LoraWAN论坛
标题:
如何配置 Linux iptables 实现 NS 仅接收不发送给 LoRa 网关
[打印本页]
作者:
BeyondDream
时间:
2022-8-9 16:45
标题:
如何配置 Linux iptables 实现 NS 仅接收不发送给 LoRa 网关
本帖最后由 BeyondDream 于 2022-8-9 16:50 编辑
# 背景
在 NS(ChirpStack)上挂载了 3 台 LoRa 网关,通过划分不同的上行频段实现了同一园区的 LoRa 网络扩容。
同时,因为下发是相同的频点(505.3MHz@SF12),导致 NS 的下行数据包被 3 台 LoRa 网关先后发射,导致 LoRa 节点接收出错。
需求:实现 3 台 LoRa 网关上行,仅 1 台 LoRa 网关下行。
# 解决
有好几种办法可以实现该需求,我们挑选“简单”的办法,通过配置 NS 的 Linux iptables 来实现:LoRa GW x 3 up, LoRa GW x 1 down
# 步骤
## 在 Linux 上查询 GW 的 IP
执行 `sudo iftop` 按 p 查询 1700 UDP 端口看到 GW 的 IP(本例为 192.168.1.250),按 q 退出。
[attach]514[/attach]
## 配置 iptables 阻止 Linux 下发给 GW
执行` sudo iptables -I OUTPUT -d 192.168.1.250 -j DROP` 添加规则
## 查询 iptables 是否生效
执行`sudo iptables --list` 看到规则已经添加
执行`sudo iptables -vnL` 看到 Linux 已经阻止下行的报文
[attach]515[/attach]
## 实测 LoRa 下行仅 1 台网关
实测发现 LoRa 节点可以通过这台网关上行,不能通过这台网关下行。
## 删除 iptables 规则
执行`sudo iptables -D OUTPUT -d 192.168.1.250 -j DROP` 删除规则
作者:
秦皇岛岛主
时间:
2022-8-17 16:35
什么意思,是不允许GW上行到NS了吗?那不是所有的的数据包都上不去了吗?麻烦楼主再讲讲
欢迎光临 LoraWAN论坛 (http://lora.timeddd.com/)
Powered by Discuz! X3.3