Есть десяток DSL-2500U/BRU/D, работающих в режиме бриджа в закрытой VLAN, предоставляемой провайдером. Отдельные каналы периодически "падают". В целях мониторинга работоспособности сети требуется получить если не доступ до web интерфейса, то хотя бы ответы на пинги. Я читал, что
Какие это "ранние версии прошивок"? Стояла 1.20, недавно перепрошил до 1.52, теперь откатываться куда-то раньше 1.20?

Насколько я понимаю, при отсутствии пингов и доступа по web, по SNMP достучаться тоже не получится? А это было бы ещё лучше!

Может есть возможность каким-нибудь хитрым способом сделать бридж видимым со стороны WAN?

Еще раз прочитал и вник в проблему.
1) В режиме бридж в модеме нет "внешки", т.ч. увы никакими командами вы это не поправите. Тут придется городить выход модема через комп.
2) Если падает линия - какой доступ через WAN. Модем у вас отключен от внешнего мира и поднять извне нельзя будет. Только сторож.
3) SNMP тоже в модеме не нужен. Сеть-то внутри компа.

Прошивка с патчем keep alive как раз для 2500U . Какие точно модели там добавили смотрите сами
viewtopic.php?p=337361&highlight=KEEP+ALIVE+2500U#337361

Спасибо, завтра буду пробовать.
"Сторож" поставить пока не проще - среди удаленных компов нет ни одного круглосуточного, да и проблем с падением "модема" нет. Но бывают проблемы с провайдером и телефонистами, которые иногда без предупреждения рвут связь. Вот такие ситуации и хотелось бы фиксировать в режиме 24*7.
К тому же хотелось бы просто снимать по SNMP статистику работы сети, а при полной недоступности модема по WAN, как я понимаю, это тоже невозможно... Или возможно?
Спасибо за наводку, буду искать.

А модемы должны работать именно бриджем? Ведь при работе в режиме роутера доступ на них из WAN есть...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Да, именно бриджем. К каждому из компьютеров, что сидят в LAN'е за модемом, надо иметь возможность получить доступ через подключение к удаленному рабочему столу... Тут никакого DMZ и порт-маппинга в NAT'е не хватит.

В смысле? У вас десяток модемов, и за каждым - сервер/маршрутизатор, а за ним - висит на свичах по полусотне компов (причем все это дело отключается от питания, по ночам, например)?

В любом другом случае я не вижу проблем с использованием режима роутера и VirtualServers - ибо даже без сервера в удаленной сети, для RDP вам понадобится в таблицу вписывать всего по одному правилу для каждого компа за роутером...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Нет, виртуальный роутер только один, он у провайдера. У меня в десяти точках по городу ADSL линии. На стороне провайдера это порты 192.168.1.1, 192.168.2.1, 192.168.3.1, ..., 192.168.10.1. У меня соответственно 10 сеток класса C, которые и подключены к этому виртуальному роутеру через бриджи на DSL-2500U/BRU/D. В любой момент есть нормальный доступ к любому сервису любого компьютера любой сети.

Интересно, что DSL-500 и DSL-504 в таком же режиме нормально пингуются по WAN...

PS. Пошарился по бриджу telnet'ом. Причину, почему он не отвечает на ping'и по WAN найти не смог. Кто знает, подскажите.

То есть у вас модемы-бриджи воткнуты прямо в локальные свичи/коммутаторы? И адреса на LAN модемов - заводские (т.е. 192.168.1.1)?

А если сделать так - зайти на каждый из модемов через LAN-порт (естественно, с компа с временным адресом из подсети 192.168.1.0/24) и настроить им IP на соответствующие подсети - типа 192.168.1.254/24, 192.168.2.254/24 и т.д.?

Кроме того, можно попробовать настроить модемы в PPPoE в режиме PPP IP extension, со StaticIP для WAN и отключенном NAT (получится тот же бридж). Или в "MAC encapsulation routing".

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Да, по LAN все модемы воткнуты в локальные свичи.

Нет, каждый модем имеет адрес именно из своей сети. За одним исключением эти адреса имеют вид 192.168.х.2
"Главной" является сеть 192.168.1.х. С её компьютеров нормально доступны все компьютеры остальных сетей и два бриджа DSL-500 и DSL-504. Остальные бриджи DSL-2500U/BRU/D. Вот они-то и не хотят пускать к себе никого через WAN...

Несколько запутано, но, насколько я понял, у нас всё именно так и сделано (см. предыдуший абзац).

Не готов ответить сразу. Сегодня выходной, а модемы на работе. На неделе попробую посмотреть этот вариант.

PS. Начал собирать статистику и строить графики не только на основе времени прохождения пингов, но и на основе счетчиков переданных/принятых байт, которыё модемы отдают по SNMP. Теперь хочется, чтобы модемы не только пинговались по WAN, но и отвечали по этому интерфейсу по SNMP... Хотя, думаю, что решение первого автоматически решит и второе.