设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 求助,怎么设置把lan3只允许访问互联网? ...
广告投放联系QQ68610888
12下一页
返回列表 发新帖
查看: 1061|回复: 23

求助,怎么设置把lan3只允许访问互联网?

[复制链接]
发表于 2023-6-3 12:22 | 显示全部楼层 |阅读模式


我之前搜到可以用vlan来搞,但是不清楚具体应该怎么操作。

lan和wanip设置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

相关帖子

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复

使用道具 举报

发表于 2023-6-3 12:39 | 显示全部楼层
感觉你绕路了吧,你两个路由都拨号吗?

点评

波特随风飘
不,就主路由拨号。 绕路是因为布线限制之类。我也没办法。  详情 回复 发表于 2023-6-3 12:42
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-6-3 12:42 | 显示全部楼层
wangjianxin 发表于 2023-6-3 12:39
感觉你绕路了吧,你两个路由都拨号吗?

不,就主路由拨号。
绕路是因为布线限制之类。我也没办法。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-6-3 14:53 | 显示全部楼层
本帖最后由 阿泥基 于 2023-6-3 16:04 编辑

只允许访问互联网,是指不让它访问局域网的其他机器吧
需要VLAN隔离,然后新建一个LAN2的防火墙区域,允许转发至WAN但不允许LAN

1.先把VLANID1中的LAN3改为“关”,再添加一个VLANID3;VLANID1和VLANID3的"CPU (eth0)"都设置成"tagged",LAN3设置为"untagged",其余为“关”
2.防火墙中新建一个名为LAN2的区域,入站/出站/转发均为接受,允许转发至WAN(不要选择LAN)
3.新建一个LAN2的网络接口,协议为静态地址,IP段与LAN不重复,设备为eth0.3,防火墙区域选择LAN2,并开启DHCP服务器

旧版的swconfig已经好久没用,不保证操作方法正确
配置错误可能会导致有线连接丢失(仍可用WiFi访问),请慎重

点评

阿泥基
VLANID1和VLANID3的CPU (eth0) 应该都要设置成 tagged  详情 回复 发表于 2023-6-3 15:03
波特随风飘
对,我就是不希望lan3口可以访问局域网的其他机器。 谢谢告知具体方法,我马上试试。  详情 回复 发表于 2023-6-3 14:55
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-6-3 14:55 | 显示全部楼层
阿泥基 发表于 2023-6-3 14:53
只允许访问互联网的意思,是指不让它访问局域网的其他机器吧
需要VLAN隔离,然后新建防火墙区域并禁止转发 ...

对,我就是不希望lan3口可以访问局域网的其他机器。
谢谢告知具体方法,我马上试试。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-6-3 15:03 | 显示全部楼层
阿泥基 发表于 2023-6-3 14:53
只允许访问互联网,是指不让它访问局域网的其他机器吧
需要VLAN隔离,然后新建一个LAN2的防火墙区域,允许 ...

VLANID1和VLANID3的CPU (eth0) 应该都要设置成 tagged

点评

波特随风飘
按你说的试完了,不知道为什么速度慢的离谱,打开网页都卡。具体设置如下图,是不是我有什么设置错了? [attachimg]627009[/attachimg] [attachimg]627010[/attachimg] [attachimg]627011[/attachimg][attachimg]627  详情 回复 发表于 2023-6-3 15:44
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-6-3 15:44 | 显示全部楼层
阿泥基 发表于 2023-6-3 15:03
VLANID1和VLANID3的CPU (eth0) 应该都要设置成 tagged

按你说的试完了,不知道为什么速度慢的离谱,打开网页都卡。具体设置如下图,是不是我有什么设置错了?




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

阿泥基
设置看上去没问题,看看系统进程和负载高不高?  详情 回复 发表于 2023-6-3 15:54
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-6-3 15:54 | 显示全部楼层
波特随风飘 发表于 2023-6-3 15:44
按你说的试完了,不知道为什么速度慢的离谱,打开网页都卡。具体设置如下图,是不是我有什么设置错了?

...

设置看上去没问题,看看系统进程和负载高不高?

点评

波特随风飘
不高,刚刚还发现主路由的无线也变得慢到打开网页都卡了。  详情 回复 发表于 2023-6-3 15:59
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-6-3 15:59 | 显示全部楼层
阿泥基 发表于 2023-6-3 15:54
设置看上去没问题,看看系统进程和负载高不高?

不高,刚刚还发现主路由的无线也变得慢到打开网页都卡了。

点评

阿泥基
可能是因为你使用的固件在交换机和硬件NAT上做了特别的匹配 因为一般环境下会考虑多WAN,而不考虑多LAN,所以可以尝试让LAN3走CPU(eth1) 在你现在的设置基础上 VLANID1的eth0改回"untagged" VLANID2的eth1改为"tagge  详情 回复 发表于 2023-6-3 16:24
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-6-3 16:24 | 显示全部楼层
波特随风飘 发表于 2023-6-3 15:59
不高,刚刚还发现主路由的无线也变得慢到打开网页都卡了。

可能是因为你使用的固件在交换机和硬件NAT上做了特别的匹配
因为一般环境下会考虑多WAN,而不考虑多LAN,所以可以尝试让LAN3走CPU(eth1)
在你现在的设置基础上
VLANID1的eth0改回"untagged"
VLANID2的eth1改为"tagged"
VLANID3的eth1改为"tagged",eth0改回“关”,LAN3仍然是"untagged"
最后把你LAN3接口的物理设置改为eth1.3

原本是eth0处理LAN和LAN3,而eth1处理WAN
现在是eth0处理LAN,而eth1处理WAN和LAN3
eth1可能更适合处理多个VLAN

点评

波特随风飘
还是不行……速度一样慢的离谱  详情 回复 发表于 2023-6-3 17:07
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-6-3 17:07 | 显示全部楼层
阿泥基 发表于 2023-6-3 16:24
可能是因为你使用的固件在交换机和硬件NAT上做了特别的匹配
因为一般环境下会考虑多WAN,而不考虑多LAN, ...

还是不行……速度一样慢的离谱

点评

阿泥基
那就要继续排查了 上面修改了3个地方 1.交换机 2.网络接口 3.防火墙 可以尝试把单个项目复原,来特定是哪个设置导致问题的  详情 回复 发表于 2023-6-3 17:26
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-6-3 17:26 | 显示全部楼层
波特随风飘 发表于 2023-6-3 17:07
还是不行……速度一样慢的离谱

那就要继续排查了
上面修改了3个地方
1.交换机
2.网络接口
3.防火墙
可以尝试把单个项目复原,来特定是哪个设置导致问题的

点评

波特随风飘
我感觉是楼下说的那样,总之谢谢了,至少我现在知道怎么用openwrt的vlan了  详情 回复 发表于 2023-6-3 17:34
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-6-3 17:31 | 显示全部楼层
本帖最后由 wulishui 于 2023-6-3 17:33 编辑

看到7530,说明这不是openwrt官方的phy驱动,是mtk闭源驱动。我经过测试发现mtk闭源phy驱动vlan有问题,高丢包甚至直接断网,乖乖的使用DSA驱动。
你直接使用它原设置eth0、eth1什么问题都没有,你要使用eth1.1、eth1.2之类就出问题,连多wan都使用不了。

点评

波特随风飘
谢谢回答,我感觉你是对的,但是我没能力去修改这部分,暂时就这样吧。  详情 回复 发表于 2023-6-3 17:36
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-6-3 17:34 | 显示全部楼层
阿泥基 发表于 2023-6-3 17:26
那就要继续排查了
上面修改了3个地方
1.交换机

我感觉是13楼说的那样,总之谢谢了,至少我现在知道怎么用openwrt的vlan了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-6-3 17:36 | 显示全部楼层
wulishui 发表于 2023-6-3 17:31
看到7530,说明这不是openwrt官方的phy驱动,是mtk闭源驱动。我经过测试发现mtk闭源phy驱动vlan有问题,高 ...

谢谢回答,我感觉你是对的,但是我没能力去修改这部分,暂时就这样吧。

点评

wulishui
你试一下把lan,wan,vlan的eth1全部关闭掉,都 t 到eth0上试试看。这种就只使用了一个gmac0,这是无奈之举。  详情 回复 发表于 2023-6-3 17:53
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-10-5 08:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表