• Zarejestrowany: 2012-03-05
  • Posty: 9

Temat: wr1043 czy tak się da zrobić?

Witam ćwiczę już drugi tydzień i nic.

internet wpada na wr340 (192.168.1.1)który jest punktem dostępowym z którym bezprzewodowo łączy się wr1043 (192.168.16.1)(klient+AP) i on dalej rozsyła net przez wifi. I to niby działa ale: jestem laptopem połączony do 1043 mam ip 192.168.16.132 i :::
1 jak wpiszę 192.168.16.1 loguję się do 1043 ale nie mogę się zalogować do wr340 wpisując 192.168.1.1
2 po wyłączeniu wr340, router wr1043 zaczyna rozłączać swoich klientów bezprzewodowych a ja bym chciał żeby ich nie rozłączał tylko żeby pojawiał się wykrzyknik że brak internetu ale klienci wr1043 mogli się między sobą widzieć i pingować.

moja konfiguracja:

root@Gargoyle:~$ vi /etc/config/network

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'ifname' 'eth0.1'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '192.168.16.1'
        option 'dns' '192.168.16.1'

config 'interface' 'wan'
        option 'type' 'bridge'
        option 'proto' 'dhcp'

config 'interface' '3g'
        option 'device' '/dev/ttyUSB0'
        option 'proto' '3g'
        option 'service' 'umts'
        option 'apn' 'internet'
        option 'pincode' '1111'
        option 'pppd_options' 'debug'

config 'switch'
        option 'name' 'rtl8366rb'
        option 'reset' '1'
        option 'enable_vlan' '1'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '1'
        option 'ports' '1 2 3 4 5t'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '2'
        option 'ports' '0 5t'


root@Gargoyle:~$ vi /etc/config/firewall

config 'defaults'
        option 'syn_flood' '1'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'lan'
        option 'network' 'lan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'wan'
        option 'network' 'wan'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'

config 'zone'
        option 'name' '3g'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' '3g'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'

config 'rule'
        option 'name' 'Allow-DHCP-Renew'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'dest_port' '68'
        option 'target' 'ACCEPT'
        option 'family' 'ipv4'

config 'rule'
        option 'name' 'Allow-Ping'
        option 'src' 'wan'
        option 'proto' 'icmp'
        option 'icmp_type' 'echo-request'
        option 'family' 'ipv4'
        option 'target' 'ACCEPT'

config 'rule'
        option 'name' 'Allow-DHCPv6'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'src_ip' 'fe80::/10'
        option 'src_port' '547'
        option 'dest_ip' 'fe80::/10'
        option 'dest_port' '546'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'

config 'rule'
        option 'name' 'Allow-ICMPv6-Input'
        option 'src' 'wan'
        option 'proto' 'icmp'
        option 'limit' '1000/sec'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'
        list 'icmp_type' 'echo-request'
        list 'icmp_type' 'destination-unreachable'
        list 'icmp_type' 'packet-too-big'
        list 'icmp_type' 'time-exceeded'
        list 'icmp_type' 'bad-header'
        list 'icmp_type' 'unknown-header-type'
        list 'icmp_type' 'router-solicitation'
        list 'icmp_type' 'neighbour-solicitation'

config 'rule'
        option 'name' 'Allow-ICMPv6-Forward'
        option 'src' 'wan'
        option 'dest' '*'
        option 'proto' 'icmp'
        option 'limit' '1000/sec'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'
        list 'icmp_type' 'echo-request'
        list 'icmp_type' 'destination-unreachable'
        list 'icmp_type' 'packet-too-big'
        list 'icmp_type' 'time-exceeded'
        list 'icmp_type' 'bad-header'
        list 'icmp_type' 'unknown-header-type'

config 'include'
        option 'path' '/etc/firewall.user'

config 'include'
        option 'path' '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

root@Gargoyle:~$ vi /etc/config/wireless

config 'wifi-device' 'radio0'
        option 'type' 'mac80211'
        option 'macaddr' 'b0:48:7a:d2:d8:da'
        option 'htmode' 'HT20'
        option 'channel' '11'
        option 'hwmode' '11ng'
        list 'ht_capab' 'SHORT-GI-40'
        list 'ht_capab' 'DSSS_CCK-40'

config 'wifi-iface' 'ap_g'
        option 'device' 'radio0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'Gargoyle'
        option 'encryption' 'psk2'
        option 'key' 'xxxxxxxxxx'

config 'wifi-iface' 'stacfg'
        option 'device' 'radio0'
        option 'mode' 'sta'
        option 'network' 'wan'
        option 'ssid' 'TP-LINK340'
        option 'encryption' 'none'



root@Gargoyle:~$ route
Kernel IP routing table
Destination     Gateway         Genmask              Flags Metric Ref    Use Iface
8.8.8.8          192.168.1.1     255.255.255.255   UGH   0      0        0 br-wan
192.168.1.0      *                  255.255.255.0          U     0      0        0 br-wan
192.168.16.0    *                  255.255.255.0          U     0      0        0 br-lan
default         192.168.1.1     0.0.0.0                      UG    0      0        0 br-wan
root@Gargoyle:~$

2 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: wr1043 czy tak się da zrobić?

zmień adresację tak aby się nie powtarzała. Jeden ustaw na 192.168.2.0/24 a drugi zostaw tak jak jest na 192.168.1.0/24
wtedy będzie ok.

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

3 Odpowiedź przez maxim25 (edytowany przez maxim25 2012-03-18 21:57:53)

  • Zarejestrowany: 2012-03-05
  • Posty: 9

Odp: wr1043 czy tak się da zrobić?

niestety to nic nie pomaga.

Zauważyłem też że jeśli 1043 działa tylko jako klient to mogę się logować na 340,
a jak 1043 działa jako klient+AP to nie mogę się logować

4 Odpowiedź przez hakerozo

  • Zarejestrowany: 2011-07-31
  • Posty: 62

Odp: wr1043 czy tak się da zrobić?

musisz jeszcze ustawić trasę statyczną wan na adres 340

5 Odpowiedź przez maxim25

  • Zarejestrowany: 2012-03-05
  • Posty: 9

Odp: wr1043 czy tak się da zrobić?

Niestety to nic nie daje. Ciekawostką jest że kiedy zamiast 1043 podstawię wr743 (oba tak samo skonfigurowane, chyba) to bez problemu mogę łączyć się z wr340.
W tej chwili 340 ma ip 192.168.1.1 a 1043(lub wr743) ma IP 172.26.1.1