Роутер D-Link DIR320 / Asus WL500gpV2

[Дядя Вова]

Цитата:

Сообщение от BorisE

Проверил в нескольких репозиториях под роутер - такой программы не числится.

Вроде, Олег мне про это говорил http://ru.wikipedia.org/wiki/Xinetd

[BorisE]

Цитата:

Сообщение от Дядя Вова

Фигня все это - мне надо, все таки, увидеть пакеты от 10.8.0.2/192.168.2.1

На скриншоте показал, как я отлавливаю пакеты. Видно, как пакет из интернета с домашнего роутера (верхнее окошко), DNAT'ится на адрес в дачной сети и отправляется в туннель.

На среднем окошке видно, как появляется из туннеля на дачной стороне.

На нижнем - как (опять же, на дачной стороне) передается адресату в локальной сети и от адресата направляется в интернет (так и не появляется назад на туннеле).

Правда, не понимаю, чем это тебе поможет.

Цитата:

Сообщение от Дядя Вова

Кста, пытался месяц назад поставить новую прошивку удаленно. Внеочередной визит на дачу

Я тоже так попадал

Цитата:

Сообщение от Дядя Вова

PS Для реального ip надо, как я помню, шлюз менять. "Одно неверное движение - и ты ... снова на даче"

APN на странице настройки модема. Проходит безболезнено, главное не ошибиться в букве. Я уже менял туда-обратно.

[BorisE]

Дядя Вова, получилось!!!

Цитата:

Сообщение от BorisE

Я в этом всем не разбираюсь, но выход бы искал в двух направлениях:
1. Как-то хитро настраивать DNAT/SNAT
2. Весь трафик с дачи пускать домой и там что-то с ним делать.

Как я писал, с DNAT/SNAT ничего не вышло.
А вот со вторым варинатом получилось очень легко. Только весь трафик идет через дом.

Если тебя такой варинат устраивает - то проще не придумаешь: в клиентском конфиге openvpn добавляем только одну строчку - redirect-gateway и openvpn автоматом при коннекте поменяет default gateway на адрес домашнего роутера (10.8.0.1).

upd.
Оказывается, есть серьезные побочные эффекты, перед употреблением ознакомиться

При такой конфигурации выход в интернет с дачных компьютеров/роутров невозможен (ping ya.ru работать не будет).
Потому как домашний роутер не знает такую сеть и выпускать ее пакеты никуда не будет. Нужно сначала добавить на домашнем роутере SNAT правило для трансляции адресов дачной сети: iptables -t nat -I POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx - внешний домашний IP)

upd.2
Но и это оказалось еще не все - т.к. весь трафик уходит с дачной стороны на дом, то дачный роутер не может достучаться до "мегафоновского" DNS сервера и не может ресолвить имена. Т.е. ping ya.ru работать не будет, но вот уже ping 87.250.250.203 заработает.
Для того, чтобы заработал DNS нужно:
- либо прямо прописать маршрут до "мегафновского" DNS сервера (минусы - я хоть и не проверял, но он наверняка меняется; плюсы - адрес DNS записывается в файл /etc/resolv.conf и и процесс автодобавления такого маршрута легко сделать через скрипт)
- либо заменть DNS сервер на "домашний": оказывается, в Linux это делается относительно просто - меняется адрес сервера в /etc/resolv.conf (также легко автоматизируется в случае, если "домашний" DNS не меняется)

Резюме: что-то мы залезли в дебри. Носить с собой флешку с инсталяцией OpenVPN на порядок проще

[Дядя Вова]

Оказца:
при iptables -F становятся недоступными хосты во внутренней сети.

На -i br0 дачного наконей увидел пакеты на камере 192,168,2,9 Но ... получается редирект порта 80 -> 38xx Как буд-то какой-то прокси цепляется Будем изучать.

Попробую сейчас redirect-gateway . Была у меня такая строчка, но после её удаления появился интернет, поэтому была вытерта.

[BorisE]

Цитата:

Сообщение от Дядя Вова

Попробую сейчас redirect-gateway . Была у меня такая строчка, но после её удаления появился интернет, поэтому была вытерта.

Обрати внимание на upd.1 и upd.2, без этого работать будет ограниченно.

А я доэксперементировался с SNAT'ами - "...я скоро опять на даче!"(с)

[monstr]

Цитата:

Сообщение от Дядя Вова

Вроде, Олег мне про это говорил http://ru.wikipedia.org/wiki/Xinetd

Нет, xinetd это не то.
Я, честно сказать, не помню откуда именно rinetd ставил. Вот японскую страницу нагуглил, может помочь: http://briteming.blogspot.ru/2012/12/rinetd.html

[Дядя Вова]

Цитата:

Сообщение от BorisE

"...я скоро опять на даче!"(с)

написал дачному что-то типа
route add default 192.168.2.9 mask 255.255.255.255 gw 31.42.39.8
тот отключился и на связь больше не выходил.
Надо ехать. заодно испытать самопальный Ethernet-CAN адаптер для электросчетчика меркурий200.

До последнего момента так и не удалось получить в Интернет пакеты с br0. Это обидно, т.е. я вижу, что камера общается с сeрвером dyndns.com.
Точнее, видел, что пакеты от меня из интернета приходят на какой-то лохматый порт 192,168,2,9:39ххх, причем меняющийся.

[iceberg1977]

Цитата:

Сообщение от monstr

Хочу в своём доме возобновить проект "умного дома".

Я сейчас тоже начал заниматься умным домом. Достижения скромные. В Краснодаре дома провайдер Yota и серый IP, поэтому в станице поднял openvpn сервер на TP-Linke (динамический белый адрес), в Краснодаре openvpn client на роутере. Теперь думаю о создании за роутером сервера видеонаблюдения камер на 6 с удаленным доступом к нему (пусть видеонаблюдение будет полностью отдельной системой, так надежнее и нет нагрузки камерами на сеть) и также хочу повесить на другой компьютер охранно-пожарную сигнализацию. Вопрос- что использовать для ввода-вывода данных в компьютер отвечающий за ОПС? Переходник USB-RS232 и реле управляемое по USB ? Буду благодарен за любую информацию по данным вопросам.

[Дядя Вова]

Цитата:

Сообщение от iceberg1977

Вопрос- что использовать для ввода-вывода данных в компьютер отвечающий за ОПС? Переходник USB-RS232 и реле управляемое по USB ? Буду благодарен за любую информацию по данным вопросам.

imho ethernet ->RS232
http://en.usr.cn/RS223-RS485-serial-...converter.html удобнее.
Витую пару далеко можно протянуть. И с разветвлением проблем нет. И PoE можно организовать.

[iceberg1977]

Цитата:

Сообщение от Дядя Вова

imho ethernet ->RS232
http://en.usr.cn/RS223-RS485-serial-...converter.html удобнее.
Витую пару далеко можно протянуть. И с разветвлением проблем нет. И PoE можно организовать.

Немного нечетко сформулировал вопрос. Есть дискретные датчики (концевики,микрики и т.п.) и аналоговые (датчики температуры, давления, освещенности и т.п.) надо показания с них запихнуть к компьютер для дальнейшей программной обработки, а затем отправить управляющие сигналы(хотя бы дискретные но с возможностью шим-модуляции на программном уровне), на исполнительные механизмы. Как это сделать?