Исходные данные:
Что-бы правильно работали ТВ приставки Билайн они должны быть во внешней сети. Билайн всё время говорит ставить свич до роутера и в него втыкать приставки.
Сейчас есть работающий сетап на Asus 68U Tomato в качестве основгого роутера. Полностью работающий. Цель - поменять его на hap AC. Прошивки на всех девайсах актуальные 6.43.
Кабель в квартиру приходит один - нужно прокинуть интернет до другой комнаты и до кухни, и что бы там тоже работали ТВ приставки. Повторюсь, сейчас работает.
Сейчас Tomato так настроено:
Код: Выделить всё
VLAN VID Port 1 Tagged Port 2 Tagged Port 3 Tagged Port 4 Tagged WAN Port Tagged Default Bridge
1 1 Yes Yes Yes On Yes On * LAN (br0)
2 2 Yes On Yes On Yes WAN
Вот это читал, и это, не спасло.
Текущий сетап основного роутера (сделано из дефолтной):
Код: Выделить всё
> interface bridge print
Flags: X - disabled, R - running
0 R ;;; defconf
name="bridge-home" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled
arp-timeout=auto mac-address=64:D1:54:6D:XX:XX protocol-mode=rstp
fast-forward=yes igmp-snooping=yes multicast-router=temporary-query
multicast-querier=no startup-query-count=2 last-member-query-count=2
last-member-interval=1s membership-interval=4m20s querier-interval=4m15s
query-interval=2m5s query-response-interval=10s
startup-query-interval=31s250ms igmp-version=2 mld-version=1 auto-mac=no
admin-mac=64:D1:AA:BB:CC:91 ageing-time=5m priority=0x8000
max-message-age=20s forward-delay=15s transmit-hold-count=6
vlan-filtering=yes ether-type=0x8100 pvid=1 frame-types=admit-all
ingress-filtering=no dhcp-snooping=no
1 R name="bridge-iptv" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled
arp-timeout=auto mac-address=10:C3:7B:55:XX:XX protocol-mode=none
fast-forward=yes igmp-snooping=yes multicast-router=temporary-query
multicast-querier=no startup-query-count=2 last-member-query-count=2
last-member-interval=1s membership-interval=4m20s querier-interval=4m15s
query-interval=2m5s query-response-interval=10s
startup-query-interval=31s250ms igmp-version=2 mld-version=1 auto-mac=yes
ageing-time=5m vlan-filtering=yes ether-type=0x8100 pvid=2
frame-types=admit-all ingress-filtering=no dhcp-snooping=no
> interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 I ;;; defconf
ether2 bridge-home yes 1 0x80 10 10 none
1 I ;;; defconf
ether3 bridge-home yes 1 0x80 10 10 none
2 I ;;; defconf
ether4 bridge-home yes 1 0x80 10 10 none
3 XI ;;; defconf
ether5 bridge-home 1 0x80 10 10 none
4 I ;;; defconf
sfp1 bridge-home yes 1 0x80 10 10 none
5 I ;;; defconf
wlan1 bridge-home 1 0x80 10 10 none
6 I ;;; defconf
wlan2 bridge-home 1 0x80 10 10 none
7 I eth3-iptv bridge-iptv 2 0x80 10 10 none
8 eth5-iptv bridge-iptv 2 0x80 10 10 none
9 I eth2-home bridge-home 1 0x80 10 10 none
10 eth5-home bridge-home 1 0x80 10 10 none
11 eth1-iptv bridge-iptv 2 0x80 10 10 none
interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R ether1 ether 1500 1598 4074 10:C3:XX:YY:ZZ:41
1 S ether2 ether 1500 1598 4074 64:D1:AA:BB:CC:91
2 S ether3 ether 1500 1598 4074 64:D1:AA:BB:CC:92
3 S ether4 ether 1500 1598 4074 64:D1:AA:BB:CC:93
4 R ether5 ether 1500 1598 4074 64:D1:AA:BB:CC:94
5 XS sfp1 ether 1500 1600 4076 64:D1:AA:BB:CC:95
6 XS wlan1 wlan 1500 1600 2290 64:D1:AA:BB:CC:97
7 XS wlan2 wlan 1500 1600 2290 64:D1:AA:BB:CC:96
8 R ;;; defconf
bridge-home bridge 1500 1594 64:D1:AA:BB:CC:91
9 R bridge-iptv bridge 1500 1594 10:C3:XX:YY:ZZ:41
10 RS eth1-iptv vlan 1500 1594 10:C3:XX:YY:ZZ:41
11 S eth2-home vlan 1500 1594 64:D1:AA:BB:CC:91
12 X eth3-home vlan 64:D1:AA:BB:CC:92
13 X eth3-iptv vlan 64:D1:AA:BB:CC:92
14 RS eth5-home vlan 1500 1594 64:D1:AA:BB:CC:94
15 RS eth5-iptv vlan 1500 1594 64:D1:AA:BB:CC:94
>
> interface vlan print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 R eth1-iptv 1500 enabled 2 ether1
1 eth2-home 1500 enabled 1 ether2
2 X eth3-home 1500 enabled 1 ether3
3 X eth3-iptv 1500 enabled 2 ether3
4 R eth5-home 1500 enabled 1 ether5
5 R eth5-iptv 1500 enabled 2 ether5
Собственно вопрос в том, чего не хватает в этой конфигурации что бы устройства в сети с VLAN=2 получали внешние IP адреса.