176 Odpowiedź przez solargrim

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Ten redirect byl tylko na probe cos testowalem.

Generalnie sprawa wyglada tak - mam staly IP ale jestem tj pisalem za antena mikrotik wszystko wskazuje na nia - tam operator zrobil mi przekierowanie portow o ktore prosilem (chyba, ze zrobil to zle?)

Zrzut mojego ifconfig. https://pastebin.com/hjaQB1EK

Idź do forum: Oprogramowanie / Software

177 Odpowiedź przez solargrim

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Chce wszystko obslugiwac z 192.168.100.2 czyli wystarczy je tylko otworzyc? W tym firewallu mam otwarte?
Czy pozniej nie musze tego przekierowac na 192.168.100.1?

Idź do forum: Oprogramowanie / Software

178 Temat przez solargrim

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Obrazowo wyjasnie jak to wyglada.

Moj provider ma antene u mnie - 192.168.100.1
Moj server to 192.168.100.2

Provider twierdzi, ze przekierowal proty ktore mu wymienilem na 192.168.100.2 (z *.1)

Co powinienem ustawic w firewallu? Aktualnie co bym nie robil to mam Ncat: Connection timed out.
Czy wysarczy tylko na FW otworzyc wymienione port? Czy musze robic przekierowania?

Firewall: https://pastebin.com/WwJ6H31r

Idź do forum: Oprogramowanie / Software

179 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

[20:04:00]-[solaris@main](~) $ ip -6 route
default from 2001:470:70:cfd::/64 dev 6in4-wan6  metric 1024
default from 2001:470:64c4::/48 dev 6in4-wan6  metric 1024
2001:470:70:cfd::/64 dev 6in4-wan6  metric 256
2001:470:64c4::/64 dev br-lan  metric 1024
unreachable 2001:470:64c4::/48 dev lo  metric 2147483647  error -148
fd5c:4968:f969::/64 dev br-lan  metric 1024
unreachable fd5c:4968:f969::/48 dev lo  metric 2147483647  error -148
fe80::/64 dev br-lan  metric 256
fe80::/64 dev 6in4-wan6  metric 256
fe80::/64 dev eth0  metric 256
fe80::/64 dev wlan0  metric 256
unreachable default dev lo  metric -1  error -128
ff00::/8 dev br-lan  metric 256
ff00::/8 dev 6in4-wan6  metric 256
ff00::/8 dev eth0  metric 256
ff00::/8 dev wlan0  metric 256
unreachable default dev lo  metric -1  error -128

Idź do forum: Oprogramowanie / Software

180 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

[21:54:30]-[root@main](~) # ping6 ipv6.google.com
PING ipv6.google.com(waw02s07-in-x0e.1e100.net) 56 data bytes
From terror.crabdance.com icmp_seq=1 Destination unreachable: Address unreachable
From terror.crabdance.com icmp_seq=2 Destination unreachable: Address unreachable
From terror.crabdance.com icmp_seq=3 Destination unreachable: Address unreachable

Wykrywa moja subdomene do ktorej jest przypisany rekord AAAA.

Idź do forum: Oprogramowanie / Software

181 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Co z tunelem?

Idź do forum: Oprogramowanie / Software

182 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobione wg. Twojego poradnika i oprogramowania o ktorym pisales. Jak chciales.

root@main:~# ping6 ipv6.google.com
PING ipv6.google.com(ham02s15-in-x0e.1e100.net) 56 data bytes
From terror.crabdance.com icmp_seq=1 Destination unreachable: Address unreachable
From terror.crabdance.com icmp_seq=2 Destination unreachable: Address unreachable
From terror.crabdance.com icmp_seq=3 Destination unreachable: Address unreachable

PING ipv6.google.com(ham02s15-in-x0e.1e100.net) 56 data bytes
From eterror-1-pt.tunnel.tserv28.waw1.ipv6.he.net icmp_seq=1 Destination unreachable: Address unreachable
From eterror-1-pt.tunnel.tserv28.waw1.ipv6.he.net icmp_seq=2 Destination unreachable: Address unreachable
From eterror-1-pt.tunnel.tserv28.waw1.ipv6.he.net icmp_seq=3 Destination unreachable: Address unreachable

root@main:~/download# traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4005:803::200e), 30 hops max, 16 byte packets
1  terror.crabdance.com (2001:470:64c4::1)  0.041 ms !H  0.040 ms !H  0.040 ms !H

config/firewall
config zone
        option name             wan
        list   network          'wan'
        list   network          'wan6'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1
        option mtu_fix          1
        option network          'wan wan6'

config/network
config interface 'wan6'
        option _orig_ifname 'eth0'
        option _orig_bridge 'false'
        option proto '6in4'
        option peeraddr '216.66.80.162'
        option tunnelid '399201'
        option username 'eterror'
        option password 'tajne'
        option ip6prefix '2001:470:71:cfd::/64'
        option ip6addr '2001:470:70:cfd::2/64'
        option ipaddr '1x8.2x9.1x6.1x0'

ip6prefix i ip6addr zrobione wszystkie kombinacje z /48 itp itd

Sun Aug 20 16:11:17 2017 daemon.info odhcpd[1034]: Raising SIGUSR1 due to address change on 6in4-wan6
Sun Aug 20 16:11:17 2017 daemon.notice netifd: tunnel '6in4-wan6' link is up
Sun Aug 20 16:11:18 2017 user.notice firewall: Reloading firewall due to ifup of wan6 (6in4-wan6)
Sun Aug 20 16:11:19 2017 user.notice 6in4-wan6: update 1/3: nochg 178.219.126.190
Sun Aug 20 16:11:19 2017 user.notice 6in4-wan6: updated

root@main:~/download# ifconfig 6in4-wan6
6in4-wan6 Link encap:IPv6-in-IPv4
          inet6 addr: 2001:470:70:cfd::2/64 Scope:Global [ja dodalem]
          inet6 addr: 2001:470:71:cfd::1/64 Scope:Global
          inet6 addr: 2001:470:71:cfd::3/64 Scope:Global [ja dodalem]
          inet6 addr: fe80::b2db:7ebe/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:17 dropped:0 overruns:0 carrier:17
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


Swoją drogą na Twojej wersji nie działa curl po instalacji z pakietu:
Error loading shared library libmbedtls.so.10: No such file or directory (needed by /usr/bin/curl)
Error loading shared library libmbedx509.so.0: No such file or directory (needed by /usr/bin/curl)
Error loading shared library libmbedcrypto.so.0: No such file or directory (needed by /usr/bin/curl)

czemu nie instaluje odpowiednich zaleznosci tj libmbedtls?

Jak chcesz sie temu przypatrzec moge dac Ci wjazd na router.

Idź do forum: Oprogramowanie / Software

183 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Ja szukam rozwiazania a nie resetowanie routera/zmiana firmware (mam aktualna wersje) i ustawienie wszystkiego od nowa.

Ok zupgraduje to i sprawdzę.

dl.eko.one.pl/luci/lede/17.01-SNAPSHOT/targets/ar71xx/generic/luci-17.01-snapshot-r3491-889638c-ar71xx-generic-tl-wr1043nd-v2-squashfs-sysupgrade.bin

Idź do forum: Oprogramowanie / Software

184 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Nie chce mi sie isc na strych robic od nowa extroota itp. Olac sprawe.
Btw robilem wg. Twojego poradnika i OpenWRT i LEDE. Takze gdzies jest problem w LEDE.

Idź do forum: Oprogramowanie / Software

185 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

LEDE Reboot 17.01.2 r3435-65eec8bd5f

Testowalem wszystkie kombinacje. Ale co to da skoro na owrt mam sprawdzony konfig ktory tu nie chodzi? smile przeciez wszystko jest to samo.

Idź do forum: Oprogramowanie / Software

186 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

http://imgur.com/8cO3gJM.png

Juz nie mam pomyslu, robilem rozne kombinacje.

config interface 'wan6'
        option proto '6in4'
        option mtu '1424'
        option peeraddr '216.66.80.162'
        option tunnelid 'tajne'
        option username 'tajne'
        option password 'tajne'
        option updatekey 'tajne'
        option ip6addr '2001:470:70:cfd::2/64'
        option ip6prefix '2001:470:64c4::/48'


15:24:42-root@main:~$ /etc/init.d/sysctl restart
sysctl: error: 'net.bridge.bridge-nf-call-arptables' is an unknown key
sysctl: error: 'net.bridge.bridge-nf-call-ip6tables' is an unknown key
sysctl: error: 'net.bridge.bridge-nf-call-iptables' is an unknown key

2) jaki klient?


Na drugim routerze mam OpenWRT, wlasnie konfiguruje HE.NET dla niego zobaczymy czy bedzie dzialac.

root@MICHAU:~# ping6 ipv6.google.com
PING ipv6.google.com(waw02s06-in-x0e.1e100.net) 56 data bytes
64 bytes from waw02s06-in-x0e.1e100.net: icmp_seq=1 ttl=54 time=111 ms
64 bytes from waw02s06-in-x0e.1e100.net: icmp_seq=2 ttl=54 time=93.8 ms
64 bytes from waw02s06-in-x0e.1e100.net: icmp_seq=3 ttl=54 time=75.2 ms

W takim razie jak to wyjasnic ze na LEDE nie dziala?

Idź do forum: Oprogramowanie / Software

187 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Jak wrócę do domu to sprawdzę aktualnie niestety nie mam dostępu do routera.

temat także założyłem na https://forum.lede-project.org/t/17-01- … unnel/5886

być może jest problem z /48

Idź do forum: Oprogramowanie / Software

188 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Nie korzystasz jeszcze z IPv6, ale nie powinieneś mieć problemów ze stronami, które wprowadzą obsługę IPv6.   

Dane wszystkie sa poprawnie bo je skopiowalem z poprzedniej instalacji openwrt oraz sprawdzone z tymi na tunnelbroker.
No kurcze w openwrt mialem dokladnie to samo i dzialalo swietnie.

Moze czegos jeszcze nie ustawilem? Zmienilem nazwe interfejsu z henet na wan6. FW i Konfig sieci musi byc dobry.

network config

config globals 'globals'
        option ula_prefix 'fdf4:103e:ff67::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.100.2'
        option gateway '192.168.100.1'
        option dns '8.8.8.8 194.204.152.34 194.204.159.1'

config interface 'wan'
        option ifname 'eth0'
        option proto 'dhcp'

config interface 'wan6'
        option proto '6in4'
        option peeraddr '216.66.80.162'
        option ip6addr '2001:470:70:cfd::2/64'
        option ip6prefix '2001:470:71:cfd::/64'
        option tunnelid 'x'
        option username 'x'
        option password 'x'


firewall config
config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option network 'lan'

config zone
        option name 'wan'
        option output 'ACCEPT'
        option masq '1'
        option mtu_fix '1'
        option input 'ACCEPT'
        option network 'wan wan6'
        option forward 'REJECT'

config forwarding
        option src 'lan'
        option dest 'wan'


W logach znalazlem jeszcze cos takiego 'Fri Aug 18 21:41:51 2017 user.notice 6in4-wan6: update failed'
Zmienilem password na UPDATE KEY  i teraz mam

Fri Aug 18 21:51:34 2017 user.notice 6in4-wan6: update 1/3: nochg 178.219.126.190
Fri Aug 18 21:51:34 2017 user.notice 6in4-wan6: updated

ale dalej nie dziala. smile

Chyba nie tylko ja mam ten problem https://forum.lede-project.org/t/he-net … es/2459/10

dodalem takze te reguly:
config rule
        option name 'Allow-protocol 41'
        option src      wan
        option proto    41
        option target   ACCEPT

config rule
    option name 'Allow-protocol 59'
    option src 'wan'
    option proto '59'
    option target 'ACCEPT'
    option extra '-m length --length 40'

Takze nic sie nie dzieje.

Pingowalem sie z http://www.subnetonline.com/pages/ipv6- … 6-ping.php - jestem nieosiagalny.


22:21:15-root@main:~$ ip -6 route show
default from 2001:470:70:cfd::/64 dev 6in4-wan6  metric 1024
default from 2001:470:71:cfd::/64 dev 6in4-wan6  metric 1024
2001:470:70:cfd::/64 dev 6in4-wan6  metric 256
2001:470:71:cfd::/64 dev br-lan  metric 1024
unreachable 2001:470:71:cfd::/64 dev lo  metric 2147483647  error -148
fdf4:103e:ff67::/64 dev br-lan  metric 1024
unreachable fdf4:103e:ff67::/48 dev lo  metric 2147483647  error -148
fe80::/64 dev br-lan  metric 256
fe80::/64 dev 6in4-wan6  metric 256
fe80::/64 dev eth0  metric 256
fe80::/64 dev wlan0  metric 256
unreachable default dev lo  metric -1  error -128
ff00::/8 dev br-lan  metric 256
ff00::/8 dev 6in4-wan6  metric 256
ff00::/8 dev eth0  metric 256
ff00::/8 dev wlan0  metric 256
unreachable default dev lo  metric -1  error -128

Idź do forum: Oprogramowanie / Software

189 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

zewnetrznego servera, np ipv6.google.com

Idź do forum: Oprogramowanie / Software

190 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

19:46:38-root@MAIN:~$ /etc/init.d/firewall restart
Warning: Unable to locate ipset utility, disabling ipset support
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv6 filter table
* Flushing IPv6 mangle table
* Flushing conntrack table ...
* Populating IPv4 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Rule 'Allow-IGMP'
   * Rule 'Allow-IPSec-ESP'
   * Rule 'Allow-ISAKMP'
   * Forward 'lan' -> 'wan'
* Populating IPv4 nat table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv4 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv6 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCPv6'
   * Rule 'Allow-MLD'
   * Rule 'Allow-ICMPv6-Input'
   * Rule 'Allow-ICMPv6-Forward'
   * Rule 'Allow-IPSec-ESP'
   * Rule 'Allow-ISAKMP'
   * Forward 'lan' -> 'wan'
* Populating IPv6 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Set tcp_ecn to off
* Set tcp_syncookies to on
* Set tcp_window_scaling to on
* Running script '/etc/firewall.user'

Dalej nie moge pingowac. ifconfig RX na 0.

Idź do forum: Oprogramowanie / Software

191 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

No i dalej nic. Cos pomieszalem na pewno w Firewallu.

/etc/config/firewall https://pastebin.com/RVdk3gsn
iptables -L https://pastebin.com/p4RDs2kg


Tak to wyglada w luci
http://i.imgur.com/GGZCR4W.png

Idź do forum: Oprogramowanie / Software

192 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

1) A to nie wiedzialem. W takim razie nic nie dotykam smile

config zone
        option name 'wan'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'
        option network 'wan henet'
        option input 'ACCEPT'

Powiedz co Ci jeszcze pokazac? intefejsu wan6 nie ma bo wywalilem.

Idź do forum: Oprogramowanie / Software

193 Odpowiedź przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

1) ok, dodam sobie update paczek na starcie o init.d
2) dalej nic,zmienilem nazwe na hefw(firewall) ale dalem z powrotem na henet firewall zresetartowany i dalej to samo

config zone
        option name 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        list network 'henet'
        option masq '1'
        option mtu_fix '1'
        option network 'wan wan6'

Idź do forum: Oprogramowanie / Software

194 Temat przez solargrim

(28 odpowiedzi, napisanych Oprogramowanie / Software)

Cos powalilem z konfiguracja - zapomnialem sobie zapisac konfigu a migrowalem z openwrt do LEDE.

*wywalilem interfejs wan6*

Zaczne od /etc/network/config
config interface 'henet'
        option proto '6in4'
        option peeraddr '216.66.80.162'
        option ip6addr '2001:470:70:cfd::2/64'
        option ip6prefix '2001:470:71:cfd::/64'
        option tunnelid '********'
        option username 'tajny'
        option password 'tajne'

ifconfig
6in4-henet Link encap:IPv6-in-IPv4
          inet6 addr: 2001:470:70:cfd::2/64 Scope:Global
          inet6 addr: fe80::c0a8:6402/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:16677 (16.2 KiB)

wydaje mi sie, ze czegos brakuje w fw jakby nie przepuszczal pakietow dalej - https://pastebin.com/sscTZgVX

btw nie wiem czemu ale luci mi nie zapisuje listy pobranych pakietow, po reboocie za kazdym razem wchodzac np. do software musze klikac 'download package list'

Idź do forum: Oprogramowanie / Software

195 Odpowiedź przez solargrim

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

W logach nic nie ma ciekawego.

Tj pisalem za kilka dni uzupelnie smile o ile cos bedzie. Chyba, ze router ma jakas wade hardwarową.

Idź do forum: Oprogramowanie / Software

196 Temat przez solargrim

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Witam

Router WR740N (Wireless Bridge / Repeater) po kilku dniach nie pozwala sie do niego polaczyc przez inna siec WiFi (ani www ani ssh) - musze zmienic polaczenie WiFi na niego aby uzyskac dostep. Reboot routera pomaga. Chwilowo nie mam zadnych logow - wkleje je za kilka dni - nie wiem czy to nie jest wina, ze nie ma miejsca na flashu (64K wolne)

LOG na te chwile po reboocie. Jak przestanie dzialac to go uzupelnie.

https://pastebin.com/Hvvri1mQ

Firmware: Gargoyle, 1.8.1
Router: WR740N

Idź do forum: Oprogramowanie / Software

197 Odpowiedź przez solargrim

(34 odpowiedzi, napisanych Oprogramowanie / Software)

No w koncu to napisales! W takim razie spadam na OpenWRT/LEDE smile

Idź do forum: Oprogramowanie / Software

198 Odpowiedź przez solargrim

(34 odpowiedzi, napisanych Oprogramowanie / Software)

To akurat nie jest wazne pisalem o czyms innym.

Gargoyle
Filesystem                Size      Used Available Use% Mounted on
rootfs                  320.0K    276.0K     44.0K  86% /
/dev/root                 2.5M      2.5M         0 100% /rom
tmpfs                    14.1M     64.0K     14.1M   0% /tmp
/dev/mtdblock3          320.0K    276.0K     44.0K  86% /overlay
overlayfs:/overlay      320.0K    276.0K     44.0K  86% /
tmpfs                   512.0K         0    512.0K   0% /dev


OpenWRT
Filesystem                Size      Used Available Use% Mounted on
rootfs                  704.0K    608.0K     96.0K  86% /
/dev/root                 2.3M      2.3M         0 100% /rom
tmpfs                    14.1M    724.0K     13.4M   5% /tmp
/dev/mtdblock3          704.0K    608.0K     96.0K  86% /overlay
overlayfs:/overlay      704.0K    608.0K     96.0K  86% /
tmpfs                   512.0K         0    512.0K   0% /dev


I tutaj nie bardzo rozumiem, dlaczego OpenWRT ma wiecej dostepnej przestrzeni - rootfs. W Gargoyle jest ok 2x mniej.

Idź do forum: Oprogramowanie / Software

199 Odpowiedź przez solargrim

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Ale Gargoyle imo jest ubozsze, nie ma np. obslugi lua. Moge spokojnie wywalic caly katalog www? Albo co ogolnie wywalic ja potrzebuje tylko tego routera jaki wifi bridge, nic wiecej ale tez fajnie by bylo jaky nie konczylo sie miejsce bo sie zaczynaja dziac dziwne rzeczy.

np na wrt mam dosyc sporo wolnego miejsca w porownainiu z G. rootfs                  704.0K    608.0K     96.0K  86% / a mam tu takze pelna obsluge ip6 i kilka innych pierdol

Idź do forum: Oprogramowanie / Software

200 Odpowiedź przez solargrim

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Wlasnie nie wiem. Wydaje mi sie, ze powinny sie zapisywac do /tmp Smieszna sprawa z tym. Aktualnie nie moge dodac nawet najmniejszego pluginu. Nie wiem dlaczego przy OpenWRT jest wiecej miejsca chociaz niby to to samo a nawet ubozsze w funkcje.

Aktualnie nie jestem w stanie zapisac zadnej zmiany...

Idź do forum: Oprogramowanie / Software