Ściągnąłem ostatnio v21 z luci do WDR3600. Niestety nie widzę Openvpn w interfejsie graficznym. Który pakiet odpowiada za ovpn w luci?
Strony 1
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Opcje wyszukiwania
eko.one.pl → Posty przez passy
Znalezione posty: 24
1 2021-04-18 15:08:22
Temat: Brak Openvpn - WDR3600 (1 odpowiedzi, napisanych Oprogramowanie / Software)
2 2021-04-17 21:52:54
Odp: Brak moount points w v21 (3 odpowiedzi, napisanych Oprogramowanie / Software)
Zainstalowałem ale nadal nie widzę w interfejsie graficznym :-/
3 2021-04-17 11:58:43
Temat: Brak moount points w v21 (3 odpowiedzi, napisanych Oprogramowanie / Software)
W v19 była opcja montowania USB z poziomu LUCI. Czyżby w v21 już tego nie było?
Jak to przywrócić?
4 2021-02-15 23:22:25
Odp: Logowanie ruchu wychodzącego (14 odpowiedzi, napisanych Oprogramowanie / Software)
Pomimo sugestii, że będzie to cięższe postanowiłem spróbować i logować TCP SYN na interfejsie br-lan
tcpdump -eni br-lan -Q in "tcp[tcpflags] & (tcp-syn) !=0 and tcp[tcpflags] & (tcp-ack) =0" > /tmp/messages.tcp &
I póki co nie widzę problemów. Jak się coś zmieni dam Wam znać... będzie dla potomych 
Jeszcze raz dzięki za pomoc.
5 2021-02-14 23:13:42
Odp: Logowanie ruchu wychodzącego (14 odpowiedzi, napisanych Oprogramowanie / Software)
A jeszcze pytanie. Co sądzicie o tdpdump? Myślicie, że to cięższe niż iptables?
6 2021-02-14 18:45:15
Odp: Logowanie ruchu wychodzącego (14 odpowiedzi, napisanych Oprogramowanie / Software)
Ok, zrobilem i ... nie pomogło. Muszę chyba kupić jakiegoś cisco z wbudowanym logowaniem :-(
Dzięki za odpowiedzi w temacie.
7 2021-02-14 15:17:09
Odp: Logowanie ruchu wychodzącego (14 odpowiedzi, napisanych Oprogramowanie / Software)
Tylko czemu problem nie występuje na staruszku WDR3500 a na nowych sprzętach występuje? Koszt logowania nowych połączeń na nowym urządzeniu wydaje się być dużo wyższy niż na starym :-/
A skoro jest sporo ramu to może warto loga trzymać w RAMie? Jak przechowywać informacje w RAM i zrzucać je cyklicznie do pliku?
8 2021-02-14 12:47:48
Odp: Logowanie ruchu wychodzącego (14 odpowiedzi, napisanych Oprogramowanie / Software)
Skierowałem logi do /root/log tak by był zapis na szybkiej pamięci wewnętrznej. Zrobiłem to specjalnie gdyż nie chciałem by za każdym razem połączenie z USB było wykorzystane. Jako że mam sporo miejsca na pamięci wbudowanej napisałem skrypt który raz na dobę takie logi (koło 100MB) pakuje i przenosi na USB.
Jednak to nie to jest problemem.
IMO problemem jest dość ciężka rula:
iptables -I forwarding_rule -m conntrack --ctstate NEW -j LOG --log-level info --log-prefix " filter:FW"
O ile przy małej ilości nawiązywanych połączeń nie ma problemu o tyle jest problem przy większej ilości. Np. kilkanaście nowych połączeń na sekundę.
Są jakieś inne sposoby na logowanie ruchu wychodzącego tak by w logu była informacja o IP źródłowym (MAC) i docelowym IP (publicznym)?
9 2021-02-01 00:22:33
Odp: Logowanie ruchu wychodzącego (14 odpowiedzi, napisanych Oprogramowanie / Software)
No właśnie. Wydaje mi się, że na kilka IP to CPU i sam router jest dość wydajny. O wiele słabszy wcześniejszy router WDR3500 (100Mbps) radził sobie wyśmienicie. Teraz, nawet przy niezbyt dużej utylizacji wygląda to gorzej niż przy dziadku WDR3500.
WTF?
10 2021-01-31 23:08:30
Temat: Logowanie ruchu wychodzącego (14 odpowiedzi, napisanych Oprogramowanie / Software)
Cześć,
Czy ktoś ma jakiś lekki sposób na logowanie ruchu wychodzącego z sieci lan do internetu? Mam kilku znajomych podpiętych pod mój router ale niemniej jednak chciałbym mieć logowanie ruchu w razie w....
W tej chwili mam ustawioną regułę:
iptables -I forwarding_rule -m conntrack --ctstate NEW -j LOG --log-level info --log-prefix " filter:FW"
to wydaje się przy dużej ilości jednocześnie nawiązywanych połączeń dość obciążające router aczkolwiek mój router nie najgorszy - NeWIFI D2 z 2rdzeniowym CPU z dużą ilością RAM i ROM.
Macie jakieś sprawdzone i lekkie sposoby na logowanie ruchu?
Zauważyłem jeszcze jedną rzecz - mianowicie, że problem narasta jeśli logread jest skierowany na pendrive USB. Zmieniłem na logowanie lokalne na /root (czyli logowanie na pamięć wewnętrzną) i utylizacja cpu jest niższa niż na usb.
Wcześniej miałem router tp link WDR3500 z zainstalowanym chaos calmer i tam absolutnie nie miałem problemu z LOADem - utrzymywało się między 0.05 a 0.15. Na nowym - mocniejszym routerze - i z nowym openwrt problem występuje i objawia się przez LOAD ponad 2-3 i spowolnienie internetu do kilku Mbps :-(
Obecna wersja na routerze to - OpenWrt 19.07-SNAPSHOT r11285-11f4918ebb / LuCI openwrt-19.07 branch git-21.022.31068-7129723
11 2021-01-24 22:02:19
Odp: Download spada na stałym publicznym IP względem dynamicznego (7 odpowiedzi, napisanych Inne)
U znajomego było tak samo z tą różnicą że w jednej z opcji musiał używać PPPoE i to powodowało problemy :-/
Coś u dostawcy pozmieniali i zaczęło hulać jak złoto
12 2021-01-18 00:45:00
Odp: Jaki switch gigabitowy zarządzalny (3 odpowiedzi, napisanych Inne)
Serio? Czy tylko ja potrzebuję port security na switchu?
Pewnie ogarniacie to pppoe :-)
13 2021-01-07 01:52:36
Odp: Jaki switch gigabitowy zarządzalny (3 odpowiedzi, napisanych Inne)
Jeszcze ze starej sieci zostalo mi kilka osób a chciałbym zmienić łącze na szybsze i wtedy 100Mbps byłoby za mało.
Zależy mi by nikt się nie podszył pod kogoś innego i na jedynym porcie był możliwy do działania tylko jeden adres MAC. Dzięki temu mam gwarancję że nikt inny zrobi clona MACa do niecnych celów. Niby wszyscy się znamy ale wiesz... strzeżonego....
W tej chwili mam 2x cisco 24 portowe i od kiedy mam zarzadzalne switche na warstwie 2 nie ma żadnych problemów a i na burze jakby bardziej odporne były :-)
14 2021-01-06 22:52:51
Odp: R6350 Netgear przywrócenie oryginalnego softu (3 odpowiedzi, napisanych Sprzęt / Hardware)
Dzięki wielkie. Zadziałało od strzału :-)
15 2021-01-06 20:01:14
Temat: R6350 Netgear przywrócenie oryginalnego softu (3 odpowiedzi, napisanych Sprzęt / Hardware)
Czy jest jakas procedura przywrócenia stockowego firmware na Netgear R6350?
Nie chciałbym go uwalić :-)
16 2021-01-06 15:24:25
Odp: Wysoka utylizacja CPU (6 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary napisał/a:
Tak się to robi: https://eko.one.pl/?p=openwrt-konfigura … lowoffload
Dzięki, sprawdziłem i nie miałem włączonego. Po włączeniu niestety nic się nie zmieniło.
Dodatkowo zauważyłem że problem narasta gdy włączam logowanie poniższą komendą.
iptables -I forwarding_rule -m state --state NEW -j LOG --log-level info --log-prefix " filter:FW"
Macie jakiś inny sposób na "lżejsze" logowanie ruchu wychodzącego?
17 2021-01-06 09:50:26
Temat: Jaki switch gigabitowy zarządzalny (3 odpowiedzi, napisanych Inne)
Szukam switcha 8 - 16 portowego z portami gigabitowymi - oczywiście może być używany.
Ważne żeby mial możliwość ustawienia MACa na port. Możecie coś podpowiedzieć?
Myślałem o cisco i byłoby to bdb rozwiązanie ale używki są jeszcze w cenie.
18 2021-01-04 10:46:34
Odp: Wysoka utylizacja CPU (6 odpowiedzi, napisanych Oprogramowanie / Software)
Możesz napisać więcej apropos software hardware offload?
Coś wysłać? Coś sprawdzić?
19 2021-01-03 20:46:55
Odp: Wysoka utylizacja CPU (6 odpowiedzi, napisanych Oprogramowanie / Software)
ksoftirqd ale to co widać w top (usługi) nie maczuje sie cpuload i sirq na poziomie 60% :-/
Taki sam objaw mialem na WDR3600
Ale na WDR3500 tego problemu nie ma (na nim mam zainstalowany chaos calmer zresztą tak samo jak wcześniej na 3600) i na 3500 problemu nie ma a na 3600 jest nawet na tym samym sofcie :-(
20 2021-01-03 20:38:18
Temat: Wysoka utylizacja CPU (6 odpowiedzi, napisanych Oprogramowanie / Software)
Kupiłem nowy router Netgear R6350.
Zainstalowałem najnowsze LuCi.
Mam kilkanaście odbiorników internetu. Niestety przy pobieraniu kilkudziesięciu Mbps utylizacja cpu load jest na poziomie 1.5 i wiecej. Najwięcej zużywa sirq.
Miał ktoś już taki problem?
21 2014-01-09 21:57:03
Odp: Problem z vpn pptp (7 odpowiedzi, napisanych Oprogramowanie / Software)
A mogę jakieś bardziej szczegółowe "włączyć" ?
Może to problem z GRE ? mój router jest za natem.
Trasy
default pptp-vpnpptp 10.100.200.254 0
10.100.200.254 pptp-vpnpptp * 0
46.29.17.202 eth1 (WAN) 192.168.0.252 0
192.168.0.0/255.255.255.0 eth1 (WAN) * 0
192.168.5.0/255.255.255.0 br-lan (LAN) * 0
22 2014-01-09 21:51:39
Odp: Problem z vpn pptp (7 odpowiedzi, napisanych Oprogramowanie / Software)
Jan 9 21:37:54 HomeNet daemon.info dhcpd: DHCPREQUEST for 192.168.0.2 from bc:ee:7b:48:58:8d via eth1: unknown lease 192.168.0.2.
Jan 9 21:38:06 HomeNet daemon.info dhcpd: DHCPINFORM from 192.168.0.10 via eth1
Jan 9 21:38:06 HomeNet daemon.info dhcpd: DHCPACK to 192.168.0.10 (84:2b:2b:a3:ae:29) via eth1
Jan 9 21:40:03 HomeNet cron.info crond[5861]: crond: crond (busybox 1.19.4) started, log level 7
Jan 9 21:40:03 HomeNet local5.notice qosmon[5069]: terminated sigterm=15, sel_err=-1
Jan 9 21:40:04 HomeNet daemon.info dnsmasq[1827]: exiting on receipt of SIGTERM
Jan 9 21:40:04 HomeNet kern.info kernel: [ 435.540000] device wlan0 left promiscuous mode
Jan 9 21:40:04 HomeNet kern.info kernel: [ 435.540000] br-lan: port 2(wlan0) entered disabled state
Jan 9 21:40:07 HomeNet kern.info kernel: [ 438.470000] eth1: link down
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.920000] br-lan: port 1(eth0) entered disabled state
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.930000] device eth0 left promiscuous mode
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.930000] br-lan: port 1(eth0) entered disabled state
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.950000] eth0: link down
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.950000] ADDRCONF(NETDEV_UP): eth0: link is not ready
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.960000] ADDRCONF(NETDEV_UP): eth0: link is not ready
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.970000] device eth0 entered promiscuous mode
Jan 9 21:40:08 HomeNet kern.info kernel: [ 438.970000] ADDRCONF(NETDEV_UP): br-lan: link is not ready
Jan 9 21:40:08 HomeNet daemon.notice netifd: Interface 'lan' is now up
Jan 9 21:40:08 HomeNet daemon.notice netifd: Interface 'loopback' is now up
Jan 9 21:40:08 HomeNet daemon.notice netifd: Interface 'wan' is now up
Jan 9 21:40:08 HomeNet kern.info kernel: [ 439.000000] ADDRCONF(NETDEV_UP): eth1: link is not ready
Jan 9 21:40:08 HomeNet user.notice firewall: Reloading firewall due to ifup of lan (br-lan)
Jan 9 21:40:08 HomeNet kern.debug kernel: [ 439.470000] ar71xx: pll_reg 0xb8050018: 0x13000a44
Jan 9 21:40:08 HomeNet kern.info kernel: [ 439.470000] eth1: link up (100Mbps/Full duplex)
Jan 9 21:40:08 HomeNet kern.info kernel: [ 439.470000] ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
Jan 9 21:40:09 HomeNet kern.debug kernel: [ 440.470000] ar71xx: pll_reg 0xb8050014: 0x13000a44
Jan 9 21:40:09 HomeNet kern.info kernel: [ 440.470000] eth0: link up (100Mbps/Full duplex)
Jan 9 21:40:09 HomeNet kern.info kernel: [ 440.470000] br-lan: port 1(eth0) entered forwarding state
Jan 9 21:40:09 HomeNet kern.info kernel: [ 440.480000] br-lan: port 1(eth0) entered forwarding state
Jan 9 21:40:09 HomeNet kern.info kernel: [ 440.480000] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Jan 9 21:40:09 HomeNet kern.info kernel: [ 440.490000] ADDRCONF(NETDEV_CHANGE): br-lan: link becomes ready
Jan 9 21:40:11 HomeNet kern.info kernel: [ 442.480000] br-lan: port 1(eth0) entered forwarding state
Jan 9 21:40:12 HomeNet kern.info kernel: [ 443.490000] ADDRCONF(NETDEV_UP): wlan0: link is not ready
Jan 9 21:40:12 HomeNet kern.info kernel: [ 443.510000] device wlan0 entered promiscuous mode
Jan 9 21:40:12 HomeNet kern.info kernel: [ 443.530000] ADDRCONF(NETDEV_UP): wlan0: link is not ready
Jan 9 21:40:13 HomeNet kern.info kernel: [ 443.850000] br-lan: port 2(wlan0) entered forwarding state
Jan 9 21:40:13 HomeNet kern.info kernel: [ 443.850000] br-lan: port 2(wlan0) entered forwarding state
Jan 9 21:40:13 HomeNet kern.info kernel: [ 443.860000] ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
Jan 9 21:40:13 HomeNet daemon.notice netifd: vpnpptp (5986): Could not resolve server address
Jan 9 21:40:15 HomeNet kern.info kernel: [ 445.850000] br-lan: port 2(wlan0) entered forwarding state
Jan 9 21:40:16 HomeNet daemon.info hostapd: wlan0: STA 5c:ac:4c:56:6b:da IEEE 802.11: authenticated
Jan 9 21:40:16 HomeNet daemon.info hostapd: wlan0: STA 5c:ac:4c:56:6b:da IEEE 802.11: associated (aid 1)
Jan 9 21:40:16 HomeNet daemon.info hostapd: wlan0: STA 5c:ac:4c:56:6b:da WPA: pairwise key handshake completed (RSN)
Jan 9 21:40:17 HomeNet user.notice dnsmasq: DNS rebinding protection is active, will discard upstream RFC1918 responses!
Jan 9 21:40:17 HomeNet user.notice dnsmasq: Allowing 127.0.0.0/8 responses
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: started, version 2.66 cachesize 150
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: using local addresses only for domain lan
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: reading /tmp/resolv.conf.auto
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.159.1#53
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.152.34#53
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.159.1#53
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.152.34#53
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: using local addresses only for domain lan
Jan 9 21:40:17 HomeNet daemon.info dnsmasq[6367]: read /etc/hosts - 66 addresses
Jan 9 21:40:18 HomeNet daemon.notice netifd: Interface 'vpnpptp' is now down
Jan 9 21:40:19 HomeNet daemon.info pppd[6427]: Plugin pptp.so loaded.
Jan 9 21:40:19 HomeNet daemon.info pppd[6427]: PPTP plugin version 1.00
Jan 9 21:40:19 HomeNet daemon.notice pppd[6427]: pppd 2.4.5 started by root, uid 0
Jan 9 21:40:20 HomeNet daemon.info pppd[6427]: Using interface pptp-vpnpptp
Jan 9 21:40:20 HomeNet daemon.notice pppd[6427]: Connect: pptp-vpnpptp <--> pptp (pl05.vpnonline.eu)
Jan 9 21:40:20 HomeNet daemon.notice pppd[6427]: CHAP authentication succeeded
Jan 9 21:40:20 HomeNet daemon.notice pppd[6427]: MPPE 128-bit stateless compression enabled
Jan 9 21:40:21 HomeNet daemon.notice pppd[6427]: local IP address 10.100.200.19
Jan 9 21:40:21 HomeNet daemon.notice pppd[6427]: remote IP address 10.100.200.254
Jan 9 21:40:21 HomeNet daemon.notice pppd[6427]: primary DNS address 208.67.220.220
Jan 9 21:40:21 HomeNet daemon.notice pppd[6427]: secondary DNS address 208.67.222.222
Jan 9 21:40:21 HomeNet daemon.notice netifd: Interface 'vpnpptp' is now up
Jan 9 21:40:23 HomeNet cron.info crond[6481]: crond: crond (busybox 1.19.4) started, log level 7
Jan 9 21:40:28 HomeNet daemon.info hostapd: wlan0: STA 10:bf:48:f5:de:e7 IEEE 802.11: authenticated
Jan 9 21:40:28 HomeNet daemon.info hostapd: wlan0: STA 10:bf:48:f5:de:e7 IEEE 802.11: associated (aid 2)
Jan 9 21:40:28 HomeNet daemon.info hostapd: wlan0: STA 10:bf:48:f5:de:e7 WPA: pairwise key handshake completed (RSN)
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: reading /tmp/resolv.conf.auto
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.159.1#53
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.152.34#53
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: using nameserver 208.67.222.222#53
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: using nameserver 208.67.220.220#53
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.159.1#53
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: using nameserver 194.204.152.34#53
Jan 9 21:40:28 HomeNet daemon.info dnsmasq[6367]: using local addresses only for domain lan
Jan 9 21:40:39 HomeNet daemon.info ddns_gargoyle[1972]: Successfully retrieved local ip from url: http://checkip.dyndns.org
Jan 9 21:40:40 HomeNet user.notice firewall: Reloading firewall due to ifup of vpnpptp (pptp-vpnpptp)
Jan 9 21:40:42 HomeNet user.notice firewall: Reloading firewall due to ifup of wan (eth1)
Jan 9 21:40:44 HomeNet daemon.info ddns_gargoyle[1972]: Update successful
Jan 9 21:41:01 HomeNet cron.info crond[6481]: crond: USER root pid 7071 cmd /usr/bin/set_kernel_timezone >/dev/null 2>&1
Jan 9 21:41:40 HomeNet cron.info crond[7228]: crond: crond (busybox 1.19.4) started, log level 7
Jan 9 21:41:52 HomeNet cron.info crond[8280]: crond: crond (busybox 1.19.4) started, log level 7
Jan 9 21:41:54 HomeNet kern.info kernel: [ 544.740000] IMQ driver unloaded successfully.
Jan 9 21:41:54 HomeNet kern.info kernel: [ 544.900000] Hooked IMQ after mangle on INPUT
Jan 9 21:41:54 HomeNet kern.info kernel: [ 544.900000] Hooked IMQ after mangle on FORWARD
Jan 9 21:41:54 HomeNet kern.info kernel: [ 544.900000] IMQ driver loaded successfully. (numdevs = 1, numqueues = 1)
Jan 9 21:41:59 HomeNet local5.info qosmon[8907]: starting socketfd = 5, statusfd = 4
Jan 9 21:42:20 HomeNet daemon.info ddns_gargoyle[1972]: Could not determine local ip from url: http://checkip.org
23 2014-01-09 21:28:39
Odp: Problem z vpn pptp (7 odpowiedzi, napisanych Oprogramowanie / Software)
A jak moge zobaczyc logi pptp?
Musze wlaczac jakies bardziej szczegółowe?
Jeśli tak to jak?
24 2014-01-08 23:38:03
Temat: Problem z vpn pptp (7 odpowiedzi, napisanych Oprogramowanie / Software)
Witam.
Mam problem z pptp. Dodałem plugin do gargoyle by obsy (najnowsza wersja) skonfigurowałem serwer, login i hasło - zatwierdziłem zmiany i klient się połączył, dostałem adres.
Ale dostęp do internetu (i bramy vpn) jest tylko kilka(naście) sekund po połączeniu, następnie zanika - a połączenie w panelu widoczne jest jako aktywne i faktycznie interfejs jest podniesiony.
Miał ktoś może podobny przypadek ?
Znalezione posty: 24
Strony 1
eko.one.pl → Posty przez passy
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc