Проблемы с VLAN

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Author Message
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24

PostPosted: Thu Feb 04, 2016 14:12    Post subject: Проблемы с VLAN Reply with quote
Есть роутер TP-Link WR841N 9 version. Прошил его на прошивку dd-wrt. Прошивка не стабильная.

Суть проблемы. В роутер вставлено два кабеля для выхода (условно) vlan1 и vlan2. К vlan1 подключен принтер с поддержкой печати по сети. К vlan2 подключен компьютер. Я пытаюсь на компьютере найти этот принтер и результат = 0. Если и принтер и комп находятся в сети vlan1, то все нормально определяется. При этом, если я этим компьютером подключен через wi-fi, то я нахожу принтер в сети vlan1 и печатаю.

Если допустим к vlan1 подключен принтер, к vlan2 - комп1, и по wi-fi второй комп2, то я на комп2 нахожу и подключаю принтер и расшариваю его. Потом на компе1 я подключаю расшаренній принтер и печатаю нормально.

Эта проблема не только с принтером. Компы с vlan1 видят только компы с vlan1 и wi-fi. компы из wi-fi видят все компы. Это наталкивает на мысль, что не работает имено между vlan`ами.

В админ панели роутера нету страницы Vlan.asp, но если в адресной строке прописать, то он заходит. На против портов 1,2,3,4 не стоит Назначение мосту "LAN", а если поставить, то меняется с LAN на "Нет" в параметрах радио. Но все равно не печатает.
Связывание портов 3-4 тоже не помогает.
После перезагрузки все равно все сбивается обратно.

И еще интересный момент ... если печать стоит в очереди, то иногда при сбрасывании настроек на заводские или еще чем-то, может начаться печать. Но мне так и не удалось отследить при каких условиях он печатает.

Кто может подсказать либо прошивку у которой этих проблем нету, либо сказать, что и как прописать, дописать чтобы устранить этот баг. Подозреваю, что возможно надо настраивать через nvram, но пока не разбирался в этом. Может кто-то быстрее поможет. Тем более, что я нахожусь не возле роутера для постоянных эксперементов.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Fri Feb 05, 2016 8:57    Post subject: Re: Проблемы с VLAN Reply with quote
Для начала http://dd-wrt.ca/phpBB2/viewtopic.php?t=260526

Второе Vlan.asp был предусмотрен для роутеров на Broadcom в котором управление vlan идет через nvram переменные. Роутеры на Atheros имеют два физических интерфейса и управление идет ими, второе для управления vlan на Atyeros есть програмка swconfig.
Определитесь какие у вас в системе имена интерфейсов - через http://192.168.1.1/Networking.asp в Current Bridging Table и WAN Port Assignment
На основании данных настроек и имен интерфейсов будут созданны правила iptables которые будут разрешать взаимодействие этих интерфейсов между собой.

Поэтому ваша формулировка - условно vlan1 и vlan2 немного некорректна, до той поры пока не покажите какие интерфейсы у вас в системе и их настройка iptables. Данную проверку можно выполнить через telnet использовав для входа имя root пароль как для WEB, сами команды ifconfig и iptables -nvL
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24

PostPosted: Mon Feb 08, 2016 8:58    Post subject: Reply with quote
Имена интерфейсов в приложении. Для понимания хочу сам знать. WLAN - eth1, VLAN - eth0 и Wi-Fi - ath0?

ifconfig
Code:

root@DD-WRT:~# ifconfig
ath0      Link encap:Ethernet  HWaddr 30:B5:C2:34:47:DC 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:326541 errors:0 dropped:0 overruns:0 frame:0
          TX packets:368293 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:122494160 (116.8 MiB)  TX bytes:341017047 (325.2 MiB)

br0       Link encap:Ethernet  HWaddr 30:B5:C2:34:47:DA 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1829563 errors:0 dropped:2602 overruns:0 frame:0
          TX packets:1955219 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1280018184 (1.1 GiB)  TX bytes:1792699288 (1.6 GiB)

br0:0     Link encap:Ethernet  HWaddr 30:B5:C2:34:47:DA 
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr 30:B5:C2:34:47:DA 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1857413 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1949494 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1386649834 (1.2 GiB)  TX bytes:1666610769 (1.5 GiB)
          Interrupt:5

eth1      Link encap:Ethernet  HWaddr A0:F3:C1:44:6A:5D 
          inet addr:77.122.171.53  Bcast:77.122.171.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:500868 errors:0 dropped:1138 overruns:0 frame:0
          TX packets:344067 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:550949067 (525.4 MiB)  TX bytes:61447763 (58.6 MiB)
          Interrupt:4

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:152 (152.0 B)  TX bytes:152 (152.0 B)


iptables
Code:

root@DD-WRT:~# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
11552 2319K ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    9  2952 ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68
    0     0 DROP       udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           udp dpt:520
    0     0 DROP       udp  --  br0    *       0.0.0.0/0            0.0.0.0/0           udp dpt:520
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:520
    6   433 DROP       icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       2    --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0           state NEW
12256  848K ACCEPT     0    --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW
 7072  537K DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
2337K 1891M ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     47   --  *      eth1    192.168.0.0/24       0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      eth1    192.168.0.0/24       0.0.0.0/0           tcp dpt:1723
10182  762K lan2wan    0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   120 ACCEPT     0    --  br0    br0     0.0.0.0/0            0.0.0.0/0           
    0     0 TRIGGER    0    --  eth1   br0     0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
10180  761K trigger_out  0    --  br0    *       0.0.0.0/0            0.0.0.0/0           
10004  754K ACCEPT     0    --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW
  176  7431 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.25        tcp dpt:3389 state NEW

Chain OUTPUT (policy ACCEPT 22791 packets, 4557K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_1 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_10 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_2 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_3 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_4 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_5 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_6 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_7 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_8 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain advgrp_9 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_1 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_10 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_2 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_3 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_4 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_5 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_6 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_7 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_8 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain grp_9 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain lan2wan (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain logaccept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain logreject (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset

Chain trigger_out (1 references)
 pkts bytes target     prot opt in     out     source               destination
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Mon Feb 08, 2016 12:42    Post subject: Reply with quote
LAN --- (eth0) - dd-wrt - (eth1) --- WAN
wi-fi - (ath0) ----+

vlan тут нет, у вас два "физика" eth0 и eth1, на eth0 сидит switch.
Далее "мост" br0 = eth0+ath0

Для сравнения как выглядит vlan
Code:

ath0      Link encap:Ethernet  HWaddr
br0       Link encap:Ethernet  HWaddr
eth0      Link encap:Ethernet  HWaddr
vlan1     Link encap:Ethernet  HWaddr
vlan2     Link encap:Ethernet  HWaddr

на "физике" eth0 - подняты два VLAN

LAN --- (vlan1) - dd-wrt - (vlan2) --- WAN
wi-fi - (ath0) ----+
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24

PostPosted: Mon Feb 08, 2016 13:14    Post subject: Reply with quote
Хорошо. А что с iptables? Что ему надо еще прописать.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Tue Feb 09, 2016 10:47    Post subject: Reply with quote
MDmitriy wrote:
Хорошо. А что с iptables? Что ему надо еще прописать.

Не чего не надо, dd-wrt настраивает все в автомате сам - вопрос к чему?
У вас нет vlan, их нужно создавать если нужны то через
Code:
vconfig add eth0 3
ifconfig eth0.3 192.168.0.99 netmask 255.255.255.0 up

тогда в систему буде еще один интерфейс vlan и имя его eth0.3
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24

PostPosted: Wed Feb 10, 2016 10:08    Post subject: Reply with quote
Проблема в другом. Компьютеры из одной кабельной подсети (выходящие из одного порта) не видят копьютеры из другой кабельной подсети (выходящие из другого порта). Не понимаю в чем может быть проблема. По идее по умолчанию между ними должно все работать.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Thu Feb 11, 2016 5:27    Post subject: Reply with quote
MDmitriy wrote:
Проблема в другом. Компьютеры из одной кабельной подсети (выходящие из одного порта) не видят копьютеры из другой кабельной подсети (выходящие из другого порта). Не понимаю в чем может быть проблема. По идее по умолчанию между ними должно все работать.

При схеме
Code:
ПК1---LAN1-dd-wrt-LAN2---ПК2

если ПК1 и ПК2 из одного сегмента 192.168.1.х, то ищите проблемы в настройках клиентов.
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24

PostPosted: Thu Feb 11, 2016 6:09    Post subject: Reply with quote
Какие могут быть проблемы?! Ip получают автоматом. Некоторые с ручной пропиской ip. Причем что с компьютерами по wi-fi нету вообще никаких проблем как между собой, так и между LAN1 и LAN2.
В общем даже не знаю как буду с этим бороться.
AlDemin
DD-WRT User


Joined: 20 Mar 2014
Posts: 139

PostPosted: Thu Feb 11, 2016 20:08    Post subject: Reply with quote
Похоже проблема подобна этой:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=277131
изоляция LAN клиентов, где то тут это много раз решали.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Fri Feb 12, 2016 7:36    Post subject: Reply with quote
И опять в чем проблема
Code:
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 set apply


Но опять подчеркну у вас нет vlan.
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24

PostPosted: Wed Feb 17, 2016 8:24    Post subject: Reply with quote
Может vlan нету, но тот конфиг помог. Всем большое спасибо. Тему можно закрывать.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Wed Feb 17, 2016 12:21    Post subject: Reply with quote
MDmitriy wrote:
Может vlan нету, но тот конфиг помог. Всем большое спасибо. Тему можно закрывать.

В прошивке есть задумки по фильтрации трафика в bridge (мосту)
Code:
br_vlan.c
...
                if (p && (dev->features & NETIF_F_HW_VLAN_CTAG_FILTER)) {
60                           /* Add VLAN to the device filter if it is supported.
61                            * Stricly speaking, this is not necessary now, since
62                            * devices are made promiscuous by the bridge, but if
63                            * that ever changes this code will allow tagged
64                            * traffic to enter the bridge.
65                            */
...
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum