Stworzyłem 3 sieci , 2 w klasie C i jedna w klasie A. Schemat poniżej
Dokonałem tego według schematu. Sieć 192.168.0 to br0 ; 1 to br1 i najważniejsze VLANy też 0 dla br0 i 1 dla br1. W miarę czytelne. Wiem już, że Vlan default, czyli w moim wypadku VLAN 0, musi mieć dostępne wszystkie porty od 1 do 4 zatem zaznaczyłem wszystkie. Stworzyłem również VLAN 1 dla br1 oraz ustawiłem go na porty 1 i 4. Schemat poniżej.
Jak widać tylko porty 1 i 4 dla VLAN 0 i 1 są tagowane. Muszą być, bo tomato mi samo wyrzuca informację, że nie mogą być te same porty przypisane na więcej niż jeden vlan chyba, że są to porty tagowane. I tak też zrobiłem. Proszę zauważyć, że br0 VLAN 0 to default z bridge do br0 (Adresacja 192.168.0.x). Teraz podstawowe pytanie. Dlaczego po podpięciu kompa pod ten port 1 np komputer dostaję IPka z puli 192.168.1.x zamiast 192.168.0.x
skoro przecież br0 na Vlan 0 jak już wspomniałem to default. Ba, nawet wymusiłem static IP na tego kompa i mimo to dostaję zakresu 192.168.1.x
Poddaję się, bo nie rozumiem co autor miał na myśli tworząc tomato czy to ogólny błąd czy ja coś źle robię lub tomato by shibby ma jakąś inną zasadę tworzenia VLANów.
Pierwsze słyszę żeby coś takiego ustawiać. To jak mam ustawiać we właściwościach karty sieciowej na Linuxie jeszcze VLAN?
Trochę nie tak to działa. Jak łączymy switche to puszczamy na dany port VLANy , taggujemy i na każdym switchu mamy VLANy i DHCPek np określa kto jakie IP z jakiego VLANu dostaję. Trochę niebywałe by było jeszcze ustawianie na każdym kompie ID VLAN
Połączony z 29 November 2014 14:22:05:
Dodatkowo chciałbym mieć Routing między dwoma Vlanami. Między 192.168.0.x i 192.168.1.x ale dodawanie statycznego routingu coś nie działa. Opcja LAN Access też nie.
Połączony z 29 November 2014 17:26:12:
Ok routing był w sumie po głębszej analizie Bo to to samo urządzenie jest. Tylko FORWARD -i br0 -o br1 -j DROP i FORWARD -i br1 -o br0 -j DROP ustawione jest domyślnie.
Jednak VLAN dalej nie działa na danym porcie. Cały czas komp dostaję adres z zakresu 192.168.1.x zamiast 192.168.0.x
Edytowany przez cross dnia 29-11-2014 17:26
Zle do tego podchodzisz.
1 - Dlaczego nie zrobisz portu untag? Jerzeli masz taged to muszisz ustwic tagowanie na karcie sieciowej in czej nie bedzie dzialalo.
2. Jeden vlan musi byc untagged.
Nie da się odtagować jeśli zaznaczam jakikolwiek Port i na nim jest jeden VLAN to zasada jest taka, że ma być odtagowany. Jeśli inny vlan ustawię na taki sam port dodatkowo to na obu vlanach porty musza mieć zaznaczone Tagged. Inaczej mi wywala błąd, że nie można mieć dwóch vlanów na tym samym porcie bez zaznaczonej opcji tag na obu.
Czyli w panelu administracyjnym VMware ESX w ustawieniach karty sieciowej mam ustawić VLAN ID na 4 jeśli chcę by otrzymywał zakres 192.168.0.x ?
Połączony z 29 November 2014 19:33:53:
Zrobiłem inny myk. W końcu się udał. Odznaczyłem port 1 dla VLAN 1 łącznie z Tag i zostawiłem Port 1 dla VLAN 4 i odznaczyłem też TAG dla niego. Dałem restart. Na szczęście w końcu firmware nie zaznaczył mi znów domyślnie wszystkich portów w defaultowym vlanie czyt. VLAN 1, bo wcześniej tak robił nie wiedzieć czemu i po restarcie mam tak:
Jednak serwer dalej dostaję adres z puli 192.168.1.x zamiast 192.168.0.x skoro Vlan 4 jest na 1 porcie tam gdzie podłączony serwer to nie rozumiem jakim cudem dostaję z dhcpa adres skoro vlanu z dhcpem nie ma na tym porcie.
Połączony z 29 November 2014 19:49:40:
Z racji, że nikt nie dział pomóc udało mi się samemu dojść do tego i jednocześnie chciałbym zgłosić , że jest bug w firmware shibby. Otóż zastanawiałem się dlaczego na 1 porcie nie działa mi VLAN4 mimo, że konfiguracja jak widać na załączonym obrazie jest poprawna. Nawet jak podłączałem coś pod port 1 to widziałem w opcjach Device, że LAN1 się pali. Okazuje się, że w opcjach VLAN porty są przestawione. PORT 1 to PORT 4, PORT 3 to PORT2. Widać to gdy sprawdziłem konfigurację vlanów na routerze z pod konsoli:
Cytat
lan1_ifnames=vlan4
lan2_ifnames=vlan3 wl0.1
lan_ifnames=vlan1 eth1 eth2
landevs=vlan1 wl0 wl1
trunk_vlan_so=0
vlan0hwname=
vlan0ports=
vlan0tag=0
vlan0vid=
vlan10hwname=
vlan10ports=
vlan10vid=
vlan11hwname=
vlan11ports=
vlan11vid=
vlan12hwname=
vlan12ports=
vlan12vid=
vlan13hwname=
vlan13ports=
vlan13vid=
vlan14hwname=
vlan14ports=
vlan14vid=
vlan15hwname=
vlan15ports=
vlan15vid=
vlan1hwname=et0 vlan1ports=1 2 3 8*<-- br0 LAN / w Advanced / VLAN te porty są zaznaczone 2 3 4 a nie 1 2 3.
vlan1vid=
vlan2hwname=et0
vlan2ports=0 8
vlan2vid=
vlan3hwname=et0
vlan3ports=8
vlan3vid=
vlan4hwname=et0 vlan4ports=4 8 <-- Ten w opcjach VLAN jest na 1 porcie z kolei jest to 4 fizycznie.
vlan4vid=
vlan5hwname=
vlan5ports=
vlan5vid=
vlan6hwname=
vlan6ports=
vlan6vid=
vlan7hwname=
vlan7ports=
vlan7vid=
vlan8hwname=
vlan8ports=
vlan8vid=
vlan9hwname=
vlan9ports=
vlan9vid=
wan_iface=vlan2
wan_ifname=vlan2
wan_ifnameX=vlan2
wan_ifnames=vlan2
wandevs=vlan2
wl0_vlan_prio_mode=off
wl1_vlan_prio_mode=off
wl_vlan_prio_mode=off
I tyle zachodu tylko dlatego, że skopane jest nazewnictwo portów w opcjach VLAN.
Edytowany przez cross dnia 29-11-2014 19:49
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
amikot
13-06-2025 19:58
to forum wygląda na martwe
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
' target='_blank'>Link
Bo to to samo urządzenie jest. Tylko FORWARD -i br0 -o br1 -j DROP i FORWARD -i br1 -o br0 -j DROP ustawione jest domyślnie. 
