1 Temat przez www2 (edytowany przez www2 2012-12-19 18:47:44)

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Temat: Brak internetu w LAN, jest na openwrt

witam

robie z przymusu udostepnianie aero2 z openwrt dla lanu

sprawa wyglada dziwnie - jedyne co zmienialem to podsiec - uzywam aktualnie 192.168.0.0/24


na openwrt sierra dziala pieknie (jest to jako wan2), wan aktualnie brak (stad ten przymus wink )

na komputerze podlaczonym do openwrt przez lan bramka - 192.168.0.15 (ip openwrt), pingi ida do openwrt ladnie, ale pingi do dns 8.8.8.8 juz nie


config:


root@OpenWrt:~# ifconfig
3g-wan2   Link encap:Point-to-Point Protocol
          inet addr:84.39.168.176  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:772 (772.0 B)  TX bytes:1094 (1.0 KiB)

br-lan    Link encap:Ethernet  HWaddr 00:27:xx:xx:xx:xx
          inet addr:192.168.0.15  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1960 errors:0 dropped:403 overruns:0 frame:0
          TX packets:581 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:225680 (220.3 KiB)  TX bytes:135358 (132.1 KiB)

eth0      Link encap:Ethernet  HWaddr 00:27:xx:xx:xx:xx
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2418 errors:0 dropped:89 overruns:119706 frame:0
          TX packets:662 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:407593 (398.0 KiB)  TX bytes:169444 (165.4 KiB)
          Interrupt:4

eth0.1    Link encap:Ethernet  HWaddr 00:27:xx:xx:xx:xx
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2134 errors:0 dropped:0 overruns:0 frame:0
          TX packets:584 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:301436 (294.3 KiB)  TX bytes:135496 (132.3 KiB)

eth0.2    Link encap:Ethernet  HWaddr 00:27:xx:xx:xx:xx
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:30261 (29.5 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:64 errors:0 dropped:0 overruns:0 frame:0
          TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6814 (6.6 KiB)  TX bytes:6814 (6.6 KiB)

root@OpenWrt:~# ping wp.pl
PING wp.pl (212.77.100.101): 56 data bytes
64 bytes from 212.77.100.101: seq=0 ttl=249 time=268.865 ms
^C
--- wp.pl ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 268.865/268.865/268.865 ms

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan2
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-wan2
192.168.0.0     *               255.255.255.0   U     0      0        0 br-lan

co decyduje, ze openwrt wie ze ma udostepnic to czy inne lacze dla lan? intertnet connection sharing jakis? wink

tcpdump pokazuje, ze dochodza zapytania z komputera do dhcp, ale ten juz nie odpowiada sad
probowalem: /etc/init.d/firewall stop ale to nie pomaga

na komputerze wylaczylem tez zapore

jakies pomysly? sad

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: Brak internetu w LAN, jest na openwrt

Jak zrobiłeś wan2 to sobie w /etc/config/firewall do zone wan dodaj też interfejs wan2 (teraz masz tylko wan).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: Brak internetu w LAN, jest na openwrt

dzieki za podpowiedz

 cat /etc/config/firewall
config defaults
        option syn_flood        1
        option input            ACCEPT
        option output           ACCEPT
        option forward          REJECT
# Uncomment this line to disable ipv6 rules
#       option disable_ipv6     1

config zone
        option name             lan
        option network          'lan'
        option input            ACCEPT
        option output           ACCEPT
        option forward          REJECT

config zone
        option name             wan
        option network          'wan'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1
        option mtu_fix          1

config zone
        option name             wan2
        option network          'wan2'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1
        option mtu_fix          1


config forwarding
        option src              lan
        option dest             wan

config forwarding
        option src              lan
        option dest             wan2

# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
        option name             Allow-DHCP-Renew
        option src              wan
        option proto            udp
        option dest_port        68
        option target           ACCEPT
        option family           ipv4

# Allow IPv4 ping
config rule
        option name             Allow-Ping
        option src              wan
        option proto            icmp
        option icmp_type        echo-request
        option family           ipv4
        option target           ACCEPT

# Allow DHCPv6 replies
# see https://dev.openwrt.org/ticket/10381
config rule
        option name             Allow-DHCPv6
        option src              wan
        option proto            udp
        option src_ip           fe80::/10
        option src_port         547
        option dest_ip          fe80::/10
        option dest_port        546
        option family           ipv6
        option target           ACCEPT

# Allow essential incoming IPv6 ICMP traffic
config rule
        option name             Allow-ICMPv6-Input
        option src              wan
        option proto    icmp
        list icmp_type          echo-request
        list icmp_type          echo-reply
        list icmp_type          destination-unreachable
        list icmp_type          packet-too-big
        list icmp_type          time-exceeded
        list icmp_type          bad-header
        list icmp_type          unknown-header-type
        list icmp_type          router-solicitation
        list icmp_type          neighbour-solicitation
        list icmp_type          router-advertisement
        list icmp_type          neighbour-advertisement
        option limit            1000/sec
        option family           ipv6
        option target           ACCEPT

# Allow essential forwarded IPv6 ICMP traffic
config rule
        option name             Allow-ICMPv6-Forward
        option src              wan
        option dest             *
        option proto            icmp
        list icmp_type          echo-request
        list icmp_type          echo-reply
        list icmp_type          destination-unreachable
        list icmp_type          packet-too-big
        list icmp_type          time-exceeded
        list icmp_type          bad-header
        list icmp_type          unknown-header-type
        option limit            1000/sec
        option family           ipv6
        option target           ACCEPT

# include a file with users custom iptables rules
config include
        option path /etc/firewall.user

1. cos na pewno zle dodalem wink bo nadal nie dziala
2. nie da sie wylaczyc tymczasowo calkowicie firewalla? dalej stop ale nie dzialalo nadal hmm
3. jesli w config networks zmienie na:

config interface 'wan'
        option proto '3g'
        option service 'umts'
        option device '/dev/ttyUSB3'
        #option pincode 1234

        #option apn 'darmowy'

        option 'apn' 'internet'
        option 'username' 'internet'
        option 'password' 'internet'

to nadal trzeba grzebac w firewallu?

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: Brak internetu w LAN, jest na openwrt

option network          'wan wan2' wystarczyło

Jak zmienisz na wan to nic nie musisz robić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: Brak internetu w LAN, jest na openwrt

dziekuje bardzo smile

choc, jak zmienilem na wan to nie dzialalo samo od razu wink ale dopisanie wan wan2 w firewallu zadzialalo


da sie wylaczyc firewall np. do testow tak przy okazji zapytam jesli mozna

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: Brak internetu w LAN, jest na openwrt

/etc/init.d/firewall stop.

Tylko że firewall to nie tylko blokady ale także maskarada i routing, więc jak wyłączysz to "nie będziesz miał internetu na lanie".

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: Brak internetu w LAN, jest na openwrt

dzieki za informacje i pomoc

jeszcze jedno jesli moge: jesli chce uzywac iptables i generalnie to potestowac to to jak sie ma do zapisow w etc config firewall - to sie uzupelnia? sumuje? bo nie czuje tego wink

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: Brak internetu w LAN, jest na openwrt

To co jest /etc/config/firewall jest przekształcane na odpowiednie reguły iptables i z tego powstaje "firewall". Czyli jak coś zrobisz ręcznie przez iptables to po prostu modyfikujesz istniejące już system reguł.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: Brak internetu w LAN, jest na openwrt

ok dzieki smile

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)