|
podzial vlan na podsieci
|
| dzwo |
Dodano 28-04-2009 10:35
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Witam koledzy morduje sie od kilku dni z ustawieniem vlan na kamikaze 7.09.
Chcialbym podzielić cztery wyjścia ethernet na podsieci np.
192.168.0.1
192.168.1.1
192.168.2.1
192.168.3.1
i tak dodałem dodatkowo 3 porty lan w zakladce network w interfaces dodałem vlany (pozaznaczalem odpowiednie ptaszki) w dhcp tez dodałem te 3 nowe lany.
niestety brak efektu dalej wszystkie porty chodzą na jednej podsieci.
czy ktos moze wie jak to skonfigurować i czy wogóle to jest mozliwe? |
| |
|
|
| shibby |
Dodano 28-04-2009 10:46
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
vlany moga dzialac na tych samych podsieciach a i tak sie nie beda widziec.
co do konfiguracji nie bede sie wypowiadal bo nigdy na openwrt tego nie robilem, tylko na 3com`ach.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| obsy |
Dodano 28-04-2009 17:30
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Lepiej pokaż zawartość /etc/config/network, bo z opisu niewiele wynika.
|
| |
|
|
| dzwo |
Dodano 04-05-2009 13:38
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Ok przeszedłem na kamikaze 8.09 udało mi sięustawić podział na podsieci dostaje inne ip w każdym wejściu, niestety nie potrafie ustawić wanu czyli nie mam dostępu do internetu. oto mój plik network:
config 'switch' 'eth0'
option 'vlan2' '1 5*'
option 'vlan3' '2 5*'
option 'vlan4' '3 5*'
option 'vlan0' '0 5*'
option 'vlan1' '4 5'
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'dns' '194.204.159.1'
option 'ifname' 'eth0.0'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'
option 'gateway' '192.168.1.1'
option 'type' 'bridge'
config 'interface' 'wan'
option 'ifname' 'eth0.1'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'proto' 'static'
option 'ipaddr' '192.168.0.143'
option 'netmask' '255.255.255.0'
option 'gateway' '192.168.0.1'
option 'dns' '194.204.159.1'
option 'bcast' '192.168.0.255'
option 'type' 'bridge'
config 'interface' 'lan1'
option 'proto' 'static'
option 'ifname' 'eth0.2'
option 'ipaddr' '192.168.2.1'
option 'netmask' '255.255.255.0'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'dns' '194.204.159.1'
option 'gateway' '127.0.0.1'
config 'interface' 'lan2'
option 'proto' 'static'
option 'ifname' 'eth0.3'
option 'ipaddr' '192.168.3.1'
option 'netmask' '255.255.255.0'
option 'gateway' '192.168.3.1'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'type' 'bridge'
config 'interface' 'lan3'
option 'proto' 'static'
option 'type' 'bridge'
option 'ifname' 'eth0.4'
option 'ipaddr' '192.168.4.1'
option 'netmask' '255.255.255.0'
option 'gateway' '192.168.4.1'
option 'defaultroute' '0'
option 'peerdns' '0'
zauważyłem dziwną sytuacje jesli port wan ustawie na pobieranie z dhcp nie mogę włączyć tego portu,jak przypiszę static, port mogę włączyć
Najwięcej kombinowałe mz ustawieniem bram,ale bez rezultatu,dnsy narazie zostawiłem w spokoju bo pingi po ip też nie idą |
| |
|
|
| obsy |
Dodano 04-05-2009 16:45
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Pokaż wynik route po takim ustawieniu.
|
| |
|
|
| dzwo |
Dodano 05-05-2009 08:51
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Tu jest wynik z route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.4.0 * 255.255.255.0 U 0 0 0 br-lan3
192.168.3.0 * 255.255.255.0 U 0 0 0 br-lan2
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0.2
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.0.0 * 255.255.255.0 U 0 0 0 br-wan
default 192.168.4.1 0.0.0.0 UG 0 0 0 br-lan3
default 192.168.3.1 0.0.0.0 UG 0 0 0 br-lan2
default 192.168.0.1 0.0.0.0 UG 0 0 0 br-wan
default 192.168.1.1 0.0.0.0 UG 0 0 0 br-lan
Atu z wykonanego polecenia tracert na kompie:
C:\Documents and Settings\marcin>tracert 192.168.0.1
Trasa śledzenia do 192.168.0.1 przewyższa maksymalną liczbę przeskoków 30
1 <1 ms 1 ms <1 ms 192.168.1.1
2 192.168.1.1 raporty: Protokół docelowy jest nieosiągalny.
Śledzenie zakończone.
Tak jak by nie było dostępu do zew bramy |
| |
|
|
| obsy |
Dodano 05-05-2009 09:15
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Wiesz tak się nie da. Masz cztery trasy domyślne i tak nie będzie chodziło. Ma być jedna, i na dodatek skierowana na eth0.1 (wan).
Wywal z każdego lan*:
option 'gateway'
option 'defaultroute'
option 'peerdns'
option 'type' 'bridge'
Po cichu zakładam także, ze na iptablesach samodzielnie się wszystko zrobiło.
Edytowany przez obsy dnia 06-05-2009 15:40
|
| |
|
|
| dzwo |
Dodano 05-05-2009 10:25
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Po dokonaniu poprawek ktore mi podales jest troszkę lepiej bo:
dalej mam rozne podsieci na portach
na porcie lan3 eth 0.0 mam wyjście na świat niestaty na pozostałych 3 nie |
| |
|
|
| obsy |
Dodano 05-05-2009 10:52
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
To jeszcze musisz pewnie firewalla zrobić. Być może maskaradę masz tylko na lan a nie na pozostałe.
|
| |
|
|
| dzwo |
Dodano 06-05-2009 14:46
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Bardzo bardzo wielkie dzieki wpisy w firewalu pomogły wszysko śmiga tak jak należy, wielki szacunek dla tego urządzonka i twórców alternatywnego softu dla niego,naprawde można wiele z tego wyciągnąć, nie potrzebne są drogie sprzety ciscowe aby stworzyć zaawansowaną sieć. |
| |
|
' target='_blank'>Link
