Od dłuższego czasu próbuję skonfigurować routing między dwoma VLANami.
br0 - domyślny bridge w tomato do którego podpięta jest sieć WiFi i LAN
br1 - VPN (utworzone według opisu Multiroom N z wykorzystaniem VPN
Zależy mi na tym aby jeden port był w osobnej sieci (tak jak jest w opisie z linku wyżej), oraz na tym aby mieć dostęp do urządzeń w sieci br1 (np. móc wejść na stronę routera bez konieczności stawiania proxy via SSH).
Moja konfiguracja:
teraz iptables -vnL
$ iptables -vnL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tap11 * 0.0.0.0/0 0.0.0.0/0
1 89 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
4841 837K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 771 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
604 49782 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
54 1994 ACCEPT all -- br1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
25 3914 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tap11 * 0.0.0.0/0 0.0.0.0/0
54481 48M all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.254.0/255.255.255.0 name: lan
0 0 all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.0.0/255.255.255.0 name: lan1
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br1 br1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br0 br1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br1 br0 0.0.0.0/0 0.0.0.0/0
15 768 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
846 49300 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
53875 48M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 wanin all -- vlan2 * 0.0.0.0/0 0.0.0.0/0
591 39680 wanout all -- * vlan2 0.0.0.0/0 0.0.0.0/0
591 39680 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br1 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 5198 packets, 1414K bytes)
pkts bytes target prot opt in out source destination
Chain logdrop (2 references)
pkts bytes target prot opt in out source destination
25 3914 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 39 level 4 prefix `DROP '
25 3914 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logreject (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 39 level 4 prefix `REJECT '
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
Chain shlimit (1 references)
pkts bytes target prot opt in out source destination
1 52 all -- * * 0.0.0.0/0 0.0.0.0/0 recent: SET name: shlimit side: source
0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 recent: UPDATE seconds: 360 hit_count: 3 name: shlimit side: source
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
Chain wanout (1 references)
pkts bytes target prot opt in out source destination
Dzisiaj wymazałem NVRAM i utworzyłem całą konfigurację od nowa ale nadal nie działa :(
Z sieci lokalnej (254.0) widzę tylko 192.168.0.200 czyli IP swojego routera w sieci VPN. co jeszcze może być źle, że routing nie działa ?
ER-12 + 4x UAP-AC-PRO
|
' target='_blank'>Link
Została mi jeszcze jedna rzecz aby to potwierdzić tj. dodać osobny VLAN (np. sieć "gościnną") + routing między sieciami, lecz nie miałem jeszcze czasu aby to wypróbować ..
