2. Fórumok
  3. OS, alkalmazások
  4. OpenWRT topic
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:19

    Fototrend

    OpenWrt topic

Új hozzászólás Aktív témák

  • #4519 kisskd tag
    Új Válasz #4519
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kisskd

    tag

    Sziasztok!

    Volna egy újabb kérdésem, amivel elvesztem valahol a configfájlok sűrűjében, pedig sok verziót kipróbáltam már, gondolom valami triviális dolgot nézek el.

    Felállás: kis iroda, UPC-s Cisco modem/router kombó, ami újabban sajnos NATol is, nem lehet róla leszoktatni. Ezen kilőttem a DHCP-t, adtam neki egy fix 192.168.1.100-as címet, és az egyik LAN portját összekötöttem az 1043ND-m WAN-jával, így volt addig is, amíg bridge módban, csak modemként ment a Cisco csoda. Az 1043ND wan interface-t fix IP-sre raktam, 192.168.1.101-es címmel, és ezt DMZ-be helyeztem a Ciscon. Innentől elvileg ott tartok, mint ha továbbra is bridge-ként menne a modem. Idáig látszólag ok minden.

    Az 1043ND egyik lan portja egy nagy gigabites switchbe van kötve, azon lógnak a kliens PC-k, és egy Win2003SBS mint tartományvezérlő/DHCP/DNS/mailserver/stb. Az 1043ND LAN interface-n természetesen tiltva van a DHCP, és itt is statikus 192.168.150.101-es IP-t vesz fel, a windows pedig 192.168.150.x-es IP-ket oszt, és átjárónak pedig a 192.168.150.101-es adja meg.

    A switchbe dugott kábeles gépek kapják is szépen az IP-jüket, ezzel nincs gond. Ahol kezdődnek a problémák: eddig egy régi wifi router ment egy hálózattal, egy LAN port a switchbe dugva, DHCP off, és így muzsikált is szépen.

    No én tegnap ezt kukáztam, és a feladatát átadtam az 1043ND-nek. Csináltam egy vendég wifit, külön interface-szel, tűzfalból leszeparáltam a belső hálóról, 192.168.151.x-es IP-ket oszt is a klienseknek, ez is megy szépen.

    Ami nem megy: a belső használatra szánt wifi, amit a lan interfacehez kötöttem, nem talál rá a windows szerverre, és nem kap tőle DHCP-n IP-t. Ha fix IP-t állítok be a kliensnek kapcsolódás előtt, akkor minden jó. Mit kéne még tennem?

    A segítséget előre is köszönöm!

    Konfig fájlok:

    /etc/config/network/

    config 'interface' 'loopback'
    option 'ifname' 'lo'
    option 'proto' 'static'
    option 'ipaddr' '127.0.0.1'
    option 'netmask' '255.0.0.0'

    config 'interface' 'lan'
    option 'ifname' 'eth0.1'
    option 'type' 'bridge'
    option 'proto' 'static'
    option 'netmask' '255.255.255.0'
    option 'ipaddr' '192.168.150.101'
    option 'defaultroute' '0'
    option 'peerdns' '0'

    config 'interface' 'wan'
    option 'ifname' 'eth0.2'
    option 'proto' 'static'
    option 'netmask' '255.255.255.0'
    option 'defaultroute' '0'
    option 'peerdns' '0'
    option 'dns' '8.8.8.8'
    option 'ipaddr' '192.168.1.101'
    option 'gateway' '192.168.1.100'

    config 'switch'
    option 'name' 'rtl8366rb'
    option 'reset' '1'
    option 'enable_vlan' '1'

    config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '1'
    option 'ports' '1 2 3 4 5t'

    config 'switch_vlan'
    option 'device' 'rtl8366rb'
    option 'vlan' '2'
    option 'ports' '0 5t'

    config 'interface' 'guest'
    option 'proto' 'static'
    option 'ipaddr' '192.168.151.101'
    option 'netmask' '255.255.255.0'
    option 'defaultroute' '0'
    option 'peerdns' '0'

    /etc/config/wireless/

    config 'wifi-device' 'radio0'
    option 'type' 'mac80211'
    option 'macaddr' 'vmi'
    option 'hwmode' '11ng'
    list 'ht_capab' 'SHORT-GI-40'
    list 'ht_capab' 'DSSS_CCK-40'
    option 'htmode' 'HT40-'
    option 'disabled' '0'
    option 'channel' '6'
    option 'txpower' '24'

    config 'wifi-iface'
    option 'device' 'radio0'
    option 'mode' 'ap'
    option 'encryption' 'psk2'
    option 'ssid' 'belso'
    option 'key' 'kulcs1'
    option 'network' 'lan'

    config 'wifi-iface'
    option 'device' 'radio0'
    option 'ssid' 'vendeg'
    option 'network' 'guest'
    option 'mode' 'ap'
    option 'encryption' 'psk2'
    option 'key' 'kulcs2'

    /etc/config/firewall/


    config 'defaults'
    option 'syn_flood' '1'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

    config 'zone'
    option 'name' 'lan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    option 'network' 'lan'

    config 'zone'
    option 'name' 'wan'
    option 'input' 'REJECT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    option 'masq' '1'
    option 'mtu_fix' '1'

    config 'forwarding'
    option 'dest' 'wan'
    option 'src' 'lan'

    config 'rule'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'dest_port' '68'
    option 'target' 'ACCEPT'

    config 'rule'
    option 'src' 'wan'
    option 'proto' 'icmp'
    option 'icmp_type' 'echo-request'
    option 'target' 'ACCEPT'

    config 'include'
    option 'path' '/etc/firewall.user'

    config 'zone'
    option 'name' 'guest'
    option 'network' 'guest'
    option 'input' 'REJECT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

    config 'forwarding'
    option 'src' 'guest'
    option 'dest' 'wan'

    config 'rule'
    option 'target' 'ACCEPT'
    option '_name' 'guest dns'
    option 'src' 'guest'
    option 'proto' 'tcpudp'
    option 'dest_port' '53'

    config 'rule'
    option 'target' 'ACCEPT'
    option '_name' 'guest dhcp'
    option 'src' 'guest'
    option 'proto' 'udp'
    option 'src_port' '67-68'
    option 'dest_port' '67-68'

    config 'rule'
    option 'target' 'DROP'
    option '_name' 'guest elszigeteles a routertol'
    option 'src' 'guest'

    config 'rule'
    option 'target' 'DROP'
    option '_name' 'guest elszigeteles a LANtol'
    option 'src' 'guest'
    option 'dest' 'lan'
    option 'proto' 'all'

Új hozzászólás Aktív témák