Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 1 z 3)
Witam,
1. Chciałem uruchomić CGI dla Nginx-a, niestety nie ma pod OpenWRT fcgiwrap (http://localdomain.pl/wiki/FcgiWrap).
Zainstalowałem perla, perl-essentials i parę paczek perla i próbowałem uruchomić tą metodę:
http://wiki.nginx.org/SimpleCGI
Niestety perl /usr/local/bin/cgiwrap-fcgi.pl daje:
Can't locate FCGI.pm in @INC (@INC contains: /usr/lib/perl5/5.10 .) at cgiwrap-fcgi.pl line 2.
BEGIN failed--compilation aborted at cgiwrap-fcgi.pl line 2.
Skopiowałem ten plik ze strony PERL-a.
Teraz mam
Can't locate syscall.ph in @INC (@INC contains: /usr/lib/perl5/5.10 .) at /usr/local/bin/cgiwrap-fcgi.pl line 9.
ale pod OpenWRT chyba nie ma h2ph, żeby wygenerować syscall.ph
Witam,
Mam jeszcze pytanie, Cezary będziesz pewnie wiedział.
Chcę ograniczyć ruch dla Hotspota na Chillispocie.
Poza tym, że sesja każdego klienta jest ograniczana (wewnętrzny mechanizm Chillispota) to jeszcze chciałem ograniczyć łączne pasmo na interfejsie... i tutaj zaczynają się schody, bo ni jak regułki nie działają.
Działają one prawidłowo dla interfejsu br-lan, wtedy ograniczają upload poprawnie, ale w przypadku Hotspota, który został wydzielony na dodatkowym interfejsie mam mętlik.
#OGRANICZENIE UPLOADU JESZCZE PRZED SQUIDEM
tc qdisc del dev imq0 root
ip link set imq0 up
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate $[UPLOAD2]kbit
tc qdisc add dev imq0 parent 1:1 handle 2: sfq
#DLA HOTSPOTU, ALE KTÓRA LINIJKA PREROUTING JEST WŁAŚCIWA? (żadna linijka generalnie nie działa poprawnie)
#br-hotspot ma ifname eth0.3, a tun0 to wirtualny interfejs Chillispot
#tc filter add dev imq0 parent 1:0 protocol ip prio 1 u32 match ip src 0.0.0.0/0 flowid 1:1
#iptables -t mangle -A PREROUTING -i br-hotspot -j IMQ --todev 0
#iptables -t mangle -A PREROUTING -i eth0.3 -j IMQ --todev 0
#iptables -t mangle -A PREROUTING -i tun0 -j IMQ --todev 0
#DLA LANu (działa prawidłowo)
#tc filter add dev imq0 parent 1:0 protocol ip prio 1 u32 match ip src 172.16.104.0/24 flowid 1:1
#iptables -t mangle -A PREROUTING -i br-lan -j IMQ --todev 0
Przygotowałem coś takiego:
#!/bin/sh
insmod cls_fw > /dev/null
insmod sch_hfsc > /dev/null
insmod sch_sfq > /dev/null
insmod sch_red > /dev/null
insmod sch_htb > /dev/null
insmod cls_u32 > /dev/null
WAN=$(uci get network.wan.ifname)
echo "TC LAN"
tc qdisc del dev br-lan root
tc qdisc add dev br-lan root handle 1: htb
tc class add dev br-lan parent 1: classid 1:1 htb rate 512kbit
tc class add dev br-lan parent 1:1 classid 1:2 htb rate 200kbit ceil 512kbit prio 3
tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10
tc filter add dev br-lan parent 1: prio 3 protocol ip handle 2 fw flowid 1:2
iptables -t mangle -A POSTROUTING -s 172.16.104.0/24 -j MARK --set-mark 2
echo "TC WAN"
tc qdisc del dev eth0.2 root
tc qdisc add dev eth0.2 root handle 1: htb
tc class add dev eth0.2 parent 1: classid 1:1 htb rate 128kbit
tc class add dev eth0.2 parent 1:1 classid 1:2 htb rate 50kbit ceil 128kbit prio 3
tc qdisc add dev eth0.2 parent 1:2 handle 2: sfq perturb 10
tc filter add dev eth0.2 parent 1: prio 3 protocol ip handle 2 fw flowid 1:2
iptables -t mangle -A PREROUTING -d 172.16.104.0/24 -j MARK --set-mark 2
echo "END"
Faktycznie ogranicza download do 0,5Mbps, natomiast upload pozostaje nietknięty.
W czym może być problem?
2. Dlaczego dla oznaczania ruchu na cele ograniczenia downloadu obowiązuje regułka?:
iptables -t mangle -A POSTROUTING -s 172.16.104.0/24 -j MARK --set-mark 2
Ta regułka łapie pakiety, tuż przed wysłaniem do odbiorcy, pochodzące z mojej sieci lokalnej i znaczy je znacznikiem 0x2.
... a zawsze myślałem, że skoro to download to powinno być PREROUTING -d 172.16.104.0/24 (czyli ruch przychodzący nie ważne skąd, ale do mojej sieci).
Testowałem w między czasie kolejny Pendrive sprawny w 100%, Patriot 8GB.
Jak dałem polecenie, żeby mysql zainstalował startową bazę danych to porobiły się dziwne krzaczki na ekranie i nawet okno Putty zmieniło tytuł. Router już nie wstał na external roocie, wstał na internal roocie, zrobiłem e2fsck partycji ExtRoota.
Powiedział, że system plików został zmieniony w 1.0% i naprawiał trochę syfu.
Testuje 3,5" 160GB ATA na USB od jednego dnia, na razie jest spokój.
Nie mam pojęcia co się dzieje.
Czy bazy MySQL mogą być na tej samej partycji co ExtRoot? W configu MySQL jest coś takiego:
############ Don't put this on the NAND #############
# Figure out where you are going to put the databases
# And run mysql_install_db --force
datadir = /var2/mysql_db/
######### This should also not go on the NAND #######
tmpdir = /var2/mysql_db/
U mnie var2 to katalog na partycji na UB, na której stoi system.
Na razie potestuje TL-WR1043ND + 3,5" 160GB na USB.
Nie wierzę, że EXT4 może nie działać, coś musi być z urządzeniem.
Zrobiłem backup pendrive-a na drugi i pomęcze go jakimiś testami typu pełny zapis losowym czymś i odczyt (porównać czy to samo), 2 albo 3 takie testy pod rząd powinny coś wykazać.
Może SQUID na pendrivie to głupi pomysł... sam nie wiem.
Jest spore obciążenie I/O, proc generalnie się nudzi.
Wcięło mi tez katalog www2 na partycji ExtRoota, tam też EXT4 był.
Zrobić wszędzie EXT2?
EXT4 na 2 partycjach (0x83) i format mkfs.ext4 i jedna pod SWAP 0x82 i polecenie mkswap.
Badblocks z flagą -n, nie wykazał żadnych błędów.
Witam,
Trzy tygodnie testowałem TL-WR1043ND z ExtRootem na Pendrive 4GB + Squid.
Dziś squid nie wstał, pogubiło katalogi. e2fsck pokazało, że system plików jest czysty.
Wywaliłem cały cache, rm -r cache i uruchomiłem squid -z (żeby potworzył od nowa).
root@OpenWrt:/mnt/squid# squid -z
2012/02/24 20:24:44| Creating Swap Directories
FATAL: Failed to make swap directory /mnt/squid/cache/04/CF: (5) Input/output error
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
CPU Usage: 0.770 seconds = 0.000 user + 0.770 sys
Maximum Resident Size: 2832 KB
Page faults with physical i/o: 0
Input/Output error, czy to znak że zajechałem Pendrive czy co się może dziać?
Jak sprawdzić Pendrive-a zapis/odczyt jeżeli to jest EXT4?
Powiem szczerze, reset pomógł, ale klienta, a nie OpenWRT.
Co dziwne mój laptop tylko dla tego SSIDa się uwziął...
... no ale to przecież tylko Windows 
Samo uruchomienie to nie pewność, bo interfejsy są tworzone bodajże jak połączenie jest ustanowione.
OpenVPN jest mało problematyczny wystarczy dodać np.: dev tun0, dev tun1 itp.
Chillispot chyba wymaga przerobienia i przekompliowania, tun.c:
/* Find suitable device */
for (devnum = 0; devnum < 255; devnum++) { /* TODO 255 */
snprintf(devname, sizeof(devname), "/dev/tun%d", devnum);
devname[sizeof(devname)] = 0;
if (((*tun)->fd = open(devname, O_RDWR)) >= 0) break;
if (errno != EBUSY) break;
}
if ((*tun)->fd < 0) {
sys_err(LOG_ERR, __FILE__, __LINE__, errno, "Can't find tunnel device");
return -1;
}
snprintf((*tun)->devname, sizeof((*tun)->devname), "tun%d", devnum);
(*tun)->devname[sizeof((*tun)->devname)] = 0;
Chyba wystarczyłoby zmienić linijkę: "/dev/tun%d" na "/dev/tun4" tylko trzeba mieć pewność, że ten tun4 zawsze będzie wolny... no i można wywalić pętle w sumie już niepotrzebna.
Zapisałem na razie hasło ręcznie w bazie czystym tekstem, zamiast MD5 i działa.
Jednak mam jeszcze jeden ważny problem.
Jak określić w jaki sposób ma być tworzony interfejs tun i jaki będzie miał numerek?
Mam VPN-a, który tworzy TUN i Chillispot tworzy TUN, nie muszę dodawać że firewall dla jednego i drugiego wygląda całkiem inaczej. Czy można nad tym zapanować?
Witam,
Dzisiaj modziłem trochę z serwerem RADIUS + ChilliSpot.
W sumie teraz nie wiem dlaczego wszystko dziwnie wolno chodzi.
Wyłączyłem firewall, squid, radius, chillispot itd.
Zrobienie coś przez SSH to sztuka, a internet też ledwo chodzi. Router jakby myślał, albo jakby gdzieś pasmo przycięło. Skrypty z tc qdisc również są wyłączone.
Mem: 25560K used, 3868K free, 0K shrd, 2844K buff, 7776K cached
CPU: 0% usr 0% sys 0% nic 99% idle 0% io 0% irq 0% sirq
Load average: 0.02 0.50 0.40 1/56 1843
Tak to wygląda, co to jest nic na 99%
Co mogło się stać?
Witam,
Próbuje uruchomić Chillispot i Radius.
Radius skonfigurowany jest pod MySQL, użytkownik stworzony został przez Dialup_Admin.
Skrypt Chillispot postawiony jest na nginx + PHP.
Po wpisaniu w okno loginu i hasła do sieci odczytuje na serwerze Radius:
Login: raganio, Hasło: pass2
rad_recv: Access-Request packet from host 127.0.0.1:55549, id=0, length=198
User-Name = "raganio"
User-Password = "pass2"
NAS-IP-Address = 127.0.0.1
Service-Type = Login-User
Framed-IP-Address = 192.168.182.2
Calling-Station-Id = "00-13-CE-B5-56-4D"
Called-Station-Id = "B0-48-7A-D6-92-A4"
NAS-Identifier = "nas01"
Acct-Session-Id = "4f44197800000000"
NAS-Port-Type = Wireless-802.11
NAS-Port = 0
Message-Authenticator = 0x61a1bd9c81dbc3b6b4a602e905822200
WISPr-Logoff-URL = "[url]http://192.168.182.1:3990/logoff[/url]"
rlm_sql (sql): Reserving sql socket id: 2
rlm_sql (sql): Released sql socket id: 2
rlm_pap: login attempt with password pass2
rlm_pap: Using clear text password "$1$mTWNGcjn$IaS1zwdANOOIMq6VMrESx0".
rlm_pap: Passwords don't match
rad_recv: Access-Request packet from host 127.0.0.1:55549, id=0, length=198
Sending Access-Reject of id 0 to 127.0.0.1 port 55549
Martwią mnie te 2 linijki:
rlm_pap: login attempt with password pass2
rlm_pap: Using clear text password "$1$mTWNGcjn$IaS1zwdANOOIMq6VMrESx0".
Czy tu gdzieś nie jest problem z MD5?
Rewelacja to całe OpenWRT
Dzięki za pomoc.
Pozdrawiam
Racja, to siedziało w feedsach.
Pytanie jeszcze tylko, bo nie mogę nigdzie na szybko znaleźć.
Chcę skompilować go z modułem SSL, ale nie wiem za cholerę gdzie dać jakiś parametr konfiguracyjny.
Kompiluje go tak:
make ./package/feeds/packages/nginx/compile
Podjerzałem zawartość plików
Config.in
config NGINX_SSL
bool
prompt "Enable SSL module"
default n
help
Enable HTTPS/SSL support.
Makefile
ifeq ($(CONFIG_NGINX_SSL),y)
ADDITIONAL_MODULES += --with-http_ssl_module
... tylko jeszcze nie wiem jak tą wiedzę wykorzystać
Postawiłem Ubuntu na VirtualBOX-ie.
Zrobiłem:
apt-get install build-essential asciidoc binutils bzip2 gawk gettext git libncurses5-dev libz-dev patch unzip zlib1g-dev subversion flex
cd /opt
svn co svn://svn.openwrt.org/openwrt/branches/backfire
cd backfire
make package/symlinks
W oknie konfiguracyjnym wybrałem AR7xxx i TL-WR1043ND
Poza tym w pakietach, packages/net zaznaczyłem nginx:
http://imageshack.us/photo/my-images/705/nginx.png/
Pomyślało chwile coś tam kompilowało sobie i...
nadal nie mam nginx w /opt/backfire/packages/net/nginx
żebym mógł wywołać dalej:
make /opt/backfire/packages/net/nginx/compile
Nie mam doświadczenie w kompilowaniu, stąd pewnie problemy.
Witam,
Banalny temat, nigdy podczas konfiguracji i zabawy z OpenWRT nie korzystałem z dostępu do sieci po LANie, tylko po WIFI.
Niestety zauważyłem, że podłączając przewód DHCP działa i internet jest tylko jak wyłączę mój firewall, jak go włącze to jest tylko po WIFI.
Co to może być?
EDIT: Rozwiązanie
Okazuje się, że regułka:
/etc/init.d/firewall
$IPT -A INPUT -p UDP -i ${LAN_IF} --match multiport --destination-port 53 -j ACCEPT
Musiała być przerobiona na:
$IPT -A INPUT -p UDP -i ${LAN_IF} --match multiport --destination-port 53, 67 -j ACCEPT
gdzie LAN_IF="br-lan"
Tylko dziwne, bo po WIFI jakoś DHCP dawał radę pomimo, że port UDP 67 był zablokowany.
Udało się naprawić TL-WR1043ND chińskim kablem CA-42, Putty i TFTP Boot.
1. Na TXie tego RS-a co wcześniej próbowałem było 10V (mierzone), jakim cudem nie upaliło mi sprzętu?
2. Jeżeli USB ma 5V to jakim cudem oni wykrzesali 10V na wyjściu? Tam nie ma żadnej przetwornicy przecież, ani trafka...
Swoją drogą Flow control: XON/XOFF było ustawione i też się łączy i wszystko działa.
Witam,
Zainstalowałem serwer HTTP nginx, z uwagi na to, że Apache dość kulawo chodzi na TL-WR1043ND.
Brakuje mi jednak SSL-a:
[emerg]: unknown directive "ssl" in /etc/nginx/nginx.conf:49
Zainstalowałem make na OpenWRT i zassałem makefile:
https://dev.openwrt.org/browser/packages/net/nginx/Makefile
Polecenie make wysypuje się:
root@OpenWrt:/develop/nginx# make
Makefile:8: /rules.mk: No such file or directory
Makefile:27: /package.mk: No such file or directory
make: *** No rule to make target `/package.mk'. Stop.
root@OpenWrt:/develop/nginx#
Rozumiem, że popełniłem jakiś poważny skrót myślowy? W jaki sposób to skompilować?
Witam,
Wydzieliłem dodatkowy interfejs sieciowy i przypiąłem mu radio.
Chcę stworzyć prostego Hotspota, ale chciałbym mu ograniczyć pasmo np. dać główną kolejkę 512kbit/s download i 128kbit/s i podzielić na userów tak, żeby każdy zawsze miał dostępne PASMO/ilość_userów, a gdy jest dostępne więcej pasma bo drugi user nie korzysta to żeby dostał całe pasmo. Ew. jakieś podobne rozwiązanie.
Co na OpenWRT działa najlepiej? Jakieś HTB + IMQ, widziałem też Gargoyle, a może jeszcze jakieś inne rozwiązanie?
Pozdrawiam
Rozgryzłem już to, popełniłem babola tak, że tylko port 80 chodził .
Teraz wywaliłem w ogóle cały /etc/config/firewall i jadę w IPTABLEs, jest to szybsze, klarowniejsze i tak naprawdę łatwiejsze rozwiązanie.
Dzięki za pomoc.
Witam,
Mam przejściówke USB<>RS232 z 2 chipami pl-2303hx i HIN 213ECA. Zainstalowałem sterowniki Prolifica.
Podłączyłem GND RS232 do GND na TL-WR1043ND i podłączyłem TX routerka do RX portu.
Odpaliłem Puttyego na COM1, 115200,8,1,Parity:None, Flow control: XON/XOFF.
Dostałem taki output po podłączeniu zasilania. Wyglądało to tak jakby linijki tekstu się pojawiały, tylko ciężko coś z tego odczytać.
Czy to wina kabla czy czego?
á
y=y˝U/HHŁ4g4Ă #ĂĂĆĆCC1ee1F
ky=y=_
Â
ŁĂ Ć
'HHă4ĆCFy=+_Y1y˝´D y=f3Łay=KÓŰ5=7ż33ĺë3'=/ż-
5że{§ż59!9!#ż
żĺës'=/żżże{ĺëUFK¤úťŞęŞ'ż5#-#ĺëĺë[¤ąűűűË5'ĺëażżż5'ĺżży_UŁżeoŹÓŃěűűëA5#5A-#--='-
żŻem_Yżi9ĺë}/5}[ ;=7ĺë5/ż§ż}o{Łżeo!!-#1ż-#ż-#1żi5'żm%=15żŁŁŁżXZy˝Ţ/uÔÚ-#1ż)5'żŁŁŁĺëĺëViŞż5ŁżŻ+#7Ľ;-'7Ľ'-#Ľ='-=#95Ł#5żŻ199ż5ŁŁżŻqyyżżšżQ57żw59żEż5#=;'57ĺëy_Uż--!#ż-żëąËęż3ż931ĺëMŃéśż3 §żww[Łżeo
żżżŻ=;'5ĺë[¤é´tú! ĺëw557ż/
żĽż7-=;'-#1ż-#-ĺëK!#5ż_scż#15ĺëżżc!'żżżżĽżĺëe!=;'5ż
51ż!#ŁżżW!='ż=15żĺëi5'ż9!%%=#7ż'-#5ż !#5ż=_scż3!5=9/ż#!75ĺë5=
=33§+33#!-#-ż9!#!'5 9=3żEĽĽĽĺ몎ľży=##!ż!5#ż75-95żťcUggťż!#)#!#Ľ;'!9)Ż59żťż; 5
ťż;!!ż!-!#ż/5ż=ż/5ż==-'=;'5ż=ĺë 6úżżżżżżżżżżżżżż%7;'!9)~Ż7ĺëč3ĺëč3żżżżżżżżżżżż%7;'!9){ťÚ-5ĺëč3żżżżżżżżżżżżż%7;'!9)~Ż7ĺëč3żżżżżżżżżżżżżżż%7;'!9)~Ż7ĺëč3żżżżżżżżżżżżż#9-#1żSsYżU#=;'5ż!ż%!#ż3ż!#ż#)#!#Ľ;'!9)Ż
5ĺëTŁéÔúŤm'ż1-5 ĺë$795 57§ż)ż7==§ż-#-§ż)ż/-1/%5%ĺëYgU{żq5#'=;
§żoQ='-1#))Ą)ż==-'=;'5żEżż)5'ż9!75§ż ĺë$5Eż5ĺë$57=Eż57=ĺë$57=Eż57=ĺë$EżĺëH539;Eż539;ĺë$Eżĺë$=Eż=ĺë$797Eż797ĺë$EżĺëH Eż
Ľ§że-#a;+59 ĺë
5ĺëVMOŁzjú-jĘ5ż%-#-A3!ż5ˇm7ˇĺëkssY5żŻc}cwżŻYUee}[Mżż{i;#!!ż1-57ĺë-!ż9/57'575=7'-#5ż1-57żŻ753='ĺëVMŁŠ:ZżEż7ż§żm[]ż/=ż7-=;'57ĺëFMŁŠ:zŁż
YEż5#=;'57§ż[57{!!ż==;'5ż-#ż-Łż=ż!335ż5ĺëVMOŁzjúż-Łż'=żŻëŹ×ŐĹ-ż=ż3Ą-#!75Ł957=ŻĺëĘ!7'5ż'-#)57ż-#Ęëň=''żW95H
5ĺëU}ý5=;'-/57ż/=/ż=;'5ż5#żżŻ!5ż5ĺëWy_ż;-#7ż/=ż[57{!!ż==;ľ5ż-#ż-Łż=ż!335ż3ĺëŹúŰŐ7{!!ż==;'5ż755957ż-#ż-ŁĺëFÔúŁż#!żQ[Wcgż-1#=ż3!#7ĺëm5=-#1żżeWwż=!#żť-ŁťĺëŔöĽżżťĽ;!!ťĺëö§ż!3IŃÓěű=ťA7==ťż9=579ĺ뼼ĽĽĽĽĽĽĽĽĽIż9ż/5żEĽĽĽĽĽĽĽĽĽĽĽĽĺëŐmzjúť!ż9'!9)!5żem_YĺëŹ×ŐěŰŐ1-57ż!'ż3=%-' ż5żż9/-ż3!#7ĺëŁŃŇ,66ś´Zż57ĺëMŃéśż}/5}qżĺë_ŃŠÚ!żI!żU#=;'5ż!ż=7ż-#!75ż9!%ĺëVWU_Vkeý5ż=/3A=7A7==ż3=-'57ż!ż=7ż;'!9)ż!żU#=;'5ż!ż=7ż%5=7==ż9=9/5ż5# żŻYyiĺëŁŃŇ,66ś´úŰ'ż[Wg
{żĺëöĽ3żżťA7==ťĺëö3Ľżżť=ĺëöĽ3żżť3-ťĺëŤS:ş5)ż[Wg[{ż5/5ż-9/ż75ŁĺëŁŃŇ,66ś´úŰ'ż-#1żq_maż-#żżŻYw}ż=#7ż
Witam,
Przeszedłem do konfiguracji firewalla.
Mam problem z portem 443 (https), nie chodzą mi te strony, więc zacząłem szukać czy gdzieś w Lucim/iptables jest info jakie porty są odblokowane (bo przecież port 80) i tam bym dodał port 443.
Niestety nie znalazłem.
Gdzie jest regułka, która mówi, żeby port 80 puszczać?
Druga sprawa to że zrobiłem 2 SSID i 2 interfejs:
network
config 'interface' 'hotspot'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.1.1'
option 'type' 'bridge'
option 'ifname' 'eth0.3'
wireless
config 'wifi-iface'
option 'device' 'radio0'
option 'mode' 'ap'
option 'ssid' 'Hotspot'
option 'network' 'hotspot'
option 'encryption' 'psk2'
option 'key' 'blebleble'
Domyślnie porty też są poblokowane, gdzie najlepiej dodać regułki które odblokują mi porty?
W Lucim gdzieś? Czy po prostu iptables w firewall.user?
Działa wyśmienicie. Dziękuje.
Znalezione posty: 1 do 25 z 54
