Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 1 z 10)
Strony 1 2 3 … 10 Następna
Cezary możesz to w jeszcze bardziej prosty sposób rozpisać?
zaś po swojej stronie musisz zapewnić forwarding pomiędzy tą siecią dodatkową a swoim wanem. Zanim cokolwiek zaczniesz robić po stronie mikrotika to upewnij się że z tamtej sieci po ustawieniu gatewaya na twój router jest dostęp do internetu.
Co masz na myśli pisząc tą siecią dodatkową? Chodzi Ci o sieć kolegi czyli 192.168.1.X?
Czy powinienem utworzyć coś takiego w etc/config/network?
config route 'Fryta'
option interface 'wanb'
option target '192.168.1.213'
option netmask '255.255.255.0'
option gateway '192.168.1.240'
Zakładam że źle myślę bo nadal firewall nie puści ruchu?
Ok. Już wiem gdzie popełniałem błąd podczas testowania. Wszystko działa jak należy. Po odpięciu swojego wanu testowałem sprawdzając urządzenie po adresie z ddns. Adres się nie zmieniał automatycznie. Jak dałem mu reload to wszystko ruszyło. Teraz jeszcze będę chciał podziałać z tym videodomofonem nieszczęsnym i moja strona by była zakończona. Jeszcze zostanie strona kolegi (Fryta). PS w jaki sposób ja powinienem ustawić teraz jego router żeby jemu ruszył internet ode mnie? Wiem że on ma mikrotika i że to forum nie jest na jego temat ale bardziej mnie nakierujcie tylko jak to powinno być ustawione? Bo w tym momencie mam zrobiony wanb na swoim porcie w jego kierunku więc czy jakieś porty odblokować czy rutowanie czy coś innego? Bo ja widzę urządzenia u niego ale zakładam że skoro mam port wan w jego kierunku z włączonym firewallem to on nie będzie nic widział u mnie?
Edit
PS. Czy istnieje jakaś opcja że podczas przełączenia z wanu na wanb zostanie wywołany reload na ddns? W drugą stronę podobnie. Wiem że mogę sobie ustawić interwał w ddns na 5 min minimum ale fajnie by było jak by to się działo samoczynnie z automatu.
No i jeszcze jedno pytanie. W jaki sposób można ustawić dhcp tak że mam przykładowo pulę adresów 192.168.2.1-150 w których mam Static Leases. Każde nowe urządzenie które podłącze do sieci nie chcę żeby mi wchodziło w ten zakres chyba że je dodam do Static Leases. Powiedzmy że nowe urządzenia żeby miały 192.168.2.151-200.
mar_w napisał/a:pokaż cały
Tu jest firewall
root@OpenWrt_Kowal:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].input='REJECT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].synflood_protect='1'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan'
firewall.@zone[0].device='tunrw'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@zone[1].network='wan'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.docker=zone
firewall.docker.input='ACCEPT'
firewall.docker.output='ACCEPT'
firewall.docker.forward='ACCEPT'
firewall.docker.name='docker'
firewall.docker.network='docker'
firewall.@redirect[0]=redirect
firewall.@redirect[0].dest='lan'
firewall.@redirect[0].target='DNAT'
firewall.@redirect[0].name='aaa'
firewall.@redirect[0].src='wan'
firewall.@redirect[0].src_dport='12000'
firewall.@redirect[0].dest_ip='192.168.2.102'
firewall.@redirect[0].dest_port='12000'
firewall.@redirect[1]=redirect
firewall.@redirect[1].dest='lan'
firewall.@redirect[1].target='DNAT'
firewall.@redirect[1].name='bbb'
firewall.@redirect[1].src='wan'
firewall.@redirect[1].src_dport='10000'
firewall.@redirect[1].dest_ip='192.168.2.101'
firewall.@redirect[1].dest_port='10000'
firewall.@redirect[2]=redirect
firewall.@redirect[2].dest='lan'
firewall.@redirect[2].target='DNAT'
firewall.@redirect[2].name='ccc'
firewall.@redirect[2].src='wan'
firewall.@redirect[2].src_dport='14000'
firewall.@redirect[2].dest_ip='192.168.2.103'
firewall.@redirect[2].dest_port='14000'
firewall.@redirect[3]=redirect
firewall.@redirect[3].dest='lan'
firewall.@redirect[3].target='DNAT'
firewall.@redirect[3].name='WOL'
firewall.@redirect[3].proto='udp'
firewall.@redirect[3].src='wan'
firewall.@redirect[3].src_dport='7'
firewall.@redirect[3].dest_ip='192.168.2.100'
firewall.@redirect[3].dest_port='7'
firewall.@redirect[4]=redirect
firewall.@redirect[4].dest='lan'
firewall.@redirect[4].target='DNAT'
firewall.@redirect[4].name='Rejestrator'
firewall.@redirect[4].src='wan'
firewall.@redirect[4].src_dport='8001'
firewall.@redirect[4].dest_ip='192.168.2.11'
firewall.@redirect[4].dest_port='8001'
firewall.@zone[3]=zone
firewall.@zone[3].name='Fryta'
firewall.@zone[3].input='REJECT'
firewall.@zone[3].output='ACCEPT'
firewall.@zone[3].forward='REJECT'
firewall.@zone[3].masq='1'
firewall.@zone[3].network='wanb'
firewall.@forwarding[1]=forwarding
firewall.@forwarding[1].dest='lan'
firewall.@forwarding[1].src='Fryta'
firewall.@forwarding[2]=forwarding
firewall.@forwarding[2].src='lan'
firewall.@forwarding[2].dest='Fryta'
firewall.@rule[9]=rule
firewall.@rule[9].src='wan'
firewall.@rule[9].name='OpenVPN'
firewall.@rule[9].dest_port='1194'
firewall.@rule[9].target='ACCEPT'
firewall.@redirect[5]=redirect
firewall.@redirect[5].dest='lan'
firewall.@redirect[5].target='DNAT'
firewall.@redirect[5].name='aaa'
firewall.@redirect[5].src='Fryta'
firewall.@redirect[5].src_dport='12000'
firewall.@redirect[5].dest_ip='192.168.2.102'
firewall.@redirect[5].dest_port='12000'
firewall.@redirect[6]=redirect
firewall.@redirect[6].dest='lan'
firewall.@redirect[6].target='DNAT'
firewall.@redirect[6].name='bbb'
firewall.@redirect[6].src='Fryta'
firewall.@redirect[6].src_dport='10000'
firewall.@redirect[6].dest_ip='192.168.2.101'
firewall.@redirect[6].dest_port='10000'
firewall.@redirect[7]=redirect
firewall.@redirect[7].dest='lan'
firewall.@redirect[7].target='DNAT'
firewall.@redirect[7].name='ccc'
firewall.@redirect[7].src='Fryta'
firewall.@redirect[7].src_dport='14000'
firewall.@redirect[7].dest_ip='192.168.2.103'
firewall.@redirect[7].dest_port='14000'
firewall.@redirect[8]=redirect
firewall.@redirect[8].dest='lan'
firewall.@redirect[8].target='DNAT'
firewall.@redirect[8].name='WOL'
firewall.@redirect[8].src='Fryta'
firewall.@redirect[8].src_dport='7'
firewall.@redirect[8].dest_ip='192.168.2.100'
firewall.@redirect[8].dest_port='7'
firewall.@redirect[9]=redirect
firewall.@redirect[9].dest='lan'
firewall.@redirect[9].target='DNAT'
firewall.@redirect[9].name='Rejestrator'
firewall.@redirect[9].src='Fryta'
firewall.@redirect[9].src_dport='8001'
firewall.@redirect[9].dest_ip='192.168.2.11'
firewall.@redirect[9].dest_port='8001'
No chyba rozumiem. Tylko w takim razie skoro mój wan przestaje działać i zaczyna działać tylko wanb od kolegi to przekierowane porty do wanb powinny działać bo nie mają innej drogi? W mikrotiku mam regułę ze wszystko co idzie na port 10000 jest skierowane na port LAN 1.213 a w openwrt na wanb mam regułę która mówi ze wszystko co ma port 10000 ma iść na adres 2.101. Oczywiście mówię tu tylko o opcji w której główny wan nie dziala.
No ale chyba nie do końca ale może ja czegoś nie rozumiem.
Mam mwan3 i sprawdzam to w ten sposób że odłączam swój internet od portu wan. Automatycznie zaczyna działać Port wanb czyli Fryta. Adresacja urządzeń się nie zmienia tylko zmienia się dostawca i port wan.
To już jutro sprawdzę bo dziecko mi śpi nie nie chcę się już tłuc dzwonkiem w domu.
PS
kolega = Fryta
No to w sumie nic mi to nie dało. Wiem tyle że przez łącze kolegi w którym nie mam nic odblokowane na videodomofon wszystko działa prawidłowo a na łączu netii jest problem z odbieraniem połączenia na telefonie. W teorii wychodziło by że musi być coś blokowane sieciowo więc port.
PS.
W teorii zrobiłem też tego firewalla i przekierowanie portów żeby na wanb działał firewall.
Niestety coś nie działa.
Na mikrotiku przekierowałem porty na moją bramkę w sieci kolegi czyli 192.168.1.213 porty 10000, 12000, 14000, 8001 i 7. Na moim openwrt zrobiłem wpisy poniższe do wanb
config redirect
option dest 'lan'
option target 'DNAT'
option name 'cccc'
option src 'Fryta'
option src_dport '12000'
option dest_ip '192.168.2.102'
option dest_port '12000'
config redirect
option dest 'lan'
option target 'DNAT'
option name 'bbbb'
option src 'Fryta'
option src_dport '10000'
option dest_ip '192.168.2.101'
option dest_port '10000'
config redirect
option dest 'lan'
option target 'DNAT'
option name 'aaaK'
option src 'Fryta'
option src_dport '14000'
option dest_ip '192.168.2.103'
option dest_port '14000'
config redirect
option dest 'lan'
option target 'DNAT'
option name 'WOL'
option src 'Fryta'
option src_dport '7'
option dest_ip '192.168.2.100'
option dest_port '7'
config redirect
option dest 'lan'
option target 'DNAT'
option name 'Rejestrator'
option src 'Fryta'
option src_dport '8001'
option dest_ip '192.168.2.11'
option dest_port '8001'
No i teraz coś widać. Pytanie teraz jak to czytać?
Source port to będzie wewnętrzny port urządzenia w sieci lan, a destination port to będzie port który wychodzi wanem?
Bo widzę że w logu że jest przekierowany port na inny port.
2 9.126514 52.49.98.137 192.168.3.17 TCP 448 8820 → 47785 [PSH, ACK] Seq=1 Ack=1 Win=404 Len=394
Wszystko się zgadza. Internet od kolegi mam przez wanb oraz na puli 192.168.3.X i w nim mam 3 urządzenia dodane 192.168.3.17,18,19. No i ta adresacja jest dodana jako rule przez mwan3. Nie wiem czy to może mieć coś wspólnego z tym że teraz tych adresów nie widać w logach tcpdump?
Zrobiłem jeszcze jedną próbę i do filtra wpisałem inny adres czyli 192.168.1.213 który jest moją bramką w sieci kolegi. Filtr ładnie zadziałał i pokazały mi się praktycznie same wpisy z tym adresem czyli filtr działa poprawnie.
Zaczynam się zastanawiać czy problem nie jest z tą adresacją z puli 192.168.3.X? Ona była tylko w mwan3 dołożona żeby mieć na niej internet z sieci kolegi.
@mar_w po wykonaniu tej komendy dostaje
reading from file /tmp/dump.txt, link-type EN10MB (Ethernet), snapshot length 262144
Ogólnie przeglądam nieprzefiltrowany plik i nie widzę w nim nigdzie adresu lan mojego urządzenia czyli 192.168.3.17 więc coś jest nie tak bo coś się chyba powinno pojawić z tego adresu? Chociażby puszczam w trakcie logowanie podgląd z aplikacji w telefonie żeby był ruch jakiś a w pliku nic niema z tym adresem ip.
Plik ma 1kb i coś w nim jest jak go otwieram.
Edit. Zrobiłem tak jak pisałeś Cezary i zrobiłem nowy dump bez filtrów. Zrobił się plik 82kb i ten już się normalnie otwiera w wireshark tylko tego tam trochę jest.
Zainstalowałem tego wiresharka i dałem otwórz plik jako że nie było pliku txt to dałem żeby wszystkie pliki czytał. Niestety nic się nie wczytało. Zrobiłem drugą próbę z domofonem tylko tym razem dałem żeby zapisał plik w formacie .pcap i znowu próba wczytania do wiresharka ale też nic nie pokazało się w programie po wczytaniu.
Zrobiłem więc tak:
tcpdump -i br-przyjaciel -X -w /tmp/dump.txt portrange 1-65535 and src 192.168.3.17 or dst 192.168.3.17
Następnie robię test i dzwonie. Potem daje ctrl + c żeby zakończyć działanie tcpdump
W katalogu /tmp pojawia się plik dump.txt ale to co w nim jest to jest nieczytelne.
Walczę z tcpdump. Może mnie ktoś poinstruować jak dodać cały zakres portów? Próbowałem jak poniżej ale nie działa.
tcpdump -i br-kolega -X -w /tmp/dump port 1:65535 && scr 192.168.3.17 or dst 192.
168.3.17
Dziś chwilę będę się tym bawił tymi portami.
Co do sprzętu który mam jak chodzi o hikvision to już to próbował zrobić specjalista ze sklepu który się w sprzęcie hikvision trudni i nawet poprosił mnie żebym włączył na wyświetlaczu na którym jest uruchomiony hikconnect żeby zrobił log z takiego zdarzenia które nie działa i następnie mu przekazał a on miał do jakiegoś znajomego programisty z supportu Hikvision wysłać ten log żeby to rozgryźli. Efekt jest taki że wszystko działa włącznie z podglądem z wideodomofonu zarówno na wyświetlaczu jak i na telefonie ale jak ktoś zadzwoni domofonem to mam dzwonek że ktoś dzwoni ale podglądu ani dźwięku nie mam i po chwili się rozłącza. Gość ze sklepu dipol z Krakowa widać że się na tym zna w sumie to z hikvision prowadzi nawet szkolenia więc wiedze musi mieć.
Jeszcze u kolegi nic nie zacząłem ustawiać. Na ten moment tylko ja mogę korzystać z jego internetu i w sumie miałem ku temu jeden powód.
Zakupiłem jakiś czas temu już wideodomofon razem z panelem LCD hikvision do domu. Od początku miałem problem z nim wszystko na moim łączu działało poza jedną rzeczą. Odbieraniem przez telefon rozmów jak nikogo niema w domu. Zabrałem go do zaprzyjaźnionego sklepu w którym kupiłem ten sprzęt i przy mnie go odpalili na swoim internecie wszystko działało. Zrobiłem test u siebie w pracy tak samo wszystko działało tylko u mnie na internecie netia nie działa. Zgłaszałem reklamację do netii że blokują porty to mi przysłali regułkę że jeżeli mam publiczny adres wykupiony a mam to oni nic nie blokują poza kilkoma portami które mi podali. Nie miałem już siły się z nimi dłużej kłócić bo widziałem że to niema sensu. Musiał bym wiedzieć dokładnie które porty wykorzystuje ten wideodomofon i sprawdzić czy są blokowane. A jako że kiedyś mieliśmy już wspólną sieć z kolegą to postanowiłem to wykorzystać i z jego internetu sprawdzić czy mi to zadziała i od kopa ruszyło.
No chyba że to idzie w jakiś sposób w logach openwrt wypatrzyć jak konkretny adres ip lan łączy się z internetem na jakiś portach?
PS. Mam jeszcze pytanie co do tego wanb i mwan3. Jak wygląda sprawa firewalla na takim łączu? Czy on przepuszcza cały ruch bo chyba nie? Mam kilka urządzeń które mam na openwrt przekierowane na odpowiednich portach do internetu i na moim łączu działa a na łączu kolegi nie. Pytanie czy to kwestia już po mojej stronie bo coś blokuje firewall w openwrt? Domyślam się jednak że to kwestia tego że muszę przekierować odpowiednie porty w mikrotiku kolegi albo najlepiej zrobić DMZ. Tylko czy to jest bezpieczne jeśli mam na tym mwan3 wrutowaną sieć lan 192.168.3.x?
Jak to jest z tym wanb? Czy na niego też firewall działa w openwrt? Bo najprostsza opcja to zrobić DMZ na adres mojego routera o ile jest działający firewall?
Dodałem ten wpis i po wpisaniu ręcznie adresu z zakresu
192.168.3.51
255.255.254.0
192.168.2.1
192.168.2.1
8.8.8.8
nadal miałem internet ze swojego wana a nie od kolegi.
Dodałem go nad default_rule_v4
Restart routera rozwiązał sprawę.
W jaki sposób bez resetowania routera mogę zmusić router żeby odświeżył sobie wszystkie configi?
A możesz mi jeszcze podpowiedzieć w jaki sposób dodać tak jak w tym poprzedni routingu całą grupę 192.168.3.X/24 żeby miała dostęp do internetu kolegi?
uci show network
root@OpenWrt_Kowal:~# uci show network
network.loopback=interface
network.loopback.device='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd5d:2316:d6a6::/48'
network.globals.packet_steering='1'
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].igmp_snooping='1'
network.@device[0].ports='eth1' 'eth2' 'lan1' 'lan2'
network.lan=interface
network.lan.device='br-lan'
network.lan.proto='static'
network.lan.ipaddr='192.168.2.1'
network.lan.netmask='255.255.254.0'
network.lan.ip6assign='60'
network.lan.dns='8.8.8.8'
network.wan=interface
network.wan.device='wan.35'
network.wan.proto='pppoe'
network.wan.username='xocoud2f@webnet24.pl'
network.wan.password='33ns3XbQ'
network.wan.ipv6='auto'
network.wan.metric='10'
network.wan.peerdns='0'
network.wan.dns='8.8.8.8' '8.8.4.4'
network.docker=interface
network.docker.device='docker0'
network.docker.proto='none'
network.docker.auto='0'
network.@device[1]=device
network.@device[1].type='bridge'
network.@device[1].name='docker0'
network.@device[2]=device
network.@device[2].name='br-Fryta'
network.@device[2].type='bridge'
network.@device[2].bridge_empty='1'
network.@device[2].ports='lan3'
network.wanb=interface
network.wanb.proto='static'
network.wanb.device='br-Fryta'
network.wanb.ipaddr='192.168.1.213'
network.wanb.netmask='255.255.255.0'
network.wanb.gateway='192.168.1.240'
network.wanb.metric='20'
network.wanb.peerdns='0'
network.wanb.dns='8.8.8.8' '8.8.4.4'
root@OpenWrt_Kowal:~#
uci show firewall
root@OpenWrt_Kowal:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].input='REJECT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].synflood_protect='1'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan'
firewall.@zone[0].device='tunrw'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@zone[1].network='wan'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.docker=zone
firewall.docker.input='ACCEPT'
firewall.docker.output='ACCEPT'
firewall.docker.forward='ACCEPT'
firewall.docker.name='docker'
firewall.docker.network='docker'
firewall.@redirect[0]=redirect
firewall.@redirect[0].dest='lan'
firewall.@redirect[0].target='DNAT'
firewall.@redirect[0].name='aaa'
firewall.@redirect[0].src='wan'
firewall.@redirect[0].src_dport='12000'
firewall.@redirect[0].dest_ip='192.168.2.102'
firewall.@redirect[0].dest_port='12000'
firewall.@redirect[1]=redirect
firewall.@redirect[1].dest='lan'
firewall.@redirect[1].target='DNAT'
firewall.@redirect[1].name='aaaaa'
firewall.@redirect[1].src='wan'
firewall.@redirect[1].src_dport='10000'
firewall.@redirect[1].dest_ip='192.168.2.101'
firewall.@redirect[1].dest_port='10000'
firewall.@redirect[2]=redirect
firewall.@redirect[2].dest='lan'
firewall.@redirect[2].target='DNAT'
firewall.@redirect[2].name='aaaa'
firewall.@redirect[2].src='wan'
firewall.@redirect[2].src_dport='14000'
firewall.@redirect[2].dest_ip='192.168.2.103'
firewall.@redirect[2].dest_port='14000'
firewall.@redirect[3]=redirect
firewall.@redirect[3].dest='lan'
firewall.@redirect[3].target='DNAT'
firewall.@redirect[3].name='WOL'
firewall.@redirect[3].proto='udp'
firewall.@redirect[3].src='wan'
firewall.@redirect[3].src_dport='7'
firewall.@redirect[3].dest_ip='192.168.2.100'
firewall.@redirect[3].dest_port='7'
firewall.@redirect[4]=redirect
firewall.@redirect[4].dest='lan'
firewall.@redirect[4].target='DNAT'
firewall.@redirect[4].name='aaaaa'
firewall.@redirect[4].src='wan'
firewall.@redirect[4].src_dport='8001'
firewall.@redirect[4].dest_ip='192.168.2.11'
firewall.@redirect[4].dest_port='8001'
firewall.@zone[3]=zone
firewall.@zone[3].name='kolega'
firewall.@zone[3].input='ACCEPT'
firewall.@zone[3].output='ACCEPT'
firewall.@zone[3].forward='ACCEPT'
firewall.@zone[3].masq='1'
firewall.@zone[3].network='wanb'
firewall.@forwarding[1]=forwarding
firewall.@forwarding[1].dest='lan'
firewall.@forwarding[1].src='kolega'
firewall.@forwarding[2]=forwarding
firewall.@forwarding[2].src='lan'
firewall.@forwarding[2].dest='kolega'
firewall.@rule[9]=rule
firewall.@rule[9].src='wan'
firewall.@rule[9].name='OpenVPN'
firewall.@rule[9].dest_port='1194'
firewall.@rule[9].target='ACCEPT'
root@OpenWrt_Kowal:~#
uci show dhcp
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].cachesize='1000'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
dhcp.lan=dhcp
dhcp.lan.interface='lan'
dhcp.lan.start='2'
dhcp.lan.limit='240'
dhcp.lan.leasetime='12h'
dhcp.lan.dhcpv4='server'
dhcp.lan.dhcpv6='server'
dhcp.lan.ra='server'
dhcp.lan.ra_flags='managed-config' 'other-config'
dhcp.wan=dhcp
dhcp.wan.interface='wan'
dhcp.wan.ignore='1'
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp='0'
dhcp.odhcpd.leasefile='/tmp/hosts/odhcpd'
dhcp.odhcpd.leasetrigger='/usr/sbin/odhcpd-update'
dhcp.odhcpd.loglevel='4'
dhcp.@host[0]=host
dhcp.@host[0].name='UniFi-CloudKey'
dhcp.@host[0].mac='B4:FB:E4:21:E1:AD'
dhcp.@host[0].ip='192.168.2.4'
dhcp.@host[0].leasetime='infinite'
dhcp.@host[1]=host
dhcp.@host[1].name='Ubiquiti-AP1'
dhcp.@host[1].mac='68:D7:9A:C3:BF:EF'
dhcp.@host[1].ip='192.168.2.5'
dhcp.@host[1].leasetime='infinite'
dhcp.@host[2]=host
dhcp.@host[2].name='Ubiquiti-AP2'
dhcp.@host[2].mac='68:D7:9A:C3:C4:4F'
dhcp.@host[2].ip='192.168.2.6'
dhcp.@host[2].leasetime='infinite'
dhcp.@host[3]=host
dhcp.@host[3].name='Ubiquiti-AP3'
dhcp.@host[3].mac='68:D7:9A:C3:BE:86'
dhcp.@host[3].ip='192.168.2.7'
dhcp.@host[3].leasetime='infinite'
dhcp.@host[4]=host
dhcp.@host[4].name='Hikvision-Rejestrator'
dhcp.@host[4].mac='08:A1:89:09:5F:B5'
dhcp.@host[4].ip='192.168.2.11'
dhcp.@host[4].leasetime='infinite'
dhcp.@host[5]=host
dhcp.@host[5].name='Hikvision-Kamera1PD-Wsch'
dhcp.@host[5].mac='10:12:FB:DA:B2:ED'
dhcp.@host[5].ip='192.168.2.12'
dhcp.@host[5].leasetime='infinite'
dhcp.@host[6]=host
dhcp.@host[6].name='Hikvision-Kamera2PD-Zach'
dhcp.@host[6].mac='10:12:FB:B3:F2:23'
dhcp.@host[6].ip='192.168.2.13'
dhcp.@host[6].leasetime='infinite'
dhcp.@host[7]=host
dhcp.@host[7].name='Hikvision-Kamera3PN-Wsch'
dhcp.@host[7].mac='10:12:FB:B3:F2:1F'
dhcp.@host[7].ip='192.168.2.14'
dhcp.@host[7].leasetime='infinite'
dhcp.@host[8]=host
dhcp.@host[8].name='Hikvision-Kamera4Brama'
dhcp.@host[8].mac='10:12:FB:B3:F2:1C'
dhcp.@host[8].ip='192.168.2.15'
dhcp.@host[8].leasetime='infinite'
dhcp.@host[9]=host
dhcp.@host[9].name='Hikvision-Kamera5PN-Zach'
dhcp.@host[9].mac='10:12:FB:B3:F2:17'
dhcp.@host[9].ip='192.168.2.16'
dhcp.@host[9].leasetime='infinite'
dhcp.@host[10]=host
dhcp.@host[10].name='Hikvision-Videodomofon-Ekran-Dol'
dhcp.@host[10].mac='2C:A5:9C:BB:3C:B6'
dhcp.@host[10].ip='192.168.3.17'
dhcp.@host[10].leasetime='5m'
dhcp.@host[11]=host
dhcp.@host[11].name='Hikvision-Videodomofon-Ekran-Gora'
dhcp.@host[11].mac='2C:A5:9C:BB:3C:41'
dhcp.@host[11].ip='192.168.3.18'
dhcp.@host[11].leasetime='5m'
dhcp.@host[12]=host
dhcp.@host[12].name='Hikvision-Videofon-Brama'
dhcp.@host[12].mac='2C:A5:9C:B3:41:AB'
dhcp.@host[12].ip='192.168.3.19'
dhcp.@host[12].leasetime='5m'
dhcp.@host[13]=host
dhcp.@host[13].name='Satel-INTEGRA'
dhcp.@host[13].mac='00:1B:9C:19:AD:3E'
dhcp.@host[13].ip='192.168.2.26'
dhcp.@host[13].leasetime='infinite'
dhcp.@host[14]=host
dhcp.@host[14].name='Falownik-GoodWE'
dhcp.@host[14].mac='28:9C:6E:00:DC:B0'
dhcp.@host[14].ip='192.168.2.27'
dhcp.@host[14].leasetime='infinite'
dhcp.@host[15]=host
dhcp.@host[15].name='SW-TP-Link-TL-SG2428P-POE-24-PORT'
dhcp.@host[15].mac='10:27:F5:51:80:B3'
dhcp.@host[15].ip='192.168.2.31'
dhcp.@host[15].leasetime='infinite'
dhcp.@host[16]=host
dhcp.@host[16].name='SW-TP-Link-TL-SG3428-24-PORT'
dhcp.@host[16].mac='C0:06:C3:FA:51:98'
dhcp.@host[16].ip='192.168.2.32'
dhcp.@host[16].leasetime='infinite'
dhcp.@host[17]=host
dhcp.@host[17].name='SW-TP-Link-SG3210X-M2-8x2.5Gbe'
dhcp.@host[17].mac='3C:64:CF:F1:43:23'
dhcp.@host[17].ip='192.168.2.33'
dhcp.@host[17].leasetime='infinite'
dhcp.@host[18]=host
dhcp.@host[18].name='TP-Link-Tapo-Gniazdko'
dhcp.@host[18].mac='F0:09:0D:00:34:1A'
dhcp.@host[18].ip='192.168.2.36'
dhcp.@host[18].leasetime='infinite'
dhcp.@host[19]=host
dhcp.@host[19].name='Somfy-Tahoma-Switch'
dhcp.@host[19].mac='2C:D2:6B:3D:C4:72'
dhcp.@host[19].ip='192.168.2.37'
dhcp.@host[19].leasetime='infinite'
dhcp.@host[20]=host
dhcp.@host[20].name='Tomek-KomputerEth2.5Gb'
dhcp.@host[20].mac='90:DE:80:80:EB:94'
dhcp.@host[20].ip='192.168.2.51'
dhcp.@host[20].leasetime='infinite'
dhcp.@host[21]=host
dhcp.@host[21].name='Tomek-KomputerEth1Gb'
dhcp.@host[21].mac='30:5A:3A:03:90:CA'
dhcp.@host[21].ip='192.168.2.52'
dhcp.@host[21].leasetime='infinite'
dhcp.@host[22]=host
dhcp.@host[22].name='Tomek-Laptop'
dhcp.@host[22].mac='4C:0F:C7:64:75:39'
dhcp.@host[22].ip='192.168.2.53'
dhcp.@host[22].leasetime='infinite'
dhcp.@host[23]=host
dhcp.@host[23].name='Tomek-Telefon'
dhcp.@host[23].mac='B6:EF:C4:90:6C:87'
dhcp.@host[23].ip='192.168.2.54'
dhcp.@host[23].leasetime='infinite'
dhcp.@host[24]=host
dhcp.@host[24].name='Bozena-Telefon'
dhcp.@host[24].mac='02:8F:36:61:DA:AC'
dhcp.@host[24].ip='192.168.2.55'
dhcp.@host[24].leasetime='infinite'
dhcp.@host[25]=host
dhcp.@host[25].name='Player-Sypialnia'
dhcp.@host[25].mac='D4:CF:F9:D9:E6:55'
dhcp.@host[25].ip='192.168.2.61'
dhcp.@host[25].leasetime='infinite'
dhcp.@host[26]=host
dhcp.@host[26].name='Player-Salon'
dhcp.@host[26].mac='90:0E:B3:FD:5C:15'
dhcp.@host[26].ip='192.168.2.62'
dhcp.@host[26].leasetime='infinite'
dhcp.@host[27]=host
dhcp.@host[27].name='PhilipsTV'
dhcp.@host[27].mac='0C:CA:FB:38:2B:32'
dhcp.@host[27].ip='192.168.2.63'
dhcp.@host[27].leasetime='infinite'
dhcp.@host[28]=host
dhcp.@host[28].name='Denon-Salon'
dhcp.@host[28].mac='00:06:78:C9:7F:86'
dhcp.@host[28].ip='192.168.2.64'
dhcp.@host[28].leasetime='infinite'
dhcp.@host[29]=host
dhcp.@host[29].name='Radio-HAMA-Salon'
dhcp.@host[29].mac='30:58:90:FB:C2:0B'
dhcp.@host[29].ip='192.168.2.65'
dhcp.@host[29].leasetime='infinite'
dhcp.@host[30]=host
dhcp.@host[30].name='Home-Assistant'
dhcp.@host[30].mac='02:3E:31:77:63:32'
dhcp.@host[30].ip='192.168.2.98'
dhcp.@host[30].leasetime='infinite'
dhcp.@host[31]=host
dhcp.@host[31].name='Proxmox'
dhcp.@host[31].mac='7C:D3:0A:26:D6:D7'
dhcp.@host[31].ip='192.168.2.99'
dhcp.@host[31].leasetime='infinite'
dhcp.@host[32]=host
dhcp.@host[32].name='Serwer'
dhcp.@host[32].mac='90:DE:80:80:EB:95'
dhcp.@host[32].ip='192.168.2.100'
dhcp.@host[32].leasetime='infinite'
dhcp.@host[33]=host
dhcp.@host[33].name='Dek3'
dhcp.@host[33].mac='00:1D:EC:0D:0A:3C'
dhcp.@host[33].ip='192.168.2.101'
dhcp.@host[33].leasetime='infinite'
dhcp.@host[34]=host
dhcp.@host[34].name='Dek2'
dhcp.@host[34].mac='00:1D:EC:13:0B:A8'
dhcp.@host[34].ip='192.168.2.102'
dhcp.@host[34].leasetime='infinite'
dhcp.@host[35]=host
dhcp.@host[35].name='Dek1'
dhcp.@host[35].mac='00:1D:EC:14:9A:0D'
dhcp.@host[35].ip='192.168.2.103'
dhcp.@host[35].leasetime='infinite'
dhcp.@host[36]=host
dhcp.@host[36].name='Julia'
dhcp.@host[36].mac='00:E4:00:03:1D:F1'
dhcp.@host[36].ip='192.168.2.104'
dhcp.@host[36].leasetime='infinite'
dhcp.@host[37]=host
dhcp.@host[37].name='Moczek'
dhcp.@host[37].mac='00:1D:EC:0F:63:5D'
dhcp.@host[37].ip='192.168.2.106'
dhcp.@host[37].leasetime='infinite'
uci show mwan3
root@OpenWrt_Kowal:~# uci show mwan3
mwan3.globals=globals
mwan3.globals.mmx_mask='0x3F00'
mwan3.wan=interface
mwan3.wan.enabled='1'
mwan3.wan.track_ip='1.0.0.1' '1.1.1.1' '208.67.222.222' '208.67.220.220'
mwan3.wan.family='ipv4'
mwan3.wan.reliability='2'
mwan3.wan6=interface
mwan3.wan6.enabled='0'
mwan3.wan6.track_ip='2606:4700:4700::1001' '2606:4700:4700::1111' '2620:0:ccd::2' '2620:0:ccc::2'
mwan3.wan6.family='ipv6'
mwan3.wan6.reliability='2'
mwan3.wanb=interface
mwan3.wanb.enabled='1'
mwan3.wanb.track_ip='1.0.0.1' '1.1.1.1' '208.67.222.222' '208.67.220.220'
mwan3.wanb.family='ipv4'
mwan3.wanb.reliability='1'
mwan3.wanb6=interface
mwan3.wanb6.enabled='0'
mwan3.wanb6.track_ip='2606:4700:4700::1001' '2606:4700:4700::1111' '2620:0:ccd::2' '2620:0:ccc::2'
mwan3.wanb6.family='ipv6'
mwan3.wanb6.reliability='1'
mwan3.wan_m1_w3=member
mwan3.wan_m1_w3.interface='wan'
mwan3.wan_m1_w3.metric='1'
mwan3.wan_m1_w3.weight='3'
mwan3.wan_m2_w3=member
mwan3.wan_m2_w3.interface='wan'
mwan3.wan_m2_w3.metric='2'
mwan3.wan_m2_w3.weight='3'
mwan3.wanb_m1_w2=member
mwan3.wanb_m1_w2.interface='wanb'
mwan3.wanb_m1_w2.metric='1'
mwan3.wanb_m1_w2.weight='2'
mwan3.wanb_m1_w3=member
mwan3.wanb_m1_w3.interface='wanb'
mwan3.wanb_m1_w3.metric='1'
mwan3.wanb_m1_w3.weight='3'
mwan3.wanb_m2_w2=member
mwan3.wanb_m2_w2.interface='wanb'
mwan3.wanb_m2_w2.metric='2'
mwan3.wanb_m2_w2.weight='2'
mwan3.wan6_m1_w3=member
mwan3.wan6_m1_w3.interface='wan6'
mwan3.wan6_m1_w3.metric='1'
mwan3.wan6_m1_w3.weight='3'
mwan3.wan6_m2_w3=member
mwan3.wan6_m2_w3.interface='wan6'
mwan3.wan6_m2_w3.metric='2'
mwan3.wan6_m2_w3.weight='3'
mwan3.wanb6_m1_w2=member
mwan3.wanb6_m1_w2.interface='wanb6'
mwan3.wanb6_m1_w2.metric='1'
mwan3.wanb6_m1_w2.weight='2'
mwan3.wanb6_m1_w3=member
mwan3.wanb6_m1_w3.interface='wanb6'
mwan3.wanb6_m1_w3.metric='1'
mwan3.wanb6_m1_w3.weight='3'
mwan3.wanb6_m2_w2=member
mwan3.wanb6_m2_w2.interface='wanb6'
mwan3.wanb6_m2_w2.metric='2'
mwan3.wanb6_m2_w2.weight='2'
mwan3.wan_only=policy
mwan3.wan_only.use_member='wan_m1_w3' 'wan6_m1_w3'
mwan3.wanb_only=policy
mwan3.wanb_only.use_member='wanb_m1_w2' 'wanb6_m1_w2'
mwan3.balanced=policy
mwan3.balanced.use_member='wan_m1_w3' 'wanb_m1_w3' 'wan6_m1_w3' 'wanb6_m1_w3'
mwan3.wan_wanb=policy
mwan3.wan_wanb.use_member='wan_m1_w3' 'wanb_m2_w2' 'wan6_m1_w3' 'wanb6_m2_w2'
mwan3.wanb_wan=policy
mwan3.wanb_wan.use_member='wan_m2_w3' 'wanb_m1_w2' 'wan6_m2_w3' 'wanb6_m1_w2'
mwan3.default_rule_v4=rule
mwan3.default_rule_v4.dest_ip='0.0.0.0/0'
mwan3.default_rule_v4.use_policy='wan_wanb'
mwan3.default_rule_v4.family='ipv4'
mwan3.default_rule_v6=rule
mwan3.default_rule_v6.dest_ip='::/0'
mwan3.default_rule_v6.use_policy='balanced'
mwan3.default_rule_v6.family='ipv6'
ifconfig
br-Fryta Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F7
inet addr:192.168.1.213 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::f8f5:1eff:fea9:48f7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7777 errors:0 dropped:9 overruns:0 frame:0
TX packets:2682 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15463250 (14.7 MiB) TX bytes:351210 (342.9 KiB)
br-lan Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F8
inet addr:192.168.2.1 Bcast:192.168.3.255 Mask:255.255.254.0
inet6 addr: fd5d:2316:d6a6::1/60 Scope:Global
inet6 addr: fe80::f8f5:1eff:fea9:48f8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:65196 errors:0 dropped:0 overruns:0 frame:0
TX packets:69222 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:110546594 (105.4 MiB) TX bytes:49958317 (47.6 MiB)
eth0 Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F7
inet6 addr: fe80::f8f5:1eff:fea9:48f7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1504 Metric:1
RX packets:223769 errors:0 dropped:0 overruns:0 frame:0
TX packets:183810 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:180782670 (172.4 MiB) TX bytes:163299081 (155.7 MiB)
Interrupt:106
eth1 Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:106
eth2 Link encap:Ethernet HWaddr 2E:CE:44:FC:E7:D2
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:106
lan1 Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F7
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:145901 errors:0 dropped:0 overruns:0 frame:0
TX packets:70980 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:115273543 (109.9 MiB) TX bytes:50113293 (47.7 MiB)
lan2 Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F7
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lan3 Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F7
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15947 errors:0 dropped:19 overruns:0 frame:0
TX packets:2682 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16109410 (15.3 MiB) TX bytes:351210 (342.9 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:2299 errors:0 dropped:0 overruns:0 frame:0
TX packets:2299 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:178007 (173.8 KiB) TX bytes:178007 (173.8 KiB)
pppoe-wan Link encap:Point-to-Point Protocol
inet addr:87.205.1.177 P-t-P:83.238.252.35 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:61876 errors:0 dropped:0 overruns:0 frame:0
TX packets:109772 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:46893096 (44.7 MiB) TX bytes:109606692 (104.5 MiB)
tunrw Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.100.0.1 P-t-P:10.100.0.1 Mask:255.255.255.0
inet6 addr: fe80::7929:430b:bc63:9b8/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:304 (304.0 B)
wan Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F7
inet6 addr: fe80::f8f5:1eff:fea9:48f7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61921 errors:0 dropped:0 overruns:0 frame:0
TX packets:109831 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:48504641 (46.2 MiB) TX bytes:112463962 (107.2 MiB)
wan.35 Link encap:Ethernet HWaddr FA:F5:1E:A9:48:F7
inet6 addr: fe80::f8f5:1eff:fea9:48f7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61921 errors:0 dropped:0 overruns:0 frame:0
TX packets:109824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:47390063 (45.1 MiB) TX bytes:112023840 (106.8 MiB)
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 83.238.252.35 0.0.0.0 UG 10 0 0 pppoe-wan
0.0.0.0 192.168.1.240 0.0.0.0 UG 20 0 0 br-Fryta
10.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tunrw
83.238.252.35 0.0.0.0 255.255.255.255 UH 0 0 0 pppoe-wan
192.168.1.0 0.0.0.0 255.255.255.0 U 20 0 0 br-Fryta
192.168.2.0 0.0.0.0 255.255.254.0 U 0 0 0 br-lan
root@OpenWrt_Kowal:~#
ping
root@OpenWrt_Kowal:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=117 time=14.790 ms
64 bytes from 8.8.8.8: seq=1 ttl=117 time=14.779 ms
64 bytes from 8.8.8.8: seq=2 ttl=117 time=14.574 ms
64 bytes from 8.8.8.8: seq=3 ttl=117 time=14.303 ms
64 bytes from 8.8.8.8: seq=4 ttl=117 time=15.068 ms
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 14.303/14.702/15.068 ms
root@OpenWrt_Kowal:~# ping google.pl
PING google.pl (172.217.16.3): 56 data bytes
64 bytes from 172.217.16.3: seq=0 ttl=120 time=17.203 ms
64 bytes from 172.217.16.3: seq=1 ttl=120 time=17.733 ms
^C
--- google.pl ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 17.203/17.468/17.733 ms
Ogólnie po restarcie routera to ruszyło. Tylko że straciłem rutowanie do sieci kolegi. Zakładam że jak zrobię na nowo to rutowanie to przestanie działać znowu.
Powiedz mi jeszcze co masz na myśli pisząc żeby ustawić na obu interfejsach "PS I ustaw na obu interfejsach dnsy na 8.8.8.8"?
Pingi przechodzą i mam nadal forwarding r raczej chciałbym żeby on został działający.
Raczej ta druga opcja
Dodałem po prostu wpis który mi poradziłeś do firewall
config zone
option name 'kolega'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
list network 'wanb'
Wpisałem w option gateway '192.168.1.240' czyli adres ip routera kolegi. Niby sukces jest bo w luci interface wanb pojawił się jako online ale jak odpiąłem kabel od głównego wana to nie miałem internetu.
Zrobiłem według waszych wytycznych configi ale niestety nie przełącza na internet kolegi kiedy wyjmę kabel ze swojego portu wan.
firewall
config zone
option name 'kolega'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
list network 'wanb'
config forwarding
option dest 'lan'
option src 'kolega'
config forwarding
option src 'lan'
option dest 'kolega'
network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd5d:2316:d6a6::/48'
option packet_steering '1'
config device
option name 'br-lan'
option type 'bridge'
option igmp_snooping '1'
list ports 'eth1'
list ports 'eth2'
list ports 'lan1'
list ports 'lan2'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.2.1'
option netmask '255.255.254.0'
option ip6assign '60'
list dns '192.168.2.1'
config interface 'wan'
option device 'wan.35'
option proto 'pppoe'
option username 'xx'
option password 'xx'
option ipv6 'auto'
option metric '10'
config interface 'docker'
option device 'docker0'
option proto 'none'
option auto '0'
config device
option type 'bridge'
option name 'docker0'
config device
option name 'br-kolega'
option type 'bridge'
option bridge_empty '1'
list ports 'lan3'
config interface 'wanb'
option proto 'static'
option device 'br-kolega'
option ipaddr '192.168.1.213'
option netmask '255.255.255.0'
option gateway '192.168.1.213'
option metric 20
mwan3
# For full documentation of mwan3 configuration:
# https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3#mwan3_configuration
config globals 'globals'
option mmx_mask '0x3F00'
config interface 'wan'
option enabled '1'
list track_ip '1.0.0.1'
list track_ip '1.1.1.1'
list track_ip '208.67.222.222'
list track_ip '208.67.220.220'
option family 'ipv4'
option reliability '2'
config interface 'wan6'
option enabled '0'
list track_ip '2606:4700:4700::1001'
list track_ip '2606:4700:4700::1111'
list track_ip '2620:0:ccd::2'
list track_ip '2620:0:ccc::2'
option family 'ipv6'
option reliability '2'
config interface 'wanb'
option enabled '1'
list track_ip '1.0.0.1'
list track_ip '1.1.1.1'
list track_ip '208.67.222.222'
list track_ip '208.67.220.220'
option family 'ipv4'
option reliability '1'
config interface 'wanb6'
option enabled '0'
list track_ip '2606:4700:4700::1001'
list track_ip '2606:4700:4700::1111'
list track_ip '2620:0:ccd::2'
list track_ip '2620:0:ccc::2'
option family 'ipv6'
option reliability '1'
config member 'wan_m1_w3'
option interface 'wan'
option metric '1'
option weight '3'
config member 'wan_m2_w3'
option interface 'wan'
option metric '2'
option weight '3'
config member 'wanb_m1_w2'
option interface 'wanb'
option metric '1'
option weight '2'
config member 'wanb_m1_w3'
option interface 'wanb'
option metric '1'
option weight '3'
config member 'wanb_m2_w2'
option interface 'wanb'
option metric '2'
option weight '2'
config member 'wan6_m1_w3'
option interface 'wan6'
option metric '1'
option weight '3'
config member 'wan6_m2_w3'
option interface 'wan6'
option metric '2'
option weight '3'
config member 'wanb6_m1_w2'
option interface 'wanb6'
option metric '1'
option weight '2'
config member 'wanb6_m1_w3'
option interface 'wanb6'
option metric '1'
option weight '3'
config member 'wanb6_m2_w2'
option interface 'wanb6'
option metric '2'
option weight '2'
config policy 'wan_only'
list use_member 'wan_m1_w3'
list use_member 'wan6_m1_w3'
config policy 'wanb_only'
list use_member 'wanb_m1_w2'
list use_member 'wanb6_m1_w2'
config policy 'balanced'
list use_member 'wan_m1_w3'
list use_member 'wanb_m1_w3'
list use_member 'wan6_m1_w3'
list use_member 'wanb6_m1_w3'
config policy 'wan_wanb'
list use_member 'wan_m1_w3'
list use_member 'wanb_m2_w2'
list use_member 'wan6_m1_w3'
list use_member 'wanb6_m2_w2'
config policy 'wanb_wan'
list use_member 'wan_m2_w3'
list use_member 'wanb_m1_w2'
list use_member 'wan6_m2_w3'
list use_member 'wanb6_m1_w2'
config rule 'default_rule_v4'
option dest_ip '0.0.0.0/0'
option use_policy 'wan_wanb'
option family 'ipv4'
config rule 'default_rule_v6'
option dest_ip '::/0'
option use_policy 'balanced'
option family 'ipv6'
Co źle zrobiłem?
W interfejsie Luci widzę że wanb jest offline tylko nie wiem czy to dobrze czy źle? Można założyć że wanb powinien przejść dopiero na online kiedy główny wan przestaje działać?
Znalezione posty: 1 do 25 z 234
Strony 1 2 3 … 10 Następna