[dd-wrt]Нет доступа в WAN

0

0

Прошил свой Netgear WNDR3700 DD-WRT. Есть проблема: при загрузке роутера он никого не пускает в инет, пока на него не зайдешь и не нажмешь Apply на вкладке настроек сети. Доступ к LAN нормальный.

Пытаюсь самостоятельно выяснить в чем проблема, но пока не преуспел.

Итак: провайдер дает статический IP - 81.95.188.70. GW - 81.95.89.254 Маска - 255.255.254.0.

На роутере после загрузки:

root@lolwut:~# ifconfig 
ath0      Link encap:Ethernet  HWaddr E0:91:F5:00:FB:93  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:10782 (10.5 KiB)

ath1      Link encap:Ethernet  HWaddr E0:91:F5:00:FB:93  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:10782 (10.5 KiB)

br0       Link encap:Ethernet  HWaddr E0:91:F5:00:FB:91  
          inet addr:10.0.0.128  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:20826 (20.3 KiB)  TX bytes:5589 (5.4 KiB)

br0:0     Link encap:Ethernet  HWaddr E0:91:F5:00:FB:91  
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr E0:91:F5:00:FB:91  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:213 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:27039 (26.4 KiB)  TX bytes:7045 (6.8 KiB)

eth1      Link encap:Ethernet  HWaddr E0:91:F5:00:FB:92  
          inet addr:81.95.188.70  Bcast:81.95.189.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1340 errors:0 dropped:2066920103 overruns:0 frame:0
          TX packets:143 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:144974 (141.5 KiB)  TX bytes:11395 (11.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wifi0     Link encap:Ethernet  HWaddr E0:91:F5:00:FB:93  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:5993
          TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:499 
          RX bytes:398 (398.0 B)  TX bytes:15402 (15.0 KiB)
          Interrupt:48 Memory:b0000000-b0010000 

wifi1     Link encap:Ethernet  HWaddr E0:91:F5:00:FB:93  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:499 
          RX bytes:0 (0.0 B)  TX bytes:14844 (14.4 KiB)
          Interrupt:49 Memory:b0010000-b0020000 

root@lolwut:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
81.95.189.254   0.0.0.0         255.255.255.255 UH    0      0        0 eth1
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 br0
81.95.188.0     0.0.0.0         255.255.254.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         81.95.189.254   0.0.0.0         UG    0      0        0 eth1

При нажатии Apply вроде ничего не меняется.

На роутере ping 81.95.19.254 не проходит.

Куда копать?

Ссылка

←	Резервирование IP

Проблема с определением размера раздела

→

> Куда копать?
sysctl net.ipv4.conf.all.forwarding
iptables -L

AITap ★★★★★
(24.12.10 00:10:23 MSK)

Ответ на: комментарий от AITap 24.12.10 00:10:23 MSK

Точнее, sysctl net.ipv4.ip_forward

AITap ★★★★★
(24.12.10 00:11:22 MSK)

Ответ на: комментарий от AITap 24.12.10 00:11:22 MSK

sysctl у меня нет, но

root@lolwut:~# cat /proc/sys/net/ipv4/ip_forward 
1

root@lolwut:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       udp  --  anywhere             anywhere            udp dpt:route 
DROP       udp  --  anywhere             anywhere            udp dpt:route 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:route 
DROP       icmp --  anywhere             anywhere            
ACCEPT     igmp --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp dpt:5060 
ACCEPT     0    --  anywhere             anywhere            state NEW 
logaccept  0    --  anywhere             anywhere            state NEW 
DROP       0    --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     gre  --  10.0.0.0/24          anywhere            
ACCEPT     tcp  --  10.0.0.0/24          anywhere            tcp dpt:1723 
ACCEPT     0    --  anywhere             anywhere            
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
lan2wan    0    --  anywhere             anywhere            
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     udp  --  anywhere             224.0.0.0/4         udp 
ACCEPT     tcp  --  anywhere             10.0.0.1            tcp dpt:8022 
ACCEPT     udp  --  anywhere             10.0.0.1            udp dpt:8022 
ACCEPT     tcp  --  anywhere             10.0.0.1            tcp dpt:ftp 
ACCEPT     udp  --  anywhere             10.0.0.1            udp dpt:fsp 
ACCEPT     tcp  --  anywhere             10.0.0.1            tcp dpt:6881 
ACCEPT     udp  --  anywhere             10.0.0.1            udp dpt:6881 
ACCEPT     tcp  --  anywhere             10.0.0.1            tcp dpt:krb524 
ACCEPT     udp  --  anywhere             10.0.0.1            udp dpt:4444 
TRIGGER    0    --  anywhere             anywhere            TRIGGER type:in match:0 relate:0 
trigger_out  0    --  anywhere             anywhere            
ACCEPT     0    --  anywhere             anywhere            state NEW 
DROP       0    --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain advgrp_1 (0 references)
target     prot opt source               destination         

Chain advgrp_10 (0 references)
target     prot opt source               destination         

Chain advgrp_2 (0 references)
target     prot opt source               destination         

Chain advgrp_3 (0 references)
target     prot opt source               destination         

Chain advgrp_4 (0 references)
target     prot opt source               destination         

Chain advgrp_5 (0 references)
target     prot opt source               destination         

Chain advgrp_6 (0 references)
target     prot opt source               destination         

Chain advgrp_7 (0 references)
target     prot opt source               destination         

Chain advgrp_8 (0 references)
target     prot opt source               destination         

Chain advgrp_9 (0 references)
target     prot opt source               destination         

Chain grp_1 (0 references)
target     prot opt source               destination         

Chain grp_10 (0 references)
target     prot opt source               destination         

Chain grp_2 (0 references)
target     prot opt source               destination         

Chain grp_3 (0 references)
target     prot opt source               destination         

Chain grp_4 (0 references)
target     prot opt source               destination         

Chain grp_5 (0 references)
target     prot opt source               destination         

Chain grp_6 (0 references)
target     prot opt source               destination         

Chain grp_7 (0 references)
target     prot opt source               destination         

Chain grp_8 (0 references)
target     prot opt source               destination         

Chain grp_9 (0 references)
target     prot opt source               destination         

Chain lan2wan (1 references)
target     prot opt source               destination         

Chain logaccept (1 references)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            

Chain logdrop (0 references)
target     prot opt source               destination         
DROP       0    --  anywhere             anywhere            

Chain logreject (0 references)
target     prot opt source               destination         
REJECT     tcp  --  anywhere             anywhere            tcp reject-with tcp-reset 

Chain trigger_out (1 references)
target     prot opt source               destination

Pavval ★★★★★
(24.12.10 01:11:41 MSK) автор топика

Ссылка

UPD: Та же фигня (когда инет уже работает) с multicast - он отфильтрован, пока я не зайду на страницу Security, где есть отключеный «filter multicast» и нажму apply там.

А возвращаться на ориг. прошивку не интересно.

Pavval ★★★★★
(24.12.10 01:19:09 MSK) автор топика

Ссылка

ip route add default via 81.95.89.254 metric 2

ReaLisT
(24.12.10 09:29:12 MSK)

offtop: зачем вам дд-врт и консоль? может вам нужен опен-врт?

ps: овнер дд-врт+длинк615, имею пару мелких багов

ZuBB ★★★★★
(24.12.10 10:10:24 MSK)

Ответ на: комментарий от ZuBB 24.12.10 10:10:24 MSK

>offtop: зачем вам дд-врт и консоль? может вам нужен опен-врт?

Мне в оригинальной прошивке не хватало только multicast. Теперь оно у меня есть, осталось только починить проблемы. Быстро валить на что-то другое не хочу - считаю, что стоит разобраться.

Pavval ★★★★★
(24.12.10 11:59:04 MSK) автор топика

Ссылка

Ответ на: комментарий от ReaLisT 24.12.10 09:29:12 MSK

>ip route add default via 81.95.89.254 metric 2

ничего не дало.

Выяснил, что до того, как я нажму Apply и все заработает и после этого вывод route -n и iptables -L -n одинаковый.

Pavval ★★★★★
(25.12.10 11:26:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Резервирование IP

Admin

Проблема с определением размера раздела

→

Похожие темы