Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

Блокируется коммутатор за NTE-1402F в режиме роутера

http://forum.eltex-co.ru/viewtopic.php?f=6&t=1816

Страница 1 из 1

Блокируется коммутатор за NTE-1402F в режиме роутера

Добавлено: 27 апр 2011 21:37
tshd
Здравствуйте,

Не могу понять в чём дело (что, в прочем, не удивительно, т.к. я в этом не разбираюсь). На днях подключился к GPON и настроил домашнюю сеть так:

192.168.1.1 NTE-1402F с последней прошивкой в режиме роутера с DHCP
192.168.1.10 DIR-320 перепрошитый DD-WRT в режиме коммутатора
192.168.1.100+ подключаемые к DIR-320 компьютеры (в т.ч. по WiFi)

В принципе, всё, что можно, работает. Однако с DIR-320 наружу ничего не идёт. То есть, например, с компьютера 192.168.1.100 пинги наружу идут, а с 192.168.1.10 - нет. Ну и не только пинги, но и HTTP (wget), служба времени и прочее. Хотя до 192.168.1.1 они проходят.

NAT в вебморде отключал - не помогло. По "Статусу Iptables" ничего не понял. Зашёл ssh, iptables свои правила показывать не хочет, требует рута. Логи его с ходу тоже не нашёл. Поэтому спрашиваю здесь.

UPDATE. При более внимательном изучении вебморды обнаружил в "Безопасности" подраздел "Правила сетевой защиты", в котором прописал разрешения ICMP-трафика для 192.168.1.10, но ping так и не пошёл.

Добавлено: 29 апр 2011 15:17
АндрейБ
Здравствуйте. Можете ли Вы сказать, проходит ли Ping от Dlink до ПК в Вашей локальной сети? Можно ли посмотреть на значение параметра TTL в этих пакетах? Посмотреть можно анализатором трафика (например, WireShark).
Вы говорите, что Ping не проходит наружу с 192.168.1.10 (DIR-320). Можно ли посмотреть на значение параметра TTL и в этих пакетах?

Добавлено: 29 апр 2011 19:16
tshd
Можете ли Вы сказать, проходит ли Ping от Dlink до ПК в Вашей локальной сети? Можно ли посмотреть на значение параметра TTL в этих пакетах?


В локальной сети всё работатет, пинги хотят от любого компьютера к любому:

DIR-320 -> Компьютер

Код: Выделить всё

root@DD-WRT:~# ping 192.168.1.100
PING 192.168.1.100 (192.168.1.100): 56 data bytes
64 bytes from 192.168.1.100: seq=0 ttl=64 time=0.598 ms
64 bytes from 192.168.1.100: seq=1 ttl=64 time=0.570 ms
64 bytes from 192.168.1.100: seq=2 ttl=64 time=0.574 ms
64 bytes from 192.168.1.100: seq=3 ttl=64 time=0.925 ms
64 bytes from 192.168.1.100: seq=4 ttl=64 time=0.591 ms
64 bytes from 192.168.1.100: seq=5 ttl=64 time=0.561 ms
64 bytes from 192.168.1.100: seq=6 ttl=64 time=0.561 ms
64 bytes from 192.168.1.100: seq=7 ttl=64 time=0.904 ms

--- 192.168.1.100 ping statistics ---
8 packets transmitted, 8 packets received, 0% packet loss
round-trip min/avg/max = 0.561/0.660/0.925 ms


DIR-320 -> Ноутбук (Wi-Fi)

Код: Выделить всё

root@DD-WRT:~# ping 192.168.1.101
PING 192.168.1.101 (192.168.1.101): 56 data bytes
64 bytes from 192.168.1.101: seq=0 ttl=128 time=2.687 ms
64 bytes from 192.168.1.101: seq=1 ttl=128 time=9.603 ms
64 bytes from 192.168.1.101: seq=2 ttl=128 time=1.082 ms
64 bytes from 192.168.1.101: seq=3 ttl=128 time=1.100 ms
64 bytes from 192.168.1.101: seq=4 ttl=128 time=1.068 ms
64 bytes from 192.168.1.101: seq=5 ttl=128 time=1.440 ms
64 bytes from 192.168.1.101: seq=6 ttl=128 time=1.097 ms

--- 192.168.1.101 ping statistics ---
7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max = 1.068/2.582/9.603 ms


DIR-320 -> NTE-1402F

Код: Выделить всё

root@DD-WRT:~# ping 192.168.1.1 
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=64 time=1.509 ms
64 bytes from 192.168.1.1: seq=1 ttl=64 time=0.791 ms
64 bytes from 192.168.1.1: seq=2 ttl=64 time=0.768 ms
64 bytes from 192.168.1.1: seq=3 ttl=64 time=0.764 ms
64 bytes from 192.168.1.1: seq=4 ttl=64 time=0.780 ms
64 bytes from 192.168.1.1: seq=5 ttl=64 time=0.816 ms

--- 192.168.1.1 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 0.764/0.904/1.509 ms


NTE-1402F -> Компьютер

Код: Выделить всё

PING 192.168.1.100 (192.168.1.100): 56 data bytes
64 bytes from 192.168.1.100: icmp_seq=0 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.0 ms
64 bytes from 192.168.1.100: icmp_seq=3 ttl=64 time=0.0 ms

--- 192.168.1.100 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms


Вы говорите, что Ping не проходит наружу с 192.168.1.10 (DIR-320). Можно ли посмотреть на значение параметра TTL и в этих пакетах?


Ping там урезанный, поэтому вместо описания ошибки просто возвращает конец строки (\r\n). WireShark ICMP пакеты между 10 и 1 не ловит и, как я понимаю, не должен. Я вижу только обмен по telnet, когда я нажимаю на 100 enter и когда 10 возвращает мне конец строки. TTL 100 -> 10 равен 128, TTL 10 -> 100 равен 64.

Добавлено: 29 апр 2011 19:27
tshd
А может это быть связано с тем, что IP у DD-WRT прописан статически, а не получен от DHCP, поэтому файрволл NTE относится к нему с подозрением?

Добавлено: 30 апр 2011 13:02
void
Нет, NTE-RG безразлично получило ли устройсво IP по DHCP, или адрес был задан вручную.
Скажите, в DD-WRT есть утилита tcpdump? Это анализатор трафика, с его помощью можно посмотреть что dlink посылает к nte-rg(ну и к ПК для сравнения).
Ситуация странная, но мне кажется проблема в dlink'е.

Добавлено: 30 апр 2011 18:35
tshd
void писал(а):Ситуация странная, но мне кажется проблема в dlink'е.


Вы правы. Надо было в D-Link'е прописать "Локальный DNS - 192.168.1.1". Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.

P.S. Да, тут многие выдвигают предложения по улучшению форума, сделаю и я: нельзя ли добавить в тег title странцы форума вместо "Предприятие "Элтекс". Разработка и производство средств связи" имя темы (в данном случае - "Блокируется коммутатор за NTE-1402F в режиме роутера")? Дело в том, что некоторые браузеры формируют имя сохраняемого файла из содержимого title. Можно "Форум "Элтекс". Имя темы".

Добавлено: 30 апр 2011 18:50
tshd
tshd писал(а): Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.


Да нет, работает. Видимо я пытался пинговать по ip-адресам до прописывания 192.168.1.1 в качестве шлюза, а после пинговал только по доменным именам. Какой стыд. :oops:

Добавлено: 03 май 2011 09:47
mikhail
tshd писал(а):
void писал(а):Ситуация странная, но мне кажется проблема в dlink'е.


Вы правы. Надо было в D-Link'е прописать "Локальный DNS - 192.168.1.1". Но, честно говоря, не понял тогда, почему не работал пинг внешним ip-адресам.

P.S. Да, тут многие выдвигают предложения по улучшению форума, сделаю и я: нельзя ли добавить в тег title странцы форума вместо "Предприятие "Элтекс". Разработка и производство средств связи" имя темы (в данном случае - "Блокируется коммутатор за NTE-1402F в режиме роутера")? Дело в том, что некоторые браузеры формируют имя сохраняемого файла из содержимого title. Можно "Форум "Элтекс". Имя темы".


Здравствуйте,

Учтем Ваше пожелание по title.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/