|
Konfiguracja sieci gościnnej (VLAN + multiSSID)
|
| norbik |
Dodano 02-10-2012 21:37
|
User
Posty: 26
Dołączył: 25/05/2007 12:15
|
Witam
Zrobiłem sobie sieć gościnna według tego TUTORIALU http://openlinksys.info/forum/viewthr...d_id=14849
Wszystko zadziałało
Chciałem zmienić ustawienia tak aby rutowana była tylko sieć gościnna na urządzeniu a reszta chodziła jako bridge.
Czyli tak jak na scrinie
http://zapodaj.net/7d0d87b522194.jpg....4.jpg.html
I niestety przy takich ustawiniach sieć gościnna nie ma dostepu do internetu.
Co należy zmienić aby to zadziałało?
Połączony z 06 październik 2012 20:32:27:
Czy tego co oczekuje nie da się zrobić ??
Bo problemu nie rozwiązałem i nie mam pomysłów?
Edytowany przez norbik dnia 06-10-2012 20:32
|
| |
|
|
| gotok |
Dodano 14-10-2012 22:05
|
User
Posty: 9
Dołączył: 21/04/2009 16:45
|
Ja rozwiązałem problem w ten sposób:
zamieniłem w advanced > routing tryb na router. Następnie iptablesami zablokowałem forward pakietów pomiędzy sieciami. |
| |
|
|
| norbik |
Dodano 15-10-2012 23:02
|
User
Posty: 26
Dołączył: 25/05/2007 12:15
|
Cytat gotok napisał(a):
Następnie iptablesami zablokowałem forward pakietów pomiędzy sieciami.
Mógłbys cos wiecej napisać na ten temat bo nie wiem o co chodzi? |
| |
|
|
| gotok |
Dodano 16-10-2012 13:01
|
User
Posty: 9
Dołączył: 21/04/2009 16:45
|
Jak przełączysz tryb na "route" to sieci nie są odseparowane.
Na moim przykładzie: sieć domowa to 10.10.10.0/24, sieć gościnna 10.10.11.0/24
Dodałem w administracji> skrypty, firewall
iptables -A FORWARD -s 10.10.10.1/32 -d 10.10.11.0/24 -j ACCEPT
iptables -A FORWARD -s 10.10.10.0/24 -d 10.10.11.0/24 -j DROP |
| |
|
|
| norbik |
Dodano 16-10-2012 19:55
|
User
Posty: 26
Dołączył: 25/05/2007 12:15
|
Przełaczyłem na ruter i nic to nie dało
Dalej nie ma odpowiedzi na bramie 192.168.2.1 ( brak internetu) |
| |
|
|
| gotok |
Dodano 16-10-2012 23:44
|
User
Posty: 9
Dołączył: 21/04/2009 16:45
|
Bo pewnie ustawienia routera brzegowego masz niedokonfigurowane. Ja jeszcze ustawialem routing do sieci goscinnej na brzegowym. |
| |
|
|
| norbik |
Dodano 17-10-2012 19:34
|
User
Posty: 26
Dołączył: 25/05/2007 12:15
|
A jak to zrobić ? |
| |
|
|
| gotok |
Dodano 18-10-2012 23:07
|
User
Posty: 9
Dołączył: 21/04/2009 16:45
|
To zależy jaki masz router przed tomato.
A nie masz neta bo pewnie ten pierwszy router ma adres 192.168.1.1 to skąd ma wiedzieć gdzie jest sieć 192.168.2.1 ? robi default routing gdzieś w świat. Z rutera 01 zrób:
ping 192.168.1.2 - pewnie ok
ping 192.168.2.1 - nie odpowie
na linuxie byloby tak
route add -net 192.168.2.0/24 gw 192.168.1.2 |
| |
|
|
| norbik |
Dodano 19-10-2012 21:18
|
User
Posty: 26
Dołączył: 25/05/2007 12:15
|
Wpisałem tak jak podałes do swojego rutera podpietego do neta.
Efekt jest taki ze teraz z sieci goscinnej 192.168.2. idzie ping zarówno na brame 192.168.1.1 i 192.168.2.1 ale dalej internetu na tej siecie nie ma |
| |
|
|
| gotok |
Dodano 19-10-2012 21:30
|
User
Posty: 9
Dołączył: 21/04/2009 16:45
|
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0/0 -j MASQUERADE |
| |
|
|
| norbik |
Dodano 24-10-2012 23:44
|
User
Posty: 26
Dołączył: 25/05/2007 12:15
|
Niestety dalej nic . W sieci goscinnej dalej brak netu. |
| |
|
' target='_blank'>Link
