Tomate, VLAN auf mehreren APs und DHCP-Anforderungen reagieren nicht

873
user724751

Ich habe zwei / drei Router, auf denen Tomate läuft (Shibby und Toastman, wie bald wird Toey, da Shibby Build zu viel NVRAM erfordert), wobei der primäre Router als Master für das System dient. Die sekundären Router sind mit dem primären Router verbunden und als Router konfiguriert (keine Gateways unter Advanced> Routing> Miscellaneous: Mode). Das WLAN-Setup wird auf jedem Router (unter verschiedenen Kanälen) gespiegelt, und es gibt ein Gastnetzwerk, das als VLAN konfiguriert ist und auch auf alle Router gespiegelt wird. Sowohl das Hauptnetz als auch das Gastnetzwerk befinden sich in unterschiedlichen IP-Bereichen (Haupt: 192.168.1.x) und (Gast: 192.168.20.x).

Diese Konfiguration ist praktisch die "übliche" Art der sekundären Bridge (mit DHCP an der Primärseite, aus der Sekundärseite), VLAN-Setup mit wl0.1 auf der Sekundärbridge im Zugriffspunktmodus (nur Option verfügbar). Kann vom primären als auch vom sekundären AP an verschiedenen Standorten auf das Netzwerk zugreifen, wobei DHCP-Anforderungen vom DHCP-Server des primären Servers erfüllt werden. Das Gast-VLAN ist eine andere Geschichte. Dies funktioniert, wenn eine Verbindung über den primären Router hergestellt wird. DCHP-Anforderungen werden jedoch nicht erfüllt, wenn eine Verbindung über die sekundären Router hergestellt wird. Das Gerät versucht, eine IP-Adresse abzurufen, und führt dann eine Zeitüberschreitung durch.

Gibt es etwas Besonderes, das an Tomate getan werden muss, damit die über die sekundären Router gestellten DHCP-Anforderungen von der sekundären Bridge des primären Routers gefüllt werden können?

Vielen Dank!

0
Könnten Sie erläutern, was Sie unter "Als Router (nicht Gateways) konfiguriert" verstehen? Ein Router ist ein Gateway, sie sind Synonyme. Sprechen Sie über WLAN-Zugangspunkte? grawity vor 6 Jahren 0
Ich bin mir nicht sicher, ob ich das komplette Setup verstanden habe, aber DHCP-Anfragen sind Broadcasts, und diese werden normalerweise nicht über Router (die sekundären) weitergeleitet, weshalb wahrscheinlich alles, was sich vor ihnen befindet (sekundäre Bridge / primäre Router), nicht funktioniert sehe sie. Vergewissern Sie sich mit `tcpdump`, dass dies der Fall ist. Ich weiß nicht, wie Tomato für die Weiterleitung von Broadcasts konfiguriert wird. dirkt vor 6 Jahren 0
Der Zweck eines IP-Routers besteht darin, _verschiedene_ Subnetze miteinander zu verbinden (und ein Subnetz ist im Wesentlichen auf die Broadcast-Domäne beschränkt). Wenn Sie also ein einzelnes Subnetz auf beiden Seiten von Tomato haben möchten, sollte es nicht als Router fungieren - es muss auf beiden Seiten _bridge_ bei L2 sein. [Ausnahmen gelten usw.] grawity vor 6 Jahren 0
@grawity der "als Router (nicht Gateway) konfiguriert" stammt aus der Einstellung unter Adavnced-> Routing-> Miscellaneous: Mode (Gateway / Router). user724751 vor 6 Jahren 0
@ grawity Es gibt mehrere Subnetze, das primäre LAN und das Gast-LAN. Jeder dieser Bereiche verfügt über eindeutige IP-Bereiche (primäres LAN: 192.168.0.x und Gast-LAN: 192.168.2.x.) Die sekundären Router fungieren als APs mit sowohl drahtgebundenem als auch drahtlosem Netzwerk (LAN und VLAN). Sollte ich die Router überbrücken? Ich hoffe, dass jeder der sekundären Router das Gast-VLAN (WLAN) zusammen mit dem primären LAN-Verkehr (WLAN und Kabel) handhaben würde. So einfach wie VLAN eine eindeutige IP-Adresse hat und einfach den Port ausstrahlen lässt, der vom primären Router empfangen werden soll . user724751 vor 6 Jahren 0
@dirkt Ich bin über dem Kopf und habe keine Erfahrung mit tcpdump. Sollte dies auf den sekundären Routern, dem primären Router oder dem PC ausgeführt werden? Würde ich mich auf die Tx- oder RX-Seite konzentrieren? Ich weiß, dass das VLAN auf dem primären Router ordnungsgemäß funktioniert, aber sekundärer VLAN-Verkehr kommt nicht zustande, da ich mich nicht mit dem Netzwerk verbinden kann. Ich habe mir das Trunking angeschaut, muss aber noch ein bisschen mehr lernen, um herauszufinden, ob ich alles richtig mache. Ich bin mir nicht sicher, ob dies der beste Weg ist, um den Gastzugriff auf die sekundären Router zu handhaben. Dies ist die einzige Möglichkeit, ein Image eines Benutzers zwischen den beiden APs zu erstellen, ohne dass der Service verloren geht. user724751 vor 6 Jahren 0
Ran wireshark und entdeckte beim Herstellen einer Verbindung zum privaten LAN des sekundären AP Ich kann eine DHCP-Anforderung sehen, die gesendet wird. Wenn ich versuche, eine Verbindung zum Gast-LAN ​​(dem VLAN am sekundären Router) herzustellen, wird die DHCP-Anforderung nicht von Wireshark abgerufen. WS läuft auf meinem Laptop und ich filtere nur den MAC meines Handys. Ich denke, es ist richtig eingerichtet. user724751 vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme