关于用软件VLAN处理IPTV的方法

spicahan · 发表于 2012-2-11 23:31:46

chmjiong 发表于 2012-2-11 20:47
无论何种vlan配置，都是下面这个结果：
/root$ swconfig dev ar8216 show
Failed to connect to the swit ...

那你在正常起来之后，跑一下dmesg, 把结果贴一下吧。或者你试试 swconfig dev eth0 show

spicahan · 发表于 2012-2-11 23:48:37

tywg001 发表于 2012-2-11 21:19
不好意思,openwrt的端口映射怎么操作?我怎么做都不对,是写在firewall.user里
### Forward uTorrent GUI
i ...

我一般直接改 /etc/config/firewall 这个文件，比 iptables 直观一点。

IPTABLES我玩得也不是特别好。。你这个需求，似乎应该这样写：
iptables -I INPUT -p tcp --dport 800 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 800 -j DNAT --to 192.168.1.90:800
可能还需要这一行
iptables -A FORWARD -p tcp -d 192.168.1.90 --dport 800 -j ACCEPT

如果还是不行的话，你运行一下 iptables-save 把结果贴上来看看

chmjiong · 发表于 2012-2-12 14:14:09

本帖最后由 chmjiong 于 2012-2-12 14:15 编辑

晕死了，trunk版的swconfig跑下来是这个结果：
/etc/config$ swconfig dev eth0 show
Global attributes:
enable_vlan: 1
Port 0:
link: port:0 link:down
pvid: 1
Port 1:
link: port:1 link:up speed:100baseT full-duplex txflow rxflow auto
pvid: 1
Port 2:
link: port:2 link:down
pvid: 1
Port 3:
link: port:3 link:down
pvid: 1
Port 4:
link: port:4 link:down
pvid: 1
Port 5:
link: port:5 link:up speed:100baseT full-duplex txflow rxflow auto
pvid: 0
VLAN 1:
vid: 1
ports: 0 1 2 3 4
port5竟然是eth1，好多资料都说tew632有独立wan的

spicahan · 发表于 2012-2-12 16:43:07

chmjiong 发表于 2012-2-12 14:14
晕死了，trunk版的swconfig跑下来是这个结果：
/etc/config$ swconfig dev eth0 show
Global attributes ...

"port5竟然是eth1，好多资料都说tew632有独立wan的", 这句话我完全没看明白。
从你这里显示的结果来看， port 5明明是eth0所在的交换机上的，估计是CPU端口。
从OpenWrt里的默认设置来看，wan是走eth1的，所以这个tew632就是有独立的wan的。

最后，我刚搜了一下 AR8216 的 datasheet, 我觉得你不用再去折腾硬件VLAN了，它上面清清楚楚地写着只支持16个VLAN entries.

chmjiong · 发表于 2012-2-12 17:23:09

本帖最后由 chmjiong 于 2012-2-12 17:25 编辑

spicahan 发表于 2012-2-12 16:43
"port5竟然是eth1，好多资料都说tew632有独立wan的", 这句话我完全没看明白。
从你这里显示的结果来看， ...

我一早就怀疑8216只支持到16个valn{{gangzai10{{
但是port5的事情还是很难理解，我配wan到eth0.2，valn2写为'0t 4‘的时候，port4可以通外网

/etc/config$ swconfig dev eth0 show
Global attributes:
enable_vlan: 1
Port 0:
link: port:0 link:down
pvid: 0
Port 1:
link: port:1 link:up speed:100baseT full-duplex txflow rxflow auto
pvid: 1
Port 2:
link: port:2 link:down
pvid: 1
Port 3:
link: port:3 link:down
pvid: 1
Port 4:
link: port:4 link:up speed:100baseT full-duplex txflow rxflow auto
pvid: 2
Port 5:
link: port:5 link:down
pvid: 0
VLAN 1:
vid: 1
ports: 0t 1 2 3
VLAN 2:
vid: 2
ports: 0t 4

这个时候port4拿到外网IP了
network如下：
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'

config 'interface' 'wan'
option 'ifname' 'eth0.2'
option 'proto' 'dhcp'

config 'switch'
option 'name' 'eth0'
option 'reset' '1'
option 'enable_vlan' '1'

config 'switch_vlan'
option 'device' 'eth0'
option 'vlan' '1'
option 'ports' '0t 1 2 3'

config 'switch_vlan'
option 'device' 'eth0'
option 'vlan' '2'
option 'ports' '0t 4'

spicahan · 发表于 2012-2-12 18:10:13

chmjiong 发表于 2012-2-12 17:23
我一早就怀疑8216只支持到16个valn
但是port5的事情还是很难理解，我配wan到eth0.2，val ...

这个事情是这样的，因为它只支持16个vlan, 所以你设的 51, 85, 81 其实只有二进制的低四位是有用的，也就是 51 % 16 = 3, 85 % 16 = 5, 81 % 16 = 1, 可以看出来这里 81 其实就是 1，这样就和 LAN 冲突了（已经是1了）。如果你想再验证一下的话，可以试试保持 WAN 设成 VLAN 81, 把 LAN 设成 2, 应该是一样的。

chmjiong · 发表于 2012-2-12 21:58:01

spicahan 发表于 2012-2-12 18:10
这个事情是这样的，因为它只支持16个vlan, 所以你设的 51, 85, 81 其实只有二进制的低四位是有用的，也就 ...

不是，我现在还是搞不明白它的CPU接口究竟是port0还是port5
说是port0吧，它的wan是连到port5上的，说是port5吧，它的port0明明就是连cpu的

spicahan · 发表于 2012-2-13 08:37:12

chmjiong 发表于 2012-2-12 21:58
不是，我现在还是搞不明白它的CPU接口究竟是port0还是port5
说是port0吧，它的wan是连到port5上的，说是 ...

你把所有的网线都拔掉，只用wifi连上去，看 swconfig dev eth0 show, 哪个 port 不是 disconnected 的，那个就是 cpu 端口。

tywg001 · 发表于 2012-2-13 16:27:28

我把你给我的命令写了，还是不好用，这是我用iptables -S命令的结果
root@OpenWrt:/etc# iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N forward
-N forwarding_lan
-N forwarding_rule
-N forwarding_wan
-N input
-N input_lan
-N input_rule
-N input_wan
-N output
-N output_rule
-N reject
-N syn_flood
-N zone_lan
-N zone_lan_ACCEPT
-N zone_lan_DROP
-N zone_lan_MSSFIX
-N zone_lan_REJECT
-N zone_lan_forward
-N zone_wan
-N zone_wan_ACCEPT
-N zone_wan_DROP
-N zone_wan_MSSFIX
-N zone_wan_REJECT
-N zone_wan_forward
-A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood
-A INPUT -j input_rule
-A INPUT -j input
-A FORWARD -j zone_wan_MSSFIX
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j forwarding_rule
-A FORWARD -j forward
-A FORWARD -j reject
-A FORWARD -d 192.168.1.90/32 -p tcp -m tcp --dport 3389 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j output_rule
-A OUTPUT -j output
-A forward -i br-lan -j zone_lan_forward
-A forward -i pppoe-wan -j zone_wan_forward
-A forwarding_rule -i tun0 -o br-lan -j ACCEPT
-A forwarding_rule -i br-lan -o tun0 -j ACCEPT
-A input -i br-lan -j zone_lan
-A input -i pppoe-wan -j zone_wan
-A output -j zone_lan_ACCEPT
-A output -j zone_wan_ACCEPT
-A reject -p tcp -j REJECT --reject-with tcp-reset
-A reject -j REJECT --reject-with icmp-port-unreachable
-A syn_flood -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 25/sec --limit-burst 50 -j RETURN
-A syn_flood -j DROP
-A zone_lan -j input_lan
-A zone_lan -j zone_lan_ACCEPT
-A zone_lan_ACCEPT -i br-lan -j ACCEPT
-A zone_lan_ACCEPT -o br-lan -j ACCEPT
-A zone_lan_DROP -i br-lan -j DROP
-A zone_lan_DROP -o br-lan -j DROP
-A zone_lan_MSSFIX -o br-lan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A zone_lan_REJECT -i br-lan -j reject
-A zone_lan_REJECT -o br-lan -j reject
-A zone_lan_forward -j zone_wan_ACCEPT
-A zone_lan_forward -j forwarding_lan
-A zone_lan_forward -j zone_lan_REJECT
-A zone_wan -p udp -m udp --dport 68 -j ACCEPT
-A zone_wan -p tcp -m tcp --dport 2601 -j ACCEPT
-A zone_wan -p tcp -m tcp --dport 800 -j ACCEPT
-A zone_wan -p udp -m udp --dport 3389 -j ACCEPT
-A zone_wan -p tcp -m tcp --dport 3389 -j ACCEPT
-A zone_wan -j input_wan
-A zone_wan -j zone_wan_ACCEPT
-A zone_wan_ACCEPT -i pppoe-wan -j ACCEPT
-A zone_wan_ACCEPT -o pppoe-wan -j ACCEPT
-A zone_wan_DROP -i pppoe-wan -j DROP
-A zone_wan_DROP -o pppoe-wan -j DROP
-A zone_wan_MSSFIX -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A zone_wan_REJECT -i pppoe-wan -j reject
-A zone_wan_REJECT -o pppoe-wan -j reject
-A zone_wan_forward -j forwarding_wan
-A zone_wan_forward -j zone_wan_REJECT
这样3389我还是从外网连接不上

spicahan · 发表于 2012-2-14 10:21:38

tywg001 发表于 2012-2-13 16:27
我把你给我的命令写了，还是不好用，这是我用iptables -S命令的结果
root@OpenWrt:/etc# iptables -S
-P ...

你这个 -S 只给出了默认的表的规则，还需要执行 iptables -t nat -S, 看一下 nat 表的规则。
我建议你先执行 iptables -F 和 iptables -t nat -F
然后再执行我前面说的命令试试看。

账号		自动登录	找回密码
密码			注册

关于用软件VLAN处理IPTV的方法

点评

点评

点评

点评

点评

点评

点评