Witam
Proszę o informację jak zablokować dostęp z WAN-u tylko do strony https://myip//bandwidthd/index.html?
Z góry dzięki za informację.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Opcje wyszukiwania (Strona 7 z 9)
eko.one.pl → Posty przez mgrlukasz
Znalezione posty: 151 do 175 z 211
151 2015-11-18 09:08:01
Odp: CC i bandwidth monitor - jest jakis ? (174 odpowiedzi, napisanych Oprogramowanie / Software)
152 2015-10-31 21:13:15
Odp: VPN PPTP Passthrough Błędne działanie Routera (2 odpowiedzi, napisanych Oprogramowanie / Software)
MAC-ki mam różne
Wykonałem dziesiątki możliwych kombinacji ustań kart restartów , na nowo konfigurowałem router z czystego obrazu zainstalowałem tylko pakiet opkg install kmod-nf-nathelper-extra niestety problem nadal występuje.
Podczas testów miałem przypadek że VPNy działay na laptopie i na stacjonarce, rozpinałem spinałem i działało.
Niestety dziś rano na laptopie zaś przestały spiąć sie VPNy jak jestem podpięty RJ-45. Na stacjonarce zawsze działa.
Wykonałem szczegółową analizę pakietów w WireSahrku.
VPN Nie działa
Zawsze gdy VPN nie działa to Router wpisuje MAC stacjonarki w pakiecie od serwera VPN.
W celach testu zmieniał z 10 razy MAC stacjonarki i router na sile wpisuej zawsze jego MAC.
Przypadek jak VPN Działa na laptopie
Tutaj MAcki są wpisywane poprawnie VPN sie spina poprawnie.
Ma ktoś pomysł co może być nie tak?
Z góry dzięki za wszelkie informacje.
153 2015-10-31 19:13:22
Temat: VPN PPTP Passthrough Błędne działanie Routera (2 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Mam problem z działaniem VPNa PPTP na komputerach w LAN-ie.
Mam zainstalowany pakiet opkg install kmod-nf-nathelper-extra najnowszy obraz CC router TP-Link W8970.
Mam podłączone 4 urządzanie do po kablu.
1. Stacjonarka 1
2. Laptop
3. TV
4. Stacjonarka 2
Z komputera 1 zawszę mogę spiąć VPNa weryfikowałem na kilku serwerach VPN wszystko jest OK
Z Laptopa jak jestem wpięty RJ-45 VPNy nie chcą się łączyć cały czas jest komunikat „Trwa weryfikowanie nazwy użytkownika i hasła” łącze się do tych samych serwerów VPN co na stacjonarce 1.
1. Jeżeli odłączę kabel RJ-45 i połączę się WI-FI w laptopie to VPNy zaczynają działać od szczału.
2. Jeżeli wyłączę kartę sieciowa w stacjonarce to VPNy na laptopie podłączonym RJ-45 działają.
Konfiguracja w Windowsie mam identyczna na laptopie i stacjonarce.
Co może być nie tak w routerze? Jak to zdiagnozować dokładnie?
Dlaczego stacjonarka nr1 powoduje takie problemy?
Z góry dzięki za wszelkie sugestie w rozwiązaniu tego problemu.
154 2015-10-21 00:15:04
Odp: CC i bandwidth monitor - jest jakis ? (174 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Działa komuś zapisywanie danych na USB? z postu 61
Mam następujące błędy. Katalog bandwidthd na USB sie utworzył tylko w logach są takie błędy.
