Z routingiem jest wszystko ok. Usunąłeś option masq '1' tak ja pisałem powyżej, dodałeś do sekcji lan serwera option masq '1' jak pisał bhb i zrobiłeś restart firewalla?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez khain
Z routingiem jest wszystko ok. Usunąłeś option masq '1' tak ja pisałem powyżej, dodałeś do sekcji lan serwera option masq '1' jak pisał bhb i zrobiłeś restart firewalla?
Moim zdaniem dodawanie
option masq '1'do sekcji lan i do sekcji vpn w /etc/config/firewall po stronie klienta jest bez sensu. Usuń to, sprawdź czy działa. Podaj również wynik
route -ndla klienta i serwera.
W takim razie nie możesz stosować opcji route-nopull w konfigu klienta. Jeśli nie działa Ci redirect gateway narzucony przez serwer to trzeba szukać przyczyny w konfigu serwera.
W takim razie mamy za mało danych. Wrzuć schemat połączeń, configi openvpn, network i firewall (serwera i klienta) oraz logi serwera i klienta.
Po dodaniu option route_nopull 1 w configu mam:
Czyli działa, a klient odrzucił trzy opcje push, które dostał z serwera. Potwierdzają to te logi:
Sat Jan 7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
Sat Jan 7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS])
Sat Jan 7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])Pytanie czy teraz działa tak jak tego oczekiwałeś?
Podejrzewam, że działa tylko próbujesz pingować zły adres IP serwera. Sprawdź jaki adres IP ma serwer na interfejsie tun.
Druga sprawa to ustaw forwarding na kliencie openvpn dodając do /etc/config/firewall
config forwarding
option dest 'vpn'
option src 'lan'
config forwarding
option dest 'lan'
option src 'vpn'oraz do /etc/config/network
config interface 'vpn'
option ifname 'tun0'
option proto 'none'Na końcu zrestartuj network i firewall na kliencie
/etc/init.d/firewall restart
/etc/init.d/network restartTak, dodałem drugą instancję ssh, aby słuchała na WAN (wyłączyłem dostęp roota)
dropbear.@dropbear[0]=dropbear
dropbear.@dropbear[0].PasswordAuth='on'
dropbear.@dropbear[0].Interface='lan'
dropbear.@dropbear[0].Port='2222'
dropbear.@dropbear[1]=dropbear
dropbear.@dropbear[1].PasswordAuth='on'
dropbear.@dropbear[1].Interface='wan'
dropbear.@dropbear[1].Port='2222'
dropbear.@dropbear[1].RootPasswordAuth='off'network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd9a:4b59:878a::/48'
network.lan=interface
network.lan.ifname='eth0.1'
network.lan.force_link='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.12.100'
network.lan.dns='208.67.222.222 208.67.220.220'
network.guest=interface
network.guest.proto='static'
network.guest.ipaddr='192.168.200.100'
network.guest.netmask='255.255.255.0'
network.guest.type='bridge'
network.vpn=interface
network.vpn.ifname='tun0'
network.vpn.proto='none'
network.vpn_guest=interface
network.vpn_guest.ifname='tun1'
network.vpn_guest.proto='none'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0t 2 3 4 5'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='0t 1'@Qwinto: może to pomoże: Używam Openwrt CC z Luci od Cezarego na WDR3600, jeśli zrobię reboot router to ssh jest niedostępne od strony WAN. Dopiero jak zrobię Save & Apply w System -> Administration (nie trzeba wprowadzać żadnych zamian) wtedy ssh od strony WAN jest dostępne. Po ponownym reboocie routera znowu ssh od strony WAN jest niedostępne (z LANu można się połączyć).
@Cezary: Jak włączyć dostęp do ssh od strony WAN na stałe?
W konfigu serwera masz wpis
push "redirect-gateway def1"Usuń go to klienci nie będą mieli bramy domyślnej narzucanej przez serwer openvpn. Zamiast tego możesz odrzucić wszystkie trasy routingu (w tym bramę domyślną) narzucane przez serwer dla danego klienta poprzez dodanie w konfigu tego klienta opcji
route-nopullDlaczego? Kolejność znam, zaciskarkę i tester mam… :-)
To jednak troszkę mało, należy jeszcze widzieć, że chociażby poszczególne pary trzeba odwinąć minimalnie (wg zaleceń max 13mm). Tu krótka lektura http://m.flukenetworks.com/?url=http%3A … ;width=412
Dekodery przesyłają między sobą pakiety broadcastowe, więc muszą być w tej samej podsieci - jedyne rozwiązanie jakie znam to właśnie openvpn tap.
Każdy dekoder musi mieć swoją antenę, aby streaming był pobierany z satelity, a nie przez tunel openvpn. Wtedy działa to bezproblemowo, bo przez tunel lecą co jakiś czas pakiety uwierzytelniające dodatkowe dekodery. Jeśli chcesz bez satelity to musisz mieć duży upload na łączu z głównym dekoderem. Ja tego nie testowałem, ale Shibby napisał o tym w tym poście https://openlinksys.info/forum/viewthre … ost_138890 Należy pamiętać, że openvpn "zabiera" część łącza na szyfrowanie, więc pewnie sam tunel musi mieć tą przepustowość.
Jeśli chcesz multiroom nc+ via openvpn to musisz skonfigurować TAPa http://eko.one.pl/?p=openwrt-openvpn
ale secret.key umożliwia podłączenie jedynie jednego klienta na raz. Aby móc podłączyć ich więcej trzeba wygenerować certyfikaty osobne dla każdego klienta eko.one.pl/?p=openwrt-openvpntun
Twoje wymagania spełnia Nexx WT3020, zawiera jeden port LAN, więc pytanie czy to Ci wystarczy?. Klienta openvpn nie skonfigurujesz z GUI. Trzeba zmieniać ustawienia w plikach lub za pomocą uci.
Mam taki sam problem i nie udało mi się go rozwiązać. Gdy włączę daemona dnsmasq to router nie dostaje odpowiedzi z serwera DNS, którym jest drugi router a plik /etc/resolv.conf ma wpis:
nameserver 127.0.0.1Gdy go wyłączę to jest ok, a wpis w /etc/resolv.conf zmienia się na prawidłowy:
# Interface wwan
nameserver 192.168.12.100uci show network
network.wwan=interface
network.wwan.proto='static'
network.wwan.ipaddr='192.168.12.200'
network.wwan.netmask='255.255.255.0'
network.wwan.gateway='192.168.12.100'
network.wwan.dns='192.168.12.100'
network.stabridge=interface
network.stabridge.proto='relay'
network.stabridge.network='lan wwan'
network.stabridge.ipaddr='192.168.12.200'
network.stabridge.dns='192.168.12.100'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0t 2 3 4 5'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='0t 1'
uci show dhcp
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.auto'
dhcp.@dnsmasq[0].localservice='0'
dhcp.@dnsmasq[0].rebind_domain='free.aero2.net.pl'
dhcp.@dnsmasq[0].server='192.168.12.100'
dhcp.lan=dhcp
dhcp.lan.interface='lan'
dhcp.lan.dhcpv6='server'
dhcp.lan.ra='server'
dhcp.lan.ignore='1'
dhcp.lan.ra_management='1'
dhcp.wan=dhcp
dhcp.wan.interface='wan'
dhcp.wan.ignore='1'
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp='0'
dhcp.odhcpd.leasefile='/tmp/hosts/odhcpd'
dhcp.odhcpd.leasetrigger='/usr/sbin/odhcpd-update'Poszukuję modułu kmod-ir-ati-remote (ati_remote.ko) pod Gargoyle 1.9.1.2 dla ramips (wt3020). Ktoś to kompilował?
Potrzebne do pilota medion x10:
T: Bus=01 Lev=02 Prnt=02 Port=01 Cnt=02 Dev#= 4 Spd=1.5 MxCh= 0
D: Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1
P: Vendor=0bc7 ProdID=0006 Rev= 1.00
S: Manufacturer=X10 WTI
S: Product=RF receiver
C:* #Ifs= 1 Cfg#= 1 Atr=a0 MxPwr= 2mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=00 Prot=00 Driver=(none)
E: Ad=81(I) Atr=03(Int.) MxPS= 8 Ivl=10ms
E: Ad=02(O) Atr=03(Int.) MxPS= 8 Ivl=10msW Firewall -> Quotas można ustawić, o której godzinie ma być wykonany reset limitu danych. Potrzebuję wywołać ręcznie reset limitu danych, bo nie mam pewności czy router będzie włączony o tej godzinie (więc reset się nie wykona).
Gdzie tego szukać?
No właśnie nie mam Gargoyle pod ręką, dlatego pytam. Wiesz co jaki czas jest to zapisywane, bo router będzie po prostu wyłączany z prądu.
Chodzi mi o to, aby po reboocie routera powracał aktualny procent wykorzystanego limitu (Firewall -> Quotas).
Wiem, że limit ustawia się w /etc/config/qos_gargoyle, ale gdzie router zapisuje aktualne wykorzystanie limitu przez dane urządzenie (w jakim pliku)?
OFFTOPIC: To zamiast połączyć openrouter z eko.one będzie sztuczny podział co na jakim forum? (sztuczny, bo niewielu się będzie do niego stosowało). Cezary, powiedz proszę jaka róźnica jest czy odpowiedź będzie na openrouter czy na eko.one?
Czy włączenie zakładek DMZ i port forward w modemie ZTE M823 wymaga flashowania firmware'u czy też telnet jest dostępny w firmwarze fabrycznym?
Próbowałeś tego: http://www.sajdyk.pl/2014/02/zmiana-lok … zenia.html
Jak wygląda sprawa sieci niezidentyfikowanej publicznej w centrum sieci windows?
Masz trzy grupy reguł firewalla w Windows: Domain, Home, Public. W zależności do jakiej grupy masz wrzuconą sieć w tunelu vpn to takie reguły będą stosowane.
Tak. Jest to Certificate Authority które podpisuje/wydaje certyfikaty serwera i klientów.
Dodaj do konfigu serwera:
keepalive 10 120Pierwsza wartość oznacza wysłanie pinga przez tunel co 10 sekund, jeśli nie będzie odpowiedzi w ciągu 120 sekund to zrestartuje połączenie. To powinno pomóc, jeśli nie to zwiększ te wartości.
Dałem sobie radę w błahy sposób. wycofałem zmiany, które zrobiłem wg poradnika i po prostu zaznaczyłem tą opcję http://postimg.org/image/zatq7wf6v/
eko.one.pl → Posty przez khain
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc