LINUX.ORG.RU

openwrt


0

1

Народ подскажите по openwrt. Установил прошивку от Pilot6 с ixbt на 1043ND.

На роутере интернет есть.

Но на компе подключенном к роутеру инета нет.

На клиенте default route через роутер.

При попытке пинга яндекса ip яндекса определяет, но говорит сеть unreachable.

Видимо на роутере что-то не настроено.

ниже файл /etc/config/firewall

что в нем отвечает за что что бы инет был во внутренней сети?

config 'defaults'
	option 'syn_flood' '1'
	option 'input' 'ACCEPT'
	option 'output' 'ACCEPT'
	option 'forward' 'REJECT'
	option 'drop_invalid' '1'

config 'zone'
	option 'name' 'lan'
	option 'input' 'ACCEPT'
	option 'output' 'ACCEPT'
	option 'forward' 'REJECT'

config 'zone'
	option 'name' 'wan'
	option 'input' 'REJECT'
	option 'output' 'ACCEPT'
	option 'forward' 'REJECT'
	option 'masq' '1'
	option 'mtu_fix' '1'
	option 'network' 'wan vpn'

config 'forwarding'
	option 'src' 'lan'
	option 'dest' 'wan'

config rule
	option 'src' 'wan'
	option 'proto' 'udp'
	option 'dest_port' '68'
	option 'target' 'ACCEPT'
	option 'family' 'ipv4'

config 'include'
	option 'path' '/etc/firewall.user'

могу предоставить вывод iptables-save но там дофига всего


config 'zone'
	option 'name' 'lan'
	option 'input' 'ACCEPT'
	option 'output' 'ACCEPT'
	option 'forward' 'REJECT'

Не указан параметр network:

option network		'lan'

Black_Roland ★★★★ ()
Ответ на: комментарий от Black_Roland

это конфиг с ixbt, зачем там порт открыт фиг знает.

На сайте openwrt вычитал что если network не задан, то берется из name. Как я понял zone настраивает разграничение между сетями, можно настроить port forwanding c помощью redirect, но в нем ли настраивается раздача инета и как я не понял.

Еще меня смутило что в конфиге названия wan lan vpn, а в ifconfig br-lab br-vpn eth0 eth0.1 eth0.2

sanets ()

Установил прошивку от Pilot6 с ixbt на 1043ND.

Зонды искоробки идут?

Deleted ()
Ответ на: комментарий от sanets

В общем да. Эта опция говорит с какого интерфейса можно раздавать. config 'forwarding' создает правило откуда и куда раздавать.

Black_Roland ★★★★ ()

Даж не знаю где проблема может быть. У меня конфиг такой же (кроме option 'drop_invalid' '1'). Можешь еще /etc/config/networks показать?

Black_Roland ★★★★ ()
Ответ на: комментарий от Black_Roland
config 'interface' 'loopback'
	option 'ifname' 'lo'
	option 'proto' 'static'
	option 'ipaddr' '127.0.0.1'
	option 'netmask' '255.0.0.0'

config 'interface' 'lan'
	option 'ifname' 'eth0.1'
	option 'type' 'bridge'
	option 'proto' 'static'
	option 'ipaddr' '192.168.1.1'
	option 'netmask' '255.255.255.0'

config 'interface' 'wan'
	option 'ifname' 'eth0.2'
	option 'proto' 'dhcp'
	option 'reqopts' 'msstaticroutes'

config 'interface' 'vpn'
	option 'ifname' 'ppp0'
	option 'proto' 'none'
	option 'type' 'bridge'

config 'switch'
	option 'name' 'rtl8366rb'
	option 'reset' '1'
	option 'enable_vlan' '1'
	option 'enable' '1'

config 'switch_vlan'
	option 'device' 'rtl8366rb'
	option 'vlan' '1'
	option 'ports' '1 2 3 4 5t'

config 'switch_vlan'
	option 'device' 'rtl8366rb'
	option 'vlan' '2'
	option 'ports' '0 5t'

PaulCarroty

что за зонды?

sanets ()
Ответ на: комментарий от sanets

Вчера вроде заработало седня после перезагрузке опять нет инета на компе клиенте.

[sanek@delta-s ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0

[sanek@delta-s ~]$ ping dc.corbina.net
PING dc.corbina.net (85.21.79.38) 56(84) bytes of data.
64 bytes from 85.21.79.38: icmp_req=1 ttl=56 time=1.02 ms
64 bytes from 85.21.79.38: icmp_req=2 ttl=56 time=1.01 ms
64 bytes from 85.21.79.38: icmp_req=3 ttl=56 time=1.02 ms


[sanek@delta-s ~]$ ping ya.ru
PING ya.ru (87.250.251.3) 56(84) bytes of data.
From 192.168.1.1 icmp_seq=1 Destination Port Unreachable
From 192.168.1.1 icmp_seq=2 Destination Port Unreachable

На роутере инет есть.

root@OpenWrt:~# ping ya.ru
PING ya.ru (93.158.134.203): 56 data bytes
64 bytes from 93.158.134.203: seq=0 ttl=57 time=2.079 ms
64 bytes from 93.158.134.203: seq=1 ttl=57 time=1.643 ms

sanets ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.