Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Routing miedzy podsieciami na kliku Vlan'ach
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
dobrze by było zwrócić uwagę aby nie było dwóch tras domyślnych w routingu
Hmm, nie bardzo wiem jak to sprawdzić
Dziwne po kolejnym restarcie (wcześniej także restartowałem po każdej zmianie)
mam inne wartości dla route -n
root@OpenWrt:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
172.18.15.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0.350
172.14.18.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0.400
0.0.0.0 172.14.18.2 0.0.0.0 UG 0 0 0 eth0.400coś mi nie pasuje z vlan
pierwszy raz z Cezarym taką odpowiedź swconfig widzimy
wklej dokładnie
uci show networkoraz
uci show dhcpaby się upewnić jak openwrt zapamiętał ustawienia może jakaś literówka ?
pokaż zawartość pliku
cat /proc/net/vlan/configktórą wersję masz openwrt ? Jak logujesz się to pisze revision
i jeszcze raz sprawdź czy masz na pewno taką samą konfigurację
/etc/config/network
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.10.1'
config 'interface' 'wan'
option 'ifname' 'eth0.2'
option 'proto' 'dhcp'
config 'interface' 'vlan350'
option 'ifname' 'eth0.350'
option 'proto' 'dhcp'
option 'gateway' '0.0.0.0'
config 'interface' 'vlan400'
option 'ifname' 'eth0.400'
option 'proto' 'dhcp'
option 'gateway' '0.0.0.0'
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
option 'enable_vlan4k' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '350'
option 'ports' '0t 4t 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '400'
option 'ports' '0t 5t'oraz
/etc/config/dhcp
config dnsmasq
option domainneeded 1
option boguspriv 1
option filterwin2k 0 # enable for dial on demand
option localise_queries 1
option rebind_protection 1 # disable if upstream must serve RFC1918 addresses
option rebind_localhost 1 # enable for RBL checking and similar services
#list rebind_domain example.lan # whitelist RFC1918 responses for domains
option local '/lan/'
option domain 'lan'
option expandhosts 1
option nonegcache 0
option authoritative 1
option readethers 1
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
#list server '/mycompany.local/1.2.3.4'
#option nonwildcard 1
#list interface br-lan
#list notinterface lo
#list bogusnxdomain '64.94.110.11'
config dhcp lan
option interface lan
option start 100
option limit 150
option leasetime 12h
config dhcp wan
option interface wan
option ignore
config dhcp vlan350
option interface vlan350
option ignore
config dhcp vlan400
option interface vlan400
option ignore jeszcze raz swconfig'i :
root@OpenWrt:~# swconfig dev rtl8366rb vlan 1 show
VLAN 1:
info: VLAN 1: Ports: '1235t', members=002e, untag=000e, fid=0
fid: 0
ports: 1 2 3 5t
root@OpenWrt:~# swconfig dev rtl8366rb vlan 2 show
VLAN 2:
info: VLAN 2: Ports: '05t', members=0021, untag=0001, fid=0
fid: 0
ports: 0 5t
root@OpenWrt:~# swconfig dev rtl8366rb vlan 400 show
VLAN 400:
info: VLAN 400: Ports: '0t5t', members=0021, untag=0000, fid=0
fid: 0
ports: 0t 5t
root@OpenWrt:~# swconfig dev rtl8366rb vlan 350 show
VLAN 350:
info: VLAN 350: Ports: '0t45t', members=0031, untag=0010, fid=0
fid: 0
ports: 0t 4 5troot@OpenWrt:~# cat /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.1 | 1 | eth0
eth0.2 | 2 | eth0
eth0.350 | 350 | eth0
eth0.400 | 400 | eth0ok teraz vlan jest ok. I są poprawnie ustawione
co było że poprzednio miałeś vlan4000 i vlan3500 źle przepisałeś czy co ?
daj jeszcze te configi z network i dhcp abym się upewnił co tam masz
działam na wersji Backfire (10.03.1, r29592)
ok teraz vlan jest ok. I są poprawnie ustawione
co było że poprzednio miałeś vlan4000 i vlan3500 źle przepisałeś czy co ?
Tak coś popieprzyłem sam nie wiem, przepraszam za zamieszanie, te swconfig są już poprawne.
Co do konfiguracji 'network' jest różnica w 2 miejscach
nie mam "option 'gateway' '0.0.0.0'" ale zaraz dodam i sprawdzę,
i nie mam
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '350'
option 'ports' '0t 4t 5t'tylko
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '350'
option 'ports' '0t 4 5t'ale tak ma być bo na 4 musze mieć untagged
root@OpenWrt:~# uci show dhcp
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded=1
dhcp.@dnsmasq[0].boguspriv=1
dhcp.@dnsmasq[0].filterwin2k=0
dhcp.@dnsmasq[0].localise_queries=1
dhcp.@dnsmasq[0].rebind_protection=1
dhcp.@dnsmasq[0].rebind_localhost=1
dhcp.@dnsmasq[0].local=/lan/
dhcp.@dnsmasq[0].domain=lan
dhcp.@dnsmasq[0].expandhosts=1
dhcp.@dnsmasq[0].nonegcache=0
dhcp.@dnsmasq[0].authoritative=1
dhcp.@dnsmasq[0].readethers=1
dhcp.@dnsmasq[0].leasefile=/tmp/dhcp.leases
dhcp.@dnsmasq[0].resolvfile=/tmp/resolv.conf.auto
dhcp.lan=dhcp
dhcp.lan.interface=lan
dhcp.lan.start=100
dhcp.lan.limit=150
dhcp.lan.leasetime=12h
dhcp.wan=dhcp
dhcp.wan.interface=wan
dhcp.wan.ignore=1
dhcp.vlan350=dhcp
dhcp.vlan350.interface=vlan350
dhcp.vlan350.ignore=1
dhcp.vlan400=dhcp
dhcp.vlan400.interface=vlan400
dhcp.vlan400.ignore=1dhcp jest ok
czekam na network
ps. dodałem gateway aby nie ustawiało. Ma ustawić przecież na eth0.2 gateway nie ma potrzeby aby z innych podsieci ten parametr był ustawiany
to jeszcze bez getway'a
root@OpenWrt:~# uci show network
network.loopback=interface
network.loopback.ifname=lo
network.loopback.proto=static
network.loopback.ipaddr=127.0.0.1
network.loopback.netmask=255.0.0.0
network.lan=interface
network.lan.ifname=eth0.1
network.lan.type=bridge
network.lan.proto=static
network.lan.netmask=255.255.255.0
network.lan.ipaddr=192.168.10.1
network.wan=interface
network.wan.ifname=eth0.2
network.wan.proto=dhcp
network.vlan400=interface
network.vlan400.ifname=eth0.400
network.vlan400.proto=dhcp
network.vlan350=interface
network.vlan350.ifname=eth0.350
network.vlan350.proto=dhcp
network.@switch[0]=switch
network.@switch[0].name=rtl8366rb
network.@switch[0].reset=1
network.@switch[0].enable_vlan=1
network.@switch[0].enable_vlan4k=1
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device=rtl8366rb
network.@switch_vlan[0].vlan=1
network.@switch_vlan[0].ports=1 2 3 5t
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device=rtl8366rb
network.@switch_vlan[1].vlan=2
network.@switch_vlan[1].ports=0 5t
network.@switch_vlan[2]=switch_vlan
network.@switch_vlan[2].device=rtl8366rb
network.@switch_vlan[2].vlan=350
network.@switch_vlan[2].ports=0t 4 5t
network.@switch_vlan[3]=switch_vlan
network.@switch_vlan[3].device=rtl8366rb
network.@switch_vlan[3].vlan=400
network.@switch_vlan[3].ports=0t 5tDobra uciekam, jutro od rana podejmę dalszą walkę i się odezwę.
Jak będzie potrzeba będę dalej podsyłać.
Dzięki za zaangażowanie.
Pozdrawiam!
ok network jest ok.
dodaj gateway do vlanów zrób restart routera
wtedy eth0.2 powinien pobrać adres z dhcp no i mieć jako jedyny gateway
nie ma innej możliwości
dziwne że poprzednio nie pobierał ci może przypadek ?
po restarcie pokaż
route -n
Kurcze będę dziś w rozjazdach i wrócę do tematu dopiero pod wieczór.
Sugestię z ostatniego posta, wypróbuje wieczorem.
Fakt ze po zmianie 'network' (post 21) coś się stało z eth0.2
i przestał dostawać ip i nie miałem wtedy internetu.
Faktem też jest że 'route -n' trzy razy wyglądał inaczej.
choć pierwszy był przed zmianą 'network'.
Zresztą zauważyłem wcześniej dziwną rzecz,
wydawało mi się że kolejność wpisów w 'network' (dla vlanów)
miała znaczenie, i podczas porządków (wyłącznie w kolejności)
ifconfig potrafił wyglądać po restartach różnie (np. nie było vlan350 i vlan400).
Odezwę się wieczorem po próbie i podeśle wyniki oraz route -n.
Pozdrawiam!
dziwne to co piszesz nie powinno być z tym problemu nigdy nie było. Przynajmniej ja się nie spotkałem.
Ale jeśli jest i po testach się okaże to kolejność ładowania poszczególnych vlan ustawimy jak poprzednio. Ale to dopiero jak nie będzie banglać
Zrobiłem wszystko od podstaw
wyszedłem od defaultowej, potem dołożyłem tylko vlan350, itdp.
ogólnie następujące wnioski:
WNIOSEK 1. potwierdzam to już pewność że kolejność w 'network' ma znaczenie
ostatnie dwie sekcje jeśli mam tak jest
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '350'
option 'ports' '0t 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'to są obie sieci,
Jeśli zamienię sekcje mam tylko vlan350
WNIOSEK 2. Dostęp do netu (sieć nietagowana) mam poprzez adres MAC,
jeśli jest poprawny trafiam do podsieci 213.x.x.x
jeśli niepoprawny trafiam do podsieci 10.x.x.x
być może to powoduje problemy.
WNIOSEK3.
Sam iptv działa dobrze, problemy zaczynają się gdy jest jeszcze sieć nietagowana.
W tej chwili na routerze mam
- net z nietagowanej
- iptv
Z routera NIE mogę pingować podsieci iptv.
Sprawdzę jeszcze jak będzie gdy będzie tylko vlan350 i vlan400.
teraz wszystko jak wcześniej, ale bez vlan400 ale za to z gateway '0.0.0.0'
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
213.154.24.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.2
172.18.15.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0.350
0.0.0.0 213.154.24.1 0.0.0.0 UG 0 0 0 eth0.2Pomysły mi się skończyły nadal nie działa,
i już nie wie co trzeba zrobić.
Myślę że kluczem jest chyba to że na routerze nie mogę pingować podsieci iptv.
Na końcówkach już nawet nie sprawdzam.
spokojnie 
fakt trochę mnie zaskoczyłeś tą kolejnością. Kiedyś było tak, że ważna była kolejność przy ładowaniu vlan tagged bo nie potrafił tego poprawnie ustawić. Ale to naprawili.
Z kolejnością nigdy nie miałem problemu. Nie twierdzę że coś nie tak. Może coś znów namieszali całkiem to możliwe a nadążyć za wszystkimi problemami ciężko.
Ale wróćmy do naszej sprawy.
zostajemy przy takiej kolejności jak podałeś.
tylko czemu nie dodałeś vlan400 ?
z tego co rozumiem chcesz pingować podsieć 172.18.15.0
podaj jeszcze
cat /etc/config/firewall
chce na to zerknąć na spokojnie
spokojnie
zostajemy przy takiej kolejności jak podałeś.
tylko czemu nie dodałeś vlan400 ?
Bo robiłem wszystko do podstaw
1. default
- na wan szedł odtagowany net - był net
- na wan szedł odtagowany iptv - był iptv
2. zrobiłem na WAN zamiast '0 5t' na '0t 5t' i zmiana vlan2 na vlan350
i na WAN dałem untag, tag350, tag400
- było iptv
3. dodałem WAN2 = '0 5t' vlan2,
i już przestało działać.
Dlatego wiem że jak doszło, untag to się zrypało.
Olałem zresztą to vlan400 bo nie chciałem sobie zaciemniać.
plik /etc/config/firewall mam teraz zupełnie domyślny (bez dodatków które podałeś)
plus dwie reguły dla udpxy ze strony
http://wiki.openwrt.org/doc/howto/udp_multicast
nawet nie sprawdzałem pingów z klienta tylko z routera
podaj jaki masz teraz
route -n
ifconfig eth0.350
swconfig dev rtl8366rb vlan 1 show
swconfig dev rtl8366rb vlan 2 show
swconfig dev rtl8366rb vlan 350 show
swconfig dev rtl8366rb vlan 400 show
chcę się zorientować z ciekawości
ale jeśli jest tak jak piszesz powinno wystarczyć dodanie do
/etc/config/firewall
config 'zone'
option 'name' 'vlan350'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'network' 'vlan350'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'vlan350'
config 'rule'
option 'name' 'Allow-DHCP-Renew-vlan350'
option 'src' 'vlan350'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'name' 'Allow-Ping-vlan350'
option 'src' 'vlan350'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'oraz
/etc/config/dhcp
config dhcp vlan350
option interface vlan350
option ignore 1przy założeniu że w pliku /etc/config/network twój eth0.350 opisany jest z nazwy sieci jako vlan350
według mnie to powinno postawić masquerade między br-lan czyli twoją siecią lan a siecią 172.18.15.0 będącą na iface eth0.350
w sumie to powinno działać
bo patrząc na tablice routingu masz wszystko co potrzeba aby działało
root@OpenWrt:~# ifconfig eth0.350
eth0.350 Link encap:Ethernet HWaddr 54:E6:FC:1C:41:C4
inet addr:172.18.15.85 Bcast:172.18.15.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1926897 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2584767735 (2.4 GiB) TX bytes:2519 (2.4 KiB)Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Routing miedzy podsieciami na kliku Vlan'ach
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc