Bridge wlan0, wlan1, eth0 не видят девайсы из разных интерфейсов. |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6736-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Bridge wlan0, wlan1, eth0 не видят девайсы из разных интерфейсов. |
Vo1 |
Jul 29 2015, 11:55
Пост
#1
|
Благодарности: 749 Репутация: 147 Старожил Группа: Пользователи Сообщений: 2 396 С нами с: 10-November 06 |
Привет. Есть проблема на домашнем шлюзе.
Имеется bridge из трех интерфейсов, wlan0 2.4GHz, wlan1 5GHz, eth0 1GBit/s витая пара воткнутая в свич. Все девайсы нормально коннектятся к сети, получают по DHCP IP-адрес вида 10.10.10.*, на шлюзе они все пингуются. Они нормально ходят в инторнед, видят соседей подключенных по тому же интерфейсу, но не видят "чужих" клиентов - eth0 не видит wlan0,1 и наоборот. Куда смотреть, копать подскажите? |
tiss |
Jul 29 2015, 13:29
Пост
#2
|
Репутация: 335 Старожил Группа: Пользователи Сообщений: 4 818 С нами с: 21-April 09 |
Домашний шлюз что собой представляет?
|
Vo1 |
Jul 29 2015, 16:43
Пост
#3
|
Благодарности: 749 Репутация: 147 Старожил Группа: Пользователи Сообщений: 2 396 С нами с: 10-November 06 |
|
a1200 |
Aug 17 2015, 19:46
Пост
#4
|
Репутация: 3 Дух Группа: Пользователи Сообщений: 37 С нами с: 29-October 08 |
здається мені у ТС халявна електрика, раз склав такий утюг ))
|
Vo1 |
Aug 24 2015, 12:53
Пост
#5
|
Благодарности: 749 Репутация: 147 Старожил Группа: Пользователи Сообщений: 2 396 С нами с: 10-November 06 |
здається мені у ТС халявна електрика, раз склав такий утюг )) утюг жрет не сильно - J1900 + SODIMM + SSD + PCIE + USB + 2x2TB HDD, и свич к этому. Роутить гигабитку от провайдера свич цена ~200+ EUR NAS, способный писать торренты с 30MB/s хотя бы ~200+ EUR мой конфиг по сути роутер и NAS ~350EUR. Дает полноценно около 900мбит на клиентах в сети, пишет в 55-60mb/s торрентом. Жрет - в простое меньше 40 ватт. Бампну тему, куда копать?) Сообщение отредактировал Vo1 - Aug 24 2015, 12:54 |
olexande |
Aug 25 2015, 14:48
Пост
#6
|
Репутация: 132 Старожил Группа: Пользователи Сообщений: 2 042 С нами с: 27-February 07 |
Правил файерволу не видно. Пробували додавати "allow all from any to any"-аналог?
Отримують адреси з 1-ї "підмережі"? Якщо ні - мають бути "намальовані" маршрути між "підмережами". Допоможе, якщо покажете яким чином налаштовано у Вас brige та результат "ifconfig /all" Як тимчасовий костиль - можна на інтерфейси навісити різні підмережі і налаштувати маршрутизацію. Але це підвищить навантаження на CPU. Сообщение отредактировал olexande - Aug 25 2015, 14:51 |
Vo1 |
Aug 25 2015, 15:49
Пост
#7
|
Благодарности: 749 Репутация: 147 Старожил Группа: Пользователи Сообщений: 2 396 С нами с: 10-November 06 |
root@gw:/home/vo1# ifconfig br0 Link encap:Ethernet HWaddr 14:cc:20:10:c8:d1 inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::d250:99ff:fe55:5513/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:417206618 errors:0 dropped:0 overruns:0 frame:0 TX packets:1514499562 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:236138579472 (219.9 GiB) TX bytes:2046588522669 (1.8 TiB) eth0 Link encap:Ethernet HWaddr d0:50:99:55:55:13 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:421037951 errors:0 dropped:2168 overruns:0 frame:0 TX packets:3159012465 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:241773841892 (225.1 GiB) TX bytes:2040834391360 (1.8 TiB) Interrupt:105 Base address:0x2000 eth1 Link encap:Ethernet HWaddr 00:13:3b:0c:32:db inet6 addr: fe80::213:3bff:fe0c:32db/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2023311819 errors:0 dropped:0 overruns:0 frame:0 TX packets:5792108521 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1137028125618 (1.0 TiB) TX bytes:3471168983867 (3.1 TiB) Interrupt:103 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:128935364 errors:0 dropped:0 overruns:0 frame:0 TX packets:128935364 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1817886345253 (1.6 TiB) TX bytes:1817886345253 (1.6 TiB) mon.wlan0 Link encap:UNSPEC HWaddr 14-CC-20-10-C8-D1-3A-30-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12682193 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3194657012 (2.9 GiB) TX bytes:0 (0.0 B) mon.wlan1 Link encap:UNSPEC HWaddr C4-6E-1F-24-A6-90-00-00-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:24031502 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6301727983 (5.8 GiB) TX bytes:0 (0.0 B) uplink Link encap:Ethernet HWaddr 00:13:3b:0c:32:db inet addr:xx.xx.xx.xx Bcast:yy.yy.yy.yy Mask:255.255.255.0 inet6 addr: -- UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1819483615 errors:0 dropped:0 overruns:0 frame:0 TX packets:2731864657 errors:0 dropped:51 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1099383692427 (1023.8 GiB) TX bytes:3471168980432 (3.1 TiB) wlan0 Link encap:Ethernet HWaddr 14:cc:20:10:c8:d1 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3012194 errors:0 dropped:0 overruns:0 frame:0 TX packets:6554611 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:711657072 (678.6 MiB) TX bytes:5350582138 (4.9 GiB) wlan1 Link encap:Ethernet HWaddr c4:6e:1f:24:a6:90 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1849799 errors:0 dropped:0 overruns:0 frame:0 TX packets:4013932 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:403995724 (385.2 MiB) TX bytes:974042561 (928.9 MiB) root@gw:/home/vo1# brctl show br0 bridge name bridge id STP enabled interfaces br0 8000.14cc2010c8d1 no eth0 wlan0 wlan1 root@gw:/home/vo1# cat /etc/firewall.sh #!/bin/sh PATH='/sbin' LAN=br0 WAN=uplink iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # >> Internal routing for bridge iptables -I FORWARD -j ACCEPT -i eth0 -o wlan0 iptables -I FORWARD -j ACCEPT -i eth0 -o wlan1 iptables -I FORWARD -j ACCEPT -i wlan0 -o eth0 iptables -I FORWARD -j ACCEPT -i wlan0 -o wlan1 iptables -I FORWARD -j ACCEPT -i wlan1 -o eth0 iptables -I FORWARD -j ACCEPT -i wlan1 -o wlan0 # << End iptables -N LOGDROP iptables -A LOGDROP -j LOG iptables -A LOGDROP -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i ${LAN} -j ACCEPT iptables -A OUTPUT -o ${LAN} -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m conntrack --ctstate INVALID -j DROP iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP iptables -A FORWARD -m conntrack --ctstate INVALID -j DROP iptables -A OUTPUT -o ${WAN} -j ACCEPT iptables -A OUTPUT -o ${LAN} -j ACCEPT iptables -A FORWARD -o ${WAN} -i ${LAN} -m conntrack --ctstate NEW -j ACCEPT iptables -I INPUT -p tcp --dport 22 -i ${WAN} -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i ${WAN} -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j LOGDROP iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE iptables -A FORWARD -o ${WAN} -i ${LAN} -m conntrack --ctstate NEW -j ACCEPT # SSH and WEB iptables -A INPUT -i ${WAN} -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i ${WAN} -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i ${WAN} -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i ${WAN} -p tcp --dport 8621 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i ${WAN} -p udp --dport 8621 -m state --state NEW,ESTABLISHED -j ACCEPT # Torrent iptables -A INPUT -i ${WAN} -p tcp --dport 38100 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ${WAN} -p tcp --dport 38100 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i ${WAN} -p udp --dport 38100 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ${WAN} -p udp --dport 38100 -m state --state ESTABLISHED -j ACCEPT |
Vo1 |
Oct 27 2015, 11:46
Пост
#8
|
Благодарности: 749 Репутация: 147 Старожил Группа: Пользователи Сообщений: 2 396 С нами с: 10-November 06 |
нашлась проблема.
iptables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT это правило нужно, чтоб ходил траффик внутри бриджа |
Упрощённая версия | Сейчас: 24th August 2024 - 9:15 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |