OpenWRT NAT/routing helyi hálón belül

Hálózatok egyéb

Sziasztok,

vettem magamnak egy gyönyörűséges Asus 500g Premium WLAN routert és azonnyomban föl is tettem rá az OpenWRT-t. Egy helyi hálózaton vagyok és szeretnék magamnak routolni.

Fölkonfiguráltam a WAN interface-t, dhcp-n keresztül kap is IP címet (igaz, még nem automatikusan, kézzel kell lefuttatnom az udhcpc-t) a "külső" hálózattól (192.168.8.x tartomány) és tud is azon keresztül netezni. A belső interfészen meg prímán oszt a saját dhcp-jéről címet.

A probléma az, hogy azt írják hogy alapból mennie kéne a routolásnak a LAN-ról a WAN-ra, de nekem nem sikerült életre kelteni. A routert látom, bármi mást mögötte nem.

A gép routing táblájának releváns része: 


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.69.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.69.0.1       0.0.0.0         UG    0      0        0 eth

A router táblája: 


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.69.0.0       0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.8.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         10.69.0.1       0.0.0.0         UG    0      0        0 br0
  • 1784 megtekintés

( sibidiba | 2008. 01. 19., szo – 12:57 )

Bizots a legújabb OpenWRT-t raktad fel? Kompatibilis vele?

Csak mert mint a DHCP-nek, mint a Masquerade/NAT-nak out-of-the-box mennie kellene.

Mi a kimenete a következőknek:

ifconfig

brctl show

iptables -nvL

iptables -nvL -t nat

?

--
The Net is indeed vast and infinite...
http://gablog.eu

Hú, köszi a gyors választ.

Igen, a legújabb (White Russian RC6-ost) tettem fel és minden tudomásom szerint (doksi és teszt) kompatibilis vele.

A kért parancsok eredménye kissé nagy lett, úgyhogy fölpakoltam ide: http://stuff.pasztormuvek.hu/wrttest.txt

János

Update: közben megpróbáltam áthekkelni a firewall scriptet, mert ahogy néztem, vlan1 van az eth0 helyett, megfelelően beállítottam a változókat, amitől valamilyen módon rebootkor üres lett az összes szabály. Ezek után megpróbálkoztam egy ping-gel, és ezt kaptam: 


PING 192.168.8.1 (192.168.8.1) 56(84) bytes of data.
From 10.69.0.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.8.1)

RC6 azert nem epp a legujabb, azota mar kijott par (0.9, 7.06, 7.07, 7.09). De ettol fuggetlenul azert kene mukodjon ez is.
A router route tablaja biztos jo ? Mitha ketto gateway lenne megadva. A Wan interface valoban a vlan1.

Ha esetleg nem akarsz kuzdeni annyit, akkor felrakhatsz ra egy X-Wrt -t, ami vegulis egy OpenWRT, rajta egy webes kezelofelulettel. Vagy a mostanira felrakod az x-wrt webif csomagjat, es akkor ugyanazt az eredmenyt kapod.
A fooldaluk eleg ritkan van frissitve, de azert az elso FTP-jukon ott vannak a legfrissebb cuccok.

Ha a vlan1-et lecseréled eth0-ra szerintem tuti nem fog menni.

A vlan-ok tagged vlanok, ezek választja szét a kütyüben lévő switchet (konkrétan WAN és LAN portokra).
http://zioncluster.ca/openwrt/presentation/images/wrt54g_vlans.png

Ami gyanús, az a két default route bejegyzés. Ez fölös:
0.0.0.0 10.69.0.1 0.0.0.0 UG 0 0 0 br0

Sőt, valszeg ezért nem megy:
Chain POSTROUTING (policy ACCEPT 32 packets, 5468 bytes)
pkts bytes target prot opt in out source destination
31 4439 postrouting_rule all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * vlan1 0.0.0.0/0 0.0.0.0/0

Lásd a számlálókat, a MASQUERADE sorban, ami a vlan1-re menő csomagok lennének, 0 van, mert a nem a megfelelő default route érvényesül, ami br0-ra irányít mindent (azaz helyben marad) a vlan1 helyett (akkor kimenne a WAN porton, és menne ez a MASQUERADE is).

--
The Net is indeed vast and infinite...
http://gablog.eu