TP Link wr703n bridged AP 桥接模式无法连接外网

各位兄台 tp link wr703n 刷好 openwrt 后，使用 bridged AP 桥接模式提供无线访问

上层路由器：192.168.1.111
wr703n 路由器：192.168.11

遇到的问题是：

连接 wr703n 无线的手机，可以通过 wr703n 的网桥，到上层的路由器 dhcp 获取地址
对于 wr703n 设置静态管理地址后，内网(192.168.x.x)中可以相互 ping 通的
但是无法访问公网，就没法安装 openwrt 的软件包了

无法更新软件源：

root@OpenWrt:# opkg update
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz.
dwget: can't connect to remote host (78.24.191.177): Connection timed out
Collected errors:
* opkg_download: Failed to download http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages
/Packages.gz, wget returned 1

wr703n 网络配置：

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option iPad dr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0'
option type 'bridge'
option proto 'static'
option iPad dr '192.168.1.11' ## wr703n 管理地址
option netmask '255.255.255.0'
option gateway '192.168.1.111' ## 上层路由器管理地址
option dns '192.168.1.111'

wr703n 的路由表：

root@OpenWrt:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.111 0.0.0.0 UG 0 0 0 br-lan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan

wr703n 的 ifconfig：

root@OpenWrt:~# ifconfig
br-lan Link encap:Ethernet HWaddr B0:48:7A:3A:EE:72
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4938 errors:0 dropped:21 overruns:0 frame:0
TX packets:4902 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:528760 (516.3 KiB) TX bytes:1187467 (1.1 MiB)

eth0 Link encap:Ethernet HWaddr B0:48:7A:3A:EE:72
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1311161 errors:0 dropped:0 overruns:0 frame:0
TX packets:821647 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1418076662 (1.3 GiB) TX bytes:88868501 (84.7 MiB)
Interrupt:4

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:415564 errors:0 dropped:0 overruns:0 frame:0
TX packets:415564 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:34076148 (32.4 MiB) TX bytes:34076148 (32.4 MiB)

wlan0 Link encap:Ethernet HWaddr B0:48:7A:3A:EE:72
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:558 errors:0 dropped:0 overruns:0 frame:0
TX packets:559 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:86849 (84.8 KiB) TX bytes:206857 (202.0 KiB)

wr703n 的网桥设备：

# brctl show
bridge name bridge id STP enabled interfaces
br-lan 8000.b0487a3aee72 no eth0
wlan0

lvii

2013-06-23 17:01:23 +08:00

@dndx 关于 DNS 我之前也排查过，后面只能设置为上层路由的管理地址，才能正确解析

在 openwrt 上面 ping 上层路由器，以及内网都是 OK 的，因为 192.168.1.x 的路由
网关是上层路由，所以链路是通的，没有问题的。

--------------------------------------

配置文件，我都是 copy 过的，不知道格式为何变成这样子了。-_-#

--------------------------------------

关于 DNS ：

option dns '192.168.1.111'

bridged AP 模式需要设置为上层路由器的地址，由上层路由器代理解析地址：

# cat /etc/resolv.conf
# Interface lan
nameserver 192.168.1.111

# opkg update
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz.
wget: can't connect to remote host (78.24.191.177): Connection timed out
...

错误提示显示已经解析出 openwrt.org 的 IP 地址(78.24.191.177)，DNS 解析是没有问题的
问题应该出在路由上面的

下面的两个输出都表示 DNS 解析是正常的：

# ping openwrt.org
PING openwrt.org (78.24.191.177): 56 data bytes
^C
--- openwrt.org ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss

# nslookup openwrt.org
Server: 192.168.1.111
Address 1: 192.168.1.111

Name: openwrt.org
Address 1: 78.24.191.177 openwrt.org

如果换成 google 或电信的 DNS ，直接连 DNS 解析都是失败的：wget: bad address 'downloads.openwrt.org'

# opkg update
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz.
wget: bad address 'downloads.openwrt.org'
Collected errors:
* opkg_download: Failed to download http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz, wget returned 1.

因为出不了公网，设置外网的 DNS 服务器，根本没用：

# ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4): 56 data bytes
^C
--- 8.8.4.4 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

# nslookup openwrt.org 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8

nslookup: can't resolve 'openwrt.org': Name or service not known

# traceroute 8.8.4.4
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 38 byte packets
1 * * *
2 * * *
3^C

dndx

2013-06-23 18:04:53 +08:00

@lvii 我刚刚做了测试，78.24.191.177 是可以 ping 通的。

PING 78.24.191.177 (78.24.191.177): 56 data bytes
64 bytes from 78.24.191.177: icmp_seq=0 ttl=43 time=460.022 ms
64 bytes from 78.24.191.177: icmp_seq=1 ttl=43 time=711.312 ms
64 bytes from 78.24.191.177: icmp_seq=2 ttl=43 time=633.477 ms
^C
--- 78.24.191.177 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 460.022/601.604/711.312/105.035 ms

现在的情况看，几乎可以断定是上层路由器的配置问题。比如是不是设了 MAC 过滤或者防火墙之类的。

还有一种可能是 OpenWrt iptables 的问题，运行 iptables -L -v 检查一下。

lvii

2013-06-23 18:26:45 +08:00

@dndx 兄，一语点醒。。。
”
现在的情况看，几乎可以断定是上层路由器的配置问题。
比如是不是设了 MAC 过滤或者防火墙之类的。
“

上层路由做了 mac 访问限制，我添加 mac 之后，可以访问了

-------------------------------------------------

还有一个问题：使用 bridged AP 模式，管理地址可否再多设置一个虚拟地址：
现在在家中使用的都是 192.168.x.x 这种，如果到办公室：

办公室 DHCP(10.x.x.x) --有线--> wr703n(192.168.x.x) --无线--> 笔记本(10.x.x.x)

如果要管理 openwrt 需要将笔记本 IP 手动改为 192.168.x.x 段的，然后连接到 wr703n
进行管理，但是此时 wr703n 使用的是 192.168.x.x 段的，是无法访问外网的

如果设置为和办公网的 10.x.x.x 网段按理可以（需要明天验证）
那可否在 openwrt 种再添加一个虚拟网卡，配置一个办公网地址
通过它可以在连接到办公网内的时候可以登录 openwrt 进行管理。

谢谢！