(Copiado delForo OpenWrt, donde pasó de las páginas visibles sin respuesta...)
Estimados,
Hace unos días configuré un TP-Link TL-WR1043ND con OpenWrt Attitude Adjustment 12.09-rc1. El enrutador en sí funciona de maravilla, pero tengo un problema de configuración que parece que no puedo solucionar. Sospecho que podría estar relacionado con las VLAN, pero puedo estar equivocado. Es decir, traté de hacer mi tarea, pero fallé estrepitosamente...
Mi configuración se parece a la siguiente:
+------+
ADSL---| PÁLIDO |
| WiFi | (wl) computadora portátil1
| LAN1 |------escritorio1
| LAN2 |------escritorio2
| LAN3 |------impresora
| LAN4 |------conmutador-----+--NAS
+------+ `--portátil2
enrutador `--desktop3
Todo lo conectado directamente al enrutador funciona perfectamente (incluido ADSL e inalámbrico). Sin embargo, todo lo que se encuentra detrás del conmutador en el puerto LAN 4 no puede llegar al enrutador (sin arrendamiento de DHCP, sin ping, sin nada, solo conexión física). Sin embargo, los clientes detrás del conmutador pueden verse entre sí y, si quito el conmutador, el NAS, la computadora portátil2 y la computadora de escritorio3 se conectan en un instante con la misma configuración.
Mi primera suposición fue que la configuración VLAN predeterminada de OpenWrt exige más capacidades de las que ofrece el conmutador: es un conmutador Intellinet SoHo bastante antiguo y barato, y temía que las VLAN requieran un poco de inteligencia del dispositivo. Por otro lado, es resistente y funcionó bien durante años detrás de un Linksys WRT54GL con DD-WRT, que se suponía que AFAICS usaría exactamente la misma configuración de VLAN (hasta la numeración). Intenté apagar la VLAN, tanto a través deHabilitar la funcionalidad VLANen LuCI o
uci configuró la red.@switch[0].enable_vlan4k=0 uci configuró la red.@switch[0].enable_vlan=0 Red de confirmación de uci.@switch[0]
pero fue en vano. Además, eliminar la segunda VLAN (que por defecto es WAN) y colocar cada puerto sin etiquetar en la VLAN1 no ayudó.
Aquí está el resultado de uci show:
<Configuración DDNS> dhcp.@dnsmasq[0]=dnsmasq dhcp.@dnsmasq[0].domainneeded=1 dhcp.@dnsmasq[0].boguspriv=1 dhcp.@dnsmasq[0].localise_queries=1 dhcp.@dnsmasq[0].local=/lan/ dhcp.@dnsmasq[0].dominio=lan dhcp.@dnsmasq[0].expandhosts=1 dhcp.@dnsmasq[0].autoritativo=1 dhcp.@dnsmasq[0].readethers=1 dhcp.@dnsmasq[0].leasefile=/tmp/dhcp.leases dhcp.@dnsmasq[0].resolvfile=/tmp/resolv.conf.auto dhcp.@dnsmasq[0].rebind_protection=1 dhcp.@dnsmasq[0].rebind_localhost=1 dhcp.lan=dhcp dhcp.lan.interfaz=lan dhcp.lan.start=100 dhcp.lan.limit=150 dhcp.lan.leasetime=12h dhcp.wan=dhcp dhcp.wan.interface=wan dhcp.wan.ignore=1 dropbear.@dropbear[0]=dropbear dropbear.@dropbear[0].PasswordAuth=on dropbear.@dropbear[0].Puerto=<ALGÚN PUERTO> cortafuegos.@valores predeterminados[0]=valores predeterminados firewall.@defaults[0].syn_flood=1 firewall.@defaults[0].input=ACEPTAR firewall.@defaults[0].output=ACEPTAR firewall.@defaults[0].forward=RECHAZAR firewall.@zona[0]=zona cortafuegos.@zona[0].nombre=lan cortafuegos.@zona[0].red=lan firewall.@zona[0].input=ACEPTAR firewall.@zona[0].salida=ACEPTAR firewall.@zona[0].forward=RECHAZAR firewall.@zona[1]=zona cortafuegos.@zona[1].nombre=wan firewall.@zona[1].network=wan cortafuegos.@zona[1].entrada=RECHAZAR firewall.@zona[1].salida=ACEPTAR firewall.@zona[1].forward=RECHAZAR cortafuegos.@zona[1].masq=1 cortafuegos.@zona[1].mtu_fix=1 cortafuegos.@reenvío[0]=reenvío firewall.@reenvío[0].src=lan cortafuegos.@reenvío[0].dest=wan firewall.@regla[0]=regla firewall.@rule[0].name=Permitir-DHCP-Renovar firewall.@regla[0].src=wan firewall.@regla[0].proto=udp cortafuegos.@regla[0].dest_port=68 firewall.@regla[0].target=ACEPTAR cortafuegos.@regla[0].familia=ipv4 firewall.@regla[1]=regla firewall.@rule[1].name=Permitir ping firewall.@regla[1].src=wan cortafuegos.@regla[1].proto=icmp firewall.@rule[1].icmp_type=echo-request cortafuegos.@regla[1].familia=ipv4 firewall.@regla[1].target=ACEPTAR firewall.@regla[2]=regla firewall.@regla[2].nombre=Allow-DHCPv6 firewall.@regla[2].src=wan firewall.@regla[2].proto=udp cortafuegos.@regla[2].src_ip=fe80::/10 cortafuegos.@regla[2].src_port=547 firewall.@rule[2].dest_ip=fe80::/10 cortafuegos.@regla[2].dest_port=546 cortafuegos.@regla[2].familia=ipv6 firewall.@regla[2].target=ACEPTAR firewall.@regla[3]=regla firewall.@rule[3].name=Allow-ICMPv6-Input firewall.@regla[3].src=wan firewall.@regla[3].proto=icmp firewall.@rule[3].icmp_type=solicitud-echo respuesta-eco destino-inalcanzable paquete-demasiado-grande tiempo-excedido encabezado-erróneo tipo-encabezado-desconocido solicitud-enrutador solicitud-vecino anuncio-enrutador anuncio-vecino cortafuegos.@regla[3].límite=1000/seg cortafuegos.@regla[3].familia=ipv6 firewall.@regla[3].target=ACEPTAR firewall.@regla[4]=regla firewall.@rule[4].name=Allow-ICMPv6-Forward firewall.@regla[4].src=wan firewall.@rule[4].dest=* firewall.@regla[4].proto=icmp firewall.@rule[4].icmp_type=solicitud de eco respuesta de eco destino inalcanzable paquete demasiado grande tiempo excedido encabezado incorrecto tipo de encabezado desconocido cortafuegos.@regla[4].límite=1000/seg cortafuegos.@regla[4].familia=ipv6 firewall.@regla[4].target=ACEPTAR firewall.@include[0]=incluir firewall.@include[0].path=/etc/firewall.user <Cosas de LuCI> network.loopback=interfaz red.loopback.ifname=lo network.loopback.proto=estático network.loopback.ipaddr=127.0.0.1 network.loopback.netmask=255.0.0.0 red.lan=interfaz red.lan.ifname=eth0.1 network.lan.type=puente network.lan.proto=estático red.lan.ipaddr=192.168.1.1 red.lan.netmask=255.255.255.0 red.wan=interfaz red.wan.ifname=eth0.2 network.wan._orig_ifname=eth0.2 network.wan._orig_bridge=false network.wan.proto=pppoe network.wan.username=<USUARIO> network.wan.password=<CONTRASE> red.@cambiar[0]=cambiar red.@switch[0].nombre=rtl8366rb red.@cambiar[0].reset=1 red.@switch[0].enable_vlan4k=1 red.@switch[0].enable_vlan=1 red.@switch_vlan[0]=switch_vlan red.@switch_vlan[0].device=rtl8366rb red.@switch_vlan[0].vlan=1 red.@switch_vlan[0].ports=1 2 3 4 5t red.@switch_vlan[1]=switch_vlan red.@switch_vlan[1].device=rtl8366rb red.@switch_vlan[1].vlan=2 red.@switch_vlan[1].ports=0 5t sistema.@sistema[0]=sistema system.@system[0].zonename=Europa/Berlín sistema.@sistema[0].timezone=CET-1CEST,M3.5.0,M10.5.0/3 sistema.@sistema[0].conloglevel=8 sistema.@sistema[0].cronloglevel=8 sistema.@sistema[0].hostname=ProjectiveOrigin <NTP/material LED> ucitrack.@red[0]=red ucitrack.@red[0].init=red ucitrack.@network[0].affects=dhcp radvd ucitrack.@inalámbrico[0]=inalámbrico ucitrack.@wireless[0].affects=red ucitrack.@firewall[0]=cortafuegos ucitrack.@firewall[0].init=cortafuegos ucitrack.@firewall[0].affects=luci-splash qos miniupnpd ucitrack.@olsr[0]=olsr ucitrack.@olsr[0].init=olsrd ucitrack.@dhcp[0]=dhcp ucitrack.@dhcp[0].init=dnsmasq ucitrack.@dropbear[0]=dropbear ucitrack.@dropbear[0].init=dropbear ucitrack.@httpd[0]=httpd ucitrack.@httpd[0].init=httpd ucitrack.@fstab[0]=fstab ucitrack.@fstab[0].init=fstab ucitrack.@qos[0]=qos ucitrack.@qos[0].init=qos ucitrack.@sistema[0]=sistema ucitrack.@sistema[0].init=led ucitrack.@system[0].affects=luci_estadísticas ucitrack.@luci_splash[0]=luci_splash ucitrack.@luci_splash[0].init=luci_splash ucitrack.@upnpd[0]=upnpd ucitrack.@upnpd[0].init=miniupnpd ucitrack.@ntpclient[0]=ntpclient ucitrack.@ntpclient[0].init=ntpclient ucitrack.@samba[0]=samba ucitrack.@samba[0].init=samba ucitrack.@tinyproxy[0]=tinyproxy ucitrack.@tinyproxy[0].init=tinyproxy uhttpd.main=uhttpd uhttpd.main.listen_http=0.0.0.0:80 uhttpd.main.listen_https=0.0.0.0:443 uhttpd.main.home=/www uhttpd.main.rfc1918_filter=1 uhttpd.main.max_requests=3 uhttpd.main.cert=/etc/uhttpd.crt uhttpd.main.key=/etc/uhttpd.key uhttpd.main.cgi_prefix=/cgi-bin uhttpd.main.script_timeout=60 uhttpd.main.network_timeout=30 uhttpd.main.tcp_keepalive=1 uhttpd.px5g=certificado uhttpd.px5g.days=730 uhttpd.px5g.bits=1024 uhttpd.px5g.country=DE uhttpd.px5g.state=Berlín uhttpd.px5g.location=Berlín uhttpd.px5g.commonname=OpenWrt wireless.radio0=dispositivo-wifi wireless.radio0.type=mac80211 radio.inalámbrica0.macaddr=64:70:02:40:99:7a inalámbrico.radio0.hwmode=11ng inalámbrico.radio0.htmode=HT20 wireless.radio0.ht_capab=SHORT-GI-40 DSSS_CCK-40 radio.inalámbrica0.canal=2 inalámbrico.radio0.txpower=27 wireless.radio0.country=EE.UU. inalámbrico.@wifi-iface[0]=wifi-iface inalámbrico.@wifi-iface[0].dispositivo=radio0 inalámbrico.@wifi-iface[0].network=lan inalámbrico.@wifi-iface[0].mode=ap inalámbrico.@wifi-iface[0].ssid=<SSID> inalámbrico.@wifi-iface[0].encryption=psk2 inalámbrico.@wifi-iface[0].key=<CLAVE>
¿Alguna idea sobre cómo abordar este problema? No necesito VLAN, así que si ese es el problema, estaré encantado de desactivarlas correctamente. Tampoco me importa comprar un interruptor nuevo en caso de que ayude. Pero primero me gustaría entender qué está mal...
Gracias de antemano,
Alejandro
Actualizar:
Resulta que otro conmutador SoHo (TP-Link, pero que no tiene diez años) hace el trabajo perfectamente.Michael: parece que has tenido razón, gracias.
Por extraño que parezca, puedo conectarme a través del antiguo conmutador Intellinet si está encadenado detrás del nuevo conmutador, que nuevamente se conecta al enrutador. Pero esencialmente la configuración funciona a las mil maravillas después de una inversión de 15 dólares (¡compare eso con varias horas dedicadas a investigar y depurar el problema en vano!), así que no tengo necesidad de investigar más.