Здравствуйте,
Не могу понять в чём дело (что, в прочем, не удивительно, т.к. я в этом не разбираюсь). На днях подключился к GPON и настроил домашнюю сеть так:
192.168.1.1 NTE-1402F с последней прошивкой в режиме роутера с DHCP
192.168.1.10 DIR-320 перепрошитый DD-WRT в режиме коммутатора
192.168.1.100+ подключаемые к DIR-320 компьютеры (в т.ч. по WiFi)
В принципе, всё, что можно, работает. Однако с DIR-320 наружу ничего не идёт. То есть, например, с компьютера 192.168.1.100 пинги наружу идут, а с 192.168.1.10 - нет. Ну и не только пинги, но и HTTP (wget), служба времени и прочее. Хотя до 192.168.1.1 они проходят.
NAT в вебморде отключал - не помогло. По "Статусу Iptables" ничего не понял. Зашёл ssh, iptables свои правила показывать не хочет, требует рута. Логи его с ходу тоже не нашёл. Поэтому спрашиваю здесь.
UPDATE. При более внимательном изучении вебморды обнаружил в "Безопасности" подраздел "Правила сетевой защиты", в котором прописал разрешения ICMP-трафика для 192.168.1.10, но ping так и не пошёл.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Блокируется коммутатор за NTE-1402F в режиме роутера
Здравствуйте. Можете ли Вы сказать, проходит ли Ping от Dlink до ПК в Вашей локальной сети? Можно ли посмотреть на значение параметра TTL в этих пакетах? Посмотреть можно анализатором трафика (например, WireShark).
Вы говорите, что Ping не проходит наружу с 192.168.1.10 (DIR-320). Можно ли посмотреть на значение параметра TTL и в этих пакетах?
Вы говорите, что Ping не проходит наружу с 192.168.1.10 (DIR-320). Можно ли посмотреть на значение параметра TTL и в этих пакетах?
Можете ли Вы сказать, проходит ли Ping от Dlink до ПК в Вашей локальной сети? Можно ли посмотреть на значение параметра TTL в этих пакетах?
В локальной сети всё работатет, пинги хотят от любого компьютера к любому:
DIR-320 -> Компьютер
Код: Выделить всё
root@DD-WRT:~# ping 192.168.1.100
PING 192.168.1.100 (192.168.1.100): 56 data bytes
64 bytes from 192.168.1.100: seq=0 ttl=64 time=0.598 ms
64 bytes from 192.168.1.100: seq=1 ttl=64 time=0.570 ms
64 bytes from 192.168.1.100: seq=2 ttl=64 time=0.574 ms
64 bytes from 192.168.1.100: seq=3 ttl=64 time=0.925 ms
64 bytes from 192.168.1.100: seq=4 ttl=64 time=0.591 ms
64 bytes from 192.168.1.100: seq=5 ttl=64 time=0.561 ms
64 bytes from 192.168.1.100: seq=6 ttl=64 time=0.561 ms
64 bytes from 192.168.1.100: seq=7 ttl=64 time=0.904 ms
--- 192.168.1.100 ping statistics ---
8 packets transmitted, 8 packets received, 0% packet loss
round-trip min/avg/max = 0.561/0.660/0.925 ms
DIR-320 -> Ноутбук (Wi-Fi)
Код: Выделить всё
root@DD-WRT:~# ping 192.168.1.101
PING 192.168.1.101 (192.168.1.101): 56 data bytes
64 bytes from 192.168.1.101: seq=0 ttl=128 time=2.687 ms
64 bytes from 192.168.1.101: seq=1 ttl=128 time=9.603 ms
64 bytes from 192.168.1.101: seq=2 ttl=128 time=1.082 ms
64 bytes from 192.168.1.101: seq=3 ttl=128 time=1.100 ms
64 bytes from 192.168.1.101: seq=4 ttl=128 time=1.068 ms
64 bytes from 192.168.1.101: seq=5 ttl=128 time=1.440 ms
64 bytes from 192.168.1.101: seq=6 ttl=128 time=1.097 ms
--- 192.168.1.101 ping statistics ---
7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max = 1.068/2.582/9.603 ms
DIR-320 -> NTE-1402F
Код: Выделить всё
root@DD-WRT:~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=64 time=1.509 ms
64 bytes from 192.168.1.1: seq=1 ttl=64 time=0.791 ms
64 bytes from 192.168.1.1: seq=2 ttl=64 time=0.768 ms
64 bytes from 192.168.1.1: seq=3 ttl=64 time=0.764 ms
64 bytes from 192.168.1.1: seq=4 ttl=64 time=0.780 ms
64 bytes from 192.168.1.1: seq=5 ttl=64 time=0.816 ms
--- 192.168.1.1 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 0.764/0.904/1.509 ms
NTE-1402F -> Компьютер
Код: Выделить всё
PING 192.168.1.100 (192.168.1.100): 56 data bytes
64 bytes from 192.168.1.100: icmp_seq=0 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=3 ttl=64 time=0.0 ms
--- 192.168.1.100 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
Вы говорите, что Ping не проходит наружу с 192.168.1.10 (DIR-320). Можно ли посмотреть на значение параметра TTL и в этих пакетах?
Ping там урезанный, поэтому вместо описания ошибки просто возвращает конец строки (\r\n). WireShark ICMP пакеты между 10 и 1 не ловит и, как я понимаю, не должен. Я вижу только обмен по telnet, когда я нажимаю на 100 enter и когда 10 возвращает мне конец строки. TTL 100 -> 10 равен 128, TTL 10 -> 100 равен 64.
Нет, NTE-RG безразлично получило ли устройсво IP по DHCP, или адрес был задан вручную.
Скажите, в DD-WRT есть утилита tcpdump? Это анализатор трафика, с его помощью можно посмотреть что dlink посылает к nte-rg(ну и к ПК для сравнения).
Ситуация странная, но мне кажется проблема в dlink'е.
Скажите, в DD-WRT есть утилита tcpdump? Это анализатор трафика, с его помощью можно посмотреть что dlink посылает к nte-rg(ну и к ПК для сравнения).
Ситуация странная, но мне кажется проблема в dlink'е.
инженер-программист
void писал(а):Ситуация странная, но мне кажется проблема в dlink'е.
Вы правы. Надо было в D-Link'е прописать "Локальный DNS - 192.168.1.1". Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.
P.S. Да, тут многие выдвигают предложения по улучшению форума, сделаю и я: нельзя ли добавить в тег title странцы форума вместо "Предприятие "Элтекс". Разработка и производство средств связи" имя темы (в данном случае - "Блокируется коммутатор за NTE-1402F в режиме роутера")? Дело в том, что некоторые браузеры формируют имя сохраняемого файла из содержимого title. Можно "Форум "Элтекс". Имя темы".
-
- Сообщения: 18
- Зарегистрирован: 08 дек 2010 19:01
- Reputation: 0
- Откуда: Eltex
- Контактная информация:
tshd писал(а):void писал(а):Ситуация странная, но мне кажется проблема в dlink'е.
Вы правы. Надо было в D-Link'е прописать "Локальный DNS - 192.168.1.1". Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.
P.S. Да, тут многие выдвигают предложения по улучшению форума, сделаю и я: нельзя ли добавить в тег title странцы форума вместо "Предприятие "Элтекс". Разработка и производство средств связи" имя темы (в данном случае - "Блокируется коммутатор за NTE-1402F в режиме роутера")? Дело в том, что некоторые браузеры формируют имя сохраняемого файла из содержимого title. Можно "Форум "Элтекс". Имя темы".
Здравствуйте,
Учтем Ваше пожелание по title.
Вернуться в «Оборудование PON»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 95 гостей