VLAN konfigurace Turris 1.0

Snažím se z konfigurovat VLAN a moc mi to nejde. Tak jsem zacal podle navodu na VLAN Turris 1.0 ale kdyz zmemin my sitovou konfiguraci tak “bricknu” Turise, proste nereaguje na ping ani na jednom LAN portu. Nevim co delam spatne:

Original konfugurace je: ta funguje bez problemu:

config interface 'lan'
	option ifname 'eth0 eth1'
	option type 'bridge'
	option proto 'static'
	option netmask '255.255.255.0'
	option ip6assign '60'
	option ipaddr '192.168.15.1'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0 1 2 3 4 '

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '5 6'

//////
Nova konfigurace s VLAN 4: u teto nejede ping ani na jednom portu, proste Turris nereaguje

config interface 'lan'
        option ifname 'eth0 eth1.1'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.15.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'lan-2'
        option ifname 'eth1.4'
        option type 'bridge'
        option proto 'static'
        option ipaddr '172.16.15.1'
        option netmask '255.255.255.0'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'
      
config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0t 1 2 3'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '5 6'

config switch_vlan
        option device 'switch0'
        option vlan '4'
        option ports '0t 4'

Tady v dokumentaci se o nastavení VLAN na Turrisech 1.x pojednává poměrně podrobně (včetně příkladů nastavení konfigurace)

Snad Ti to pomůže … :slight_smile:

No prave ze zkousim priklad" https://wiki.turris.cz/doc/cs/howto/vlan_settings_turris a nejak mi nefunguje - proste to ani nepinka… :frowning:

A aku verziu TOS mas? 3.x alebo 5.x?

Turris OS version: 3.11.17
Kernel version: 4.4.199-f90a52a6230ecb072f657fce5aebd444-0

Nebude to blokovat firewall? A taktiez DHCP mas nastavene?

Predpokladam ze ano. Proto se ptam. kdyz se podivas na original konfiguraci se kterou to funguje a zmenim ji na tu s VLAN tak pokud vse chapu spravne tak pro porty 1, 2, 3, (LAN 5, 4, 3) se nic nemeni. takze kdyz DHPC a FW funguje s oriogo konfiguraci tak musi fungovat i s novou, ale ja proste pa LAN 5,4,3) nemam ani ping… jako necenemu zrejme nezroumim, a bohuzel nevim cemu :frowning:

No, vyhrabal som zalohu nastaveni Omnie este z dob 3.x. Mozes vyskusat - mne toto fungovalo:

network - casti tykajuce sa LAN a VLAN:

config interface 'lan'
	option ifname 'eth0.1 eth2'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config interface 'lan_2'
	option ifname 'eth0.3'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.3.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '5t 0 1 3'
	option vid '1'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '4 6'
	option vid '2'

config switch_vlan
	option device 'switch0'
	option vlan '3'
	option ports '5t 2'
	option vid '3'

dhcp - tykajuce sa LAN a VLAN:

config dhcp 'lan'
	option interface 'lan'
	option start '100'
	option limit '150'
	option leasetime '12h'
	option dhcpv6 'server'
	option ra 'server'
	option ra_management '1'

config dhcp 'lan_2'
	option start '100'
	option leasetime '12h'
	option limit '150'
	option interface 'lan_2'
	list dhcp_option '6,192.168.3.1'
	option force '1'

Ked nedostavas IP adresu, tak problem bude asi v DHCP.

Uz to funguje, jako nevim to s urcitosti, ale zda se ze problem byl ze jsem tam nedal "option vid ‘xx’ v kazde sekci “config switch_vlan”. Teoreticky je to nepovinne pokud cislo vlanu odpovida, ale jak jsem tam dal do vsech sekci jeste vid … tak najednou vse jede. Dik za pomoc.

Super, to som rad :slight_smile:

No jeste jeden problem: firewall konfig :frowning: Nastavil jsem FW podle prikladu https://wiki.turris.cz/doc/cs/howto/advanced_vlan_settings … vse se tvarti v LUCI ok FW nakonfigurovany spravne. Muj “guestlan” nastaveni FW je v podstate analogicke k moji normalni “lan”. Ping na servery venku funguje, tracert taktez, ale nic jineho treba ani DNS. Nevim co tam mem jeste ve FW nastavit :frowning:

No, firewall bol nastaveny vtedy takto, co sa tyka VLAN:

config zone
	option name 'lan_2'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option network 'lan_2'
	option forward 'ACCEPT'

config forwarding
	option dest 'wan'
	option src 'lan_2'

config rule
	option target 'ACCEPT'
	option src 'lan'
	option dest 'lan_2'
	option name 'lan_lan2'

config rule
	option enabled '1'
	option target 'ACCEPT'
	option src 'lan_2'
	option dest 'lan'
	option name 'lan2_lan'

Internet na VLAN fungoval, ale ping medzi LAN/VLAN nie, potom som to vzdal…