配置互联网 -> Arris CM/WAP 库存 -> Netgear 2000 DD-Wrt v24 (有线连接到 CM)
所有机器均可访问互联网
Netgear 192.160.0.2 CM 192.168.0.1 机器 1 - 有线连接到 netgear 192.168.0.11 机器 2 - 有线连接到 netgear 192.168.0.23 机器 3 - 无线连接到 CM 192.168.0.15
机器 1 可以 ping 通 CM、Netgear 和机器 3,但不能 ping 通机器 2 机器 2 可以 ping 通 CM、Netgear 和机器 3,但不能 ping 通机器 1
显然 Netgear 盒子里的某些东西正在工作,但我找不到设置 DHCP 已关闭、已设置为路由器功能、wan 端口已关闭、ap 隔离已关闭
如果您能给我一些想法,我可以运行该设置,但我只是不知道发生了什么,从未见过同一路由器上的两台机器无法互相 ping 通。
答案1
谢谢你的指导,我需要尽快了解一些事情,并根据建议采取行动,但现在
DD-WRT 机器上的 SPI 防火墙已禁用 DD-WRT 路由器上没有安全策略(在“安全”选项卡中)DMZ、QOS 已禁用 WAN 已禁用 DHCP 已禁用高级路由设置为路由器模式
Arris CM 上的防火墙和所有其他安全功能均已关闭(用于测试)LAN 设置中的 RoutedwithNAT 已打开 DHCP 池从 xxx05 开始
今天下午我发现的另一个事实是,虽然 DD-WRT 可以选择在禁用 DHCP 和 WAN 时将上行链路端口设为普通端口 - 并且根据 WRT 上的 wiki,连接应该是 lan-lan 端口,而不是上行链路端口,但只有当 CM 的电缆插入上行链路端口时,我才能在 M1 和 M2 上获得互联网,而不是任何其他端口,即使上行链路端口应该只是一个普通端口。因此,这就像 Netgear 没有采用 WRT 设置,或者 Arris 无法识别与任何其他端口的连接。
更奇怪的是,通过 netgear 路由器(与 Arris CM 不同的 SSID)的无线连接(droid 手机)将 ping 通 M2 并且它可以上网 - 所以只是两台有线机器互相看不到对方;
为了完整起见,M1 和 M2 都运行 Lubuntu 12.10,并且据我所知没有启用任何安全/防火墙策略。我将重新查看本地防火墙设置,因为我看不到 WRT 中可以更改的其他任何内容。我很感谢你的帮助,我在 DD-WRT 上得到的最好的帮助是“如果你按照教程操作,它应该可以工作”
答案2
它看起来像某种安全/ACL/防火墙规则设置。在 DD-WRT 中检查接口的设置方式(其中一个接口可能设置为“DMZ”样式接口)。我不太了解 DD-WRT,但请仔细研究 iptables 或 ipchains,并查找可能阻止接口相互联系的规则。考虑到主机位于同一子网内,发生的任何情况很可能是由于接口安全配置造成的。
您还可以对 M1 进行流量捕获,看看是否可以看到来自 M2 的广播流量。如果五分钟后您看不到任何广播,那么您肯定可以断定它们之间以某种方式被防火墙隔开。
如果所有这些都失败了,那么 TheCleaner 关于当地火灾的建议是最有可能的答案。
答案3
尝试这个:
swconfig dev eth1 set enable_vlan 1
swconfig dev eth1 set apply
保存为启动命令。