Witam
"Jeden, by wszystkimi rządzić, Jeden, by wszystkie odnaleźć,
Jeden, by wszystkie zgromadzić i w ciemności związać"
Cel:
Uruchomienie na routerze dwóch łączy internetowych WAN oraz wydzielenie dwóch sieci LAN (br-lan), dla uproszczenia nazwanych tutaj odpowienio #wan1, #wan2, #lan1, #lan2.
Powiązanie ich w taki sposób, by urządzenia z sieci #lan1 miały dostęp do internetu poprzez #wan1, a urządzenia z sieci #lan2 miały dostęp do internetu poprzez #wan2.
Zapewnienie przepływu danych pomiędzy #lan1 i #lan2.
Pomimo, iż temat dotyczy routera z dwoma łączami wan, nie chodzi tutaj o load balancing, failover czy bonding.
Pacjent (router):
TP-Link TL-WDR4300 v1
OpenWrt 18.06-SNAPSHOT, r7714-4918fe0291
Build time: 2019-03-11 08:24 CET
Powered by LuCI openwrt-18.06 branch (git-19.051.55698-76cf653)
Zakres dotychczas wykonanych działań (poprzez LuCI):
Skonfigurowano dwa łącza WAN bazujące na modemach usb.
Oba modemy łączą się z sieciami komórkowymi poprawnie.
Skonfigurowano dwie sieci LAN. Urządzenie podłączane do odpowiednich sieci otrzymują poprawne adresy.
Ustawiono reguły zapory sieciowej i przypisano interfejsy do odpowiednich stref.
Problem:
Internet jest dostępny tylko w jednej sieci #lan (poprzez właściwe łącze #wan).
Polecenie cat /etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd34:50c2:7372::/48'
config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option delegate '0'
option ifname 'eth0.1 eth0.2'
config interface 'wan'
option proto 'ncm'
option device '/dev/cdc-wdm0'
option mode 'preferlte'
option pdptype 'IP'
option apn 'Internet'
option ipv6 'auto'
option peerdns '0'
option dns '1.0.0.1 1.1.1.1'
option delegate '0'
config switch
option name 'switch0'
option reset '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 2 3 4 5'
option vid '1'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 1'
option vid '2'
config interface 'Aero2'
option proto '3g'
option delegate '0'
option device '/dev/ttyUSB2'
option service 'umts_only'
option apn 'darmowy'
option dialnumber '*99***1#'
option ipv6 'auto'
config interface 'ilan'
option proto 'static'
option delegate '0'
option ipaddr '192.168.2.1'
option netmask '255.255.255.0'
option type 'bridge'Polecenie cat /etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option drop_invalid '1'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
option family 'ipv4'
config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option family 'ipv4'
option network 'wan wan_2'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config forwarding
option dest 'lan'
option src 'wan'
config forwarding
option dest 'wan'
option src 'lan'
config zone
option name 'iwan'
option forward 'REJECT'
option output 'ACCEPT'
option network 'Aero2'
option input 'REJECT'
option masq '1'
option mtu_fix '1'
config zone
option name 'ilan'
option input 'ACCEPT'
option output 'ACCEPT'
option network 'ilan'
option forward 'ACCEPT'
config forwarding
option dest 'iwan'
option src 'ilan'
config forwarding
option dest 'ilan'
option src 'iwan'Uprzejmie proszę o pomoc w rozwiązaniu problemu i z góry serdecznie za nią dziękuję.