Настройки сети OpenWrt

[solalex]

Вобщем то понятно, почему не не работает. В openwrt есть iptables правила для форвардинга пакетов с сети 192.168.1.0/24 в сеть 192.168.0.0/24. А в cyberwrt даже iptables не установлен, но даже когда вы его поставили, правил там нет. Ставя relayd вы начинаете использовать прокси между этими двумя сетями.

Кстати не понял, зачем вам нужен nat между этими двумя сетями, можно их сбриджевать и все.

[uni]

А где хранятся правила для iptables? Я их просто сохраню, поставлю iptables и всё заработает. Так ведь? "Сбриджевать" их у меня не получалось.

П.С. У меня идея возникла. Если я поставлю firewall и iptables, а потом повторю процедуру подсоединения к wifi сети, то оно всё должно настроиться автоматом, так же как и в openwrt. Ведь скрипты те же.

[solalex]

Правила хранятся в /etc/config/firewall

Но зачем вам куча ненужных правил? Должно по идее хватить этих команд

Код:

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Забыл еще, в /etc/sysctl.conf должно быть

Код:

net.ipv4.ip_forward=1

А попробуйте еще вариант без ната, проводной сети пропишите вручную адрес 192.168.0.2 (или другой не занятый), шлюз 192.168.0.1 и DNS 8.8.8.8, а на wlan0 не прописывайте адрес никакой, в luci в конфигурации беспроводного клиента поставьте галку lan. Потом просто подключитесь к беспроводной сети.

[uni]

Спасибо, но это слишком сложно для школьников. Я нашёл способ попроще. Ставлю LuCI, ставлю iptables и firewall. Запускаю firewall, удаляю настройки для wwan и wifi. Заново присоединяюсь к сети и всё автоматически настраивается! Ура, товарищи! Как мне это раньше в голову не пришло, я просто не знал какого приложения кроме firewall'а не хватает.

П.С. Кстати, с relayd больше свободного места остаётся, но там нужно вводить настройки сети вручную, а мне желательно единообразие и больше автоматизма.

Цитата:

А попробуйте еще вариант без ната, проводной сети пропишите вручную адрес 192.168.0.2 (или другой не занятый), шлюз 192.168.0.1 и DNS 8.8.8.8, а на wlan0 не прописывайте адрес никакой, в luci в конфигурации беспроводного клиента поставьте галку lan. Потом просто подключитесь к беспроводной сети.

Тоже вариант, потом попробую.

[uni]

В общем, если кому интересно. Чтобы просто настроить роутер как клиент wi-fi и раздачу Интернета по сети, то нужно сначала установить и настроить openwrt, потом перепрошить с сохранением настроек на cyberwrt. Интернет частично отвалится, но пакеты можно будет установить. Устанавливаем модули терминал и пакеты. С помощью модуля Пакеты устанавливаем firewall, с помощью модуля Терминал запускаем его командой: /etc/init.d/firewall start

После этих манипуляций доступ в Интернет восстановится, но свободного места будет меньше где-то на 150 Кб. Если хотите сэкономить, то лучше используйте relayd, т.е. мост ретранслятор. Плюсом будет то, что он требует всего около 20 Кб для работы. Минусом - нужно явно указывать ip для моста и wwan (один и тот же), иначе вы не сможете попасть на сам роутер. Если wwan будет клиентом dhcp, то ПК, подключенный к роутеру через кабель, получит ip от роутера, раздающего Интернет. Т.е. промежуточный роутер будет "невидимым".

[Admin]

Можно модуль сделать, и обойтись без прошивки OpenWrt

[uni]

Так ты уже сделал этот модуль, он называется LuCI. Можно его установить и сделать всё то же самое. С LuCI и firewall получается практически та же openwrt. Промежуточный этап мне нужен для частного случая, чтобы школьникам показать как выглядит openwrt.

Т.е. постепенно переходим от оригинальной прошивки до cyberwrt, используя практически одну мышку. Я хотел обойтись без использования терминала и ввода чего-нибудь. Всякие магические команды должны отсутствовать для начального ознакомления.

С модулем Обновление теперь можно вернуться на оригинальную прошивку в пару кликов. Практически всё готово и ко мне только что привезли запчасти от робота. Сейчас буду собирать. Надо только за оптопарами съездить.

[stD]

Цитата:

используя практически одну мышку

А когда Вы планируете учить детей командной строке?

[uni]

Для этого есть специальные отдельные курсы. Называются LPI. Я проходил несколько и скажу, что это совершенно отдельная история. Они не подходят для вовлечения кого-то, там нужно работать мозгом не хуже, чем в институте.

[stD]

Может как-то параллельно, понемногу приучать, чтоб не боялись в будущем.
Да и как вообще воспринимать комп без консоли?