• Skąd: Lublin
  • Zarejestrowany: 2012-12-30
  • Posty: 73

Temat: Dostęp do routera za WANem z drugiego routera po raz enty

Witam!
Sytuacja następująca internet <<<Huawei b715-LAN-192.168.8.1>>>  <<<xiaomi router 3g Padavan-tryb AP-WAN-192.168.8.x-LAN-192.168.1.1>>>  <<<wdr3600 gargoyle-tryb AP-WAN-192.168.1.132-LAN-192.168.10.1>>>  <<<NAS-192.168.10.105

Łącząc się jako klient z wdr3600 otrzymuje adres 192.168.10.x, mam dostęp do internetu, NASa, xiaomi jak i do b715, ale wdr3600 służy głównie jako ograniczenie transferu do TV a głównym routerem jest xiaomi(docelowo z openwrt, teraz testuje padavana)
Łącząc się jako klient z xiaomi otrzymuje adres 192.168.1.x mam dostęp do internetu i dostęp tylko do b715. Wchodząc na adres WANowy wdr3600 192.168.1.132 webgui się pokazuje, ale wchodząc na 192.168.10.1 już nie. Tak samo nie mogę wejść na NASa.

Z tego co doczytałem powinienem zrobić statyczny route na xiaomi z 192.168.10.0 na 192.168.1.1, w następnej kolejności otwieram port na wdr3600 np 80 by wejść na jego webgui zgodnie z poradnikiem na eko.one, ale dalej nie mogę, gdzie popełniam błąd?

ustawienia wdr3600, wszystko oryginalne, prócz zamiany LAN1 na WAN, oraz otwarcia portu 80.

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd1c:fadb:f3c0::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0.1'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ipaddr '192.168.10.1'
    option dns '192.168.10.1'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'
    option ipv6 '0'

config device 'wan_eth0_2_dev'
    option name 'eth0.2'
    option macaddr '64:70:02:d1:66:ff'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '2 0t'
config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config rule
    option name 'webgui'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '80'

routing na xiaomi:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.8.1     0.0.0.0         UG    1      0        0 eth3
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
192.168.8.0     *               255.255.255.0   U     0      0        0 eth3
192.168.10.0    192.168.1.1     255.255.255.0   UG    0      0        0 br0

route -n na wdr3600

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0.2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

W gargoyle administrację przez wan zaznacza się z gui.

Nie możesz bo? Nie rozwiązuje adresu, nie zgłasza się gargoyle czy coś innego? Co wyświetla przegladarka? Czy pinguje się 192.168.1.132?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

@katze750
masz zły routing na xiaomi. Przecież sieć 192.168.10.0/24 jest za bramą 192.168.1.132 bo taki adres jest na WAN-ie WDR3600

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

4 Odpowiedź przez katze750

  • Skąd: Lublin
  • Zarejestrowany: 2012-12-30
  • Posty: 73

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

Cezary napisał/a:

W gargoyle administrację przez wan zaznacza się z gui.

Nie możesz bo? Nie rozwiązuje adresu, nie zgłasza się gargoyle czy coś innego? Co wyświetla przegladarka? Czy pinguje się 192.168.1.132?

Jeśli chodzi o włączenie w menu dostępu zdalnego to mam to zaznaczone.
Nie mogę wejść bo nic się nie wyświetla w przeglądarce, tak samo w przypadku 192.168.10.105 (NAS).
ping 192.168.10.1
Pinging 192.168.10.1 with 32 bytes of data:
Request timed out.
Reply from 192.168.1.1: Destination host unreachable.
Request timed out.
Reply from 192.168.1.1: Destination host unreachable.
Ping statistics for 192.168.10.1:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),

ping 192.168.1.132
Pinging 192.168.1.132 with 32 bytes of data:
Reply from 192.168.1.132: bytes=32 time=1ms TTL=64
Reply from 192.168.1.132: bytes=32 time=1ms TTL=64
Reply from 192.168.1.132: bytes=32 time=1ms TTL=64
Reply from 192.168.1.132: bytes=32 time=1ms TTL=64
Ping statistics for 192.168.1.132:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

mar_w napisał/a:

@katze750
masz zły routing na xiaomi. Przecież sieć 192.168.10.0/24 jest za bramą 192.168.1.132 bo taki adres jest na WAN-ie WDR3600

No tak ustawiłem, bo wydawało mi się, że to na tym polega by adres 192.168.10.1 nie szedł w świat tylko na bramę xiaomi...
Jak powinienem to ustawić??

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

Więc wpisz w przeglądarce http://192.168.1.132 tak po prostu, to będzie gui gargoyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez katze750

  • Skąd: Lublin
  • Zarejestrowany: 2012-12-30
  • Posty: 73

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

Tak, ta opcja działa od początku, pisałem o tym w pierwszym poście wink Problem pojawia się, że wdr3600 ma na lanie NAS 192.168.10.105, na którym mam torrenta, tvheadend, ftp itd i do niego też nie mogę wejść...pingi jak w przypadku 192.168.10.1

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

Więc sobie na gargoyle przekieruj odpowiednie porty i znów będziesz się dostawiał po adresie .1.132:xxx

Zrobiłeś sobie kolejny router z natem i utrudniasz sobie życie. Nie wiem jak inni ale ja np. standardowo wycinam ruch przychodzący na wanie z  adresację lanu. Taka sytuacja jest dla mnie zwykłą dziurą która nie powinna mieć miejsca.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez katze750

  • Skąd: Lublin
  • Zarejestrowany: 2012-12-30
  • Posty: 73

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

No tak, masz rację dwa routery z NATem to średnie rozwiązanie, niestety potrzebuję wdr3600, bo ma QOS by ograniczyć transfer na tv i musi być z NATem(pytałem o to w innym wątku), natomiast xiaomi ma tylko dwa porty LAN i padavan nie ma QOS, trzeba go kompilować i ponoć obniża wydajność routera, jest problemowy. No ale skoro usługi mam na NAS pod adresem 192.168.10.105, to nawet jak przekieruje porty to nie wejdę na stronę konfiguracyjną NASa, bo wchodząc na wspomniane 192.168.10.132 wejdę na gargoyle a nie NAS. A jeszcze jedno, czy istnieje możliwość by dwa porty LAN z wdr3600 wykorzystać jako WAN i LAN dla sieci 192.168.10.1 z natem, a dwa pozostałe jako switch dla xiaomi?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

Przecież możesz przekierować port 8080 na 80. Nie szukaj problemów na siłe...

Tak, możesz sobie switch podzielić i wykorzystać jak chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

katze750 napisał/a:

...

mar_w napisał/a:

@katze750
masz zły routing na xiaomi. Przecież sieć 192.168.10.0/24 jest za bramą 192.168.1.132 bo taki adres jest na WAN-ie WDR3600

No tak ustawiłem, bo wydawało mi się, że to na tym polega by adres 192.168.10.1 nie szedł w świat tylko na bramę xiaomi...
Jak powinienem to ustawić??

Przecież Ci pisałem jaką bramę masz ustawić. Xiaomi nie jest bramą dla sieci 192.168.10.0/24 tylko WDR3600. Tak masz mieć:

routing na xiaomi:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.8.1     0.0.0.0         UG    1      0        0 eth3
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
192.168.8.0     *               255.255.255.0   U     0      0        0 eth3
192.168.10.0    192.168.1.132     255.255.255.0   UG    0      0        0 br0

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

11 Odpowiedź przez katze750

  • Skąd: Lublin
  • Zarejestrowany: 2012-12-30
  • Posty: 73

Odp: Dostęp do routera za WANem z drugiego routera po raz enty

Dzięki za pomoc, teraz poszło. Zostaje przekierować porty...Podziękował!