bridging DD-WRT leva a endereços IP não roteáveis

1

Estou conectando dois roteadores. O principal (anexado à internet) é uma versão de firmware em execução Linksys WRV200: 1.0.39. O secundário é um Linksys WRT-54g rodando Firmware: DD-WRT v24-sp2 (10/10/09) mini.

Eu segui as instruções aqui, tentando criar uma ponte sem fio: link

Ambos os roteadores estão em 192.168.1.0/24 - o primário é 192.168.1.1, secundário 192.168.1.2.

Eu tenho uma caixa do Linux conectada por cat5 ao secundário com um endereço IP estático de 192.168.1.9. Isso pode se conectar outbound (eu posso pingar o primário, e eu tenho acesso à Internet nessa caixa). No entanto, quando tento pingar de um laptop com uma conexão sem fio para o principal (endereço IP 192.168.1.103), recebo o seguinte:

$ ping 192.168.1.109
PING 192.168.1.109 (192.168.1.109) 56(84) bytes of data.
From 192.168.1.103 icmp_seq=1 Destination Host Unreachable
From 192.168.1.103 icmp_seq=2 Destination Host Unreachable
.
.
.

Eu posso pingar de 192.168.1.103 para o roteador secundário em si - nada além disso.

Aqui estão as estatísticas vitais do primário:

Local IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Running as DHCP server
IP Address Range: 192.168.1.100 through 254

Destination LAN IP | Subnet Mask   | Gateway     | Interface
192.168.1.0        | 255.255.255.0 | 0.0.0.0     | LAN&Wireless
74.138.64.0        | 255.255.240.0 | 0.0.0.0     | WAN
Default Route (*)  | 0.0.0.0       | 74.138.64.1 | WAN
127.0.0.1          | 0.0.0.0       | 127.0.0.1   | LOOPBACK

O secundário:

Local IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
Local DNS: {not populated}

Routing table:

Destination LAN NET | Subnet Mask   | Gateway     | Interface
192.168.1.0         | 255.255.255.0 | 0.0.0.0     | LAN & WLAN
169.254.0.0         | 255.255.0.0   | 0.0.0.0     | LAN & WLAN
0.0.0.0             | 0.0.0.0       | 192.168.1.1 | LAN & WLAN

Então ... se eu estou lendo isso corretamente, os roteadores não estão realmente conectados ... o secundário está agindo como um roteador e não está permitindo que os pacotes do primário cheguem ao outro lado da rede. , apesar de estarem na mesma sub-rede.

Eu fiz siga as instruções sobre como desabilitar o firewall no secundário. Aqui estão as partes interessantes de iptables -L (removi as correntes vazias).

Chain INPUT (policy ACCEPT)
target     prot opt source               destination      

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination      
ACCEPT     0    --  anywhere             anywhere         
logdrop    0    --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
lan2wan    0    --  anywhere             anywhere         
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     0    --  anywhere             anywhere            state NEW

.
.
.

Chain logaccept (0 references)
target     prot opt source               destination      
ACCEPT     0    --  anywhere             anywhere         

Chain logdrop (1 references)
target     prot opt source               destination      
DROP       0    --  anywhere             anywhere         

Chain logreject (0 references)
target     prot opt source               destination      
REJECT     tcp  --  anywhere             anywhere            tcp reject-with tcp-reset

Eu presumo que há algo simples que estou perdendo aqui ... como configuro isso para que as caixas conectadas a um dos roteadores sejam roteáveis?

    
por Barton Chittenden 30.04.2013 / 01:47

3 respostas

1

Acontece que eu fiz falta um passo. O último passo das instruções diz

Set your computer back to auto IP and auto DNS.

{Refere-se ao computador conectado diretamente ao roteador secundário, isto é, o computador anteriormente definido como 192.168.1.9, o qual eu não consegui fazer ping}.

Assim que configuro isso para DHCP, consegui fazer ping de uma máquina conectada ao roteador principal. A única coisa que posso pensar é que o primário não podia ver o endereço MAC da máquina no roteador secundário até que ele fizesse uma requisição ARP, o que não teria feito enquanto tivesse um Ip estático ... e No entanto, eu tinha acesso total à rede nessa caixa, então todos os seus pacotes teriam sido através do primário ...

Eu não sei. Eu estou indo para giz até algum estranho absurdo camada 2. Se alguém puder me dar uma resposta mais clara, eu aceito. Eu quero configurar dhcp e dns cache no roteador secundário, porque DD-WRT tem dnsmasq, o que é bonito em redes domésticas ... por isso, se endereços IP só são roteáveis depois de ter sido registrado com o servidor dhcp do roteador principal, eu ' voltarei a isso ...

Editar:

A resposta, tal como é, veio quando eu estava tentando capturar os endereços MAC de todas as máquinas na minha rede (eu ia usá-los para configurar o dnsmasq).

$ sudo nmap -sP 192.168.1.0/24 | egrep '^(Nmap scan|MAC)'
Nmap scan report for 192.168.1.1
MAC Address: 00:18:39:08:1D:14 (Cisco-Linksys) # Primary
Nmap scan report for 192.168.1.2
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Secondary
Nmap scan report for 192.168.1.100
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Connected to secondary
Nmap scan report for 192.168.1.101
MAC Address: 90:18:7C:2A:21:C4 (Unknown)
Nmap scan report for 192.168.1.103
Nmap scan report for 192.168.1.123
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Connected to secondary

O kicker aqui é que todas as máquinas conectadas através do secundário compartilham o endereço MAC do secundário.

Se eu tivesse uma ponte verdadeira, os dois roteadores estariam essencialmente atuando como um único switch (um dispositivo de camada 2). Os pacotes de um determinado dispositivo na sub-rede seriam entregues a outro através do endereço MAC.

Isso não está acontecendo aqui. Em vez disso, tenho duas sub-redes intercaladas que possuem o mesmo espaço de endereço IP. Normalmente, isso seria uma má ideia; Se você não tiver cuidado, isso pode levar a conflitos de endereço IP. Neste caso, não é tão ruim, porque todas as solicitações DHCP são tratadas pelo roteador principal (eu tenho o encaminhamento DHCP configurado no secundário)

Os pacotes do primário são entregues ao secundário via endereço MAC. As máquinas além do roteador estão em um segundo segmento de rede e, portanto, não compartilham endereços MAC com a rede principal.

Eu mencionei que eu já tinha o DD-WRT conectado com um roteador diferente. Este foi uma verdadeira ponte, configurada através do WDS ( Sistema de Distribuição Sem Fio ). A advertência com o WDS é que ambos os roteadores devem usar o mesmo chip set.

No momento em que o configurei, não consegui descobrir por que isso importava, mas uma vez que comecei a pensar nisso, fazia sentido. Se eu criar uma ponte entre dois roteadores, estou essencialmente criando um grande switch - um dispositivo de camada 2. Um switch tem o 'smarts' para entregar pacotes via endereço MAC, ao invés de transmitir pacotes e deixar cada dispositivo na rede resolver se deve ou não aceitá-los (isso seria um hub, ao invés de um switch). Os detalhes sobre como o switch realmente entrega pacotes é uma decisão da camada 1 (ou seja, hardware). Geralmente, você não precisa se preocupar com a camada de hardware, porque todas as decisões são tomadas dentro da mesma máquina física. Você pode tratá-lo como uma caixa preta. Isso não funciona com o WDS, porque nesse momento você está tentando misturar duas caixas na camada 1 - ou seja, no nível do hardware, e nesse nível, os conjuntos de chips importam.

    
por 30.04.2013 / 05:52
0

Eu acho que tenho uma explicação para o porquê isso está acontecendo e posso explicar como eu o consertei no meu sistema.

Eu tive uma situação semelhante, dois roteadores DD-WRT conectados juntos (nessa situação via ethernet powerline). No meu cenário, provavelmente um caso ainda mais strong de que eles não estão agindo como um único switch.

Consegui que o segundo roteador funcionasse alterando a porta WAN para fazer parte do switch e, em seguida, conectando o adaptador ethernet powerline à porta WAN (neste caso, eth1). Ao fazer isso, o mecanismo de bridging os reconhecia como redes diferentes e roteava pacotes de eth1 para eth0 (onde estava o computador com fio). Eu não tinha sido capaz de depurá-lo de outra forma porque a bridge br0 roteava com sucesso os pacotes entre as redes sem fio ath0 e eth0.

    
por 11.11.2015 / 04:58
0

Na página de gui da web da sua ponte sem fio, acesse Wireless - > Configurações básicas. Para a Interface Física ath0 (o canal de 2,4 GHz), defina 'Default GW Mode' como Manual e especifique o IP do seu roteador principal como o Gateway (normalmente, 192.168.1.1 ou 192.168.0.1). (Se você também estiver usando o canal de 5GHz, faça exatamente o mesmo para a interface física do seu canal de 5GHz.)

Essa alteração foi absolutamente necessária para que meu roteador secundário funcionasse como uma ponte sem fio.

No meu caso, meu roteador secundário era um dir-825, mas você deve ser capaz de adaptar as instruções para o seu roteador particular.

    
por 29.08.2017 / 13:24