51 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

root@OpenWrt:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
213.154.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.18.15.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.14.18.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0.400
0.0.0.0         213.154.24.1    0.0.0.0         UG    0      0        0 eth0.2
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

52 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

root@OpenWrt:~# swconfig dev rtl8366rb vlan 1 show
VLAN 1:
        info: VLAN 1: Ports: '15t', members=0022, untag=0002, fid=0
        fid: 0
        ports: 1 5t

root@OpenWrt:~# swconfig dev rtl8366rb vlan 2 show
VLAN 2:
        info: VLAN 2: Ports: '045t', members=0031, untag=0011, fid=0
        fid: 0
        ports: 0 4 5t

root@OpenWrt:~# swconfig dev rtl8366rb vlan 350 show
VLAN 350:
        info: VLAN 350: Ports: '0t234t5t', members=003d, untag=000c, fid=0
        fid: 0
        ports: 0t 2 3 4t 5t

root@OpenWrt:~# swconfig dev rtl8366rb vlan 400 show
VLAN 400:
        info: VLAN 400: Ports: '0t4t5t', members=0031, untag=0000, fid=0
        fid: 0
        ports: 0t 4t 5t
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

53 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

Dodałem to co sugerowałeś - bez zmian.

Dziś już daje sobie spokój, ale następny
krok to chyba zmienię na próbę firmware:
- jakąś starszą wersję (jakieś sugestie ?)
- trunk
Może tam będzie ok.

Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

54 Odpowiedź przez rpc (edytowany przez rpc 2012-03-30 06:24:06)

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Routing miedzy podsieciami na kliku Vlan'ach

a mnie się wydaje że niepotrzebnie mieszasz

root@OpenWrt:~# swconfig dev rtl8366rb vlan 350 show
VLAN 350:
        info: VLAN 350: Ports: '0t234t5t', members=003d, untag=000c, fid=0
        fid: 0
        ports: 0t 2 3 4t 5t

chcesz uzyskać NAT z vlan350 do lan
a jednocześnie robisz switcha na vlan350 i kilku portach
przecież jawnie to się może gryźć

Opiszę to generalnie. VLAN 350 czy 400 (zresztą ten zwykły net też) musi dojść na pewno do gniazdka WAN na routerze. I TYLKO IPTV STB czyli tuner ma być na porcie 4 zgrany z portem WAN

Reszta MUSI dochodzić TYLKO do routera. NIE przekazuj tego na porty 2,3 po co to robisz ? Przecież tam ma być NAT.

Co może się dziać przez takie działanie jak robisz ?
ano masz w sieci swój DHCP i nadajesz adres ip
w sieci operatora jest dhcp który również nadaje adresy ip
cuda mogą się dziać na klientach. Bo z skąd wiesz z którego dhcp pobierze adres ? Jaką masz gwarancję że nie od operatora

mi się wydaje że zmiana firmware tu nie pomoże

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

55 Odpowiedź przez rpc (edytowany przez rpc 2012-03-30 06:31:42)

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Routing miedzy podsieciami na kliku Vlan'ach

Acha jeszcze jedno
co do kolejności vlan
przypomniałem sobie zasadę która kiedyś była ważna. Myślałem że to poprawili bu vlan ustawiają się jednak nie działają.
dotyczy pliku /etc/config/network
najpierw tworzyć VLAN tagowane
a dopiero wtedy nietagowane

dlatego u Ciebie kolejność to w tym pliku
vlan350
vlan400
vlan1
vlan2

u Ciebie działa poprawnie.

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

56 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

rpc napisał/a:

a mnie się wydaje że niepotrzebnie mieszasz

root@OpenWrt:~# swconfig dev rtl8366rb vlan 350 show
VLAN 350:
        info: VLAN 350: Ports: '0t234t5t', members=003d, untag=000c, fid=0
        fid: 0
        ports: 0t 2 3 4t 5t

chcesz uzyskać NAT z vlan350 do lan
a jednocześnie robisz switcha na vlan350 i kilku portach
przecież jawnie to się może gryźć

Opiszę to generalnie. VLAN 350 czy 400 (zresztą ten zwykły net też) musi dojść na pewno do gniazdka WAN na routerze. I TYLKO IPTV STB czyli tuner ma być na porcie 4 zgrany z portem WAN

Reszta MUSI dochodzić TYLKO do routera. NIE przekazuj tego na porty 2,3 po co to robisz ? Przecież tam ma być NAT.

OK, może dokładnie wyjaśnię ten mój koncept.
- na porcie 2 miałem IPTV STB
- na porcie 3 podłączałem się kompem (żeby być w tej same sieci co IPTV STB)

Stąd zamiast '0t 4 5t' (tu IPTV STB był na porcie 4)
zrobiłem '0t 2 3 5t' (oczywiście zabierając je z 'lan' tak samo jak zabrany był port 4) - tu IPTV STB był na porcie 2 lub 3.
To zresztą widać w powyższy swconfig'ach.

Natomiast '0t 2 3 4t 5t' oznacza dla mnie że na port 4 wysyłam także tagowany vlan350
po to by na nim podłączyć inny router i ewentualnie odtagować.

Ja nie widzę specjalnie różnicy pomiędzy tymi konceptami,
bo 'lan' ma zabrane porty 2,3 a są one w vlan350,
czyli jak dla mnie analogicznie jak w sytuacji gdzie z 'lan'  zabrany jest tylko port 4.

Ta konfiguracja do testów najbardziej mi pasuje, ale jak pisałem
wcześniej zrobiłem dokładnie tak jak pisałeś
tak jak było na rysunku i nadal nie działało.

Próbując jechać o konfiguracji default zrobiłem to co pisałeś, czyli :
'0t 4 5t' vlan350 (tu IPTV STB był na porcie 4)
'0 5t' WAN
'1 2 3 5t' LAN
W tym przypadku na  IPTV STB było ok, na 1-3 był net, ale mimo ustawień w 'dhcp' i 'firewall'
nadal nie mogłem robić ping ani z klienta ani z routera do vlan350.
co więcej vlan350 nie zupełnie był w routerze (choć był na porcie 4) bo nie szły pingi z routera do vlan350.
Gdy z powyższej konfiguracji wyrzucę ('0 5t' WAN) oczywiście nie mam netu na 1-3
ALE z routera mam pingi do vlan350

rpc napisał/a:

Co może się dziać przez takie działanie jak robisz ?
ano masz w sieci swój DHCP i nadajesz adres ip
w sieci operatora jest dhcp który również nadaje adresy ip
cuda mogą się dziać na klientach. Bo z skąd wiesz z którego dhcp pobierze adres ?
Jaką masz gwarancję że nie od operatora

Jak dobrze to rozumiem w takiej konfiguracji
'0t 4 5t' vlan350 (tu IPTV STB był na porcie 4) - na porcie 4 mam adres z DHCP od dostawcy
'0 5t' WAN
'1 2 3 5t' LAN - tu na portach 1,2,3 mam adres z DHCP z mojego routera

w takiej (ten mój koncept)
'0t 2 3 4t 5t' vlan350 (tu IPTV STB był na porcie 2 lub 3) - na porcie 2, 3 mam adres z DHCP od dostawcy
'0 4 5t' WAN
'1 5t' LAN - tu TYLKO na porcie 1 mam adres z DHCP z mojegu routera

dodatkowo na porcie 4 mam (vlan350 i untag) i na port 4 mogę podłączyć inny router
(ale na ten port już nie podłączam IPTV STB bo tam vlan350 lata z tagiem a musi być odtagowany)

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

57 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

Oczywiście mogę cały czas testować wariant z IPTV STB wyłącznie na porcie 4.
Jednak oba przypadki zachowują się u mnie tak samo  (tzn. vlan350 i lan są zupełnie odseparowane).

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

58 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Routing miedzy podsieciami na kliku Vlan'ach

to może mi powiedz

port 0 - WAN untaged (internet - 213.154.24.0/24), tagged 350 (iptv - 172.18.12.0/22), tagged 400 (managed - 172.14.16.0/22)
port 1 - LAN (192.168.10.1) only untaged + NAT
port 2 - iptv only taged 350
port 3 - iptv only taged 350
port 4 - iptv only taged 350

to ma wyglądać jak wyżej ?

to wytłumacz mi po co chcesz NAT na porcie 2 i 3 przecież tam stoi sprzętowy tuner

rozumiem, że z portu 1 chcesz pingować sieć 172.x.x.x

masz 3 tunery sprzętowe czy co ?

ja już się zupełnie pogubiłem

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

59 Odpowiedź przez alossek (edytowany przez alossek 2012-03-30 12:18:30)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

rpc napisał/a:

to może mi powiedz

port 0 - WAN untaged (internet - 213.154.24.0/24), tagged 350 (iptv - 172.18.12.0/22), tagged 400 (managed - 172.14.16.0/22)
port 1 - LAN (192.168.10.1) only untaged + NAT
port 2 - iptv only taged 350
port 3 - iptv only taged 350
port 4 - iptv only taged 350

to ma wyglądać jak wyżej ?

Ma być tak:

port 0 - WAN untaged (internet - 213.154.24.0/24), tagged 350 (iptv - 172.18.12.0/22), tagged 400 (managed - 172.14.16.0/22)
port 1 - LAN (192.168.10.1) only untaged + NAT
port 2 - iptv untaged Vlan350
port 3 - iptv untaged Vlan350, na razie jest tak, ale docelowo ma byc tak jak port 1, czyli LAN (192.168.10.1) only untaged + NAT
port 4 - WAN untaged (internet - 213.154.24.0/24), tagged 350 (iptv - 172.18.12.0/22), tagged 400 (managed - 172.14.16.0/22)
rpc napisał/a:

to wytłumacz mi po co chcesz NAT na porcie 2 i 3 przecież tam stoi sprzętowy tuner

Docelowo nie chcę NAT na porcie 2 i 3 tylko na 1 i 3,
a teraz port 3 jest na czas testów wyłącznie (po to by podłączyć kompa do 3 i pingnąć sprzetowy tuner na 2),
to nie jest docelowe rozwiązanie, jak wszystko zabangla zostawię tylko port 2 (dla iptv stb).
A NAT na porcie 1 i 3 (jak zabanga), po to aby stąd móc pingować 172.18.12.0/22 i uruchomić
pakiet 'udpxy' który wymaga NAT.

rpc napisał/a:

rozumiem, że z portu 1 chcesz pingować sieć 172.x.x.x

Tak, (docelowo z 1 i 3)

rpc napisał/a:

masz 3 tunery sprzętowe czy co ?
ja już się zupełnie pogubiłem

Nie, mam jeden tuner sprzętowy i on docelowo ma być na port 2,
na port 3 mam komp do testów (by pingnąć to co na port 2 - to nie jest docelowe rozwiazanie)
a na porcie 4 chcę mieć to co wchodzi do portu 0 - po to by podłączyć tam router
(sąsiada który zrobi na swoim routerze dokładnie to samo co ja :-)).

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

60 Odpowiedź przez alossek (edytowany przez alossek 2012-04-02 05:57:37)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

@rpc: Wszystko już wiem (prawie).

Więc tak konfiguracje które podałeś by OK.
Moje też były ok.

Problem chyba polega w trasach domyślnych

teraz UWAGA,
Jeśli zmienię tylko jedną rzecz mianowicie gateway '0.0.0.0'

1. WAN ma gateway '0.0.0.0'
vlan350 NIE ma gateway '0.0.0.0'

NIE mam netu, ale ma IPTV w LAN !!!

2.  WAN NIE ma gateway '0.0.0.0'
vlan350 ma gateway '0.0.0.0'

mam net, ale NIE ma IPTV w LAN !!!

Objawia się to także tym,
że w przypadku 2, jeśli na routerze mam
adres dla iptv 172.18.12.134 to mogę z routera robić ping na 172.18.12.1
ale nie mogę już do 172.18.160.3 (a w przypadku 1 mogę robić pinga do tego adresu).

Dla mnie oznacza to że wpis gateway '0.0.0.0'
ogranicza sygnał dla iptv i pingi dla 172.18.160.3,
Adresowanie dla sygnału iptv jest 224.0.0.0/4
więc pewnie gateway '0.0.0.0' nie przepuszcza
ani do 224.0.0.0/4, ani do 172.18.160.3.

Zatem jak dobrze rozumiem
trzeba TYLKO robić
coś z gateway '0.0.0.0' dla vlan350,
tylko jak ?

Jak zrobić by dla vlan350 można się dostać do
- 224.0.0.0/4
- 172.18.160.3 ????

Ratuj @rpc, wiem że dla Ciebie to pikuś.

Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

61 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

Ustawienie gateway 172.18.12.1 dla vlan350 nic nie dało.
Nie wiem czy faktycznie nie jest tu potrzebny jakiś routing do 224.0.0.0/4 ?

W sumie jak dobrze to rozumiem potrzebuję scenariusz w którym
część adresów pójdzie przez vlan350 (172.18.x.x, 224.0.0.0/4),
a reszta przez WAN.

Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

62 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

Dobrze kombinuję że powinno być dodane coś takiego ?

config 'route'
        option 'interface' 'vlan350'
        option 'target' '224.0.0.0'
        option 'netmask' '240.0.0.0'
        option 'gateway' '172.18.12.1'

config 'route'
        option 'interface' 'vlan350'
        option 'target' '172.18.0.0'
        option 'netmask' '255.255.0.0'
        option 'gateway' '172.18.12.1'
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

63 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Routing miedzy podsieciami na kliku Vlan'ach

po co gateway jak masz sieć w routingu ? Poza tym chciałeś nata to juz w ogóle gateway nie potrzebny
poza tym jak vlan350 dostaje adres z dhcp to automatycznie dodaje z otrzymanego adresu odpowiednią trasę routingu

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

64 Odpowiedź przez alossek (edytowany przez alossek 2012-04-03 07:10:57)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

rpc napisał/a:

po co gateway jak masz sieć w routingu ? Poza tym chciałeś nata to juz w ogóle gateway nie potrzebny

Kurcze nie wiem, to moje kombinacje (zobacz mojego posta nr 60),
dlaczego jak TYLKO zakomentuje na zmianę gateway w WAN lub vlan350
to mam lub nie IPTV w LAN ?

rpc napisał/a:

poza tym jak vlan350 dostaje adres z dhcp to automatycznie dodaje z otrzymanego adresu odpowiednią trasę routingu

Też tak myślałem, ale jak to wytłumaczyć ? pal licho już te pingi,
ale wygląda na to że nie ma trasy do multicastów,

Czemu ma na to wpływ gateway '0.0.0.0' ?
Co z tym zrobić ?

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

65 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

Jeśli w '/etc/config/network' mam tak

config 'interface' 'wan'
    option 'ifname' 'eth0.2'
    option 'proto' 'dhcp'

config 'interface' 'vlan350'
    option 'ifname' 'eth0.400'
    option 'proto' 'dhcp'
    option 'gateway' '0.0.0.0'  #<----- to jest istotne

to route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
213.154.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.18.15.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
0.0.0.0         213.154.24.1    0.0.0.0         UG    0      0        0 eth0.2

Wówczas IPTV NIE działa ale mam Internet

Jeśli w '/etc/config/network' mam tak

config 'interface' 'wan'
    option 'ifname' 'eth0.2'
    option 'proto' 'dhcp'
    option 'gateway' '0.0.0.0'   #<----- to jest istotne

config 'interface' 'vlan350'
    option 'ifname' 'eth0.400'
    option 'proto' 'dhcp'

to route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
213.154.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.18.15.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
0.0.0.0         172.18.15.1    0.0.0.0         UG    0      0        0 eth0.350

Wówczas IPTV działa ale nie mam Internetu

Widać z powyższego że działanie zależy wyłącznie od jednej zmiennej.

Jestem już naprawę blisko aby to ukończyć, ale kończą mi się pomysły.
Jak tylko w końcu pokonam ten problem,
chcę zebrać wszystkie informacje w całość
i zrobić małe "HOW TO" na tym forum.

Co tu zrobić ?
Proszę o pomoc.

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

66 Odpowiedź przez snifer

  • snifer
  • Użytkownik
  • Nieaktywny
  • Skąd: Mikołów
  • Zarejestrowany: 2010-05-26
  • Posty: 268

Odp: Routing miedzy podsieciami na kliku Vlan'ach

Dla multicastów wskazuje się tylko interfejs a nie ip bramy.

Archer C7 v.2 + LEDE by Cezary http://beta.speedtest.net/pl/result/6621599402

67 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

snifer napisał/a:

Dla multicastów wskazuje się tylko interfejs a nie ip bramy.

Jestem początkujący i nie bardzo wiem jak mam to zrobić,
gdzie mam wskazać interfejs  ?
Mogę prosić o fragment kodu ?

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

68 Odpowiedź przez rpc (edytowany przez rpc 2012-04-04 07:23:44)

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Routing miedzy podsieciami na kliku Vlan'ach

alossek napisał/a:
port 0 - WAN untaged (internet - 213.154.24.0/24), tagged 350 (iptv - 172.18.12.0/22), tagged 400 (managed - 172.14.16.0/22)
port 1 - LAN (192.168.10.1) only untaged + NAT
port 2 - iptv untaged Vlan350
port 3 - iptv untaged Vlan350, na razie jest tak, ale docelowo ma byc tak jak port 1, czyli LAN (192.168.10.1) only untaged + NAT
port 4 - WAN untaged (internet - 213.154.24.0/24), tagged 350 (iptv - 172.18.12.0/22), tagged 400 (managed - 172.14.16.0/22)

ja bym na podstawie tego co dałeś zrobił tak - dokładnie kolejność wpisów ważna w /etc/config/network
jak to nie zadziała to ja już nie wiem. Wedle mojej wiedzy powinno to chodzić bez problemu.

/etc/config/network

config 'interface' 'loopback'
    option 'ifname' 'lo'
    option 'proto' 'static'
    option 'ipaddr' '127.0.0.1'
    option 'netmask' '255.0.0.0'

config 'interface' 'vlan400'
    option 'ifname' 'eth0.400'
    option 'proto' 'dhcp'
    option 'gateway' '0.0.0.0'

config 'interface' 'vlan350'
    option 'ifname' 'eth0.350'
    option 'proto' 'dhcp'
    option 'gateway' '0.0.0.0'

config 'interface' 'wan'
    option 'ifname' 'eth0.2'
    option 'proto' 'dhcp'
    
config 'interface' 'lan'
    option 'ifname' 'eth0.1'
    option 'type' 'bridge'
    option 'proto' 'static'
    option 'netmask' '255.255.255.0'
    option 'ipaddr' '192.168.10.1'

config 'switch'
    option 'name' 'rtl8366rb'
    option 'reset' '1'
    option 'enable_vlan' '1'
    option 'enable_vlan4k' '1'

config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '400'
    option 'ports' '0t 4t 5t'

config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '350'
    option 'ports' '0t 2 3 4t 5t'

config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '2'
    option 'ports' '0 4 5t'

config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '1'
    option 'ports' '1 5t'

/etc/config/dhcp

config dnsmasq
    option domainneeded    1
    option boguspriv    1
    option filterwin2k    0  # enable for dial on demand
    option localise_queries    1
    option rebind_protection 1  # disable if upstream must serve RFC1918 addresses
    option rebind_localhost 1  # enable for RBL checking and similar services
    #list rebind_domain example.lan  # whitelist RFC1918 responses for domains
    option local    '/lan/'
    option domain    'lan'
    option expandhosts    1
    option nonegcache    0
    option authoritative    1
    option readethers    1
    option leasefile    '/tmp/dhcp.leases'
    option resolvfile    '/tmp/resolv.conf.auto'
    #list server        '/mycompany.local/1.2.3.4'
    #option nonwildcard    1
    #list interface        br-lan
    #list notinterface    lo
    #list bogusnxdomain     '64.94.110.11'

config dhcp lan
    option interface    lan
    option start     100
    option limit    150
    option leasetime    12h

config dhcp wan
    option interface    wan
    option ignore    

config dhcp vlan350
    option interface    vlan350
    option ignore    

config dhcp vlan400
    option interface    vlan400
    option ignore

   
/etc/config/firewall

config 'defaults'
        option 'syn_flood' '1'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'drop_invalid' '1'

config 'zone'
        option 'name' 'lan'
        option 'network' 'lan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'wan'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'
        option 'network' 'wan'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'

config 'rule'
        option 'name' 'Allow-DHCP-Renew'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'dest_port' '68'
        option 'target' 'ACCEPT'
        option 'family' 'ipv4'

config 'rule'
        option 'name' 'Allow-Ping'
        option 'src' 'wan'
        option 'proto' 'icmp'
        option 'icmp_type' 'echo-request'
        option 'family' 'ipv4'
        option 'target' 'ACCEPT'

config 'rule'
        option 'name' 'Allow-DHCPv6'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'src_ip' 'fe80::/10'
        option 'src_port' '547'
        option 'dest_ip' 'fe80::/10'
        option 'dest_port' '546'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'

config 'rule'
        option 'name' 'Allow-ICMPv6-Input'
        option 'src' 'wan'
        option 'proto' 'icmp'
        list 'icmp_type' 'echo-request'
        list 'icmp_type' 'destination-unreachable'
        list 'icmp_type' 'packet-too-big'
        list 'icmp_type' 'time-exceeded'
        list 'icmp_type' 'bad-header'
        list 'icmp_type' 'unknown-header-type'
        list 'icmp_type' 'router-solicitation'
        list 'icmp_type' 'neighbour-solicitation'
        option 'limit' '1000/sec'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'

config 'rule'
        option 'name' 'Allow-ICMPv6-Forward'
        option 'src' 'wan'
        option 'dest' '*'
        option 'proto' 'icmp'
        list 'icmp_type' 'echo-request'
        list 'icmp_type' 'destination-unreachable'
        list 'icmp_type' 'packet-too-big'
        list 'icmp_type' 'time-exceeded'
        list 'icmp_type' 'bad-header'
        list 'icmp_type' 'unknown-header-type'
        option 'limit' '1000/sec'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'

config 'include'
        option 'path' '/etc/firewall.user'

#definicja dla vlan350 z nat
config 'zone'
        option 'name' 'vlan350'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'
        option 'network' 'vlan350'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'vlan350'

config 'rule'
        option 'name' 'Allow-DHCP-Renew-vlan350'
        option 'src' 'vlan350'
        option 'proto' 'udp'
        option 'dest_port' '68'
        option 'target' 'ACCEPT'
        option 'family' 'ipv4'

config 'rule'
        option 'name' 'Allow-Ping-vlan350'
        option 'src' 'vlan350'
        option 'proto' 'icmp'
        option 'icmp_type' 'echo-request'
        option 'family' 'ipv4'
        option 'target' 'ACCEPT'
        
# ----- udpxy
config 'rule'
       option 'src' 'vlan350'
       option 'proto' 'igmp'
       option 'target' 'ACCEPT'

config 'rule'
       option 'src' 'vlan350'
       option 'proto' 'udp'
       option 'dest_ip' '224.0.0.0/4'
       option 'target' 'ACCEPT'

       

dodanie trasy multicastowej

       
ip route add 224.0.0.0/4 dev vlan350

co jest odpowiednikiem poniższego wpisu

config 'route'
        option 'interface' 'vlan350'
        option 'target' '224.0.0.0'
        option 'netmask' '240.0.0.0'
        option 'gateway' '0.0.0.0'
Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

69 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

rpc napisał/a:

ja bym na podstawie tego co dałeś zrobił tak - dokładnie kolejność wpisów ważna w /etc/config/network
jak to nie zadziała to ja już nie wiem. Wedle mojej wiedzy powinno to chodzić bez problemu.

Powiem krótko DZIAŁA .
Wielkie dzięki rpc, szacunek i podziękowania za cierpliwość i zaangażowanie.

P.S.
Wkleiłem dokładnie Twoją konfigurację (plus parę poprawek, niedomknięte ' itp.) i poszło !!!
Jednak strasznie mnie to męczy bo na pierwszy rzut oka był identycznie.

Drobne różnice między tym co wkleiłem a tym co miałem :
- inna kolejność we wszystkich plikach
- inne whitespace (spacje, taby)
- inne przełamania linii
- inne domykanie sekcji (bez lub z '')
- rozpoczęcie i zakończenie pliku od przełamania linii lub nie

Poza tym reszta zdaje się być identyczna.
Ciężko stwierdzić czy te rzeczy mogły mieć wpływ na moje problemy,
być może jednak była gdzieś literówka.

Nie dziwię się że wciąż powtarzałeś że "musi działać" i zgadza się.
Jak uporam się z resztą, chcę zbadać gdzie wystąpił problem.

Wówczas w tym wątku napiszę gdzie był błąd.


Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

70 Odpowiedź przez rpc (edytowany przez rpc 2012-04-04 07:27:31)

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Routing miedzy podsieciami na kliku Vlan'ach

zawsze przy przeklejaniu istnieje niebezpieczeństwo że coś się nie tak wklei
Przede wszystkim jak to robisz przez putty (vim, nano) - tu polecam tylko i wyłącznie nano, przez winscp ?

Ja to zawsze robię sobie przez nano w puttym i jeszcze mnie nie zawiodło nigdy. Wklejałem ze stron itd.

przyznam szczerze, że komendy uci mnie mierzą więc ja zawsze lubię czyste pliki konfiguracyjne.

Więc na przyszłość zawsze sprawdzaj wpisy za pomocą
uci show XXXXX
każdy wiersz się powinien tam znaleźć jak nie ma to tu szukać problemu

Ps. podaj konfigurację udpxy przyda się innym

A w ogóle to podziękowaniem będzie jak po wszystkim na openrouter.info w dziale forum openwrt wstawisz rysunek swojej sieci co chcesz uzyskać i opiszesz swoją całą konfigurację w HOWTO

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

71 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

rpc napisał/a:

A w ogóle to podziękowaniem będzie jak po wszystkim na openrouter.info w dziale forum openwrt wstawisz rysunek swojej sieci co chcesz uzyskać i opiszesz swoją całą konfigurację w HOWTO

Tak, jak wcześniej pisałem, chętnie zrobię HOWTO,
chcę tylko teraz dokończyć resztę, a mam sporo dysk, samba, transmission, vpn itp.

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

72 Odpowiedź przez alossek (edytowany przez alossek 2012-04-05 20:35:19)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Routing miedzy podsieciami na kliku Vlan'ach

rpc napisał/a:

Ps. podaj konfigurację udpxy przyda się innym

Wszystko będzie w HOWTO, jednak na szybko, dla mojej konfiguracji:
plik poniżej wrzucam do /etc/init.d/udpxy
i ustawiam mu uprawnienie +x (np. za pomocą chmod)

#!/bin/sh /etc/rc.common
# Copyright (C) 2010 OpenWrt.org

START=99
STOP=10

# 192.168.10.1 - to adres LAN
# 8080 - to port
IGMP_OPTS="-p 8080 -a 192.168.10.1" 
IGMP_BIN="/usr/bin/udpxy"
PID_F="/var/run/udpxy.pid"

start() {
        echo "Starting udpxy"
        start-stop-daemon -S -x $IGMP_BIN -p $PID_F -b -m -- $IGMP_OPTS
}

stop() {
        echo "Stopping udpxy"
        start-stop-daemon -K -x $IGMP_BIN -p $PID_F -q
}

potem włączam i uruchamiam usługę:

/etc/init.d/udpxy enable
/etc/init.d/udpxy start

Jak wszystko jest ok to np. pod adresem 

http://192.168.10.1:8080/udp/239.64.64.58:6000

mam strumień tcp z IPTV, gdzie w moim przypadku multicastem, jest

igmp://239.64.64.58:6000 (w vlc odtwarza się udp://@239.64.64.58:6000)

za pomocą udpxy nie jest to już multicast, tylko strumień w tcp
i wówczas można go poprzez LAN odtwarzać np. w vlc 

http://192.168.10.1:8080/udp/239.64.64.58:6000

P.S.0
Więcej o IPTV dla openwrt
http://wiki.openwrt.org/doc/howto/udp_multicast

P.S.1
Gdy napotkałem problemy to np. w logu, pojawiało się :

udpxy[55201]: read_buf: read: Resource temporarily unavailable

P.S.2
Dla strumieni
- SD (Przepływność wejściowa 2200-3200 kb/s, mpeg-1/2 704x576, mp3 - 48000 Hz 192 kb/s)
- HD (Przepływność wejściowa 5600-8200 kb/s, h264 mpeg-4 AVC, 1920x108, a52 (ac3) 3F2R/LFE, 48000 Hz, 384 kb/s)

działa to bez problemów przez WIFI nawet w standardzie 802.11g
z tego co czytałem normalny multicast (IGMP protocol) nie przejdzie nawet przez 802.11n,
dlatego dla WIFI nie ma sensu używać igmpproxy,

P.S.3
Jako że igmpproxy i udpxy działa za NAT, dlatego dla mutlicast
warto włączyć zwrócić uwagę na 'IGMP snooping',
który dla programowalnych mostów ("software bridges") jest domyślnie włączony od wersji kernela
- 2.6.34 (za http://wiki.openwrt.org/doc/howto/udp_multicast)
- i dla 1043ND wspierany w kernelu po wersji 2.6.32 (za https://dev.openwrt.org/ticket/10477)

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)