1 Temat przez ptaszor (edytowany przez ptaszor 2013-02-01 20:25:15)

  • Zarejestrowany: 2012-06-02
  • Posty: 16

Temat: brak udostępnionego wanu na 1043ND+Gorgoyle 1.5.4 z exroot

Witam,

Mam zapewne prosty problem, ale nie daję już rady i się zakręciłem.
Dotychczas miałem modem Nordiska na /dev/ttyUSB0
i 3g-wan udostępnione dla wlan. Dod tego jest exroot.

moja konfiguracja wygląda tak:
root@Gargoyle:/$ cat /etc/config/network

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'ifname' 'eth0.1'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '192.168.1.1'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'

config 'interface' 'wan'
        option 'auto' '1'
        option 'ifname' 'eth0.2'
        option 'proto' 'dhcp'


wanem jest modem z multimedia polska, który przydziela dynamicznie ten sam IP,
aby odświeżyć dzierżawę restartowałem go będąc przyłączonym do portu WAN TP-linka.
Czy brakuje mi trasy w firewall-u?

Czy ktoś się spotkał z takim prozaicznym problemem?

Ptaszor


root@Gargoyle:/$ cat /etc/config/firewall

config 'defaults'
        option 'syn_flood' '1'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'lan'
        option 'network' 'lan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'wan'
        option 'network' 'wan'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'

config 'rule'
        option 'name' 'Allow-DHCP-Renew'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'dest_port' '68'
        option 'target' 'ACCEPT'
        option 'family' 'ipv4'

config 'rule'
        option 'name' 'Allow-Ping'
        option 'src' 'wan'
        option 'proto' 'icmp'
        option 'icmp_type' 'echo-request'
        option 'family' 'ipv4'
        option 'target' 'ACCEPT'

config 'rule'
        option 'name' 'Allow-DHCPv6'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'src_ip' 'fe80::/10'
        option 'src_port' '547'
        option 'dest_ip' 'fe80::/10'
        option 'dest_port' '546'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'

config 'rule'
        option 'name' 'Allow-ICMPv6-Input'
        option 'src' 'wan'
        option 'proto' 'icmp'
        option 'limit' '1000/sec'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'
        list 'icmp_type' 'echo-request'
        list 'icmp_type' 'destination-unreachable'
        list 'icmp_type' 'packet-too-big'
        list 'icmp_type' 'time-exceeded'
        list 'icmp_type' 'bad-header'
        list 'icmp_type' 'unknown-header-type'
        list 'icmp_type' 'router-solicitation'
        list 'icmp_type' 'neighbour-solicitation'

config 'rule'
        option 'name' 'Allow-ICMPv6-Forward'
        option 'src' 'wan'
        option 'dest' '*'
        option 'proto' 'icmp'
        option 'limit' '1000/sec'
        option 'family' 'ipv6'
        option 'target' 'ACCEPT'
        list 'icmp_type' 'echo-request'
        list 'icmp_type' 'destination-unreachable'
        list 'icmp_type' 'packet-too-big'
        list 'icmp_type' 'time-exceeded'
        list 'icmp_type' 'bad-header'
        list 'icmp_type' 'unknown-header-type'

config 'include'
        option 'path' '/etc/firewall.user'

config 'include'
        option 'path' '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

config 'rule'
        option '_name' 'ftp_wan'
        option 'src' 'wan'
        option 'target' 'ACCEPT'
        option 'proto' 'tcp'
        option 'dest_ip' '192.168.1.1'
        option 'dest_port' '21'

config 'rule' 'ftp_wan'
        option 'src' 'wan'
        option 'target' 'ACCEPT'
        option 'proto' 'tcp'
        option 'dest_port' '21'

config 'rule'
        option '_name' 'ssh'
        option 'target' 'ACCEPT'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '22'
        option 'dest_ip' '192.168.1.1'

config 'redirect' 'redirect_enabled_number_0'
        option 'name' '-'
        option 'src' 'wan'
        option 'dest' 'lan'
        option 'proto' 'tcp'
        option 'src_dport' '*'
        option 'dest_ip' '192.168.1.1'
        option 'dest_port' '22'

[edit] no jeszcze do tego brakuje
root@Gargoyle:/$ ifdown wan
root@Gargoyle:/$ ifup wan
root@Gargoyle:/$ ifconfig
br-lan    Link encap:Ethernet  HWaddr B0:48:7A:DA:A1:06
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4922 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4970 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:819472 (800.2 KiB)  TX bytes:1637940 (1.5 MiB)

eth0      Link encap:Ethernet  HWaddr B0:48:7A:DA:A1:06
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1650 errors:0 dropped:0 overruns:0 frame:0
          TX packets:942 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:556699 (543.6 KiB)  TX bytes:357631 (349.2 KiB)
          Interrupt:4

eth0.1    Link encap:Ethernet  HWaddr B0:48:7A:DA:A1:06
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:46047 (44.9 KiB)

eth0.2    Link encap:Ethernet  HWaddr B0:48:7A:DA:A1:06
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:763 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:310541 (303.2 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:44 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3244 (3.1 KiB)  TX bytes:3244 (3.1 KiB)

mon.wlan0 Link encap:UNSPEC  HWaddr B0-48-7A-DA-A1-06-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22974 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:4385261 (4.1 MiB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr B0:48:7A:DA:A1:06
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4931 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5148 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:889081 (868.2 KiB)  TX bytes:1785591 (1.7 MiB)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: brak udostępnionego wanu na 1043ND+Gorgoyle 1.5.4 z exroot

A gdzie masz konfigurację switcha w network?

W ogóle adresu nie dostałeś, co więcej - RX masz na 0, więc w ogóle komunikacji po kablu nie masz. Sprawdź kabel, wyłącz modem z multimedii i go zresetuj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez ptaszor (edytowany przez ptaszor 2013-02-02 01:39:30)

  • Zarejestrowany: 2012-06-02
  • Posty: 16

Odp: brak udostępnionego wanu na 1043ND+Gorgoyle 1.5.4 z exroot

Prawda. Właśnie przekombinowałem myśląc że "uposzczę" - ja to tylko używam. smile

Teraz uzupełniłem /etc/config/network o:

config 'switch'
    option 'name' 'rtl8366rb'
    option 'reset' '1'
    option 'enable_vlan' '1'

config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '1'
    option 'ports' '1 2 3 4 5t'

config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '2'
    option 'ports' '0 5t'

i pomimo że restart network nie pomógł jeszcze.

root@Gargoyle:/$ /etc/init.d/network restart
Error 1 looking up hostname 0.pl.pool.ntp.org
Error 1 looking up hostname 1.pl.pool.ntp.org
Error 1 looking up hostname 2.pl.pool.ntp.org
Configuration file: /var/run/hostapd-phy0.conf
Using interface wlan0 with hwaddr b0:48:7a:da:a1:06 and ssid 'Betelgeuse'

to ponowne wyłączenie modemu kablowego pomogło.

Co bardzo ciekawe w międzyczasie znalazłem takiego newsa:
http://wiki.openwrt.org/toh/tp-link/tl- … gs.gotchas

mój wr1043 ma wersję 1.8 więc jestem nieufny wobec tego.

Pozdrawiam
Ptaszor.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: brak udostępnionego wanu na 1043ND+Gorgoyle 1.5.4 z exroot

Używasz starego gargoyle na backfire, więc o ile nie wgrałeś nowego orygonalnego softu w trakcie to ciebie te uwagi nie dotyczą.

Wgrywałeś czy nie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez ptaszor

  • Zarejestrowany: 2012-06-02
  • Posty: 16

Odp: brak udostępnionego wanu na 1043ND+Gorgoyle 1.5.4 z exroot

Nie nawet nie próbowałem. Ale zwróciłem uwagę ponieważ problem wydawał się zbliżony.
Dotyczy to następnych wersji firmware po 1..8.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: brak udostępnionego wanu na 1043ND+Gorgoyle 1.5.4 z exroot

Bo te wersje domyślnie od producenta mają nowy soft, więc do poprawnego działania wymagają AA. Jeżeli na takiej maszynce gdzie był nowy soft chciałbyś backfire, to trzeba downgrade bootloadera zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona