Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Tryb AP i AP Client na WR1043ND jak skonfigurowac?
Strony Poprzednia 1 2 3 4 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
pokaż zawartość pliku
cat /etc/sysctl.confna routerach
NA routerze AP dodaj do /etc/firewall.user
iptables -I FORWARD --src 192.168.2.0/24 --dst 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD --src 192.168.1.0/24 --dst 192.168.2.0/24 -j ACCEPTpotem na AP wykonaj:
/etc/init.d/firewall restartzrób test. Zaloguj się na AP i wykonaj poniższe polecenie
ping -c 4 192.168.2.60
ping -c 4 192.168.1.60wynik proszę wkleić tutaj
kurcze aż sobie zrobiłem podobną konfigurację na backfire i działa. U ciebie też musi działać. Zrób to co powyżej czyli dopisz na AP do /etc/firewall.user
iptables -I FORWARD --src 192.168.2.0/24 --dst 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD --src 192.168.1.0/24 --dst 192.168.2.0/24 -j ACCEPTrestart routera AP a potem APCLIENT
i musi zacząć działać.
daj znać co i jak
APClient
root@kliciok:~# cat /etc/sysctl.conf
kernel.panic=3
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.tcp_ecn=0
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=120
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_timestamps=0
net.core.netdev_max_backlog=30
net.netfilter.nf_conntrack_checksum=0
net.ipv4.netfilter.ip_conntrack_checksum=0
net.ipv4.netfilter.ip_conntrack_max=16384
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3600
net.ipv4.netfilter.ip_conntrack_udp_timeout=60
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream=180
# net.ipv6.conf.all.forwarding=1
# disable bridge firewalling by default
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0
root@kliciok:~#AP
root@kowal:~# cat /etc/sysctl.conf
kernel.panic=3
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.tcp_ecn=0
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=120
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_timestamps=0
net.core.netdev_max_backlog=30
net.netfilter.nf_conntrack_checksum=0
net.ipv4.netfilter.ip_conntrack_checksum=0
net.ipv4.netfilter.ip_conntrack_max=16384
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3600
net.ipv4.netfilter.ip_conntrack_udp_timeout=60
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream=180
# net.ipv6.conf.all.forwarding=1
# disable bridge firewalling by default
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0
root@kowal:~#root@kowal:~# ping -c 4 192.168.2.60
PING 192.168.2.60 (192.168.2.60): 56 data bytes
64 bytes from 192.168.2.60: seq=0 ttl=64 time=10.317 ms
64 bytes from 192.168.2.60: seq=1 ttl=64 time=1.701 ms
64 bytes from 192.168.2.60: seq=2 ttl=64 time=1.657 ms
64 bytes from 192.168.2.60: seq=3 ttl=64 time=1.692 ms
--- 192.168.2.60 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.657/3.841/10.317 ms
root@kowal:~# ping -c 4 192.168.1.60
PING 192.168.1.60 (192.168.1.60): 56 data bytes
64 bytes from 192.168.1.60: seq=0 ttl=64 time=2.209 ms
64 bytes from 192.168.1.60: seq=1 ttl=64 time=1.701 ms
64 bytes from 192.168.1.60: seq=2 ttl=64 time=1.708 ms
64 bytes from 192.168.1.60: seq=3 ttl=64 time=1.699 ms
--- 192.168.1.60 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.699/1.829/2.209 ms
root@kowal:~#Po ostatmich komendach jest juz ogromny postep ale cos jeszcze jest nie tak z AP Client. Na AP z dosa jak wysylam pingi to dochodza wszystkie ale jak z APclienta jak wysylam na AP to "host docelowy nieosiagalny". Chyba ze ip zle wpisuje na komputerze? IP 192.168.1.10 Brama 192.168.1.60
podłącz teraz komputer do APCLIENT
ale tylko do tego routera - karta sieciowa druga ma być nieużywana/niepodłączona
ustaw na komputerze adresy czyli
adres ip komputera: 192.168.1.10
maska komputera: 255.255.255.0
brama i dns: 192.168.1.60
potem z komputera (cmd/dos) wywołaj komendy:
ping 192.168.1.60
ping 192.168.2.60
ping 192.168.2.1wynik proszę wkleić tutaj
acha z komputera z windows proszę logi
ipconfig
route printTak to wyglada. 
