Jak powrócić do edytor vi w mc? Wydaje mi się, że w CC w mc domyślnie edytorem był vi, ale jak do tego powrócić? W tej chwili po F4 plik edytowany jest w nano, gdy wywalę nano to w ogóle nie można edytować plików w mc.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez khain
Jak powrócić do edytor vi w mc? Wydaje mi się, że w CC w mc domyślnie edytorem był vi, ale jak do tego powrócić? W tej chwili po F4 plik edytowany jest w nano, gdy wywalę nano to w ogóle nie można edytować plików w mc.
Opcja 2 i to zdecydowanie. Łączenie dwóch podsieci TAPem to zły pomysł. Zawsze możesz postawić dwie instancje serwera openvpn: TAP + VLAN dla Netia Player, TUN dla reszty hostów. Pytanie jaki upload masz od Netii, bo to może okazać się wąskim gardłem.
Dodatkowo tunel restartuje się cyklicznie co dwie minuty.
Zmień wartości w opcji keepalive na serwerze(lub ją dodaj jeśli nie masz).
To źle Ci zasugerował. Jeśli używasz TUN (a używasz bo adres podsieci wewnątrz tunelu masz 10.8.0.0/8) to bez opcji
push "redirect-gateway"ruch klienta odbywa się przez bramę domyślną klienta, a nie serwera openvpn. Po zmianie opcji należy zrestartować daemona openvpn na serwerze - cudów nie ma, może masz tą opcję dwa razy wpisaną w konfigu. PS. Zrób porządek z tablicą routingu.
Przecież Cezary podał Ci w poście 79 co powoduje przekierowanie ruchu przez serwer Openvpn. Czego jeszcze oczekujesz?
Ustaw opcję keepalive. Dodałeś forwarding vpn -> wan?
1) Ze wzlędów bezpieczeństwa używaj AES-256-CBC zamiast Blowfisha (opcja cipher) https://community.openvpn.net/openvpn/wiki/SWEET32
2) Nie masz forwardingu lan<->vpn. Dodaj do /etc/config/firewall
config forwarding
option dest 'vpn'
option src 'lan'
config forwarding
option dest 'lan'
option src 'vpn'Upewnij się, że w /etc/config/netowrk masz ten wpis:
config interface 'vpn'
option ifname 'tun0'
option proto 'none'Tak, ale musisz zdecydować czy serwer ma wysyłać routing do podsieci za serwerem do wszystkich klientów (opcja push "route...." w konfigu serwera) albo klienci sami dodają sobie wpis do tablicy routingu o podsieci za serwerem (opcja route... w konfigu klienta). Dodawanie obydwu opcji mija się z celem.
1) nie masz ustawionej opcji redirect-gateway w konfigu serwera
2) ścieżka do certyfikatów jest nieprawidłowa - może trzeba uruchomić openvpn z prawami admina
Jeśli nie potrafisz sobie poradzić z route-noexec to zrób dwóch klientów openvpn, a następnie:
1) na serwerze ustaw opcję redirect-gateway
2) w konfigu jednego klienta ustaw route-nopull i zrób forwarding z siecią, która nie ma wychodzić na świat przez serwer
3) z drugim klientem zrób forwarding z siecią, która ma mieć wyjście na świat przez serwer
Nie testowałem tego, ale myślę, że zadziała.
W konfigu serwera, który jest w pliku /etc/config/openvpn
Co Ty właściwie chcesz osiągnąć?
1) Mieć tylko klienta VPN spiętego z siecią gościnną?
2) Mieć klienta VPN spiętego z siecią gościnną i lan, ale tylko sieć gościnna ma wychodzić na świat przez IP serwera VPN?
Dodaj opcję keepalive do serwera z wartościami np. na 10 180.
Pierwsza wartość oznacza puszczenie pinga w tunelu co 10 sekund. Jeśli nie będzie odpowiedzi na pinga w ciągu 180 sekund klient zrestartuje połączenie. Zmień drugą wartość na większą, jeśli nadal będziesz otrzymywać wpis w logu jak powyżej.
Wszystko opisał Cezary https://eko.one.pl/?p=openwrt-dvb
Programy do odbioru TV to XBMC, a na androida TVHGuide.
A jak wyłączysz openvpn na Gargoyle to ta trasa znika z tablicy routingu?
Tak na szybko, bo nie mam jak przetestować:
1) Usuń wpis ten wpis z tablicy routingu:
10.0.0.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun02) Masz podwójny wpis w firewall odnośnie forwardingu vpn->lan oraz lan->vpn
3) opcja topology subnet w kliencie jest zbędna
Wrzuć tablicę routingu oraz uci show firewall z Gargoyle.
Wrzuć zmienna do ifa.
Modem vectry masz w trybie bridge? Jeśli nie to musisz na nim przekierować port 1194 na wl-500gp v2 a potem przekierować port z wl-500gp v2 na rpi3.
uci add firewall forwarding
uci set firewall.@forwarding[-1].src='vpn'
uci set firewall.@forwarding[-1].dest='lan'
uci add firewall forwarding
uci set firewall.@forwarding[-1].src='lan'
uci set firewall.@forwarding[-1].dest='vpn'
uci commit firewall
/etc/init.d/firewall restart
Zakładając, że w /etc/config/network masz utworzony interfejs vpn.
Musisz jeszcze dodać na kliencie forwarding pomiędzy lan a vpn.
Tutaj to masz https://wiki.openwrt.org/doc/howto/vpn. … tap_server
Przy tun nie będzie widać otoczenia sieciowego. Zastosuj tap, aczkolwiek nie przy łączeniu dwóch podsieci (gdy klientem jest router).
Nexxa to tplink mam przez lan.
To masz teraz dwa serwery DHCP w jednej podsieci. Wyłącz serwer dhcp w nexxie albo przepnij kabel w nexxie do WAN. Nie masz zdefiniowanego tap0 w /etc/config/network.
1) Nie masz podanego klucza tls-auth w serwerze i kliencie, więc jeśli nie używasz dodatkowego uwierzytelniania klientów openvpn (zalecam używać) to wyłącz opcję "Extra HMAC authorization" w tomato
2) Musisz wysłać info o podsieci za serwerem do tablicy routingu klienta. Tu masz opis jak to zrobić https://openlinksys.info/forum/viewthre … ost_134316
3) Nie musisz ręcznie otwierać portu, openvpn robi to sam gdy serwer wstaje.
eko.one.pl → Posty przez khain
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc