2

Конфигурация интернета -> Arris CM/WAP сток -> Netgear 2000 DD-Wrt v24 (проводное подключение к CM)

Все машины имеют доступ к интернету

Netgear 192.160.0.2 CM 192.168.0.1 машина 1 - подключена к netgear 192.168.0.11 машина 2 - подключена к netgear 192.168.0.23 машина 3 - беспроводная связь к CM 192.168.0.15

Машина 1 может пинговать CM, Netgear и машину 3, но не машину 2 Машина 2 может пинговать CM, Netgear и машину 3, но не машину 1

Очевидно, что-то в поле Netgear работает, но я не могу найти, что настройка DHCP выключена, он настроен на функцию маршрутизатора, порт wan отключен, ap изоляция выключена

Если вы можете дать мне некоторую идею, я могу запустить настройки, но я просто не знаю, что происходит, никогда не видел, чтобы две машины на одном маршрутизаторе не могли пинговать друг друга.

3 ответа3

1

Спасибо за указание, мне нужно немного ускориться, поработать над советом, но пока

Брандмауэр SPI на компьютере DD-WRT отключен. На маршрутизаторе DD-WRT нет никаких политик безопасности (на вкладке «Безопасность»). DMZ, QOS отключены. WAN отключен. DHCP отключен. Для расширенной маршрутизации установлен режим маршрутизатора.

Брандмауэр и все остальные средства безопасности на Arris CM отключены (для тестирования). RoutedwithNAT включен в настройках локальной сети. Пул DHCP начинается с xxx05.

Еще один факт, который я обнаружил сегодня днем, заключается в том, что, хотя DD-WRT имеет возможность сделать порт восходящей линии просто обычным портом, когда DHCP и WAN отключены, и согласно вики на WRT соединение должно быть портом lan-lan, а НЕ uplink порт, я получаю интернет на M1 и M2 только тогда, когда кабель от CM подключен к порту восходящей линии связи, а не к любому другому порту, даже если порт восходящей линии связи должен быть просто обычным портом. Таким образом, Netgear не принимает настройки WRT, иначе Arris не распознает соединение с любым другим портом.

Еще более странно, что беспроводные соединения (телефон Droid) через сетевой маршрутизатор (diff SSID, чем Arris CM) будут проверять связь с M2, и у него есть Интернет - так что это всего лишь две проводные машины, которые не могут видеть друг друга;

Для полноты, M1 и M2 работают под управлением Lubuntu 12.10 и не имеют никаких включенных политик безопасности / брандмауэра. Я собираюсь вернуться к настройкам локального брандмауэра, поскольку в WRT не вижу ничего, что можно изменить. Я ценю помощь, лучшее, что я получил на DD-WRT, это «она должна работать, если вы следовали учебнику»

0

Это похоже на настройку правил безопасности /ACL / межсетевого экрана. Проверьте в DD-WRT, чтобы увидеть, как настраиваются интерфейсы (один из них может быть настроен как интерфейс в стиле «DMZ»). Я не очень хорошо знаю DD-WRT, но копаюсь в поисках iptables или ipchains и ищу правила, которые могут препятствовать контактам интерфейсов друг с другом. Все, что происходит, наиболее вероятно из-за конфигурации безопасности интерфейса, учитывая, что хосты находятся в одной подсети.

Вы также можете сделать захват трафика на M1 и посмотреть, можете ли вы видеть широковещательный трафик от M2. Если через пять минут вы не видите никаких трансляций, то вы точно можете сказать, что они каким-то образом защищены друг от друга.

В противном случае, предложение TheCleaner о локальных пожарах является наиболее вероятным ответом.

0

Попробуй это:

swconfig dev eth1 set enable_vlan 1
swconfig dev eth1 set apply

Сохранить как команду запуска.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .