a jak kolega zrobi to by się pochwalił opisem instalacji i konfiguracji na openrouter.info hę?
Strony Poprzednia 1 … 21 22 23
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez rpc
Strony Poprzednia 1 … 21 22 23
a jak kolega zrobi to by się pochwalił opisem instalacji i konfiguracji na openrouter.info hę?
mała poprawka
icmp po to aby można było pingować windows
port 113 po to aby szybciej odpowiadały adresy
przyczyna: do komputera podłączone dwie karty sieciowe ethernet+wifi obie do tego samego routera - w sumie windows zgłupiał.
jest eth0.1 - lan i eth0.2 to jest wan i tak powinno być
jak otworzysz to musi coś się pojawić w tcpdump wiec pakiety nie dochodzą przynajmniej ja to tak widzę
żeby coś pomyśleć trza by było się dostać do routera.
nic więcej na odległość nie wymyślę
pokaż no /etc/config/network
adres statyczny czy dynamiczny ?
dyndns czy coś takiego ?
dostajesz się po IP czy po nazwie dns ?
zrób test na chwilę
iptables -I INPUT -j ACCEPT
iptables -I FORWARD -j ACCEPT
iptables -I OUTPUT -j ACCEPTodpal tcpdump jak wyżej
połącz się z neta
telnet adres_ip 21i daj znać jakie są wyniki
jeśli okaże się że nie ma nic to twój dostawca blokuje ci port a jeśli coś będzie to się pomyśli jeszcze
czyli z internetu. No to wszystko powinno być ok. Ja więcej pomysłów nie mam
hmm niech kolega na routerze wykona poniższe polecenie
tcpdump port 21 or 20i spróbuje zalogować się z internetu do routera
wynik proszę wkleić tutaj
potwierdź Logujesz się z sieci wewnętrznej na ftp podając adres ip routera - dobrze myślę ?
no i wszystko jasne heh
jak rozumiem kolega próbuje dostać się z LAN na adres ip LAN routera i adres WAN routera.
to nie będzie tak działać bo na LAN i WAN nie ma ftp (a jak kolega sam zauważył jak miał odpalonego ftp na routerze to się do nie go dostawał)
zakładam że :
windows XP ma adres statyczny 192.168.1.100
router ma adres lan statyczny : 192.168.1.1
proszę dopisać do pliku /etc/firewall.user
iptables -t nat -I POSTROUTING -d 192.168.1.100 -s 192.168.1.0/24 -p tcp --dport 21 -j SNAT --to 192.168.1.1
iptables -t nat -I POSTROUTING -d 192.168.1.100 -s 192.168.1.0/24 -p tcp --dport 20 -j SNAT --to 192.168.1.1ew trzeba rozbudować o porty które mają być przekierowywane
potem restart firewalla
/etc/init.d/firewall restartwpisy dotyczące przekierowania DNAT z wan do LAN nadal obowiązują jak poprzednio
no to masz problem z serwerem na Win XP. Coś powinieneś mieć po t6ym telnecie
Co to za serwer ?
Czy firewall na XP odblokowany ?
czy z poziomu windowsa XP jak logujesz się na FTP masz ten sam problem ?
telnet localhost 21Co się stanie jak z poziomu konsoli CMD windows XP wykonasz:
ftp localhostczy jesteś w stanie się zalogować do ftp ? Czy logi coś pokazują ?
firewall wygląda na w porządku
zrób sobie test np.
telnet 192.168.1.1 21czyli powiedz czy coś sie wyświetli na ekranie i co po drugie zerknij w logi FTP i zobacz czy coś się pojawiło, jakaś próba połączenia
to samo zrób od strony WAN (na adres WAN)
Jeśli serwer FTP siedzi na linux to odpal sobie
tcpdumpi zrób próbę połączenia czy pakiety dochodzą do komputera w LAN z WAN (CTRL+C przerywasz działanie programu)
Następnie co widzę piszesz że
>>>Jeszcze mam problem z FTP a mianowicie chodzi o to że przekierowuję porty na komputer (192.168.1.100) , lecz po >>>wpisaniu zewnętrznego adresu IP to mi się otwiera „serwer” siedzący na routerze a nie ten co jest na komputerze
czy na routerze masz również uruchomiony serwer FTP ? Wyjaśnij o co Ci chodziło ?
Bo jeśli masz uruchomiony to na chwilę go wyłącz i zobacz wtedy co będzie.
dla mnie to bardzo dziwne logi.
zone_wan_prerouting ?? na co ten DNAT
to samo w
zone_wan_forward
niech kolega zrobi coś takiego (zaraz po restarcie routera)
iptables -L -v -t nat > /tmp/ipt.log
iptables -L -v >> /tmp/ipt.log
i niech kolega wklei zawartość pliku
/tmp/ipt.log tutaj
bo albo coś źle kolega wkleił albo nie wiem co
co do restartów routera to brak prądu. Niech kolega sobie podłączy HUB USB aktywny z zasilaczem i nie będzie problemu
@www2
ja tam z sixxs nie mam problemu. pop w polsce więc nie jest tak źle. Rejestracja bezproblemowa i niedawno u arteq przeprowadzona bezproblemowo. Całość nam zajęło ok 40 minut z uzyskaniem adresu. Tunel został dany za ok. tydzień. ot co.
co do upnp można z pod windows skonfigurować (otworzyć) sobie ręcznie porty na routerze nie grzebiąc na routerze. A czy to bezpieczne no cóż są różne zdania na ten temat.
http://eko.one.pl/?p=openwrt-failsafe
wejdź i popraw co zepsułeś przykładowe pliki masz na eko. Porównaj i popraw
zawsze zostaje firsboot - ustawienia domyślne
miałem podobną sytuację wywal opcje
option 'ht_capab' 'HT40+'
option 'ht_capab' 'HT40-'
u mnie pomogło
Tak sobie myślę. Można by było wrzucić skrypt do /etc/ppp/ip-up.d co to po otrzymaniu adresu ip grepuje go i wylicza następne 4 adresy. Potem iptables i przekierowanie na hosty do lan zdefiniowane np. w /etc/ethers.
TAK naprawdę dla swoich klientów w LAN masz 4 adresy bo piaty jest przeznaczony dla routera od strony wan
W skrypcie można by wykorzystać zmienne $IFNAME, $IPLOCAL z pppd np.
zakładam że otrzymujesz od ISP adresy w stylu
88.156.128.48 adres sieci
88.156.128.49 gateway
88.156.128.50 1adres
88.156.128.51 2adres
88.156.128.52 3adres
88.156.128.53 4adres
88.156.128.54 5adres
88.156.128.55 broadcast
czyli siec 8 adresowa
zakładam ze otrzymujesz automatycznie pierwszy adres z sobie przydzielonych adresów sieciowych
zakładam, iż twój interfejs wan to ppp0
zakładam że w pliku /etc/ethers masz np. poniższe wpisy:
00:16:ea:49:13:fe 192.168.1.21
00:1f:16:00:fd:a3 192.168.1.22
00:1f:14:00:ab:a4 192.168.1.23
00:1f:15:00:ac:a5 192.168.1.24
tworzysz plik
touch /etc/ppp/ip-up.d/90-alias
chmod +x /etc/ppp/ip-up.d/90-alias
o zawartości:
#!/bin/sh
adresip_wan=$IPLOCAL
device_wan=$IFNAME
siec_lan=192.168.10 # wpisz adres sieci LAN - 3 pierwsze sekcje
adres_lan=21 # wpisz od którego adresu LAN masz zdefiniowane w /etc/ethers
sekcja_ip_wan=`echo ${adresip_wan} | cut -d"." -f1-3`
sekcja_ipl_wan=`echo ${adresip_wan} | cut -d"." -f4`
licz_bcast_wan=`expr $sekcja_ipl_wan + 5`
adres_bcast_wan=$sekcja_ip_wan.$licz_bcast_wan
for i in $(seq 1 4);
do
ad_wan=`expr $sekcja_ipl_wan + $i`
ad_lan=`expr $adres_lan + $i - 1`
ifconfig $device_wan:$i $sekcja_ip_wan.$ad_wan broadcast $adres_bcast_wan
iptables -I FORWARD -i $device_wan:$i -j ACCEPT
iptables -t nat -I PREROUTING -i $device_wan:$i -d $sekcja_ip_wan.$ad_wan -j DNAT --to-destination $siec_lan.$ad_lan
done tworzysz drugi plik
touch /etc/ppp/ip-down.d/90-alias
chmod +x /etc/ppp/ip-down.d/90-alias
o zawartości:
#!/bin/sh
adresip_wan=`ifconfig $IFNAME | grep addr | cut -d":" -f2 | cut -d" " -f1` $
device_wan=$IFNAME
siec_lan=192.168.10 # wpisz adres sieci LAN - 3 pierwsze sekcje
adres_lan=21 # wpisz od którego adresu LAN masz zdefiniowane w /etc/ethers
sekcja_ip_wan=`echo ${adresip_wan} | cut -d"." -f1-3`
sekcja_ipl_wan=`echo ${adresip_wan} | cut -d"." -f4`
licz_bcast_wan=`expr $sekcja_ipl_wan + 5`
adres_bcast_wan=$sekcja_ip_wan.$licz_bcast_wan
for i in $(seq 1 4);
do
ad_wan=`expr $sekcja_ipl_wan + $i`
ad_lan=`expr $adres_lan + $i - 1` $
iptables -D FORWARD -i $device_wan:$i -j ACCEPT
iptables -t nat -D PREROUTING -i $device_wan:$i -d $sekcja_ip_wan.$ad_wan -j DNAT --to-destination $siec_lan.$ad_lan
doneCo to robi.
Masz z góry zdefiniowane adresy ip dla swoich clientów w LAN (przypisujesz po MAC adresie w np./etc/ethers)
Jak router zaloguje się do sieci WAN to wywoływany jest skrypt /etc/ppp/ip-up.d/90-alias który robie przekierowanie z wyliczonego adresu ip na adres LAN.
Drugi skrypt kasuje utworzone przez nas reguły z firewalla
88.156.128.50 - adres twojego WAN na ppp0
88.156.128.51 -> 192.168.1.21
88.156.128.52 -> 192.168.1.22
88.156.128.53 -> 192.168.1.23
88.156.128.54 -> 192.168.1.24
co skrypt tak naprawdę robi?
generuje i wykonuje następujące polecenia:
ifconfig ppp0:1 88.156.128.51 broadcast 88.156.128.55
iptables -I FORWARD -i ppp0:1 --dst 192.168.10.21 -j ACCEPT
iptables -t nat -I PREROUTING -i ppp0:1 -d 88.156.128.51 -j DNAT --to-destination 192.168.10.21
ifconfig ppp0:2 88.156.128.52 broadcast 88.156.128.55
iptables -I FORWARD -i ppp0:2 --dst 192.168.10.22 -j ACCEPT
iptables -t nat -I PREROUTING -i ppp0:2 -d 88.156.128.52 -j DNAT --to-destination 192.168.10.22
ifconfig ppp0:3 88.156.128.53 broadcast 88.156.128.55
iptables -I FORWARD -i ppp0:3 --dst 192.168.10.23 -j ACCEPT
iptables -t nat -I PREROUTING -i ppp0:3 -d 88.156.128.53 -j DNAT --to-destination 192.168.10.23
ifconfig ppp0:4 88.156.128.54 broadcast 88.156.128.55
iptables -I FORWARD -i ppp0:4 --dst 192.168.10.24 -j ACCEPT
iptables -t nat -I PREROUTING -i ppp0:4 -d 88.156.128.54 -j DNAT --to-destination 192.168.10.24lub drugi skrypt usuwający reguły
iptables -D FORWARD -i ppp0:1 --dst 192.168.10.21 -j ACCEPT
iptables -t nat -D PREROUTING -i ppp0:1 -d 88.156.128.51 -j DNAT --to-destination 192.168.10.21
iptables -D FORWARD -i ppp0:2 --dst 192.168.10.22 -j ACCEPT
iptables -t nat -D PREROUTING -i ppp0:2 -d 88.156.128.52 -j DNAT --to-destination 192.168.10.22
iptables -D FORWARD -i ppp0:3 --dst 192.168.10.23 -j ACCEPT
iptables -t nat -D PREROUTING -i ppp0:3 -d 88.156.128.53 -j DNAT --to-destination 192.168.10.23
iptables -D FORWARD -i ppp0:4 --dst 192.168.10.24 -j ACCEPT
iptables -t nat -D PREROUTING -i ppp0:4 -d 88.156.128.54 -j DNAT --to-destination 192.168.10.24to tak naprędce. Nie mam 8 adresów ale poszedłbym w tym kierunku
pewnie można by było zaprządz proxyarp ale tracisz nie jeden a 2 adresy no i dla komputerów w LAN zostaja tylko 3 do wykorzystania
Co prawda dotyczy 8.09.2 ale w Backfire powinno być podobnie
jak Ci nie działa to ntpclient nie jest potrzebny. Wystarczy np.
rdate ntp.task.gda.pl
wpisać do pliku w ppp np.
echo "#!/bin/sh" >> /etc/ppp/ip-up.d/99-czas
echo "rdate 153.19.250.123" >> /etc/ppp/ip-up.d/99-czas
chmod +x /etc/ppp/ip-up.d/99-czas
A spróbuj sam skompilować sobie openwrt. Jak nie to tylko Cezary
kolego
na 100% nie ładuje się kmod-ipv6.
Może dlatego że jest dokompilowany do kernela nie wiem niech Cezary się wypowie. Ja zawsze kompilowałem na stałe i nie miałem z tym nigdy problemu.
brak Ci wpisu w lsmod o ipv6 np. u mnie wygląda to tak:
ipv6 307104 28 ip6t_REJECT,ip6_queue,ip6table_mangle,nf_conntrack_ipv6,sit
pokaż co masz w /etc/modules.d czyli
ls /etc/modules.d
oraz zawartość pliku
cat /etc/modules.d/20-ipv6 # u mnie jest pod tym numerem. Jeśli pliku nie ma to po prostu go utwórz czyli
echo 'ipv6' >> /etc/modules.d/20-ipv6
potem restart routera
już sam załadowany moduł kmod-ipv6 powoduje iż po wykonaniu komendy
ifconfig
efekt (w zależności od routera) powinien mieć dodatkowe wpisy o ipv6 np:
eth0 Link encap:Ethernet HWaddr 00:0E:0A:AA:44:FF
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20e:aff:feaa:44ff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:44298 errors:0 dropped:0 overruns:0 frame:0
TX packets:68169 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7048460 (6.7 MiB) TX bytes:59033094 (56.2 MiB)
Interrupt:27
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3825 (3.7 KiB) TX bytes:3825 (3.7 KiB)
U mnie plik od aiccu wygląda następująco (8.09.2):
config 'aiccu'
option 'defaultroute' '1'
option 'nat' '1'
option 'heartbeat' '1'
option 'username' 'username'
option 'password' 'password'
option 'protocol' 'tic'
option 'server' 'tic.sixxs.net'
option 'interface' 'sixxs'
option 'tunnel_id' 'T14813'
option 'requiretls' '0
a od radvd jak poniżej:
config 'interface'
option 'interface' 'lan'
option 'AdvSendAdvert' '1'
option 'AdvManagedFlag' '0'
option 'AdvOtherConfigFlag' '0'
option 'AdvLinkMTU' '1280'
option 'ignore' '0'
config 'prefix'
option 'interface' 'lan'
option 'AdvOnLink' '1'
option 'AdvAutonomous' '1'
option 'prefix' '2001:6b0:16b:3220::/64'
option 'AdvRouterAddr' '1'
option 'ignore' '0'
config 'rdnss'
option 'interface' 'lan'
option 'addr' ''
option 'ignore' '1'
zresztą wszystko masz na
http:/rpc.one.pl
Kolego pokaż no konfigurację
cat /etc/config/aiccu
cat /etc/config/radvd
potem wynik polecenia
ifconfig
zapodaj jeszcze wynik z
ps ax
no i jeszcze zapodaj polecenie
lsmod
no i to co Cezary napisał czyli
opkg list_installed
Jak startujesz aiccu nie masz nic tylko w logach masz info- patrz:
logread
Najprawdopodobniej brak modułu ipv6
http://rpc.one.pl/index.php/lista-artyk … -ayiya-709
http://rpc.one.pl/index.php/lista-artyk … rtbeat-809
Masz tu wszystko. Działa mi bez zarzutu. W tym momencie korzystam z tunelu typu hertbeat
w przypadku 8.09.2 zaznaczasz opcje:
ipv6->aiccu
ipv6->radvd
w zasadzie to wystarczy (po wybraniu dwóch powyższych automatycznie wybiorą się poniższe opcje) ale sprawdź czy poniższe opcje są zaznaczone bo są wymagane
ipv6->ip6tables
network->Time Synchronizacion->ntpclient
kernel modules->netfilter-extension->kmod-ip6tables
kernel-modules->Network Support->kmod-ipv6
kernel-modules->Network Support->kmod-gre
kernel-modules->Network Support->kmod-sit
kernel-modules->Network Support->kmod-tun
Na koniec nie zapomnij należy odremować w pliku /etc/sysctl.conf wpis
net.ipv6.conf.all.forwarding=1
A propo jak sobie kompilujesz to skorzystaj z
http://rpc.one.pl/index.php/lista-artyk … -w-openwrt
wrzucasz pliki i większość masz gotowe po kompilacji
Ponoć da się wgrać
Strony Poprzednia 1 … 21 22 23
eko.one.pl → Posty przez rpc
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc