1 (edytowany przez pizmako 2025-11-21 21:56:05)

Temat: Problem z konfiguracją mwan3

Po restarcie routera na tym konfigu nie działa połączenie z internetem urządzeń z rulki kamery (kabel z łącza wan jest całkowice wypięty a wanb jest wpięty - wanb jest na fizycznym porcie lan2).

Polecenie ping -c3 -I lan2 google.com nie zwraca również pinga.

root@OpenWrt:~# vi /etc/config/mwan3

config policy 'wanb_only'
        list use_member 'wanb_m1_w2'
        list use_member 'wanb6_m1_w2'

config policy 'balanced'
        list use_member 'wan_m1_w3'
        list use_member 'wanb_m1_w3'
        list use_member 'wan6_m1_w3'
        list use_member 'wanb6_m1_w3'

config policy 'wan_wanb'
        list use_member 'wan_m1_w3'
        list use_member 'wanb_m2_w2'
        list use_member 'wan6_m1_w3'
        list use_member 'wanb6_m2_w2'

config policy 'wanb_wan'
        list use_member 'wanb_m1_w2'
        list use_member 'wan_m2_w3'
        option last_resort 'unreachable'

config rule 'kamery'
        option family 'ipv4'
        option proto 'all'
        option src_ip '192.168.11.0/26'
        option sticky '0'
        option use_policy 'wanb_wan'

config rule 'default_rule_v4'
        option dest_ip '0.0.0.0/0'
        option use_policy 'wan_only'
        option family 'ipv4'
        option proto 'all'
        option sticky '0'

config rule 'default_rule_v6'
        option dest_ip '::/0'
        option use_policy 'wan_only'
        option family 'ipv6'
        option proto 'all'
        option sticky '0'

Jak zmienię tylko config rule 'default_rule_v4' na np. wan_wanb to wszystko zaczyna działać .. jak później to zmienię ponownie czyli dam wan_only to jest dalej ok (czyli urządzenia z rolki kamery mają połączenie z internetem i polecenie ping -c3 -I lan2 google.com zwraca normalnie pingi).

Dlaczego tak się dzieje? - gdzie jest błąd w konfiguracji?

2

Odp: Problem z konfiguracją mwan3

Pokaż konfigurację sieci. Działa nadal bo w conntracku nadal są nawiązane połączenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Problem z konfiguracją mwan3

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdac:cde3:8ad1::/48'
        option packet_steering '1'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan3'
        list ports 'lan4'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.11.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config device
        option name 'wan'
        option macaddr 'cc:d8:43:1a:02:36'

config interface 'wan'
        option device 'wan'
        option proto 'static'
        option ipaddr '192.168.254.2'
        option netmask '255.255.255.0'
        option gateway '192.168.254.1'
        option metric '10'

config interface 'wan6'
        option device 'wan'
        option proto 'dhcpv6'
        option disabled '1'
        option auto '0'
        option reqaddress 'try'
        option reqprefix 'auto'


config interface 'wanb'
        option proto 'dhcp'
        option device 'lan2'
        option metric '20'
        option dns '8.8.8.8 8.8.4.4'
        option peerdns '0'

4

Odp: Problem z konfiguracją mwan3

Pokaż całą konfigurację mwan3.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez pizmako 2025-11-21 23:21:11)

Odp: Problem z konfiguracją mwan3

Cezary napisał/a:

Pokaż całą konfigurację mwan3.

w pierwszym poście jest cały konfig mwan3, poniżej dorzucę jeszcze status. Tak sobie myślę może jednak problem jest z tą regułą dla kamer, że dałem inną maskę niż maska sieci? - może w inny sposób powinien podać zakres adresów ip?

MultiWAN Manager - Status

Interface status:
 interface wan is offline and tracking is active
 interface wan6 is unknown and tracking is down (31)
 interface wanb is online and tracking is active (online 00h:28m:37s, uptime 00h:28m:57s)
 interface wanb6 is unknown and tracking is down (31)

Current ipv4 policies:
balanced:
 wanb (100%)
wan_only:
 unreachable
wan_wanb:
 wanb (100%)
wanb_only:
 wanb (100%)
wanb_wan:
 wanb (100%)

Current ipv6 policies:
balanced:
 unreachable
wan_only:
 unreachable
wan_wanb:
 unreachable
wanb_only:
 unreachable
wanb_wan:
 unreachable

Directly connected ipv4 networks:
192.168.1.8
127.0.0.0/8
224.0.0.0/3
192.168.11.0/24
192.168.1.0/24
127.255.255.255
127.0.0.1
192.168.11.1
192.168.1.255
192.168.254.0/24
192.168.254.255
192.168.254.2
192.168.11.255

Directly connected ipv6 networks:
fe80::/64
fdac:cde3:8ad1::/64

Active ipv4 user rules:
    8   608 - wanb_wan  0    --  *      *       192.168.11.0/26      0.0.0.0/0            
 3973  279K - wan_only  0    --  *      *       0.0.0.0/0            0.0.0.0/0            

Active ipv6 user rules:
  421 62456 - wan_only  0    --  *      *       ::/0                 ::/0

jeszcze mnie zaintrygowało, że w konfiguracji sieci nie mam wpisu config Device dla lan2 a powołuje się na niego w konfiguracji interfejsu.

Jeszcze inna ciekawostka, że jak w LUCI wchodzę w status mwan3 i puszczam pingi na trackowane IP to normalnie przechodzą. No i nie mam problemu aby podłączyć się do routera z adresu 192.168.1.1 podłączonego do lan2 (wanb)

6

Odp: Problem z konfiguracją mwan3

To nie jest cały. Masz tam tylko policy, nie pokazałeś konfiguracji interfejsów które muszą być w tym konfigu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Problem z konfiguracją mwan3

I wanb czy dodany do firewalla , skoro moznaclaczyc się z adresem routera….
Bo chyba komp podłączony do lan2 adresu IP z DHCP kompa nie dostaje ?

8 (edytowany przez pizmako 2025-11-22 09:23:35)

Odp: Problem z konfiguracją mwan3

Cezary napisał/a:

To nie jest cały. Masz tam tylko policy, nie pokazałeś konfiguracji interfejsów które muszą być w tym konfigu.

root@OpenWrt:~# uci show mwan3
mwan3.globals=globals
mwan3.globals.mmx_mask='0x3F00'
mwan3.wan=interface
mwan3.wan.enabled='1'
mwan3.wan.track_ip='1.0.0.1' '1.1.1.1' '208.67.222.222' '208.67.220.220'
mwan3.wan.family='ipv4'
mwan3.wan.reliability='2'
mwan3.wan6=interface
mwan3.wan6.enabled='0'
mwan3.wan6.track_ip='2606:4700:4700::1001' '2606:4700:4700::1111' '2620:0:ccd::2                                                                             ' '2620:0:ccc::2'
mwan3.wan6.family='ipv6'
mwan3.wan6.reliability='2'
mwan3.wanb=interface
mwan3.wanb.enabled='1'
mwan3.wanb.track_ip='1.0.0.1' '1.1.1.1' '208.67.222.222' '208.67.220.220'
mwan3.wanb.family='ipv4'
mwan3.wanb.reliability='1'
mwan3.wanb.initial_state='online'
mwan3.wanb.track_method='ping'
mwan3.wanb.count='1'
mwan3.wanb.size='56'
mwan3.wanb.max_ttl='60'
mwan3.wanb.timeout='4'
mwan3.wanb.interval='10'
mwan3.wanb.failure_interval='5'
mwan3.wanb.recovery_interval='5'
mwan3.wanb.down='5'
mwan3.wanb.up='5'
mwan3.wanb6=interface
mwan3.wanb6.enabled='0'
mwan3.wanb6.track_ip='2606:4700:4700::1001' '2606:4700:4700::1111' '2620:0:ccd::                                                                             2' '2620:0:ccc::2'
mwan3.wanb6.family='ipv6'
mwan3.wanb6.reliability='1'
mwan3.wan_m1_w3=member
mwan3.wan_m1_w3.interface='wan'
mwan3.wan_m1_w3.metric='1'
mwan3.wan_m1_w3.weight='3'
mwan3.wan_m2_w3=member
mwan3.wan_m2_w3.interface='wan'
mwan3.wan_m2_w3.metric='2'
mwan3.wan_m2_w3.weight='3'
mwan3.wanb_m1_w2=member
mwan3.wanb_m1_w2.interface='wanb'
mwan3.wanb_m1_w2.metric='1'
mwan3.wanb_m1_w2.weight='2'
mwan3.wanb_m1_w3=member
mwan3.wanb_m1_w3.interface='wanb'
mwan3.wanb_m1_w3.metric='1'
mwan3.wanb_m1_w3.weight='3'
mwan3.wanb_m2_w2=member
mwan3.wanb_m2_w2.interface='wanb'
mwan3.wanb_m2_w2.metric='2'
mwan3.wanb_m2_w2.weight='2'
mwan3.wan6_m1_w3=member
mwan3.wan6_m1_w3.interface='wan6'
mwan3.wan6_m1_w3.metric='1'
mwan3.wan6_m1_w3.weight='3'
mwan3.wan6_m2_w3=member
mwan3.wan6_m2_w3.interface='wan6'
mwan3.wan6_m2_w3.metric='2'
mwan3.wan6_m2_w3.weight='3'
mwan3.wanb6_m1_w2=member
mwan3.wanb6_m1_w2.interface='wanb6'
mwan3.wanb6_m1_w2.metric='1'
mwan3.wanb6_m1_w2.weight='2'
mwan3.wanb6_m1_w3=member
mwan3.wanb6_m1_w3.interface='wanb6'
mwan3.wanb6_m1_w3.metric='1'
mwan3.wanb6_m1_w3.weight='3'
mwan3.wanb6_m2_w2=member
mwan3.wanb6_m2_w2.interface='wanb6'
mwan3.wanb6_m2_w2.metric='2'
mwan3.wanb6_m2_w2.weight='2'
mwan3.wan_only=policy
mwan3.wan_only.use_member='wan_m1_w3' 'wan6_m1_w3'
mwan3.wanb_only=policy
mwan3.wanb_only.use_member='wanb_m1_w2' 'wanb6_m1_w2'
mwan3.balanced=policy
mwan3.balanced.use_member='wan_m1_w3' 'wanb_m1_w3' 'wan6_m1_w3' 'wanb6_m1_w3'
mwan3.wan_wanb=policy
mwan3.wan_wanb.use_member='wan_m1_w3' 'wanb_m2_w2' 'wan6_m1_w3' 'wanb6_m2_w2'
mwan3.wanb_wan=policy
mwan3.wanb_wan.use_member='wanb_m1_w2' 'wan_m2_w3'
mwan3.wanb_wan.last_resort='unreachable'
mwan3.kamery=rule
mwan3.kamery.family='ipv4'
mwan3.kamery.proto='all'
mwan3.kamery.src_ip='192.168.11.0/26'
mwan3.kamery.sticky='0'
mwan3.kamery.use_policy='wanb_wan'
mwan3.kamery.dest_ip='0.0.0.0/0'
mwan3.default_rule_v4=rule
mwan3.default_rule_v4.dest_ip='0.0.0.0/0'
mwan3.default_rule_v4.use_policy='wan_only'
mwan3.default_rule_v4.family='ipv4'
mwan3.default_rule_v4.proto='all'
mwan3.default_rule_v4.sticky='0'
mwan3.default_rule_v6=rule
mwan3.default_rule_v6.dest_ip='::/0'
mwan3.default_rule_v6.use_policy='wan_only'
mwan3.default_rule_v6.family='ipv6'
mwan3.default_rule_v6.proto='all'
mwan3.default_rule_v6.sticky='0'

root@OpenWrt:~# uci show network
network.loopback=interface
network.loopback.device='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fdac:cde3:8ad1::/48'
network.globals.packet_steering='1'
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='lan3' 'lan4'
network.lan=interface
network.lan.device='br-lan'
network.lan.proto='static'
network.lan.ipaddr='192.168.11.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.@device[1]=device
network.@device[1].name='wan'
network.@device[1].macaddr='cc:d8:43:1a:02:36'
network.wan=interface
network.wan.device='wan'
network.wan.proto='static'
network.wan.ipaddr='192.168.254.2'
network.wan.netmask='255.255.255.0'
network.wan.gateway='192.168.254.1'
network.wan.metric='10'
network.wan6=interface
network.wan6.device='wan'
network.wan6.proto='dhcpv6'
network.wan6.disabled='1'
network.wan6.auto='0'
network.wan6.reqaddress='try'
network.wan6.reqprefix='auto'
network.wan6.norelease='1'
network.@device[2]=device
network.@device[2].name='lan2'
network.@device[2].ipv6='0'
network.wanb=interface
network.wanb.proto='dhcp'
network.wanb.device='lan2'
network.wanb.metric='20'
network.wanb.dns='8.8.8.8 8.8.4.4'
network.wanb.peerdns='0'

9

Odp: Problem z konfiguracją mwan3

MiG25 napisał/a:

I wanb czy dodany do firewalla , skoro moznaclaczyc się z adresem routera….
Bo chyba komp podłączony do lan2 adresu IP z DHCP kompa nie dostaje ?

według mnie dodany ale ekspertem nie jestem, tak wygląda config:

root@OpenWrt:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='REJECT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6' 'wanb'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'

10

Odp: Problem z konfiguracją mwan3

Ja bym wywali te dodatkowe parametry z wanb. Zostawił bym do testów to co jest pierwotnie - enabled, trackip, family, reliability, a reszta do kosza.

Na razie konfigi wyglądają sensownie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11 (edytowany przez pizmako 2025-11-22 14:11:43)

Odp: Problem z konfiguracją mwan3

W końcu doszedłem o co chodziło - zostawiam jakby ktoś walczył tak jak ja:

- zmieniłem wpis wanb-wan usuwając "optron last..."

config policy 'wanb_wan'
        list use_member 'wanb_m1_w2'
        list use_member 'wan_m2_w3'
        USUNIETY WPIS: option last_resort 'unreachable'

- dodałem wpis aby serwer DHCP przypisywał od razu DNSy Google

... a teraz się biorę za dodanie 3 łącza wan + informacji e-mail jak któreś padnie więc pewnie jeszcze będę dopytywał smile