Leks

ПРОБЛЕМА - после перезагрузки маршрутизатора слетают модули ядра и правила ebtables. Приходится ручками делать все заново. Что можно сделать?

Разобрался, все заработало. Всем спасибо! Напомню, с чего все начиналось - Объединил две сети через публичную сеть Интернет с помощью туннеля EoIP. 2 сети после объединения имеют одну общую сеть 192.168.0.0/23 (все сетевые устройства видят друг друга на канальном уровне - доступны все локальные ресурсы, даже LG Smart TV видит и воспроизводит DLNA и xupnpd-IPTV, которые подняты на соседнем маршрутизаторе). В сети 2 маршрутизатора, каждый из от которых является шлюзом выхода в Интернет и DHCP-сервером (каждый DHCP раздает часть общего пула IP, т.е. маршрутизатор 1 - раздает 192.168.0.1-192.168.0.254 255.255.254.0, а маршрутизатор 2 - 192.168.1.1-192.168.1.254 255.255.254.0). Любой компьютер в сети получая IP адрес посылает широковещательный запрос, и принимает настройки того DHCP который первый ответит и пришлет конфигурацию IP - в связи с этим возникает проблема, что компьютеры подключенные к одному маршрутизатору получают настройки другого и в интернет выходят через соседний шлюз (интернет трафик начинает бегать через туннель EoIP). Для того чтобы не происходило данной ситуации устанавливаем и настраиваем ebtables. Ниже написал инструкцию, может кому пригодится.:) Инструкция для запрета DHCP в EoIP с помощью пакета OPKG Entware - ebtables: 1) Устанавливаем из репозитория пакет ebtables: ~ # opkg install ebtables 2) Устанавливаем модули ядра: ~ # insmod /lib/modules/3.4.113/ebtables.ko ~ # insmod /lib/modules/3.4.113/ebtable_filter.ko ~ # insmod /lib/modules/3.4.113/ebt_ip.ko P.S. Список модулей ядра можно посмотреть командой: find /lib/modules 3) Создаем правила: ~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP ~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP ~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-dport 67:68 -j DROP ~ # ebtables -A FORWARD -i EoIP0 -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP

~ # insmod /lib/modules/3.4.113/ebtable_filter.ko ~ # insmod /lib/modules/3.4.113/ebtable_nat.ko ~ # insmod /lib/modules/3.4.113/ebtable_broute.ko ~ # insmod /lib/modules/3.4.113/ebtables.ko Я так понимаю только вот эти?

Подскажите как это сделать и где взять модули?

Можно ли включить поддержку ebtables в ядро?

Поддержка открытых пакетов Обязательный Модули ядра для поддержки файловых систем Установлен Модули ядра для поддержки USB-видео Установлен Модули ядра для поддержки USB-аудио Установлен Модули ядра подсистемы Netfilter Обязательный Модули ядра подсистемы Traffic Control Установлен Модули ядра подсистемы USB over IP Установлен Пакет расширения Xtables-addons для Netfilter Установлен

Скрипт для обновления уже не работает? wget -qO - http://ndm.zyxmon.org/binaries/keenetic/installer/install-kmod.sh | sh

The kernel doesn't support the ebtables 'filter' table. Это из-за модулей ядра?

Не нашел в Entware ebtables. Есть ли возможность ее добавить в пакет?

Нужно, чтобы клиенты выходили в интернет через сеть своего сегмента сети. А не через соседний сегмент. Сеть используется / 23. Первый роутер по протоколу dhcp раздает 192.168.0.x / 23, второй роутер 192.168.1.x / 23. Клиент взаимодействует между собой на уровне l2. Т.к. DHCP работает в EoIP, устройство может получить адрес из соседнего сегмента.

Добрый день. Возникла необходимость объединить на уровне L2 удаленные сети посредством EoIP. Туннель поднял, но есть проблема в том что в каждой удаленной сети есть свой сервер DHCP, как запретить хождение DHCP в EoIP? Как правильно настроить межсетевой экран?