Мостовое соединение DD-WRT приводит к не маршрутизируемым IP-адресам

Question

Я соединяю два роутера. Основной (подключенный к Интернету) - это базовая версия Linksys WRV200 с установленной версией прошивки: 1.0.39. Вторичное устройство - это Linksys WRT-54g с микропрограммой: DD-WRT v24-sp2 (10/10/09) mini.

Я следовал инструкциям здесь, пытаясь создать беспроводной мост: http://www.dd-wrt.com/wiki/index.php/Client_Bridged

Оба маршрутизатора находятся на 192.168.1.0/24 - первичный 192.168.1.1, вторичный 192.168.1.2.

У меня есть блок Linux, подключенный через cat5 к вторичному устройству со статическим IP-адресом 192.168.1.9. Это может подключиться к исходящему (я могу пропинговать основной, и у меня есть доступ в Интернет на этом поле). Однако, когда я пытаюсь пропинговать ноутбук с беспроводным подключением к основному (IP-адрес 192.168.1.103), я получаю следующее:

$ ping 192.168.1.109
PING 192.168.1.109 (192.168.1.109) 56(84) bytes of data.
From 192.168.1.103 icmp_seq=1 Destination Host Unreachable
From 192.168.1.103 icmp_seq=2 Destination Host Unreachable
.
.
.

Я могу пинговать с 192.168.1.103 до самого вторичного маршрутизатора - просто ничего за его пределами.

Вот основные показатели первичной статистики:

Local IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Running as DHCP server
IP Address Range: 192.168.1.100 through 254

Destination LAN IP | Subnet Mask   | Gateway     | Interface
192.168.1.0        | 255.255.255.0 | 0.0.0.0     | LAN&Wireless
74.138.64.0        | 255.255.240.0 | 0.0.0.0     | WAN
Default Route (*)  | 0.0.0.0       | 74.138.64.1 | WAN
127.0.0.1          | 0.0.0.0       | 127.0.0.1   | LOOPBACK

Вторичный:

Local IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
Local DNS: {not populated}

Routing table:

Destination LAN NET | Subnet Mask   | Gateway     | Interface
192.168.1.0         | 255.255.255.0 | 0.0.0.0     | LAN & WLAN
169.254.0.0         | 255.255.0.0   | 0.0.0.0     | LAN & WLAN
0.0.0.0             | 0.0.0.0       | 192.168.1.1 | LAN & WLAN

Итак ... если я правильно читаю, маршрутизаторы на самом деле не соединены мостом ... вторичное устройство фактически действует как маршрутизатор и не позволяет пакетам с первичного сервера достигать другой стороны своей сети, даже если они находятся в одной подсети.

Я следовать инструкциям об отключении брандмауэра на вторичной обмотке. Вот интересные части iptables -L (я удалил пустые цепочки).

Chain INPUT (policy ACCEPT)
target     prot opt source               destination      

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination      
ACCEPT     0    --  anywhere             anywhere         
logdrop    0    --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
lan2wan    0    --  anywhere             anywhere         
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     0    --  anywhere             anywhere            state NEW

.
.
.

Chain logaccept (0 references)
target     prot opt source               destination      
ACCEPT     0    --  anywhere             anywhere         

Chain logdrop (1 references)
target     prot opt source               destination      
DROP       0    --  anywhere             anywhere         

Chain logreject (0 references)
target     prot opt source               destination      
REJECT     tcp  --  anywhere             anywhere            tcp reject-with tcp-reset

Я предполагаю, что есть кое-что простое, что я здесь упускаю ... как мне настроить это так, чтобы ящики, подключенные к любому маршрутизатору, были маршрутизируемыми?

Answer 1

Оказывается, что я сделал пропустить один шаг. Последний шаг инструкции говорит

Верните на свой компьютер автоматический IP и автоматический DNS.

{Это относится к компьютеру, подключенному напрямую к вторичному маршрутизатору, то есть к компьютеру, ранее настроенному на 192.168.1.9, который я не смог пропинговать}.

Как только я установил это на DHCP, я смог пропинговать машину, подключенную к основному маршрутизатору. Единственное, о чем я могу думать, это то, что первичный не мог видеть MAC-адрес машины на вторичном маршрутизаторе, пока не сделал запрос ARP, чего он не сделал бы, если бы у него был статический Ip ... и тем не менее, у меня был полный доступ к сети на этом ящике, так что все его пакеты прошли бы через основной ...

Я не знаю. Я собираюсь объяснить это каким-то странным бредом второго уровня. Если кто-то может дать мне более четкий ответ, я его приму. Я хочу настроить кэширование dhcp и dns на вторичном маршрутизаторе, потому что DD-WRT имеет dnsmasq, что прекрасно в домашних сетях ... поэтому, если ip-адреса маршрутизируются только после регистрации на сервере dhcp основного маршрутизатора, я ' Я собираюсь вернуться к этому ...

Редактировать:

Ответ, такой как он есть, пришел, когда я пытался захватить MAC-адреса всех машин в моей сети (я собирался использовать их для настройки dnsmasq).

$ sudo nmap -sP 192.168.1.0/24 | egrep '^(Nmap scan|MAC)'
Nmap scan report for 192.168.1.1
MAC Address: 00:18:39:08:1D:14 (Cisco-Linksys) # Primary
Nmap scan report for 192.168.1.2
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Secondary
Nmap scan report for 192.168.1.100
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Connected to secondary
Nmap scan report for 192.168.1.101
MAC Address: 90:18:7C:2A:21:C4 (Unknown)
Nmap scan report for 192.168.1.103
Nmap scan report for 192.168.1.123
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Connected to secondary

Ключевым моментом здесь является то, что все машины, подключающиеся через вторичный сервер, совместно используют MAC-адрес вторичного устройства.

Если бы у меня был настоящий мост, два маршрутизатора по сути работали бы как один коммутатор (устройство уровня 2). Пакеты от одного устройства в подсети будут доставлены другому через MAC-адрес.

Это не то, что здесь происходит. Вместо этого у меня есть две чередующиеся подсети, которые имеют одинаковое пространство IP-адресов. Обычно это была бы плохая идея; если вы не будете осторожны, это может привести к конфликтам IP-адресов. В этом случае все не так плохо, потому что все запросы DHCP обрабатываются первичным маршрутизатором (на вторичном сервере настроена переадресация DHCP).

Пакеты с первичного сервера доставляются на вторичный сервер по MAC-адресу. Машины за маршрутизатором находятся во втором сегменте сети и, следовательно, не делят MAC-адреса с основной сетью.

Я упомянул, что ранее у меня был мост DD-WRT с другим маршрутизатором. Это был настоящий мост, созданный через WDS (Wireless Distribution System). Предупреждение о WDS состоит в том, что оба маршрутизатора должны использовать один и тот же набор микросхем.

В то время, когда я его настраивал, я не мог понять, почему это имело значение, но как только я начал думать об этом, это имело смысл. Если я создаю мост между двумя маршрутизаторами, я по сути создаю один большой коммутатор - устройство уровня 2. Коммутатор обладает «умом» для доставки пакетов через MAC-адрес, а не для широковещательной рассылки пакетов и позволяет каждому устройству в сети выяснить, принимать их или нет (это будет концентратор, а не коммутатор). Специфика о том, как коммутатор фактически доставляет пакеты, является решением уровня 1 (то есть аппаратного обеспечения). Как правило, вам не нужно беспокоиться об аппаратном уровне, поскольку все решения принимаются на одной физической машине. Вы можете рассматривать это как черный ящик. Это не работает с WDS, потому что в этот момент вы пытаетесь смешать два блока на уровне 1 - то есть на аппаратном уровне, и на этом уровне чипсеты имеют значение.

Answer 2

На странице веб-интерфейса беспроводного моста перейдите в раздел Беспроводная сеть -> Основные настройки. Для физического интерфейса ath0 (канал 2,4 ГГц) установите для параметра «Режим GW по умолчанию» значение «Вручную» и укажите IP-адрес основного маршрутизатора в качестве шлюза (обычно это 192.168.1.1 или 192.168.0.1). (Если вы также используете свой канал 5 ГГц, сделайте то же самое для Физического интерфейса для вашего канала 5 ГГц.)

Это изменение было абсолютно необходимо для того, чтобы мой вторичный маршрутизатор работал как беспроводной мост.

В моем случае мой вторичный маршрутизатор был dir-825, но вы должны быть в состоянии адаптировать инструкции для вашего конкретного маршрутизатора.

Answer 3

Я думаю, что у меня есть объяснение, почему это происходит, и могу объяснить, как я это исправил в своей системе.

У меня была похожая ситуация, два DD-WRT-роутера соединены вместе (в этой ситуации через Powerline Ethernet). В моем сценарии, вероятно, еще более сильный случай, что они не действуют как один переключатель.

Мне удалось заставить работать второй маршрутизатор, изменив порт WAN, который будет являться частью коммутатора, и затем подключив адаптер Powerline Ethernet к порту WAN (в данном случае eth1). Делая это, механизм моста распознавал их как разные сети и маршрутизировал пакеты от eth1 до eth0 (где находился аппаратный компьютер). Я не смог отладить его иначе, потому что мост br0 явно успешно маршрутизировал пакеты между беспроводными сетями ath0 и eth0.