Как использовать Huawei Hi-Link? NAT и DNS же простаивает.

Автор TepakoT, 21 января 2015, 14:26:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

TepakoT

Есть huawei E3372, прошивка hilink, то есть модем работает маршрутизатором и отдаёт cdc_ether которому через свой dhcp присваивает адрес. Включил форвардинг и нат на debian-шлюзе в который модем воткнут, локалка интернет видит, но ведь в модеме уже есть nat, да и DNS-ом хотелось бы прописать его, а не 8.8.8.8. Рисовать маршруты из 192.168.1.0/24 до 192.168.8.1 или ну его нафиг?

gardarea51

У вас выходит двойной нат?
Модем выдает адрес на свой же интерфейс чтоли? Если да, то нужно из этого интерфейса сделать мост, чтобы модем через него общался с клиентами локальной сети, которые соответственно воткнуты в свитч. И будет модем в роли шлюза.

TepakoT

Выходит двойной.
Втыкаем в USB, появляется eth2 и модем (192.168.8.1) выдаёт ему 192.168.8.100. А кого с кем мостить? eth0 (192.168.1.3) с eth2? Разные же сети или свисток настроить на 192.168.1.0/24 ?

PS надо структуру уточнить, все устройства воткнуты/колдунством связаны с ADSL модемом JDGN1000 (4 LAN, Wi-Fi), 192.168.1.0/24. Хочу отказаться от ADSL, воткнул свисток в недобук-сервер (dhcp, openvpn, качалка, теперь и шлюзом побудет).

gardarea51

Так может быть это модем выдает адреса?
Надо уточнить структуру и чего хочется сделать.
Я так понял, что у вас NAT на модеме и NAT на шлюзе с Debian.

endru

модем работает как сетевой интерфейс, зачем обходить его нат?
делайте шлюз на дебиан. ничего криминального в этом не вижу.

gardarea51

 :) Кажется у ТС модем воткнут в ADSL-роутер с usb-портом..

TepakoT

Цитата: endru от 22 января 2015, 06:52:31делайте шлюз на дебиан. ничего криминального в этом не вижу.
Зачем мне шлюз на Дебе к шлюзу на ведроиде? Двойной NAT получается если использовать левые инструкции для малинок (Raspberry Pi - Huawei HiLink E3256 3G modem to ethernet adapterhttp://www.techmind.org/rpi/).

Итак, gardarea51 дал пинок в верном направлении, ключевое слово "мост", настройка примитивна, всё заводится с полтыка.
Имеем модем Huawei E3372 с прошивкой Hi-Link, особенность которой это встроенный маршрутизатор (ведроид унутре), соответственно прилагается dhcp, dns, nat. IP в моём экземпляре 192.168.8.1 (DHCP 8.100-8.200). Это всё в самом Hi-Link.
Ставим usb_modeswitch и наблюдаем в dmesg строки с "cdc_ether" и "New USB device found, idVendor=12d1, idProduct=14dc", это значит что модем подцепился сетевухой, а не CD-ROM'ом или встроенным картридером (у меня сработало без доп. конф. файла, вообще ничего не делал и не настраивал). При подключении к USB в ОС поднимается дополнительный сетевой интерфейс которому модем присваивает IP и мы получаем доступ к веб-морде модема и Интернету (только с компа в который воткнут).
Задача: отказаться от ADSL и запустить 4G. В ADSL-роутер воткнуты домашние компы и сервачок на Debian который раздаёт им IP по DHCP, а так же соединяет с работой по OpenVPN ну и качает файлы по ночам. Хочется присунуть. Модем. Можно купить Mikrotik 951G-2HnD, тем более на работе тоже Mikrotik шлюзом, а LTE интерфейс Hi-Link подхватывается им вообще без настроек, но где взять лишние 7160 руб.? Надо пихать в свой нетбук-сервер.
В /etc/sysctl.conf раскомментируем строчку net.ipv4.ip_forward = 1 чем разрешаем форвардинг пакетов.
В модеме через вебморду отключаем DHCP ( у меня он уже есть), меняем IP на свой диапазон (192.168.8.1>192.168.1.100).
В /etc/network/interfaces добавляем настройки сетевух и моста ( у меня eth0 локалка, eth2 - модем)
auto eth0
iface eth0 inet manual

auto eth2
iface eth2 inet manual

auto br0
iface br0 inet static
address 192.168.1.101
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.100
bridge_ports eth0 eth2

Ещё и доступ к веб-морде из сети получаем, что для 192.168.8.1 требовало бы ковыряний.
Далее ручками клиентам вбиваем или правим dhcpd.conf
address 192.168.1.xxx
gateway 192.168.1.100
nameserver 192.168.1.100

Всё. Вроде ничего не забыл.



edlinx

Добрый день!

Я не опытный линуксоид, прошу помощи советом.
Купил такой же модем и подключил его к WiFi роутеру WT3020. Роутер работает под LEDE 17.01.6 (openwrt).

Настроил, в соответствии с рекомендациями новый wan_usb интерфейс (сетевой порт eth1, определяется после установки usb-modeswitch и kmod-usb-net-cdc-ether), получение адреса по DHCP, в wirewall включил его в зону wan. Работает, но входящую скорость режет процентов на 30-40 (сравниваю с прямым подключение к ноуту). Я так понимаю, что полученная настройка - как раз двойной NAT. На прошивке 14.07 при такой же настройке скорость не режет. Есть подозрение, что виной тому появившаяся с 15.05 настройка vlan в конфигурационных файлах. Так или нет - смогу проверить только к выходным. А пока наткнулся вот на эту ветку и захотелось еще попробовать настроить без NAT в роутере.

Итак, net.ipv4.ip_forward = 1 разрешен по умолчанию. В /etc/config/network есть конфиг Bridget AP:

config interface 'lan'
   option ifname 'eth0.1'
   option force_link '1'
   option type 'bridge'
   option proto 'static'
   option ipaddr '192.168.1.1'
   option netmask '255.255.255.0'
   option ip6assign '60'

и в /etc/config/wireless

config wifi-iface
        option device wifi0
        option network lan
        option mode ap
        option ssid OpenWrt
        option encryption none (для примера, не суть)

Правильно ли я понимаю, что для описанной в ветке настройки мне достаточно прописать в /etc/config/network

config interface 'lan'
   option ifname 'eth0.1 eth1'
   option force_link '1'
   option type 'bridge'
   option proto 'static'
   option ipaddr '192.168.1.1'
   option netmask '255.255.255.0'
   option getway '192.168.1.100'
   option ip6assign '60'

отключить DHCP на модеме и исправить адрес в веб интерфейсе на 192.168.1.100?

Есть ли отрицательные моменты в таком решении? (не знаю, например, повышенная нагрузка на процессор из-за моста на три интерфейса eth0.1 wifi0 и eth1, или вообще мост на три интерфейса - так нельзя и так не делают)

С сетями знаком поверхностно, поэтому, если что не так - прошу извинить, не специалист.