Posiadam router wrt54gl z dd-wrt v 23 sp2. Mam dwa komputery podpięte do routera. Jeden jest poprzez kabel(widnows xp) a drugi poprzez wifi (windows vista). Zapory zostały wylaczone i jest problem bo komputery nie widzą się wogóle, nie działa ping, ale działa na obydwu komputerach internet. Przeszukałem już tyle i nie wiem jak sobie z tym poradzić bo chciałbym mieć możliwość kopiowania plików po sieci lokalnej pomiędzy obydwoma komputerami.
Wifi pracuje jako AP. W zawansowanym routingu mam:
192.168.1.0 255.255.255.0 0.0.0.0 LAN & WLAN
172.16.0.0 255.255.0.0 0.0.0.0 WAN
0.0.0.0 0.0.0.0 172.16.4.1 WAN
Być może tutaj twki problem. ale co i jak zmienić to nie wiem
Miałem podobny problem (http://www.openlinksys.info/forum/vie...ad_id=3711) , z tym że pingowałem z Vista Business (podpięty do WRT) -> Windows XP HE SP2 (WIFI) i w tą stronę pingi nie szły, a w przeciwną tak. Na obu kompach włączona była zapora systemowa i dopiero odblokowanie ICMP na zaporze w XP rozwiązało problem.
Twoje ustawienia wyglądają poprawnie, aczkolwiek u mnie jest jeszcze jeden wpis:
172.16.1.0 255.255.255.248 0.0.0.0 LAN & WLAN
169.254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN
192.168.0.0 255.255.0.0 0.0.0.0 WAN
0.0.0.0 0.0.0.0 192.168.6.1 WAN
jeśli chodzi o zdiagnozowanie czy rzeczywiście u Ciebie zaistniał ten sam problem - odpal na kompach Wireshark'a i włącz na jednym ping drugiego, jeśli Wireshark na drugim pokarze Ci iż interfejs otrzymał Ping Echo Request, a zaraz po tym nie pokaże wysłania pakietu Ping Echo Reply to prawie na 100% problem jest w blokowaniu na maszynie ICMP. Jeśli nie dostaje nawet pakietu Ping Echo Request to problem może tkwić w ustawieniach, może to kwestia nie przypisania interfejsu Wireless i Portów Switch'a do Lan w zakładce VLAN?
Edit:
Ten drugi wpis w tablicy routingu u mnie służy do zgłaszania w sieci nieprawidłowości w procedurze nadawania ustawień interfejsom przez DHCP, u Ciebie pewnie nie ma tego wpisu bo używasz routingu statycznego, wobec czego tablicę masz raczej w porządku.
Edytowany przez el-Grove dnia 07-09-2007 00:26
Firewalle wyłączałem i nic to nie zmieniało.
Masz rację nie przypisalem wifi do lan, za chwilę to sprawdzę.
Teraz mam gorszy problem bo jeżeli od dwóch dni miałem internet bez problemu tak dzisiaj mam konfikt adresów w moje sieci. Router miał adres 192.168.1.99, komputer w lan mial 192.168.1.100 i jak pingowalem cokolwiek z 192.168.1.101 to mialem odpowiedz z 192.168.1.100 sugerującą iż ten komputer jest bramą. Pozatym na fierwalu sygate miałem cały czas macspofing z takiego samego adresu jak komputer w lanie.
Jednym słowem wielka lipa. Jak się popsuło to na calego I nie wiem czy lepiej zresetować i ustawić wszystko od nowa czy zmienić oprogramowanie.
Ściągnąlem ten program i analizowalem pakiety. Wygląda na to że przez router nie przechodzą pakiety ping. Bo na moim komputerze nie pokazalo się Ping Echo Request. Jedynie co widzialem to komunikację pomiędzy laptopem a routerem mówiąca mniej więcej, tyle że router odpowiadał laptopowi jakiego mam maca sieciówki. A może w tym problem ze mam taki sam mac sieciówki jak skonowany adres mac w routerze.
Na dodatek z komputera w lanie nie moge sie zalogować do routera a z komputera z wifi tak.
Ściągnąlem ten program i analizowalem pakiety. Wygląda na to że przez router nie przechodzą pakiety ping. Bo na moim komputerze nie pokazalo się Ping Echo Request. Jedynie co widzialem to komunikację pomiędzy laptopem a routerem mówiąca mniej więcej, tyle że router odpowiadał laptopowi jakiego mam maca sieciówki.
Rozumiem że pingowałeś z laptopa komputer podpięty do WRT i Wireshark na laptopie pokazał Ping Echo Request, a Wireshark na komputerze nie, to dopiero świadczy o tym że pingi nie przechodzą przez WRT.
Cytat
A może w tym problem ze mam taki sam mac sieciówki jak skonowany adres mac w routerze. Na dodatek z komputera w lanie nie moge sie zalogować do routera a z komputera z wifi tak.
Sklonowałeś WAN MAC'a czy WIRELESS MAC'a na WRT? Jeśli sklonowałeś WAN MAC jako adres MAC komputera podpiętego do portu w WRT i nie możesz się do WRT z niego zalogować to jedyna rzecz jaka mi przychodzi do głowy to to że ten komputer i WRT mają takie same IP albo komputer został podpięty do portu WAN.
Edit:
Cytat
Firewalle wyłączałem i nic to nie zmieniało.
Cytat
Pozatym na fierwalu sygate miałem cały czas macspofing z takiego samego adresu jak komputer w lanie.
Wyłączenie firewall'a programowego innego niż ten wbudowany w Windows powoduje automatyczne włączenie tego wbudowanego w Windows, może spróbuj wpierw wyłączyć sygate pozwolić by włączył się Windowsowy firewall zezwolić mu na włączenie się, włączyć w nim ICMP i nie ma po takim zabiegu potrzeby go wyłączać bo po takim zabiegu nie będzie przeszkadzał w ping'owaniu.
Włączenie ICMP:
Panel Sterowania->Zapora systemu...->Zakładka zaawansowane->Protokół ICMP->Ustawienia
i zaznacz Zezwalaj na połączenie żądania echa
Nie znam zapory w Viscie, ale jeśli masz jakąś odmianę Home to pewnie będziesz musiał włączyć ICMP analogicznie. Usilnie piszę o tym włączeniu ICMP w zaporze Windows, gdyż u siebie spotkałem się z tym iż nawet gdy była wyłączona jeszcze przed włączeniem w niej ICMP komputer dalej nie odpowiadał na ping.
Cytat
Router miał adres 192.168.1.99, komputer w lan mial 192.168.1.100 i jak pingowalem cokolwiek z 192.168.1.101 to mialem odpowiedz z 192.168.1.100 sugerującą iż ten komputer jest bramą.
Przetestowałem u siebie takie coś:
Przepiąłem komputer podpięty do portu WRT w port WAN i z komputera na WIFI pingowałem cokolwiek, a w odpowiedzi na ping dostałem odpowiedź sugerującą że to on jest bramą, a na nim pod Vistą dostałem monit o problemie w adresowaniu w sieci.
Jeśli bardzo Ci to nie namiesza, to na Twoim miejscu zacząłbym od twardego resetu WRT podłączenia kabli odpowiednio, ustawienia DHCP, WIFI bez zabezpieczeń i dostępu do Internetu, jeśli komputery będą miały dostęp do Internetu a dalej nie będziesz mógł ich pingować to sprawdź czy WRT(brama) odpowiada na ping, jeśli tak to na 100% problem jest w ICMP na komputerach, gdyż po resecie VLAN-y, porty i Wireless są tak ustawione by taką komunikacje umożliwić.
Edytowany przez el-Grove dnia 08-09-2007 01:43
Rozumiem że pingowałeś z laptopa komputer podpięty do WRT i Wireshark na laptopie pokazał Ping Echo Request, a Wireshark na komputerze nie, to dopiero świadczy o tym że pingi nie przechodzą przez WRT.
Inaczej, bo mialem tylko na jednym komputerze Wiresharka. Teraz już mam na dwóch ale już dziala mi ping i otoczenie sieciowe.
Cytat
Sklonowałeś WAN MAC'a czy WIRELESS MAC'a na WRT? Jeśli sklonowałeś WAN MAC jako adres MAC komputera podpiętego do portu w WRT i nie możesz się do WRT z niego zalogować to jedyna rzecz jaka mi przychodzi do głowy to to że ten komputer i WRT mają takie same IP albo komputer został podpięty do portu WAN.
Sklonowalem WAN MAC bo internet mam udostępniany na podstawie adresu mac sieciówki. I wtyczek w routerze napewno nie pomyliłem. Z tego co zauwazyłem to coś oprogramowanie w routerze zaczeło pracować nie tak jak trzeba i zgodnie z poradą zrobiłem twardy reset.
