[ Plug-n-Play @ 22.05.2015. 22:08 ] @
Instalirao sam dd-wrt i sad ne mogu da pristupam računarima u lokalnoj mreži pomoću \\comp1\c$. Ranije je to radilo bez problema sa originalnim tp-link firmwerom. Takođe, ne mogu ni da pingujem računare, niti da im pristupim preko radmin servera. Molim za pomoć, hvala!
P.S. Ako je uopšte bitno, svi računari dobijaju uredno IP adresu od DHCP servera.
[ Mile-Lile @ 24.05.2015. 17:42 ] @
kako su povezani računari na ruter? bežično ili preko ethernet portova? Koji model rutera imaš i koji build (verzija firmware-a)?
Ako imaš share, da li se vidi na računarima? Je li uključen UPnP?

Pretpostavljam da je problem u verziji koju imaš (dd-wrt)... Bio je neki bug koji vezano za switch rutera... a može biti i da je firewall...
[ Mile-Lile @ 24.05.2015. 17:46 ] @
Ako imaš neka "custom" firewall pravila daj izlaz iz CLI-a od:

Code:
iptables -vnL FORWARD


Code:
cat /tmp/.ipt


Ako treba sakrij podatke koje ne želiš da se vide...
[ Plug-n-Play @ 24.05.2015. 22:24 ] @
@Mile-Lile
1. povezani su ethernetom
2. TP-link 841N v9
3. Nemam ništa šerovano, ali ako je bitno, mogu da probam da šerujem nešto...
4. Da, uključio sam UPnP
5. Čak I kad isključim firewall, situacija je ista... Negde na netu sam našao da je dovoljno da se isključi ono Block Anonymous WAN Requests (ping) ali ni to nije upalilo. (naravno kad se isključi firewall to se isključi automatski).
6. Kad odem u Status/LAN, lepo vidim sve računare.
Celu ovu priču sam započeo da bih namestio web server kome bih imao pristup I iz lokala I sa weba, pa sam zato I stavio dd-wrt, ali situacija se zakomplikovala :)

Hvala Ti na pomoći!
[ Mile-Lile @ 25.05.2015. 08:11 ] @
Ne brini, nisi pogrešio:) samo mi nisi napisao najbitnije, koji build koristiš?

Možeš da probaš da ovo sačuvaš kao startup script (da bi ostalo i posle reboota)... Administation/Command tab

Code:
swconfig dev eth0 set enable_vlan 1 
swconfig dev eth0 set apply 


Ako ti posle ovoga proradi onda je do switcha u ruteru odnosno do neke zakrpe sa Openwrta-a koja je napravila zbrku na AR2xxx switchu...

moraš se upgrade-ovati... ftp://ftp.dd-wrt.com/betas/2015/05-19-2015-r26947/

znaš da u svakom folderu ima po 2 fajla, jedan za inicijaciju rutera sa fabričkog na ddwrt firmware... tebi treba drugi za webupgrade...
[ Plug-n-Play @ 25.05.2015. 13:14 ] @
Bravo Genije, stavio sam ovu tvoju skriptu i proradilo je!!! Hvala!!!
Sad mi ostaje samo da se poigram sa onim što sam hteo od početka, da web server vidim i spolja i iz lokala. Za ovo drugo našao sam uputstvo ovde http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server a za spolja je lako, samo da forwardujem port.
Možda si mislio na ovo? Firmware: DD-WRT v24-sp2 (01/04/15) std
Sa onog tvog linka sam i skinuo fajlove, tačnije odavde ftp://ftp.dd-wrt.com/betas/201...15-r26947/tplink_tl-wr841ndv9/
Usput, jedno pitanje: kad sledeći put budem radio upgrade, da li moram da vraćam na fabrička podešavanja? 30-30-30 reboot? Ili samo da idem na firmware upgrade?
Najlepše ti hvala još jednom.
[ Mile-Lile @ 25.05.2015. 18:15 ] @
Da to je stari build koji imaš...
Što se tiče vraćanja na fabrička podešavanja prilikom upgrade-a nije obavezno ali je PREPORUČLJIVO.
Ja sam jedno godinu dana samo radio upgrade bez da brišem nvram i ništa se posebno nije desilo... dakle, nećeš brikovati ruter...
ali isto tako mogu da ti kažem da u nekom trenutku ruter počne da radi nestabilno...
Preporučljivo je pre i posle upgrade-a da se radi "restore factory defaults" (ovo briše nvram) i onda podesiš ruter od početka... Svaki put dok ga podešavaš klikneš na Save i tek na kraju Apply...
sačekaš. ruteru nećeš moći da pristupaš neko vreme (minut najviše) dok se ne naprave sva firewall i druga Access Restriction i QoS pravila... Zavisi koje opcije koristiš, ja koristim uglavnom sve...:)
Mnogo toga se menja u samom firmware-u jer ima mnogo modula... tako da nekad stara podešavanja mogu jednostavno da prestanu da rade jer se promeni syntax-a nekih komandi... i onda se mnogi žale a u stvari ne ispoštuju početničke korake...
hajde probaj ovaj posednji build... trebalo bi da ti switch radi bez te skripte koju sam ti poslao... ako ne radi javi mi ako ti nije problem...
[ Plug-n-Play @ 25.05.2015. 20:26 ] @
Naravno, javljam se.
Kako te ne mrzi svaki put da ga podešavaš? :) Poslušao sam te, vratio sam prvo na factory settings. Doduše zaboravio sam to da uradim i posle upgrade, eh.
Stavio sam sad ovaj Firmware: DD-WRT v24-sp2 (05/19/15) std ali I dalje nije htelo da radi bez tvoje skripte.
Forwardovao sam port 80 za web server, pa mi sad to ne radi, ne vidi se spolja, svašta! Probaću da prebacim web server na 8080, možda je do toga, mada ne bi trebalo.
[ Plug-n-Play @ 25.05.2015. 21:49 ] @
E stvarno mi nije jasan ovaj dd-wrt. :(
Regularno sam forwardovao port za web server (promenio sam na 88 za svaki slučaj) I nikako ne mogu da ga nateram da se vidi spolja. Na svakom routeru koji sam ranije podešavao, to je radilo bez ikakvih problema!!!
[ Mile-Lile @ 26.05.2015. 08:04 ] @
probao, kod mene radi... mada to ne znači ništa...
imaš ovde uputstvo http://www.howtogeek.com/66214...-forward-ports-on-your-router/

sećam se da su se neki na ddwrt forumu žalili da ne radi port forward i nikad nisam uspeo da skontam šta pogrešno rade...

ali ukratko,
1) lokalna IP adresa tog web servera mora da ima Static lease...
2) Ne možeš jedan isti port (npr. 80) da proslediš na dve različita IP adrese u lokalu (proveri da li je podignut ddwrt-ov web server na portu 80 pa ga promeni na neki drugi - u Administartion/Management/ tab - remote web accsses - web GUI port ili jednostavno disejbluj)
3) onda lepo upišeš ime servisa, pa port 80 oba protokola proslediš na tu statički lokalnog web servera na portu na kome sluša (80)
4) Save, Apply, REBOOT!
5) http://www.canyouseeme.org/

i to bi bilo to...

da bi proverio da li su firewall pravila upisana u firewall one dve komande gore koje sam ti spomenu u nekom prethodnom postu...

telnet klijent ima svaka windoza samo moraš da ga iz Control Panela / Program and Features dodaš... onda lepo telnetuj na IP adresu rutera pošto je u ddwrtu telnet omogućen po difoltu iz lokala...
a možeš i SSHd... neko voli putty... neko winscp... kako ti volja što bi rekla moja baba... CLI dosta pomaže za otkrivanje greške..

ddwrt koristi netfilter/iptables a o tome imaš tone na netu http://linux.die.net/man/8/iptables
za DHCP i DNS koristi predivni DNSMasq (kao i dhcpd, udhcpc, dhcpv6, radvd) o tome više ovde http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

to ti je neki početak... ko je počeo na linux-u to mu je već sve poznato... ja sam morao od nule da krenem jer sam odrastao na win 3.11...
[ Plug-n-Play @ 26.05.2015. 08:28 ] @
Ma vidi nisam ni ja baš laik, mada sad prvi put vidim dd-wrt, ranije sam koristio mikrotik... Sve ovo od 1-5 sam uradio, u stvari to prostije ne može ni da bude, a opet ne radi...
Hvala ti što se trudiš, stvarno si mi pomogao sa onom skriptom. Ako imaš volje i vremena mogu da ti otvorim web gui pa da pogledaš i sam. Ovde koliko vidim nije kao na tiku, ne može više usera? Ili ja ne vidim to, ili može samo jedan.
[ Mile-Lile @ 26.05.2015. 09:12 ] @
webif ne radi ništa drugo nego ovo:

Code:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT  --to x.x.x.x:80


kod mene je -i eth0 WAN interfejs rutera kod tebe može da brude drugačiije (vidi sa "ifconfig" iz CLI-ja) probaj da u skriptu ubaciš `nvram get wan_ifname`

x.x.x.x je WAN IP rutera... e, sad ako nemaš statičku IP od provajdera već dinamičku to treba nekako menjati... probaj `nvram get wan_ipaddr`

ako ti je difoltna polisa DROP u FROWARD chainu potrebno je i ovo

Code:
iptables -I FORWARD -i eth0 -p tcp --dport 80 -d x.x.x.x -j ACCEPT


gde je opet x.x.x.x WAN IP rutera...

dakle probaj ovako:

Code:
iptables -t nat -I PREROUTING -i `nvram get wan_ifname` -p tcp --dport 80 -j DNAT  --to `nvram get wan_ipaddr`:80
iptables -I FORWARD -i `nvram get wan_ifname` -p tcp --dport 80 -d `nvram get wan_ipaddr` -j ACCEPT


ovo sačuvaj u Administartion/Commands pa "Save Firewall"... nije potreban reboot ali videćeš da će se resetovati WAN konekcija pa počekaj koji tren da dobiješ novi wan IP.. i proveri da li radi...

i kao što rekoh trebalo je iz CLI-a da proveriš da li su upisana pravila u firewall...
[ Plug-n-Play @ 26.05.2015. 09:57 ] @
Ne pratim te :(
Možda se nisam dobro izrazio, mislio sam da ti pošaljem user & pass na pvt pa da pogledaš i sam ako imaš volje i vremena...
[ Mile-Lile @ 26.05.2015. 10:49 ] @
radi se o tome da će možda još neko imati problem sa port forward-om pa će mu biti od koristi kad pročita ovu temu...

da li možeš da postuješ output ovih komandi (ako nisi kod kuće a imaš remote pristup ili vpn)... naravno prvo forwarduj port kako misliš da treba iz GUI-a

Code:
iptables -vnL -t nat


Code:
cat /tmp/.ipt


samo copy/paste i run commands... vidi sliku...



ovo će nam odmah reći u čemu je problem i nećemo nagađati... možda nije do ddwrt-a...
[ Plug-n-Play @ 26.05.2015. 10:59 ] @
OK, za ovo se slažem da će možda još nekom koristiti...

Code:

Chain PREROUTING (policy ACCEPT 48298 packets, 7771K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            192.168.0.14        tcp dpt:15755 to:192.168.1.47:15755 
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            192.168.0.14        udp dpt:15755 to:192.168.1.47:15755 
    0     0 DNAT       icmp --  *      *       0.0.0.0/0            192.168.0.14        to:192.168.1.1 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            192.168.0.14        tcp dpt:88 to:192.168.1.20:88 
   17  3694 TRIGGER    0    --  *      *       0.0.0.0/0            192.168.0.14        TRIGGER type:dnat match:0 relate:0 
   17  3694 DNAT       0    --  *      *       0.0.0.0/0            192.168.0.14        to:192.168.1.30 
Chain INPUT (policy ACCEPT 16468 packets, 1182K bytes)
 pkts bytes target     prot opt in     out     source               destination         
Chain OUTPUT (policy ACCEPT 1663 packets, 426K bytes)
 pkts bytes target     prot opt in     out     source               destination         
Chain POSTROUTING (policy ACCEPT 1680 packets, 429K bytes)
 pkts bytes target     prot opt in     out     source               destination         
16301 1182K SNAT       0    --  *      eth1    192.168.1.0/24       0.0.0.0/0           to:192.168.0.14 
    0     0 MASQUERADE  0    --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0x80000000/0x80000000 


Code:

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i ! eth1 -d 192.168.0.14 -j MARK --set-mark 0x80000000/0x80000000
-A PREROUTING -j CONNMARK --save
-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -p icmp -d 192.168.0.14 -j DNAT --to-destination 192.168.1.1
-A PREROUTING -p tcp -m tcp -d 192.168.0.14 --dport 88 -j DNAT --to-destination 192.168.1.20:88
-A PREROUTING -d 192.168.0.14 -j TRIGGER --trigger-type dnat
-A PREROUTING -d 192.168.0.14 -j DNAT --to-destination 192.168.1.30
-A POSTROUTING -s 192.168.1.1/24 -o eth1 -j SNAT --to-source 192.168.0.14
-A POSTROUTING -m mark --mark 0x80000000/0x80000000 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
:logreject - [0:0]
:trigger_out - [0:0]
:lan2wan - [0:0]
:grp_1 - [0:0]
:advgrp_1 - [0:0]
:grp_2 - [0:0]
:advgrp_2 - [0:0]
:grp_3 - [0:0]
:advgrp_3 - [0:0]
:grp_4 - [0:0]
:advgrp_4 - [0:0]
:grp_5 - [0:0]
:advgrp_5 - [0:0]
:grp_6 - [0:0]
:advgrp_6 - [0:0]
:grp_7 - [0:0]
:advgrp_7 - [0:0]
:grp_8 - [0:0]
:advgrp_8 - [0:0]
:grp_9 - [0:0]
:advgrp_9 - [0:0]
:grp_10 - [0:0]
:advgrp_10 - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p udp -i eth1 --dport 520 -j DROP
-A INPUT -p udp -i br0 --dport 520 -j DROP
-A INPUT -p udp --dport 520 -j ACCEPT
-A INPUT -i eth1 -p icmp -j DROP
-A INPUT -p igmp -j DROP
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j lan2wan
-A FORWARD -i br0 -o br0 -j ACCEPT
-I FORWARD -o eth1 -s 192.168.1.1/24 -p tcp --dport 1723 -j ACCEPT
-I FORWARD -o eth1 -s 192.168.1.1/24 -p gre -j ACCEPT
-A FORWARD -p tcp -m tcp -d 192.168.1.20 --dport 88 -j ACCEPT
-A FORWARD -i eth1 -o br0 -j TRIGGER --trigger-type in
-A FORWARD -i br0 -j trigger_out
-A FORWARD -o br0 -d 192.168.1.30 -j ACCEPT
-A FORWARD -i br0 -m state --state NEW -j ACCEPT
-A FORWARD -j DROP
-I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A logaccept -j ACCEPT
-A logdrop -j DROP
-A logreject -p tcp -j REJECT --reject-with tcp-reset
COMMIT

[ Mile-Lile @ 26.05.2015. 11:20 ] @
kao i što sam mislio problem nije u ddwrt-u, on je odradio posao očekivano, nego u konfiguraciji rutera ili bolje rečeno mreže:)

imaš double NAT u mreži? PPPoE ti je na ruteru koji poslužuje 192.168.0.1/24 a ddwrt (192.168.1.1/24) ti je podešen na Setup/Basic setup - Automatic configuration? a web server ti je povezan na ddwrt?

ako je tako web server je posle duplog NAT-a i tu ti ne mogu pomoći... moraš potražiti rešenje na googlu jer to i nije baš uobičajena konfiguracija mreže...

obično prvi ruter/modem je u bridge modu a ddwrt ostvaruje PPPoE ka ISP-u...

verovatno treba neka konfiguracija i na prvom ruteru u tvom slučaju... DMZ ili slično... ali kako sam već rekao to nije uobičajeno...

[ Plug-n-Play @ 26.05.2015. 12:59 ] @
Auuuuu kako sam glup!!! :) Vidi, ja sam na SBB-u i do skoro sam imao običan modem tako da je moj ruter dobijao eksternu adresu i sve je lepo radilo, naravno forwardovao sam portove bez problema. Pre nekog vremena promenio sam paket kod SBB-a, uzeo fiksne telefone kod njih, itd. i oni su mi doneli Cisco EPC3928S EuroDocsis 3.0 2-PORT Voice Gateway koji po defultu radi DHCP i sad moj ruter iza (dd-wrt) dobija lokalnu adresu, znači duplo NAT-ovanje kao što si i sam video. Što je najgore, taj Cisco uopšte ne može da se prebaci u bridge mod. Malopre sam razgovarao sa SBB podrškom za koju svi znamo kakva je i sad moram malo da se dopisujem sa njima da vidim hoću li moći da izbegnem dupli NAT.
U svakom slučaju da ne bi tvoje pomoći, ne bih se verovatno ni setio da zavirim u Cisco i ko zna koliko bih se cimao oko gluposti.
Hvala još jednom, javiću šta sam uradio.

E da, usput... Zovem podršku, kažem neću da mi ovaj Cisco radi kao DHCP, hoću da radi kao običan modem, može li to? Kažu mi da isključim DHCP i moj ruter će da dobije spoljašnju adresu. OK uradim ja tako i ostanem bez neta, :) dd-wrt ne dobija adresu, normalno kad nema DHCP Zovem opet, šta da radim, pola sata im objašnjavam i na kraju me prebace kod napredne podrške i taj lik tamo odmah skapira u čemu je problem i kaže da Cisco ne može da radi u bridge modu i da im pošaljem mail pa da vidimo... Eto, veselo!
[ Mile-Lile @ 26.05.2015. 13:57 ] @
pa nije taj ruter loš što su ti dali (ima broadcom chipset)... znam da je calexxx pričao ovde po es-u da je zadovoljan... on izgleda kao modem ali ima i wifi i čini mi se VPN server (ipsec)... tako da možeš opušteno da koristiš njega...
pošto je Cisco (odnosno te SOHO varijante Ciscoa su bivši Linksys) firmware mu je nalik ddwrt-u...

ili lepo ddwrt koristiš kao switch sa AP-om prikopčan na Ciscov LAN...
[ Plug-n-Play @ 26.05.2015. 14:18 ] @
Pa može i tako, da, samo moram da rekonfigurišem celu mrežu, tj. oba rutera. Inače lepo to radi, samo WiFi mu je loš. Poslao sam pismo ovima da mi eventualno donesu modem, to mi je lakša varijanta...
[ Mile-Lile @ 26.05.2015. 14:21 ] @
zato što tvoj link ima eksterne antene od po 5dBi...
probaj da na Ciscou staviš US, 6 kanal i HT20 to bi trebalo da malko popravi situaciju... za nekoliko decibela ali ne očekuj čudo...
[ Plug-n-Play @ 26.05.2015. 14:31 ] @
Ma ne, zamenio sam antene, stavio sam jače i to radi super... Ovaj Cisco čak i nema spoljašnju antenu. Čekam sad da mi odgovore iz podrške pa ću da sredim to lako. Kažem ti, potpuno sam bio prevideo da je ovo sad ruter, a ne modem kao ranije. Imam i neki Sipura voice gateway ovde pa... kažem ti, najlakše bi bilo da mi donesu modem ako pristanu. :)
[ Plug-n-Play @ 26.05.2015. 14:47 ] @
Usput, mikrotik mi se mnogo više dopada. :) Navika valjda...
[ Mile-Lile @ 26.05.2015. 18:34 ] @
pa dobro, ne bih ja to ni upoređevio... ipak je Mikrotik ondnosno RouterOS profesionalna oprema i software. Platiš i oni garantuju da to što si platio i mora da radi... konkuretni su sa razlogom i mnogim jačim brendovima... Mirkotik ima dosta programera, menadžment, marketing i novac stoji iza svega toga. To jedna ozbilja firma... bilo bi u najmanju ruku nefer da kažem nešto loše protiv Mikrotika i ROSa...
ddwrt održava 1-2 programera i ima mnogo veliku zajednicu... Možda i veću nego Mikrotik. U nekim segmentima može i da parira RoS-u ali nikako ih ne bih upoređivao i pre bih rekao da je ddwrt za SOHO upotrebu a ne za profesionalnu... Kao što ima zaljubljenika u RoS koji su zaradili koricu hleba na njemu, tako ja recimo volim ddwrt a uopšte se ne bavim mrežama niti imam neku korist ot toga... samo jedno zadovoljstvo dok ga koristim:)... najlepše od svega je što je besplatan i što možeš da učestvuješ u njegovom razvijanju... Moguće je fleshovati mnogo rutera sa njim... nažalost kod nas najviše dolaze oni najeftiniji pa tako ljudi i nemaju neki stav prema ddwrt-u... Inače ima i ozbiljnih administratora mreža koji radije koriste ddwrt nego RoS...
ddwrt-u u rangu opensource firmware-a može da parira jedino Openwrt, Tomato je odavno izgubio korak (i ako ima napredan QoS), Gargoyle je mrtav...
da znaš da u svakom trenutku možeš da se vratiš na fabrički fw postoje revert binarije... ali stvarno ne vidim razlog zbog koga bi neko to uradio...
[ Plug-n-Play @ 26.05.2015. 19:00 ] @
Apsolutno se slažem sa svime, od reči do reči... Možda bude i neke koristi, možda pročita neko, ovo skoro kao da si dao smernice za izbor rutera. :) Nisam ni ja mislio da poredim, ne volim te fazone tipa šta je bolje win-lin i slično. Samo navikao sam na tik, pa mi je izletelo... a ok je ovaj ddwrt zaista.
[ Plug-n-Play @ 29.05.2015. 17:27 ] @
@Mile-Lile hvala ti još jednom, ništa bez tebe... :)
SBB mi je zamenio router za modem i sad sve radi kako treba... Doduše malo (previše) su spori, ali korektni su...
Pozdrav!