1

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Gargoyle miałem wgrany wczesniej, nie wiem w sumie czemu się to tu pojawiło, usunąłem i działa jak działało.
Dalej nie widze innych kompów jak łącze się przez VPN

Lan>wan, vpn, vpnpptp mam na accept we wszystkich polach

Próbowałem dac lan>vpn ale urywa mi dostęp do internetu, cokolwiek dodam a potem usunę to mi ucina dostęp do neta i nie wiem nawet czemu.

2

(17 odpowiedzi, napisanych Oprogramowanie / Software)

znalazłem takie coś w firewall:

#tego nie ma
config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

#tego nie ma
config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

#tego nie ma
config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

#tego nie ma
config remote_accept 'ra_openvpn'
    option zone 'wan'
    option local_port '1194'
    option remote_port '1194'
    option proto 'udp'

#tego nie ma
config remote_accept 'ra_22_22'
    option local_port '22'
    option remote_port '22'
    option proto 'tcp'
    option zone 'wan'

Mogę to wywalic?
Próbowałem zastosować to co powiedziałeś, ale wywaliło mi sie całe połączenie z netem. Mógłbyś sprecyzować co i gdzie mam zmienic?

3

(8 odpowiedzi, napisanych Oprogramowanie / Software)

No działa. Jest sens ustawiać tą drugą (repeater...) z taką samą nazwą i hasłem? I o co chodzi z tym 192.168.2.1? Do czego to jest wykorzystane

4

(17 odpowiedzi, napisanych Oprogramowanie / Software)

jeszcze mam takie pytanie, podłączając się np z uczelni do mojej sieci domowej przez ten VPN nie widzę komputerów i urządzeń w domu. Co powinienem ustawic zeby je było widac?

5

(8 odpowiedzi, napisanych Oprogramowanie / Software)

A tu configi:

network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd6c:0831:23ba::/48'

config interface 'lan'
    option ifname 'eth0'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option gateway '192.168.1.1'
    option ipaddr '192.168.2.1'
    option dns '192.168.1.1' 
    option netmask '255.255.255.0'
    option ip6assign '60'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'

config interface 'wwan'
    option proto 'dhcp'

config interface 'stabridge'
    option proto 'relay'
    list network 'lan'
    list network 'wwan'
    option ipaddr '192.168.1.2' 

wireless:

config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11g'
    option path 'pci0000:00/0000:00:00.0'
    option htmode 'HT20'
    option disabled '0'
    option channel '10'

config wifi-iface
    option network 'wwan'
    option encryption 'psk2'
    option device 'radio0'
    option mode 'sta'
    option ssid 'Endor'
    option key 'starwars'

config wifi-iface
    option device 'radio0'
    option mode 'ap'
    option ssid 'RepeaterWirelessNetwork'
    option encryption 'psk2'
    option key 'RepeaterWirelessPassword'
    option network 'lan' 

firewall:

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan wwan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config rule
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

dhcp:

config dnsmasq
    option domainneeded '1'
    option boguspriv '1'
    option filterwin2k '0'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option nonegcache '0'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option localservice '1'

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option dhcpv6 'server'
    option ra 'server'
    option 'ignore' '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'

6

(8 odpowiedzi, napisanych Oprogramowanie / Software)

To tak:
relayd trzeba zainstalowac pobierając go do /tmp i instalując z opkg
dodatkowo trzeba doinstalowac luci-proto-relay w ten sam sposób

korzystałem z tego poradnika: https://wiki.openwrt.org/doc/recipes/relayclient

Skąd będę wiedział do ktorego routera sie podłączę? Jak mam sprawdzić czy wszystko działa? W poradniku jest coś zeby przestawic drugi (mr3420) na inną podsiec 192.168.2.1 więc dałem tak:

config interface 'lan'
    option ifname 'eth0'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option gateway '192.168.1.1'
    option ipaddr '192.168.2.1'
    option dns '192.168.1.1' 
    option netmask '255.255.255.0'
    option ip6assign '60'


ale nie jestem pewny czy to działa ani jak sprawdzić czy działa. No i jak się dobrac potem do tego mr3420 nie przechodząc przez 1043?

edit: ta druga sieci, powtórzona tworzy się na tym samym kanale co podstawowa. To .. czym tamto moje początkowe rozwiązanie się różniło?

7

(8 odpowiedzi, napisanych Oprogramowanie / Software)

robiłem to z relayd korzystając z jakiegos poradnika z openwrt, teraz robie to z tego http://openrouter.info/forum/viewtopic. … &t=678 ale w webpanelu, stabridge wyswietla sie jako nieznany protokół i chce doinstalowac coś co juz jest wgrane. To samo było z tamtym innym poradnikiem. Mam to zignorowac?

8

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, korzystając z wielu poradników z openwrt udało mi się jakoś ustawić routery w trybie bridge. Posiadam wr-1043n i mr3420 oba na CC 15.05, pierwszy działa jako ten główny, drugi ma byc połączony jedynie przez wifi i ustawiony z drugiej strony budynku.
Obawiam się, że to co osiągnąłem to nie do końca jest bridge, dlatego byłbym wdzięczny za sprawdzenie i udzielenie wskazówek co poprawić.

Oto konfiguracja:
wr1043 /etc/config/network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option ifname 'eth1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option dns '192.168.1.1'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 6'

wr1043 /etc/config/wireless:

config wifi-device 'radio0'
    option type 'mac80211'
    option path 'platform/qca955x_wmac'
    option htmode 'HT20'
    list ht_capab 'LDPC'
    list ht_capab 'SHORT-GI-20'
    list ht_capab 'SHORT-GI-40'
    list ht_capab 'TX-STBC'
    list ht_capab 'RX-STBC1'
    list ht_capab 'DSSS_CCK-40'
    option noscan '1'
    option channel '10'
    option hwmode '11g'
    option txpower '25'
    option country 'US'

config wifi-iface 'ap_g'
    option device 'radio0'
    option mode 'ap'
    option network 'lan'
    option disassoc_low_ack '0'
    option ssid 'Endor'
    option key 'geonosis'
    option encryption 'psk-mixed+tkip+ccmp'
    option wds '1'

mr3420 /etc/config/network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd6c:0831:23ba::/48'

config interface 'lan'
    option ifname 'eth0'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.2.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth1'
    option proto 'dhcp'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'

config interface 'wwan'
    option proto 'dhcp'
    option type 'bridge'
    option _orig_ifname 'wlan0 wlan0-1'
    option _orig_bridge 'true'
    option ifname 'eth0'

mr3420 /etc/config/wireless:

config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11g'
    option path 'pci0000:00/0000:00:00.0'
    option htmode 'HT20'
    option disabled '0'
    option channel '10'
    option txpower '21'
    option country 'US'

config wifi-iface
    option ssid 'Endor'
    option encryption 'psk-mixed+tkip+ccmp'
    option device 'radio0'
    option mode 'sta'
    option bssid 'F4:F2:6D:85:B0:20'
    option key 'geonosis'
    option wds '1'
    option network 'wwan'

config wifi-iface
    option device 'radio0'
    option mode 'ap'
    option network 'wwan'
    option encryption 'psk-mixed+tkip+ccmp'
    option key 'geonosis'
    option ssid 'Endor'

W moim rozumieniu działa to tak, że mr3420 jest jako klient w sieci Endor rozsyłanej z wr1043 i stąd ma dostęp do internetu. Ma też swoją sieć wifi o takiej samej nazwie i ustawieniach, która jest spięta z tą pierwszą. W telefonie z aplikacją do analizy wifi wygląda to tak, że 2 sieci Endor są na tym samym kanale.

Do testów ustawiłem wifi mr3420 z inną nazwą i podłączone do niego urządzenia podają IP bramy jako 192.168.1.1 czyli IP wr-1043, mają też własne IP przypisane przez DHCP z 1043 i są widoczne po zalogowaniu się do 1043.

Dodam, że próbowałem ustawiać routery jako AP_WDS i Client_WDS , ale utraciłem wtedy dostęp do tego mr3420 i musiałem go resetować z failsafe.

Czy dobrze to skonfigurowałem?

9

(17 odpowiedzi, napisanych Oprogramowanie / Software)

okej. znalazłem błąd: w /etc/config/firewall miałem literówkę "proto txp" a nie "proto tcp".
Wielkie dzięki za pomoc.

10

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Przepraszam, juz wrzucam iptables -v -L:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
30979 2645K delegate_input  all  --  any    any     anywhere             anywhere            

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
2494K 2339M delegate_forward  all  --  any    any     anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
17517 2198K delegate_output  all  --  any    any     anywhere             anywhere            

Chain counting_chain (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain delegate_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
2494K 2339M forwarding_rule  all  --  any    any     anywhere             anywhere             /* user chain for forwarding */
2486K 2338M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
 7848  682K zone_lan_forward  all  --  br-lan any     anywhere             anywhere            
  679 35190 zone_wan_forward  all  --  eth0   any     anywhere             anywhere            
    0     0 reject     all  --  any    any     anywhere             anywhere            

Chain delegate_input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   60  4213 ACCEPT     all  --  lo     any     anywhere             anywhere            
30919 2641K input_rule  all  --  any    any     anywhere             anywhere             /* user chain for input */
 5111  651K ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  459 22912 syn_flood  tcp  --  any    any     anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN
22133 1676K zone_lan_input  all  --  br-lan any     anywhere             anywhere            
 3675  314K zone_wan_input  all  --  eth0   any     anywhere             anywhere            

Chain delegate_output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   60  4213 ACCEPT     all  --  any    lo      anywhere             anywhere            
17457 2194K output_rule  all  --  any    any     anywhere             anywhere             /* user chain for output */
12763 1817K ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  410 93652 zone_lan_output  all  --  any    br-lan  anywhere             anywhere            
 4284  283K zone_wan_output  all  --  any    eth0    anywhere             anywhere            

Chain forwarding_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain forwarding_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere            

Chain forwarding_vpn_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain forwarding_vpnpptp_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain forwarding_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain input_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain input_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain input_vpn_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain input_vpnpptp_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain input_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain output_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain output_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain output_vpn_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain output_vpnpptp_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain output_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain reject (4 references)
 pkts bytes target     prot opt in     out     source               destination         
  465 23056 REJECT     tcp  --  any    any     anywhere             anywhere             reject-with tcp-reset
 3210  290K REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-port-unreachable

Chain syn_flood (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  459 22912 RETURN     tcp  --  any    any     anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
    0     0 DROP       all  --  any    any     anywhere             anywhere            

Chain zone_lan_dest_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  410 93652 ACCEPT     all  --  any    br-lan  anywhere             anywhere            

Chain zone_lan_dest_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 reject     all  --  any    br-lan  anywhere             anywhere            

Chain zone_lan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 7848  682K forwarding_lan_rule  all  --  any    any     anywhere             anywhere             /* user chain for forwarding */
 7848  682K zone_wan_dest_ACCEPT  all  --  any    any     anywhere             anywhere             /* forwarding lan -> wan */
    0     0 zone_vpnpptp_dest_ACCEPT  all  --  any    any     anywhere             anywhere             /* forwarding lan -> vpnpptp */
    0     0 zone_vpn_dest_ACCEPT  all  --  any    any     anywhere             anywhere             /* forwarding lan -> vpn */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port forwards */
    0     0 zone_lan_dest_REJECT  all  --  any    any     anywhere             anywhere            

Chain zone_lan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
22133 1676K input_lan_rule  all  --  any    any     anywhere             anywhere             /* user chain for input */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port redirections */
22133 1676K zone_lan_src_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_lan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  410 93652 output_lan_rule  all  --  any    any     anywhere             anywhere             /* user chain for output */
  410 93652 zone_lan_dest_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_lan_src_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
22133 1676K ACCEPT     all  --  br-lan any     anywhere             anywhere            

Chain zone_vpn_dest_ACCEPT (3 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain zone_vpn_forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 forwarding_vpn_rule  all  --  any    any     anywhere             anywhere             /* user chain for forwarding */
    0     0 zone_wan_dest_ACCEPT  all  --  any    any     anywhere             anywhere             /* forwarding vpn -> wan */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port forwards */
    0     0 zone_vpn_dest_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_vpn_input (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 input_vpn_rule  all  --  any    any     anywhere             anywhere             /* user chain for input */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port redirections */
    0     0 zone_vpn_src_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_vpn_output (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 output_vpn_rule  all  --  any    any     anywhere             anywhere             /* user chain for output */
    0     0 zone_vpn_dest_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_vpn_src_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain zone_vpnpptp_dest_ACCEPT (3 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain zone_vpnpptp_forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 forwarding_vpnpptp_rule  all  --  any    any     anywhere             anywhere             /* user chain for forwarding */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port forwards */
    0     0 zone_vpnpptp_dest_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_vpnpptp_input (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 input_vpnpptp_rule  all  --  any    any     anywhere             anywhere             /* user chain for input */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port redirections */
    0     0 zone_vpnpptp_src_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_vpnpptp_output (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 output_vpnpptp_rule  all  --  any    any     anywhere             anywhere             /* user chain for output */
    0     0 zone_vpnpptp_dest_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_vpnpptp_src_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain zone_wan_dest_ACCEPT (3 references)
 pkts bytes target     prot opt in     out     source               destination         
12132  965K ACCEPT     all  --  any    eth0    anywhere             anywhere            

Chain zone_wan_dest_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 reject     all  --  any    eth0    anywhere             anywhere            

Chain zone_wan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  679 35190 forwarding_wan_rule  all  --  any    any     anywhere             anywhere             /* user chain for forwarding */
  679 35190 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port forwards */
    0     0 zone_wan_dest_REJECT  all  --  any    any     anywhere             anywhere            

Chain zone_wan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 3675  314K input_wan_rule  all  --  any    any     anywhere             anywhere             /* user chain for input */
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:bootpc /* Allow-DHCP-Renew */
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp echo-request /* Allow-Ping */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate DNAT /* Accept port redirections */
 3675  314K zone_wan_src_REJECT  all  --  any    any     anywhere             anywhere            

Chain zone_wan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 4284  283K output_wan_rule  all  --  any    any     anywhere             anywhere             /* user chain for output */
 4284  283K zone_wan_dest_ACCEPT  all  --  any    any     anywhere             anywhere            

Chain zone_wan_src_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 3675  314K reject     all  --  eth0   any     anywhere             anywhere            

11

(17 odpowiedzi, napisanych Oprogramowanie / Software)

no wiem, ale nie tykalem tego tym razem wiec nie wiem czemu sie ciagle restartuje.

Chain forwarding_rule (1 references)
pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere
    0     0 ACCEPT     all  --  ppp+   any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    ppp+    anywhere             anywhere

same zera
na tplinku ustawiałem przekierowanie portu z konsoli i to nie pojawilo sie w GUI na stronce, tak ma byc? czy moze dla pewności dodac? tylko na jaki IP?

jak na UPC mam ustawionego tplinka na dmz to przeciez powinno puszczac wszystko na niego. Co tam jeszcze można zmienic?

12

(17 odpowiedzi, napisanych Oprogramowanie / Software)

iptables -L nie widzę liczników tylko references wiec może źle sprawdzam, za to w logach mam co minutę restart :

Thu Feb 25 23:06:00 2016 user.notice root: openvpn stopped, restarting
Thu Feb 25 23:07:00 2016 user.notice root: openvpn stopped, restarting

I to raczej nie jest nic dobrego.

13

(17 odpowiedzi, napisanych Oprogramowanie / Software)

No nie moge sie podlaczyc z drugiego kompa z zewnątrz, ani koledzy nie mogą.
Generalnie konfiguracje mam taką: internet koncentrykiem do modemo-rutera UPC, w nim jest DMZ na tplinka i na tplinku wszystko ustawiam.

14

(17 odpowiedzi, napisanych Oprogramowanie / Software)

okej. zrobiłem tak jak w tym poradniku i dalej nic. Czy w routerze powinienem widzieć jako podłączone urządzenie z adresem takim jaki ustawiłem jak w tym poradniku (192.168.1.11) ?

15

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, interesuje mnie skonfigurowanie VPN tak abym mógł się podłączyć przy użyciu wbudowanych w win10 klientów. O ile dobrze się orientuję te klienty obsługują PPtP. Kiedys udało mi się to zrobić na routerach cisco, ale teraz mam jedynie tl-wr1043ndv3 i na nim CC 15.05 / LuCI. Konfiguracja VPN jest tu jeszcze mniej dla mnie zrozumiała niż w Gargoylu. Czy mógłby mi ktoś pomóc? Chociaż wskazać pasujący poradnik.

PS Jeśli chcę podłączać się z zewnątrz do mojego routera tak aby widzieć komputery w domu, drukarkę i NAS to czy w dobrą stronę kombinuję?

16

(421 odpowiedzi, napisanych Oprogramowanie / Software)

ok dzieki, dalej juz sobie chyba poradze

17

(421 odpowiedzi, napisanych Oprogramowanie / Software)

opkg mam. gpkg tez chyba jest  ale nie korzystałem.

Zrobiłem update do OpenWrt Chaos Calmer 15.05 / LuCI (git-16.043.44305-e2f9172)  z waszego forum. Jestem w sumie zadowolony, tylko teraz nie ma plugina do radia i muszę pokombinowac z tymi mpc. Jakieś wskazówki?

Edit:
Próbowałem wlasnie wgrac mpc-mini. Coś sie wgrało bo zajęło mi całe miejsce , ale wyszkoczył err ze brakuje 76KB. Efekt: nie mam mpd-mini na liscie zainstalowanych, a cała pamieć jest zawalona.
Spróbuję wgrać jeszcze raz cały soft, moze to jakos wróci do poprzedniego stanu (opkg remove mpd-mini nie widzi zeby było cos do usuwania)

Czy luci ma juz extroota czy musze go zrobić?

18

(421 odpowiedzi, napisanych Oprogramowanie / Software)

No a jak mam pobrany plik ipk na router to jak go zainstalować? Przez opkg install i podanie nazwy pliku nie moze go znaleźć mimo ze jest w tym samym katalogu.

19

(421 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, aż założyłem konto bo nic tylko problemy z tym radiem mam...
Mam tplinka TL-WR1043NDv3
Gargoyle 1.6.2.2 (r42647), by obsy

i tak, nie mogę wgrać radia przez pluginy z GUI, nie mogę wgrać z ssh przez opkg bo mi wywala że nie moze znaleźć madplay i libmad.

dodałem te repo i zrobiłem update listy ale dalej nie widzi. Lepiej nawet, pobrałem wgetem madplaya i opkg install madplay.....ipk dalej nie widzi

Pomóżcie proszę