1 Odpowiedź przez greenwitch

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra już działa.

Oczywiście dobrze mieć obie podsieci w tejk samej strefie firewalla by cały ruch przechodził
Ściągamy smcroute
w pliku config ustawiamy tak (bez adresu źródłowego, to wtedy smcroute doda automatycznie wszystkie multicasty ze wszystkich źródeł, można też podać adresy źródłowe i mieć nad tym kontrolę) i teraz obie podsieci rozsyłają multicasty ssdp do siebie:

mgroup from br-lan1 group 239.255.255.250
mroute from br-lan1 group 239.255.255.250 to br-lan2
mgroup from br-lan2 group 239.255.255.250
mroute from br-lan2 group 239.255.255.250 to br-lan1

Polecam zainstalować sobie pakiet ip i komendą ip mroute sprawdzić czy trasy się pododawały.
(192.168.1.141, 239.255.255.250) Iif: br-lan2 Oifs: br-lan1
(192.168.2.222, 239.255.255.250) Iif: br-lan1     Oifs: br-lan2
(192.168.2.240, 239.255.255.250) Iif: br-lan1     Oifs: br-lan2
(192.168.2.11, 239.255.255.250) Iif: br-lan1     Oifs: br-lan2
(192.168.2.10, 239.255.255.250) Iif: br-lan1     Oifs: br-lan2
(192.168.1.254, 239.255.255.250) Iif: br-lan2 Oifs: br-lan1
(192.168.2.118, 239.255.255.250) Iif: br-lan1     Oifs: br-lan2
(192.168.1.133, 239.255.255.250) Iif: br-lan2 Oifs: br-lan1
(192.168.1.10, 239.255.255.250) Iif: br-lan2 Oifs: br-lan1
(192.168.1.138, 239.255.255.250) Iif: br-lan2 Oifs: br-lan1
(192.168.1.108, 239.255.255.250) Iif: br-lan2 Oifs: br-lan1
(192.168.1.27, 239.255.255.250) Iif: br-lan2 Oifs: br-lan1
(192.168.2.254, 239.255.255.250) Iif: br-lan1     Oifs: br-lan2


Niestety smcroute trzeba uruchomić samemu. Mi zarówno daemon jak i plik w autostarcie nie dodaje tras.

Adam

Idź do forum: Oprogramowanie / Software

2 Temat przez greenwitch

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Już się zorientowałem, że nie potrzebnie kompilowałem udp relay bo dlna działa na multicast big_smile
Natomiast udało mi się już statycznie zamapować pomiędzy interfejsami grupe 239.255.255.250 i w obie strony pięknie multicasty przechodzą. Natomiast dalej w drugiej podsieci nie widzę serwerów DLNA z tej pierwszej i wice versa.
Ma ktoś pomysł dlaczego?

Adam

Idź do forum: Oprogramowanie / Software

3 Odpowiedź przez greenwitch

(10 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki. Udało się wszystko skompilować i działa na routerze!

Idź do forum: Oprogramowanie / Software

4 Odpowiedź przez greenwitch

(10 odpowiedzi, napisanych Oprogramowanie / Software)

Wystarczy samo makefile?
A gdzie w tym make menuconfig powinny sie pojawic te dodatkowe pakiety?


Adam

Idź do forum: Oprogramowanie / Software

5 Odpowiedź przez greenwitch

(10 odpowiedzi, napisanych Oprogramowanie / Software)

A jak go tam po prostu umieszczę go on się pojawi w tym menu, czy trzeba coś jeszcze zrobić?
Bo standardowo tego pakietu nie ma na liście pakietów. No i ja nie widze go nigdzie w menu?

Adam

Idź do forum: Oprogramowanie / Software

6 Odpowiedź przez greenwitch

(10 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Więc tak:
Udało mi się skompilować całe środowisko
dla eoip Umieściłem plik Makefile w katalogu /home/adam/chaos_calmer/package/network/eoip/ zrobilem ta koretke o ktorej pisal mar_w i wydałem taką komendę bedac w katalogu: /home/adam/chaos_calmer/ : make package/network/eoip/compile
Taki mam output:
WARNING: your configuration is out of sync. Please run make menuconfig, oldconfig or defconfig!
make[1] package/network/eoip/compile
make[2] -C package/libs/toolchain compile
make[2] -C package/firmware/linux-firmware compile
make[2] -C package/kernel/linux compile
make[2] -C package/libs/lzo compile
make[2] -C package/network/eoip compile

Czy już jest sukces?
Jesli tak to gdzie mam szukac pliku *.ipk ?

Pozdrawiam,

Adam

Idź do forum: Oprogramowanie / Software

7 Odpowiedź przez greenwitch

(10 odpowiedzi, napisanych Oprogramowanie / Software)

ok, to musze ubuntu postawić, bo na jakiejs starej fedorze mi nie idzie.
Będę się później pytał co i jak.

Adam

Idź do forum: Oprogramowanie / Software

8 Temat przez greenwitch

(10 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,

Czy mógłby mi ktoś wytłumaczyć krok po kroku jak skompilować pakiety dla openwrt.
Bo w jednym miejscu wyczytałem, że muszę mieć całe SDK w innym, że nie. A ja moją przygodę z programowaniem zakończyłem dawno temu niestety :-(
Potrzebuje skompilować dwa pakiety:
https://dev.openwrt.org/browser/package … y/Makefile
https://github.com/agustim/openwrt-linu … linux-eoip
Na system chaos calmer 15.05.1 dla sprzętu TP-Link TL-WDR4900 v1

Adam

Idź do forum: Oprogramowanie / Software

9 Odpowiedź przez greenwitch

(21 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Czy mógłby mi ktoś pomóc w kompilacji tego pakietu dla openwrt 15.05.1 router TP-Link TL-WDR4900 v1?
Znalazłem taką instrukcję: https://wiki.openwrt.org/doc/howto/build.a.package ale kompletnie jej nie rozumiem :-(

Adam

Idź do forum: Oprogramowanie / Software

10 Odpowiedź przez greenwitch

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Próbowałem. Niestety nie wchodzi tryb awaryjny metodą trzymania przez 45 sekund reset przy starcie routera.
Dioda power dalej tylko na żółto się świeci.

Adam

Idź do forum: Oprogramowanie / Software

11 Temat przez greenwitch

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Po próbie wgrania z tego linku https://downloads.openwrt.org/snapshots … uashfs.chk softu na mój router uceglił się.
Nie przydziela IP. Po ustaleniu statycznie adresu na komputerze nie pinguje się żaden adres 192.168.0lub1/.1
Dolutowałem mu seriala zgodnie z tym linkiem https://wikidevi.com/wiki/Netgear_WNR1000v3 i tez żadnej odpowiedzi (wiem, że dobrze podłączam moduł TTL, bo z innym routerem działa jak złoto - o taki mam http://allegro.pl/konwerter-usb-ttl-rs2 … 644.html).
Ma ktoś pomysł, czy coś się da zrobić, czy urządzenie na szrot?

Adam

Idź do forum: Oprogramowanie / Software

12 Odpowiedź przez greenwitch

(187 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki, bo te które ja złapałem to nie działało mi wifi 2.4Ghz i były problemy z LUCI itp.
Potestuje przez weekend.

Adam

Idź do forum: Oprogramowanie / Software

13 Odpowiedź przez greenwitch

(187 odpowiedzi, napisanych Oprogramowanie / Software)

Ma ktoś może jakiegoś w miarę stabilnego snapshota złapanego?

Adam

Idź do forum: Oprogramowanie / Software

14 Odpowiedź przez greenwitch

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Dokładnie to chce zrobić!

Adam

Idź do forum: Oprogramowanie / Software

15 Odpowiedź przez greenwitch

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Sprawdziłem na hoście wiresharkiem. Nie dochodzą do niego w ogóle pakiety kiedy zapytanie pochodzi z wanu. Natomiast jak najbardziej dochodzą, gdy zapytanie jest z Lan.


Adam

Idź do forum: Oprogramowanie / Software

16 Odpowiedź przez greenwitch

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

tap0 jest dodany do bridge lan.
network.lan.ifname='eth0.1 tap0'
To nie to :-(

Adam

Idź do forum: Oprogramowanie / Software

17 Odpowiedź przez greenwitch

(9 odpowiedzi, napisanych Oprogramowanie / Software)

proszę:
root@Rajska:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].drop_invalid='1'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fe80::/10'
firewall.@rule[3].src_port='547'
firewall.@rule[3].dest_ip='fe80::/10'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[3].enabled='0'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[4].enabled='0'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[5].enabled='0'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[6].enabled='0'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@rule[7]=rule
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
<ciach>
firewall.@rule[9]=rule
firewall.@rule[9].target='ACCEPT'
firewall.@rule[9].src='wan'
firewall.@rule[9].proto='tcp'
firewall.@rule[9].dest_port='8081'
firewall.@rule[9].name='mjpg streamer'
firewall.@redirect[8]=redirect
firewall.@redirect[8].target='DNAT'
firewall.@redirect[8].src='wan'
firewall.@redirect[8].dest='lan'
firewall.@redirect[8].proto='tcp'
firewall.@redirect[8].src_dport='670'
firewall.@redirect[8].dest_ip='192.168.54.28'
firewall.@redirect[8].dest_port='667'
firewall.@redirect[8].name='Transmission Kabacki Dukt'
firewall.@redirect[9]=redirect
firewall.@redirect[9].enabled='1'
firewall.@redirect[9].target='DNAT'
firewall.@redirect[9].src='wan'
firewall.@redirect[9].dest='lan'
firewall.@redirect[9].proto='tcp'
firewall.@redirect[9].src_dport='671'
firewall.@redirect[9].dest_ip='192.168.54.28'
firewall.@redirect[9].dest_port='5900'
firewall.@redirect[9].name='vnc test'
firewall.@rule[10]=rule
firewall.@rule[10].target='ACCEPT'
firewall.@rule[10].src='wan'
firewall.@rule[10].proto='tcp'
firewall.@rule[10].dest_port='671'
firewall.@rule[10].name='xbmc vnx'
root@Rajska:~# uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd04:6541:748a::/48'
network.lan=interface
network.lan.force_link='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.54.254'
network.lan.delegate='0'
network.lan._orig_ifname='eth0.1 radio0.network1'
network.lan._orig_bridge='true'
network.lan.ifname='eth0.1 tap0'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='1 2 3 4 5t'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='0 5t'
network.@route[0]=route
network.@route[0].interface='lan'
network.@route[0].target='192.168.1.0'
network.@route[0].gateway='192.168.54.21'
network.@route[0].metric='1'
network.@route[0].mtu='1500'
network.@route[0].netmask='255.255.255.192'
network.@route[1]=route
network.@route[1].interface='lan'
network.@route[1].target='192.168.0.15'
network.@route[1].netmask='255.255.255.255'
network.@route[1].gateway='192.168.54.28'
network.@route[1].metric='1'
network.@route[1].mtu='1500'

Adam

Idź do forum: Oprogramowanie / Software

18 Temat przez greenwitch

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Mam taki problem:
Chciałem na komputerze wystawić sobie port na świat. W związku z tym, że mam wewnętrzne IP pomyślałem, że zestawie tunel openvpn do swojego routera w innej lokalizacji gdzie mam wyjście na świat i tam skonfiguruje przekierowanie portu do Lan;u.
Konfiguracja jest taka, że całość chodzi na tap (warstwa 2). Interfejs tap oczywiście dodany do bridge'a lan.
Wewnątrz LAN'u, nie ważne czy przez innego hosta po openvpn, czy po sieci lokalnej mam połączenie z tym portem, natomiast po skonfigurowania przekierowania z wan na lan nie śmiga:
http://i.imgur.com/s7ry8Ch.png
Oczywiście przekierowania do hostów bezpośrednio podłączonych do routera działają bezproblemowo.
Ewidentnie firewall na routerze odrzuca połączenie. Ma ktoś pomysł dlaczego?
Sprawdziłem na wiresharku, pakiety nie dochodzą do hosta.

Ma ktoś pomysł jak skonfigurować FW na routerze - serwerze OpenVPN by pakiety przechodziły?

Adam

Idź do forum: Oprogramowanie / Software

19 Odpowiedź przez greenwitch

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Jest jakiś moduł, który by to zautomatyzował. Bo zasadę działania znam, natomiast jestem za cienki w uszach by to skonfigurować.

Adam

Idź do forum: Oprogramowanie / Software

20 Odpowiedź przez greenwitch

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Fizycznie jeden kabel. Ten sam VLAN 0. To samo IP ustawione na routerze. Wszystkie bramy znajdują się w tej samej podsieci. Zmieniam tylko adres bramy.

Adam

Idź do forum: Oprogramowanie / Software

21 Temat przez greenwitch

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Mam router podpięty interfejsem Wan do dużej sieci lokalnej, która posiada kilka bram do wyjścia na świat.
Ma ktoś pomysł jak zrobić automatyczny failover, tzn przełączanie z jednej bramy do drugiej w wypadku, gdy ta pierwsza padnie?

Multiwan chyba odpada, bo potrzebne by były VLAN, a wszystko ma chodzi na VLAN 0.

Przyjmę każde sugestię.
Sprzet to:
TP-Link TL-WR841N/ND
OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)

Pozdrawiam,

Adam

Idź do forum: Oprogramowanie / Software

22 Odpowiedź przez greenwitch

(7 odpowiedzi, napisanych Oprogramowanie / Software)

rpc. To jest problem.

Jak dodam openvpn client do autostartu to jest 0. Jak skilluje ten proces (openvpn dla klienta) zmienia sie na 1.
Ma ktoś pomysł dlaczego tak się dzieje?

I już nawet wiem skąd problem wynika.

przy konfiguracji klienta openvpn wymaga & na końcu, żeby zaczął działać w tle.

Adam

Idź do forum: Oprogramowanie / Software

23 Odpowiedź przez greenwitch

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Dziękuje za pomoc. Problem ewoluuje.
Występuje tylko gdy w rc.local umieszczę komendę uruchomienia clienta openvpn.
openvpn /tmp/openvpn/openvpnWarowna.conf
co ciekawe nie dziala forwarding na żadnym z interfejsów (wan, tap bridged z lanem, czy tap nie zbridgowanym z lanem)
jak skilluje proces klienta openvpn ruch zaczyna działać normalnie. Jak go recznie z linii komend wlacze to dalej normalnie dziala.

Nie dziala forwarding na routerze zaden tylko gdy wlacze klienta openvpn w rc.local.

Ma ktos jakis pomysl jaka moze byc przyczyna?

PS
tablica routingu po właczeniu routera z dodanym klientem openvpn do rc.local wyglada poprawnie.

Adam

Idź do forum: Oprogramowanie / Software

24 Odpowiedź przez greenwitch

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Hej,

Nie pomaga dodanie do strefy tej samej co pozostałe interfejsy lan.
Nie pomaga stworzenie nowej strefy i ustawienie pozwolenie na forwarding.

Poza tym dodanie nowego niezależnego interfejsu psuje to co dziala:/
oczywiście sam router ma dostęp do internetu

Adam

Idź do forum: Oprogramowanie / Software

25 Temat przez greenwitch

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,

Mam teraz router tp-link wr1043nd, na nim soft OpenWrt Attitude Adjustment 12.09-rc1.
skonfigurowany serwer openvpn na innym routerze i chciałem ustawić klienta na tym.

generalnie nie mam problemow z konfiguracją klienta - to śmiga. Problem polega na tym, że jak dodaje interfejs tap i nie dodaje go do bridge'a z resztą lanowych interfejsów to firewall przestaje przepuszczać pakiety z lanu do wanu.

Ma ktoś pomysł na rozwiązanie tego problemu?

Adam

Idź do forum: Oprogramowanie / Software