Witam wszystkich!
Brakuje mi pomysłu na rozwiązanie problemu dlatego pytam,
Router działa, można się do niego zalogować poprzez GUI i SSH z adresu zewnętrznego statycznego i poprzez VPN.
Nie można się zalogować do GUI i SSH z sieci wewnętrznej, blokowany jest ruch sieciowy, nie działa DHCP.
Po zalogowaniu się przez SSH po zewnętrznym IP pinguje bramę z końcówka X.X.X.254, wszystkie adresy podsieci głucho. Jak dzierżawy dhcp były jeszcze aktywne urządzenia odpowiadały. Brak komunikacji z WAN do LAN.
Problem pojawił się po zmianie wifi z AP na AP+WDS, wyłączenie wifi nic nie daje.
Gdzie szukać problemu ?
Robiłeś konfigurację przez GUI czy GUI i konsola?
Coś się musiało pomieszać w regułach firewalla lub w konfiguracji interfejsów. Najlepiej zapisz sobie konfigurację vpn'a a router przywróć do ustawień fabrycznych.
Też bym tak zrobił jak mówił kolega Heinz.
Właśnie tego chcę najbardziej uniknąć, ustawianie wszystkich klientów, vpn'ow, balancingu itp ... dwie noce nie przespane
Ustawiam wszystko po SSH, GUI jest bo jest, Gargoyle 1.6.1.3 nie przyjmuje backupu ustawień *.tar
Jeśli chcesz to naprawić to trzeba by było zagłębić się w piliki /etc/config/firewall i /etc/config/network
Sprawdź co zmieniłeś przez SSH w tych plikach i co GUI mógł namieszać po zapisaniu konfiguracji.
Właśnie to robię
Jak cchesz to wklej te pliki, może pomożemy.
Dziwna sprawa, po restarcie urządzenia przez około 1 minutę jest ok potem znowu cicho.
Próbowałem zatrzymać usługę firewall i sypnęła błędami:
Warning: Option @defaults[0].block_static_ip_mismatches is unknown
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6'
Warning: Section 'redirect_enabled_number_0' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_1' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_2' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_3' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_4' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_5' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_6' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_7' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_8' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_9' has no target specified, defaulting to DNAT
Warning: Section 'redirect_enabled_number_10' has no target specified, defaulting to DNAT
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv4 raw table
* Flushing conntrack table ...
Zrób sobie kopię plików firewall i network a następnie przywróć oryginalne pliki.
Oryginalne pliki są w /rom/etc/config/
Jest może jakiś syslog terminalowy albo odpowiednik ?
dmesg lub logread
Wydaje mi się że problem został rozwiązany ... testuję
Router działał chwilę poprawnie potem robiło się głucho, najprawdopodobniej przez klienta vpn nr3 dla którego ustawiłem podsieć równoznaczną z podsiecią fizyczną urządzenia. Klient VPN który monitoruje WAN i wysyła SMS w przypadku awarii łącza autoryzuje się cały czas, około 1 minuty po restarcie. Dlatego w trasach statycznych wisiała podsieć 10 do 10.8.0.3 zamiast na WAN to na tun0.
Jeżeli następnym razem bym wpadł na pomysł ustawienia podsieci za VPN równoznaczną z podsiecią fizyczną LAN proszę o solidne nakopanie mi do d...
Dziękuję za pomoc