении какая-то ошибка была (уже не помню); в Win7 у него написано что используется именно L2TP IPsec, если PPTP поставить - выдает ошибку.

P.S.: kronzik, а значение Keep Alive в подключении лучше поставьте 0

[kronzik]

Привет всем!! Всё перепробывал, у знакомого всё заработало, делал как у него всё равно тупик.Выкладываю сканы с DNS. DNS не пингуються. Да система Win7.

Сообщение отредактировал kronzik - 10.1.2011, 12:00