Line 148: Wed Oct 21 00:54:43 2015 user.emerg syslog: ln: /www/bandwidthd: File exists
Line 149: Wed Oct 21 00:54:44 2015 user.emerg syslog: ln: /etc/bandwidthd.conf: File exists
Line 152: Wed Oct 21 00:55:09 2015 daemon.err bandwidthd: Cannot find /etc/bandwidthd.conf or /usr/bandwidthd/etc/bandwidthd.conf
Line 152: Wed Oct 21 00:55:09 2015 daemon.err bandwidthd: Cannot find /etc/bandwidthd.conf or /usr/bandwidthd/etc/bandwidthd.conf
Line 152: Wed Oct 21 00:55:09 2015 daemon.err bandwidthd: Cannot find /etc/bandwidthd.conf or /usr/bandwidthd/etc/bandwidthd.conf
Line 152: Wed Oct 21 00:55:09 2015 daemon.err bandwidthd: Cannot find /etc/bandwidthd.conf or /usr/bandwidthd/etc/bandwidthd.conf
Line 153: Wed Oct 21 00:55:09 2015 user.emerg syslog: Cannot find /etc/bandwidthd.conf or /usr/bandwidthd/etc/bandwidthd.conf
Line 153: Wed Oct 21 00:55:09 2015 user.emerg syslog: Cannot find /etc/bandwidthd.conf or /usr/bandwidthd/etc/bandwidthd.conf
Line 153: Wed Oct 21 00:55:09 2015 user.emerg syslog: Cannot find /etc/bandwidthd.conf or /usr/bandwidthd/etc/bandwidthd.conf#!/bin/sh /etc/rc.common
# Copyright (C) 2008-2011 OpenWrt.org
START=99
config_cb() {
local cfg_type="$1"
local cfg_name="$2"
case "$cfg_type" in
bandwidthd)
append cfgs "$cfg_name"
;;
esac
}
export_bool() {
local option="$1"
local section="$2"
local _loctmp
config_get_bool _loctmp "$section" "$option"
if [ -n "$_loctmp" ]; then
conffile="${conffile}$option "
if [ 1 -eq "$_loctmp" ]; then
conffile="${conffile}true"
else
conffile="${conffile}false"
fi
conffile="${conffile}\n"
fi
}
export_number() {
local option="$1"
local section="$2"
local _loctmp
config_get _loctmp "$section" "$option"
if [ -n "$_loctmp" ]; then
conffile="${conffile}$option ${_loctmp}\n"
fi
}
export_string() {
local option="$1"
local section="$2"
local _loctmp
config_get _loctmp "$section" "$option"
if [ -n "$_loctmp" ]; then
conffile="${conffile}$option \"${_loctmp}\"\n"
fi
}
start() {
local subnet conffile
[ -d /mnt/usb/bandwidthd/htdocs ] || mkdir -p /mnt/usb/bandwidthd/htdocs && cp /www/legend.gif /www/logo.gif /mnt/usb/bandwidthd/htdocs
[ -e /www/bandwidthd ] || ln -s /mnt/usb/bandwidthd/htdocs /www/bandwidthd
rm -f /mnt/usb/bandwidthd/bandwidthd.conf
touch /mnt/usb/bandwidthd/bandwidthd.conf
[ -e /etc/bandwidthd.conf ] || ln -s /mnt/usb/bandwidthd/bandwidthd.conf /etc/bandwidthd.conf
config_load bandwidthd
for cfg in $cfgs; do
config_get subnets $cfg subnets
for subnet in $subnets; do
conffile="${conffile}subnet ${subnet}\n"
done
export_string dev $cfg
export_number skip_intervals $cfg
export_number graph_cutoff $cfg
export_bool promiscuous $cfg
export_bool output_cdf $cfg
export_bool recover_cdf $cfg
export_string filter $cfg
export_bool graph $cfg
export_number meta_refresh $cfg
[ -n "$conffile" ] && echo -e "$conffile" >>/mnt/usb/bandwidthd/bandwidthd.conf
unset conffile
done
cd /mnt/usb/bandwidthd
bandwidthd
}
stop() {
service_stop /usr/sbin/bandwidthd
}155 2015-08-16 16:41:52
Odp: Automatyczny restart połączenia unexpected "fi" (expecting "then" (4 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary napisał/a:
Zrobiłeś skrypt pod windowsem i wgrałeś na router?
Tak
Jakie kodowanie trzeba ustawić ?
156 2015-08-16 16:32:44
Temat: Automatyczny restart połączenia unexpected "fi" (expecting "then" (4 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Testuje automatyczne restart połączenia skrypt nie działa
Jak ręcznie go wywołuje to mam następujący błąd
/bin/test1.sh: line 4: syntax error: unexpected "fi" (expecting "then")
Skrypt skopiowany z http://eko.one.pl/?p=openwrt-3g
#!/bin/sh
if ! ping -q -c 1 -W 10 10.123.123.1 > /dev/null; then
(/etc/init.d/n2n restart) &
fiCo robię nie tak?
Skrypt chcę wykorzystać do restartu interfejsu N2N
157 2015-08-16 12:17:21
Odp: VPN passthrough przez dwa routery z OpenWrt (3 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary napisał/a:
Otworzyłeś porty i otworzyłeś gre na każdym z routerów?
Na każdym routerze mam w firewallu
config rule
option target 'ACCEPT'
option _name 'pptp'
option src 'wan'
option proto 'tcp'
option dest_port '1723'
config rule
option target 'ACCEPT'
option _name 'gre'
option src 'wan'
option proto '47'158 2015-08-16 11:21:03
Temat: VPN passthrough przez dwa routery z OpenWrt (3 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Nie działa mi VPN passthrough PPTP.
Konfiguracja sieci
1. Router główny z OpenWrt Lan 192.168.1.0/24
2. Router nr 2 z OpenWrt Lan 192.168.0.1/24 jego WAN 192.168.1.9
3. Router nr 3 z OpenWrt Lan 192.168.2.1/24 jego WAN 192.168.1.10
Na wszystkich Routerach zainstalowany pakiet
# opkg install kmod-nf-nathelper-extra
VPN passthrough PPTP. Działa
1. Jak jestem w LANie routera głównego (łącze sie do VPN PPTP na świecie)
2. Działa jak jestem w LANie routera 3 i łącza sie do serwera VPN PPTP routera 2 ( ruch tylko idzie przez jeden router i switch routera głównego)
VPN passthrough PPTP Nie Działa
1. Jak jestem w podsieci routera nr 2 łącze sie do servera PPTP na świecie
2. Jak jestem w podsieci routera nr 3 łącze sie do servera PPTP na świecie
Status łączenia sie z VPN cały czas jest na informacji " Trwa weryfikowanie nazwy użytkownika i hasła "
Z tego wynika że VPN passthrough PPTP nie działa jak ma przejść przez dwa routery OpenWrt.
Ma ktoś podobny problem ?
Jak to można rozwiązać?
Z góry dzięki za pomoc.
159 2015-08-15 21:12:18
Odp: TP-Link 1043nd V1 Po aktualizacji przestał działać (9 odpowiedzi, napisanych Oprogramowanie / Software)
Wgrane i działa
Wklejam instrukcje dla ppotomnych
U-Boot 1.1.4 (Nov 17 2009 - 11:56:26)
AP83 (ar9100) U-boot 0.0.11
DRAM:
sri
32 MB
id read 0x100000ff
flash size 8MB, sector count = 128
Flash: 8 MB
Using default environment
In: serial
Out: serial
Err: serial
Net: ag7100_enet_initialize...
No valid address in Flash. Using fixed address
: cfg1 0xf cfg2 0x7114
eth0: 00:xx:xx:xx:xx:xx
eth0
eth0
Autobooting in 1 seconds## Booting image at bf020000 ...
Uncompressing Kernel Image ... Error: Bad gzipped data
GUNZIP ERROR - must RESET board to recover
Resetting...
i tak w kółko informacja będzie się powtarzać, naszym zadaniem będzie wpisanie ciągu znaków: "tpl" po tej linijce:
Autobooting in 1 seconds
Powinien w tym miejscu wyskoczyć znak zachęty: ar7100>
Jeśli nie reaguje na polecenie, idź na koniec do "Jeśli nie działa:"
Następnie musimy w jakiś cywilizowany sposób dostarczyć firmware naszemu routerowi, czyli:
1. Ściągamy serwer tftp.
2. Specjalnie przygotowany firmware, dla upewnienia się sprawdzamy sumy kontrolne:
MD5: E712A4A274765A8E63E4B84AA2BCA99E
SHA1: 8B20344B19160006355F02A6BCC895353F4A4A2E
3. Ustawiamy ip na karcie sieciowej: 192.168.0.5 maska 255.255.255.0.
4. Tworzymy katalog i umieszczamy tam plik firmware.
5. odpalamy serwer tftp oraz ustawiamy ścieżkę do katalogu z firmware.
