Здравствуйте!
Каким образом возможно сохранить изменения сделанные через telnet в частности команд iptables, ip route, ifconfig, vconfig. Или как можно выполнить произвольный скрипт.

Задача следующая:
Нужно иметь не зависимый vlan на входе и нат на wan с vlan и lan.
wan 1.1.1.1/24 lan 192.168.0.1/24 eth2.1 192.168.2.1/24
Задача поднятие одного независимого vlan и избавиться от броадкастов на этом влане.
Задачу удалось решить но как то урологически
Через консоль все намного изящнее.
Процесс все же опишу может кому то поможет.

1. Прошиваемся в 1.4.1 (речь идет о 320BRU) в ранних версиях не даст сделать "правильную ошибку"
Идем в vlan заходим в группу LAN и удаляем там например port4 ( почему то нумерация портов и влан идет наоборот те порту 4 соответствует eth2.1) Таким образом мы выкинем eth2.1 из бриджа br0.
2. Создаем новый влан с произвольным именем, например kvlan по умолчанию там будет port5 и другого он выбрать пока не даст. Удаляем его. После этого будет доступен любой порт, нужно выбрать port4 и сказать что он не тегированный и NAT. В ранних версиях вам скажут что нужен один тегированный и бла-бла-бла....
3. Идем в WAN добавляем коннект и указываем port4, тип static ip прописываем все что нам надо 192.168.2.1/24 и обязательно отключите firewall иначе порт не будет принимать входящие соединения.
4. Добавим правило в firewall
Правило:ACCEPT
Протокол:TCP/UDP
Источник:192.168.2.0/24
Остальные поля оставим пустые.
5.Теперь самое интересное, нужно изменить МАК на уникальные на влан eth2.1 для этого делаем резервную копию конфигурации она сохраняется в tar.gz распаковываем ее, ищем секцию:

Код:

"eth2.1": {
.......
"mac": "84:C9:B2:84:02:EF",

этот мак нам и надо поменять на уникальный.
Затем запакуем файл обратно и загрузим измененную конфигурацию.

Таким образом подытожим:
В 320 каждый порт находиться в своем влане проверим это switch vlan dump.
Группа LAN находиться в br0 в том числе и wifi, проверим brctl show. Порт eth2.5 это WAN связан c br0 через NAT а точнее MASQUERADE.
Что получилось у нас port4 который соответствует влан eth2.1 исключен из br0 имеет свой IP и MAC отличный от WAN и LAN. Связан через маскарадинг с WAN. Поставленная задача выполнена.


Вообще надо сказать что длинки имеют в себе полноценный линукс и даже имеют в своем составе такую утилиту как tcpdump. На мой взгляд выполнение произвольных скриптов и возможность ручного конфигурирования очень бы расширило функционал роутеров. Или такая возможность есть? Очень бы хотелось узнать.

Народ ну неужели все через веб морду настраивают? Никто не знает как изменения сделанные через консоль сохранить? Или это военная тайна?

Может там кроме tcpdump есть и vi или nano? Создавай скрипты с соответствующими командами и запускай их.
Хотя не уверен что удастся что-нибудь записать на файловую систему. Попробуй распаковать прошивку вот этим firmware-mod-kit. Погугли как это установить и как им пользоваться (нужен линукс). Если повезёт и прошивка распакуется, то перед тобой откроется файловая система встроенной в роутер оси. А дальше можно попробовать сделать так что бы написанные тобой скрипты применялись автоматически при загрузке роутера, подменив какой-нибудь автоматически стартуемый файл своим скриптом.

Возможно есть способы попроще, но я пока выбрал этот.

_________________
модификация прошивки DIR-615K1

Файловая система там доступна. Запись в файл сделать в /tmp не проблема, перенаправления >,>> работают . Все должно быть проще ведь через веб морду изменения в nvram сохраняются. Часть nvram можно редактировать через сохраненные настройки вручную, я так менял мак адрес. Вопрос в волшебной команде можно конечно исходники посмотреть но честно скажу мне лень. Насчет погуглить, я бы не задал вопрос если бы смог найти ответ в поисковиках. Так что пока вопрос остается открытым.

Специальной темы не нашел поэтому решил тоже написать здесь.
Просьба донеси это до разработчиков ПО d`link.
В приведенной выше схеме
eth2.1 - vlan 192.168.100.3/24
br0 (eth2.2, eth2.3, eth2.4, ra0) 192.168.10.1/24
eth2.5 -wan pppoe
1-ый случай
wan - dhcp
Пакеты из сети 192.168.10.0 идут нормально не считая некоторых тормозов.
Пакеты из сети 192.168.100.0 тоже проходят.
2-ой случай
wan - pppoe
Пакеты из сети 192.168.10.0 идут нормально не считая некоторых тормозов.
Пакеты из сети 192.168.100.0 во внешку не идут.
Причем если очистить все цепочки iptables и создать явные правила с SNAT ("ip-ppp0" - статический)

то адрес на ppp0 пингуется, но под правило SNAT 192.168.100.0/24 не попадает ни одного пакета.
А с правилом SNAT 192.168.10.0/24 по прежнему все хорошо.
Все цепочки чистые по умолчанию политика ACCEPT.

Думаю что ошибка кроется в кернеле, очень бы хотелось чтобы ее исправили.
firmware ftp://ftp.dlink.ru/pub/Router/DIR-320_N ... master.bin