URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1362
[ Назад ]

Исходное сообщение
" 2 VLAN на WAN интерфейсе DIR-300/A/C1"
Отправлено Kuznetsoff , 30-Май-14 10:28

Привет всем!
На WAN интерфейсе DIR-300/A/C1 поднято 2 вилана: vlan10 и vlan20. На vlan10 поднято pppoe для соединения с интернетом, на vlan20 DHCP и локалка провайдера. Адреса получены, маршрутизация и dns прописаны, пинги с роутера идут во все vlanы, а с компьютера пинги идут только в интернет! Я подозреваю, что во всем виноват виртуальный интерфейс eth7, хотя в iptables для eth7 такие же настройки, как для ppp0. Какие у кого мысли по этому поводу? Вчера полдня убил, так и не родил ничего
P.S. Купить Mikrotik или Cisco не предлагать :)

Содержание

2 VLAN на WAN интерфейсе DIR-300/A/C1,Merridius, 11:29 , 30-Май-14
- 2 VLAN на WAN интерфейсе DIR-300/A/C1,Kuznetsoff, 15:15 , 30-Май-14
  - 2 VLAN на WAN интерфейсе DIR-300/A/C1,Денис, 20:20 , 30-Май-14
    - 2 VLAN на WAN интерфейсе DIR-300/A/C1,dispay666, 10:00 , 04-Июн-14

Сообщения в этом обсуждении

" 2 VLAN на WAN интерфейсе DIR-300/A/C1"
Отправлено Merridius , 30-Май-14 11:29

> Привет всем!
> На WAN интерфейсе DIR-300/A/C1 поднято 2 вилана: vlan10 и vlan20. На vlan10
> поднято pppoe для соединения с интернетом, на vlan20 DHCP и локалка
> провайдера. Адреса получены, маршрутизация и dns прописаны, пинги с роутера идут
> во все vlanы, а с компьютера пинги идут только в интернет!
> Я подозреваю, что во всем виноват виртуальный интерфейс eth7, хотя в
> iptables для eth7 такие же настройки, как для ppp0. Какие у
> кого мысли по этому поводу? Вчера полдня убил, так и не
> родил ничего
> P.S. Купить Mikrotik или Cisco не предлагать :)
2 дефолт роута? если так, то либо PBR, либо пропиши статик роуты до локалки провайдера, вместо дефолта.

" 2 VLAN на WAN интерфейсе DIR-300/A/C1"
Отправлено Kuznetsoff , 30-Май-14 15:15

>[оверквотинг удален]
>> поднято pppoe для соединения с интернетом, на vlan20 DHCP и локалка
>> провайдера. Адреса получены, маршрутизация и dns прописаны, пинги с роутера идут
>> во все vlanы, а с компьютера пинги идут только в интернет!
>> Я подозреваю, что во всем виноват виртуальный интерфейс eth7, хотя в
>> iptables для eth7 такие же настройки, как для ppp0. Какие у
>> кого мысли по этому поводу? Вчера полдня убил, так и не
>> родил ничего
>> P.S. Купить Mikrotik или Cisco не предлагать :)
> 2 дефолт роута? если так, то либо PBR, либо пропиши статик роуты
> до локалки провайдера, вместо дефолта.
Статические роуты до локалки провайдера прописаны. Когда делаешь ping или traceroute из роутера (подключаясь через web или через telnet), то все работает. Когда пингуешь с компа, работает только интернет. Ковырял iptables роутера, но пришел к выводу, что с настройками все ОК. Правила для ppp0 и eth7 одинаковые, вообще без правил работает точно так же. Прошивка роутера на busybox.
Что такое PBR?

" 2 VLAN на WAN интерфейсе DIR-300/A/C1"
Отправлено Денис , 30-Май-14 20:20

> Что такое PBR?
маршрутизация на основании заданных администратором политик. DIR-300, скорее всего, это не умеет.
Может быть каким-то боком у вас запросы icmp в ЛВС (VLAN20) подвергаются NAT ? Практически пальцем в небо, т.к. что за eth7, для которого правила такие же, как для ppp0.

" 2 VLAN на WAN интерфейсе DIR-300/A/C1"
Отправлено dispay666 , 04-Июн-14 10:00

При выходе в локальную сеть провайдера задана трансляция адресов (SNAT) в адрес на интерфейсе vlan20 ?
Подозреваю, что сеть провайдера не знает о ваших внутренних адресах, которые за роутером. Попробуйте настроить второй NAT для локалки прова.