• Zarejestrowany: 2011-02-02
  • Posty: 61

Temat: Routing wewnątrz LAN

Witam,
Mam pytanie, problem, z ustawieniem wewnętrznego routingu. Mam router z modemem LTE po stronie WAN i dwa interfejsy po stronie LAN, ethernet - 192.168.100.1 i WIFI - 192.168.2.1. Do ethernetu mam podłączoną całą sieć w domu, a do wifi mam podłączony "stary" router, który chodził na neostradzie (dawne WAN). Chciałbym wieidzieć co mam poustawiać, żeby z komputerów z sieci 192.168.100.0/24 dostać się do sieci 192.168.1.0 (konkretnie chodzi mi o ten router 192.168.1.1).
Jak jestem zalogowany na routerze to mogę pingować hosty po stronie sieci 192.168.1.0 (konkretnie 192.168.1.1), ale już z komputerów wewnątrz sieci 192.168.100.0 ping dochodzi do 192.168.100.1 i dalej wisi. Próbowałem robić static route, ale chyba coś zrobiłem źle, bo nie działało i nie działa. Proszę o jakieś wskazówki, pewnie prosta sprawa, ale się zwiesiłem.
Wynik z polecenia route na routerze:

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.8.1     0.0.0.0         UG    0      0        0 eth2
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan0
192.168.8.0     *               255.255.255.0   U     0      0        0 eth2
192.168.100.0   *               255.255.255.0   U     0      0        0 br-lan

Pozdr

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Routing wewnątrz LAN

Jeżeli zrobiłeś oddzielną strefę w network na lan i wifi to w firewallu zezwól na forwarding lan->wifi i wifi->lan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Routing wewnątrz LAN

Możesz spróbować:

iptables -t  filter -P FORWARD ACCEPT

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

4 Odpowiedź przez lukaszp

  • Zarejestrowany: 2011-02-02
  • Posty: 61

Odp: Routing wewnątrz LAN

Próbowałem i jednej i drugiej opcji i nic to nie dało.
Nawet uruchomiłem nową instalację openwrt na takim samy routerze i nie udało mi się spingować adresu z drugiej podsieci.
config network:

config interface 'lan'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option _orig_ifname 'eth1 radio1.network1 radio2.network1'
    option _orig_bridge 'true'
    option stp '1'
    option ifname 'eth0 eth1'
    option ipaddr '192.168.100.1'
    option dns '194.204.159.1 194.204.152.34'

config switch
    option name 'eth1'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'eth1'
    option vlan '1'
    option vid '1'
    option ports '0 1 2 3 4'

config interface 'wlan'
    option _orig_ifname 'wlan0'
    option _orig_bridge 'false'
    option ipaddr '192.168.1.2'
    option netmask '255.255.255.0'
    option proto 'static'


config interface 'LTE'
    option proto 'dhcp'
    option ifname 'eth2

oraz firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option drop_invalid '1'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option network 'lan'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    option input 'REJECT'
    option mtu_fix '1'
    option forward 'DROP'
    option output 'ACCEPT'
    option masq '1'
    option network 'LTE'

config rule
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config zone
    option name 'wlan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option network 'wlan'
    option forward 'ACCEPT'


config forwarding
    option dest 'wan'
    option src 'wlan'

config forwarding
    option dest 'wan'
    option src 'lan'

config forwarding
    option dest 'lan'
    option src 'wlan'

config forwarding
    option dest 'wlan'
    option src 'lan'

5 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Routing wewnątrz LAN

Jaki system masz zainstalowany na "starym" routerze. Czy możesz wykonać ping z tego urządzenia do sieci 192.168.1.0/24?
Pytanie czy problem jest w konfiguracji po stronie sieci 192.168.100.0/24. Jaka jest konfiguracja sieci na starym routerze?

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

6 Odpowiedź przez lukaszp

  • Zarejestrowany: 2011-02-02
  • Posty: 61

Odp: Routing wewnątrz LAN

To jest konfiguracja z tego starego, znaczy działającego routera, na nim mam wersję AA zainstalowaną. Z routera mogę pingować wszystkie hosty w obu sieciach. Problem mam z dostępem do sieci 192.168.1.0/24 z sieci 192.168.100.0/24 I jak robotę tracerouta na adres z sieci 192.168.1.0 to zatrzymuje mi się na adresie routera z podsieci 192.168.100.1, wygląda tak, że router nie wie gdzie ten pakiet skierować, a mi się pomysły skończyły, stąd ten post, liczę na pomoc ew. natchnienie wink

7 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Routing wewnątrz LAN

A co daje:

# iptables -L
#iptables -t nat -L

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220