关于 OpenWRT 路由器，内网户 ping 的问题

主路由 OpenWRT 下面挂了 2 个 ap ，** 同网段 ** ，碰到个奇怪的问题，请教下各位：

现象：

2 个 ap 下的设备互相 ping 不通。除此之外一切正常（ ap 下的设备都可以联网）

排查：

问题出在 OpenWRT 上，因为换了一个 x86 的 OpenWRT ，是可以的，ap 应该没问题。
ping 包的时候，OpenWRT 有收到 ping 包，但是没有发出（因为目标机器上没有收到 ping 包）。

感觉上是 OpenWRT 有个功能或者配置需要改一下，搜了全网，没找到方案。有碰到类似问题的大佬吗？

谢谢！

maobukui

2022-04-11 18:50:28 +08:00

@RheatiN
可能是我没讲清楚，现在不是 ping 主路由 OpenWRT ，而是下面的设备（同网段）互相 ping 不通。
A 和 B 之间，ping 都不通，curl 肯定不能用吧。

RheatiN

2022-04-11 19:11:45 +08:00

@maobukui 抱歉是我不好，我就大概瞟了一眼。。。。就乱答题。
你看看你 op 下面防火墙的通信规则里面关于 icmp （ ping ）的规则？

maobukui

2022-04-11 19:22:36 +08:00

@RheatiN
哈哈，别误会，没有乱答题，每条回复都有自身的价值。
好的，我再去看看防火墙规则，不过感觉也不是这个防火墙的问题，因为相同的防火墙配置，x86 的 op 就没问题。

AllenHua

2022-04-11 20:03:23 +08:00

反过来呢？右边 2.20 可以 ping 通左边 2.10 ？

看了一下我的 x86 OpenWrt

filter 表里有个链 zone_wan_input

```
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 /* !fw3: Allow-Ping */
```

不过应该和内网关系不大

AllenHua

2022-04-11 20:09:11 +08:00

@maobukui #6

> 不过感觉也不是这个防火墙的问题，因为相同的防火墙配置，x86 的 op 就没问题

两个 AP 的 IP 和 gateway 以及 dns 是怎么设置的？ gateway 和 dns 指向 192.168.2.1

maobukui

2022-04-11 20:59:02 +08:00

@RheatiN @wtks1
破案了！
结论：和 firewall 配置文件有关，具体配置不太想花时间钻研了。
原因：
op 的系统升级，习惯了先备份配置，直接 scp 还原配置，导致了这个诡异的问题。
刚尝试初始化了系统，发现好了，于是逐个配置文件试了下，当 firewall 的配置恢复后，出现了这个问题。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/846335

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.