1 Temat przez tomac (edytowany przez tomac 2012-02-19 16:44:02)

  • tomac
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-18
  • Posty: 10

Temat: [solved] Static routes - jak tego używać?

Witam,

Mam taką konfigurację: Jeden routerek chodzący pod Backfire 10.03 podłączony do Internetu, rozdzielający go na komputer lokalny i wifi. W innym pokoju mam drugi routerek (chodzący pod Kamikaze 8.09.2) skonfigurowany jako klient wifi udostepniający internet dalej (mam problem z pociągnięciem kabla przez całe mieszkanie, więc zrobiłem łącze po wifi). Sieć LAN pierwszego routera jest z zakresu 192.168.1.x, drugiego (klienta wifi) - 192.168.31.x. Adres WAN drugiego routera (klienta wifi) to 192.168.1.246. Z drugiej sieci mogę się bez problemu dostać do komputerów z pierwszej (bo tak normalnie działa router). W drugą stronę też chciałbym mieć możliwość połączenia - na razie miałem po prostu przekierowane porty i przez to się łączyłem, ale wolałbym mieć to zrobione lepiej (żeby wpisanie adresu z zakresu 192.168.31.x w pierwszej sieci kierowało pod właściwy adres).

Znalazłem opis, jak to zrobić: Link, jednak nie mogę sobie poradzić z konfiguracją. Czy ktoś może mi podpowiedzieć, co robię źle?

Na kliencie w pliku /etc/config/firewall zmieniłem sekcję "config 'zone'" oraz dołożyłem forwarding z WAN na LAN. Wygląda to teraz tak: 

config 'zone'
        option 'name' 'wan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '0'
        option 'mtu_fix' '1'

config 'forwarding'
        option 'src' 'wan'
        option 'dest' 'lan'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'
        option 'mtu_fix' ''

Z kolei na AP do pliku /etc/config/network wprowadziłem sekcję (za pomocą LuCI):

config 'route'
        option 'interface' 'lan'
        option 'target' '192.168.31.0'
        option 'netmask' '255.255.255.0'
        option 'gateway' '192.168.1.246'

Problemy są dwa: Nie działa to na kliencie ani na access poincie.

Na kliencie - wiem, że nie działa, ale nie mam na razie sprecyzowane, co. Naprzód chcę się uporać z access pointem.

Na access poincie sprawa wygląda tak: jak nie mam tej dopisanej sekcji w pliku /etc/config/firewall to wszystko działa, jak do tej pory. Jak dopiszę tę sekcje to tracę połączenie z internetem. Wygląda, że wtedy znika domyślne routowanie, a zostaje tylko routowanie na 192.168.1.246.

Poniżej - wynik polecenia route w obydwóch przypadkach:

root@OpenWrt:~# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
XXX.XXX.XXX.0   *               255.255.255.0   U     0      0        0 eth0.1
default         ip-XXX-XXX-XXX- 0.0.0.0         UG    0      0        0 eth0.1
root@OpenWrt:~# 
root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.31.0    192.168.1.246   255.255.255.0   UG    0      0        0 br-lan
root@OpenWrt:~#

W żadnym z tych przypadków nie mam dostępu do sieci 192.168.31.x

Czy ktoś próbował coś takiego skonfigurować? Można prosić o pomoc?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,052

Odp: [solved] Static routes - jak tego używać?

config 'route'
        option 'interface' 'lan'
        option 'target' '192.168.31.0'
        option 'netmask' '255.255.255.0'

Tylko tyle na pierwszym powinno wystarczyć. Pakiety adresowane do 192.168.31.0/24 nie powinny iść trasą domyślną a lanem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez tomac

  • tomac
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-18
  • Posty: 10

Odp: [solved] Static routes - jak tego używać?

Cezary napisał/a:

config 'route'
        option 'interface' 'lan'
        option 'target' '192.168.31.0'
        option 'netmask' '255.255.255.0'

Tylko tyle na pierwszym powinno wystarczyć. Pakiety adresowane do 192.168.31.0/24 nie powinny iść trasą domyślną a lanem.

Dzięki za odpowiedź. Niestety w tej sytuacji też znika domyślne routowanie i nie mam internetu...

Rezultat polecenia "route" w tym przypadku:

root@OpenWrt:~# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.31.0    *               255.255.255.0   U     0      0        0 br-lan
root@OpenWrt:~#

Zastanawiam się, czy ma znaczenie położenie sekcji route? U mnie jest na samym końcu pliku - czy nie powoduje to, że nadpisuje jakieś wcześniejsze, domyślne ustawienia?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,052

Odp: [solved] Static routes - jak tego używać?

To inaczej - usuń to i zrób

route add -net 192.168.31.0 netmask 255.255.255.0 dev br-lan

Kolejność w tym przypadku nie ma znaczenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez tomac

  • tomac
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-18
  • Posty: 10

Odp: [solved] Static routes - jak tego używać?

Cezary napisał/a:

route add -net 192.168.31.0 netmask 255.255.255.0 dev br-lan

Wygląda, że jest lepiej. Po tej komendzie route odpowiada: 

 
root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
XXX.XXX.XXX.0   *               255.255.255.0   U     0      0        0 eth0.1
192.168.31.0    *               255.255.255.0   U     0      0        0 br-lan
default         ip-XXX-XXX-XXX- 0.0.0.0         UG    0      0        0 eth0.1
root@OpenWrt:~#

Wciąż nie mam odpowiedzi z drugiej sieci, ale przynajmniej na access poincie wyglada dobrze. Zastanawiam się tylko, gdzie można tę komendę dołożyć. Ona chyba powinna być wykonana po całkowitym starcie systemu i uzyskaniu danych z DHCP?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,052

Odp: [solved] Static routes - jak tego używać?

/etc/rc.local wystarczy. Lan już wcześniej stanie.

Urządzenia za drugim muszę mieć trasę domyślną ustawioną, żeby wiedziały gdzie odpowiedzieć na adres źródłowy 192.168.1.0

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez tomac

  • tomac
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-18
  • Posty: 10

Odp: [solved] Static routes - jak tego używać?

Cezary napisał/a:

/etc/rc.local wystarczy. Lan już wcześniej stanie.

Urządzenia za drugim muszę mieć trasę domyślną ustawioną, żeby wiedziały gdzie odpowiedzieć na adres źródłowy 192.168.1.0

Dzięki - rc.local działa. Próbowałem też zbootować główny router bez podłączonego WAN - również wstaje dobrze (po podłączeniu WAN i uzyskaniu adresu DHCP połączenie z internetem się pojawia).

Odnośnie ustawienia urządzeń w drugiej sieci - nie bardzo rozumiem. Nie znam się zbytnio na tym, ale myślałem, że jak one wyślą coś poza własną podsieć to i tak je router skieruje do sieci "piętro wyżej", czyli tu, gdzie powinny trafić?

Na wszelki wypadek podam cały plik firewall z drugiego routera (plik /etc/firewall.user nie ma żadnych wpisów):

config 'defaults'
        option 'syn_flood' '1'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'lan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'wan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '0'
        option 'mtu_fix' '1'

config 'forwarding'
        option 'src' 'wan'
        option 'dest' 'lan'
        option 'mtu_fix' ''

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'
        option 'mtu_fix' ''

config 'rule'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'dest_port' '68'
        option 'target' 'ACCEPT'
        option 'dest' ''
        option 'src_ip' ''
        option 'dest_ip' ''

config 'include'
        option 'path' '/etc/firewall.user'

config 'rule' 'ssh'
        option 'proto' 'tcp'
        option 'src' 'wan'
        option 'dest' ''
        option 'src_ip' ''
        option 'dest_ip' ''
        option 'dest_port' '22'
        option 'target' 'ACCEPT'

config 'rule'
        option 'proto' 'tcp'
        option 'src' 'wan'
        option 'dest' ''
        option 'src_ip' ''
        option 'dest_ip' ''
        option 'dest_port' '80'
        option 'target' 'ACCEPT'

config 'redirect' 'sshTV'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_ip' ''
        option 'src_dport' '7000'
        option 'dest_ip' '192.168.31.199'
        option 'dest_port' '22'

config 'rule'
        option 'proto' 'tcp'
        option 'src' 'wan'
        option 'dest' ''
        option 'src_ip' ''
        option 'dest_ip' ''
        option 'dest_port' '22'
        option 'target' 'ACCEPT'

config 'redirect' 'vncTV'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_ip' ''
        option 'src_dport' '5900-6000'
        option 'dest_ip' '192.168.31.199'
        option 'dest_port' '5900-6000'

config 'rule' 'ncs'
        option 'proto' 'tcp'
        option 'src' 'wan'
        option 'dest' ''
        option 'src_ip' ''
        option 'dest_ip' ''
        option 'dest_port' '3001'
        option 'target' 'ACCEPT'

config 'rule'
        option '_name' 'ping'
        option 'src' 'wan'
        option 'target' 'ACCEPT'
        option 'dest' ''
        option 'proto' 'tcp'
        option 'src_ip' ''
        option 'dest_ip' ''
        option 'dest_port' ''

config 'redirect' 'MythWeb'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_ip' ''
        option 'src_dport' '10080'
        option 'dest_ip' '192.168.31.199'
        option 'dest_port' '80'

Dla wyjaśnienia: Te wpisy z TV w nazwie wynikaja stąd, że to jest sieć służąca tylko dla telewizji - jest w niej serwer karty TNK (ten drugi router ma USB i podłączony do niego czytnik phoenix i działa jako serwer kluczy dla TV), komputer z tunerem TV i MythTV, stacjonarny odbiornik TV sat i odtwarzacz DVD. Jest tu tylko 1 komputer i własnie z nim chcę się zdalnie łączyć, reszta - to urządzenia, które po sieci pobierają klucze z karty, ewentualnie łączą się z Internetem dla aktualizacji oprogramowania. Do tych urządzen nie muszę się zdalnie przyłączać.

Nie bardzo rozumiem - muszę coś zmienić w konfiguracji drugiego routera, czy komputera w drugiej podsieci (o adresie 192.168.31.199), żeby się do niego łączyć?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,052

Odp: [solved] Static routes - jak tego używać?

Zakładam że tak masz domyślnie, bo itrasa domyślna wskazuje na wan routera drugiego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez tomac

  • tomac
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-18
  • Posty: 10

Odp: [solved] Static routes - jak tego używać?

Cezary napisał/a:

Zakładam że tak masz domyślnie, bo itrasa domyślna wskazuje na wan routera drugiego.

Hmmm... Coś się zmieniło. Wcześniej urządzenia z drugiej podsieci miały dostęp do internetu, teraz straciły (pomaga włączenie maskarady, ale wczoraj to chodziło mimo wyłączonej maskarady)...

Przyznam się, że trochę się gubię. Nie bardzo rozumiem, jak działa maskarada i jak ma wyglądać routowanie w obie strony między sieciami... W zasadzie problem z włączeniem static routes chyba jest rozwiązany (pomógł ten wpis w pliku rc.local), ale teraz jest następna część problemu - chyba głównie po stronie drugiego urządzenia.

Nie chcę za bardzo zawracać głowy, szczególnie przy niedzieli - na pewno masz całą masę innych spraw, ale jakbyś mógłby podsunąć jakieś wskazówki, co i gdzie sprawdzić, żeby znaleźć przyczyne niedziałania to bardzo by mi to pomogło. Jeśli chciałbys rzucić okiem osobiście na to, co się dzieje to mogę dać dostęp do swoich routerów z zewnątrz i mógłbyś się na nie zalogować. Ale nie chcę zamęczać trywialnymi pytaniami, na które na pewno można znaleźć w googlach odpowiedzi, tylko jeszcze na to nie trafiłem. Gdybyś mógł mi pomóc albo chociaż podać link do miejsca, gdzie jest to opisane to byłbym wdzięczny, ale zrozumiem, jeśli uznasz, że to są rzeczy fundamentalne i naprzód powinienem sam poszukać rozwiązania, a nie prosić o pomoc innych.

10 Odpowiedź przez rpc (edytowany przez rpc 2012-02-19 12:11:00)

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: [solved] Static routes - jak tego używać?

powiem co myślę

ja widzę sieć tak
WAN <- 192.168.1.1> 192.168.1.0/24 <192.168.1.246-192.168.31.1> 192.168.31.0/24 

config 'route'
        option 'interface' 'lan'
        option 'target' '192.168.31.0'
        option 'netmask' '255.255.255.0'
        option 'gateway' '192.168.1.246'

jest dobrym wpisem na routerze pierwszym. Wskazuje, że wszystkie pakiety do sieci 192.168.31.0 mają iść przez gatewaya 192.168.1.246
problemem najpewniej jest firewall na pierwszym routerze
ja bym do testów a pierwszym zrobił
iptables -I FORWARD --src 192.168.1.0/24 --dst 192.168.31.0/24 -j ACCEPT

druga rzecz to drugi router musisz zdjąć firewall aby działał jako router a nie jak domyślnie nat. Ma routować choć nat niczemu w tym nie przeszkadza

Jeszcze jedno na pierwszym routerze możesz poprzez dhcp wysłać do clientów info ustawiające im domyślną trasę routingu aby niepotrzebnie pakiety nie szły przez router pierwszy do drugiego

http://rpc.one.pl/index.php/lista-artyk … -przyklady
patrz przykład drugi

kiedyś pisałem skrypcik co to automatyzował
http://eko.one.pl/forum/viewtopic.php?id=1709
na końcu patrz
ale po zmianach w openwrt nie wiem czy nadal będzie działał ok.


ps. co do ostatniego problemu to maskarada upraszcza sprawę na drugim routerze ale jak jej nie chcesz to musisz na na drugim routerze wskazać jako gateway pierwszy router a klientom poprzez dhcp w drugiej sieci wskazać gateway swój

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

11 Odpowiedź przez tomac (edytowany przez tomac 2012-02-19 16:40:55)

  • tomac
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-18
  • Posty: 10

Odp: [solved] Static routes - jak tego używać?

rpc napisał/a:

powiem co myślę

ja widzę sieć tak
WAN <- 192.168.1.1> 192.168.1.0/24 <192.168.1.246-192.168.31.1> 192.168.31.0/24

Dzięki. Wypróbowałem parę pomysłów i chyba działa. Jeszcze sprawdzę dokładniej, ale powinno być OK. Generalnie - dodałem gateway 192.168.1.246 i odblokowałem na pierwszym routerze forwarding w firewallu - zdaje się, że działa. Jak przetestuję i będzie wszystko w porządku to wrzucę opis, jak to zrobiłem - może się komuś przyda.

------------------------------------------------------------------------------------------------------

OK - chyba wszystko działa. Konfiguracja klienta zgadza się z tym, co podałem w zawartości mojego pliku firewall i co podano tutaj. Natomiast na AP nie można edytować w podany tam sposób pliku /etc/config/network, bo traci sie domyślne routowanie. Zamiast tego w pliku /etc/rc.local wpisałem linię:

route add -net 192.168.31.0 netmask 255.255.255.0 dev br-lan gateway 192.168.1.246

Poza tym w pliku /etc/config/firewall w sekcji lan dajemy ACCEPT na forward (fragment ten wygląda następująco):

config 'zone'
        option 'name' 'lan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'ACCEPT'

To chyba wszystko. Nie wiem na 100%, czy nie zostało tam jeszcze coś z jakichś wcześniejszych moich prób, ale chyba nie. To, co opisałem powyżej zawiera chyba wszystkie zmiany, jakie trzeba było wprowadzić.

Dziękuję za pomoc i pozdrawiam!

12 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: [solved] Static routes - jak tego używać?

coś mi się wierzyć nie chce, że się nie da. Robiłem to wieloktrotnie fakt, że na starszym backfire ale zawsze działało.

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

13 Odpowiedź przez tomac

  • tomac
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-18
  • Posty: 10

Odp: [solved] Static routes - jak tego używać?

rpc napisał/a:

coś mi się wierzyć nie chce, że się nie da. Robiłem to wieloktrotnie fakt, że na starszym backfire ale zawsze działało.

Może na Kamikaze? Chyba nie było starszego backfire od 10.03?

Mój router to OvisLink WL-1600GL, uzywam backfire 10.03 (nie 10.03.1), wersja brcm-2.4
Jak dodam te wpisy w pliku /etc/config/network to nie działa mi internet, a wynik polecenia route w tym przypadku jest w pierwszym moim wpisie w tym wątku. Nie wiem, skąd to się bierze, ale tak to jest... Mój plik network wygląda tak: 

config 'switch' 'eth0'
        option 'enable' '1'

config 'switch_vlan' 'eth0_0'
        option 'device' 'eth0'
        option 'vlan' '0'
        option 'ports' '0 1 2 3 5'

config 'switch_vlan' 'eth0_1'
        option 'device' 'eth0'
        option 'vlan' '1'
        option 'ports' '4 5'

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'ipaddr' '192.168.1.1'
        option 'netmask' '255.255.255.0'

config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'
        option 'defaultroute' '0'
        option 'peerdns' '0'
        option 'macaddr' 'xx:xx:xx:xx:xx:xx'

Nie ma w nim w ogóle sekcji route, ale nie było jej już "fabrycznie".

14 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: [solved] Static routes - jak tego używać?

proszę bardzo
build r28485

dodałem do /etc/config/network następujący wpis

config 'route'
    option 'interface' 'lan'
    option 'target' '192.168.31.0'
    option 'netmask' '255.255.255.0'
    option 'gateway' '192.168.1.246'
    option 'metric' '1'

gdzie pełny config wygląda następująco:

root@OpenWrt:~# cat /etc/config/network 
config 'interface' 'loopback'
       option 'ifname'   'lo'
       option 'proto'    'static'
       option 'ipaddr'   '127.0.0.1'
       option 'netmask'  '255.0.0.0'

config 'interface' 'lan'
        option 'ifname'   'eth0.1'
        option 'type'     'bridge'
        option 'proto'    'static'
        option 'ipaddr'   '192.168.1.1'
        option 'netmask'  '255.255.255.0'
    option 'ip6addr'  '2001:xxx:xxx:x::x/64'

config 'interface' 'wan'
        option 'ifname' 'eth0.2'
        option 'proto' 'pppoe'
    option 'keepalive' '5,5'
    option 'username' '???????@webnet24.pl'
    option 'password' '???????'

config 'route'
    option 'interface' 'lan'
    option 'target' '192.168.31.0'
    option 'netmask' '255.255.255.0'
    option 'gateway' '192.168.1.246'
    option 'metric' '1'

config 'switch'
    option 'name' 'rtl8366rb'
        option 'reset' '1'
        option 'enable_vlan' '1'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '1'
        option 'ports' '1 2 3 4 5t'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '2'
        option 'ports' '0 5t'

w wyniku czego moja tablica routingu wygląda następująco:

root@OpenWrt:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.114.190.xxx 0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.31.0    192.168.1.246   255.255.255.0   UG    1      0        0 br-lan
0.0.0.0         195.114.190.xxx 0.0.0.0         UG    0      0        0 pppoe-wan

czyli się da i pracuje routing poprawnie
Ja nie wiedzę problemu smile

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

15 Odpowiedź przez Oski (edytowany przez Oski 2015-11-20 11:37:20)

  • Oski
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-11-19
  • Posty: 2

Odp: [solved] Static routes - jak tego używać?

Wiem, że temat stary i niby banalny, ale ja mam z tym problem, mimo, że wszystko zgodnie z instrukcją. Próbuję ustawić tak, aby na drugim łączu działała poczta - poprzez inną bramę 192.168.8.1 bo na LTE jest lepszy upload. (Gargoyle 3.3.8)

mam 3 interfejsy:

root@Gargoyle:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.8.0     *               255.255.255.0   U     0      0        0 eth2

Dodawanie statycznych tras poprzez przeglądarkę na wszelkie sposoby nie działa. Również taki wpis w /etc/config/network nie powoduje żadnej zmiany w tablicy routing'u i nie daje żadnego efektu nawet po restarcie.

config route 'route1'
        option target '213.180.141.140'
        option interface 'lan'
        option 'netmask' '255.255.255.255'
        option gateway '192.168.8.1'
        option metric 1

Dodanie ręczne wpisu w tablicy działa na Garygole i ping idzie poprawnie:

root@Gargoyle:~# route add  213.180.141.140 gw 192.168.8.1
root@Gargoyle:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.8.0     *               255.255.255.0   U     0      0        0 eth2
213.180.141.140  192.168.8.1     255.255.255.255 UGH   0      0        0 eth2

root@Gargoyle:~# traceroute onet.pl
traceroute to onet.pl (213.180.141.140), 30 hops max, 38 byte packets
 1  192.168.8.1 (192.168.8.1)  16.696 ms  18.160 ms  19.486 ms

root@Gargoyle:~# ping 213.180.141.140
PING 213.180.141.140 (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=54 time=104.799 ms
64 bytes from 213.180.141.140: seq=1 ttl=54 time=109.552 ms

Ale w tym momencie w sieci lan na Windowsie kończy się połączenie z onet.pl (213.180.141.140) zamiast iść przez drugą bramę:

D:\Users\xxxx>ping onet.pl -t

Pinging onet.pl [213.180.141.140] with 32 bytes of da
Reply from 213.180.141.140: bytes=32 time=35ms TTL=57
Reply from 213.180.141.140: bytes=32 time=34ms TTL=57
Request timed out.
Request timed out.
Request timed out.

Bardzo proszę - czy ktoś ma jakąś sugestię co z tym począć?

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,052

Odp: [solved] Static routes - jak tego używać?

http://eko.one.pl/?p=openwrt-routing

i przekieruj sobie hosta/porty na odpowiednie łącze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez Oski (edytowany przez Oski 2015-11-20 15:20:43)

  • Oski
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-11-19
  • Posty: 2

Odp: [solved] Static routes - jak tego używać?

Znowu niby zgodnie z instrukcją, ale bez efektu - ruch dalej z sieci lan idzie przez jedno łącze:

/etc/config/network

config interface 'wan2'
        option ifname 'eth2'
        option proto 'static'
        option ipaddr '192.168.8.2'
        option netmask '255.255.255.0'
        option gateway '192.168.8.1'
        option defaultroute 0

/etc/iproute2/rt_tables

# reserved values
#
255     local
254     main
253     default
200     wan2
0       unspec
#
# local
#
#1      inr.ruhep

/etc/config/firewall

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        list network 'wan2'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'

ip rule show

root@Gargoyle:~# ip rule show
0:      from all lookup local
32765:  from all fwmark 0x30 lookup wan2
32766:  from all lookup main
32767:  from all lookup default

/etc/rc.local 

ip rule add fwmark 0x30 table wan2
ip route flush cache
iptables -t mangle -I PREROUTING -d 212.77.98.9 -j MARK --set-mark 0x30

Gdzie może tkwić problem?