6. Podłączamy kartę sieciową z routerem.
Pozostaje nam teraz tylko czysta przyjemność, czyli zrobienie porządków w pamięci rotera po kolei w programie putty(oczywiście wcześniej połączyliśmy się z uboot'em):
Czyścimy pamięć routera:
erase 0xbf020000 +7c0000
Następnym poleceniem ściągamy z naszego serwera tftp firmware:
tftpboot 0x81000000 code.bin
Zapisujemy ściągnięty firmware tam, gdzie jego miejsce:
cp.b 0x81000000 0xbf020000 0x7c0000
Odpalamy boota:
bootm 0xbf020000
i huura! wszystko działa 
160 2015-08-15 19:28:47
Odp: TP-Link 1043nd V1 Po aktualizacji przestał działać (9 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary napisał/a:
No to nie uruchomisz failsafe bo w ogóle router nie działa. To ip to z windowsa jest, nie z routera. Ubiłeś go, więc rozbieraj i reanimuj.
Teraz to tylko przez złącze UART ? można wgrać
161 2015-08-15 19:10:37
Odp: TP-Link 1043nd V1 Po aktualizacji przestał działać (9 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary napisał/a:
Miga w ogóle led podczas startu routera?
1. Włączam zasilanie
2. Włącza sie dioda PWR
3 Mignie SYS migną diody od LAN WAN
4. Świeci sie tylko PWR oraz dioda od LAN która miga
IP na kompie daje 169.254.127.190
162 2015-08-15 19:01:56
Temat: TP-Link 1043nd V1 Po aktualizacji przestał działać (9 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Wykonałem aktualizację do najnowszej wersji CC z wersji 2015-06-27 - r46107
Wykoanłęm aktualizację przez www użyłem pliku luci-ar71xx-generic-tl-wr1043nd-v1-squashfs-sysupgrade.bin
Plik sie dobrze ściągnął MD5: 79a697aa0731df20a412496a076c4c30 .
Po wykonaniu aktualizacji Router nie przydziela IP z DHCP. Nie odpowiada na Pingi.
Po uruchomieniu świeci tylko dioda PWR oraz dioda od LAN
Próbowałem uruchomić tryb Failsafe niestety nie mogę telentem wejść na niego.
Tryb Failsafe uruchamiem
1.Włączam zasilanie
2. Odrazu przyciskam i puszczam przycisk resetu.
3. Na kompie ustawiam IP 192.168.1.2
4. Telnet na 192.168.1.1 nie działa
Bardzo dziwne bo wiele razy aktualizowałem Routery i nigdy tak żadne nie padł.
Co mogę jeszcze z tym zrobić?
Z góry dzięki za pomoc.
163 2015-07-26 16:23:38
Odp: N2N Opóźnienie uruchomienie interfejsu (8 odpowiedzi, napisanych Oprogramowanie / Software)
Namierzyłem problem
Bez sensu było w N2N w sekcji option supernode wpisanie nazwy z DDNS
Wpisanie IP lokalnego załatwiło sprawę.
config edge
option ipaddr '20.20.0.1'
option netmask '255.255.255.0'
option supernode '192.168.1.1'164 2015-07-26 16:07:24
Odp: N2N Opóźnienie uruchomienie interfejsu (8 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary napisał/a:
grep wyciągnie dane, wc -l zliczy ile tego jest.
Dzięki za info ale to będzie mój 1 skrypt.
Jak byś wiedział jak to dokładnie napisać i uruchomić ? albo gdzie można znaleźć konkretne przykłady ?
Mam Neo z zmiennym IP wiec co 24 godziny IP sie zmienia załatwiłem to DDNS ale supernode będzie pamiętał to 1 IP. Przy pierwszym uruchamianiu jest problem bo zanim DDNS zmieni sie na nowe IP N2N próbuje sie łączyć na to stare.
Dzięki za pomoc.
165 2015-07-26 15:50:54
Odp: N2N Opóźnienie uruchomienie interfejsu (8 odpowiedzi, napisanych Oprogramowanie / Software)
Jak w skrypcie zrobić że jak N2N wpisze do loga 3 razy "WARNING: Supernode not responding - moving to 0 of 1"
To wykona restart interfeju N2N
?
Z góry dzięki za informacje
Sun Jul 26 16:44:54 2015 daemon.info n2n[1737]: WARNING: Supernode not responding - moving to 0 of 1
Sun Jul 26 16:45:41 2015 daemon.info n2n[1737]: WARNING: Supernode not responding - moving to 0 of 1
Sun Jul 26 16:46:21 2015 daemon.info n2n[1737]: WARNING: Supernode not responding - moving to 0 of 1
Sun Jul 26 16:47:01 2015 daemon.info n2n[1737]: WARNING: Supernode not responding - moving to 0 of 1
Sun Jul 26 16:47:41 2015 daemon.info n2n[1737]: WARNING: Supernode not responding - moving to 0 of 1
Sun Jul 26 16:48:21 2015 daemon.info n2n[1737]: WARNING: Supernode not responding - moving to 0 of 1
Sun Jul 26 16:49:01 2015 daemon.info n2n[1737]: WARNING: Supernode not responding - moving to 0 of 1166 2015-07-26 15:37:00
Odp: N2N Opóźnienie uruchomienie interfejsu (8 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary napisał/a:
Nie, bo w ten sposób opóźniasz start całego systemu. Zrób sobie skrypt w hotplugu na na podniesienie wanu, tam sleep lub krótka pętla na pojawienie się wanu i start n2n.
Jak można przenieść kolejność uruchamiania tak aby N2N było na samym końcu?
W którym pliku jest określona kolejność uruchamiania modułów w OpenWrt?
167 2015-07-26 15:10:00
Temat: N2N Opóźnienie uruchomienie interfejsu (8 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Jak można opóźnić uruchomienie interfejsu N2N bo mam problem z podłączeniem się po nazwie DDNS.
Po ręcznym zatrzymaniu i uruchomieniu ponownie N2N działa.
Edytowałem plik
/etc/init.d/n2n
Dodałem w dwóch miejscach wpis sleep 60
Czy to jest właściwe sposób opóźnienia uruchomiania interfejsu ?
Drugie pytanie.
Czy jak zmieni mi sie IP to N2N sprawdzi to jakoś ? jest określona gdzieś częstotliwość logowania się do supernoda ?
Na routerze mam supernoda i klienta
#!/bin/sh /etc/rc.common
START=90
start_instance() {
sleep 60
local cfg="$1"
config_get type "$cfg" TYPE
case "$type" in
edge)
config_get ipaddr "$cfg" 'ipaddr'
[ -n "$ipaddr" ] || return 1
config_get netmask "$cfg" 'netmask' '255.255.255.0'
config_get supernode "$cfg" 'supernode'
config_get port "$cfg" 'port'
config_get community "$cfg" 'community'
config_get key "$cfg" 'key'
config_get_bool route "$cfg" 'route' '0'
[ "$route" = "1" ] && args='-r'
service_start /usr/sbin/edge $args -a $ipaddr -s $netmask -c $community -k $key -l ${supernode}:${port}
;;
supernode)
[ -e /usr/sbin/supernode ] || return 1
config_get port "$cfg" port
[ -n "$port" ] || return 1
service_start /usr/sbin/supernode -l $port
;;
esac
}
stop_instance() {
local cfg="$1"
config_get type "$cfg" TYPE
case "$type" in
edge)
service_stop /usr/sbin/edge
;;
supernode)
[ -e /usr/sbin/supernode ] || return 1
service_stop /usr/sbin/supernode
;;
esac
}
start() {
sleep 60
config_load 'n2n'
config_foreach start_instance 'edge'
config_foreach start_instance 'supernode'
}
stop() {
config_load 'n2n'
config_foreach stop_instance 'edge'
config_foreach stop_instance 'supernode'
}168 2015-07-23 12:17:47
Odp: VPN PPTP dostęp do LAN wydanie CC RC3 (10 odpowiedzi, napisanych Oprogramowanie / Software)
Jak wykonam konfigurację
LAN
IP 192.168.2.0
Maska 255.255.255.128
IP Servera VPN 192.168.2.129
IP 192.168.2.130-254
Przy takiej konfiguracji PING idzie w 2 strony.
Więc na 100% coś jest nie tak konfiguracji routera z OpenWrt. Tylko co?
Ma ktoś jakiś pomysł?
169 2015-07-21 09:02:54
Odp: VPN PPTP dostęp do LAN wydanie CC RC3 (10 odpowiedzi, napisanych Oprogramowanie / Software)
build000 napisał/a:
Czyli teraz wiadomo na 100 % - router 2 jest winowajcą (jego konfiguracja zapory i/lub konfiguracja serwera vpn).
Nie możesz dać obu routerów w tej samie klasie adresowej - np. r1 (brama 1)2-125, a r2 (brama 126)127-250 ? I jednocześnie poskracać im te zakresy, żeby było miejsce na przestrzeń adresową vpn.
1. Router nr 2 będzie docelowo w innej sieci.
2. Chce mieć cały zakres adresacji podsieci 192.168.2.0 /24 w routerze nr 2. Oraz adresację VPN PPTP z tej samej klasy.
3. Podłączenie nowego klienta servera VPN PPTP tworzy zawsze nowy interfejs ? Z obserwacji wynika że tak ppp0 ppp1
4. Jak wykonać translacje ruchu z lan do łącza ppp0 ppp1 ?
Proszę o wytłumaczenie tych reguł w firewallu?
5. ppp+ oznacza wszystkie interfejsy czyli ppp0, ppp1, itp ?
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT6. Dlaczego dopiero po uruchomieniu maskarady na strofie LAN zaczynają działać PINGi z komputera nr do komputera nr2 w Lanie ?
7. Czy adresacja w OpenWrt interfejsów jest widoczna między nimi. Np Lan IP 192.168.2.0/24 i klient VPN PPTP ma adres 192.168.2.20.
7a. Czy automatycznie router znajdzie IP klienta serwera VPN ?
7b. Czy musi być robiony forwarding miedzy różnymi interfejsami?
8. Jak widzi router ruch na interfejsach
8a. LAN -> ppp0 czy jest to połączenie do WAN bo defakto wychodzi to przez WAN
8b. ppp->LAN czy jest to połączenie przychodzące przez WAN
Z góry dzięki za wszelkie informację.
170 2015-07-21 07:01:51
Odp: VPN PPTP dostęp do LAN wydanie CC RC3 (10 odpowiedzi, napisanych Oprogramowanie / Software)
build000 napisał/a:
Czyli ostatecznie się potwierdza to, co tak jakoś z lekka wynikało z wcześniejszych postów - komputer 2 musi mieć coś wspólnego z całą sytuacją (jego ogólnie pojęta konfiguracja reguł sieciowych - router nie ma nic do rzeczy bo nie pozwoliłby również komputerowi 1 na pingi, czyli to nie kwestia zapory w routerze) - to tam szukaj przyczyny.
Ale jak zamienię miejscami komputer 2 z komputerem 3 to sytuacja jest identyczna.
Nie działa PING z komputera w LAN-ie do klientów serwera VPN. Wszystkie komputery na Windowsie wyłączony wirewally.
Wykonam dziś jeszcze testy ale nie wiem czego już dalej szukać.
Router numer 2 docelowo będzie w innym WAN-ie ( obecnie do celów konfiguracyjnych mam tak zrobioną sieć tego routera nr 2)
1. Jak otworzyć firewall żeby cały ruch przechodził?
2. Udało się komuś skonfigurować tak serwer VPN PPTP aby miał dostęp do komputerów w LAN-ei? Dostęp w 2 kierunkach do i Z
171 2015-07-20 20:17:37
Odp: VPN PPTP dostęp do LAN wydanie CC RC3 (10 odpowiedzi, napisanych Oprogramowanie / Software)
Według tego http://eko.one.pl/?p=openwrt-pptpd poradnika u mnie niestety nie działa dostęp Klient <->Komputery w Lanie
1. Wykonałem od początku konfiguracje Routera.
2. Zainstalowałem server VPN PPTP
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.2.1'
option 'remoteip' '192.168.2.20-30'3. w Firewallu dodałem
config rule
option target 'ACCEPT'
option _name 'pptp'
option src 'wan'
option proto 'tcp'
option dest_port '1723'
config rule
option target 'ACCEPT'
option _name 'gre'
option src 'wan'
option proto '47'4. W firewall.user
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT5. W strefie lan muszę włączyć maskarade żeby PING od klienta do komputera w sieci LAN przeszedł.
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'Przy tej konfiguracji
1. Działa PING z komputera 1 do komputera 2 w sieci LAN
2. Działa PING z komputeraz 1 do komputera 3 po IP 192.168.2.20 i 21
3. Nie działa PING z komputera 2 do komputera 1 i 3 PING 192.168.2.20 i 21
4. Z poziomu routera numer 2 mogę pingowac wszystkie komputery. (router 1 jest na OF)
Załączam schemat sieci.
http://zapodaj.net/091b0d07e9b72.png.html
Brakuje jakieś reguły na firewallu.
Ma ktoś pomysł jakiej?
Czy korzysta ktoś z servera VPN PPTP i ma dostęp do komputerów w LANIE tego routera ?
Z góry dzięki za wszelkie sugestje.
172 2015-07-19 21:45:17
Odp: VPN PPTP dostęp do LAN wydanie CC RC3 (10 odpowiedzi, napisanych Oprogramowanie / Software)
Wykonałem kolejna konfigurację kolejne testy.
Opis
Serwer VPN adresy 192.168.2.20-30'
Jego LAN 192.168.2.0 /24
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.2.2'
option 'remoteip' '192.168.2.20-30'Aktualnie działa mi.
1. Ping z klienta VPN do komputera w LAnie (Musi być włączona MASKARADA z LAN->WAN)
2. Ping miedzy dwoma klientami serwera VPN
3. Nie działa PIng z komputera w LANIE na IP klienta podłączonego do serwera VPN
Ping 192.168.2.20 nie działa
Co zrobić zęby PING z komputera siecie LAN był do klienta VPN ?
Dziwne że z poziomu routera mogę pingować klienta VPN
Ping 192.168.2.20 Działa
173 2015-07-19 14:24:17
Odp: VPN PPTP dostęp do LAN wydanie CC RC3 (10 odpowiedzi, napisanych Oprogramowanie / Software)
Zmiana IP na 192.168.0.2 nic nie pomogła.
Jak zmianie IP serwera PPTP na siec 192.168.3.1 i zakres IP 192.168.3.200-210
Następnie taka konfiguracja to klienci sie mogą pingować oraz jest dostęp do komputerów w LAN-ie.
1. Jak to zrobić w jednej podsieci 192.168.0.0 /24?
2. Nie trzeba interfejsów PPTP jakoś spiąć z lanem? Zrobić mostek sieciowy.
firewall
config zone
option name 'PPTP'
option input 'ACCEPT'
option output 'ACCEPT'
option masq '1'
option forward 'ACCEPT'
option network 'PPTP'
config forwarding
option dest 'PPTP'
option src 'lan'
config forwarding
option dest 'lan'
option src 'PPTP'network
config interface 'PPTP'
option proto 'static'
option ifname 'ppp0'PPTPD
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.3.1'
option 'remoteip' '192.168.3.200-210'174 2015-07-19 11:59:42
Temat: VPN PPTP dostęp do LAN wydanie CC RC3 (10 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Zainstalowałem serwer VPN
Kliencie logują sie do serwera ale niestety nie mają dostępu do sieci oraz miedzy sobą.
Mogą się tylko dostać do routera
Zakres IP takie samo jak w LANie
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.0.1'
option 'remoteip' '192.168.0.200-210'Jest opcja w serwerze VPN PPTP aby taki routing włączyć?
Z góry dzięki za informacje.
175 2015-07-18 12:44:18
Odp: Przyszłe wydania OpenWrt CC (117 odpowiedzi, napisanych Oprogramowanie / Software)
Zaktualizowałem CC do najnowszej wersji
Chciałem zainstalować serwer PPTP
Mam taki błąd
root@OpenWrt:~# opkg install pptpd kmod-mppe
Collected errors:
* gz_open: fork: Cannot allocate memory.
* pkg_hash_add_from_file: Failed to open /var/opkg-lists/chaos_calmer_routing: Cannot allocate memory.
root@OpenWrt:~#Po restarcie routera udało się zainstalować
Znalezione posty: 151 do 175 z 211
eko.one.pl → Posty przez mgrlukasz
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc