od wielu lat stosuję pewną regułkę do blokowania DHCP między fizycznymi segmentami VPN'a (ovpn bridge), każdy segment ma swój router ze swoim niezależnym DHCP. Ostatnio próbowałem skonfigurować kolejny segment na RT-AC66U. Okazało się że sprawdzona przez lata regułka, która działała na RT-N16 bez zarzutu, wywala router już przy pierwszej linijce.
Wyłączenie DHCP Routes w statycznym nic nie daje. Niestety nie da razy zablokować DHCP, które leci po UDP za pomocą iptables. Niby prosta operacja, chcę tylko zablokować DHCP, broadcats jest mi potrzebny do gier LAN, które się po nim rozgłaszają, całość siedzi w jednym subnecie. Niestety bez działającego ebtables nie jestem w stanie tego zrobić. Czy ktoś zna może przyczynę tego problemu? Troszkę męczące, bo jeśli klient z segmentu A złapia konfiga z segmentu B, dostaje jego bramę i ruch do neta leci właśnie przez segment B.
Połączony z 16 sierpień 2017 15:57:59:
Jeszcze lepiej, jeśli klient z segmentu A złapie adresację z segmentu B, wtedy dostaje bramę 0.0.0.0 i nie może wyjść na zewnątrz. :D Naprawdę potrzebuję sprawnego ebtables. : /
Edytowany przez Unpleasant dnia 16-08-2017 15:57
BTW: sprawdziłem na N66U w wersjach 132-140: po zaaplikowaniu pierwszej reguły, router się wywraca (reboot).
A zacząłem szukać co się dzieje, ponieważ na ostatnim FreshTomato (tylko MIPS) również są problemy.
Mogę wstawić log ze strace, ale ja tam nic ciekawego nie widzę...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
' target='_blank'>Link
