Форум обсуждения систем  

Вернуться   Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств > Форум умного дома > Сделай сам > OpenWRT/LEDE

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 28.03.2016, 09:02   #1
Seryi
Junior Member
 
Регистрация: 28.03.2016
Сообщений: 9
Вес репутации: 0
Seryi is an unknown quantity at this point
По умолчанию Обьединить две подсети

Здравствуйте! Такой вопрос как обьединить две подсети 192.168.1.* и 192.168.2.* чтобы компьютеры из этих сетей пинговали друг-друга и была возможность пользоваться сервисами из обоих сеток?
на роутере OpenWrt Barrier Breaker 14.07-rc3

роутер в режиме вайфай клиента подключается к точке доступа с выходом в интернет(Notebook). К роутеру в один из ланов подключен по проводу DEVICE1.
IP на wlan0 Notebook - 192.168.2.1
IP на wlan0 роутера - 192.168.2.2 (получен по dhcp)
DEVICE1 получает IP по DHCP роутера - 192.168.1.182

Нужно с Noteebook(192.168.2.1) пинговать DEVICE1(192.168.182) если такое случится, думаю можно будет воспользоваться шарой Notebook с DEVICE1.
Пытался создать мост wlan и br-lan но brctl говорит что operation not supported. На лоре вычитал чтобы мост создался нужно на точке доступа и клиенте option wds '1' сделать - но не пробовал.
Может через iptables forwarding как то написать маршрут чтобы notebook и device1 видели друг-друга?

схема
Название: shema.png
Просмотров: 1663

Размер: 30.0 Кб
конфиг network
Цитата:
root@OpenWrt:~# cat /etc/config/network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd44:43e2:00be::/48'

config interface 'lan'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
option _orig_ifname 'eth0'
option _orig_bridge 'true'
option ifname 'eth0'
option gateway '192.168.2.1'
option dns '192.168.2.1'

config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'

config interface 'wan6'
option ifname '@wan'
option proto 'dhcpv6'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'wlan'
option proto 'dhcp'
конфиг wireless
Цитата:
root@OpenWrt:~# cat /etc/config/wireless

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11g'
option path 'platform/ar933x_wmac'
option htmode 'HT20'
option txpower '30'
option country 'US'
option disabled '0'
option channel '6'

config wifi-iface
option ssid 'имя точки доступа'
option encryption 'psk2'
option device 'radio0'
option mode 'sta'
option bssid 'мак точки доступа'
option key 'пароль'
option network 'lan wlan'
конфиг firewall
Цитата:
root@OpenWrt:~# cat /etc/config/firewall

config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan wlan'

config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan wan6 mywlan'

config forwarding
option src 'lan'
option dest 'wan'

#тут я что-то пытался форвардинг какой-то устроить
config forwarding
option src 'lan'
option dest 'wlan'

config forwarding
option src 'wlan'
option dest 'lan'


config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config include
option path '/etc/firewall.user'

config zone
option name 'mesh'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
option network 'mesh'

Последний раз редактировалось Seryi; 28.03.2016 в 09:05.
Seryi вне форума   Ответить с цитированием
Старый 28.03.2016, 14:16   #2
sakatgg
Senior Member
 
Регистрация: 15.07.2014
Сообщений: 939
Вес репутации: 989
sakatgg is just really nicesakatgg is just really nicesakatgg is just really nicesakatgg is just really nicesakatgg is just really nice
По умолчанию Re: Обьединить две подсети

Не проще ли инет подключить к роутеру и поднять AP на нём (если конечно не один Wan/Lan)? Если по Вашей схеме, то на ноуте в проге, которая поднимает AP найдите настройки типа как на скрине, или на роутере с Openwrt, т.е. wifi клиенты будут по идее в одной сети с AP.
Миниатюры
Нажмите на изображение для увеличения
Название: 2016-03-28_140523a.jpg
Просмотров: 351
Размер:	139.1 Кб
ID:	3739  

Последний раз редактировалось sakatgg; 28.03.2016 в 14:30.
sakatgg вне форума   Ответить с цитированием
Старый 28.03.2016, 15:34   #3
Seryi
Junior Member
 
Регистрация: 28.03.2016
Сообщений: 9
Вес репутации: 0
Seryi is an unknown quantity at this point
По умолчанию Re: Обьединить две подсети

Цитата:
Сообщение от sakatgg Посмотреть сообщение
Не проще ли инет подключить к роутеру и поднять AP на нём (если конечно не один Wan/Lan)? Если по Вашей схеме, то на ноуте в проге, которая поднимает AP найдите настройки типа как на скрине, или на роутере с Openwrt, т.е. wifi клиенты будут по идее в одной сети с AP.
Инет получаю из узб-свистка, а на роутере распаивать usb нет желания.
AP поднимаю hostapd'ом нужно копать в сторону настроек бриджа средствами hostapd?
То что у Вас на скрине насколько я понимаю это организация моста между сетью лан и wlan - то я первым делом в гуях на роутере (люси) настраивал пинга с ноута(192.168.2.1) до device1(192.168.1.182) не было. И да, wifi клиенты вроде как уже в одной сети с AP тому свидетельствует IP роутера - 192.168.2.2, полученный по dhcp от ноута. Может вы хотели сказать клиенты LAN будут в одной сети с AP ? потому что мне надо именно так, вообщем чтобы видеть с ноута - device1, пинговать и пользоваться с device1 шарой размещенной на ноуте. Кажет это решается прописыванием маршрута в iptables, не уверен что правильно, но думаю именно так

внесу ясность: добавлял интерфейс wlan0 в br-lan на роутере из LuCI
если ноут включить в один из ланов то пинги конечно же идут до device1

Последний раз редактировалось Seryi; 28.03.2016 в 16:24. Причина: поправка
Seryi вне форума   Ответить с цитированием
Старый 28.03.2016, 19:16   #4
Tohin
Moderator
 
Регистрация: 20.07.2014
Адрес: МСК
Сообщений: 991
Вес репутации: 1030
Tohin is a jewel in the roughTohin is a jewel in the roughTohin is a jewel in the rough
По умолчанию Re: Обьединить две подсети

А что мешает переключить openwrt в режим access point?
объедините все интерфейсы в один bridge и получите одноранговую сеть без извратов.
Tohin вне форума   Ответить с цитированием
Старый 28.03.2016, 19:26   #5
Seryi
Junior Member
 
Регистрация: 28.03.2016
Сообщений: 9
Вес репутации: 0
Seryi is an unknown quantity at this point
По умолчанию Re: Обьединить две подсети

Цитата:
Сообщение от Tohin Посмотреть сообщение
А что мешает переключить openwrt в режим access point?
объедините все интерфейсы в один bridge и получите одноранговую сеть без извратов.
Openwrt нужен выход в интернет, для установки пакетов из репа. Локальные репы и ручные инсталяции пакетов мимо
Если поступать так как вы говорите то как мне выходить в инет из openwrt, с учетом того что инет только на ноуте?
Видимо нужно играться с default gateway, что как мне кажется сводится снова к маршрутизации. Вся беда в том что я не умею iptables
Изврат в моей сети я вижу лишь в том что интернет приходит не в роутер, в остальном я прошу от железки и от openwrt вполне легитимных функций. Ведь маршрутизатор(и openwrt?) умеет связывать разные сегменты сети? Вот чой-то он документированных возможностей не исполняет?

Последний раз редактировалось Seryi; 28.03.2016 в 19:40. Причина: добавил по поводу извратов
Seryi вне форума   Ответить с цитированием
Старый 28.03.2016, 21:28   #6
Tohin
Moderator
 
Регистрация: 20.07.2014
Адрес: МСК
Сообщений: 991
Вес репутации: 1030
Tohin is a jewel in the roughTohin is a jewel in the roughTohin is a jewel in the rough
По умолчанию Re: Обьединить две подсети

Так у бриджа будет свой ip адрес., если добавить gateway и DNS, то все будет обновлятся. у меня MR3020 именно так и работает. wi-fi объединен с ethernet'ом.

А если сегменты разные, то он будет пытаться nat'ить внутреннюю сеть.
Попробуйте одноранговую сеть, логически это более правильно.
Tohin вне форума   Ответить с цитированием
Старый 28.03.2016, 22:16   #7
Seryi
Junior Member
 
Регистрация: 28.03.2016
Сообщений: 9
Вес репутации: 0
Seryi is an unknown quantity at this point
По умолчанию Re: Обьединить две подсети

Цитата:
Сообщение от Tohin Посмотреть сообщение
Так у бриджа будет свой ip адрес., если добавить gateway и DNS, то все будет обновлятся. у меня MR3020 именно так и работает. wi-fi объединен с ethernet'ом.

А если сегменты разные, то он будет пытаться nat'ить внутреннюю сеть.
Попробуйте одноранговую сеть, логически это более правильно.
поднял AP, устроил мост wlan-lan, по dhcp получил ип ноуту 192.168.1.201. Пинги с device1 идут
вписал шлюз - IP ноута, полученный от AP на роутере, днс также IP ноута - интернета на роутере нет. Что не так?

Цитата:
root@OpenWrt:~# brctl show
bridge name bridge id STP enabled interfaces
br-lan 7fff.c46e1f7a4a5f no eth0
wlan0
root@OpenWrt:~#
Цитата:
root@OpenWrt:~# cat /etc/config//network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd44:43e2:00be::/48'

config interface 'lan'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
option _orig_ifname 'eth0'
option _orig_bridge 'true'
option ifname 'eth0'
option gateway '192.168.1.201'
option dns '192.168.1.201'

config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'

config interface 'wan6'
option ifname '@wan'
option proto 'dhcpv6'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

config interface 'wlan'
option proto 'dhcp'
option _orig_ifname 'wlan0'
option _orig_bridge 'true'
Цитата:
root@OpenWrt:~# netstat -r -n
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.201 0.0.0.0 UG 0 0 0 br-lan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
и почему в network конфиге не фигурирует wlan0 интерфейс? там где описывается мост?
Если заведу интернет буду иметь ввиду как вариант, вместо сабжа
P.S. Сабж всё таки нужно добить.

Последний раз редактировалось Seryi; 28.03.2016 в 22:28. Причина: добавил выхлоп netstata
Seryi вне форума   Ответить с цитированием
Старый 28.03.2016, 22:58   #8
sakatgg
Senior Member
 
Регистрация: 15.07.2014
Сообщений: 939
Вес репутации: 989
sakatgg is just really nicesakatgg is just really nicesakatgg is just really nicesakatgg is just really nicesakatgg is just really nice
По умолчанию Re: Обьединить две подсети

Цитата:
интернета на роутере нет. Что не так?
Галку разрешить на ноуте тоже надо поставить (скрин). Может между беспроводной сетью и свистком 3G нужно создать мост (в разделе сетевые подключения), пробовать надо.
Изображения
 

Последний раз редактировалось sakatgg; 28.03.2016 в 23:17.
sakatgg вне форума   Ответить с цитированием
Старый 28.03.2016, 23:52   #9
Seryi
Junior Member
 
Регистрация: 28.03.2016
Сообщений: 9
Вес репутации: 0
Seryi is an unknown quantity at this point
По умолчанию Re: Обьединить две подсети

Цитата:
Сообщение от sakatgg Посмотреть сообщение
Галку разрешить на ноуте тоже надо поставить (скрин). Может между беспроводной сетью и свистком 3G нужно создать мост (в разделе сетевые подключения), пробовать надо.
у меня линукс
Seryi вне форума   Ответить с цитированием
Старый 29.03.2016, 07:21   #10
Tohin
Moderator
 
Регистрация: 20.07.2014
Адрес: МСК
Сообщений: 991
Вес репутации: 1030
Tohin is a jewel in the roughTohin is a jewel in the roughTohin is a jewel in the rough
По умолчанию Re: Обьединить две подсети

Инет на девайс1 работает при bridge? Шлюз провайдера с openwrt пингуется? Чужой днс(Яндекс например) работает?
Сабж логически неправилен. Это можно делать только если требуется разделить 2 подсети. А в вашем случае они объединяются.
Tohin вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:55. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика