26

Odp: Xiaomi R3G z OpenWRT - VLAN'y + SSID

Cezary napisał/a:

Podłącz kabel szeregowy to się dowiesz co się dzieje z systemem. Niestety inaczej nie jesteś w stanie dowiedzieć się dlaczego system umiera po włączeniu vpn bo tego po prostu nie widzisz.

Przywróć konfigurację domyślą i zrób tyko jeden vpn i zobacz czy to będzie działać.

Po domyślnej konfiguracji i dodaniu jednego vpn'a oczywiście wszystko działa. Gdy dodaję kolejne "sieci" vpn jest na wszystkich... Nie wiem jak oddzielić jedną sieć od innych, tak, żeby vpn był tylko na jednej początkowo...

27 (edytowany przez khain 2021-02-08 09:07:20)

Odp: Xiaomi R3G z OpenWRT - VLAN'y + SSID

Musisz dodać routing tak, żeby LAN szedł przez TUN0, a LAN1 przez TUN1. Potem zainstalować mwan3 i zrobić jego config. Opis znajdziesz tutaj: https://openwrt.org/docs/guide-user/ser … n/dual-wan

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

28

Odp: Xiaomi R3G z OpenWRT - VLAN'y + SSID

khain napisał/a:

Musisz dodać routing tak, żeby LAN szedł przez TUN0, a LAN1 przez TUN1. Potem zainstalować mwan3 i zrobić jego config. Opis znajdziesz tutaj: https://openwrt.org/docs/guide-user/ser … n/dual-wan

Dziękuję Ci za zainteresowanie moim problemem..

Problem w tym, że po pierwsze niezbyt chyba dobrze mam zrobionego firewalla... bo wygląda na to, że z każdej sieci (z tych 4 różnych adresacji) jestem w stanie się dostać do konfiguracji routera z adresacji  10.0.0.1. Wychodzi na to że chyba źle to rozumiem.

Trafiłem też i na ten przewodnik szukając rozwiązania, ale zgłupiałem bo jest tam drugi wan na eth1.3 brany z drugiego fizycznego wan'a którym jest modem LTE... Ja tu mam jednego wan'a na eth0.2...wobec tego już tu nie wiem co robić...

29

Odp: Xiaomi R3G z OpenWRT - VLAN'y + SSID

To jest temat który dałeś w zleceniu z dziale inne.
- robisz cztery sieci "gościnne" (opisane na eko.one.pl)
- firewall dajesz na REJECT, dodajesz tylko forwarding poszczególnych sieci do wanu
- robisz cztery ssid przypisane do tych sieci jeżeli tak chcesz
- dzielisz switch na cztery porty i dodajesz każdy z nich do innej sieci jeżeli tak chcesz
- instalujesz openvpn, robisz dwie sekcje, modyfikujesz konfigi żeby nie było w nich tras domyślnych
- instalujesz mwan3 robisz reguły żeby dwie sieci szły na dwa vpny.

W ten sposób załapałem się na realizację zlecenia smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.