Na moje to śmiało możesz spróbować i sprawdzić efekty. Bądź tylko pewien, że wszystko dobrze podłączasz i tyle.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Opcje wyszukiwania (Strona 1 z 4)
eko.one.pl → Posty przez Andrzej0991
Znalezione posty: 1 do 25 z 92
1 2015-05-25 19:26:52
Odp: WDR3600(Gargoyle) + E3372(HiLink) - słaby upload, dodatkowy zasilacz (17 odpowiedzi, napisanych Oprogramowanie / Software)
2 2015-05-25 15:55:53
Odp: WDR3600(Gargoyle) + E3372(HiLink) - słaby upload, dodatkowy zasilacz (17 odpowiedzi, napisanych Oprogramowanie / Software)
Sam stosuje podobne rozwiązanie jak kolega redeye chce zastosować w pierwszym poście. Nie trzeba ciąć żadnych obwodów wystarczy odpowiednio przygotować kabel.
Mam modem zasilany z zewnętrznego zasilacza 5V 1A. Modem od routera leży około 4,5 metra. Kabel USB mam zrobiony z najzwyklejszej skrętki. Wszystko śmiga już bardzo długo i nie zauważyłem żadnych problemów, spadku prędkości łącza też nie ma. Czasami ściągam po pare giga i wszystko jest OK. Schemat kabla tak jak na moim rysunku:
Kabel zasilający modem (5V i GND) proponuje zrobić krótki, i zasilacz podpiąć w miejscu gdzie będzie leżeć modem.
3 2015-02-19 18:37:14
Odp: Jaku aktywny hub do wdr3600+e3372 (55 odpowiedzi, napisanych Oprogramowanie / Software)
Tu masz mój prowizoryczny rysunek w paincie 
http://s30.postimg.org/sqxobt0pt/polaczenie.jpg
Sam korzystam z takiego rozwiązania. Jako zasilacz mam podpiętą ładowarkę od apple 1A 5V, dodatkowo modem od routera jest na 4m kablu - skrętka, wszystko działa elegancko (kabel zasilający modem ma około 1m). Ostatnio mineło ponad 30 dni ciągłego działania i nie było ani jednego problemu. Jak nie potrzebujesz dodatkowych gniazd USB to polecam CI takie rozwiązanie.
4 2015-02-16 18:29:28
Odp: tl-wr1043nd+E3372 konfiguracja (49 odpowiedzi, napisanych Oprogramowanie / Software)
Nie prościej przerobić modem na HiLink? 2 szybkie instalacje na kompie i banalna konfiguracja w gargoyle > musi działać!
5 2015-01-16 09:34:30
Odp: openVPN, brak internetu (6 odpowiedzi, napisanych Oprogramowanie / Software)
Dzięki za odp.
Próbowałem różnych konfiguracji, nic nie chce przepuścić ruchu z komputera...
cat /etc/iptables.rules
# Generated by iptables-save v1.4.14 on Fri Jan 16 09:29:03 2015
*filter
:INPUT ACCEPT [9:692]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7:980]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.88.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri Jan 16 09:29:03 2015
# Generated by iptables-save v1.4.14 on Fri Jan 16 09:29:03 2015
*mangle
:PREROUTING ACCEPT [221:45961]
:INPUT ACCEPT [221:45961]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:14552]
:POSTROUTING ACCEPT [121:14552]
COMMIT
# Completed on Fri Jan 16 09:29:03 2015
# Generated by iptables-save v1.4.14 on Fri Jan 16 09:29:03 2015
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.88.0/24 -o venet0 -j SNAT --to-source 188.116.x.x
COMMIT
# Completed on Fri Jan 16 09:29:03 2015Polecenie route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.88.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.88.0 192.168.88.2 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 venet0ip route show
192.168.88.2 dev tun0 proto kernel scope link src 192.168.88.1
192.168.88.0/24 via 192.168.88.2 dev tun0
default dev venet0 scope linkMógłbyś prosze napisać mi co jest źle? (albo co jest dobrze...)
6 2015-01-15 22:41:10
Temat: openVPN, brak internetu (6 odpowiedzi, napisanych Oprogramowanie / Software)
Witam
Poatawiłem sobie serwer openVPN na vps (debian). Gargoyle ustawiony jako klient. Po połączeniu gargoyle > serwer, nie mam internetu na moim komputerze.
Status OpenVPN: Uruchomiony, połączony, IP: 10.8.0.6
Logi z gargoyle:
Jan 15 22:32:11 Gargoyle daemon.notice openvpn(custom_config)[6395]: /sbin/ifconfig tun0 0.0.0.0
Jan 15 22:32:11 Gargoyle daemon.warn openvpn(custom_config)[6395]: Linux ip addr del failed: external program exited with error status: 1
Jan 15 22:32:11 Gargoyle daemon.notice openvpn(custom_config)[6395]: /etc/openvpn.down tun0 1500 1561 10.8.0.6 10.8.0.5 init
Jan 15 22:32:11 Gargoyle daemon.notice netifd: Interface 'vpn' is now down
Jan 15 22:32:11 Gargoyle user.notice nobody: openvpn down script called
Jan 15 22:32:12 Gargoyle daemon.notice openvpn(custom_config)[6395]: SIGTERM[hard,] received, process exiting
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: OpenVPN 2.2.2 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on Jul 9 2013
Jan 15 22:32:14 Gargoyle daemon.warn openvpn(custom_config)[6842]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 15 22:32:14 Gargoyle daemon.warn openvpn(custom_config)[6842]: WARNING: file '/etc/openvpn/grouter_client_nldylbniyewg.key' is group or others accessible
Jan 15 22:32:14 Gargoyle daemon.warn openvpn(custom_config)[6842]: WARNING: file '/etc/openvpn/grouter_client_nldylbniyewg_ta.key' is group or others accessible
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: Control Channel Authentication: using '/etc/openvpn/grouter_client_nldylbniyewg_ta.key' as a OpenVPN static key file
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: Control Channel MTU parms [ L:1561 D:166 EF:66 EB:0 ET:0 EL:0 ]
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: Data Channel MTU parms [ L:1561 D:1450 EF:61 EB:4 ET:0 EL:0 ]
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: Fragmentation MTU parms [ L:1561 D:1000 EF:61 EB:4 ET:0 EL:0 ]
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: UDPv4 link local: [undef]
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: UDPv4 link remote: 188.116.19.112:1194
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: TLS: Initial packet from 188.116.19.112:1194, sid=e6a56099 a8eeb15a
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: VERIFY OK: depth=1, /C=PL/ST=Kujawy/L=Chuby/O=T/OU=bartek/CN=bartek/name=bartek/emailAddress=mail@host.domain
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: VERIFY OK: nsCertType=SERVER
Jan 15 22:32:14 Gargoyle daemon.notice openvpn(custom_config)[6842]: VERIFY OK: depth=0, /C=PL/ST=Kujawy/L=Chuby/O=T/OU=bartek/CN=frydolin/name=bartek/emailAddress=mail@host.domain
Jan 15 22:32:15 Gargoyle daemon.notice openvpn(custom_config)[6842]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan 15 22:32:15 Gargoyle daemon.notice openvpn(custom_config)[6842]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:32:15 Gargoyle daemon.notice openvpn(custom_config)[6842]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan 15 22:32:15 Gargoyle daemon.notice openvpn(custom_config)[6842]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:32:15 Gargoyle daemon.notice openvpn(custom_config)[6842]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jan 15 22:32:15 Gargoyle daemon.notice openvpn(custom_config)[6842]: [frydolin] Peer Connection Initiated with 188.116.19.112:1194
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: SENT CONTROL [frydolin]: 'PUSH_REQUEST' (status=1)
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: OPTIONS IMPORT: timers and/or timeouts modified
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: OPTIONS IMPORT: --ifconfig/up options modified
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: OPTIONS IMPORT: route options modified
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: TUN/TAP device tun0 opened
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: TUN/TAP TX queue length set to 100
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Jan 15 22:32:17 Gargoyle daemon.notice netifd: Interface 'vpn' is now up
Jan 15 22:32:17 Gargoyle daemon.notice openvpn(custom_config)[6842]: /etc/openvpn.up tun0 1500 1561 10.8.0.6 10.8.0.5 init
Jan 15 22:32:17 Gargoyle user.notice root: openvpn up script called
Jan 15 22:32:26 Gargoyle user.notice firewall: Reloading firewall due to ifup of vpn (tun0)
Jan 15 22:32:27 Gargoyle user.notice firewall: Reloading firewall due to ifup of wan (eth1)
Jan 15 22:32:31 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route add -net 188.116.19.112 netmask 255.255.255.255 gw 192.168.8.1
Jan 15 22:32:31 Gargoyle daemon.warn openvpn(custom_config)[6842]: ERROR: Linux route add command failed: external program exited with error status: 1
Jan 15 22:32:31 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Jan 15 22:32:31 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Jan 15 22:32:31 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
Jan 15 22:32:31 Gargoyle daemon.notice openvpn(custom_config)[6842]: GID set to nogroup
Jan 15 22:32:31 Gargoyle daemon.notice openvpn(custom_config)[6842]: UID set to nobody
Jan 15 22:32:31 Gargoyle daemon.notice openvpn(custom_config)[6842]: Initialization Sequence Completed
Jan 15 22:32:36 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:32:45 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:32:55 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:33:05 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:33:15 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:33:25 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:33:35 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:33:45 Gargoyle daemon.err openvpn(custom_config)[6842]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:33:52 Gargoyle daemon.err openvpn(custom_config)[6842]: event_wait : Interrupted system call (code=4)
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: TCP/UDP: Closing socket
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route del -net 10.8.0.1 netmask 255.255.255.255
Jan 15 22:33:52 Gargoyle daemon.warn openvpn(custom_config)[6842]: ERROR: Linux route delete command failed: external program exited with error status: 1
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route del -net 188.116.19.112 netmask 255.255.255.255
Jan 15 22:33:52 Gargoyle daemon.warn openvpn(custom_config)[6842]: ERROR: Linux route delete command failed: external program exited with error status: 1
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route del -net 0.0.0.0 netmask 128.0.0.0
Jan 15 22:33:52 Gargoyle daemon.warn openvpn(custom_config)[6842]: ERROR: Linux route delete command failed: external program exited with error status: 1
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/route del -net 128.0.0.0 netmask 128.0.0.0
Jan 15 22:33:52 Gargoyle daemon.warn openvpn(custom_config)[6842]: ERROR: Linux route delete command failed: external program exited with error status: 1
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: Closing TUN/TAP interface
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: /sbin/ifconfig tun0 0.0.0.0
Jan 15 22:33:52 Gargoyle daemon.warn openvpn(custom_config)[6842]: Linux ip addr del failed: external program exited with error status: 1
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: /etc/openvpn.down tun0 1500 1561 10.8.0.6 10.8.0.5 init
Jan 15 22:33:52 Gargoyle daemon.notice netifd: Interface 'vpn' is now down
Jan 15 22:33:52 Gargoyle user.notice nobody: openvpn down script called
Jan 15 22:33:52 Gargoyle daemon.notice openvpn(custom_config)[6842]: SIGTERM[hard,] received, process exiting
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: OpenVPN 2.2.2 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on Jul 9 2013
Jan 15 22:33:53 Gargoyle daemon.warn openvpn(custom_config)[8509]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 15 22:33:53 Gargoyle daemon.warn openvpn(custom_config)[8509]: WARNING: file '/etc/openvpn/grouter_client_nldylbniyewg.key' is group or others accessible
Jan 15 22:33:53 Gargoyle daemon.warn openvpn(custom_config)[8509]: WARNING: file '/etc/openvpn/grouter_client_nldylbniyewg_ta.key' is group or others accessible
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: Control Channel Authentication: using '/etc/openvpn/grouter_client_nldylbniyewg_ta.key' as a OpenVPN static key file
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: Control Channel MTU parms [ L:1561 D:166 EF:66 EB:0 ET:0 EL:0 ]
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: Data Channel MTU parms [ L:1561 D:1450 EF:61 EB:4 ET:0 EL:0 ]
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: Fragmentation MTU parms [ L:1561 D:1000 EF:61 EB:4 ET:0 EL:0 ]
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: UDPv4 link local: [undef]
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: UDPv4 link remote: 188.116.19.112:1194
Jan 15 22:33:53 Gargoyle daemon.notice openvpn(custom_config)[8509]: TLS: Initial packet from 188.116.19.112:1194, sid=9185359d c378fa79
Jan 15 22:33:54 Gargoyle daemon.notice openvpn(custom_config)[8509]: VERIFY OK: depth=1, /C=PL/ST=Kujawy/L=Chuby/O=T/OU=bartek/CN=bartek/name=bartek/emailAddress=mail@host.domain
Jan 15 22:33:54 Gargoyle daemon.notice openvpn(custom_config)[8509]: VERIFY OK: nsCertType=SERVER
Jan 15 22:33:54 Gargoyle daemon.notice openvpn(custom_config)[8509]: VERIFY OK: depth=0, /C=PL/ST=Kujawy/L=Chuby/O=T/OU=bartek/CN=frydolin/name=bartek/emailAddress=mail@host.domain
Jan 15 22:33:56 Gargoyle daemon.notice openvpn(custom_config)[8509]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan 15 22:33:56 Gargoyle daemon.notice openvpn(custom_config)[8509]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:33:56 Gargoyle daemon.notice openvpn(custom_config)[8509]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan 15 22:33:56 Gargoyle daemon.notice openvpn(custom_config)[8509]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 15 22:33:56 Gargoyle daemon.notice openvpn(custom_config)[8509]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jan 15 22:33:56 Gargoyle daemon.notice openvpn(custom_config)[8509]: [frydolin] Peer Connection Initiated with 188.116.19.112:1194
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: SENT CONTROL [frydolin]: 'PUSH_REQUEST' (status=1)
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: OPTIONS IMPORT: timers and/or timeouts modified
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: OPTIONS IMPORT: --ifconfig/up options modified
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: OPTIONS IMPORT: route options modified
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: TUN/TAP device tun0 opened
Jan 15 22:33:58 Gargoyle daemon.notice netifd: Interface 'vpn' is now up
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: TUN/TAP TX queue length set to 100
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Jan 15 22:33:58 Gargoyle daemon.notice openvpn(custom_config)[8509]: /etc/openvpn.up tun0 1500 1561 10.8.0.6 10.8.0.5 init
Jan 15 22:33:58 Gargoyle user.notice root: openvpn up script called
Jan 15 22:33:58 Gargoyle user.notice firewall: Reloading firewall due to ifup of vpn (tun0)
Jan 15 22:34:12 Gargoyle daemon.notice openvpn(custom_config)[8509]: /sbin/route add -net 188.116.19.112 netmask 255.255.255.255 gw 192.168.8.1
Jan 15 22:34:12 Gargoyle daemon.warn openvpn(custom_config)[8509]: ERROR: Linux route add command failed: external program exited with error status: 1
Jan 15 22:34:12 Gargoyle daemon.notice openvpn(custom_config)[8509]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Jan 15 22:34:12 Gargoyle daemon.notice openvpn(custom_config)[8509]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Jan 15 22:34:12 Gargoyle daemon.notice openvpn(custom_config)[8509]: /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
Jan 15 22:34:12 Gargoyle daemon.notice openvpn(custom_config)[8509]: GID set to nogroup
Jan 15 22:34:12 Gargoyle daemon.notice openvpn(custom_config)[8509]: UID set to nobody
Jan 15 22:34:12 Gargoyle daemon.notice openvpn(custom_config)[8509]: Initialization Sequence Completed
Jan 15 22:34:16 Gargoyle daemon.err openvpn(custom_config)[8509]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:34:26 Gargoyle daemon.err openvpn(custom_config)[8509]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:34:36 Gargoyle daemon.err openvpn(custom_config)[8509]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
Jan 15 22:34:47 Gargoyle daemon.err openvpn(custom_config)[8509]: FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
SuccessCo jest nie tak? Serwer VPN stawiałem wg. tego poradnika
http://kb.rootbox.com/instalacja-i-konf … t/#install
ifconfig serwera
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:147 errors:0 dropped:0 overruns:0 frame:0
TX packets:147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11704 (11.4 KiB) TX bytes:11704 (11.4 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:14273 errors:0 dropped:0 overruns:0 frame:0
TX packets:7015 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5304440 (5.0 MiB) TX bytes:914359 (892.9 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:188.116.19.112 P-t-P:188.116.19.112 Bcast:188.116.19.112 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1PS: Wykonałem coś takiego, ten interfejs jest poprawny?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADEeth0 Link encap:Ethernet HWaddr C4:6E:1F:47:8A:23
inet6 addr: fe80::c66e:1fff:fe47:8a23/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:45245 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:15104020 (14.4 MiB)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr C4:6E:1F:47:8A:23
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:45188 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:14917506 (14.2 MiB)
eth1 Link encap:Ethernet HWaddr 0C:5B:8F:27:9A:64
inet addr:192.168.8.100 Bcast:192.168.8.255 Mask:255.255.255.0
inet6 addr: fe80::e5b:8fff:fe27:9a64/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8480675 errors:0 dropped:0 overruns:0 frame:0
TX packets:5621862 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:115105861 (109.7 MiB) TX bytes:1466968108 (1.3 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:529 errors:0 dropped:0 overruns:0 frame:0
TX packets:529 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:44508 (43.4 KiB) TX bytes:44508 (43.4 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:8399 (8.2 KiB)
wlan0 Link encap:Ethernet HWaddr C4:6E:1F:47:8A:24
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1108 errors:0 dropped:0 overruns:0 frame:0
TX packets:782 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:139878 (136.5 KiB) TX bytes:254713 (248.7 KiB)root@Gargoyle:~# ip route show
0.0.0.0/1 via 10.8.0.5 dev tun0
default via 192.168.8.1 dev eth1 proto static
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
128.0.0.0/1 via 10.8.0.5 dev tun0
188.116.19.112 via 192.168.8.1 dev eth1
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.1007 2015-01-15 00:09:20
Odp: Modem LTE (13 odpowiedzi, napisanych Oprogramowanie / Software)
Utrzymanie urządzenia non-stop przez 30 dni to dla mnie wyczyn nie z tej ziemi, ponieważ jak sam nie zrestartuje wszystkiego grzebiąc coś przy routerze to zwyczajnie siądzie prąd na chwile (np. ostatnio wiało i były chwilowe zerwania w dostawie energii elektrycznej). Ale jak działa, to nigdy nie miałem żadnego zwisu itd. najdłużej u mnie wszystko działało przez około ~ 15 dni. Przestało bo sam dokonałem restartu. Teraz aktualnie na modemie mam: Received/Sent: 6.94 GB / 355.88 MB Duration: 98:28:42. To tylko ponad 4 dni ale działa ;p Może wywalanie do GUI zamiast sieci to kwestia samej sieci, może jakiś awaryjny okres miał dostawca internetu?
8 2015-01-14 14:35:52
Odp: Modem LTE (13 odpowiedzi, napisanych Oprogramowanie / Software)
Średnio, wydaje mi się. Lepiej zainwestuj w hub aktywny, albo zamiast kupować u chińczyków, zmontuj sobie kabel usb typu Y, pod który podepniesz ładowarke od telefonu - tanio i skutecznie. Ja mam takie rozwiązanie i śmiga elegancko. Bierz e3372 - sam korzystam jest ok.
9 2015-01-14 13:31:12
Odp: Modem LTE (13 odpowiedzi, napisanych Oprogramowanie / Software)
Gdzie wyczytałeś, że e3372 zwalnia z czasem? Używam go już dość długo i żadnych spowolnień nie zauważyłem (chyba że obciążenie sieci, zależne od godziny). Możesz podać link? 6 km to już troche jest, kupuj modem z 2 gniazdami pod antenę, jak będzie słaby zasięg to dorzucisz antenę dualną i będzie git (chyba, że mieszkasz w jakiś "trudnym" miejscu).
10 2015-01-08 19:15:42
Odp: Ping do modemu przez router (4 odpowiedzi, napisanych Oprogramowanie / Software)
Ping do routera po wifi mam akurat 1ms zawsze, więc kabel tu nie pomoże. To 20 ms gubi na odcinku router <> modem. Ktoś ma jakiś pomysł dlaczego tak się dzieje? Modem jest za wolny i zanim się pozbiera to wychodzi 20 ms? 
15 ms to też nie tak mało...
11 2015-01-08 18:51:08
Odp: Ping do modemu przez router (4 odpowiedzi, napisanych Oprogramowanie / Software)
Nie sprawdzałem bo router mam postawiony w zimnym pomieszczeniu i nie chce mi sie tam iść, ale widze że będe musiał. Ciekawe jak by wyglądała sprawa gdyby to nie był HiLink. Napisze jak sprawdze to pod kompem.
12 2015-01-08 17:59:18
Temat: Ping do modemu przez router (4 odpowiedzi, napisanych Oprogramowanie / Software)
Witam,
Czas odpowiedzi na poziomie 20 ms to normalna sprawa? Pinguje 192.168.8.1 (Huawei e3372) podłączony do wdr3600. Dlaczego jest taki duży, przez to wzrasta mi ping do serwera i jak pinguje wp.pl to mam w granicach 50 ms. Lubie czasami przyciąć w jedną gierkę i czułbym się lepiej gdyby było 20 ms mniej (przy grze na zagranicznych serwerach mam około 100 a to już dużo). Inne modemy mają mniej? Może bym go wymienił czy coś...
64 bytes from 192.168.8.1: seq=78 ttl=64 time=18.838 ms
64 bytes from 192.168.8.1: seq=79 ttl=64 time=18.664 ms
64 bytes from 192.168.8.1: seq=80 ttl=64 time=18.505 ms
64 bytes from 192.168.8.1: seq=81 ttl=64 time=18.170 ms
64 bytes from 192.168.8.1: seq=82 ttl=64 time=2.428 ms
64 bytes from 192.168.8.1: seq=83 ttl=64 time=2.498 ms
64 bytes from 192.168.8.1: seq=84 ttl=64 time=10.196 ms
64 bytes from 192.168.8.1: seq=85 ttl=64 time=15.362 ms
64 bytes from 192.168.8.1: seq=86 ttl=64 time=4.050 ms
64 bytes from 192.168.8.1: seq=87 ttl=64 time=1.806 ms
64 bytes from 192.168.8.1: seq=97 ttl=64 time=1.943 ms
64 bytes from 192.168.8.1: seq=98 ttl=64 time=1.984 ms
64 bytes from 192.168.8.1: seq=99 ttl=64 time=1.830 ms
64 bytes from 192.168.8.1: seq=100 ttl=64 time=10.848 ms
64 bytes from 192.168.8.1: seq=101 ttl=64 time=5.750 ms
64 bytes from 192.168.8.1: seq=102 ttl=64 time=6.555 ms
64 bytes from 192.168.8.1: seq=103 ttl=64 time=6.889 ms
64 bytes from 192.168.8.1: seq=104 ttl=64 time=9.651 ms
64 bytes from 192.168.8.1: seq=105 ttl=64 time=1.344 ms
64 bytes from 192.168.8.1: seq=106 ttl=64 time=1.456 ms
64 bytes from 192.168.8.1: seq=107 ttl=64 time=10.299 ms
64 bytes from 192.168.8.1: seq=108 ttl=64 time=6.198 ms
64 bytes from 192.168.8.1: seq=109 ttl=64 time=7.552 ms
64 bytes from 192.168.8.1: seq=110 ttl=64 time=1.747 ms
64 bytes from 192.168.8.1: seq=111 ttl=64 time=5.256 ms
64 bytes from 192.168.8.1: seq=112 ttl=64 time=8.376 ms
64 bytes from 192.168.8.1: seq=113 ttl=64 time=1.961 ms
64 bytes from 192.168.8.1: seq=114 ttl=64 time=14.911 ms
64 bytes from 192.168.8.1: seq=115 ttl=64 time=2.123 ms
64 bytes from 192.168.8.1: seq=116 ttl=64 time=2.666 ms
64 bytes from 192.168.8.1: seq=117 ttl=64 time=1.893 ms
64 bytes from 192.168.8.1: seq=118 ttl=64 time=4.524 ms
64 bytes from 192.168.8.1: seq=119 ttl=64 time=1.766 ms
64 bytes from 192.168.8.1: seq=120 ttl=64 time=4.323 ms
64 bytes from 192.168.8.1: seq=121 ttl=64 time=11.934 ms
64 bytes from 192.168.8.1: seq=122 ttl=64 time=11.756 ms
64 bytes from 192.168.8.1: seq=123 ttl=64 time=11.581 ms
64 bytes from 192.168.8.1: seq=124 ttl=64 time=11.254 ms
64 bytes from 192.168.8.1: seq=125 ttl=64 time=11.075 ms
64 bytes from 192.168.8.1: seq=126 ttl=64 time=10.872 ms
64 bytes from 192.168.8.1: seq=127 ttl=64 time=10.718 ms
64 bytes from 192.168.8.1: seq=128 ttl=64 time=20.513 ms
64 bytes from 192.168.8.1: seq=129 ttl=64 time=20.346 ms
64 bytes from 192.168.8.1: seq=130 ttl=64 time=20.167 ms
64 bytes from 192.168.8.1: seq=131 ttl=64 time=20.009 ms
64 bytes from 192.168.8.1: seq=132 ttl=64 time=19.804 ms
64 bytes from 192.168.8.1: seq=133 ttl=64 time=19.637 msWyżej ping puszczony przez putty na 192.168.8.1
W granicach 20 ms sieć nie jest obciążona (nie korzystam z internetu), kiedy czas odpowiedzi spada drastycznie do przedziału od 1 do 10 jest włączone pobieranie plików z sieci (puściłem z ftp.atman.pl jakiś plik), po wyłączeniu pobierania ping ponownie skacze do 20ms... Dlaczego się tak dzieje? I czy jeżeli gram to ten ping od modemu nie ma zbyt duzego znaczenia dlatego że też w teorii spada do ~5 ms ponieważ korzystam z sieci?
Kolejny test: puściłem ping z putty na modem, oraz na windowsie ustawiłem ping wp.pl (tylko 4 razy)
Widać że ping do modemu zaczyna sie 20, potem cyklicznie maleje do 10, po czym po osiągnięciu tej bariery wraca znowu do 20 i ponownie maleje do 10. Co to ma być w ogóle? To normalne zachowanie?
PING 192.168.8.1 (192.168.8.1): 56 data bytes
64 bytes from 192.168.8.1: seq=0 ttl=64 time=17.970 ms
64 bytes from 192.168.8.1: seq=1 ttl=64 time=17.680 ms
64 bytes from 192.168.8.1: seq=2 ttl=64 time=17.488 ms
64 bytes from 192.168.8.1: seq=3 ttl=64 time=17.311 ms
64 bytes from 192.168.8.1: seq=4 ttl=64 time=17.098 ms
64 bytes from 192.168.8.1: seq=5 ttl=64 time=16.905 ms
64 bytes from 192.168.8.1: seq=6 ttl=64 time=16.714 ms
64 bytes from 192.168.8.1: seq=7 ttl=64 time=16.540 ms
64 bytes from 192.168.8.1: seq=8 ttl=64 time=16.338 ms
64 bytes from 192.168.8.1: seq=9 ttl=64 time=16.152 ms
64 bytes from 192.168.8.1: seq=10 ttl=64 time=15.943 ms
64 bytes from 192.168.8.1: seq=11 ttl=64 time=15.641 ms
64 bytes from 192.168.8.1: seq=12 ttl=64 time=15.432 ms
64 bytes from 192.168.8.1: seq=13 ttl=64 time=15.104 ms
64 bytes from 192.168.8.1: seq=14 ttl=64 time=14.890 ms
64 bytes from 192.168.8.1: seq=15 ttl=64 time=14.710 ms
64 bytes from 192.168.8.1: seq=16 ttl=64 time=14.497 ms
64 bytes from 192.168.8.1: seq=17 ttl=64 time=14.312 ms
64 bytes from 192.168.8.1: seq=18 ttl=64 time=14.117 ms
64 bytes from 192.168.8.1: seq=19 ttl=64 time=13.984 ms
64 bytes from 192.168.8.1: seq=20 ttl=64 time=13.714 ms
64 bytes from 192.168.8.1: seq=21 ttl=64 time=13.547 ms
64 bytes from 192.168.8.1: seq=22 ttl=64 time=13.338 ms
64 bytes from 192.168.8.1: seq=23 ttl=64 time=13.153 ms
64 bytes from 192.168.8.1: seq=24 ttl=64 time=12.953 ms
64 bytes from 192.168.8.1: seq=25 ttl=64 time=12.768 ms
64 bytes from 192.168.8.1: seq=26 ttl=64 time=12.571 ms
64 bytes from 192.168.8.1: seq=27 ttl=64 time=12.393 ms
64 bytes from 192.168.8.1: seq=28 ttl=64 time=12.194 ms
64 bytes from 192.168.8.1: seq=29 ttl=64 time=12.004 ms
64 bytes from 192.168.8.1: seq=30 ttl=64 time=11.808 ms
64 bytes from 192.168.8.1: seq=31 ttl=64 time=11.602 ms
64 bytes from 192.168.8.1: seq=32 ttl=64 time=11.405 ms
64 bytes from 192.168.8.1: seq=33 ttl=64 time=11.217 ms
64 bytes from 192.168.8.1: seq=34 ttl=64 time=11.018 ms
64 bytes from 192.168.8.1: seq=35 ttl=64 time=10.836 ms
64 bytes from 192.168.8.1: seq=36 ttl=64 time=20.616 ms
64 bytes from 192.168.8.1: seq=37 ttl=64 time=20.427 ms
64 bytes from 192.168.8.1: seq=38 ttl=64 time=20.254 ms
64 bytes from 192.168.8.1: seq=39 ttl=64 time=19.940 ms
64 bytes from 192.168.8.1: seq=40 ttl=64 time=19.743 ms
64 bytes from 192.168.8.1: seq=41 ttl=64 time=19.566 ms
64 bytes from 192.168.8.1: seq=42 ttl=64 time=19.356 ms
64 bytes from 192.168.8.1: seq=43 ttl=64 time=19.166 ms
64 bytes from 192.168.8.1: seq=44 ttl=64 time=18.961 ms
64 bytes from 192.168.8.1: seq=45 ttl=64 time=18.763 ms
64 bytes from 192.168.8.1: seq=46 ttl=64 time=18.561 ms
64 bytes from 192.168.8.1: seq=47 ttl=64 time=18.382 ms
64 bytes from 192.168.8.1: seq=48 ttl=64 time=18.184 ms
64 bytes from 192.168.8.1: seq=49 ttl=64 time=17.995 ms
64 bytes from 192.168.8.1: seq=50 ttl=64 time=17.798 ms
64 bytes from 192.168.8.1: seq=51 ttl=64 time=17.615 ms
64 bytes from 192.168.8.1: seq=52 ttl=64 time=17.418 ms
64 bytes from 192.168.8.1: seq=53 ttl=64 time=17.234 ms
64 bytes from 192.168.8.1: seq=54 ttl=64 time=17.029 ms
64 bytes from 192.168.8.1: seq=55 ttl=64 time=16.842 ms
64 bytes from 192.168.8.1: seq=56 ttl=64 time=16.646 ms
64 bytes from 192.168.8.1: seq=57 ttl=64 time=16.466 ms
64 bytes from 192.168.8.1: seq=58 ttl=64 time=16.259 ms
64 bytes from 192.168.8.1: seq=59 ttl=64 time=16.085 ms
64 bytes from 192.168.8.1: seq=60 ttl=64 time=15.876 ms
64 bytes from 192.168.8.1: seq=61 ttl=64 time=15.681 ms
64 bytes from 192.168.8.1: seq=62 ttl=64 time=15.511 ms
64 bytes from 192.168.8.1: seq=63 ttl=64 time=15.336 ms
64 bytes from 192.168.8.1: seq=64 ttl=64 time=15.129 ms
64 bytes from 192.168.8.1: seq=65 ttl=64 time=14.936 ms
64 bytes from 192.168.8.1: seq=66 ttl=64 time=14.751 ms
64 bytes from 192.168.8.1: seq=67 ttl=64 time=14.624 ms
64 bytes from 192.168.8.1: seq=68 ttl=64 time=14.384 ms
64 bytes from 192.168.8.1: seq=69 ttl=64 time=14.081 ms
64 bytes from 192.168.8.1: seq=70 ttl=64 time=13.878 ms
64 bytes from 192.168.8.1: seq=71 ttl=64 time=13.691 ms
64 bytes from 192.168.8.1: seq=72 ttl=64 time=13.504 ms
64 bytes from 192.168.8.1: seq=73 ttl=64 time=13.293 ms
64 bytes from 192.168.8.1: seq=74 ttl=64 time=13.076 ms
64 bytes from 192.168.8.1: seq=75 ttl=64 time=12.898 ms
64 bytes from 192.168.8.1: seq=76 ttl=64 time=12.705 ms
64 bytes from 192.168.8.1: seq=77 ttl=64 time=12.529 ms
64 bytes from 192.168.8.1: seq=78 ttl=64 time=12.325 ms
64 bytes from 192.168.8.1: seq=79 ttl=64 time=12.148 ms
64 bytes from 192.168.8.1: seq=80 ttl=64 time=11.913 ms
64 bytes from 192.168.8.1: seq=81 ttl=64 time=11.711 ms
64 bytes from 192.168.8.1: seq=82 ttl=64 time=11.512 ms
64 bytes from 192.168.8.1: seq=83 ttl=64 time=11.330 ms
64 bytes from 192.168.8.1: seq=84 ttl=64 time=11.124 ms
64 bytes from 192.168.8.1: seq=85 ttl=64 time=10.938 ms
64 bytes from 192.168.8.1: seq=86 ttl=64 time=20.720 ms
64 bytes from 192.168.8.1: seq=87 ttl=64 time=20.552 ms
64 bytes from 192.168.8.1: seq=88 ttl=64 time=20.335 ms13 2015-01-08 11:54:44
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Serwer nadal nie widoczny z zewnątrz. Powinienem dodać do firewalla
list network 'wan vpnpptp'?
config interface 'vpnpptp'14 2015-01-08 09:48:06
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Dobra, więc standardowo coś nie "bangla"
root@Gargoyle:~# cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 ftptabroot@Gargoyle:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
ip rule add fwmark 1000 table ftptab
ip route flush cache
iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 20 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 20 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 21 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 21 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m helper --helper ftp -j MARK --set-mark 1000root@Gargoyle:~# ip route show table ftptab
default via 10.100.201.254 dev pptp-vpnpptproot@Gargoyle:~# ip route show
default via 192.168.8.1 dev eth1 proto static
10.100.201.254 dev pptp-vpnpptp proto kernel scope link src 10.100.200.204
185.25.148.103 via 192.168.8.1 dev eth1 proto static
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.100Zauważyłem, że po restarcie, znika zapis w ip route show table ftptab. Jak go dodać na stałe?
15 2015-01-08 09:25:21
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Takie polecenie zadziała?
/sbin/ip route add default via 10.100.201.254 dev pptp-vpnpptp table NAZWAMOJEJTABELIbez /sbin/ polecenie zadziałało, teraz testy i dam znać co i jak
16 2015-01-08 09:18:04
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Czyli na koniec muszę dodać routing na mojej tablicy tak?
default via 10.100.201.254 dev pptp-vpnpptpTaki jest dobry?
17 2015-01-07 23:34:17
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
No wiem właśnie. Pytanie jak to zrobić? Nie wystarczy zamarkować pakietów z ftp i wygenerować tabeli do routowania na vpn tak jak jest tutaj: http://lukasz.bromirski.net/docs/transl … .NETFILTER
tylko zmienić:
# /sbin/ip route add default via 10.100.201.254 dev pptp-vpnpptp table ftp(To wyżej to taka radosna twórczość 
) Mógłbym prosić o jakieś bardziej szczegółowe wskazówki jak dokonać zmiany konfig VPN (w czym trzeba pogrzebać i co należałoby zmienić?)
Znalazłem taki temat:
https://www.gargoyle-router.com/phpbb/v … amp;t=2534
Dodać option 'defaultroute' '0' czy to nie wystarczy?
18 2015-01-07 23:00:28
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Wydaje mi się że to nie wyczerpuje sprawy, ponieważ ja mam tylko jedno łącze (mój internet z playa) a ruch z ftp chce puścić tylko przez VPN. Po zrobieniu czegoś takiego to chyba nie zadziała. VPN mam skonfigurowany za pomocą pluginu PPTP w gargoyle. Co jeszcze musze dodać do tablicy żeby to działało tak jak chce?
root@Gargoyle:~# ip route show
default via 10.100.201.254 dev pptp-vpnpptp proto static
10.100.201.254 dev pptp-vpnpptp proto kernel scope link src 10.100.200.204
185.25.148.103 via 192.168.8.1 dev eth1 proto static
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.100Powinienem doklepać coś takiego:
/sbin/ip route add default via JAKIADRESIPTUWSTAWIĆ? dev pptp-vpnpptp table ftp19 2015-01-07 22:05:25
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
ip rule add fwmark 1000 table ftp
ip route flush cache
iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 20 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 20 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 21 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 21 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -m helper --helper ftp -j MARK --set-mark 1000Tak będzie dobrze?
20 2015-01-07 21:06:37
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Czyli w punkcie 2 daje:
ip rule add fwmark 1000 table ftp
ip route flush cache
iptables -t mangle -A PREROUTING -i eth0 -p tcp --sport 20 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 20 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -i eth0 -p tcp --sport 21 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK --set-mark 1000
iptables -t mangle -A PREROUTING -m helper --helper ftp -j MARK --set-mark 1000Czy jeżeli interfejs WAN jest eth1 to powinienem zamienić eth0 na eth1?
21 2015-01-07 20:38:17
Odp: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Narazie teoria, poźniej spróbuje w praktyce.
Robię coś takiego:
0:
Instaluje iprouter jeśli nie ma
1:
echo "200 ftp" >> /etc/iproute2/rt_tables2:
ip rule add fwmark 0x30 table ftp
ip route flush cache
iptables -t mangle -I PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x30I tyle w temacie? Czy coś jeszcze?
22 2015-01-07 20:16:49
Temat: VPN na konkretne porty (16 odpowiedzi, napisanych Oprogramowanie / Software)
Witam,
Chciałbym zrobić u siebie tak aby ruch "do i z" serwera ftp postawionego na routerze był kierowany przez VPN. Reszta ruchu natomiast miałaby odbywać się jak do tej pory (mam net w play).
Potrzebuje wiedzieć coś jeszcze oprócz tego ?
http://lukasz.bromirski.net/docs/transl … .NETFILTER
Jakieś linki/rady pomocne w osiągnięciu celu?
23 2015-01-07 20:09:10
Odp: TP-LINK WDR4300 Streaming (14 odpowiedzi, napisanych Oprogramowanie / Software)
Musisz sprawdzić czy router się nie wysypuje. U mnie wdr3600 często się restartuje - wystarczy zacząć kopiować duży plik używając samby i dodatkowo zacząć przeglądać coś w internecie, efekt: restart pewny w 90%
24 2015-01-07 18:43:03
Odp: TP-LINK WDR4300 Streaming (14 odpowiedzi, napisanych Oprogramowanie / Software)
Następuje restart routera? Czy tylko servioo się wykrzacza?
25 2014-12-26 16:27:59
Odp: WR1043nd v1.8 + Modem LTE + Play Unlimited Czy warto? (24 odpowiedzi, napisanych Oprogramowanie / Software)
Co do przedłużacza to ja mam odcięte zasilanie na kablu idącym od routera.
Tutaj masz prowizoryczny schemat:
http://s30.postimg.org/sqxobt0pt/polaczenie.jpg
Znalezione posty: 1 do 25 z 92
eko.one.pl → Posty przez Andrzej0991
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc