Автор Тема: Рутиране между две мрежи (РЕШЕНО)  (Прочетена 953 пъти)

senser

  • Участник
  • *****
  • Публикации: 1327
    • Профил
Здравейте,

Схемата е следната:

ISP-->Airrouter-->Routerstation-->WiFiStations
                      '-->WiFiStations
Airrouter е wireless от Ubiquiti и получава статичен реален ИП адрес от ISP. Мрежата зад него (вътрешната) е 10.10.10.0/28. Към него се закачат няколко клиента и един по-специален такъв, а именно Ubiquiti Routerstation, който получава винаги 10.10.10.14. Този Routerstation  е с две wireless карти - съответно първата като клиент на мрежата на Airstation, а втората като АР в мрежа 10.10.10.16/28, където за него се закачат други WiFi Stations.
За да имам връзка между двете мрежи съм направил следното на Airrouter-a:
route add -net 10.10.10.16 netmask 255.255.255.240 gw 10.10.10.14
iptables -I FORWARD -i eth0 -s 10.10.10.16/28 -o eth0 -d 10.10.10.0/28 -j ACCEPT
iptables -I FORWARD -i eth0 -s 10.10.10.0/28 -o eth0 -d 10.10.10.16/28 -j ACCEPT

И сега проблемът - по принцип работи добре, но се получава момент, в който станциите от мрежата на Airrouter не се виждат помежду си, докато Airrouter ги вижда всичките (Airrotuer е с AirOS v.5.3.3 и client Isolation е забранен). Ако от някоя хост от мрежата му пингна друг хост от същата мрежа отговор нямал Ако обаче пингна хост от мрежата зад Routerstation (10.10.10.16/28) без значение кой и дали изобщо е up, след малко пинга и връзката между хостовете в мрежата на Airrouter се оправят.

Набедил съм Airrouter, че се бъгва нещо, но все пак кажете си и вие мнението от какво може да е.

Поздрави!
« Последна редакция: Jan 30, 2012, 18:03 от senser »
Активен

Astor

  • Участник
  • *****
  • Публикации: 332
    • Профил
Re: Рутиране между две мрежи
« Отговор #1 -: Dec 20, 2011, 22:48 »
Здравей, пробвай с tcpdump или Wireshark при ping какви arp пакети минават? Има ли отговор от някой? Някой от Airrouter или Routerstation да е настроен като arproxy?
Активен

Няма начин, да няма начин!

senser

  • Участник
  • *****
  • Публикации: 1327
    • Профил
Re: Рутиране между две мрежи
« Отговор #2 -: Dec 23, 2011, 07:52 »
Прокси няма пуснато никъде. След празниците ще пусна някой снифер да видя какво точно минава и какво не и ще постна резултати.
Активен

Bogo

  • Участник
  • *****
  • Публикации: 554
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Re: Рутиране между две мрежи
« Отговор #3 -: Dec 24, 2011, 23:13 »
Виж time to live на пакетите да не би да става 0
Активен

live free or die хард :)

senser

  • Участник
  • *****
  • Публикации: 1327
    • Профил
Re: Рутиране между две мрежи
« Отговор #4 -: Jan 30, 2012, 16:02 »
След като погледнах какво се случва, когато няма response от routerstation-a, ми направи впечатление, че вървят "arp who has" .... без никакъв отговор. Във файъруола на routerstation-a (работи с OpenWRT, забравил съм да го уточня) промених:
/etc/config/firewall

Код:
config zone
option name             wan
option input              REJECT

на

Код:
config zone
option name             wan
option input            ACCEPT

, както и
/etc/sysctl.conf

Код:
net.ipv4.conf.default.arp_ignore=0
net.ipv4.conf.all.arp_ignore=0

и засега мисля, че е ОК
Активен