The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
2 VLAN на WAN интерфейсе DIR-300/A/C1, !*! Kuznetsoff, 30-Май-14, 10:28  [смотреть все]
Привет всем!
На WAN интерфейсе DIR-300/A/C1 поднято 2 вилана: vlan10 и vlan20. На vlan10 поднято pppoe для соединения с интернетом, на vlan20 DHCP и локалка провайдера. Адреса получены, маршрутизация и dns прописаны, пинги с роутера идут во все vlanы, а с компьютера пинги идут только в интернет! Я подозреваю, что во всем виноват виртуальный интерфейс eth7, хотя в iptables для eth7 такие же настройки, как для ppp0. Какие у кого мысли по этому поводу? Вчера полдня убил, так и не родил ничего
P.S. Купить Mikrotik или Cisco не предлагать :)
Ответить | Сообщить модератору
  • 2 VLAN на WAN интерфейсе DIR-300/A/C1, !*! Merridius, 11:29 , 30-Май-14 (1)
    > Привет всем!
    > На WAN интерфейсе DIR-300/A/C1 поднято 2 вилана: vlan10 и vlan20. На vlan10
    > поднято pppoe для соединения с интернетом, на vlan20 DHCP и локалка
    > провайдера. Адреса получены, маршрутизация и dns прописаны, пинги с роутера идут
    > во все vlanы, а с компьютера пинги идут только в интернет!
    > Я подозреваю, что во всем виноват виртуальный интерфейс eth7, хотя в
    > iptables для eth7 такие же настройки, как для ppp0. Какие у
    > кого мысли по этому поводу? Вчера полдня убил, так и не
    > родил ничего
    > P.S. Купить Mikrotik или Cisco не предлагать :)

    2 дефолт роута? если так, то либо PBR, либо пропиши статик роуты до локалки провайдера, вместо дефолта.

    Ответить | Сообщить модератору
    • 2 VLAN на WAN интерфейсе DIR-300/A/C1, !*! Kuznetsoff, 15:15 , 30-Май-14 (2)
      >[оверквотинг удален]
      >> поднято pppoe для соединения с интернетом, на vlan20 DHCP и локалка
      >> провайдера. Адреса получены, маршрутизация и dns прописаны, пинги с роутера идут
      >> во все vlanы, а с компьютера пинги идут только в интернет!
      >> Я подозреваю, что во всем виноват виртуальный интерфейс eth7, хотя в
      >> iptables для eth7 такие же настройки, как для ppp0. Какие у
      >> кого мысли по этому поводу? Вчера полдня убил, так и не
      >> родил ничего
      >> P.S. Купить Mikrotik или Cisco не предлагать :)
      > 2 дефолт роута? если так, то либо PBR, либо пропиши статик роуты
      > до локалки провайдера, вместо дефолта.

      Статические роуты до локалки провайдера прописаны. Когда делаешь ping или traceroute из роутера (подключаясь через web или через telnet), то все работает. Когда пингуешь с компа, работает только интернет. Ковырял iptables роутера, но пришел к выводу, что с настройками все ОК. Правила для ppp0 и eth7 одинаковые, вообще без правил работает точно так же. Прошивка роутера на busybox.
      Что такое PBR?

      Ответить | Сообщить модератору
      • 2 VLAN на WAN интерфейсе DIR-300/A/C1, !*! Денис, 20:20 , 30-Май-14 (3)
        > Что такое PBR?

        маршрутизация на основании заданных администратором политик. DIR-300, скорее всего, это не умеет.
        Может быть каким-то боком у вас запросы icmp в ЛВС (VLAN20) подвергаются NAT ? Практически пальцем в небо, т.к. что за eth7, для которого правила такие же, как для ppp0.

        Ответить | Сообщить модератору
        • 2 VLAN на WAN интерфейсе DIR-300/A/C1, !*! dispay666, 10:00 , 04-Июн-14 (4)
          При выходе в локальную сеть провайдера задана трансляция адресов (SNAT) в адрес на интерфейсе vlan20 ?
          Подозреваю, что сеть провайдера не знает о ваших внутренних адресах, которые за роутером. Попробуйте настроить второй NAT для локалки прова.

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру