TL-WR842ND trunk

Hamit · Сообщение **Hamit** » 14 фев 2017, 13:45

Название темы: TL-WR842ND trunk
Аппаратная версия устройства: Linux 3.10.73 #11908 Thu Apr 9 03:30:58 CEST 2015 mips
Провайдер: МегаФон
Тип подключения: Static IP
Описание проблемы: Доброе время суток
в наличии WiFi маршрутизатор от TP-LINK
настроил на нем транковое соединение посредством настройки во вкладке Networking раздела VLAN Tagging
создал vlan 113 для управления, vlan 1469 для трафика
в Port Setup навесил нужные статические IP адреса
по WiFi сеть раздается по DHCP
все работает, все хорошо, но
клиент WiFi может видеть обе сети и в vlan 113 и в vlan 1469, видимо по причине того что по умолчанию настроен мост
br0 no eth0 eth1 ath0
который нельзя удалить
а как сделать так, чтобы клиент WiFi не смог увидеть трафик в vlan 113?
перерыл все настройки, ставил настройку Net Isolation - не помогает
прошу помочь
Уровень сигнала от основного роутера: 4-5 делений

vovan26 · Сообщение **vovan26** » 14 фев 2017, 14:52

Ув. их три версии???

Hamit · Сообщение **Hamit** » 14 фев 2017, 15:36

vovan26 писал(а):Ув. их три версии???

поясните?

Сообщение **Goodwin** » 14 фев 2017, 16:16

поясните?

Вероятно речь о том, что в описании темы вместо аппаратной версии вы указали версию прошивки.
Модель 842 на рынке существует в трёх различных аппаратных версиях v1 v2 v3, которые по начинке внутри абсолютно разные.

Hamit · Сообщение **Hamit** » 15 фев 2017, 06:35

Router Model
TP-Link TL-WR842ND v2
Firmware Version
DD-WRT v24-sp2 (04/09/15) std - build 26653
Kernel Version
Linux 3.10.73 #11908 Thu Apr 9 03:30:58 CEST 2015 mips

CPU Model
Atheros AR9341 rev 1.3 (0x0123)

Hamit · Сообщение **Hamit** » 15 фев 2017, 07:56

Сам разобрался, спасибо
для инф:
в командной строке пользуясь iptables, создаем правила:
iptables -I FORWARD 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP
iptables -I INPUT 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP
iptables -I FORWARD 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP
iptables -I INPUT 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP
где:
192.168.123.0/24 - сеть WiFi
192.168.1.0/24 - сеть LAN
10.0.0.0/8 - удаленная сеть управления
единственно только что после перезагрузки эти изменения исчезнут, поэтому следует добавить эти команды в поле Command Shell при загрузке системы

Hamit · Сообщение **Hamit** » 15 фев 2017, 08:28

Hamit писал(а): единственно только что после перезагрузки эти изменения исчезнут, поэтому следует добавить эти команды в поле Command Shell при загрузке системы

а нет
почему то система добавляет правила в конец списка, а не в те номера, что прописаны
итогом правила на запрет стоят после правил на разрешение, и не выполняются
никто не знает какой аналог сохранения таблиц iptables на этом оборудовании?
по аналогии с iptables-save > /etc/iptables.rules

Hamit · Сообщение **Hamit** » 15 фев 2017, 15:40

вдруг кому понадобится:
в общем, сам написал, сам и решил
видимо после перезагрузки таблица iptables загружается не сразу
в скрипт startup добавил sleep 20
10 мало, 20 хватает

sleep 20;
iptables -I FORWARD 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I INPUT 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I FORWARD 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I INPUT 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP;

тогда таблица изменяется корректно:

# iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP 0 -- 192.168.123.0/24 10.0.0.0/8
2 DROP 0 -- 192.168.1.0/24 10.0.0.0/8
3 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0

iptables -L FORWARD -n --line-numbers
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 DROP 0 -- 192.168.123.0/24 10.0.0.0/8
2 DROP 0 -- 192.168.1.0/24 10.0.0.0/8
3 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0

TL-WR842ND trunk

TL-WR842ND trunk

Re: TL-WR842ND trunk

Re: TL-WR842ND trunk

Re: TL-WR842ND trunk

Re: TL-WR842ND trunk

Re: TL-WR842ND trunk

Re: TL-WR842ND trunk

Re: TL-WR842ND trunk