1 Odpowiedź przez kocjan

(120 odpowiedzi, napisanych Oprogramowanie / Software)

mar_w napisał/a:
kocjan napisał/a:

Dzień dobry
...
Konfiguracja tunelu gre na routerze A:

config interface 'gre'
        option proto 'gretap'
        option peeraddr '192.168.10.2'        #adres wireguard routera B
        option ipaddr '192.168.10.1'         #adres wireguard routera A
        option mtu '1600'

Konfiguracja tunelu gre na routerze B:

config interface 'gre'
        option proto 'gretap'
        option peeraddr '192.168.10.1'        #adres wireguard routera A
        option ipaddr '192.168.10.2'         #adres wireguard routera B
        option mtu '1600'


Konfiguracja wydzielonego portu na obu routerach:
config device
        option name 'eth0.3'
        option type '8021q'
        option ifname 'eth0'
        option vid '3'
        option ipv6 '0'


I nie wiem co dalej. jak spiac ruch z tych portów za pomocą tunelu GRE?

jeżeli dalej chcesz się bawić z GRETAP to musisz utworzyć kolejny interfejs na obu routerach z tym, że:
- na serwerze ustawiasz statyczny adres IP i uruchamiasz serwer DHCP
- a na kliencie ustawiasz pobieranie adresu po DHCP (option proto dhcp) lub też adres statyczny z puli serwera, co wolisz
Nowy interfejs na obu końcówkach musi być podpięty pod istniejący interfejs @gre
na str 1 użytkownik @imkebe to ładnie rozpisał jeśli chodzi o interfejsy: https://eko.one.pl/forum/viewtopic.php? … 72#p235972
wg1 - tunel,
tun10 - gretap który idzie przez tunel,
guest - to jest osobna sieć oparta na gre która, idzie z dalekiego serwera i wszystko jest w jednej logicznej sieci smile


Sprobuje, czyba że Cezary podrzuci rozwiazanie z eoip.

Idź do forum: Oprogramowanie / Software

2 Odpowiedź przez kocjan

(120 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

OT: wiesz że jest pakiet eoip na openwrt?

Wiem. Moze byc eoip, pytanie jak to skonfigurowac?

Idź do forum: Oprogramowanie / Software

3 Odpowiedź przez kocjan

(120 odpowiedzi, napisanych Oprogramowanie / Software)

Dzień dobry

Mam troszkę inny projekt do zrealizowania i nie mogę sobie poradzić (dla mnie to czarna magia). potrzebuję zrealizować coś a'la EoIP mikrotikowe.

Dwa routery w różnych lokalizacjach spięte tunelem wireguard. Na obu potrzebuję wydzielić jeden port eth i spiąć tunelem, tak aby ruch przechodził jak przez sieć ethernet (reszta portow to standard, wlasne dhcp, podpiete urzadzenia maja dostep do internetu). W routerze A do wydzielonego portu eth podpinam sieć ethernetową X. W routerze B do wydzielonego portu eth podpinam urządzenie Y, które ma komunikować sie z siecia X. DHCP dla urzadzenia Y jest w sieci X. Do realizacji zadania wybralem GRE.

MTU dla tunelu wireguard 1646

Konfiguracja tunelu gre na routerze A:

config interface 'gre'
        option proto 'gretap'
        option peeraddr '192.168.10.2'        #adres wireguard routera B
        option ipaddr '192.168.10.1'         #adres wireguard routera A
        option mtu '1600'

Konfiguracja tunelu gre na routerze B:

config interface 'gre'
        option proto 'gretap'
        option peeraddr '192.168.10.1'        #adres wireguard routera A
        option ipaddr '192.168.10.2'         #adres wireguard routera B
        option mtu '1600'


Konfiguracja wydzielonego portu na obu routerach:
config device
        option name 'eth0.3'
        option type '8021q'
        option ifname 'eth0'
        option vid '3'
        option ipv6 '0'


I nie wiem co dalej. jak spiac ruch z tych portów za pomocą tunelu GRE?

Idź do forum: Oprogramowanie / Software

4 Temat przez kocjan

(0 odpowiedzi, napisanych Oprogramowanie / Software)

Witam

Potrzebuje odseparowac siec podlaczona do jednego z portow eth. Router fabrycznie jest na zmodyfikowanej przez producenta wersji openwrt. Jest tez jakis autorski program mediateka do ustawien switcha. Niestety nie znalazlem zadnej dokumentacji do niego, a ze jestem laikiem w tych tematach to nie chce eksperymentowac. Czy jest ktos na forum, kto na podstawie zrodel i dostepnych paramentrow tego programu moze zrobic jakis tutorial do zarzadzania vlanami? Wszystko co mi sie udalo znalezc:

https://github.com/mqmaker/witi-openwrt … itch/files
https://github.com/mqmaker/witi-openwrt … h/Makefile

I mozliwe parametry do zmiany:

Usage:
switch acl etype add [ethtype] [portmap]          - drop etherytype packets
switch acl dip add [dip] [portmap]            - drop dip packets
switch acl dip meter [dip] [portmap][meter:kbps]      - rate limit dip packets
switch acl dip trtcm [dip] [portmap][CIR:kbps][CBS][PIR][PBS] - TrTCM dip packets
switch acl port add [sport] [portmap]       - drop src port packets
switch acl L4 add [2byes] [portmap]         - drop L4 packets with 2bytes payload
switch add [mac] [portmap]          - add an entry to switch table
switch add [mac] [portmap] [vlan id]    - add an entry to switch table
switch add [mac] [portmap] [vlan id] [age]  - add an entry to switch table
switch clear                - clear switch table
switch del [mac]                - delete an entry from switch table
switch del [mac] [fid]         - delete an entry from switch table
switch dip add [dip] [portmap]          - add a dip entry to switch table
switch dip del [dip]             - del a dip entry to switch table
switch dip dump                 - dump switch dip table
switch dip clear                - clear switch dip table
switch dump    - dump switch table
switch ingress-rate on [port] [Kbps]    - set ingress rate limit on port 0~4
switch egress-rate on [port] [Kbps]     - set egress rate limit on port 0~4
switch ingress-rate off [port]          - del ingress rate limit on port 0~4
switch egress-rate off [port]           - del egress rate limit on port 0~4
switch filt [mac]               - add a SA filtering entry (with portmap 1111111) to switch table
switch filt [mac] [portmap]         - add a SA filtering entry to switch table
switch filt [mac] [portmap] [vlan id]       - add a SA filtering entry to switch table
switch filt [mac] [portmap] [vlan id] [age] - add a SA filtering entry to switch table
switch igmpsnoop on [Query Interval] [default router portmap] - turn on IGMP snoop and  router port learning (Query Interval 1~255)
switch igmpsnoop off                  - turn off IGMP snoop and router port learning
switch igmpsnoop enable [port#]               - enable IGMP HW leave/join/Squery/Gquery
switch igmpsnoop disable [port#]              - disable IGMP HW leave/join/Squery/Gquery
switch mymac [mac] [portmap]          - add a mymac entry to switch table
switch mirror monitor [portnumber]        - enable port mirror and indicate monitor port number
switch mirror target [portnumber] [0:off, 1:rx, 2:tx, 3:all]  - set port mirror target
switch phy [phy_addr]         - dump phy register of specific port
switch phy             - dump all phy registers
switch pvid [port] [pvid]        - set pvid on port 0~4
switch reg r [offset]               - register read from offset
switch reg w [offset] [value]           - register write value to offset
switch sip add [sip] [dip] [portmap]        - add a sip entry to switch table
switch sip del [sip] [dip]             - del a sip entry to switch table
switch sip dump                 - dump switch sip table
switch sip clear                - clear switch sip table
switch tag on [port]            - keep vlan tag for egress packet on prot 0~4
switch tag off [port]               - remove vlan tag for egress packet on port 0~4
switch vlan dump                - dump switch table
switch vlan set [vlan idx (NULL)][vid] [portmap]  - set vlan id and associated member

Idź do forum: Oprogramowanie / Software