To Mam(O)n
Большое спасибо за время, потраченное на ответ.
Насколько я понял, в целом схема выглядит примерно так:
SW BCH5325E
-----
| 0 |--- vlan1 - WAN port
| 1 |--- vlan0 - LAN port 1
| 2 |--- vlan0 - LAN port 2
| 3 |--- vlan0 - LAN port 3
| 4 |--- vlan0 - LAN port 4
| 5 |--- vlan0/1 - CPU port (eth0) ---> to CPU BCM4704
-----
CPU BCM4704
-----
| x |<--- form SW BCH5325E
| x |----| VT6212L |--- 2 USB ports
| x |----| BCM4318E |---| SiGe 2521A60 |--- Wi-Fi ant.
-----
Не совсем понял про физическую (или логическую) организацию бриджа. Как реализовано объединение Vlan0(LAN) и eth1(WIFI) в br0(bridge)? Где почитать?
Заранее спасибо.
Прошивка в подписи. Но пробовал и на 1.9.2.7-7g
Необходимо роутить пакеты из одной сети в другую.
WAN-итерфейс получает адрес по DHCP из диапазона 10.10.0.0 255.255.0.0
LAN интерфейс - 192ю.168.60.1 255.255.255.0
Включен режим Router. С самого роутера прекрасно сети видны в обе стороны. Но пакеты не роутятся!
При попытке пропинговать из LAN хост в сети WAN получаю сообщение:
"Ответ от 192.168.60.1: Заданный узел недоступен." Этот же хост с самого роутера прекрасно пингуется.
Файрвол и фильтры как отключались так и включались. Ноль эффекта.
Очищаю все, что можно:
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -Z
Без эффекта.
Явно разрешаю ВСЕ:
iptables -I INPUT -i br0 -j ACCEPT
iptables -I INPUT -i vlan1 -j ACCEPT
iptables -I OUTPUT -o br0 -j ACCEPT
iptables -I OUTPUT -o vlan1 -j ACCEPT
iptables -I FORWARD -i br0 -o vlan1 -j ACCEPT
iptables -I FORWARD -i vlan1 -o br0 -j ACCEPT
Не помогает. Смотрим iptables:
Видим, что пакеты из LAN в WAN форвардятся, а вот обратно никак.Code:[root@(none) root]$ iptables -vxn -L Chain INPUT (policy ACCEPT 141 packets, 15673 bytes) pkts bytes target prot opt in out source destination 24 2324 ACCEPT all -- vlan1 * 0.0.0.0/0 0.0.0.0/0 58 3740 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 115 packets, 6700 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- vlan1 br0 0.0.0.0/0 0.0.0.0/0 184 10490 ACCEPT all -- br0 vlan1 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 49 packets, 4427 bytes) pkts bytes target prot opt in out source destination 2 135 ACCEPT all -- * vlan1 0.0.0.0/0 0.0.0.0/0 27 2280 ACCEPT all -- * br0 0.0.0.0/0 0.0.0.0/0
Нашел тему с аналогичной проблемой. Человек смог решить ее только перейдя на прошивку OpenWRT. Но я жутко не хочу переползвать с прошивки Олега, я уже с ней сроднился.
Неужели нельзя заставить роутер работать в режиме роутера (о как!) на прошивке Олега?
Вопрос временно отзывается. Пока нет уверенности в наличии правильной маршрутизации со стсороны wan-сети.
Вопрос снимается окончательно. После прописывания правильных маршрутов в сети wan все заработало.
Но таблицы все-таки лучше чистить
Last edited by Omega; 29-10-2011 at 11:01. Reason: fixed
Здравствуйте,
у меня asus WL500gp мне нужно решить следующую задачу:
1) к порту wan подключен интернет
2) к порту LAN1 подключен сервак
3) на WAN включен брандмауэр (firewall). Мне нужно чтобы пакеты ходили из WAN на LAN1 по правилам брандмауэра(firewall). Пакеты входящие из WAN не должны знать ничего про порты LAN2, LAN3, LAN4.
4) Обеспечить прохождение пакетов между портами LAN2, LAN3, LAN4.
если я правильно понимаю мне нужно создать 2 VLANа. Первый будет объединять LAN1 и WAN. Второй будет объединять LAN2, LAN3, LAN4.
Но какими командами и конфигурационные файлы используются для такой задачи.
Большое всем спасибо за любую информацию.
Т.е. Вам надо LAN2-4 вообще отцепить от всего, в т.ч. от роутера?
nvram set vlan0ports="1 5*"
nvram set vlan2ports="2 3 4"
nvram set vlan2hwname=et0
nvram commit
Единственно, нумерация там может быть другая и получится, что вместо LAN1 будет LAN4.
Уважаемый Олег,
я ввел выше указанные команды и протестирвоал свой асус. Для тестирования подключил сервер к порту LAN1 а ноут к порту lan2, lan3, lan4, при любом подключении пинги с ноута на адрес сервера успешно проходили. Т.е. моя задача по созданию виртуальной сети не была решена.
подскажите пожалуйста в чем я ошибаюсь? Где есть информация по команде nvram.
Большое Вам Спасибо
извините за неправильно предоставленную ранее информацию.
выключил асус, включил через пару часов ситация изменилась.
Ситуация такая:
1) порты 2,3,4, wifi похоже, что работают в одном vlane (то что нужно)
но при подключении ноута с портам 2,3,4 не пингуется асус, что есть не хорошо. так нужен доступ с этих портов к асусу.
или было бы великолепно иметь возможность ограничить подключение одним портом.
интересно но асус пингуется при подключении по вайфай. пингование с wifi тоже нужно отключить.
2) при подключении к порту 1 пингуется асус, но хотелось бы чтобы он не пинговался при подключении к этому порту.
как устранить прохождение ответов пингов с асуса при подключении к первому порту?
[xxx@xxx root]$ robocfg show
Switch: enabled
Port 0(W): DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1(4): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2(3): 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 3(2): DOWN enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 4(1): DOWN enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 5(C): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
vlan0: 1 5t
vlan1: 0 5t
vlan2: 2 3 4
vlan3:
vlan4:
vlan5:
vlan6:
vlan7:
vlan8:
vlan9:
vlan10:
vlan11:
vlan12:
vlan13:
vlan14:
vlan15:
[xxx@xxx root]$
интересно что значит:
Port 5(C): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
vlan0: 1 5t
vlan2: 2 3 4
P.S. номера портов указаны согласно номерам на корпусе
Спасибо.
Last edited by qman; 02-01-2008 at 19:43.
Дальше играйтесь сами. Я уже дал достаточно информации. Ну разве, что добавить: порт 5 - это сам роутер, а вай-фай внутри прошивки бриджуется с vlan0.
Дальше поиск поможет.