26 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

Początkowo prawdopodobnie operowałem na topologii -net30 #9, jednak coś nie tak było z tablicą routingu. Dlatego próbowaliśmy wymusić topologię "subnet" i "dodaliśmy next hop".

Mam już trzy różne konfiguracje serwera i trzech klientów do testów... Jest co testować:)

"Kombinowałem" z statycznym rouitngiem, pomyślałem że skoro do routera się dostaję to może tym sposobem uda się dalej przekierować ruch. Wpisałem:

| Interface |  Target  | IPv4-Netmask  |  IPv4-Gateway  | Metric | MTU  | Route type |     
|    vpn    | 10.8.0.0 | 255.255.255.0 |  192.168.1.2   |   10   | 1500 |    local   |

Zastanawiam się czy to może być dobry trop.

Idź do forum: Oprogramowanie / Software

27 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

Wracając do tematu.
Kilkanaście opcji konfiguracji później... bez sukcesu.

Na Rpi3 skonfigurowałem serwer OpenVPN, który po wpięciu do LAN'u zestawia tunel bez problemu i mam dostęp do sieci lokalnej za serwerem. Poniżej przedstawię konfigurację z serwera OpenVPN na Rpi3, może to pomoże w znalezieniu problemu.
Po zastosowanie konfiguracji serwera i klienta z Rpi na LEDE sam tunel się zestawia lecz nie mam dostępu do sieci lokalnej. Podejrzewam, że to kwestia routingu VPN<->LAN, który na Rpi3 nie występuje i nie trzeba go konfigurować.

Konfiguracja serwera OpenVPN na Rpi3:

local 192.168.1.15
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 192.168.1.15 255.255.255.0"
# Set your primary domain name server address to Google DNS 8.8.8.8
push "dhcp-option DNS 8.8.8.8"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1
# This configuration file was originally written by Lauren Orsini at ReadWrite.

Konfiguracja klienta:

client

proto udp

dev tun
remote *****.ddns.net 1194

ns-cert-type server
persist-key

persist-tun
nobind
resolv-retry infinite


mute 20

mute-replay-warnings

key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1

<ca>
-----BEGIN CERTIFICATE **** END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE **** END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY **** END RSA PRIVATE KEY-----
</key>
<tls-auth>-----BEGIN **** END OpenVPN Static key V1-----
</tls-auth>

Dużo czytanie i prób ale nie ma tego złego, trochę się dowiedziałem i sporo zrozumiałem... Takie korzyści z prób rozwiązania problemu:)

Idź do forum: Oprogramowanie / Software

28 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

Dodałem "next hop" oraz forwarding.
Niestety ciągle nie mam dostępu do sieci lan.

Aktualna tablica routingu po zmianach w topologii oraz dodaniu next hop:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.155     55
         10.8.0.0    255.255.255.0         On-link          10.8.0.2    291
         10.8.0.2  255.255.255.255         On-link          10.8.0.2    291
       10.8.0.255  255.255.255.255         On-link          10.8.0.2    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         10.8.0.1         10.8.0.2     35
     192.168.43.0    255.255.255.0         On-link    192.168.43.155    311
   192.168.43.155  255.255.255.255         On-link    192.168.43.155    311
   192.168.43.255  255.255.255.255         On-link    192.168.43.155    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.43.155    311
        224.0.0.0        240.0.0.0         On-link          10.8.0.2    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.43.155    311
  255.255.255.255  255.255.255.255         On-link          10.8.0.2    291
===========================================================================

Aktualny config serwera OpenVPN:

config openvpn 'home'
    option topology 'subnet'
    option enabled '1'
    option dev 'tun0'
    option port '1194'
    option proto 'udp'
    option log '/tmp/openvpn.log'
    option verb '3'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option server '10.8.0.0 255.255.255.0'
    option dh '/etc/openvpn/dh2048.pem'
    list push 'route 192.168.1.0 255.255.255.0 10.8.0.1'
    option client_to_client '1'

Aktualny cały plik firewall:

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'vpn'
    option masq '1'

config forwarding
    option dest 'lan'
    option src 'vpn'

config forwarding
    option dest 'vpn'
    option src 'lan'

W tej konfiguracji, po łączu komórkowym z zestawionym tunelem mam dostęp do routera, na którym jest serwer OpenVPN.
Mogę się do niego dostać po IP jakie ma "w swojej sieci" LAN 192.168.1.2 (widzę tylko jego w tej puli adresów) oraz po IP bramy Serwera OpenVPN 10.0.8.1.

P.S.
przekierowując porty mogę się dostać do hostów w sieci LAN za serwerem VPN, jednak nie do końca o to mi chodzi;)

Idź do forum: Oprogramowanie / Software

29 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

mar_w, dodałem do konfiguracji serwera to co sugerowałeś i niestety nadal nie mam dostępu do sieci lokalnej:

config openvpn 'home'
    [b]option topology 'subnet'[/b]
    option enabled '1'
    option dev 'tun0'
    option port '1194'
    option proto 'udp'
    option log '/tmp/openvpn.log'
    option verb '3'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option server '10.8.0.0 255.255.255.0'
    option dh '/etc/openvpn/dh2048.pem'
    list push 'route 192.168.1.0 255.255.255.0'
    [b]option client_to_client '1'[/b]

Status z klienta OpenVPN (windows 10) po połączeniu:

Thu Dec 28 15:00:17 2017 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Thu Dec 28 15:00:17 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Dec 28 15:00:17 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Thu Dec 28 15:00:17 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Dec 28 15:00:17 2017 Need hold release from management interface, waiting...
Thu Dec 28 15:00:17 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Dec 28 15:00:17 2017 MANAGEMENT: CMD 'state on'
Thu Dec 28 15:00:17 2017 MANAGEMENT: CMD 'log all on'
Thu Dec 28 15:00:17 2017 MANAGEMENT: CMD 'echo all on'
Thu Dec 28 15:00:17 2017 MANAGEMENT: CMD 'hold off'
Thu Dec 28 15:00:17 2017 MANAGEMENT: CMD 'hold release'
Thu Dec 28 15:00:17 2017 MANAGEMENT: >STATE:1514469617,RESOLVE,,,,,,
Thu Dec 28 15:00:17 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:2123
Thu Dec 28 15:00:17 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Dec 28 15:00:17 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Dec 28 15:00:17 2017 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:2123
Thu Dec 28 15:00:17 2017 MANAGEMENT: >STATE:1514469617,WAIT,,,,,,
Thu Dec 28 15:00:17 2017 MANAGEMENT: >STATE:1514469617,AUTH,,,,,,
Thu Dec 28 15:00:17 2017 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:2123, sid=2e5b133a 14dfd208
Thu Dec 28 15:00:18 2017 VERIFY OK: depth=1, C=PL, ST=Mazow, L=Warsaw, O=Home, OU=Home, CN=LEDE Server, name=Router, emailAddress=dudinr1@wp.pl
Thu Dec 28 15:00:18 2017 VERIFY KU OK
Thu Dec 28 15:00:18 2017 Validating certificate extended key usage
Thu Dec 28 15:00:18 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Dec 28 15:00:18 2017 VERIFY EKU OK
Thu Dec 28 15:00:18 2017 VERIFY OK: depth=0, C=PL, ST=Mazow, L=Warsaw, O=Home, OU=Home, CN=Lede, name=Router, emailAddress=dudinr1@wp.pl
Thu Dec 28 15:00:18 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Dec 28 15:00:18 2017 [Lede] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:2123
Thu Dec 28 15:00:19 2017 MANAGEMENT: >STATE:1514469619,GET_CONFIG,,,,,,
Thu Dec 28 15:00:19 2017 SENT CONTROL [Lede]: 'PUSH_REQUEST' (status=1)
Thu Dec 28 15:00:19 2017 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route-gateway 10.8.0.1,topology subnet,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
Thu Dec 28 15:00:19 2017 OPTIONS IMPORT: --ifconfig/up options modified
Thu Dec 28 15:00:19 2017 OPTIONS IMPORT: route options modified
Thu Dec 28 15:00:19 2017 OPTIONS IMPORT: route-related options modified
Thu Dec 28 15:00:19 2017 OPTIONS IMPORT: peer-id set
Thu Dec 28 15:00:19 2017 OPTIONS IMPORT: adjusting link_mtu to 1624
Thu Dec 28 15:00:19 2017 OPTIONS IMPORT: data channel crypto options modified
Thu Dec 28 15:00:19 2017 Data Channel: using negotiated cipher 'AES-256-GCM'
Thu Dec 28 15:00:19 2017 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Dec 28 15:00:19 2017 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Dec 28 15:00:19 2017 interactive service msg_channel=0
Thu Dec 28 15:00:19 2017 ROUTE_GATEWAY 192.168.43.1/255.255.255.0 I=9 HWADDR=c4:85:08:86:d0:e4
Thu Dec 28 15:00:19 2017 open_tun
Thu Dec 28 15:00:19 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{87E9C6E0-F742-4C29-937C-3E3FC6A1C2B7}.tap
Thu Dec 28 15:00:19 2017 TAP-Windows Driver Version 9.21 
Thu Dec 28 15:00:19 2017 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED]
Thu Dec 28 15:00:19 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {87E9C6E0-F742-4C29-937C-3E3FC6A1C2B7} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
Thu Dec 28 15:00:19 2017 Successful ARP Flush on interface [17] {87E9C6E0-F742-4C29-937C-3E3FC6A1C2B7}
Thu Dec 28 15:00:19 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Dec 28 15:00:19 2017 MANAGEMENT: >STATE:1514469619,ASSIGN_IP,,10.8.0.2,,,,
Thu Dec 28 15:00:24 2017 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Dec 28 15:00:24 2017 MANAGEMENT: >STATE:1514469624,ADD_ROUTES,,,,,,
Thu Dec 28 15:00:24 2017 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.1
Thu Dec 28 15:00:24 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Thu Dec 28 15:00:24 2017 Route addition via IPAPI succeeded [adaptive]
Thu Dec 28 15:00:24 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Dec 28 15:00:24 2017 Initialization Sequence Completed
Thu Dec 28 15:00:24 2017 MANAGEMENT: >STATE:1514469624,CONNECTED,SUCCESS,10.8.0.2,xxx.xxx.xxx.xxx,2123,,

To co dodałem do firewall:

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'vpn'
    option masq '1'

config rule
    option name 'OpenVPN'
    option target 'ACCEPT'
    option src 'wan'
    option proto 'udp'
    option dest_port '1194'

config forwarding
    option dest 'wan'
    option src 'vpn'

config forwarding
    option dest 'vpn'
    option src 'wan'

config forwarding
    option dest 'vpn'
    option src 'lan'

config forwarding
    option dest 'wan'
    option src 'lan'

Idź do forum: Oprogramowanie / Software

30 Odpowiedź przez adalbert.dudziak

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki.
Będę walczył, jak coś wywalczę to napiszę:)

Pozdrawiam

Idź do forum: Oprogramowanie / Software

31 Odpowiedź przez adalbert.dudziak

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Kwestia zebrania informacji i poznania procedur, ROMY na androida gotowałem to i tu mam nadzieję się odnajdę;)

Cezary przepraszam za OF, jednak prawdopodobnie nie wykorzystam WAN'a DGN3500 w mojej sieci, dlatego poproszę Cię o jedną informację.
Na DGN3500 postawiłem serwer OpenWPN zgodnie z >>Twoją instrukcją<<
Gdy DGN3500 jest bramą mam dostęp do sieci lokalnej za serwerem, dlatego starałem się jego WAN "przyśpieszyć" aby mógł być głównym routerem.
Gdy DGN3500 jest hostem w sieci nie mam już dostępu do sieci lokalnej, podejrzewam że to kwestia firewall'a.

Walczę z tą kwestią w tym wątku.

Idź do forum: Oprogramowanie / Software

32 Odpowiedź przez adalbert.dudziak

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Także teoretycznie aby wgrać i sprawdzić łatki "wystarczy"

# opkg update 
# opkg install kmod-fast-classifier kmod-shortcut-fe

Nie muszę kompilować ich z obrazem.

Tych pakietów nie ma w źródłach mojego obrazu, czy mogę je pobrać i wgrać offline bezpośrednio na routerze?
A jeśli tak to gdzie/jakich szukać, trochę się nie mogę połapać w ilości plików/opinii/wersji.

Idź do forum: Oprogramowanie / Software

33 Odpowiedź przez adalbert.dudziak

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary mógłbyś mnie nakierować na jakieś materiały na temat tej "łatki"?
Przed chwilą trochę o niej poczytałem i długa droga przede mną aby ją dodać... Najpierw postaram się sprawdzić czy DGN3500 w ogóle może ją obsłużyć, czy architektura jest zgodna itp.

Prędkość LAN<>LAN jest ok.
WAN>LAN, bardzo niskie. 30Mbps bez SQM to na prawdę mało.

Temat chyba zostawię, wątpię abym jakąkolwiek łatką mógł osiągnąć przepustowość, która obsłuży moje łącze.
Chyba, że to łatka doda obsługę HNAT(lub jakieś inne czary), bo to chyba właśnie NAT powoduje takie obciążenie procesora i niskie transfery("gdzieś coś mi mignęło mi na ten temat").

Idź do forum: Oprogramowanie / Software

34 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

Przywróciłem router do ustawień fabrycznych i skonfigurowałem wszystko od nowa, krok po kroku zgodnie z instrukcją z pierwszego posta, tak jakby "przy routerze był WAN". I tak przez chwilę testowałem, czyli router był bramą(192.168.1.1) i do jego WAN'a wpiąłem kabel "od dostawcy internetu". Wszystko działało, miałem dostęp do sieci lokalnej.

Prawdopodobnie DGN3500 jest za słaby aby obsłużyć łączę 500/40 (osiągałem transfery około 30/30Mbps), ponownie jako bramę wykorzystałem W9980, a DGN3500 podłączyłem do jego LAN (192.168.1.2) i tym razem mam dostęp jedynie do DGN3500.

Poniżej jeszcze konfiguracja mojego klienta OpenVPN na Windows, tak jak pisałem gdy router jest bramą wszystko działa.

client
dev tun0
proto udp
remote xxx.xxx.xxx.xxx 2123
remote-cert-tls server
verb 3
pkcs12 xxxxx.p12

Idź do forum: Oprogramowanie / Software

35 Temat przez adalbert.dudziak

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,
na Routerze Netgear DGN3500(LEDE Reboot 17.01.4) w konfiguracji zamieniłem jeden port LAN na WAN(eth0.2) ponieważ fabrycznie Router go nie posiada.
Wszystko udało mi się skonfigurować zgodnie z założeniami, OpenVPN, DDNS, itp i wszystko działa dobrze, jednak na speedtest.net osiągane prędkości wynoszą około 25-30Mbps Download'u.

Spodziewałem się około 450-500Mbps i aby wykluczyć problem na łączu, podłączyłem W9980 z fabrycznym softem, na którym osiągam około 480Mbps.

Zastanawiam się w czym tkwi problem, co prawda DGN3500 nowy nie jest ale na fabrycznym sofcie osiągał większe transfery. Nie wiem też jaki byłby w stanie obsłużyć ze względu na swoje parametry.

Mam nadzieję, że to kwestia konfiguracji, a nie zbyt słabego hardware'u.

Pozdrawiam,
Wojtek

Idź do forum: Oprogramowanie / Software

36 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

mar_w
Lekko zmieniona opcja 1.

[WAN]-Router1-[LAN.192.168.1.1] ->[LAN.192.168.1.2]-Router2{serwer openvpn}-[LAN.x.x.x.x]
Drugi router nie jest podłączony do pierwszego przez WAN.
Do portu LAN routera 192.168.1.1 jest wpięty drugi router z wyłączonym DHCP, na którym jest serwer OpenVPN jego adres to 192.168.1.2

Łączę się poprzez HotSpot z telefonu.
Tak doczytałem, że taka sama pula adresów obu sieci może powodować problemy.

Idź do forum: Oprogramowanie / Software

37 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

kamilian nie mam dostępu ani po nazwie hosta ani po ip, ani do udostępnionych zasobów sieci ani do innych hostów.
Już wiem o co Ci chodziło w twojej propozycji i odpowiem, że nie ma dostępu.
Dyski sieciowe mam zmapowane po IP, a nie po nazwie, właśnie po to aby po VPN był do nich dostęp.

Idź do forum: Oprogramowanie / Software

38 Odpowiedź przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

@kamilian brak mi biegłości w temacie aby bez kontekstu domyślić się co mi proponujesz.
Nie wiem czy wpisać to w jakiejś konfiguracji, w pasku adresu czy w "oknie uruchom";)

@khain
Tak dodałem wpis do konfiguracji serwera

Poniżej tablica routingu klienta (Windows 10)

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.155     55
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     35
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    291
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    291
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6     35
     192.168.43.0    255.255.255.0         On-link    192.168.43.155    311
   192.168.43.155  255.255.255.255         On-link    192.168.43.155    311
   192.168.43.255  255.255.255.255         On-link    192.168.43.155    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.43.155    311
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.43.155    311
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    291
===========================================================================

Tabela wygenerowana podczas połączenia VPN.

Idź do forum: Oprogramowanie / Software

39 Temat przez adalbert.dudziak

(74 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,
skonfigurowałem serwer OpenVPN w oparciu o >>tę instrukcję<<.

Tunel zestawia się bez problemu, jednak mam problem z dostępem do sieci lokalnej za serwerem.
Podejrzewam, że wynika to z faktu lekko innej sytuacji niż jest opisywana w instrukcji.

Mianowicie, router z WAN'em mam na 192.168.1.1, a router, na którym jest serwer OpenVPN jest na 192.168.1.2.
Także WAN nie jest bezpośrednio "przy" routerze, na którym jest serwer OpenWPN. Na routerze 192.168.1.1 ustawiłem przekierowanie portu wskazujące na serwer OpenVPN oraz odpowiedni port.

Jak pisałem tunel się zestawia i mam dostęp do internetu, jednak nie mam dostępu do sieci lokalnej za serwerem.
Będę wdzięczny za pomoc w ustawieniu reguł (podejrzewam, że o nie chodzi) firewall'a.

Pozdrawiam,
Wojtek


Rozwiązanie problemu oraz gotowa konfiguracja w poście #70

Idź do forum: Oprogramowanie / Software

40 Odpowiedź przez adalbert.dudziak

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Przeczytałem to w jednym z tutoriali w pdf, który znalazłem na forum openwrt.
Może autor miał na myśli dodanie do "unspecified" i użył skrótu myślowego, co doprowadziło do tych wątpliwości.
Brzmiało "podejrzanie", sam nie miałem wiedzy aby to zweryfikować, dlatego zapytałem.

Dziękuję za odpowiedź.
Do zamknięcia,
Wojtek

Idź do forum: Oprogramowanie / Software

41 Odpowiedź przez adalbert.dudziak

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Dodanie do /etc/rc.local:

sleep 20
/sbin/wifi up

rozwiązało problem.

Samo "/sbin/wifi up" bez opóźnienia również rozwiązuje problem i ja właśnie z tego rozwiązania korzystam.

Dziękuję za pomoc w tej kwestii.

Mam jeszcze pytanie odnośnie klienta WDS, przeczytałem że można i powinno się wyłączyć po stronie klienta proces firewall. Czy to dobra praktyka?(Przy założeniu, że firewall ma taką samą konfigurację jak na routerze głównym)

Idź do forum: Oprogramowanie / Software

42 Temat przez adalbert.dudziak

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,
utworzyłem most WDS między:
Netgear DGN3500 (Główny)
LEDE Reboot 17.01.4 r3560-79f57e422d / LuCI lede-17.01 branch (git-17.290.79498-d3f0685)
SSID: WDS, MODE: Access Point(WDS)
,a
Asus RT-N14U (Klient)
LEDE Reboot 17.01-SNAPSHOT r3566-98c003e / LuCI lede-17.01 branch (git-17.291.49911-7fc88b4)
ESSID: WDS, Mode: Klient (WDS).

Wszystko działa poprawnie, jednak w chwili restartu routera Głównego status sieci WDS widnieje jako "Wireless network is enabled", a w "Wireless Overview" jest informacja "Wireless is disabled or not associated" i połączenie nie działa.

Muszę wejść w ustawienia tej sieci i zmienić opcję "Transmit Power" na jakąkolwiek inną, a następnie zapisać aby most się zestawił i wszystko zaczęło działać.

Będę wdzięczny za nakierowanie na rozwiązanie tego problemu, mianowicie braku automatycznego zestawienia mostu WDS po restarcie routera głównego.

Pozdrawiam,
Wojtek

Idź do forum: Oprogramowanie / Software

43 Odpowiedź przez adalbert.dudziak

(7 odpowiedzi, napisanych Oprogramowanie / Software)

root@LEDE:~# uci set 3ginfo.@3ginfo[0].device=192.168.8.1
root@LEDE:~# uci commit 3ginfo
root@LEDE:~# opkg install wget
Package wget (1.18-2) installed in root is up to date.
root@LEDE:~# 3ginfo
Brak urządzenia 192.168.8.1.

Powtórzyłem komendy dla pewności. Niestety dalej brak urządzenia.
Modem jest dostępny pod podanym adresem IP z poziomu przeglądarki.

Idź do forum: Oprogramowanie / Software

44 Odpowiedź przez adalbert.dudziak

(7 odpowiedzi, napisanych Oprogramowanie / Software)

e3372 w wersji hilink. Tak jak pisałem sam modem na Rp3 działa i "mogę się do niego dobrać" po Ip[192.168.8.1]

Idź do forum: Oprogramowanie / Software

45 Odpowiedź przez adalbert.dudziak

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary zainstalowałem z powodzeniem pakiet 3ginfo, 3ginfo-text, wget oraz sterowniki usb, jednak nie wykrywa urządzenia.
Na innym routerze, gdzie był Twój obraz skonfigurowałem całość bez problemu.

Masz podejrzenie, jakiego pakietu może brakować w obrazie Pi3, który był u Ciebie?
Sam modem działa bez problemu.

Idź do forum: Oprogramowanie / Software

46 Temat przez adalbert.dudziak

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,
zainstalowałem na RP3 LEDE 17.01.1 za pośrednictwem PINN.
Próbowałem podpiąć repozytoria z forum aby wgrać na przykład 3ginfo, jednak testuję kolejne i ciągle mam komunikat o złej architekturze.

Czy mogę prosić o pomoc w zlokalizowaniu odpowiednich repozytoriów dla RP3?

Pozdrawiam

Idź do forum: Oprogramowanie / Software

47 Odpowiedź przez adalbert.dudziak

(7 odpowiedzi, napisanych Oprogramowanie / Software)

tenobcy dzięki za sprawdzenie i informacje.
Aplikacja nie jest skończona, więc problemy mogą się pojawiać do czasu pierwszej "stabilnej" wersji.

Idź do forum: Oprogramowanie / Software

48 Odpowiedź przez adalbert.dudziak

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Dodałem kolejną wersję - 29.07.2017 v0.2 - 3ginfo.0.2.apk

tenobcy, tomaszek mam wrażenie, że znalazłem błąd.
W fazie testów zainstalujcie proszę AutoTools i dajcie znać czy ruszyło. Aplikacja jest płatna, jednak jest 30-sto dniowy trial. Nie trzeba przyznawać dostępu do roota jeśli zapyta o dostęp.
Dodam, że aplikacja powinna działać na androidzie od 5.0 / Lollipop do 7.1 / Nougat

intruder częściowo na Twoją prośbę odpowiedziałem w pierwszym punkcie pierwszego posta tego wątku.
Aplikacja będzie jedną z opcji realizacji tego samego zadania. Każdy wybierze tę, która mu odpowiada lub lepiej kontekstowo dopasuje się do sytuacji.
Mam nadzieję, że bardziej kompletne dane, wstępna ich interpretacja jak i możliwość rozwoju i dostosowania całości do pomysłów i potrzeb użytkowników, czyni tę alternatywę sensowną.
Może uda się obsłużyć więcej urządzeń niż HiLink, może nie tylko z Openwrt czy w ogóle Linux'a ale również z Windowsa.
Aplikacja "jest podatna" na rozwój i modyfikacje, strona modemu już mniej.
Swoją drogą dzięki za podesłanie linka, nigdy tej strony nie odwiedzałem, a jest to kolejny sposób na pobranie danych jednak ograniczona do tego konkretnego modemu czy wersji oprogramowania.
3ginfo pozwala uzyskać dane w jednym formacie z wielu modemów, które aplikacja "przeczyta", to z kolei odpowiedź na pytanie "czemu instalować 3ginfo".

Kładłeś nacisk na LOGICZNE wytłumaczenie, mam nadzieję, że choć odpowiedź nie pełna to spełniłem Twoją prośbę.
Dałeś mi do myślenia, mam nadzieję że aplikacja się przyda i zaoferuje więcej niż link który podesłałeś.
Jednak najpierw musi zadziałać u innych, nie tylko u mnie;)

Dodatkowo mam możliwość zrobić coś więcej niż "Hello world" lub innych aplikacji na własny użytek.

Pytanie:
Czy na forum można robić "spoiler'y"

Idź do forum: Oprogramowanie / Software

49 Odpowiedź przez adalbert.dudziak

(63 odpowiedzi, napisanych Oprogramowanie / Software)

Zmieniłem na kanał 1 2.412 GHz i ruszyło.
Miałem opcję automatycznego wyboru kanału.
Czy pozostawienie opcji na "auto", to zła praktyka która może powodować problemy?

Idź do forum: Oprogramowanie / Software

50 Odpowiedź przez adalbert.dudziak

(63 odpowiedzi, napisanych Oprogramowanie / Software)

cat /etc/config/wireless

config wifi-iface
        option device 'radio1'
        option mode 'ap'
        option ssid 'AstraDuda'
        option network 'lan'
        option encryption 'psk2'
        option key '***********'

iwinfo

wlan4     ESSID: "AstraDuda"
          Access Point: **:**:**:**:**:**
          Mode: Master  Channel: unknown (2.407 GHz)
          Tx-Power: 20 dBm  Link Quality: unknown/70
          Signal: unknown  Noise: unknown
          Bit Rate: unknown
          Encryption: WPA2 PSK (CCMP)
          Type: nl80211  HW Mode(s): 802.11bgn
          Hardware: unknown [Generic MAC80211]
          TX power offset: unknown
          Frequency offset: unknown
          Supports VAPs: yes  PHY name: phy4

mam komunikat, "Sieć bezprzewodowa jest wyłączona lub niepołączona"

option disabled '0' mam przy innym interfejsie, jednak '0' chyba oznacza, że nie jest wyłączony i mogę tak zostawić... chyba

Idź do forum: Oprogramowanie / Software