(Скопировано изфорум OpenWrt, куда он делся с видимых страниц без ответа...)
Приветствую всех,
несколько дней назад я настроил TP-Link TL-WR1043ND с OpenWrt Attitude Adjustment 12.09-rc1. Сам маршрутизатор работает как часы, но у меня возникла проблема с конфигурацией, с которой я не могу справиться. Подозреваю, что это может быть связано с VLAN, но я могу ошибаться. То есть я пытался сделать домашнее задание, но потерпел неудачу...
Моя установка выглядит следующим образом:
+------+
ADSL---| WAN |
| WLAN | (wl) ноутбук1
| LAN1 |------desktop1
| LAN2 |------desktop2
| LAN3 |------принтер
| LAN4 |------коммутатор-----+--NAS
+------+ `--laptop2
маршрутизатор `--desktop3
Все, что напрямую подключено к маршрутизатору, работает отлично (включая ADSL и беспроводную связь). Однако все, что находится за коммутатором на порту LAN 4, не может связаться с маршрутизатором (ни аренды DHCP, ни пинга, ничего — только физическое соединение). Клиенты за коммутатором видят друг друга, и если я уберу коммутатор, NAS, laptop2, desktop3 подключатся мгновенно с той же конфигурацией.
Моей первой догадкой было то, что настройки VLAN OpenWrt по умолчанию требуют больше возможностей, чем предлагает коммутатор: это довольно старый и дешевый коммутатор Intellinet SoHo, и я боялся, что VLAN требуют немного интеллекта от устройства. С другой стороны, он прочный и хорошо работал в течение многих лет за Linksys WRT54GL с DD-WRT, который, как предполагалось, должен был использовать точно такие же настройки VLAN (вплоть до нумерации). Я пробовал отключать VLAN, как черезВключить функциональность VLANв LuCI или
uci установить сеть.@switch[0].enable_vlan4k=0 uci установить сеть.@switch[0].enable_vlan=0 uci коммит сеть.@switch[0]
но безрезультатно. Также удаление второго VLAN (который по умолчанию WAN) и помещение каждого порта без тега в VLAN1 не помогло.
Вот вывод uci show:
<Настройки DDNS> dhcp.@dnsmasq[0]=dnsmasq dhcp.@dnsmasq[0].domainneeded=1 dhcp.@dnsmasq[0].boguspriv=1 dhcp.@dnsmasq[0].localise_queries=1 dhcp.@dnsmasq[0].local=/lan/ dhcp.@dnsmasq[0].domain=lan dhcp.@dnsmasq[0].expandhosts=1 dhcp.@dnsmasq[0].authoritative=1 dhcp.@dnsmasq[0].readethers=1 dhcp.@dnsmasq[0].leasefile=/tmp/dhcp.leases dhcp.@dnsmasq[0].resolvfile=/tmp/resolv.conf.auto dhcp.@dnsmasq[0].rebind_protection=1 dhcp.@dnsmasq[0].rebind_localhost=1 dhcp.lan=dhcp dhcp.lan.interface=lan dhcp.lan.start=100 dhcp.lan.limit=150 dhcp.lan.leasetime=12ч dhcp.wan=dhcp dhcp.wan.интерфейс=wan dhcp.wan.ignore=1 dropbear.@dropbear[0]=dropbear dropbear.@dropbear[0].PasswordAuth=on dropbear.@dropbear[0].Port=<SOMEPORT> брандмауэр.@defaults[0]=defaults брандмауэр.@defaults[0].syn_flood=1 firewall.@defaults[0].input=ПРИНЯТЬ firewall.@defaults[0].output=ПРИНЯТЬ firewall.@defaults[0].forward=ОТКЛОНИТЬ брандмауэр.@zone[0]=зона брандмауэр.@зона[0].имя=lan брандмауэр.@зона[0].сеть=lan брандмауэр.@zone[0].input=ПРИНЯТЬ брандмауэр.@зона[0].выход=ПРИНЯТЬ брандмауэр.@zone[0].forward=ОТКЛОНИТЬ брандмауэр.@zone[1]=зона брандмауэр.@зона[1].имя=wan брандмауэр.@зона[1].сеть=wan брандмауэр.@zone[1].input=ОТКЛОНИТЬ брандмауэр.@зона[1].выход=ПРИНЯТЬ брандмауэр.@zone[1].forward=REJECT брандмауэр.@зона[1].masq=1 брандмауэр.@zone[1].mtu_fix=1 брандмауэр.@forwarding[0]=пересылка брандмауэр.@forwarding[0].src=lan брандмауэр.@forwarding[0].dest=wan брандмауэр.@правило[0]=правило firewall.@rule[0].name=Разрешить-DHCP-Обновление брандмауэр.@правило[0].src=wan брандмауэр.@правило[0].proto=udp брандмауэр.@правило[0].порт_назначения=68 firewall.@rule[0].target=ПРИНЯТЬ брандмауэр.@правило[0].семья=ipv4 брандмауэр.@правило[1]=правило firewall.@rule[1].name=Разрешить-Ping брандмауэр.@правило[1].src=wan брандмауэр.@правило[1].proto=icmp firewall.@rule[1].icmp_type=echo-request брандмауэр.@правило[1].семья=ipv4 firewall.@rule[1].target=ПРИНЯТЬ брандмауэр.@правило[2]=правило firewall.@rule[2].name=Разрешить-DHCPv6 брандмауэр.@правило[2].src=wan брандмауэр.@правило[2].proto=udp брандмауэр.@правило[2].src_ip=fe80::/10 брандмауэр.@правило[2].src_port=547 брандмауэр.@правило[2].dest_ip=fe80::/10 брандмауэр.@правило[2].dest_port=546 брандмауэр.@правило[2].семья=ipv6 firewall.@rule[2].target=ПРИНЯТЬ брандмауэр.@правило[3]=правило firewall.@rule[3].name=Разрешить-ICMPv6-вход брандмауэр.@правило[3].src=wan брандмауэр.@правило[3].proto=icmp firewall.@rule[3].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceededed bad-header unknown-header-type router-solicitation neighbor-solicitation router-advertisement neighbor-advertisement firewall.@rule[3].limit=1000/сек брандмауэр.@правило[3].семья=ipv6 firewall.@rule[3].target=ПРИНЯТЬ брандмауэр.@правило[4]=правило firewall.@rule[4].name=Разрешить-ICMPv6-Пересылку брандмауэр.@правило[4].src=wan брандмауэр.@правило[4].dest=* брандмауэр.@правило[4].proto=icmp firewall.@rule[4].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type firewall.@rule[4].limit=1000/сек брандмауэр.@правило[4].семья=ipv6 firewall.@rule[4].target=ПРИНЯТЬ брандмауэр.@include[0]=включить firewall.@include[0].path=/etc/firewall.user <материалы LuCI> сетевой.loopback=интерфейс network.loopback.ifname=lo сетевой.loopback.proto=статический сеть.loopback.ipaddr=127.0.0.1 сеть.петля.сетеваямаска=255.0.0.0 сеть.lan=интерфейс сеть.lan.ifname=eth0.1 тип.локальной.сети=мост сетевой.lan.протокол=статичный сеть.lan.ipaddr=192.168.1.1 сеть.локальная сеть.маска_сети=255.255.255.0 сеть.wan=интерфейс сеть.wan.ifname=eth0.2 сеть.wan._orig_ifname=eth0.2 сеть.wan._orig_bridge=false сеть.wan.прото=pppoe network.wan.имя_пользователя=<ПОЛЬЗОВАТЕЛЬ> network.wan.password=<ПАРОЛЬ> сеть.@переключатель[0]=переключатель сеть.@коммутатор[0].имя=rtl8366rb сеть.@switch[0].reset=1 сеть.@switch[0].enable_vlan4k=1 сеть.@switch[0].enable_vlan=1 сеть.@switch_vlan[0]=switch_vlan сеть.@switch_vlan[0].device=rtl8366rb сеть.@switch_vlan[0].vlan=1 сеть.@switch_vlan[0].ports=1 2 3 4 5t сеть.@switch_vlan[1]=switch_vlan сеть.@switch_vlan[1].device=rtl8366rb сеть.@switch_vlan[1].vlan=2 сеть.@switch_vlan[1].ports=0 5t система.@система[0]=система system.@system[0].zonename=Европа/Берлин system.@system[0].timezone=CET-1CEST,M3.5.0,M10.5.0/3 система.@система[0].conloglevel=8 система.@система[0].cronloglevel=8 system.@system[0].hostname=ProjectiveOrigin <NTP/светодиодные штучки> ucitrack.@сеть[0]=сеть ucitrack.@сеть[0].init=сеть ucitrack.@network[0].affects=dhcp radvd ucitrack.@wireless[0]=беспроводной ucitrack.@wireless[0].affects=сеть ucitrack.@firewall[0]=брандмауэр ucitrack.@firewall[0].init=брандмауэр ucitrack.@firewall[0].affects=luci-splash qos miniupnpd ucitrack.@olsr[0]=olsr ucitrack.@olsr[0].init=olsrd ucitrack.@dhcp[0]=dhcp ucitrack.@dhcp[0].init=dnsmasq ucitrack.@dropbear[0]=dropbear ucitrack.@dropbear[0].init=dropbear ucitrack.@httpd[0]=httpd ucitrack.@httpd[0].init=httpd ucitrack.@fstab[0]=fstab ucitrack.@fstab[0].init=fstab ucitrack.@qos[0]=qos ucitrack.@qos[0].init=qos ucitrack.@system[0]=система ucitrack.@system[0].init=led ucitrack.@system[0].affects=luci_statistics ucitrack.@luci_splash[0]=luci_splash ucitrack.@luci_splash[0].init=luci_splash ucitrack.@upnpd[0]=upnpd ucitrack.@upnpd[0].init=miniupnpd ucitrack.@ntpclient[0]=ntpclient ucitrack.@ntpclient[0].init=ntpclient ucitrack.@samba[0]=самба ucitrack.@samba[0].init=samba ucitrack.@tinyproxy[0]=tinyproxy ucitrack.@tinyproxy[0].init=tinyproxy uhttpd.main=uhttpd uhttpd.main.listen_http=0.0.0.0:80 uhttpd.main.listen_https=0.0.0.0:443 uhttpd.main.home=/www uhttpd.main.rfc1918_filter=1 uhttpd.main.max_requests=3 uhttpd.main.cert=/etc/uhttpd.crt uhttpd.main.key=/etc/uhttpd.key uhttpd.main.cgi_prefix=/cgi-bin uhttpd.main.script_timeout=60 uhttpd.main.network_timeout=30 uhttpd.main.tcp_keepalive=1 uhttpd.px5g=сертификат uhttpd.px5g.days=730 uhttpd.px5g.bits=1024 uhttpd.px5g.country=DE uhttpd.px5g.state=Берлин uhttpd.px5g.location=Берлин uhttpd.px5g.commonname=OpenWrt wireless.radio0=wifi-устройство беспроводной.радио0.тип=mac80211 беспроводное.радио0.macaddr=64:70:02:40:99:7a беспроводное.радио0.hwmode=11ng беспроводное.радио0.htmode=HT20 беспроводной.radio0.ht_capab=КОРОТКИЙ-GI-40 DSSS_CCK-40 беспроводной.радио0.канал=2 беспроводное.радио0.txpower=27 беспроводное.радио0.страна=США беспроводной.@wifi-iface[0]=wifi-iface беспроводной.@wifi-iface[0].device=radio0 беспроводной.@wifi-iface[0].network=lan беспроводной.@wifi-iface[0].mode=ap беспроводной.@wifi-iface[0].ssid=<SSID> беспроводной.@wifi-iface[0].encryption=psk2 беспроводной.@wifi-iface[0].key=<КЛЮЧ>
Есть идеи, как подойти к этой проблеме? Мне не нужны VLAN, так что если проблема в этом, я был бы рад деактивировать их должным образом. Я также не против купить новый коммутатор, если это поможет. Но я бы очень хотел сначала понять, в чем проблема...
Заранее спасибо,
Александр
Обновлять:
Оказывается, другой коммутатор SoHo (TP-Link, но не десятилетней давности) отлично справляется с этой задачей.Майкл: похоже, ты был прав, спасибо.
Как ни странно, я могу подключиться через старый коммутатор Intellinet, если он подключен к новому коммутатору, который снова подключается к маршрутизатору. Но по сути, настройка работает как по маслу после инвестиций в 15 баксов (сравните это с несколькими часами, потраченными на исследование и отладку проблемы впустую!), так что мне нет нужды исследовать дальше.