• Zarejestrowany: 2015-07-16
  • Posty: 346

Temat: Podsieci na jednym vlanie

Witam,

Czy komuś udało się skonfigurować openwrt tak żeby na 1 vlanie :

    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 6t'

Ustawić kilka podsieci z czego 1 ma dhcp a następne mają już dzierżawy tylko statyczne?

Próbuje to skonfigurować ale router usilnie przydziela adresy z dhcp z pierwszej podsieci mimo przydzielonych dzierżaw statycznych w innych.

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

Jak przydzielasz te adresy? Normalnie po mac adresie? To musi pobrać te ze statycznych definicji. Masz właściwe mac adresy?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Podsieci na jednym vlanie

adresy mac sprawdzone dokładnie, dzierżawy statyczne po macu, ale mimo wszystko adresacje przydziela z dhcp.
serwer dhcp właczony na 1 podsieci na pozostałych wyłaczony- przydziela adres z dhcp z 1 podsieci
serwer dhcp włączony na wszystkich podsieciach z wybrana opcją "wymuś uruchomienie serwera DHCP w tej sieci nawet gdy wykryto inny serwer. " - przydziela adres z dhcp 1 podsieci

po każdej zmianie konfiguracji dla pewności restart routera.

Podobne rozwiązanie funkcjonuje np na draytekach vigor bez problemu, także myślę ze jest to jakiś bład konfiguracji.

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

Czasami nie masz drugiego serwera dhcp w sieci skoro robisz to "nawet gdy wykryto inny serwer"?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Podsieci na jednym vlanie

obecne konfiguracja:

network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd41:0512:04cc::/48'
network.lan=interface
network.lan.type='bridge'
network.lan.ifname='eth0.1'
network.lan.proto='static'
network.lan.ipaddr='192.168.1.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan_dev=device
network.lan_dev.name='eth0.1'
network.lan_dev.macaddr='b0:39:56:16:60:09'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.wan_dev=device
network.wan_dev.name='eth0.2'
network.wan_dev.macaddr='b0:39:56:16:60:08'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='1 2 3 4 6t'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='0 6t'
network.LAN1=interface
network.LAN1.proto='static'
network.LAN1.ifname='eth0.1'
network.LAN1.delegate='0'
network.LAN1.ipaddr='192.168.2.1'
network.LAN1.netmask='255.255.255.0'

dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.auto'
dhcp.@dnsmasq[0].nonwildcard='1'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].rebind_domain='free.aero2.net.pl'
dhcp.lan=dhcp
dhcp.lan.interface='lan'
dhcp.lan.start='100'
dhcp.lan.limit='150'
dhcp.lan.leasetime='12h'
dhcp.lan.dhcpv6='server'
dhcp.lan.ra='server'
dhcp.wan=dhcp
dhcp.wan.interface='wan'
dhcp.wan.ignore='1'
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp='0'
dhcp.odhcpd.leasefile='/tmp/hosts/odhcpd'
dhcp.odhcpd.leasetrigger='/usr/sbin/odhcpd-update'
dhcp.odhcpd.loglevel='4'
dhcp.@host[0]=host
dhcp.@host[0].name='moj'
dhcp.@host[0].dns='1'
dhcp.@host[0].mac='00:21:5A:72:40:DB'
dhcp.@host[0].ip='192.168.2.2'

po restarcie routera i ipconfig /release ipconfig /renew

   Adres fizyczny. . . . . . . . . . : 00-21-5A-72-40-DB
   DHCP włączone . . . . . . . . . . : Tak
   Autokonfiguracja włączona . . . . : Tak
   Adres IPv4. . . . . . . . . . . . . : 192.168.1.172(Preferowane)
   Maska podsieci. . . . . . . . . . : 255.255.255.0
   Dzierżawa uzyskana. . . . . . . . : 5 marca 2019 10:21:43
   Dzierżawa wygasa. . . . . . . . . : 5 marca 2019 22:22:51
   Brama domyślna. . . . . . . . . . : 192.168.1.1
   Serwer DHCP . . . . . . . . . . . : 192.168.1.1
   Serwery DNS . . . . . . . . . . . : 194.204.152.34
                                       8.8.8.8
   NetBIOS przez Tcpip . . . . . . . : Włączony
Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

network.LAN1.ifname='br-lan'

Sprawdź. Robisz alias na lanie, ale u ciebie interfejsem lanu nie jest eth0.1 tylko bridge br-lan

Aż sprawdzę sobie jak wrócę taką konfigurację.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Podsieci na jednym vlanie

niestety ale sytuacja bez zmian

network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd41:0512:04cc::/48'
network.lan=interface
network.lan.type='bridge'
network.lan.ifname='eth0.1'
network.lan.proto='static'
network.lan.ipaddr='192.168.1.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan_dev=device
network.lan_dev.name='eth0.1'
network.lan_dev.macaddr='b0:39:56:16:60:09'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.wan_dev=device
network.wan_dev.name='eth0.2'
network.wan_dev.macaddr='b0:39:56:16:60:08'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0 1 2 3 6t'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='4 6t'
network.LAN1=interface
network.LAN1.proto='static'
network.LAN1.delegate='0'
network.LAN1.ipaddr='192.168.2.1'
network.LAN1.netmask='255.255.255.0'
network.LAN1.ifname='br-lan'
Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

Poczekaj do wieczora, spróbuję takie coś sprawdzić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

Ps chyba tu masz odpowiedź: https://forum.openwrt.org/t/dhcp-differ … ps/18365/3

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

Dokładnie tak:

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'lan2'
    option ifname '@lan'
    option proto 'static'
    option ipaddr '172.16.1.1'
    option netmask '255.255.255.0'
config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option dhcpv6 'server'
    option ra 'server'

config dhcp 'lan2'
    option interface 'lan2'
    option leasetime '2h'
    option netmask '255.255.255.0'
    option force '1'
    option start '10'
    option limit '10'
    option dynamicdhcp '0'

config host
    option mac 'e8:11:32:11:11:11'
    option ip '172.16.1.100'

Jak host jest na liście to dostaje  172.16.1.100 ze statica. Jak go nie ma - dostaje dhcp z pierwszej puli.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

PS. ifconfig nie pokazuje tego dodatkowego adresu. "ip a" już tak

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Podsieci na jednym vlanie

Przepraszam że po tak długiej przerwie ale musiałem to skonfigurować i przetestować na  dość sporej sieci.

Wszystko działa 6  aliasów + sieć główna smile

Jesteś Cezary nieoceniony,  wielkie dzięki za pomoc.

Przesyłam parę zł na chwilę relaksu przy kawie wink

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

13 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Podsieci na jednym vlanie

W ramach testów wszelakich doszedł mi jeden mały problem:

1) klient na swojej karcie sieciowej ustawi ręcznie podsieć z dowolnego vlana -> ma dostęp do tego vlana zamiast do VLAN 1 z dhcp
2) klient na swojej karcie sieciowej rozszerzy maske sieciowa -> widzi wszystkie vlany

idzie to jakoś ogarnąć czy bez sprzętowej separacji na switchu temat nie do przeskoczenia?

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

Możesz go jeszcze na iptables wyciąć/wyizolować od innych sieci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Podsieci na jednym vlanie

batorencjusz napisał/a:

idzie to jakoś ogarnąć czy bez sprzętowej separacji na switchu temat nie do przeskoczenia?

Obawiam się, że nie zrozumiałeś co to jest VLAN.
VLAN zapewnia separację na poziomie ramki ethernetowej. Jeśli dwa komputery są w tym samym VLAN to mogą do siebie przesyłać ramki ethernetowe. I nie ma tu znaczenia adres IP tylko adres MAC i numer VLAN. To co nazywasz sprzętową separacją na switchu to jest właśnie VLAN. smile

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

16 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Podsieci na jednym vlanie

Coś wymyśle z wyseparowaniem tego.

Mam jeszcze pytanie w jaki sposób zezwolić na ruch pomiędzy

2 aliasami a trzecim aliasem czyli np

podsieć 10.x i 20.x dostęp do podsieci 50.x

?

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

iptables -I FORWARD -s 192.168.10.0/24 -d 192.168.50.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.20.0/24 -d 192.168.50.0/24 -j ACCEPT

?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Podsieci na jednym vlanie

Możesz go jeszcze na iptables wyciąć/wyizolować od innych sieci.

a masz jakiś pomysł jak wyciąc wszystkich niebędących w statycznych dzierżawach?
w sensie żę nie mając statycznej dzierżawy mogą znależć się tylko w podsieci 192.168.1.1?

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Podsieci na jednym vlanie

Wytnij więc całą podsiec 192.168.1.0/24.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona