iKuai爱快流控路由

标题: 2层+VLAN内网无法连通外网 [打印本页]
作者: fems    时间: 2015-3-26 10:46
标题: 2层+VLAN内网无法连通外网
本帖最后由 fems 于 2015-4-1 14:40 编辑

爱快2.3.1 Build20150212-17:59
上网模式:NAT模式

网卡0-LAN1 <-> 接交换机1 <-> 客户机
网卡1-WAN1 PPPOE 负载均衡
网卡2-WAN2 PPPOE 负载均衡
网卡5-LAN2(没设IP) <-> 无线网桥 <~~> 无线网桥 <-> POE交换机2(Trunk口)<-> 交换机3(Trunk口)<-> 客户机

lan1
192.168.110.254/255.255.255.0 LAN1 LAN互访控制:启用
vlan88
192.168.192.254/255.255.255.0 LAN2

DHCP服务器
1 lan1 192.168.110.1-192.168.110.253/255.255.255.0 网关/DNS192.168.110.254
2 vlan88 192.168.192.1-192.168.192.200/255.255.255.0 网关/DNS192.168.192.254

静态路由


DNS代理
启用

流控
关闭

防火墙>ACL规则


二级路由控制
关闭

现在lan1下机器全部正常,但是vlan88底下的机器可以获取DHCP2分配的IP,可以ping通爱快,可以访问爱快web页面,可以通过爱快获得外网域名的DNS解析,但是无法访问外网,全部通信都封闭在网内了,是NAT的问题吗?或是静态路由还需设置,貌似不访问lan1,没必要设置啊?
--------------------------------------
20150327补充
暂时用了一个曲线方法,爱快做PPTP服务器,vlan88下面的机器拨号到192.168.192.254,然后就可以通过pptp的网关访问外网和其他网段。
还有其他替补方案,这个先用着吧

--------------------------------------
20150401补充
确认不是爱快的问题,网桥设置问题,已解决。

--------------------------------------



补充几张图吧
(, 下载次数: 47) (, 下载次数: 37) (, 下载次数: 46) (, 下载次数: 49) (, 下载次数: 46) (, 下载次数: 54) (, 下载次数: 41) (, 下载次数: 53) (, 下载次数: 48)








作者: 9622315    时间: 2015-3-26 13:30
你描述拓扑,不够清晰,存在以下问题
1 无线网桥,连接交换机2的哪个接口上了?接口类型是啥?
2 同样,客户机也是这个问题,连接到交换机3的哪个接口上了?
3 爱快LAN2怎么会没有IP呢?难道是与LAN绑定到一起了?
4 你在LAN2下,创建了VLAN是么?
5 爱快LAN2,连接无线网桥的哪个接口?接口类型是啥?

另外我要问,你的无线网桥支持VLAN么?就算不支持,也至少要支持VLAN透传,因为你的爱快LAN2上是做了VLAN的,我是这样理解的,你表述的不是很清楚。
作者: w-aiguo    时间: 2015-3-26 13:44
LAN2没设IP,这个可以保存吗?
作者: somalia    时间: 2015-3-26 14:08
什么乱七八糟的。。。到底几个网卡,需要几个网段。如果网卡够就不要vlan了。也可以vlan交换机全部vlan,又是物理lan又混合vlan的,麻烦。
作者: fems    时间: 2015-3-26 14:09
w-aiguo 发表于 2015-3-26 13:44
LAN2没设IP,这个可以保存吗?

网卡5-LAN2(没设IP),就是只做了绑定网卡的操作,这一步不需要单击页面下面的保存按钮

其实我也尝试试过给LAN2设一个别的网段的IP,症状一样
作者: fems    时间: 2015-3-26 14:22
本帖最后由 fems 于 2015-3-26 16:36 编辑
9622315 发表于 2015-3-26 13:30
你描述拓扑,不够清晰,存在以下问题
1 无线网桥,连接交换机2的哪个接口上了?接口类型是啥?
2 同样,客 ...

居然在这也见到九哥^_^,m0n0wall的XD
------------------------
补充说明下:

1.网桥是桥接模式,vlan透传是肯定的,这一点应该没有影响。POE交换机2所有接口设置为Trunk口,因为上面都是网桥跟AP。
2.客户机接在交换机3上,对应端口对VLAN88的来说是Trunk口。
3.网卡5-LAN2(没设IP),就是只做了绑定网卡的操作,其实我也尝试过给LAN2设一个别的网段的IP,症状一样。
4.没错,LAN2下创建了VLAN88,见VLAN88后面的描述,有LAN2接口。
5.爱快的网卡5,绑定LAN2和VLAN88,直接接到网桥上,桥接。

无线网桥是一对NSM5,肯定是支持VLAN的。不知道这样描述清楚吗?不行我再画个图吧

现在vlan88下的客户机只可以访问192.168.192.0/24,无法访问192.168.110.0/24和外网,所有通讯都困在192.168.192.0/24内,访问爱快也只能通过192.168.192.254。貌似问题不在交换机的VLAN这边上,而在于爱快如何处理数据流向。

外网应该是NAT的问题;
至于VLAN跟LAN互通,默认应该是互通的吧,也尝试过设置静态路由了,一样不通。

如果实在不行,只能撤掉VLAN,直接用LAN2来尝试了,只是这样不够灵活,对于网桥的另一边来说。

作者: 9622315    时间: 2015-3-26 14:41
本帖最后由 9622315 于 2015-3-26 14:43 编辑

VLAN88中的电脑,如果ping 192.168.192.254,如果通的话,那么内网就是正常的,问题就在爱快上。
作者: fems    时间: 2015-3-26 14:47
9622315 发表于 2015-3-26 14:41
VLAN88中的电脑,如果ping 192.168.192.254,如果通的话,那么内网就是正常的,问题就在爱快上。
...

是的,现在就郁闷在这里,通,但是困在那里。

外网看NAT
互通看路由表

估计就这两方面了
作者: fems    时间: 2015-3-26 15:09
somalia 发表于 2015-3-26 14:08
什么乱七八糟的。。。到底几个网卡,需要几个网段。如果网卡够就不要vlan了。也可以vlan交换机全部vlan,又 ...

机器是6网卡,网卡3、4空闲,所以没写上。

爱快这边其实很简单啊,就一个lan,一个vlan而已,貌似也没什么特殊的。

项目是出租屋,LAN1下面接了好几个普通楼道交换机,不可能把vlan绑到LAN1上吧
作者: fems    时间: 2015-3-26 16:07
在首帖补充了图片
作者: fems    时间: 2015-3-27 11:54
暂时用了一个曲线方法,爱快做PPTP服务器,vlan88下面的机器拨号到192.168.192.254,然后就可以通过pptp的网关访问外网和其他网段。
还有其他替补方案,这个先用着吧
作者: cdwangyu    时间: 2015-3-27 13:42
网桥是接的POE2的Trunk口?如果不是那爱快上为什么要设置VLAN 88 呢?如果无线网桥不是接TRUNK口那么应该直接设置LAN2的为VLAN88的ip,无需设置VLAN
作者: 爱快技术支持02    时间: 2015-3-27 14:03
你排除掉两个无线桥接,先用一个vlan交换机去测,然后在一步一步添加。这样去排除问题所在。用您的PC使用tracer 一下外网,看一下到底卡在哪里。
作者: fems    时间: 2015-3-27 17:24
本帖最后由 fems 于 2015-3-27 17:29 编辑
cdwangyu 发表于 2015-3-27 13:42
网桥是接的POE2的Trunk口?如果不是那爱快上为什么要设置VLAN 88 呢?如果无线网桥不是接TRUNK口那么应该直 ...

为了简化,我没说明实际上网桥对端是另一个ROS管的网络,网桥接的POE交换机上所有端口都设为Trunk口,上面有个Native VLAN 1用于管理网桥和AP设备,用vlan88是为了隔离用户数据,也是为了给ROS一个接口跟爱快对接。

的确,直接在POE交换机2接网桥的端口里面设置端口VLAN为88也能达到类似效果,爱快这边就不需要设VLAN了,就是把网桥丢到VLAN88里面去了,不方便统一管理。客户这边还有其他网桥和AP,以后是想有一个专用vlan做管理。

现在我先一步步排除吧,回头补充拓扑图和测试结果再发上来
作者: cdwangyu    时间: 2015-3-27 23:27
fems 发表于 2015-3-27 17:24
为了简化,我没说明实际上网桥对端是另一个ROS管的网络,网桥接的POE交换机上所有端口都设为Trunk口,上面 ...

如果还网桥前端还有ROS,那么ROS必然启用了DHCP中继,要不下面不可能获取爱快的DHCP,当然不排查ROS上面就开启了DHCP,那么这里就应该涉及到爱快做回程路由的问题了(估计为静态路由回程)。但是如果是夸三层部署的话,那么爱快就不应该和VLAN88在同一个网段,应该是和ROS的WAN口在同一个网段才正常。ROS启用DHCP中继
作者: fems    时间: 2015-3-28 01:58
本帖最后由 fems 于 2015-3-28 02:13 编辑
cdwangyu 发表于 2015-3-27 23:27
如果还网桥前端还有ROS,那么ROS必然启用了DHCP中继,要不下面不可能获取爱快的DHCP,当然不排查ROS上面 ...

vlan88在交换机上设置好了,就能直接在爱快这边获取ip了,整个过程没有ROS的参与。对于爱快来说,这就只是多个vlan而已。

ROS添加了vlan88后作为DHCP Client也能获取爱快分配的IP,原来是想ROS跟爱快做互联,发现不通才加进一个客户机用来测试问题在哪里,就是截图的win8。

有点比较郁闷,这种不同网络互联的情况在爱快这边是添加到wan口还是lan口比较合适呢?但是爱快的wan口又不支持vlan,所以最后还是用了lan口。

ROS这边有独立的外网出口,下面交换机默认vlan1作为AP、网桥、监控等设备的管理网络(以后想另设一个专用VLAN,现在还没空搞),其他例如AP上的访客网络和办公网络都有专用vlan。




欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3