Cytat
Nie znam zapory w Viscie, ale jeśli masz jakąś odmianę Home to pewnie będziesz musiał włączyć ICMP analogicznie. Usilnie piszę o tym włączeniu ICMP w zaporze Windows, gdyż u siebie spotkałem się z tym iż nawet gdy była wyłączona jeszcze przed włączeniem w niej ICMP komputer dalej nie odpowiadał na ping
Vista Home miała wylączoną zaporę ale jakiś zaintalowany Norton miał ją włączoną. I wyłaczyłem ją.
A teraz najważniejszy problem. Znikł mi internet. Ustawiłem wszystko od nowa i nie mam go
Opisze jak wygląda moja sieć dostępowa do internetu:
Serwer dhcp o ip 192.168.1.1
Moj ip 172.16.4.2
Brama 172.16.4.1
DNS 80......
DNS 83.
i najważniejsze ttl=1
udostępnianie na mac sieciówki.
Router ma ip 192.168.1.252
Z ttl=1 poradziłem sobie i internet działał z 3 dni(ustrawienia internetu,statyczny IP), ale póżniej przestal działać. Głównym objawem było to iż router caly czas sprawdzał maca sieciówki w komputerze.
Próbowalem ustawic na to aby po podłaczeniu routera DHCP skonfigurował wszysyko (ten od internetu) i router nie dostawał wszytkie ustawienia. Wychodzi na to iż w typie polączenia (ustawienia internetu w routerze )internetowego nie działa mi autonatyczna konfiguracja DHCP.
A teraz jak ustawiłem wszystko na routerze
Ty połaczenia internetowego
Internet adres ip 172.4.2
Brama 172.16.4.1
Stayczny DNS 1 80....
Statyczny DNS 2 83..
Nazwa routera - puste
Nazwa komputera - taka sam jak mojego w lanie
Ustawienia sieci
Lokalny adres ip 192.168.1.252
Brama 192.168.1.252
Lokalny DNS 0.0.0.0
DHCP ma właczone
start adresu 192.168.1.253
maksymalna ilosć hostów 2
WINS 0.0.0.0
I zaznaczone
DNS DNSMasq dla DHCP
DNSMasq dla DNS
DHCP-Autorytatywny
I po tych ustawieniach nie działa mi internet. Komputery nie widzą wogóle żadnego dns bo jak chcę pignać coś to mam że nie można odnaleźć komputera.
Jedna uwaga. Maski pominąłem w opisie.
Proponuję odznaczyć
DNS DNSMasq dla DHCP
DNSMasq dla DNS
DHCP-Autorytatywny
i ustawić bramę 0.0.0.0
wtedy komputery dostaną od razu DNS od Twojego ISP.
Cytat
I po tych ustawieniach nie działa mi internet. Komputery nie widzą wogóle żadnego dns bo jak chcę pignać coś to mam że nie można odnaleźć komputera.
Co to znaczy coś tam jak pingujesz po IP to DNS nie ma nic do tego, chyba że pingujesz po nazwie i wtedy dostając odpowiedź, że nie można odnaleźć hosta oznacza tyle że albo DNS nie działają, albo dalej jest problem z TTL'em i odpowiedź z DNS przychodzi do WRT a tam jest ubijana i już nie trafia do maszyny spróbuj tak jak mówię wyłączyć maskowanie DNS bo może mimo rozwiązanej przez Ciebie sprawy z TTL to powoduje problem.
Cytat
Jedna uwaga. Maski pominąłem w opisie.
Pamiętaj że maska musi być dobrana w taki sposób by IP komputerów i WRT(Lokalny adres IP routera) były w tej samej podsieci i ponadto wolne były jeszcze dwa IP: adres podsieci i broadcast podsieci.
Przykładowa konfiguracja dla sieci z dwoma komputerami i WRT ponieważ potrzebujesz 5 adresów IP to na hosta potrzebujesz 3 ostatnie bity adresu IP (bo 2^3>5>2^2) wobec czego optymalną maską będzie
255.255.255.248, ale możesz też użyć takich masek:
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
i tylko użycie takich masek w ustawieniach podsieci sprawi że zaadresujesz tak by te 2 komputery i WRT znalazły się w jednej podsieci i przy takich adresach jakie nadałeś WRT i w DHCP dla komputerów. Maskę w ustawieniach internetu oczywiście zostawiasz taką jaką podał Ci Twój ISP.
Cytat
Z ttl=1 poradziłem sobie i internet działał z 3 dni(ustrawienia internetu,statyczny IP), ale póżniej przestal działać. Głównym objawem było to iż router caly czas sprawdzał maca sieciówki w komputerze.
Cytat
Próbowalem ustawic na to aby po podłaczeniu routera DHCP skonfigurował wszysyko (ten od internetu) i router nie dostawał wszytkie ustawienia. Wychodzi na to iż w typie polączenia (ustawienia internetu w routerze)internetowego nie działa mi autonatyczna konfiguracja DHCP.
Odnosząc się do powyższych dwóch cytatów nie wiem na ile to może mieć znaczenie ale zarówno Statycznym ustawieniu i w DHCP jest coś takiego jak STP i wydaje mi się że włączone mówi Twojemu ISP o topologii sieci jaką próbujesz podłączyć - tzn. nie jeden komputer, skoro musiałeś podbijać TTL żeby Internet Ci działał to domyślam się że Twój ISP nie za bardzo chce pozwolić na samowolny podział łącza i może zablokował Ci usługę, skoro działało przez 3 dni i nagle przestało, a nic w WRT nie zmieniałeś.
Proponuję odznaczyć
DNS DNSMasq dla DHCP
DNSMasq dla DNS
DHCP-Autorytatywny
i ustawić bramę 0.0.0.0
wtedy komputery dostaną od razu DNS od Twojego ISP.
Zmieniłem i nic nie pomogło, dalej jest to samo.
Próbowalem teraz ping na onet ale wpisałem ręcznie ip i dostalem odpowiedź z mojej bramy że upłynął limit czasu żądania.
Cytat
Odnosząc się do powyższych dwóch cytatów nie wiem na ile to może mieć znaczenie ale zarówno Statycznym ustawieniu i w DHCP jest coś takiego jak STP i wydaje mi się że włączone mówi Twojemu ISP o topologii sieci jaką próbujesz podłączyć - tzn. nie jeden komputer, skoro musiałeś podbijać TTL żeby Internet Ci działał to domyślam się że Twój ISP nie za bardzo chce pozwolić na samowolny podział łącza i może zablokował Ci usługę, skoro działało przez 3 dni i nagle przestało, a nic w WRT nie zmieniałeś.
A teraz może kto wie co zrobić by obejść w wrt to zabezpieczenie z tym stp. Wydaje mi się kolego że masz racje, chyba ze jeszcze spróbowalbym przejść na inny zakres ip w mojej sieci za routerem.
Co do mojego ISP to możesz mieć rację. Oni są tacy że jak coś potrzeba to nie zrobią bo twierdzą że nie umieją, no ale jak coś nie potrzeba to odrazu blokują
Kiedyś prosiłem o więcej miejsca na serwerze ftp i co nie da rady bo komputer automatycznie dzieli i jak coś zmienimy ręcznie to się może zepsuć komputer.
moze podpowiem dlaczego nie ma otoczenia....
nazwy kompow rozglaszane sa przez broadcast, czyli w opisanym przypadku na 192.168.0.255. jesli jeden komp w LAN nie widzi w otoczeniu drugiego w WLAN, to znaczy, ze paczki broadcastowe nie sa przesylane do drugiego interfejsu. jest to raczej poprawne i domyslne zachowanie ruterkow. zeby tak nie bylo oba interfejsy musza byc "zmostkowane". nie wiem jak to sie robi w dd-wrt, musicie sobie znaleźć.
drugą metodą rozglaszania nazw, jest serwer WINS...... raczej w malych sieciach, szczegolnie domowych nieosiagalny.
trzecia metodą jest multicast. Vista rozglasza kompy w sieci przez multicast na adresie bodajze 239.255.255.250. Zeby WindowsXP tez to robil trzeba doinstalowac opcjonalny update ze strony Windows Update... no i oczywiscie wylaczyc blokade multicastu na ruterze jesli takowa jest.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
Zmienilem ustawienia bramy od tej proponowanej na 0.0.0.0 na 172.16.4.1 i działa wszystko jak należy. Dziwne że wcześniej na tych samych ustawieniach nie chciało działać.
Otoczenie sieciowe także działa, jedyną wadą jest to ze aby miec dostępo do zasobów musze wpisać ręcznie ip w otoczeniu sieciowym w Viscie.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
