1 Temat przez mgrlukasz (edytowany przez mgrlukasz 2015-07-05 11:33:55)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Temat: N2N dostęp do LAN wydanie CC

Witam

Konfiguruje N2N tak aby mieć dostęp do komputerów w sieci LAN. Niestety nie udało się uzyskać dostępu do sieci po adresie IP komputera będącego w sieci LAN.

Schemat sieci

Router z N2N z supernode sam do siebie sie łączy i uzyskuje IP N2N 10.10.0.1
Lan w routerze 192.168.0.1 /24


http://www.iv.pl/images/56245419993321957935_thumb.jpg



Chce uzyskać dostęp z komputera 1 do komputera 2 poprzez N2N. (Docelowo router 2 będzie w innej sieci do konfiguracji wykorzystuje taki schemat)


Na komputerze 1

1. Uruchamiam N2N GUI łączy się poprawnie można pngować adres 10.10.0.1 oraz uzyskać adres do routera.
2. dodaję statystyczny routing na komputerze 1 route add 192.168.0.0 mask 255.255.255.0 10.10.0.1
3. Brak możliwości pingowania komputera nr 2

Mam wykonany forwarding n2n<>lan ale niestety nie działa.
Czy coś jescze trzeba zrobić?


W ramach testów wykonałem konfigurację forwardowania wan<>lan
Na kompie nr dodałem route add 192.168.0.0 mask 255.255.255.0 192.168.1.101
Bez problemu mogłem z komputera nr 1 dostać się do komputera nr 2.

Ta logika konfiguracji niestety nie chce działać z N2N.



Na routerze 2 z N2N mam taki konfig


config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'any'
    option reload '1'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option name '22'
    option dest_port '22'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option name '443'
    option dest_port '443'

config rule
    option enabled '1'
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '86'
    option name '86'

config zone
    option name 'n2n'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option network 'n2n'
    option forward 'ACCEPT'

config forwarding
    option dest 'wan'
    option src 'lan'

config forwarding
    option dest 'lan'
    option src 'n2n'

config forwarding
    option dest 'n2n'
    option src 'lan'

Robiłem według wskazówek Cezarego

Dokładnie tak samo jak dla zwykłego wanu. Zrób sekcję w network, zrób sekcję w firewallu z masq tak samo jak jest dla wan, zrób forwarding lan<>n2n tak samo jak jest wan<>lan, zrób przekierowania tak samo jak robisz wan->lan.

Z góry dzięki za sugestje jak rozwiązać ten problem.

Zyxel EX5601-T1

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: N2N dostęp do LAN wydanie CC

masq 1 nie masz. Nie rób osobnej sekcji tylko dodaj to do sekcji wan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2015-07-05 13:10:02)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: N2N dostęp do LAN wydanie CC

dodałem n2n do strefy WAN i niestety nadal brak możłiwośći pingowania z komputera 1 do komputera 2.
Ping konczy sie komunikatem upłynął limit czasu żądania. 

Restartowałem router po wprowadzeniu zmian za każdym razem.

Co jeszcze  może być nie tak?

Tak jakby router nie chciał tranzlatować adresów wysłanych na IP N2N 10.10.0.1 do sieci LAN

Przekierowanie portów działą poprawnie np port 3389 na IP 192.168.0.121 działa. Mogę z komputera nr1 wejsc na RDP komputera nr 2 tylko że po IP N2n router 10.10.0.1

Przy tej konfiguracji moge pingować komputer nr 2 ale przez IP WAN czyli jak dodam statyczny routing
add 192.168.0.0 mask 255.255.255.0 192.168.1.101

Z komputera 1
Ping 192.168.0.121 działa


Przez interfejs N2N niestety nie. Ping na IP 10.10.0.1 działa cały czas 


config defaults
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option output 'ACCEPT'
    option masq '1'
    option mtu_fix '1'
    option network 'n2n wan'
    option input 'ACCEPT'
    option forward 'ACCEPT'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'any'
    option reload '1'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option name '22'
    option dest_port '22'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option name '443'
    option dest_port '443'

config rule
    option enabled '1'
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '86'
    option name '86'

config forwarding
    option dest 'lan'
    option src 'wan'

config forwarding
    option dest 'wan'
    option src 'lan'
Zyxel EX5601-T1

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: N2N dostęp do LAN wydanie CC

Ustawiłeś opcję route w n2n?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2015-07-05 17:03:49)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: N2N dostęp do LAN wydanie CC

Cezary napisał/a:

Ustawiłeś opcję route w n2n?

Tak mam ustawione

option route        '0'

Zmienie na 1 zweryfikuje działanie


Po zmianie opcji w N2N option route        '1'
Brak zmian
Ping z komputera 1 nie przechodzi do komputera 2 z wykorzystaniem N2N

Zamieszczam route print -4 z komputera nr1 

Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci   Maska sieci      Brama          Interfejs Metryka
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     10
        10.10.0.0    255.255.255.0         On-link         10.10.0.2    286
        10.10.0.2  255.255.255.255         On-link         10.10.0.2    286
      10.10.0.255  255.255.255.255         On-link         10.10.0.2    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link         10.10.0.2     31
    192.168.0.255  255.255.255.255         On-link         10.10.0.2    286
      192.168.1.0    255.255.255.0         On-link       192.168.1.2    266
      192.168.1.2  255.255.255.255         On-link       192.168.1.2    266
    192.168.1.255  255.255.255.255         On-link       192.168.1.2    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.2    266
        224.0.0.0        240.0.0.0         On-link         10.10.0.2    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.2    266
  255.255.255.255  255.255.255.255         On-link         10.10.0.2    286
===========================================================================

Po zmianie option route    na     '1'

Przestały przechodzić Pingi z komputera 1 do IP N2N routera nr 2 10.10.0.1
Tak samo brak pingu z komputera nr 2 do komputera nr 1 po N2N ping 10.10.0.2

Zyxel EX5601-T1

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,902

Odp: N2N dostęp do LAN wydanie CC

Ma być właśnie 1... na komputerze gdzie chcesz uzyskać dostęp do komputerów w lanie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2015-07-05 20:22:15)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: N2N dostęp do LAN wydanie CC

Udało sie skonfigurować

/etc/config/n2n

config edge
    option ipaddr        '10.10.0.1'
    option netmask        '255.255.255.0'
    option supernode    'xxxxx'
    option port        '86'
    option community    'xxxxx'
    option key        'xxxxx'
    option route        '1'

config supernode
    option port        '86'

/etc/config/firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'any'
    option reload '1'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option name '22'
    option dest_port '22'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option name '443'
    option dest_port '443'

config rule
    option enabled '1'
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '86'
    option name '86'

config zone
    option name 'n2n'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option network 'n2n'
    option masq '1'
    option forward 'ACCEPT'

config forwarding
    option dest 'lan'
    option src 'n2n'

config forwarding
    option dest 'n2n'
    option src 'lan'

config forwarding
    option dest 'n2n'
    option src 'wan'

config forwarding
    option dest 'wan'
    option src 'lan'

config forwarding
    option dest 'wan'
    option src 'n2n'

/etc/config/network

config interface 'n2n'
    option proto 'static'
    option ifname 'edge0'
Zyxel EX5601-T1