26 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 114,071

Odp: Konfiguracja AP bez routingu z wykorzystaniem LAN i WAN jako switch

Nie, konfig jest taki jak powinien być.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

27 Odpowiedź przez KrzysiekP

  • Zarejestrowany: 2013-03-09
  • Posty: 57

Odp: Konfiguracja AP bez routingu z wykorzystaniem LAN i WAN jako switch

Problem braku widoczności ip oraz portu WAN rozwiązałem, zmieniając częśc odpowiedzialną za VLAN

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option ifname 'eth0'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.10.2'
    option netmask '255.255.255.0'

config switch
    option name 'rtl8366rb'
    option reset '1'
    option enable_vlan '0'


Teraz widać router oraz działa WAN.

Mam inny kłopot, przeszkadza firewall w dystrybucji sygnału DLNA.

W pliku firewall mam:


config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

Jak zmodyfikować aby przepuszczał wszystko bez blokowania jak switch.
Czy wystarczy:
# /etc/init.d/firewall disable
# /etc/init.d/firewall stop
czy trzeba jednak zmodyfikowac plik firewall?

28 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 114,071

Odp: Konfiguracja AP bez routingu z wykorzystaniem LAN i WAN jako switch

Jak masz to pod lan to przeciez firewalla masz cały otwarty na lanie. Ale tak, w/w polecenia wyłączą firewall.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

29 Odpowiedź przez KrzysiekP (edytowany przez KrzysiekP 2014-11-22 17:49:02)

  • Zarejestrowany: 2013-03-09
  • Posty: 57

Odp: Konfiguracja AP bez routingu z wykorzystaniem LAN i WAN jako switch

No tak zrobiłem wyłaczyłem firewalla.
Jest jednak jakiś problem. Jak wepnę w sieć Laptopa z serwerem DLNA za pomocą WiFi i za pomoca tego samego WiFi podepnę TVSamsung to widzę w telewizorze źródło DLNA.
Jak wepnę w LAN tego samego Laptopa za pomoca LAN to już nie ma DLNA w TV.
Ten sam problem man z NAS Synology, który jest w tej samej podsieci podpięty za pomocą LAN i nie widzę usługi DLNA, którą wystawia Synology.

Oczywiście na NAS Synology jest otwarty 1900 i 5001 oraz 5002, które są od usługu DLNA/UPnP Media Server.

Mam jeszcze dużego switcha i zastanawiam się czy sam switch TL-SG3424 może zablokować usługe DLNA ?

30 Odpowiedź przez KrzysiekP

  • Zarejestrowany: 2013-03-09
  • Posty: 57

Odp: Konfiguracja AP bez routingu z wykorzystaniem LAN i WAN jako switch

Znalazłem powód blokowania DLNA.

W Switchu było opcji Config IGMP Snooping - Unknown Multicast:Disable, a trzeba było zmienić na Forward.

Całośc problemu załatwiona w Switchu TL-SG3424 jednym przełacznikiem!

Do prawidłowego działania rozgłaszania w sieci DLNA jest niezbędne w opcji Config IGMP Snooping, Multicast:Forward

Może komuś się to kiedyś przyda ;-)