PS. Moze na AP client tez wydac takie komendy jak na AP i zacznie dzialac?
źle, źle, źle
kurde chłopie popatrz
Dotyczy "Połączenie lokalne 2" w windows
na komputerze jedna karta sieciowa ma przypisany adres 192.168.1.10 i jednocześnie 192.168.2.10
nigdy to nie będzie działać
nie wiem aliasu użyłeś czy co ?
Zrób tak
1.ustaw obie karty sieciowe w windows na AUTO czyli pobieraj adres z dhcp
2.wyłącz całkowicie jedną karte sieciową
3.wejdź do konfiguracji karty sieciowej i ustaw parametry protokołu tcp ipv4 na
192.168.1.10/255.255.255.0 brama 192.168.1.60
4.nie ustawiaj żadnych aliasów i tego typu rzeczy
nie mam windows7 więc nie mogę Ci zrzutów przygotować
Hmmm w windowsie mialem 2 karte sieciowa wylaczona juz wczesniej i odpiety kabel. Zrobilem tak jak napisales i pingowac moge dalej clienta czyli 192.168.1.60 pingowac moge 192.168.2.60 a AP czyli 192.168.2.1 nie moge "host docelowy nie osiagalny". 
Wiem juz o co chodzi z tymi ip ale najgorsze jest to ze jak daje w zaawansowanych usun i ok to jak znowu wlacze to sa od nowa oba ip 192.168.1.7 i 192.168.1.10
Dawaj logi - trochę tego będzie
Z komputera :
ipconfig
route printCzy karta sieciowa w windows której używasz do połączenia nazywa się dokładnie "Połączenie lokalne 2" ? Potrzebuje dokładnej nazwy.
Jak nazywa się druga karta sieciowa ? "Połączenie lokalne 1" ? ta nieaktywna
Z APCLIENT logi:
cat /etc/config/firewall
cat /etc/config/network
cat /etc/config/wireless
cat /etc/config/dhcp
cat /etc/firewall.user
ifconfig
route -n
arp -a
iptables -L -v -nw windows wykonaj jeszcze coś takiego:
ipconfig /flushdns
netsh firewall reset
netsh int ip reset C:\log.txt
netsh winsock reset
netsh interface tcp set global autotuninglevel=disabled Aby użyć podanych poleceń:
- proszę wejść do menu Start > Wszystkie programy > Akcesoria
- na pozycji Wiersz polecenia proszę kliknąć prawym klawiszem myszy i wybrać
Uruchom jako Administrator
- we w ten sposób uruchomionym oknie należy osobno wpisać każde z poleceń i
potwierdzić klawiszem Enter.
następnie zrób cos takiego:
netsh int ip set address "Połączenie lokalne 2" static 192.168.1.20 255.255.255.0 192.168.1.60 1
netsh int ip set dns "Połączenie lokalne 2" static 192.168.1.60
netsh int ip set wins "Połączenie lokalne 2" static 192.168.1.60Z wszystkich wykonanch tych poleceń proszę zrzuty tutaj
Tak nazywa sie polaczenie lokalne 2.
root@kliciok:~# cat /etc/config/firewall
config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name lan
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name wan
option input ACCEPT
option output ACCEPT
option forward ACCEPT
config zone
option name 3g
option input REJECT
option output ACCEPT
option forward REJECT
option masq 1
config forwarding
option src lan
option dest 3g
config forwarding
option src wan
option dest lan
config forwarding
option src lan
option dest wan
# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
option src wan
option proto udp
option dest_port 68
option target ACCEPT
#Allow ping
config rule
option src wan
option proto icmp
option icmp_type echo-request
option target ACCEPT
# include a file with users custom iptables rules
config include
option path /etc/firewall.user
### EXAMPLE CONFIG SECTIONS
# do not allow a specific ip to access wan
#config rule
# option src lan
# option src_ip 192.168.45.2
# option dest wan
# option proto tcp
# option target REJECT
# block a specific mac on wan
#config rule
# option dest wan
# option src_mac 00:11:22:33:44:66
# option target REJECT
# block incoming ICMP traffic on a zone
#config rule
# option src lan
# option proto ICMP
# option target DROP
# port redirect port coming in on wan to lan
#config redirect
# option src wan
# option src_dport 80
# option dest lan
# option dest_ip 192.168.16.235
# option dest_port 80
# option proto tcp
### FULL CONFIG SECTIONS
#config rule
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 80
# option dest wan
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp
# option target REJECT
#config redirect
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 1024
# option src_dport 80
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp
root@kliciok:~#root@kliciok:~# cat /etc/config/network
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'ipaddr' '192.168.1.60'
option 'netmask' '255.255.255.0'
option 'dns' '192.168.1.1'
config 'interface' 'wan'
option 'ifname' 'wlan0'
option 'proto' 'static'
option 'ipaddr' '192.168.2.60'
option 'netmask' '255.255.255.0'
option 'gateway' '192.168.2.1'
option 'dns' '192.168.2.1'
config 'interface' '3g'
option 'device' '/dev/ttyUSB0'
option 'apn' 'internet'
option 'service' 'umts'
option 'proto' '3g'
option 'hotplug' 1
option 'pincode' '0000'
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'
root@kliciok:~#root@kliciok:~# cat /etc/config/wireless
config wifi-device radio0
option type mac80211
option channel 5
option macaddr 94:0c:6d:ee:61:70
option hwmode 11ng
option htmode HT20
list ht_capab HT40+
list ht_capab HT40-
list ht_capab SHORT-GI-40
list ht_capab DSSS_CCK-40
option disabled 0
option country PL
config wifi-iface
option device radio0
option network wan
option mode sta
option ssid OpenWrt
option encryption psk2
option key 1234567890
root@kliciok:~#root@kliciok:~# cat /etc/config/dhcp
config dnsmasq
option domainneeded 1
option boguspriv 1
option filterwin2k '0' #enable for dial on demand
option localise_queries 1
option local '/lan/'
option domain 'lan'
option expandhosts 1
option nonegcache 0
option authoritative 1
option readethers 1
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
#list server '/mycompany.local/1.2.3.4'
#option nonwildcard 1
#list interface br-lan
#list notinterface lo
config 'dhcp' 'lan'
option 'interface' 'lan'
option 'ignore' '1'
config 'dhcp' 'wan'
option 'interface' 'wan'
option 'ignore' '1'root@kliciok:~#root@kliciok:~# cat /etc/firewall.user
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
root@kliciok:~#root@kliciok:~# ifconfig
br-lan Link encap:Ethernet HWaddr 94:0C:6D:EE:61:70
inet addr:192.168.1.60 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:164045 errors:0 dropped:0 overruns:0 frame:0
TX packets:12685 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:44030163 (41.9 MiB) TX bytes:1855439 (1.7 MiB)
eth0 Link encap:Ethernet HWaddr 94:0C:6D:EE:61:70
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:166773 errors:0 dropped:0 overruns:33 frame:0
TX packets:12686 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:47214554 (45.0 MiB) TX bytes:1907222 (1.8 MiB)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr 94:0C:6D:EE:61:70
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:166673 errors:0 dropped:0 overruns:0 frame:0
TX packets:12685 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:44849302 (42.7 MiB) TX bytes:1906179 (1.8 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:313 errors:0 dropped:0 overruns:0 frame:0
TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:38573 (37.6 KiB) TX bytes:38573 (37.6 KiB)
wlan0 Link encap:Ethernet HWaddr 94:0C:6D:EE:61:70
inet addr:192.168.2.60 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7811 errors:0 dropped:0 overruns:0 frame:0
TX packets:1245 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1835391 (1.7 MiB) TX bytes:151455 (147.9 KiB)
root@kliciok:~#root@kliciok:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 wlan0
root@kliciok:~#root@kliciok:~# arp -a
IP address HW type Flags HW address Mask Device
192.168.1.10 0x1 0x2 40:61:86:00:a0:b1 * br-lan
192.168.1.5 0x1 0x2 00:13:8f:c3:63:91 * br-lan
192.168.1.48 0x1 0x2 00:13:8f:39:8a:4a * br-lan
192.168.1.4 0x1 0x2 00:19:e0:61:c6:20 * br-lan
192.168.2.1 0x1 0x2 94:0c:6d:ae:b6:ca * wlan0
root@kliciok:~#root@kliciok:~# iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4522 504K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
33 1999 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
366 17684 syn_flood tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
16783 2397K input_rule all -- * * 0.0.0.0/0 0.0.0.0/0
16782 2397K input all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
33 2772 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9575 713K forwarding_rule all -- * * 0.0.0.0/0 0.0.0.0/0
9575 713K forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 reject all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6189 700K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
33 1999 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
6668 1091K output_rule all -- * * 0.0.0.0/0 0.0.0.0/0
6668 1091K output all -- * * 0.0.0.0/0 0.0.0.0/0
Chain forward (1 references)
pkts bytes target prot opt in out source destination
9570 713K zone_lan_forward all -- br-lan * 0.0.0.0/0 0.0.0.0/0
5 378 zone_wan_forward all -- wlan0 * 0.0.0.0/0 0.0.0.0/0
Chain forwarding_3g (1 references)
pkts bytes target prot opt in out source destination
Chain forwarding_lan (1 references)
pkts bytes target prot opt in out source destination
Chain forwarding_rule (1 references)
pkts bytes target prot opt in out source destination
Chain forwarding_wan (1 references)
pkts bytes target prot opt in out source destination
Chain input (1 references)
pkts bytes target prot opt in out source destination
15401 2187K zone_lan all -- br-lan * 0.0.0.0/0 0.0.0.0/0
1380 211K zone_wan all -- wlan0 * 0.0.0.0/0 0.0.0.0/0
Chain input_3g (1 references)
pkts bytes target prot opt in out source destination
Chain input_lan (1 references)
pkts bytes target prot opt in out source destination
Chain input_rule (1 references)
pkts bytes target prot opt in out source destination
Chain input_wan (1 references)
pkts bytes target prot opt in out source destination
Chain output (1 references)
pkts bytes target prot opt in out source destination
6668 1091K zone_lan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
322 51724 zone_wan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
1 68 zone_3g_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain output_rule (1 references)
pkts bytes target prot opt in out source destination
Chain reject (5 references)
pkts bytes target prot opt in out source destination
1165 58781 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
8405 654K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain syn_flood (1 references)
pkts bytes target prot opt in out source destination
366 17684 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 25/sec burst 50
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain zone_3g (0 references)
pkts bytes target prot opt in out source destination
0 0 input_3g all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 zone_3g_REJECT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain zone_3g_ACCEPT (2 references)
pkts bytes target prot opt in out source destination
Chain zone_3g_DROP (0 references)
pkts bytes target prot opt in out source destination
Chain zone_3g_MSSFIX (0 references)
pkts bytes target prot opt in out source destination
Chain zone_3g_REJECT (2 references)
pkts bytes target prot opt in out source destination
Chain zone_3g_forward (0 references)
pkts bytes target prot opt in out source destination
0 0 forwarding_3g all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 zone_3g_REJECT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain zone_lan (1 references)
pkts bytes target prot opt in out source destination
15401 2187K input_lan all -- * * 0.0.0.0/0 0.0.0.0/0
15401 2187K zone_lan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain zone_lan_ACCEPT (3 references)
pkts bytes target prot opt in out source destination
15401 2187K ACCEPT all -- br-lan * 0.0.0.0/0 0.0.0.0/0
6351 1040K ACCEPT all -- * br-lan 0.0.0.0/0 0.0.0.0/0
Chain zone_lan_DROP (0 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- br-lan * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-lan 0.0.0.0/0 0.0.0.0/0
Chain zone_lan_MSSFIX (0 references)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- * br-lan 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
Chain zone_lan_REJECT (1 references)
pkts bytes target prot opt in out source destination
9570 713K reject all -- br-lan * 0.0.0.0/0 0.0.0.0/0
0 0 reject all -- * br-lan 0.0.0.0/0 0.0.0.0/0
Chain zone_lan_forward (1 references)
pkts bytes target prot opt in out source destination
9570 713K zone_3g_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
9570 713K forwarding_lan all -- * * 0.0.0.0/0 0.0.0.0/0
9570 713K zone_lan_REJECT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain zone_wan (1 references)
pkts bytes target prot opt in out source destination
3 1232 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
9 636 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
1368 209K input_wan all -- * * 0.0.0.0/0 0.0.0.0/0
1368 209K zone_wan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain zone_wan_ACCEPT (3 references)
pkts bytes target prot opt in out source destination
1368 209K ACCEPT all -- wlan0 * 0.0.0.0/0 0.0.0.0/0
321 51656 ACCEPT all -- * wlan0 0.0.0.0/0 0.0.0.0/0
Chain zone_wan_DROP (0 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- wlan0 * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * wlan0 0.0.0.0/0 0.0.0.0/0
Chain zone_wan_MSSFIX (0 references)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- * wlan0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
Chain zone_wan_REJECT (0 references)
pkts bytes target prot opt in out source destination
0 0 reject all -- wlan0 * 0.0.0.0/0 0.0.0.0/0
0 0 reject all -- * wlan0 0.0.0.0/0 0.0.0.0/0
Chain zone_wan_forward (1 references)
pkts bytes target prot opt in out source destination
5 378 zone_lan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 forwarding_wan all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 zone_wan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
root@kliciok:~#w windows wykonaj jeszcze coś takiego:
ipconfig /flushdns
netsh int ip reset C:\log.txt
netsh winsock reset
netsh interface tcp set global autotuninglevel=disabled Aby użyć podanych poleceń:
- proszę wejść do menu Start > Wszystkie programy > Akcesoria
- na pozycji Wiersz polecenia proszę kliknąć prawym klawiszem myszy i wybrać
Uruchom jako Administrator
- we w ten sposób uruchomionym oknie należy osobno wpisać każde z poleceń i
potwierdzić klawiszem Enter.
następnie zrób cos takiego:
netsh int ip set address "Połączenie lokalne 2" static 192.168.1.20 255.255.255.0 192.168.1.60 1
netsh int ip set dns "Połączenie lokalne 2" static 192.168.1.60
netsh int ip set wins "Połączenie lokalne 2" static 192.168.1.60z tego proszę o wynik z
ipconfig
route printZ wszystkich wykonanch tych poleceń proszę zrzuty tutaj
dobra mając ustawiony komputer na 192.168.1.20 (jak kolega w kolejności wykonał moje poprzednie polecenia) proszę z niego wykonać (z dos)a wynik poleceń wkleić tutaj
ping 192.168.1.60
ping 192.168.2.60
ping 192.168.2.1
kolego źle wpisałeś (zapomniałeś o słowie ping)jeszcze raz poproszę
ping 192.168.1.60ping 192.168.2.60ping 192.168.2.1
Wedlug mnie to firewall w apclient cos blokuje bo pisze "port docelowy nieosiagalny"
no to na próbę zrób tak
dopisz do APCLIENT /etc/firewall.user
iptables -I FORWARD -j ACCEPTrestart apclient i zobacz wtedy i daj znać
Ta komenda pomogla. Pingi teraz dochodza z APClient do AP i odwrotnie tez. Co jeszcze powinienem zrobic? Zastanawiam sie nad tym czy podlaczyc modem do routera bezposrednio czy lepiej przez starego tp-linka (stary router) ktory jest dalej uzywany? Co polecasz? Jak podlacze przez stary router to nie trzeba bedzie bawic sie z ustawieniami wan tylko bedzie trzeba przypisac brame domyslna 192.168.1.2 (ip starego routera).Czy moze lepiej bedzie dzialal ten tl-wr1043ng? Aha czy w tej konfiguracji bede mial dostep do neta z liveboxa? Ja mam netie 20mb niby 20 ale tak naprawde jest moze z 11mb ale nie w tym rzecz. Bedzie mazliwosc zeby livebox byl alternatywa na wypadek gdyby z netia bylo cos nie tak?
założenie było takie że tplink wr1043nd AP jest podłączony do modemu adsl i łączy się po pppoe lub może być poprzez ethernet ale musi mieć inny adres jak 192.168.1.0 i 192.168.2.0
bedziesz mógł korzystać u kolegi na twoim kompie trzeba tylko zmienić trasę domyślną i tyle. Jak będziesz miał działająca sieć to się odezwij.
Pamiętaj tylko że jak podłączysz już poprzez livebox to na nim musisz dodac trasę do drugiej sieci - masz opisane przeze mnie wcześniej
W ogóle to musisz zdać sobie sprawę że pakiety idą następująco np la komendy ping
192.168.1.20 -> 192.168.1.1 -> 192.168.1.60 -> 192.168.2.60 -> 192.168.2.1
192.168.2.1 -> 192.168.2.60 ->192.168.1.60 -> 192.168.1.20
czyli że przez livebox będą szły pakiety do drugiej podsieci. Aby to pominąć możesz dodać na komputerach w sieci 192.168.1.0/24 trasę statyczną do drugiej podsieci
np. mozna to zrobić w dos(cmd) następująco:
route print 192.168.2.0 mask 255.255.255.0 192.168.1.60i tak na każdym komputerze
w sieci 192.168.2.0/34 należało by odwrotnie to zrobić
route print 192.168.1.0 mask 255.255.255.0 192.168.2.60można te trasy w windows dodać poprzez bat ale sobie musisz o tym poczytać i sam zrobić - zadanie dla ciebie
no i dobrze by było jakbyś miał sambę na APCLIENT i AP ale to do cezarego po nowy firmware z tym się zgłoś
w ogóle to da się tak napisać skrypty że jak netu nie będzie dajmy na to przez 5 minut to przełączy na drugą sieć. ale to już zupełnie inna historia
Hmmm a powiedz mi tylko jak to ustawic z tym Wan? Bez obslugi luci? Bo nie chce czegos zepsuc. Gdzie tam dane wpisac do modemu login i haslo i jak ustawic pppoe?
jaki masz modem adsl ? jaką szybkość modemu ? jaką adresację masz na modemie ?
przydały by się te informacje
weź poproś cezarego o sambę w firmware. Przydała by się jednak zanim wdrożysz wszystko.
kopie konfiguracji zrobisz http://openrouter.info/index.php?option … ;Itemid=61
drugi punkt
Router to chyba ten Pirelli DRG A125G. To jest router z najnowszej promocji Netii. Tylko sprawa jest taka zebym mial latwy dostep do restartow ip z poziomu takiego programu jak Jdownloader. Sciagam nic czesto z rapidshare i innych serwerow. Co do szybkosci modemu to nie wiem o co chodzi. Szybkosc neta to niby do 20mb. Modem ma switcha 4x 10/100mb i wifi. Co do adresacji to modem jest w tym momencie o ile sie nie myle w trybie bridge czy jakos tak sie to nazywa. W routerze starym TPlinku mam dane do neti czyli login i haslo i on sie laczy przez modem z netia.
PS. A co do tej samby i firmware to o co dokladnie mam poprosic? Jak mi da nowy firmware to wszystkie te ustawienia ktore zrobilem i zaczelo wkoncu dzialac skasuja sie? Aha nie zauwazylem linka. Juz robie kopie zapasowa.
Nie czytam Was, co chcecie od samby?
Czy moglbys Cezary zrobic firmware z wgrana samba? Rafal cos tak napisal. Ja sie srednio znam na tym o co chodzi.
PS. Rafal zrobilem tak jak na tej stronie pisalo.
backup
dd if=/dev/mtd5 of=/tmp/sysbackup.bin
a potem to
restore
mtd -r write /tmp/sysbackup.bin firmware
Gdy pierwsza komende wpisalem zrobil mi sie obraz ktory moglem odrazu skopiowac i tak zrobilem a gdy wpisalem 2 komende nic sie nie dzialo tylko po gdzies tak minusie zresetowal sie tplink. Czyli ten obraz co juz mam zapisany to juz jest ok?
do tplinka? jest w standardzie wbudowana.
Rafal jestem u kolegi jest pewien problem. Mam podpiete 2 komputery osobne jeden do ap a drugi do klienta. Moge pingowac z PC1 -> client -> AP -> PC2 ale nie moge z PC2 -> AP -> Client -> PC1. Co z tym zrobic? Moze jakas jeszcze komenda do firewalla?
@Cezary: no kolega kowalmisiek pisał że firmware ma od Ciebie i że nie ma plików samby w /etc/config/samba i /etc/samba/smb.conf.template więc założyłem że to co ma ma bez w kompilowanej samby. Przynajmniej ja to tak widzę
@kowalmisiek
do zrobienia kopii wystarczy tylko backup. A ty niepotrzebnie zrobiłeś restore. Pytałeś się o kopię z ustawieniami to podałem tobie. Restore to to odzyskanie w razie awarii firmware+ustawień z dnia wykonania kopii
Jak rozumiem nie używasz na razie livebox ?
pokaż dane z komputera kolegi i twojego
ipconfig
route printStrony Poprzednia 1 2 3 4 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Tryb AP i AP Client na WR1043ND jak skonfigurowac?
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc