Mam cały czas wyłączone ipv6 i jest stabilnie na OpenWrt 19.07-SNAPSHOT r10642-22c443c20c, aczkolwiek u mnie takie restarty występowały na 18.06
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez acebix
Mam cały czas wyłączone ipv6 i jest stabilnie na OpenWrt 19.07-SNAPSHOT r10642-22c443c20c, aczkolwiek u mnie takie restarty występowały na 18.06
Nie mam kabla szeregowego, niema innej metody by to zdiagnozować ?
Ewentualnie gdyby udało mi się dorwać taki kabel jest gdzieś instrukcja jak wykonać takie logowanie ?
Witam, mam problem ze stabilnością gargoyle, raz na kilka dni/godzin system się wiesza pomaga tylko restart, zaczynałem od wersji Gargoyle 1.11.03 na której był ten sam problem.
Konfiguracja w większości domyślna (nie instalowałem dodatków), wan ustawiony statycznie, kilka rezerwacji DHCP, wifi tylko 2.4, kilka portów przekierowanych i to wszystko.
Załączam log w którym crash był w okolicach godziny 19:40
https://pastebin.com/NH2GuU3j
U mnie Seagate (2TB) padł bodajże po nieco ponad 3 latach ciągłej pracy, trochę z własnej winy bo usypiałem go po 20min bezczynności i patrząc na dane z smart'a to to właśnie zadecydowało o jego żywotności (licznik parkowań głowicy na ponad 250tyś). Teraz WD RED bez usypiania i parkowań głowicy mam nadzieje że pochodzi dłużej.
Pod NAS'a z transmission polecam Banana Pi M1/M1+ (aktualnie ok 140zł na alliexpress). Posiada porta SATA i Gigabitowy LAN, procek 2x1ghz, 1gb ram, transfer do HDD po sieci do 40MB/s. Do tego OpenMediaVault i właściwie wszystkie funkcje do wyklikania w GUI.
Można zrobić upgrade z wersji 1.9.x (ispy) na wersje 1.9.1.1 z zachowaniem ustawień ?
Kilka dni temu testowałem wersję ispy i chwilę pochodziło dobrze tylko po konfiguracji QOS'a był bootloop, o dziwo gdy pod lana nie było nic podłączone to startował, a dopero jak coś podłączyłem to się restartował. Narazie wracam do 1.8.1 i czekam na coś stabilniejszego.
Hmm, kiedyś w demie tego nie zalazłem, a jest to tak rozbudowane jak w gargoyle ? Macie jakiś link do aktualnego dema ?
TL1043nd v1, mam dość rozbudowaną konfigurację qos'a i vpn'a, konfiguracja tego od początku chwilę by zeszło, pomniejsze dodatki typu transmission,mdlna,tvheadend itp przeniosłem na Banana Pi więc z tym by pewnie nie było problemu. Będzie więcej czasu to pewno spróbuję się z tym pobawić. Czy zmieniło się coś odnoście konfiguracji qos'a w LUCI ?Czy dalej tylko przez konsolę ?
Tylko ta wersja niestabilna jeszcze, a mi bardziej na stabilności zależy niż na nowościach. A czym wyróżnia się ta wersja ? Czy w ogule warto przesiadać się ze sprawdzonego gargoyle 1.6 czy jest odczuwalna jakaś różnica w działaniu ?
Witam, widzę że na stronie gargoyle jest już stabilna wersja BB 1.8.1, aktualnie posiadam ostatnią wersję z tej strony czyli 1.6.2.2, czy mogę bezproblemowo zaktualizować do nowszej wersji i wczytać ustawienia ze starej ?
Otóż sednem problemu okazała się wirtualizacja serwera VPS: OpenVZ na której nie można wprowadzać zmian w karnelu, więc komendą
echo 1 > /proc/sys/net/ipv4/ip_forward
która włącza forwading tak naprawdę nie zrobiłem nic.
Rozwiązaniem będzie przejście na środowisko pełnej wirtualizacji KVM.
Cezary dziękuje za pomoc i expresowe odpowiedzi, temat do zamknięcia.
Próbowałem dla obu i dalej nie działa.
Czy można jakoś inaczej sformułować przekierowanie ? po ip'kach a nie interfejsach
root@mdi:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:88 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7834 (7.6 KiB) TX bytes:7834 (7.6 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:672 (672.0 B) TX bytes:672 (672.0 B)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:76765 errors:0 dropped:0 overruns:0 frame:0
TX packets:72849 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:32636977 (31.1 MiB) TX bytes:13215035 (12.6 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:91.196.49.30 P-t-P:91.196.49.30 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1Większość była domyślnie, ja dopisałem tylko te przekierowania. Więc firewall nie jest problemem więc może z configiem vpna może być coś tak ?:
dev tun # rodzaj interfejsu
local 91.196.49.30 # IP serwera (zamiast xxx podajemy adres IP serwera)
proto udp # uzywany protokol
port 1194 # uzywany port
server 10.8.0.0 255.255.255.0 # klasa IP dla tunelu VPN
ca ca.crt # plik certyfikatu CA
cert openvpn-server.crt # plik certyfikatu serwera
key openvpn-server.key # plik klucza prywatnego serwera
dh dh2048.pem # plik z parametrami algorytmu Diffiego-Hellmana
max-clients 100 # maksymalna ilosc klientow
persist-tun # podtrzymuje interfejs TUN w stanie UP podczas restartu
persist-key # zapamietuje klucz
keepalive 10 120 # utrzymuje polaczenie
cipher AES-256-CBC # ustawienie algorytmu szyfrowania
comp-lzo # wlaczenie kompresji
verb 1 # poziom logowania
user nobody # uzytkownik na potrzeby OpenVPN
group nogroup # grupa na potrzeby OpenVPN
push "dhcp-option DNS 8.8.8.8" # konfiguracja DNS dla DHCP
push "dhcp-option DNS 8.8.4.4" # konfiguracja DNS dla DHCP
log openvpn.log # pliki logów serwera OpenVPN
status openvpn-status.logHmm tylko jak wyłączyć ? Oprócz ip_tables żadnych innych firewall'ów nie mam włączonych na czas tych konfiguracji.
A wygląda to tak:
# Generated by iptables-save v1.4.8 on Tue Aug 11 17:58:39 2015
*mangle
:PREROUTING ACCEPT [203171:42868187]
:INPUT ACCEPT [203171:42868187]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [289769:41215426]
:POSTROUTING ACCEPT [289858:41228936]
COMMIT
# Completed on Tue Aug 11 17:58:39 2015
# Generated by iptables-save v1.4.8 on Tue Aug 11 17:58:39 2015
*raw
:PREROUTING ACCEPT [203171:42868187]
:OUTPUT ACCEPT [289769:41215426]
COMMIT
# Completed on Tue Aug 11 17:58:39 2015
# Generated by iptables-save v1.4.8 on Tue Aug 11 17:58:39 2015
*nat
:PREROUTING ACCEPT [4:232]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i venet0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.8.0.6:8080
-A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
COMMIT
# Completed on Tue Aug 11 17:58:39 2015
# Generated by iptables-save v1.4.8 on Tue Aug 11 17:58:39 2015
*filter
:INPUT ACCEPT [132:7461]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [129:8256]
-A FORWARD -d 10.8.0.6/32 -i venet0 -p tcp -m tcp --dport 8080 -j ACCEPT
COMMIT
# Completed on Tue Aug 11 17:58:39 2015Do tej pory nie musiałem odblokowywać żadnych portów do innych aplikacji.
A w sieci lokalnej klienta nie powinienem dostawać się do 10.8.0.6:8080 ?
Na serverze przekierowanie wygląda tak:
iptables -I FORWARD -i venet0 -p tcp -d 10.8.0.6 --dport 8080 -j ACCEPT
iptables -t nat -I PREROUTING -i venet0 -p tcp --dport 8080 -j DNAT --to-destination 10.8.0.6:8080Tak to wygląda:
root@mdi:~# telnet 10.8.0.6 8080
Trying 10.8.0.6...
Connected to 10.8.0.6.
Escape character is '^]'.
GET / HTTP/1.0
Connection closed by foreign host.Na serwerze Do 10.8.0.6 pingi idą, a jak sprawdzić port ? bo mam dostęp tylko do konsoli.
192.168.2.139:8080 odpowiada, tak bramą domyślną jest 192.168.2.1 (adres routera).
OK udało się skonfigurować i połączyć klienta z serwerem, natomiast mam problem z przekierowaniem portów i wygląda na to że problem jest na kliencie (router z gargoyle): dodałem poniższe przekierowanie :
iptables -I FORWARD -i tun0 -p tcp -d 192.168.2.139 --dport 8080 -j ACCEPT
iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.2.139:8080Gdzie 192.168.2.139:8080 to adres serwisu www który ma być przekierowany (dla ułatwienia ustawiłem go na porcie 8080 - taki sam będzie z zewnątrz), a 10.8.0.6 to adres klienta OpenVPN.
Czyli po tym ustawieniu w sieci lokalnej powinienem dostawać się do tego www po adresie 10.8.0.6:8080 co niestety nie działa (leci time out).
W czym może być problem?
Dziękuje za szybką odpowiedź, na pewno skorzystam z tego do konfiguracji klienta, aczkolwiek serwer vpn mam na debianie więc nie dam rady konfigurować przez UCI ( czy może jednak da się jakoś ?).
Sprawa wygląda tak: chciałbym wystawić na zewnątrz stronę www z urządzenia w sieci domowej (sieć za natem bez możliwości otwarcia portów), za to do dyspozycji mam vps'a z publicznym adresem ip. Dodatkowo dodam że z zewnątrz chciałbym dostawać się portem innym niż 80.
Z tego co wyczytałem to można zestawić sobie takiego vpn'a tylko jak to skonfigurować by działało to tak jak opisałem powyżej.
Byłbym wdzięczny za wszelką pomoc czy też linki do przykładów opisujących podobną konfigurację.
Dokładnie zrobiłem tak samo, 1043ND tylko jako router a Banana M1 z openmediavault jako serwerek - wydajność i możliwości znacznie większe.
eko.one.pl → Posty przez acebix
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc