Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez g0f3r
jest proste rozwiązanie.
odpalasz mwan3 i tam ustawiasz sobie zależności np z jakiego ip (lub portu) któredy ma być kierowany ruch.
Używałem dotąd tylko w trybie failovera - przyjrzę się.
A ustawiłeś jakoś specjalnie żeby vpn leciał przez wan a nie tam gdzie jest gateway?
Sądziłem, że fwmark + prerouting ze 192.168.1.0/24 z dest na 80/443 10.8.0.5/10.8.8.5 skierowany dalej na drugi koniec tunelu załatwi problemik - ale popatrzę na spokojnie.
Witam,
Na wstępie - zapoznałem się z http://eko.one.pl/?p=openwrt-routing 
Sytuacja jest taka:
WAN - jakiś tam ISP
WAN2 - LTE
LAN: 192.168.1.0/24
2x klient vpn na routerze 10.8.0.5,10.8.8.5
Jak najprościej wymusić aby ruch z maszyny z lanu np 192.168.1.2 leciał wyłącznie VPN'em po WAN2 na porty powiedzmy 80 i 443. a reszta ruchu z tego hosta defaultowo WAN. Teoretycznie wystarczyłoby mi zbindowanie klienta VPN na interfejsie 3g-wan2, ale nie widzę takiej opcji - na IP się da (tutaj można sobie skryptem ogarnąć). Ale może jest bardziej sensowne wyjście, routing czy coś
Próbowałem tak:
ip rule add from 10.8.8.5 table modem <- koncówka vpna na routerze
ip rule add from 10.8.0.5 table modem <- druga koncówka vpna na routerze
ip route add default via 10.64.64.64 dev 3g-wan2 table modem
ip rule add fwmark 0x30 table modem
ip route flush cache
iptables -t mangle -I PREROUTING -p udp --dport 1194 -j MARK --set-mark 0x30
iptables -t mangle -I PREROUTING -p tcp -s 192.168.1.2 --dport 80 -j MARK --set-mark 0x30
iptables -t mangle -I PREROUTING -p tcp -s 192.168.1.2 --dport 443 -j MARK --set-mark 0x30Ale ruch śmiga nadal przez wan, a nie wan2 - coś z routingiem?
Zwykłe certy wystarcza, żadne .ovpn - popatrz może jeszcze w ustawieniach.
Zamiast kombinować z jakimiś darmowymi certyfikatami, to może lepiej postawić sobie własne CA.
I rozesłać na cały świat żeby było zaufane, ale tak - to super pomysł. W ogóle nie wiem po co ta debata nad robota zajmującą 3min
Po co te reklamy, temat chyba wyczerpany 2 dni temu. Poza tym pocztę w domenie to sobie można i do gmaila zapiąć, wiec rzeczywiście chwyt potęga
Więc wygeneruj na startssl i podstaw, to ty chyba czegoś nie rozumiesz....
"Zarejestrowałem się na https://www.startssl.com/ i mam klucz w przeglądarce Chrome. Pytanie moje w jakim formacie dokonać exportu abym mógł klucz zaimplementować na routerze z CC i NAS Qnap?"
Standardowy x509 i wrzucasz razem z ca na router/nas...
A po cholerę router czy nas ma się łączyć ze startssl po kluczu? Łączysz się ty (jak już napisałem zamiast loginu/hasła), generujesz certy dla hosta A,B,C i podstawiasz do hosta A,B,C...
Dlatego użyj tych: https://www.startssl.com/ jak już @advcron wspomniał.
Też używam - jest ok.
Rejestrujesz się, a potem importujesz ich cert do przeglądarki (forma logowania).
Certyfikaty problemu nie zrobią, gorzej jak masz ccd i rzucasz adresację i routing na klienta - ale to już chyba jasne co się stanie
Jakie certyfikaty masz na myśli? Mamy zgadywać czy jest to vpn, https czy co?
MiG25 napisał/a:Jak każdy inny router Tp-linka, rozebrać i podłączyć sie do gniazda serial...
A... nieprawda!
WR842NDv1 ma tryb ratunkowy w bootloaderze, opisany m.in. tutaj: http://wiki.openwrt.org/toh/tp-link/tl- … ecovery_v1. Nic nie trzeba rozbierać...
pepe2k - jak nie pepe2k
robie to co na laptopach wybieram siec wpisuje haslo daje polacz i nie chce sie polaczyc i tyle
na zwyklym oprogramowaniu robie to samo i sie laczy
ps
napisales ze to stary soft
juz dawno to zainstalowalem i dziala super wiec przestalem sie interesowac
powiedz jak soft polecilbys dzis z polskim interfejsem i aktualnie wspierany do tego routera 3420 v2 ?
"logi"
W sensie usług.
Ale co ma oscam do openwrt? Konfiguracja jest identyczna jak na pc, jest masa sajtów o tv sat.
Raczej to masz czytać: http://lartc.org/ a nie to co wskazałeś
Pisz do arteq niech znów włączy ftpa.
Prędzej dnsa wyłączył
Często używam obrazów od Cezarego i nigdy nie było problemów.
Dlatego tego się trzymaj. Jeśli jest to obraz Cezarego to zmień źródła w /etc/opkg.conf bo chyba zaktualizowałeś z trunka z zachowaniem konfiguracji...
Signature check failed. - nic więcej
Źródło snapshota się nie zgadza z twoja sygnatura, jak lubisz używać trunka to albo buduj go sam ale rób sobie mirror z aktualnych na chwilę upgrade'u paczek...
Obsłuży też .srt wbudowane w plik kontenera .mkv, ale wymaga to nieco zabiegów z przekompilowaniem pliku filmu...
Przekompilowaniem, yyy?:P
No właśnie z mac'a sobie liczy, no i nie do końca wiem po co to zmieniać.
Ktoś pomoże spiąć te 2 sieci?
Po kablu rozumiem konfiguracje switcha, ale jak się maja fizyczne porty do vlanow dla wifi?
Na ta chwile znów jestem w punkcie wyjścia, czyli:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'xxxxx::/48'
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option defaultroute '1'
config interface 'wan6'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto '6in4'
option peeraddr '216.66.80.162'
option ip6addr 'xxxxxx::2/64'
option ip6prefix 'xxxxx::/64'
option tunnelid 'xxxxx'
option username 'xxxxx'
option password 'xxxx'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 1'
config interface 'vpn0'
option ifname 'tun0'
option proto 'none'W 1,2,3 porcie "klienckiego" wrt siedzą nasy itd. Kliencki umownie oczywiście, wszelkie forwardingi maja lecieć przez niego.
Tak wiec próbuję połączyć dwie sieci po radiu 5GHz, dodawałem trasy dla obu podsieci ale co chwile któryś klient słał w las.
DHCP na drugim modemie wyłączony, wifi klienta oczywiście proto static.
Mniej więcej to tak wygląda:
192.168.1.x PC<->KABEL/WIFI<->OPENWRT<->MODEM UPC <-tak jest teraz
^
|WIFI 5Ghz
172.x.x.x DRUGI MODEM UPC <-> TV itd
Jak to ogarnąć żeby się nie gryzły i każda siec wychodziła swoim gateway'em?
Nie mogłem się doprosić o cisco wiec zostałem z tym szajsem.
Bo grzeczne proszenie nic nie daje, ja 2x po minimum 3 m-ce walczyłem o modem
Przy zmianie na 250mbps oczywiście usłyszałem, ze stary cisco nie ociągnie - ale jak zacytujesz im specyfikacje, że z 400mbps nie powinien mieć problemu inna rozmowa, kończy się gadanie o "matrycy".
A co to za wynalazek ten vuee? Coś nowego wymyślili, czy chodziło o ubee?
Sprawa wygląda tak:
Dwa routery:
1) WDR3600 w sieci 192.168.1.x
Tutaj spięty NAS, pc
Udostępnia wifi po 2,4GHz dla paru telefonów, laptoka itd.
Wolne 5GHz
Dostaje sieć po wanie z modemu UPC (CISCO EPC3212)
2) Horizon od UPC w innym pomieszczeniu
Tutaj chciałbym spiąć np TV.
Zablokowany tryb klienta (nie ma możliwości zapiąć go do WDR3600 po wifi)
Wolne wifi 2,4GHz i 5Ghz
Może dostawać drugi IP publiczny
Czy jest sens spinania tych ustrojstw po 5GHz (w tym przypadku WDR byłby klientem)? Siła sygnału w miarę ok, nic nie sieje.
Celem byłby np dostęp TV z drugiej sieci do NAS'a z pierwszej. Dodatkowo - czy nie będzie problemów żeby urządzenia podpięte do 1) wychodziły wanem z WDR i analogicznie te spod horizona wychodziły wanem 2) - ale raczej różny gw na vlnach załatwi sprawę. Odnośnie sensu, raczej pytanie co do WDR'a - czy nie dostanie czkawki pracując na dwóch radiach. Miałem kiedyś podobne rozwiązanie na mt, ale wtedy nie miałem łącza 250mbps...
Jeszcze jedno - może ktoś wie jak UPC ogarnia "trudnych" klientów, którzy biorąc horizona nie pozwolili sobie zabrać starego modemu - jak niby oni dzielą (a może nie) te 250mbps mając 2 końcówki u abonenta, obie z publicznym ip?:)
@build000 z zatwardziałymi okienkowcami tak już chyba bywa. Soft powinien mieć również ficzer wrzucania obrazu z automatu na sprzęt, jeśli jednak takowego nie znajdzie w domu (w promieniu powiedzmy 20m) no to porównanie cen i powiadomienie na maila kiedy paczka z routerem będzie u usera. "Oczywiście program pod Windows, bo Ci co mają linuksa dadzą sobie radę." - to i tak jest moje "naj" bo przecież można być do końca życia ociemniałym, mam tylko nadzieję że cyferki w niku nie oznaczają rocznika
eko.one.pl → Posty przez g0f3r
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc