Блокируется коммутатор за NTE-1402F в режиме роутера

[tshd]

Здравствуйте,

Не могу понять в чём дело (что, в прочем, не удивительно, т.к. я в этом не разбираюсь). На днях подключился к GPON и настроил домашнюю сеть так:

192.168.1.1 NTE-1402F с последней прошивкой в режиме роутера с DHCP
192.168.1.10 DIR-320 перепрошитый DD-WRT в режиме коммутатора
192.168.1.100+ подключаемые к DIR-320 компьютеры (в т.ч. по WiFi)

В принципе, всё, что можно, работает. Однако с DIR-320 наружу ничего не идёт. То есть, например, с компьютера 192.168.1.100 пинги наружу идут, а с 192.168.1.10 - нет. Ну и не только пинги, но и HTTP (wget), служба времени и прочее. Хотя до 192.168.1.1 они проходят.

NAT в вебморде отключал - не помогло. По "Статусу Iptables" ничего не понял. Зашёл ssh, iptables свои правила показывать не хочет, требует рута. Логи его с ходу тоже не нашёл. Поэтому спрашиваю здесь.

UPDATE. При более внимательном изучении вебморды обнаружил в "Безопасности" подраздел "Правила сетевой защиты", в котором прописал разрешения ICMP-трафика для 192.168.1.10, но ping так и не пошёл.

[АндрейБ]

Здравствуйте. Можете ли Вы сказать, проходит ли Ping от Dlink до ПК в Вашей локальной сети? Можно ли посмотреть на значение параметра TTL в этих пакетах? Посмотреть можно анализатором трафика (например, WireShark).
Вы говорите, что Ping не проходит наружу с 192.168.1.10 (DIR-320). Можно ли посмотреть на значение параметра TTL и в этих пакетах?

[tshd]

Можете ли Вы сказать, проходит ли Ping от Dlink до ПК в Вашей локальной сети? Можно ли посмотреть на значение параметра TTL в этих пакетах?

В локальной сети всё работатет, пинги хотят от любого компьютера к любому:

DIR-320 -> Компьютер

Код: Выделить всё

root@DD-WRT:~# ping 192.168.1.100
PING 192.168.1.100 (192.168.1.100): 56 data bytes
64 bytes from 192.168.1.100: seq=0 ttl=64 time=0.598 ms
64 bytes from 192.168.1.100: seq=1 ttl=64 time=0.570 ms
64 bytes from 192.168.1.100: seq=2 ttl=64 time=0.574 ms
64 bytes from 192.168.1.100: seq=3 ttl=64 time=0.925 ms
64 bytes from 192.168.1.100: seq=4 ttl=64 time=0.591 ms
64 bytes from 192.168.1.100: seq=5 ttl=64 time=0.561 ms
64 bytes from 192.168.1.100: seq=6 ttl=64 time=0.561 ms
64 bytes from 192.168.1.100: seq=7 ttl=64 time=0.904 ms

--- 192.168.1.100 ping statistics ---
8 packets transmitted, 8 packets received, 0% packet loss
round-trip min/avg/max = 0.561/0.660/0.925 ms

DIR-320 -> Ноутбук (Wi-Fi)

Код: Выделить всё

root@DD-WRT:~# ping 192.168.1.101
PING 192.168.1.101 (192.168.1.101): 56 data bytes
64 bytes from 192.168.1.101: seq=0 ttl=128 time=2.687 ms
64 bytes from 192.168.1.101: seq=1 ttl=128 time=9.603 ms
64 bytes from 192.168.1.101: seq=2 ttl=128 time=1.082 ms
64 bytes from 192.168.1.101: seq=3 ttl=128 time=1.100 ms
64 bytes from 192.168.1.101: seq=4 ttl=128 time=1.068 ms
64 bytes from 192.168.1.101: seq=5 ttl=128 time=1.440 ms
64 bytes from 192.168.1.101: seq=6 ttl=128 time=1.097 ms

--- 192.168.1.101 ping statistics ---
7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max = 1.068/2.582/9.603 ms

DIR-320 -> NTE-1402F

Код: Выделить всё

root@DD-WRT:~# ping 192.168.1.1 
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=64 time=1.509 ms
64 bytes from 192.168.1.1: seq=1 ttl=64 time=0.791 ms
64 bytes from 192.168.1.1: seq=2 ttl=64 time=0.768 ms
64 bytes from 192.168.1.1: seq=3 ttl=64 time=0.764 ms
64 bytes from 192.168.1.1: seq=4 ttl=64 time=0.780 ms
64 bytes from 192.168.1.1: seq=5 ttl=64 time=0.816 ms

--- 192.168.1.1 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 0.764/0.904/1.509 ms

NTE-1402F -> Компьютер

Код: Выделить всё

PING 192.168.1.100 (192.168.1.100): 56 data bytes
64 bytes from 192.168.1.100: icmp_seq=0 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=3 ttl=64 time=0.0 ms

--- 192.168.1.100 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

Вы говорите, что Ping не проходит наружу с 192.168.1.10 (DIR-320). Можно ли посмотреть на значение параметра TTL и в этих пакетах?

Ping там урезанный, поэтому вместо описания ошибки просто возвращает конец строки (\r\n). WireShark ICMP пакеты между 10 и 1 не ловит и, как я понимаю, не должен. Я вижу только обмен по telnet, когда я нажимаю на 100 enter и когда 10 возвращает мне конец строки. TTL 100 -> 10 равен 128, TTL 10 -> 100 равен 64.

[tshd]

А может это быть связано с тем, что IP у DD-WRT прописан статически, а не получен от DHCP, поэтому файрволл NTE относится к нему с подозрением?

[void]

Нет, NTE-RG безразлично получило ли устройсво IP по DHCP, или адрес был задан вручную.
Скажите, в DD-WRT есть утилита tcpdump? Это анализатор трафика, с его помощью можно посмотреть что dlink посылает к nte-rg(ну и к ПК для сравнения).
Ситуация странная, но мне кажется проблема в dlink'е.

[tshd]

Ситуация странная, но мне кажется проблема в dlink'е.

Вы правы. Надо было в D-Link'е прописать "Локальный DNS - 192.168.1.1". Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.

P.S. Да, тут многие выдвигают предложения по улучшению форума, сделаю и я: нельзя ли добавить в тег title странцы форума вместо "Предприятие "Элтекс". Разработка и производство средств связи" имя темы (в данном случае - "Блокируется коммутатор за NTE-1402F в режиме роутера")? Дело в том, что некоторые браузеры формируют имя сохраняемого файла из содержимого title. Можно "Форум "Элтекс". Имя темы".

[tshd]

Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.

Да нет, работает. Видимо я пытался пинговать по ip-адресам до прописывания 192.168.1.1 в качестве шлюза, а после пинговал только по доменным именам. Какой стыд.

[mikhail]

Ситуация странная, но мне кажется проблема в dlink'е.

Вы правы. Надо было в D-Link'е прописать "Локальный DNS - 192.168.1.1". Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.

P.S. Да, тут многие выдвигают предложения по улучшению форума, сделаю и я: нельзя ли добавить в тег title странцы форума вместо "Предприятие "Элтекс". Разработка и производство средств связи" имя темы (в данном случае - "Блокируется коммутатор за NTE-1402F в режиме роутера")? Дело в том, что некоторые браузеры формируют имя сохраняемого файла из содержимого title. Можно "Форум "Элтекс". Имя темы".

Здравствуйте,

Учтем Ваше пожелание по title.