Posted: Thu Feb 04, 2016 14:12 Post subject: Проблемы с VLAN
Есть роутер TP-Link WR841N 9 version. Прошил его на прошивку dd-wrt. Прошивка не стабильная.
Суть проблемы. В роутер вставлено два кабеля для выхода (условно) vlan1 и vlan2. К vlan1 подключен принтер с поддержкой печати по сети. К vlan2 подключен компьютер. Я пытаюсь на компьютере найти этот принтер и результат = 0. Если и принтер и комп находятся в сети vlan1, то все нормально определяется. При этом, если я этим компьютером подключен через wi-fi, то я нахожу принтер в сети vlan1 и печатаю.
Если допустим к vlan1 подключен принтер, к vlan2 - комп1, и по wi-fi второй комп2, то я на комп2 нахожу и подключаю принтер и расшариваю его. Потом на компе1 я подключаю расшаренній принтер и печатаю нормально.
Эта проблема не только с принтером. Компы с vlan1 видят только компы с vlan1 и wi-fi. компы из wi-fi видят все компы. Это наталкивает на мысль, что не работает имено между vlan`ами.
В админ панели роутера нету страницы Vlan.asp, но если в адресной строке прописать, то он заходит. На против портов 1,2,3,4 не стоит Назначение мосту "LAN", а если поставить, то меняется с LAN на "Нет" в параметрах радио. Но все равно не печатает.
Связывание портов 3-4 тоже не помогает.
После перезагрузки все равно все сбивается обратно.
И еще интересный момент ... если печать стоит в очереди, то иногда при сбрасывании настроек на заводские или еще чем-то, может начаться печать. Но мне так и не удалось отследить при каких условиях он печатает.
Кто может подсказать либо прошивку у которой этих проблем нету, либо сказать, что и как прописать, дописать чтобы устранить этот баг. Подозреваю, что возможно надо настраивать через nvram, но пока не разбирался в этом. Может кто-то быстрее поможет. Тем более, что я нахожусь не возле роутера для постоянных эксперементов.
Второе Vlan.asp был предусмотрен для роутеров на Broadcom в котором управление vlan идет через nvram переменные. Роутеры на Atheros имеют два физических интерфейса и управление идет ими, второе для управления vlan на Atyeros есть програмка swconfig.
Определитесь какие у вас в системе имена интерфейсов - через http://192.168.1.1/Networking.asp в Current Bridging Table и WAN Port Assignment
На основании данных настроек и имен интерфейсов будут созданны правила iptables которые будут разрешать взаимодействие этих интерфейсов между собой.
Поэтому ваша формулировка - условно vlan1 и vlan2 немного некорректна, до той поры пока не покажите какие интерфейсы у вас в системе и их настройка iptables. Данную проверку можно выполнить через telnet использовав для входа имя root пароль как для WEB, сами команды ifconfig и iptables -nvL
LAN --- (eth0) - dd-wrt - (eth1) --- WAN
wi-fi - (ath0) ----+
vlan тут нет, у вас два "физика" eth0 и eth1, на eth0 сидит switch.
Далее "мост" br0 = eth0+ath0
Для сравнения как выглядит vlan
Code:
ath0 Link encap:Ethernet HWaddr
br0 Link encap:Ethernet HWaddr
eth0 Link encap:Ethernet HWaddr
vlan1 Link encap:Ethernet HWaddr
vlan2 Link encap:Ethernet HWaddr
на "физике" eth0 - подняты два VLAN
LAN --- (vlan1) - dd-wrt - (vlan2) --- WAN
wi-fi - (ath0) ----+
Проблема в другом. Компьютеры из одной кабельной подсети (выходящие из одного порта) не видят копьютеры из другой кабельной подсети (выходящие из другого порта). Не понимаю в чем может быть проблема. По идее по умолчанию между ними должно все работать.
Проблема в другом. Компьютеры из одной кабельной подсети (выходящие из одного порта) не видят копьютеры из другой кабельной подсети (выходящие из другого порта). Не понимаю в чем может быть проблема. По идее по умолчанию между ними должно все работать.
При схеме
Code:
ПК1---LAN1-dd-wrt-LAN2---ПК2
если ПК1 и ПК2 из одного сегмента 192.168.1.х, то ищите проблемы в настройках клиентов.
Какие могут быть проблемы?! Ip получают автоматом. Некоторые с ручной пропиской ip. Причем что с компьютерами по wi-fi нету вообще никаких проблем как между собой, так и между LAN1 и LAN2.
В общем даже не знаю как буду с этим бороться.
Может vlan нету, но тот конфиг помог. Всем большое спасибо. Тему можно закрывать.
В прошивке есть задумки по фильтрации трафика в bridge (мосту)
Code:
br_vlan.c
...
if (p && (dev->features & NETIF_F_HW_VLAN_CTAG_FILTER)) {
60 /* Add VLAN to the device filter if it is supported.
61 * Stricly speaking, this is not necessary now, since
62 * devices are made promiscuous by the bridge, but if
63 * that ever changes this code will allow tagged
64 * traffic to enter the bridge.
65 */
...