Автор Тема: Как использовать Huawei Hi-Link? NAT и DNS же простаивает.  (Прочитано 12573 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн TepakoT

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 14
Есть huawei E3372, прошивка hilink, то есть модем работает маршрутизатором и отдаёт cdc_ether которому через свой dhcp присваивает адрес. Включил форвардинг и нат на debian-шлюзе в который модем воткнут, локалка интернет видит, но ведь в модеме уже есть nat, да и DNS-ом хотелось бы прописать его, а не 8.8.8.8. Рисовать маршруты из 192.168.1.0/24 до 192.168.8.1 или ну его нафиг?
 


Оффлайн gardarea51

  • Старожил
  • ****
  • Сообщений: 767
  • Jabber: gard.area51@jabber.ru
У вас выходит двойной нат?
Модем выдает адрес на свой же интерфейс чтоли? Если да, то нужно из этого интерфейса сделать мост, чтобы модем через него общался с клиентами локальной сети, которые соответственно воткнуты в свитч. И будет модем в роли шлюза.
 

Оффлайн TepakoT

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 14
Выходит двойной.
Втыкаем в USB, появляется eth2 и модем (192.168.8.1) выдаёт ему 192.168.8.100. А кого с кем мостить? eth0 (192.168.1.3) с eth2? Разные же сети или свисток настроить на 192.168.1.0/24 ?

PS надо структуру уточнить, все устройства воткнуты/колдунством связаны с ADSL модемом JDGN1000 (4 LAN, Wi-Fi), 192.168.1.0/24. Хочу отказаться от ADSL, воткнул свисток в недобук-сервер (dhcp, openvpn, качалка, теперь и шлюзом побудет).
 

Оффлайн gardarea51

  • Старожил
  • ****
  • Сообщений: 767
  • Jabber: gard.area51@jabber.ru
Так может быть это модем выдает адреса?
Надо уточнить структуру и чего хочется сделать.
Я так понял, что у вас NAT на модеме и NAT на шлюзе с Debian.
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
модем работает как сетевой интерфейс, зачем обходить его нат?
делайте шлюз на дебиан. ничего криминального в этом не вижу.

Оффлайн gardarea51

  • Старожил
  • ****
  • Сообщений: 767
  • Jabber: gard.area51@jabber.ru
 :) Кажется у ТС модем воткнут в ADSL-роутер с usb-портом..
 

Оффлайн TepakoT

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 14
делайте шлюз на дебиан. ничего криминального в этом не вижу.
Зачем мне шлюз на Дебе к шлюзу на ведроиде? Двойной NAT получается если использовать левые инструкции для малинок (Raspberry Pi - Huawei HiLink E3256 3G modem to ethernet adapterhttp://www.techmind.org/rpi/).

Итак, gardarea51 дал пинок в верном направлении, ключевое слово "мост", настройка примитивна, всё заводится с полтыка.
Имеем модем Huawei E3372 с прошивкой Hi-Link, особенность которой это встроенный маршрутизатор (ведроид унутре), соответственно прилагается dhcp, dns, nat. IP в моём экземпляре 192.168.8.1 (DHCP 8.100-8.200). Это всё в самом Hi-Link.
Ставим usb_modeswitch и наблюдаем в dmesg строки с "cdc_ether" и "New USB device found, idVendor=12d1, idProduct=14dc", это значит что модем подцепился сетевухой, а не CD-ROM'ом или встроенным картридером (у меня сработало без доп. конф. файла, вообще ничего не делал и не настраивал). При подключении к USB в ОС поднимается дополнительный сетевой интерфейс которому модем присваивает IP и мы получаем доступ к веб-морде модема и Интернету (только с компа в который воткнут).
Задача: отказаться от ADSL и запустить 4G. В ADSL-роутер воткнуты домашние компы и сервачок на Debian который раздаёт им IP по DHCP, а так же соединяет с работой по OpenVPN ну и качает файлы по ночам. Хочется присунуть. Модем. Можно купить Mikrotik 951G-2HnD, тем более на работе тоже Mikrotik шлюзом, а LTE интерфейс Hi-Link подхватывается им вообще без настроек, но где взять лишние 7160 руб.? Надо пихать в свой нетбук-сервер.
В /etc/sysctl.conf раскомментируем строчку net.ipv4.ip_forward = 1 чем разрешаем форвардинг пакетов.
В модеме через вебморду отключаем DHCP ( у меня он уже есть), меняем IP на свой диапазон (192.168.8.1>192.168.1.100).
В /etc/network/interfaces добавляем настройки сетевух и моста ( у меня eth0 локалка, eth2 - модем)
auto eth0
iface eth0 inet manual

auto eth2
iface eth2 inet manual

auto br0
iface br0 inet static
address 192.168.1.101
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.100
bridge_ports eth0 eth2
Ещё и доступ к веб-морде из сети получаем, что для 192.168.8.1 требовало бы ковыряний.
Далее ручками клиентам вбиваем или правим dhcpd.conf
address 192.168.1.xxx
gateway 192.168.1.100
nameserver 192.168.1.100

Всё. Вроде ничего не забыл.


 

Оффлайн edlinx

  • Новичок форума
  • Сообщений: 1
Добрый день!

Я не опытный линуксоид, прошу помощи советом.
Купил такой же модем и подключил его к WiFi роутеру WT3020. Роутер работает под LEDE 17.01.6 (openwrt).

Настроил, в соответствии с рекомендациями новый wan_usb интерфейс (сетевой порт eth1, определяется после установки usb-modeswitch и kmod-usb-net-cdc-ether), получение адреса по DHCP, в wirewall включил его в зону wan. Работает, но входящую скорость режет процентов на 30-40 (сравниваю с прямым подключение к ноуту). Я так понимаю, что полученная настройка - как раз двойной NAT. На прошивке 14.07 при такой же настройке скорость не режет. Есть подозрение, что виной тому появившаяся с 15.05 настройка vlan в конфигурационных файлах. Так или нет - смогу проверить только к выходным. А пока наткнулся вот на эту ветку и захотелось еще попробовать настроить без NAT в роутере.

Итак, net.ipv4.ip_forward = 1 разрешен по умолчанию. В /etc/config/network есть конфиг Bridget AP:

config interface 'lan'
   option ifname 'eth0.1'
   option force_link '1'
   option type 'bridge'
   option proto 'static'
   option ipaddr '192.168.1.1'
   option netmask '255.255.255.0'
   option ip6assign '60'

и в /etc/config/wireless

config wifi-iface
        option device wifi0
        option network lan
        option mode ap
        option ssid OpenWrt
        option encryption none (для примера, не суть)

Правильно ли я понимаю, что для описанной в ветке настройки мне достаточно прописать в /etc/config/network

config interface 'lan'
   option ifname 'eth0.1 eth1'
   option force_link '1'
   option type 'bridge'
   option proto 'static'
   option ipaddr '192.168.1.1'
   option netmask '255.255.255.0'
   option getway '192.168.1.100'
   option ip6assign '60'

отключить DHCP на модеме и исправить адрес в веб интерфейсе на 192.168.1.100?

Есть ли отрицательные моменты в таком решении? (не знаю, например, повышенная нагрузка на процессор из-за моста на три интерфейса eth0.1 wifi0 и eth1, или вообще мост на три интерфейса - так нельзя и так не делают)

С сетями знаком поверхностно, поэтому, если что не так - прошу извинить, не специалист.
 

Теги:
 

[multiarch] можно ли использовать пакеты с DVD?

Автор su16

Ответов: 4
Просмотров: 1316
Последний ответ 01 Август 2014, 00:56:36
от su16
Apt vs aptitude кого правильней использовать?

Автор lone_wolf

Ответов: 13
Просмотров: 3104
Последний ответ 18 Сентябрь 2017, 07:36:42
от qupl
Debian 7 пытается использовать "левые" IP в сети

Автор yura3d

Ответов: 5
Просмотров: 2233
Последний ответ 23 Сентябрь 2014, 19:11:43
от endru
[РЕШЕНО] Подключение Huawei Honor к Debian+Xfce4

Автор TimWCA

Ответов: 2
Просмотров: 326
Последний ответ 30 Июнь 2020, 20:35:19
от TimWCA
[Решено]Transmission GUI: можно ли использовать для управления закачками

Автор mpti

Ответов: 1
Просмотров: 1361
Последний ответ 16 Ноябрь 2014, 23:12:34
от mpti