Доброго времени бодрствования!

Суть моей проблемы такова:
есть DIR-300 C1, FW 1.0.20. Включен WiFi-клиент, на WAN-интерфейсе настроено соединение с WiFi (статический адрес), firewall и nat отключены. Хочу добиться маршрутизации из WAN в LAN. Это возможно?

Конфигурация сети следующая:

LAN1: 192.168.24.0/24 <---- GW: 192.168.24.1 - GW: 10.2.0.1 ---> LAN2: 10.2.0.0/16 <--- DIR-300 WiFi WAN: 10.2.5.7 - LAN: 192.168.25.1 ---> LAN3: 192.168.25.0/24
У DIR-300 на WAN-интерфейсе следующие настройки: IP - 10.2.5.7/16, GW - 10.2.0.1
Цель из LAN1 получить доступ до устройств в LAN3.
Некоторые эксперименты показали, что из LAN1 проходят "пинги" до LAN интерфейса DIR-300. Так же открывается веб-интерфейс DIR-300 при обращении на его LAN-адрес. Однако хосты из сети LAN3 недоступны.
Залез на DIR-300 по телнет, добавил в цепочку FORWARD таблицы filter iptables правило разрешающее LAN1 -> LAN3 и обратно ... Ни одного пакета в эти правила не попадают при обращении к хостам из LAN3, за исключением тех случаев когда обращение идет к LAN-интерфейсу DIR-300. В таблицах nat и mangle вроде нет ничего, что до маршрутизации могло бы "рубить" трафик.

Возможно ли на этом устройстве добиться желаемого? Если возможно, то как?

P.S. Исходящий трафик из LAN3 в LAN1 ходит без проблем. Т.е. пинг из сети LAN3 в сеть LAN1 ходит.

теперь вам надо еще шлюзам 10.2.0.1 и 10.2.5.1 рассказать где у вас сети 192.168.25.0/24 и 192.168.24.0/24, парни то не знают что это за сети такие 192.168.....

и куда надо маршрутизировать эти пакеты .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Владимир, если Вы внимательно читали, то заметили бы, что

Т.е. все необходимые маршруты на GW есть ... Ну и на маски обращайте внимание тоже

может трассы покажите ? где тыкается ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

К сожаление все это дело не под рукой, но могу сказать, что трассы:
- от 192.168.24.5 до 192.168.25.1 успешна в два хопа, вторым хопом соответственно 192.168.25.1
- от 192.168.24.5 до 192.168.25.2(или любой другой) отклик только на первом хопе, дальше таймауты ...

P.S. Собственные идеи иссякли, посему обратился за помощью ...

так кто на првом хопе ? неужто 192.168.24.1 ?
если так то расскажите 192.168.24.1 где находится сеть 192.168.25.0\24 . за каким шлюзом .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, первый хоп - это 24.1, но ... Если бы 24.1 не знал где находится 25.0/24, то трасса до 25.1 не строилась бы ... Вы так не считаете?

я буду считать когда эти трассы увижу

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Такой вариант представления сказанных мной слов Вас удовлетворит?

вот только тут не стыковочка получается где на этой трассе хоть один шлюз из сети 10.2.0.0/16
не кажется вам странным ?

поэтому у ВАС трассировка не идет что нет такого узла, у провайдера
могу предположить что в сети провайдера есть 192.168.25.1, например какой нибудь транспортный узел


раскажите еще , тип соединения с интернетом ? и маршруты на DIR-ax писали какие то !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В чем нестыковочка то? 192.168.24.1 он же 10.2.0.1 в 10-ой подсети. 192.168.25.1 он же 10.2.5.7 в 10-ой подсети. На маршрутизаторе 192.168.24.1(10.2.0.1) указан маршрут до сети 192.168.25.0/24 через 10.2.5.7. На DIR-300, имеющем адреса 10.2.5.7 и 192.168.25.1 указан шлюз по умолчанию на 10.2.0.1 никаких других маршрутов там нет. 10.2.0.1 и 10.2.5.7 находятся в одной подсети с точки зрения IP (если не брать во внимание физическую среду).


Какая сеть провайдера? Все происходит в рамках корпоративной сети ...


Про тип подключения написано в моем первом же посте, а так же в заголовке темы (WiFi Client)! Про маршруты написал выше ...

P.S. Ну и в конце концов, еще раз повторю, что пакеты из подсети 192.168.25.0/24 доходят до 192.168.24.0/24. Конкретнее, с хоста 192.168.25.5 пингуется хост 192.168.24.1 и 192.168.24.88, к примеру.

у вас явно что то с маршрутизацией но пока понять не могу

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Забрал для экспериментов ...
Настроил WiFi-клиент на WAN-интерфейсе соединение через WiFi-клиент со статическим адресом.
Вопрос первый.
В настройках WAN-интерфейса есть опция MAC-адрес. Так вот, там задано одно значение (на конце С6, к примеру). Реально в статусе отображается MAC такой же как на LAN-интерфейсе (C5). Через консоль подключившись вижу аналогичную ситуацию. MAC-и на WAN и LAN одинаковые. Собственно для чего тогда нужна данная опция?
Вопрос второй.
Берем две сети между которыми находится DIR-300. В LAN1 стоит WiFi точка доступа, к которой подключается DIR-300 (WAN-интерфейс). За DIR-300 находится LAN2. Могу ли я из LAN1 прозрачно попасть в LAN2? Какие настройки для этого необходимы?
Пока что у меня не выходит ничего из этого.

P.S. Если я воткну кабель в WAN-интерфейс и настрою все похожим образом, то проблем нет ... С WiFi не получается ...