Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Dwie niezależne sieci na jednym routerze
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nazwa tabeli jest dowolna. I nie rób reboot, przecież to nigdzie jest jest zachowane. Chcesz zachować do dodaj sobie do /etc/rc.local.
Nazwa tabeli jest dowolna. I nie rób reboot, przecież to nigdzie jest jest zachowane. Chcesz zachować do dodaj sobie do /etc/rc.local.
Wgrałem 15.05
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.221.1 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 1 0 0 wlan0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lann
10.0.220.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
10.0.221.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 wlan0
192.168.0.1 0.0.0.0 255.255.255.255 UH 1 0 0 wlan0Zmieniło z wlan0-2 na wlan0 więc
ip rule add from 10.0.0.0/24 table wann
ip route add default via 192.168.0.1 dev wlan0 table wann
ip route flush cache(Nadal w ifconfig mam wlan0, wlan0-1, wlan0-2)
Podłączam się do SSID_2, i nic...
Edycja
Tak patrzę na route -n
10.10.0.0 ma metric 0, nie powinien mieć 1?
A nie, bo 10.10 do SSID_1
A 10.0.0.0 ma metric 0, ten od SSID_2
Wystaw całą konfigurację z 15.05
Wystaw całą konfigurację z 15.05
3maj
https://www.dropbox.com/s/rxuv2rf1p3oxqte/CONF.zip?dl=0
Edycja:
Dziwne, gdy jest podpięty WAN to SSID_2 nie działa z poziomu systemu ping - Destination port unreachable, gdy odłączę WAN to SSID_2 działa, czyli przechodzą pingi...
Na moje oko to coś z firewallem jest nie tak. Skoro mówisz że jak podłączasz kabel do WANA gdy jesteś podpięty pod SSID2 to pingi umierają
Na moje oko to coś z firewallem jest nie tak. Skoro mówisz że jak podłączasz kabel do WANA gdy jesteś podpięty pod SSID2 to pingi umierają
Firewall jest dobry, to route coś się wali, bo jak dodałem do rc.local
ip rule add from 172.16.0.0/24 table wann
ip route add default via 87.246.220.1 dev wlan0 table wann
ip route flush cacheA potem z palca przez putty
ip route add default via 87.246.220.1 dev wlan0 table wannto nie wyświetla, że jest już taki route, a powinno. Czyli nie ładuje tych reguł przy starcie OpenWRT
@Cezary
Dziwna sprawa, bo jak jestem podłączony do SSID_2 do tego co ma lecieć połączenie przez sta i w momencie gdy wan jest podłączony, to nie ma internetu - tak jak wspominałem, ale jak zrobię z palca te ip rule, i ip route, to na komputerze jest połączenie przez sta na SSID_2 prawidłowo (w czasie gdy jestem podłączony do SSID_2), ale gdy chcę się podłączyć drugim komputerem, lub telefonem do SSID_2 to na tym telefonie / drugim komputerze nie ma znów połączenia z Internetem.
Już wątpię w tą konfigurację, bo powinna działać bez tych ip reguł...
Jeszcze jedno - wifi łączy się z opóźnieniem. Więc jeżeli to z rc.local wykona się najpierw a wifi stanie później to nadpisze routing znowu.
Jeszcze jedno - wifi łączy się z opóźnieniem. Więc jeżeli to z rc.local wykona się najpierw a wifi stanie później to nadpisze routing znowu.
Mistrzu, weź wrzuć swój config co zrobiłeś i Ci działał, bo już nie mogę, zaraz wgram OFW, a następnie wywalę ten router przez okno normalnie... Nawet jak dodam do crona aby wykonywał skrypt co minutę, to nie działa SSID_2 nie ma dostępu do Internetu, ale pinguje w putty interfejs wlan0.
echo "200 wan2" >> /etc/iproute2/rt_tables
ip rule add from 192.168.20/24 table wan2
ip route add default via 192.168.1.1 dev wlan0 table wan2
ip route flush cache z palca +
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.lan=interface
network.lan.ifname='eth0'
network.lan.force_link='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.ipaddr='192.168.10.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan2=interface
network.lan2.force_link='1'
network.lan2.type='bridge'
network.lan2.proto='static'
network.lan2.ipaddr='192.168.20.1'
network.lan2.netmask='255.255.255.0'
network.lan2.ip6assign='60'
network.wan=interface
network.wan.ifname='eth1'
network.wan.proto='dhcp'
network.wan.metric='10'
network.wan2=interface
network.wan2.proto='dhcp'
network.wan2.metric='20'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0 1 2 3 4 5'
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='lan2'
firewall.@zone[1].network='lan2'
firewall.@zone[1].input='ACCEPT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='ACCEPT'
firewall.@zone[2]=zone
firewall.@zone[2].name='wan'
firewall.@zone[2].network='wan' 'wan6'
firewall.@zone[2].input='REJECT'
firewall.@zone[2].output='ACCEPT'
firewall.@zone[2].forward='REJECT'
firewall.@zone[2].masq='1'
firewall.@zone[2].mtu_fix='1'
firewall.@zone[3]=zone
firewall.@zone[3].name='wan2'
firewall.@zone[3].network='wan2'
firewall.@zone[3].input='REJECT'
firewall.@zone[3].output='ACCEPT'
firewall.@zone[3].forward='REJECT'
firewall.@zone[3].masq='1'
firewall.@zone[3].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@forwarding[1]=forwarding
firewall.@forwarding[1].src='lan2'
firewall.@forwarding[1].dest='wan2'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCP-Renew'
firewall.@rule[3].src='wan2'
firewall.@rule[3].proto='udp'
firewall.@rule[3].dest_port='68'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[3].family='ipv4'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-Ping'
firewall.@rule[4].src='wan2'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].icmp_type='echo-request'
firewall.@rule[4].family='ipv4'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-IGMP'
firewall.@rule[5].src='wan2'
firewall.@rule[5].proto='igmp'
firewall.@rule[5].family='ipv4'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-DHCPv6'
firewall.@rule[6].src='wan'
firewall.@rule[6].proto='udp'
firewall.@rule[6].src_ip='fe80::/10'
firewall.@rule[6].src_port='547'
firewall.@rule[6].dest_ip='fe80::/10'
firewall.@rule[6].dest_port='546'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-MLD'
firewall.@rule[7].src='wan'
firewall.@rule[7].proto='icmp'
firewall.@rule[7].src_ip='fe80::/10'
firewall.@rule[7].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[7].family='ipv6'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ICMPv6-Input'
firewall.@rule[8].src='wan'
firewall.@rule[8].proto='icmp'
firewall.@rule[8].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[8].limit='1000/sec'
firewall.@rule[8].family='ipv6'
firewall.@rule[8].target='ACCEPT'
firewall.@rule[9]=rule
firewall.@rule[9].name='Allow-ICMPv6-Forward'
firewall.@rule[9].src='wan'
firewall.@rule[9].dest='*'
firewall.@rule[9].proto='icmp'
firewall.@rule[9].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[9].limit='1000/sec'
firewall.@rule[9].family='ipv6'
firewall.@rule[9].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@rule[10]=rule
firewall.@rule[10].src='wan'
firewall.@rule[10].dest='lan'
firewall.@rule[10].proto='esp'
firewall.@rule[10].target='ACCEPT'
firewall.@rule[11]=rule
firewall.@rule[11].src='wan'
firewall.@rule[11].dest='lan'
firewall.@rule[11].dest_port='500'
firewall.@rule[11].proto='udp'
firewall.@rule[11].target='ACCEPT'
wireless.radio0=wifi-device
wireless.radio0.type='mac80211'
wireless.radio0.channel='11'
wireless.radio0.hwmode='11g'
wireless.radio0.path='platform/ath9k'
wireless.radio0.htmode='HT20'
wireless.radio0.disabled='0'
wireless.radio0.country='PL'
wireless.@wifi-iface[0]=wifi-iface
wireless.@wifi-iface[0].device='radio0'
wireless.@wifi-iface[0].network='lan'
wireless.@wifi-iface[0].mode='ap'
wireless.@wifi-iface[0].ssid='lan1'
wireless.@wifi-iface[0].encryption='psk2'
wireless.@wifi-iface[0].key='1234567890'
wireless.@wifi-iface[1]=wifi-iface
wireless.@wifi-iface[1].device='radio0'
wireless.@wifi-iface[1].network='lan2'
wireless.@wifi-iface[1].mode='ap'
wireless.@wifi-iface[1].ssid='lan2'
wireless.@wifi-iface[1].encryption='psk2'
wireless.@wifi-iface[1].key='1234567890'
wireless.@wifi-iface[2]=wifi-iface
wireless.@wifi-iface[2].network='wan2'
wireless.@wifi-iface[2].device='radio0'
wireless.@wifi-iface[2].mode='sta'
wireless.@wifi-iface[2].ssid='dd-wrt'
wireless.@wifi-iface[2].encryption='none'
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.auto'
dhcp.@dnsmasq[0].localservice='1'
dhcp.lan=dhcp
dhcp.lan.interface='lan'
dhcp.lan.start='100'
dhcp.lan.limit='150'
dhcp.lan.leasetime='12h'
dhcp.lan.dhcpv6='server'
dhcp.lan.ra='server'
dhcp.lan2=dhcp
dhcp.lan2.interface='lan2'
dhcp.lan2.start='100'
dhcp.lan2.limit='150'
dhcp.lan2.leasetime='12h'
dhcp.lan2.dhcpv6='server'
dhcp.lan2.ra='server'
dhcp.wan=dhcp
dhcp.wan.interface='wan'
dhcp.wan.ignore='1'
dhcp.wan2=dhcp
dhcp.wan2.interface='wan2'
dhcp.wan2.ignore='1'
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp='0'
dhcp.odhcpd.leasefile='/tmp/hosts/odhcpd'
dhcp.odhcpd.leasetrigger='/usr/sbin/odhcpd-update'I działa. Router to linksys wrt160nl na moim CC, ath9k, jedna siec po kablu druga wifi (dd-wrt o zgrozo!). Obie sieci wifi z widoczne, z obu jest dostęp do internetu.
wan ethernet miał 192.168.11.x, przez wifi 192.168.1.x
Dzięki za wstawkę, failsafe a następnie zrobiłem reguły firewalla, network, dhcp wg. Ciebie, zmieniłem tylko wireless pod swoje połączenie sta i routing (u Ciebie 192.168.1.1 u mnie: 87.246.220.1 (tak pokazuje route -n -e, dodałem przez putty po inicjacji routera i przy połączeniu wlan0 także powinno być dobrze), i dupa blada, to samo. Są dwie możliwości: eth1 rozpieprza cały routing wan2, albo sterownik WiFi, wspomniałeś że masz ath9k, a ja mam ar933x_wmac (TL-WR740N V4), wg. co pokazuje /etc/config/wireless. Raczej skłaniam się do teorii nr. 2 Co o Tym myślisz?
To też jest ath9k przecież.
To też jest ath9k przecież.
To już nie wiem o co chodzi, ale bastuje bo nie mam już siły do niego... Dzięki Cezary za wielką pomoc, jesteś wielki 
A tak zapytam, w route -n
192.168.10.0 nie powinien mieć metric 10, a 192.168.20.0 metric 20?
Ty miałeś 0 i 1 ustawione, nie 10 i 20.
Ty miałeś 0 i 1 ustawione, nie 10 i 20.
Ale w Twoim configu (network) jest 10 i 20, i jest tak samo u mnie.
ifconfig:
br-lan Link encap:Ethernet HWaddr 10:FE:ED:3E:29:5F
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::12fe:edff:fe3e:295f/64 Scope:Link
inet6 addr: fdec:6276:589a::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:310080 errors:0 dropped:0 overruns:0 frame:0
TX packets:361467 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:88311243 (84.2 MiB) TX bytes:367916310 (350.8 MiB)
br-lan2 Link encap:Ethernet HWaddr 16:FE:ED:3E:29:60
inet addr:192.168.20.1 Bcast:192.168.20.255 Mask:255.255.255.0
inet6 addr: fdec:6276:589a:10::1/60 Scope:Global
inet6 addr: fe80::14fe:edff:fe3e:2960/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1770 (1.7 KiB)
eth0 Link encap:Ethernet HWaddr 10:FE:ED:3E:29:5F
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:2319 errors:0 dropped:4 overruns:0 frame:0
TX packets:2331 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:233542 (228.0 KiB) TX bytes:1992853 (1.9 MiB)
Interrupt:5
eth1 Link encap:Ethernet HWaddr 00:00:00:02:05:02
inet addr:10.0.221.102 Bcast:10.0.223.255 Mask:255.255.252.0
inet6 addr: fe80::200:ff:fe02:502/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2246888 errors:0 dropped:111 overruns:0 frame:0
TX packets:304987 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:483591280 (461.1 MiB) TX bytes:92164758 (87.8 MiB)
Interrupt:4
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:759 errors:0 dropped:0 overruns:0 frame:0
TX packets:759 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:99007 (96.6 KiB) TX bytes:99007 (96.6 KiB)
wlan0 Link encap:Ethernet HWaddr 10:FE:ED:3E:29:60
inet addr:87.246.220.131 Bcast:87.246.223.255 Mask:255.255.252.0
inet6 addr: fe80::12fe:edff:fe3e:2960/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3116 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:491099 (479.5 KiB) TX bytes:2719 (2.6 KiB)
wlan0-1 Link encap:Ethernet HWaddr 12:FE:ED:3E:29:60
inet6 addr: fe80::10fe:edff:fe3e:2960/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:201 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19380 (18.9 KiB) TX bytes:18967 (18.5 KiB)
wlan0-2 Link encap:Ethernet HWaddr 16:FE:ED:3E:29:60
inet6 addr: fe80::14fe:edff:fe3e:2960/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:1588 (1.5 KiB)route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.221.1 0.0.0.0 UG 10 0 0 eth1
0.0.0.0 87.246.220.1 0.0.0.0 UG 20 0 0 wlan0
10.0.220.0 0.0.0.0 255.255.252.0 U 10 0 0 eth1
10.0.221.1 0.0.0.0 255.255.255.255 UH 10 0 0 eth1
87.246.220.0 0.0.0.0 255.255.252.0 U 20 0 0 wlan0
87.246.220.1 0.0.0.0 255.255.255.255 UH 20 0 0 wlan0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan2ip route
default via 10.0.221.1 dev eth1 proto static src 10.0.221.102 metric 10
default via 87.246.220.1 dev wlan0 proto static src 87.246.220.131 metric 20
10.0.220.0/22 dev eth1 proto static scope link metric 10
10.0.221.1 dev eth1 proto static scope link src 10.0.221.102 metric 10
87.246.220.0/22 dev wlan0 proto static scope link metric 20
87.246.220.1 dev wlan0 proto static scope link src 87.246.220.131 metric 20
192.168.10.0/24 dev br-lan proto kernel scope link src 192.168.10.1
192.168.20.0/24 dev br-lan2 proto kernel scope link src 192.168.20.1ping eth1
root@OpenWrt:~# ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=50 time=35.183 ms
64 bytes from 8.8.8.8: seq=1 ttl=50 time=37.064 msping wlan0
root@OpenWrt:~# ping -I wlan0 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=50 time=34.094 ms
64 bytes from 8.8.8.8: seq=1 ttl=50 time=41.019 ms
64 bytes from 8.8.8.8: seq=2 ttl=50 time=32.709 msMam taki pomysł, nie wiem czy wykonalny i czy dobrze mówię.
Jakby zrobić taką konfigurację, bo może się gryzie ten WAN port z sta jak jest podłączony kabel WAN
Chodzi mi o to żeby WAN.1.1 był niezależny od WAN.2.2, tak jakby mieć dwa niezależne od siebie porty WAN.
I dokładnie tak mi to działa.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Dwie niezależne sieci na jednym routerze
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc