Название темы: TL-WR842ND trunk
Аппаратная версия устройства: Linux 3.10.73 #11908 Thu Apr 9 03:30:58 CEST 2015 mips
Провайдер: МегаФон
Тип подключения: Static IP
Описание проблемы: Доброе время суток
в наличии WiFi маршрутизатор от TP-LINK
настроил на нем транковое соединение посредством настройки во вкладке Networking раздела VLAN Tagging
создал vlan 113 для управления, vlan 1469 для трафика
в Port Setup навесил нужные статические IP адреса
по WiFi сеть раздается по DHCP
все работает, все хорошо, но
клиент WiFi может видеть обе сети и в vlan 113 и в vlan 1469, видимо по причине того что по умолчанию настроен мост
br0 no eth0 eth1 ath0
который нельзя удалить
а как сделать так, чтобы клиент WiFi не смог увидеть трафик в vlan 113?
перерыл все настройки, ставил настройку Net Isolation - не помогает
прошу помочь
Уровень сигнала от основного роутера: 4-5 делений
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
TL-WR842ND trunk
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
-
- OpenWrt разработчик
- Сообщения: 2493
- Зарегистрирован: 12 мар 2014, 17:20
- Страна: Узбкистан
- Откуда: Узбекистан
Re: TL-WR842ND trunk
Ув. их три версии???
Разработка ПО для роутеров на базе OpenWrt.
Желание получить ответ, предполагает умение сформулировать вопрос. (И.В. Сталин)
На общие вопросы в личке не отвечаю, задайте его на форуме.
Желание получить ответ, предполагает умение сформулировать вопрос. (И.В. Сталин)
На общие вопросы в личке не отвечаю, задайте его на форуме.
Re: TL-WR842ND trunk
поясните?vovan26 писал(а):Ув. их три версии???
Re: TL-WR842ND trunk
Вероятно речь о том, что в описании темы вместо аппаратной версии вы указали версию прошивки.поясните?
Модель 842 на рынке существует в трёх различных аппаратных версиях v1 v2 v3, которые по начинке внутри абсолютно разные.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: TL-WR842ND trunk
Router Model
TP-Link TL-WR842ND v2
Firmware Version
DD-WRT v24-sp2 (04/09/15) std - build 26653
Kernel Version
Linux 3.10.73 #11908 Thu Apr 9 03:30:58 CEST 2015 mips
CPU Model
Atheros AR9341 rev 1.3 (0x0123)
TP-Link TL-WR842ND v2
Firmware Version
DD-WRT v24-sp2 (04/09/15) std - build 26653
Kernel Version
Linux 3.10.73 #11908 Thu Apr 9 03:30:58 CEST 2015 mips
CPU Model
Atheros AR9341 rev 1.3 (0x0123)
Re: TL-WR842ND trunk
Сам разобрался, спасибо
для инф:
в командной строке пользуясь iptables, создаем правила:
iptables -I FORWARD 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP
iptables -I INPUT 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP
iptables -I FORWARD 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP
iptables -I INPUT 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP
где:
192.168.123.0/24 - сеть WiFi
192.168.1.0/24 - сеть LAN
10.0.0.0/8 - удаленная сеть управления
единственно только что после перезагрузки эти изменения исчезнут, поэтому следует добавить эти команды в поле Command Shell при загрузке системы
для инф:
в командной строке пользуясь iptables, создаем правила:
iptables -I FORWARD 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP
iptables -I INPUT 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP
iptables -I FORWARD 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP
iptables -I INPUT 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP
где:
192.168.123.0/24 - сеть WiFi
192.168.1.0/24 - сеть LAN
10.0.0.0/8 - удаленная сеть управления
единственно только что после перезагрузки эти изменения исчезнут, поэтому следует добавить эти команды в поле Command Shell при загрузке системы
Re: TL-WR842ND trunk
а нетHamit писал(а): единственно только что после перезагрузки эти изменения исчезнут, поэтому следует добавить эти команды в поле Command Shell при загрузке системы
почему то система добавляет правила в конец списка, а не в те номера, что прописаны
итогом правила на запрет стоят после правил на разрешение, и не выполняются
никто не знает какой аналог сохранения таблиц iptables на этом оборудовании?
по аналогии с iptables-save > /etc/iptables.rules
Re: TL-WR842ND trunk
вдруг кому понадобится:
в общем, сам написал, сам и решил
видимо после перезагрузки таблица iptables загружается не сразу
в скрипт startup добавил sleep 20
10 мало, 20 хватает
sleep 20;
iptables -I FORWARD 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I INPUT 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I FORWARD 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I INPUT 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP;
тогда таблица изменяется корректно:
# iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP 0 -- 192.168.123.0/24 10.0.0.0/8
2 DROP 0 -- 192.168.1.0/24 10.0.0.0/8
3 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
iptables -L FORWARD -n --line-numbers
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 DROP 0 -- 192.168.123.0/24 10.0.0.0/8
2 DROP 0 -- 192.168.1.0/24 10.0.0.0/8
3 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
в общем, сам написал, сам и решил
видимо после перезагрузки таблица iptables загружается не сразу
в скрипт startup добавил sleep 20
10 мало, 20 хватает
sleep 20;
iptables -I FORWARD 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I INPUT 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I FORWARD 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP;
iptables -I INPUT 2 -s 192.168.1.0/24 -d 10.0.0.0/8 -j DROP;
тогда таблица изменяется корректно:
# iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP 0 -- 192.168.123.0/24 10.0.0.0/8
2 DROP 0 -- 192.168.1.0/24 10.0.0.0/8
3 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
iptables -L FORWARD -n --line-numbers
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 DROP 0 -- 192.168.123.0/24 10.0.0.0/8
2 DROP 0 -- 192.168.1.0/24 10.0.0.0/8
3 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0