Stworzyłem 3 sieci , 2 w klasie C i jedna w klasie A. Schemat poniżej
Dokonałem tego według schematu. Sieć 192.168.0 to br0 ; 1 to br1 i najważniejsze VLANy też 0 dla br0 i 1 dla br1. W miarę czytelne. Wiem już, że Vlan default, czyli w moim wypadku VLAN 0, musi mieć dostępne wszystkie porty od 1 do 4 zatem zaznaczyłem wszystkie. Stworzyłem również VLAN 1 dla br1 oraz ustawiłem go na porty 1 i 4. Schemat poniżej.
Jak widać tylko porty 1 i 4 dla VLAN 0 i 1 są tagowane. Muszą być, bo tomato mi samo wyrzuca informację, że nie mogą być te same porty przypisane na więcej niż jeden vlan chyba, że są to porty tagowane. I tak też zrobiłem. Proszę zauważyć, że br0 VLAN 0 to default z bridge do br0 (Adresacja 192.168.0.x). Teraz podstawowe pytanie. Dlaczego po podpięciu kompa pod ten port 1 np komputer dostaję IPka z puli 192.168.1.x zamiast 192.168.0.x
skoro przecież br0 na Vlan 0 jak już wspomniałem to default. Ba, nawet wymusiłem static IP na tego kompa i mimo to dostaję zakresu 192.168.1.x
Poddaję się, bo nie rozumiem co autor miał na myśli tworząc tomato czy to ogólny błąd czy ja coś źle robię lub tomato by shibby ma jakąś inną zasadę tworzenia VLANów.
Pierwsze słyszę żeby coś takiego ustawiać. To jak mam ustawiać we właściwościach karty sieciowej na Linuxie jeszcze VLAN?
Trochę nie tak to działa. Jak łączymy switche to puszczamy na dany port VLANy , taggujemy i na każdym switchu mamy VLANy i DHCPek np określa kto jakie IP z jakiego VLANu dostaję. Trochę niebywałe by było jeszcze ustawianie na każdym kompie ID VLAN
Połączony z 29 November 2014 14:22:05:
Dodatkowo chciałbym mieć Routing między dwoma Vlanami. Między 192.168.0.x i 192.168.1.x ale dodawanie statycznego routingu coś nie działa. Opcja LAN Access też nie.
Połączony z 29 November 2014 17:26:12:
Ok routing był w sumie po głębszej analizie Bo to to samo urządzenie jest. Tylko FORWARD -i br0 -o br1 -j DROP i FORWARD -i br1 -o br0 -j DROP ustawione jest domyślnie.
Jednak VLAN dalej nie działa na danym porcie. Cały czas komp dostaję adres z zakresu 192.168.1.x zamiast 192.168.0.x
Edytowany przez cross dnia 29-11-2014 17:26
Zle do tego podchodzisz.
1 - Dlaczego nie zrobisz portu untag? Jerzeli masz taged to muszisz ustwic tagowanie na karcie sieciowej in czej nie bedzie dzialalo.
2. Jeden vlan musi byc untagged.
Nie da się odtagować jeśli zaznaczam jakikolwiek Port i na nim jest jeden VLAN to zasada jest taka, że ma być odtagowany. Jeśli inny vlan ustawię na taki sam port dodatkowo to na obu vlanach porty musza mieć zaznaczone Tagged. Inaczej mi wywala błąd, że nie można mieć dwóch vlanów na tym samym porcie bez zaznaczonej opcji tag na obu.
Czyli w panelu administracyjnym VMware ESX w ustawieniach karty sieciowej mam ustawić VLAN ID na 4 jeśli chcę by otrzymywał zakres 192.168.0.x ?
Połączony z 29 November 2014 19:33:53:
Zrobiłem inny myk. W końcu się udał. Odznaczyłem port 1 dla VLAN 1 łącznie z Tag i zostawiłem Port 1 dla VLAN 4 i odznaczyłem też TAG dla niego. Dałem restart. Na szczęście w końcu firmware nie zaznaczył mi znów domyślnie wszystkich portów w defaultowym vlanie czyt. VLAN 1, bo wcześniej tak robił nie wiedzieć czemu i po restarcie mam tak:
Jednak serwer dalej dostaję adres z puli 192.168.1.x zamiast 192.168.0.x skoro Vlan 4 jest na 1 porcie tam gdzie podłączony serwer to nie rozumiem jakim cudem dostaję z dhcpa adres skoro vlanu z dhcpem nie ma na tym porcie.
Połączony z 29 November 2014 19:49:40:
Z racji, że nikt nie dział pomóc udało mi się samemu dojść do tego i jednocześnie chciałbym zgłosić , że jest bug w firmware shibby. Otóż zastanawiałem się dlaczego na 1 porcie nie działa mi VLAN4 mimo, że konfiguracja jak widać na załączonym obrazie jest poprawna. Nawet jak podłączałem coś pod port 1 to widziałem w opcjach Device, że LAN1 się pali. Okazuje się, że w opcjach VLAN porty są przestawione. PORT 1 to PORT 4, PORT 3 to PORT2. Widać to gdy sprawdziłem konfigurację vlanów na routerze z pod konsoli:
Cytat
lan1_ifnames=vlan4
lan2_ifnames=vlan3 wl0.1
lan_ifnames=vlan1 eth1 eth2
landevs=vlan1 wl0 wl1
trunk_vlan_so=0
vlan0hwname=
vlan0ports=
vlan0tag=0
vlan0vid=
vlan10hwname=
vlan10ports=
vlan10vid=
vlan11hwname=
vlan11ports=
vlan11vid=
vlan12hwname=
vlan12ports=
vlan12vid=
vlan13hwname=
vlan13ports=
vlan13vid=
vlan14hwname=
vlan14ports=
vlan14vid=
vlan15hwname=
vlan15ports=
vlan15vid=
vlan1hwname=et0 vlan1ports=1 2 3 8*<-- br0 LAN / w Advanced / VLAN te porty są zaznaczone 2 3 4 a nie 1 2 3.
vlan1vid=
vlan2hwname=et0
vlan2ports=0 8
vlan2vid=
vlan3hwname=et0
vlan3ports=8
vlan3vid=
vlan4hwname=et0 vlan4ports=4 8 <-- Ten w opcjach VLAN jest na 1 porcie z kolei jest to 4 fizycznie.
vlan4vid=
vlan5hwname=
vlan5ports=
vlan5vid=
vlan6hwname=
vlan6ports=
vlan6vid=
vlan7hwname=
vlan7ports=
vlan7vid=
vlan8hwname=
vlan8ports=
vlan8vid=
vlan9hwname=
vlan9ports=
vlan9vid=
wan_iface=vlan2
wan_ifname=vlan2
wan_ifnameX=vlan2
wan_ifnames=vlan2
wandevs=vlan2
wl0_vlan_prio_mode=off
wl1_vlan_prio_mode=off
wl_vlan_prio_mode=off
I tyle zachodu tylko dlatego, że skopane jest nazewnictwo portów w opcjach VLAN.
Edytowany przez cross dnia 29-11-2014 19:49
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
Bo to to samo urządzenie jest. Tylko FORWARD -i br0 -o br1 -j DROP i FORWARD -i br1 -o br0 -j DROP ustawione jest domyślnie. 
