Привет.
Вопрос не для слабонервных. Поиск по форуму ничего не дал, но возможно эта тема уже где-нибудь да и обсуждалась. Не ручаюсь, что овладел поиском на форуме в нужной мере: можно было бы кроме подсказки на использование AND, OR и NOT привести ряд примеров с запросами.
Однако, пора перейти собственно к вопросу. Имеем dsl-g804v c последней прошивкой dm12. По ADSL подключены к провайдеру А. При поднятом IP Alias на ethernet интерфейсе хотелось бы получить доступ к провайдеру Б. При этом предполагается, что основным маршрутом будет провейдер Б (или же вообще быть единственным провайдером - отказ от провайдера А). Возможно ли и что для ентого надоть?
Провайдер Б предоставляет доступ через Ethernet. Понятно что получить ip alias через DHCP не представляется возможным, поэтому заказываем у провайдера услугу статического адреса. Глобального или немаршрутизируемого - неважно, главное его статичность. Прописываем статичный маршрут, меняя в закладке Advanced -> Routing, в уже настроенном маршруте ipwan на item0 (появляется когда создаём первый IP Alias). Тип IP Alias естественно выбираем External (закладка Home -> LAN -> 'IP Alias'). В случае, когда g804v выполняет роль DNS сервера и в закладке Home -> DNS relay прописаны DNS сервера провайдера Б - в логах увидим возвращающиеся от провайдера Б ответы (и это радует). После этого приходится добавлять правило в firewall для их принятия: и, в принципе, разрешение имён через провайдера Б работает, однако.. Тут мы подходим к самому главному - переброске пакетов в интерфейс item0 и поддержке NAT для первичного ethernet интерфейса. А вот это-то как раз и не работает.. И похоже, что настроить это с помощью web-интерфейса не получится. По командам telnet для g804v и console enable руководства пользователя не нашёл. Интуитивно понятно что к чему, однако хотелось бы большей ясности (курсы повышения квалификации D-Link не предлагать). В nat list или show (не помню точно где) выдаётся примерно следующее (за точность не ручаюсь):

0 nat1 ipwan internal

понятно, что надо поменять ну или хотябы добавить ещё правило:

1 nat2 item0 internal

Хотелось бы услышать мнение специалистов на эту тему. Под линукс такой "проблемы" бы не возникло. Однако здесь имеем дело с некой ATMOS о которой даже в wikipedia.org слыхом не слыхивали..

Извините за беспокойство. Заранее благодарен. На "нет" и суда нет.

_________________
miser pays twice..

Приветствую!
Сложную же Вы себе задачку поставили!
Думаю не дождетесь Вы здесь помощи даже от службы поддержки, ИМХО, они уже давно не отвечают по старым моделям, а эта модель хоть еще и продается, но уже уверенно "двигается" в архив (прошивка не обновлялась более полутора лет).
Мне, к сожалению не удалось решить или получить помощь в более простой задаче, которая была обязана решаться этим модемом.
viewtopic.php?t=122224 (здесь грешу на неправильную реализацию NAT в этой прошивке)
viewtopic.php?t=126189
Пожалуйста, дайте знать если удастся справиться с этим старьем!

Всем, привет! Ну, раз помочь некому, тогда "спасение утопающих - дело рук самих утопающих".

Никому ничего давать не буду! А вот опытом поделюсь с удовольствием..
И так, для друзей, недругов и просто сочувствующих, у меня две новости: одна - хорошая и другая - ... очень хорошая! Проблема оказалась - так себе, ничего особенного, хотя мозгами, конечно, пришлось поворочать. Как и предполагалось ранее, отправной точкой в решении проблемы было отсутствие какой-либо документации по командной строке ATMOS/ISOS (называй как хошь - кому как больше нравится). Бо персонал техподдержки доблестной фирмы D-Link всячески отказывается предоставлять эту документацию (и правильно делають, т.к. фирма производитель операционной системы GlobespanVirata без письменного разрешения делать это запрещает), пришлось искать собственными силами и силами Google. В поисковике наберёте "atmos d-link" и выберите первую же ссылку - это форум.. НЕ ПО-РУССКИ!! Внимательно просмотрите его и найдёте ссылку на PDF-документ из домена .ua (хай живе Радяньска Украйна!! правда-правда! чтоб мы без неё делали? если бы её небыло - её надо было бы придумать!). Это справочное руководство по командной строке ISOS 8.2. И, несмотря на то, что есть более свежая версия 9.0 - это вполне пригодный для благих целей документ. Опять-таки, обращаю ваше внимание - НЕ ПО-РУССКИ!! Вообще, тем кто плохо знает, что такое терминал (консоль) или telnet и не уважает не только другие языки мира, но и свой собственный, НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЕТСЯ ЧТО-ЛИБО ПРЕДПРИНИМАТЬ ВДАЛЬНЕЙШЕМ САМОСТОЯТЕЛЬНО!
Кстати, бум надеяться, что модераторы нас не слышат и ничего здесь править и удалять не будут..
И ещё: это собственный опыт и ничего кроме собственного опыта и не может рассматриваться кем-то, как указание к действию или даже в качестве дружеского совета, а потому все последующие действия и их последствия (в том числе: выход оборудования из строя, понесение из-за этого убытков или какого-либо ущерба вообще) прочитавший принимает целиком и полностью на себя. Если вышесказанное кого-то удивляет, то поясняю - это нечто вроде юридической оговорки, которая присутствует во всех лицензиях из мира Unix\Linux. Иными словами, в случае неудачи пеняйте на себя..
Итак, начнём. Сразу оговорюсь. что в этом сообщении всё не расскажу, т.к. нахожусь не рядом с аппаратом и чтобы не вводить народ в заблуждение допишу всё в следующий раз, когда всё будет под рукой. Пусть будет интрига. Могу сказать одно - у меня вчерась заработало и я спокойно переключился на провайдера Б, хотя и провайдер А может быть в любой момент задействован.
Информация для "самоделкиных", тем у кого "котелок варит" или же человек не может больше ждать. Надо для себя уяснить некоторые термины и всё с ними связанное. Это база, усвоив которую вы сможете победить любое устройство работающее под ISOS/ATMOS, возможно не только D-Link'овское.

1. физический порт - грубо говоря разъёмы в которые мы втыкаем провода (RJ-45, RJ-11/12 и т.д.), их наличие или отсутствие таковых проверяем с помощью команды

>port ?
ethernet
ethernet1
ethernet2
ethernet3
a1
wireless
.....

из раздела 20.Port CLI commands. "Грубо говоря" потому, что функцию порта выполняет микросхема на плате внутри устройства, которая вообще-то может и не иметь разъёма снаружи.
Напоминаю, что используем или telnet при подключении через сеть, либо любую любимую терминальную программу при подключении к консольному порту.

2. транспорт - некая абстракция, которая строится поверх порта, она позволяет группировать порты в произвольных комбинациях и назначать для них нужную вам функциональность (скажем объединить порты ethernet1 и ethernet3 в транспорт ether13 и на его основе строить уже интерфейс с определённым функционалом) . Существующие транспорты смотрим командой

>transports list
ethernet
wireless
.....

из раздела 31.Transports CLI commands. Транспорт - это основа для построения интерфейсов. Называться они могут как угодно, главное не запутаться в названиях и не перепутать их. Поэтому рекомендую не выпендриваться и давать простые имена (во всяком случае на первых порах, пока не придёт понимание того, что вы делаете).

3. интерфейс - тоже абстракция, но пожалуй более понятная для нас если упомянуть о том, что одним из его свойств является IP адрес. Интерфейсы проверяем командой

>ip list interfaces
1 ethernet 192.168.0.1 disabled BRIDGE
2 ipwan xx.xx.xx.xx disabled a1
......

из раздела 29.TCP/IP CLI commands. Выводы команд пишу по памяти, так что у вас будет немного другое, но по сути тоже самое. В последнем выводе обращаем внимание на правую колонку содержащую названия транспортов. Если мне не изменяет память, при просмотре транспортов (transports list) никакого упоминания о bridge не было, а потому используем следующую команду

>bridge list interfaces
ID: 1 ethernet ...
ID: 2 wireless ...
ID: 3 ethernet1 ...
ID: 4 ethernet2 ...
ID: 5 ethernet3 ...

из раздела 4.Bridge CLI commands. Здесь мы видим все разъёмы устройства, которые можно использовать для подключения компьютеров локальной сети (бум считать антенну тоже разъёмом, тем более что если её открутить - так оно и будет).
Тут мы немного притормозим и раскинем мозгами: а что же собственно говоря нам нужно? Лично мне нужно сделать из ближайшего к консольному порту RJ-45 разъёма (кажись он называется LAN4) порт для подключения провайдера, то есть один WAN порт. В итоге мы должны получить нечто вроде DSL-G804V + DI-804/824 , только с тремя LAN портами, одним WAN портом и одним ADSL портом. Такой вот "не хилый" гибридик. ОБРАЩАЮ ВНИМАНИЕ: МЕНЯ ИНТЕРЕСУЕТ ИМЕННО LAN4 И ВСЕ ДАЛЬНЕЙЩИЕ ДЕЙСТВИЯ БУДУТ ЭТО УЧИТЫВАТЬ! Если вам нужна другая конфигурация - пожалуйста, никто не возражает.
Путём нехитрых рассуждений приходим к выводу, что LAN4 - он же порт по имени ethernet3. А раз так, нам нужно его исключить из состава bridge, чтобы потом использовать по своему усмотрению. Но, перед этим исключим его из состава Default VLAN Bridge. Для этого переходим в WEB интерфейс устройства и ...

(продолжение следует. )

_________________
miser pays twice..

Поправка к предыдущему сообщению.
Было:

Должно быть:
>ip list interfaces
1 iplan 192.168.0.1 disabled BRIDGE
2 ipwan xx.xx.xx.xx disabled wanlink
......
так будет вернее.
Ещё небольшое отступление - IP Alias, как оказалось тут совсем ни к чему. Хорошо бы поменять заголовок темы, но..
Итак, продолжим. Переходим в WEB-интерфейс Advancend -> VLAN Bridge и редактируем имеющийся там под номером один DefaultVlan. Однако, он в себя включает только untargged ethernet & wireless. Нам нужен ethernet3. Идём Home -> LAN -> Port Group , и разбрасываем порты по диагонали

-------------- P1 - P2 - P3 - P4 -
ethernet - - + - - - - - - - - - - -
ethernet1 - - - - - + - - - - - - -
ethernet2 - - - - - - - - + - - - -
ethernet3 - - - - - - - - - - - - + -

надеюсь понятно как. Возвращаемся в Advanced -> VLAN Bridge и видим что на этот раз DefaultVlan состоит из ethernet, wireless, ethernet1, ethernet2 и ethernet3. Отключаем использование ethernet3 и переходим в консоль. Выполняем

>bridge detach interface ethernet3
>bridge list interfaces
>bridge delete interface ethernet3
>bridge list interfaces

и ищем 10 отличий в выводе 2 и 4 команды. После этого можно зайти опять в WEB и убедиться, что ethernet3 исчез из перечня портов используемых при конфигурации VLAN Bridge а ethernet3 на странице Home -> LAN -> Port Group стал чёрного цвета и не поддаётся больше конфигурированию. В идеале было бы хорошо, если бы порт 4 вообще исчез с этой страницы и не поддавался бы конфигурированию. Но, оставляю это в качестве домашнего задания вам.
Ну вот, мы и получили свободный порт. Он уже связан с транспортом, который называется также ethernet3. Теперь надо бы из него сварганить интерфейс. Назовём его, скажем нууу... ipwan2.

>ip add interface iplan 0.0.0.0
>ip attach iplan ethernet3
>ip list interfaces
1 iplan ... disabled BRIDGE
2 ipwan ... disabled wanlink
3 ipwan2 ... disabled ethernet3

ну или что-то в этом роде.

(продолжение следует.. пошёл спать)

_________________
miser pays twice..

Поправка к предыдущему сообщению.
Было:

должно быть:
>ip add interface ipwan2 0.0.0.0
>ip attach ipwan2 ethernet3
>ip list interfaces
1 iplan ... disabled BRIDGE
2 ipwan ... disabled wanlink
3 ipwan2 ... disabled ethernet3

На этом этапе мы можем видеть в WEB Advanced -> Routing что в перечне интерфейсов появился ipwan2. Ура, товарищи!
Переходим к самому интересному - конфигурирование интерфейса. Подключим к DHCP клиенту наш новый интерфейс. Это позволит съэкономить денежные средства, бо провайдеры статический адрес за красивые глаза не выделяют. С другой стороны, приобретём некоторый опыт в конфигурировании интерфейса. В любом случае хуже от этого не будет. Используем

>dhcpclient list interfaceconfigs
1 WAN ipwan .....
>dhcpclient add interfaceconfig WAN2 ipwan2
>dhcpclient list interfaceconfigs
1 WAN ipwan ....
2 WAN2 ipwan2 ...

из раздела 8.DHCP client CLI commands. Рекомендую добавить значение для Client ID и установать в true значение для AutoIP. Client ID может содержать MAC адрес вашего ethernet3 интерфейса, он обычно совпадает с адресом ethernet или ADSL. Можете использовать его, а можете изменить его, но не переусердствуйте - МАС адрес на единичку больший использует wifi точка вашего утройства (во всяком случае у меня так). МАС адрес может потребоваться DHCP серверу вашего провайдера, на тот случай если вы всё-таки надумаете использовать статический IP адрес.

>dhcpclient set interfaceconfig 2 clientid 00:11:22:33:44:55
>dhcpclient set interfaceconfig 2 autoip enabled
>dhcpclient list interfaceconfigs
>ip list interfaces

Как видим DHCP на нашем ipwan2 интерфейсе отключен, а потому выполняем

>ip set interface ipwan2 dhcp enabled
>dhcpclient update
>ip list interfaces

Если вы подключили уже интерфейс LAN4 к провайдеру, то увидите что он получил IP адрес, в противном случае у него будет адрес из разряда 169.254.х.х Вместо провайдера можно использовать практически любое другое устройство от того же D-Link которое содержит в себе DHCP сервер (ip камера, принт-сервер и т.п.) предварительно дав ему адрес из сети отличной от набившей оскомину 192.168.х.х, например 172.16.х.х или 10.х.х.х . И не забудьте добавить к маршруту "по умолчанию" маршрут к этому устройству.
Остались сущие пустяки. Обозначаем наш новый интерейс внешним и добавляем запись о нём в NAT.

>security add interface ipwan2 external

это из раздела 26.Security CLI commands

>nat enable nat2 ipwan2 internal
>nat status

это из раздела 19.NAT CLI commands. Ну, и конечно, надо исправить маршрут по умолчанию с ipwan на ipwan2. Если вы пранируете использовать обоих провайдеров А и Б, то это пожалуй самый неприятный момент во всём выше изложенном - каждый раз придётся вручную редактировать маршрут "по умолчанию". Системы резервирования канала, т.е. когда прерывается связь по одному из каналов и аппарат автоматически перенаправляет траффик на другой, боюсь тут реализовать не удастся.. Хотя дерзайте! Ищите, и обрящете! Мне это лично не нужно.

Ну, что ж. Могу поздравить всех счастливых обладателей этой модели от D-Link! Надеюсь они не разочарованы в своём выборе, как никак аппарат стоит недёшево. И лишний раз убеждаешся, что разработчики используют его мощь не в полную силу. Пусть это остаётся на их совести.
Интересно: применимо ли это всё к модели DSL-G604V?
Всем пока!
Ай, да Штирлиц! Ай, да сукин сын!
И самое главное, что самому приятно.. Правда-правда!

_________________
miser pays twice..

Молодец!!!