dzięki za odpowiedź, po ssh spokojnie się dostaje ale muszę odpalić zdalny dostęp do www.
czy jeżeli tu uci set firewall.@rule[-1].name=ssh zamiast ssh wpiszę http to zadziała ?
Strony 1
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Opcje wyszukiwania
eko.one.pl → Posty przez sati70
Znalezione posty: 21
1 2022-07-05 14:53:28
Odp: CLI + zdalny dostęp (3 odpowiedzi, napisanych Oprogramowanie / Software)
2 2022-07-05 14:40:56
Temat: CLI + zdalny dostęp (3 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Muszę na chwile włączyć zdalny dostęp do routera i za diabła nie mogę doszukać się jak to zrobić przy pomocy CLI. Może ktoś pomoże i naprowadzi ?
3 2015-04-16 12:07:15
Temat: strongswan lan2lan (2 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Czy ktoś mógłby opisać sprawdzoną konfiguracje strongswan lan-to-lan na gargoyle ? Próbowałem już rożnych konfiguracji korzystając z kilku przykładów/poradników ale nie dochodzę do żadnych rezultatów, czy na Gargoyle to w ogóle działa ?
Tutaj na stronie Cezary opisał konfiguracje host-to-lan, nawet korzystając z tego przykładu zawsze wyskakują jakieś błędy, zawsze czegoś brak.
4 2014-11-09 14:04:22
Temat: strongswan i błąd połaczenia (0 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Staram się zestawić tunel IPsec net-to-net, zainstalowałem Strongswan, ustawiłem konfigurację w/g tego opisu z małymi poprawkami.
Teraz za każdym razem gdy staram się połączyć w logach dostaję komunikat
xxx-r1 daemon.info syslog: 02[IKE] received INVALID_KE_PAYLOAD error notify.
moja konfiguracja wygląda tak:
# /etc/ipsec.conf - strongSwan IPsec configuration file
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
forceencaps=yes
compress=no
conn net-net
left=192.168.111.225
leftsubnet=192.168.10.0/24
leftid=@yyy-r1.aaa.local
leftfirewall=yes
right=192.168.111.159
rightsubnet=192.168.20.0/24
rightid=@xxx-r1.aaa.local
ike=aes256-sha1-modp1024
auto=add# /etc/ipsec.secrets - strongSwan IPsec secrets file
@yyy-r1.aaa.local @xxx-r1.aaa.local : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL# /etc/strongswan.conf - strongSwan configuration file
charon {
dns1 = 8.8.8.8
# load = aes des sha1 sha2 md5 gmp random nonce hmac stroke kernel-netlink socket-default updown
# dh_exponent_ansi_x9_42 = no
}Do tego dodałem wpisy do firewalla w/g poradnika z eko.one.pl.
Sprzęt to TP-Link TL-WR842N/ND v2 z Gargoyle 1.6.2.2.
Mam jakiś błąd w konfiguracji czy czegoś brakuje w systemie ? Możecie mi jakoś pomóc z tym problemem ?
5 2014-06-27 13:20:27
Temat: openvpn i 2 servery (0 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Usiłuję stworzyć konfigurację w/g takiego wzorca
Miałem już wcześniej utworzony tunel site-to-site (serwer + 2 x klient), więc do istniejącej konfiguracji dodałem:
dla network
uci set network.vpn2=interface
uci set network.vpn2.ifname=tun1
uci set network.vpn2.proto=none
uci set network.vpn2.defaultroute=0
uci set network.vpn2.peerdns=0dla openvpn
uci set openvpn_gargoyle.server2=server
uci set openvpn_gargoyle.server2.internal_mask=255.255.255.0
uci set openvpn_gargoyle.server2.port=2000
uci set openvpn_gargoyle.server2.proto=udp
uci set openvpn_gargoyle.server2.cipher=BF-CBC
uci set openvpn_gargoyle.server2.keysize=128
uci set openvpn_gargoyle.server2.duplicate_cn=false
uci set openvpn_gargoyle.server2.enabled=true
uci set openvpn_gargoyle.server2.internal_ip=10.15.2.1
uci set openvpn_gargoyle.server2.client_to_client=true
uci set openvpn_gargoyle.server2.redirect_gateway=false
uci set openvpn_gargoyle.server2.subnet_access=true
uci set openvpn_gargoyle.server2.subnet_ip=192.168.20.0
uci set openvpn_gargoyle.server2.subnet_mask=255.255.255.0
uci set openvpn_gargoyle.client2=client
uci set openvpn_gargoyle.client2.enabled=false
uci set openvpn_gargoyle.abc2amk=allowed_client
uci set openvpn_gargoyle.abc2amk.id=xxx2yyy
uci set openvpn_gargoyle.abc2amk.name=xxx2yyy
uci set openvpn_gargoyle.abc2amk.ip=10.15.2.2
uci set openvpn_gargoyle.abc2amk.remote=192.168.111.210
uci set openvpn_gargoyle.abc2amk.subnet_ip=192.168.10.0
uci set openvpn_gargoyle.abc2amk.subnet_mask=255.255.255.0
uci set openvpn_gargoyle.abc2amk.enabled=truedla firewall
uci set firewall.vpn_zone2=zone
uci set firewall.vpn_zone2.name=vpn2
uci set firewall.vpn_zone2.network=vpn2
uci set firewall.vpn_zone2.input=ACCEPT
uci set firewall.vpn_zone2.output=ACCEPT
uci set firewall.vpn_zone2.forward=ACCEPT
uci set firewall.vpn_zone2.mtu_fix=1
uci set firewall.vpn_zone2.masq=1
uci set firewall.vpn2_lan_forwarding=forwarding
uci set firewall.vpn2_lan_forwarding.src=lan
uci set firewall.vpn2_lan_forwarding.dest=vpn2
uci set firewall.ra_openvpn2=remote_accept
uci set firewall.ra_openvpn2.zone=wan
uci set firewall.ra_openvpn2.local_port=2000
uci set firewall.ra_openvpn2.remote_port=2000
uci set firewall.ra_openvpn2.proto=udp
uci set firewall.vpn2_wan_forwarding=forwarding
uci set firewall.vpn2_wan_forwarding.src=vpn2
uci set firewall.vpn2_wan_forwarding.dest=wansprawa 1: czy taka konfiguracja ma szanse zadziałać i czy jest poprawna
sprawa 2: zakładam że brakuje jeszcze dodania samego tun1 (ifconfig pokazuje tylko tun0), oraz uruchomienia drugiej konfiguracji openvpn i tu potrzebuję pomocy.
Adresy IP na obrazku się nie pokrywają to tylko idea tego co chce zrobić.
Możecie zerknąć i pomóc, z góry wielkie dzięki.
6 2014-06-22 12:54:46
Temat: OpenVPN site-to-site i adresacja PC po stronie klienta (0 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Mam skonfigurowane połączenie VPN pomiędzy 3 punktami, r1 server, r2 i r3 jako klient. Ustawiona komunikacja pomiędzy klientami, dostęp do zasobów w sieci wew., czyli mniej więcej tak:
LAN1[192.168.0.xxx] - r1[oVPN:10.8.0.0/24] - r2[oVPN:10.8.0.2] - LAN2[192.168.1.xxx]
- r3[oVPN:10.8.0.3] - LAN3[192.168.2.xxx]
PC z poszczególnych sieci "widzą się" wzajemnie, wszystko jest prawie OK. Problem w tym że PC z LAN2 logując się do DC w LAN1 przedstawia się jako IP:10.8.0.2 a nie 192.168.1.xxx. Co powinienem ustawić w konf. oVPN aby to uzyskać, bądź też co prawdopodobne co skopałem ?
Może ktoś pomóc w tej kwestii ?
[Gargoyle 1.5.10.7]
7 2014-06-17 16:15:10
Temat: VPN IPSec site-to-site (1 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Szukam jakiegoś dobrego opisu | tutoriala jak połączyć 3 lokalizacje site-to-site w Gargoyle przez IPSec. Możecie coś podpowiedzieć?
8 2014-05-11 15:51:36
Odp: Inny adres DNS z DHCP dla klientów LAN ? (2 odpowiedzi, napisanych Oprogramowanie / Software)
Kurza ślepota, dzięki, wszystko działa.
9 2014-05-10 17:59:32
Temat: Inny adres DNS z DHCP dla klientów LAN ? (2 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Standardowo Gargoyle klientom DHCP przydziela swój adres jako podstawowy DNS (np. 192.168.1.1), czy istnieje możliwość podania innego adresu (np. 192.168.1.2) ?
Wersja Gargoyle:1.6.0.2 (r39585), by obsy
10 2014-02-13 19:22:50
Odp: openwrt na Virtualbox (6 odpowiedzi, napisanych Oprogramowanie / Software)
hm, same ciosy 
, powalcze z tym co mam. Dzięki za info.
11 2014-02-13 19:14:47
Odp: openwrt na Virtualbox (6 odpowiedzi, napisanych Oprogramowanie / Software)
rozumiem, szkoda, a nazwijmy to "oryginalne" gargoyle można zainstalować, bo panel w openwrt jest powiedzmy średni.
12 2014-02-13 19:05:02
Odp: openwrt na Virtualbox (6 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Właśnie udało mi się to uruchomić (ręczna konfiguracja /etc/config/network) zawsze pomaga, może mało pro. ale działa .
Mam za to drugi sprawę, jak do tego openwrt zainstalować gargoyle by OBSY, moja wersja openwrt to 12.09.
13 2014-02-13 17:28:00
Temat: openwrt na Virtualbox (6 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Pobrałem ze strony openwrt.org dysk vdi. Udało mi się uruchomić router na VB, mam z niego dostęp do netu, tylko jak teraz uruchomić drugi interfejs i na nim dhcp? Zaznaczam że w VB mam na tej maszynie włączony drugi interfejs.
Może ktoś pomóc, może jakiś tutorial gdzieś jest lub jakiś command-list ?
14 2013-10-22 10:56:25
Odp: dir615 (3 odpowiedzi, napisanych Oprogramowanie / Software)
Wielkie dzięki, zostanie na "awaryjne" sytuacje.
15 2013-10-22 10:10:56
Temat: dir615 (3 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Mam takie pytanie czy na D-Link DIR-615 v.B2 zadziała Gargoyle ? W obrazach widzę tylko C1 lub E4, i tak się zastanawiam czy nie "rozwalę" routera.
16 2013-08-22 19:18:34
Odp: pasmo QoS dla wybranej strony (3 odpowiedzi, napisanych Oprogramowanie / Software)
Czy adresów może być kilka, czy dla każdego trzeba tworzyć nową regułę ?
17 2013-08-22 18:20:43
Odp: Jak ograniczyć dostęp do routera ? (12 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Dzięki za odpowiedź, wszystko działa jak tralala .
18 2013-08-22 18:19:09
Temat: pasmo QoS dla wybranej strony (3 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Czy jest taka możliwość aby tak ustawić regułę dla QoS aby wejście na stronę np. www.cos.tam.pl wpadało do pasma fast ? W Gargoyle jest możliwość ustawienia adresu IP źródłowego, a czy można jakoś zamienić to na adres http ?
19 2013-08-14 08:53:37
Temat: Jak ograniczyć dostęp do routera ? (12 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Chciałbym ograniczyć dostęp do routera w taki sposób aby z LAN nie było możliwości wejścia do panelu sterowania, jednocześnie aby był pełny dostęp z WAN.
Jak powinny wyglądać takie regułki na firewallu ?
20 2013-07-15 13:15:01
Odp: simplefailover + pppoe problem z połączeniem (12 odpowiedzi, napisanych Oprogramowanie / Software)
Tak samo pppoe działa, samo 3g też.
Nie mam na miejscu dostępu do "neozdrady" więc chwile to potrwa zanim sprawdzę, ale z pewnością będę drążył temat.
21 2013-07-14 17:07:01
Temat: simplefailover + pppoe problem z połączeniem (12 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Mam zainstalowane i poprawnie skonfigurowane simplefailover które działa bez zarzutu przy ustawieniu wan na np. dhcp kablowe lub static. Niestety przy ustawieniu wan na pppoe nic się nie dzieje ani nie łączy z ppp ani przez modem 3g. Czy jest jakaś możliwość aby zmusić skrypt do działania ?
moja konfiguracja
TP-Link TL-WR842ND
gargoyle 1.5.9.1
modem Huawei e173
do połączenia z Neostradą mam starego linksys'a ustawionego w trym modemu
Znalezione posty: 21
Strony 1
eko.one.pl → Posty przez sati70
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc