Page 5 of 9 FirstFirst ... 34567 ... LastLast
Results 61 to 75 of 133

Thread: WAN, VLAN, MAN, BR0 и т.п. Кто-нибудь разъяснит?

  1. 05-10-2007, 10:33 #61
    Andrey_3
    Andrey_3 is offline Member
    Join Date
    Oct 2007
    Posts
    53
    To Mam(O)n
    Большое спасибо за время, потраченное на ответ.

    Насколько я понял, в целом схема выглядит примерно так:

    SW BCH5325E
    -----
    | 0 |--- vlan1 - WAN port
    | 1 |--- vlan0 - LAN port 1
    | 2 |--- vlan0 - LAN port 2
    | 3 |--- vlan0 - LAN port 3
    | 4 |--- vlan0 - LAN port 4
    | 5 |--- vlan0/1 - CPU port (eth0) ---> to CPU BCM4704
    -----

    CPU BCM4704
    -----
    | x |<--- form SW BCH5325E
    | x |----| VT6212L |--- 2 USB ports
    | x |----| BCM4318E |---| SiGe 2521A60 |--- Wi-Fi ant.
    -----

    Не совсем понял про физическую (или логическую) организацию бриджа. Как реализовано объединение Vlan0(LAN) и eth1(WIFI) в br0(bridge)? Где почитать?
    Заранее спасибо.
  2. 05-10-2007, 11:10 #62
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by Andrey_3 View Post
    Не совсем понял про физическую (или логическую) организацию бриджа. Как реализовано объединение Vlan0(LAN) и eth1(WIFI) в br0(bridge)? Где почитать?
    Заранее спасибо.
    Бридж софтофо, в ядре линукса организован. Ну а почитать наверное в гугле можно...

    UPD
    Я тут кстати у чехов нашел замечательную иллюстрацию по этой теме:
    Last edited by Mam(O)n; 07-10-2007 at 18:14. Reason: UPD
  3. 20-10-2007, 19:26 #63
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696

    WL500gp не работает в режиме "Router"

    Прошивка в подписи. Но пробовал и на 1.9.2.7-7g
    Необходимо роутить пакеты из одной сети в другую.
    WAN-итерфейс получает адрес по DHCP из диапазона 10.10.0.0 255.255.0.0
    LAN интерфейс - 192ю.168.60.1 255.255.255.0
    Включен режим Router. С самого роутера прекрасно сети видны в обе стороны. Но пакеты не роутятся!
    При попытке пропинговать из LAN хост в сети WAN получаю сообщение:
    "Ответ от 192.168.60.1: Заданный узел недоступен." Этот же хост с самого роутера прекрасно пингуется.
    Файрвол и фильтры как отключались так и включались. Ноль эффекта.
    Очищаю все, что можно:
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z

    Без эффекта.
    Явно разрешаю ВСЕ:
    iptables -I INPUT -i br0 -j ACCEPT
    iptables -I INPUT -i vlan1 -j ACCEPT
    iptables -I OUTPUT -o br0 -j ACCEPT
    iptables -I OUTPUT -o vlan1 -j ACCEPT
    iptables -I FORWARD -i br0 -o vlan1 -j ACCEPT
    iptables -I FORWARD -i vlan1 -o br0 -j ACCEPT
    Не помогает. Смотрим iptables:
    Code:
    [root@(none) root]$ iptables -vxn -L
Chain INPUT (policy ACCEPT 141 packets, 15673 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      24     2324 ACCEPT     all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0
      58     3740 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 115 packets, 6700 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 ACCEPT     all  --  vlan1  br0     0.0.0.0/0            0.0.0.0/0
     184    10490 ACCEPT     all  --  br0    vlan1   0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 49 packets, 4427 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       2      135 ACCEPT     all  --  *      vlan1   0.0.0.0/0            0.0.0.0/0
      27     2280 ACCEPT     all  --  *      br0     0.0.0.0/0            0.0.0.0/0
    Видим, что пакеты из LAN в WAN форвардятся, а вот обратно никак.
    Нашел тему с аналогичной проблемой. Человек смог решить ее только перейдя на прошивку OpenWRT. Но я жутко не хочу переползвать с прошивки Олега, я уже с ней сроднился.

    Неужели нельзя заставить роутер работать в режиме роутера (о как!) на прошивке Олега?
  4. 21-10-2007, 11:18 #64
    Reyter
    Reyter is offline Forum Guru
    Send a message via ICQ to Reyter
    Join Date
    Mar 2007
    Location
    Russia, Ryazan
    Posts
    696
    Вопрос временно отзывается. Пока нет уверенности в наличии правильной маршрутизации со стсороны wan-сети.

    Вопрос снимается окончательно. После прописывания правильных маршрутов в сети wan все заработало.
    Но таблицы все-таки лучше чистить
    Last edited by Omega; 29-10-2011 at 11:01. Reason: fixed
  5. 08-12-2007, 20:56 #65
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51

    Как объединить в VLAN1 порты WAN LAN1, в VLAN2 порты LAN2, LAN3, LAN4.

    Здравствуйте,
    у меня asus WL500gp мне нужно решить следующую задачу:
    1) к порту wan подключен интернет
    2) к порту LAN1 подключен сервак
    3) на WAN включен брандмауэр (firewall). Мне нужно чтобы пакеты ходили из WAN на LAN1 по правилам брандмауэра(firewall). Пакеты входящие из WAN не должны знать ничего про порты LAN2, LAN3, LAN4.
    4) Обеспечить прохождение пакетов между портами LAN2, LAN3, LAN4.

    если я правильно понимаю мне нужно создать 2 VLANа. Первый будет объединять LAN1 и WAN. Второй будет объединять LAN2, LAN3, LAN4.
    Но какими командами и конфигурационные файлы используются для такой задачи.
    Большое всем спасибо за любую информацию.
  6. 08-12-2007, 21:05 #66
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Т.е. Вам надо LAN2-4 вообще отцепить от всего, в т.ч. от роутера?
  7. 09-12-2007, 11:10 #67
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51
    Quote Originally Posted by Oleg View Post
    Т.е. Вам надо LAN2-4 вообще отцепить от всего, в т.ч. от роутера?
    Абсолютно верно. (создать типа новое виртуальное устройство)
  8. 09-12-2007, 11:35 #68
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    nvram set vlan0ports="1 5*"
    nvram set vlan2ports="2 3 4"
    nvram set vlan2hwname=et0
    nvram commit

    Единственно, нумерация там может быть другая и получится, что вместо LAN1 будет LAN4.
  9. 02-01-2008, 09:28 #69
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51
    Quote Originally Posted by Oleg View Post
    nvram set vlan0ports="1 5*"
    nvram set vlan2ports="2 3 4"
    nvram set vlan2hwname=et0
    nvram commit

    Единственно, нумерация там может быть другая и получится, что вместо LAN1 будет LAN4.
    Уважаемый Олег,
    я ввел выше указанные команды и протестирвоал свой асус. Для тестирования подключил сервер к порту LAN1 а ноут к порту lan2, lan3, lan4, при любом подключении пинги с ноута на адрес сервера успешно проходили. Т.е. моя задача по созданию виртуальной сети не была решена.
    подскажите пожалуйста в чем я ошибаюсь? Где есть информация по команде nvram.
    Большое Вам Спасибо
  10. 02-01-2008, 09:46 #70
    ABATAPA
    ABATAPA is offline Forum Guru
    Join Date
    Nov 2007
    Posts
    1,401
    Quote Originally Posted by qman View Post
    Уважаемый Олег,
    Для тестирования подключил сервер к порту LAN1 а ноут к порту lan2, lan3, lan4, при любом подключении пинги с ноута на адрес сервера успешно проходили.
    А почему они НЕ должны ходить-то?
  11. 02-01-2008, 13:32 #71
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by qman View Post
    Уважаемый Олег,
    я ввел выше указанные команды и протестирвоал свой асус. Для тестирования подключил сервер к порту LAN1 а ноут к порту lan2, lan3, lan4, при любом подключении пинги с ноута на адрес сервера успешно проходили. Т.е. моя задача по созданию виртуальной сети не была решена.
    подскажите пожалуйста в чем я ошибаюсь? Где есть информация по команде nvram.
    Большое Вам Спасибо
    robocfg show

    что говорит? Пробовали сервер подключать к LAN4?
  12. 02-01-2008, 19:01 #72
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51
    Quote Originally Posted by Oleg View Post
    robocfg show

    что говорит? Пробовали сервер подключать к LAN4?
    извините за неправильно предоставленную ранее информацию.
    выключил асус, включил через пару часов ситация изменилась.
    Ситуация такая:
    1) порты 2,3,4, wifi похоже, что работают в одном vlane (то что нужно)
    но при подключении ноута с портам 2,3,4 не пингуется асус, что есть не хорошо. так нужен доступ с этих портов к асусу.
    или было бы великолепно иметь возможность ограничить подключение одним портом.
    интересно но асус пингуется при подключении по вайфай. пингование с wifi тоже нужно отключить.
    2) при подключении к порту 1 пингуется асус, но хотелось бы чтобы он не пинговался при подключении к этому порту.
    как устранить прохождение ответов пингов с асуса при подключении к первому порту?

    [xxx@xxx root]$ robocfg show
    Switch: enabled
    Port 0(W): DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 1(4): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
    Port 2(3): 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
    Port 3(2): DOWN enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
    Port 4(1): DOWN enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
    Port 5(C): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    VLANs: BCM5325/535x enabled mac_check mac_hash
    vlan0: 1 5t
    vlan1: 0 5t
    vlan2: 2 3 4
    vlan3:
    vlan4:
    vlan5:
    vlan6:
    vlan7:
    vlan8:
    vlan9:
    vlan10:
    vlan11:
    vlan12:
    vlan13:
    vlan14:
    vlan15:
    [xxx@xxx root]$
    интересно что значит:
    Port 5(C): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    VLANs: BCM5325/535x enabled mac_check mac_hash
    vlan0: 1 5t
    vlan2: 2 3 4
    P.S. номера портов указаны согласно номерам на корпусе
    Спасибо.
    Last edited by qman; 02-01-2008 at 19:43.
  13. 02-01-2008, 21:56 #73
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Дальше играйтесь сами. Я уже дал достаточно информации. Ну разве, что добавить: порт 5 - это сам роутер, а вай-фай внутри прошивки бриджуется с vlan0.

    Дальше поиск поможет.
  14. 04-01-2008, 10:38 #74
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51
    Quote Originally Posted by Oleg View Post
    порт 5 - это сам роутер, а вай-фай внутри прошивки бриджуется с vlan0.
    как сделать такую, на мой взгляд не сложную схему. файл вложен.
    Attached Images Attached Images  
  15. 04-01-2008, 16:34 #75
    qman
    qman is offline Member
    Send a message via ICQ to qman
    Join Date
    Oct 2007
    Posts
    51

    Можно firewall и DHCP (DNS) сервер разнести по разным VLAN?

    Quote Originally Posted by Oleg View Post
    Дальше играйтесь сами. Я уже дал достаточно информации. Ну разве, что добавить: порт 5 - это сам роутер, а вай-фай внутри прошивки бриджуется с vlan0.

    Дальше поиск поможет.
    Можно firewall и DHCP (DNS) сервер разнести по разным VLAN? Или они всегда вместе на одном порту (5)?
Page 5 of 9 FirstFirst ... 34567 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Firmware v1.9.2.7 CR1 [Oleg]
    By Oleg in forum WL-500g Firmware Releases
    Replies: 53
    Last Post: 13-04-2005, 23:26

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules