FAQ o OpenWrt | Sprzedam różne routery | Oddam

viper_lasser · 2013-10-21 14:18:42

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Temat: n2n, jak postawić swojego supernode'a

Witam
Zainstalowałem na routerze tl-wr741nd supernode'a z paczki n2n-v2-supernode

W pliku konfiguracyjnym /etc/config/n2n zakomentowałęm sekcję od klienta (edge) i zostawiłem tylko supernode'a

Teraz mam taki konfig

root@Gargoyle:~# cat /etc/config/n2n
#config edge
#       option ipaddr           'dhcp:0.0.0.0'
#       option netmask          '255.255.255.0'
#       option supernode        '88.86.108.50'
#       option port             '86'
#       option community        'grupa'
#       option key              'haslo'
#       option route            '0'

config supernode
        option port             '86'

Po wpisaniu poleceń

/etc/init.d/n2n enable
/etc/init.d/n2n start

i restarcie routera niestety nie ma nic w logach o tym że klient chce się połączyć kiedy próbuję zestawić połączenie pomiędzy 2 komputerami.

W jaki sposób należy postawić supernode'a ?

Cezary · 2013-10-21 14:24:12

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

ps zrób i zobacz czy supernode działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 14:25:00

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Niby działa

root@Gargoyle:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1508 S    init
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    5 root         0 SW   [kworker/u:0]
    6 root         0 SW<  [khelper]
    7 root         0 SW   [kworker/u:1]
   66 root         0 SW   [sync_supers]
   68 root         0 SW   [bdi-default]
   70 root         0 SW<  [kblockd]
  101 root         0 SW   [kswapd0]
  149 root         0 SW   [fsnotify_mark]
  179 root         0 SW<  [ath79-spi]
  190 root         0 SW   [mtdblock0]
  195 root         0 SW   [mtdblock1]
  200 root         0 SW   [mtdblock2]
  205 root         0 SW   [mtdblock3]
  210 root         0 SW   [mtdblock4]
  215 root         0 SW   [mtdblock5]
  258 root         0 SW   [kworker/0:1]
  404 root         0 SW   [kworker/0:2]
  456 root         0 SWN  [jffs2_gcd_mtd3]
  481 root         0 SW   [khubd]
  508 root      1508 S    init
  541 root         0 SW<  [cfg80211]
  578 root         0 SW<  [rpciod]
  591 root         0 SW<  [nfsiod]
  739 root      1512 S    /sbin/syslogd -C16
  741 root      1496 S    /sbin/klogd
  743 root       856 S    /sbin/hotplug2 --override --persistent --set-rules-f
  753 root       872 S    /sbin/ubusd
  857 nobody    1020 S    /usr/sbin/portmap
  871 root      1476 S    /sbin/netifd
 1143 root      1596 S    hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostap
 1504 root      1152 S    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
 1543 root      1344 S    httpd_gargoyle -c cgi-bin/**|**.sh|**.cgi|**.csv -d
 1712 root      1504 S    /sbin/watchdog -t 5 /dev/watchdog
 1770 nobody     956 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf
 1877 root       780 S    /usr/sbin/supernode -l 86
 2036 root      1504 S    /usr/sbin/ntpd -n -p 0.pool.ntp.org -p 1.pool.ntp.or
 2053 root      1216 R    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
 2069 root      1508 S    -ash
 2297 root      1512 S    /usr/sbin/crond -c /etc/crontabs -l 9
 2687 root      1500 R    ps
root@Gargoyle:~#

Może jeszcze na routerze trzeba odblokować port 86 ?

Cezary · 2013-10-21 14:25:56

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

Oczywiście.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 14:27:37

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

W /etc/config/firewall musi być coś w tym stylu ?

config remote_accept 'ra_86_86'
        option local_port '86'
        option remote_port '86'
        option proto 'tcp'
        option zone 'wan'

Cezary · 2013-10-21 14:28:30

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

Może być, choć to wymysł gargoyle z tym remote_accept i standardowo powinieneś otworzyć port.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 14:29:17

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Tzn jak ?

Cezary · 2013-10-21 14:29:50

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

http://eko.one.pl/?p=openwrt-konfigurac … estronywan

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 14:53:08

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Nie działa, przy skanowaniu nmap'em nie pokazuje mi otwartego portu 86

Przekierowanie mam zrobione w ten sposób

config rule
option name 'n2nsupernode'
option src 'wan'
option target 'ACCEPT'
option proto 'tcpudp'
option dest_port '86'

Cezary · 2013-10-21 14:58:41

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

iptables -v -L i zobaczysz czy reguła jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 15:35:23

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Trochę tutaj jest chaosu

root@Gargoyle:~# iptables -v -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
48859 2701K delegate_input  all  --  any    any     anywhere             anywhere

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 210K   23M delegate_forward  all  --  any    any     anywhere             anywhere

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
44808 2583K delegate_output  all  --  any    any     anywhere             anywhere

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain delegate_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination
 210K   23M forwarding_rule  all  --  any    any     anywhere             anywhere            /* user chain for forwarding */
38294   15M ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
 172K 7613K zone_lan_forward  all  --  br-lan any     anywhere             anywhere
    0     0 zone_wan_forward  all  --  eth1   any     anywhere             anywhere
    0     0 reject     all  --  any    any     anywhere             anywhere

Chain delegate_input (1 references)
 pkts bytes target     prot opt in     out     source               destination
23232 1394K ACCEPT     all  --  lo     any     anywhere             anywhere
25627 1307K input_rule  all  --  any    any     anywhere             anywhere            /* user chain for input */
 1132 86104 ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
23166 1019K syn_flood  tcp  --  any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
   79  4133 zone_lan_input  all  --  br-lan any     anywhere             anywhere
20796 1058K zone_wan_input  all  --  eth1   any     anywhere             anywhere

Chain delegate_output (1 references)
 pkts bytes target     prot opt in     out     source               destination
23232 1394K ACCEPT     all  --  any    lo      anywhere             anywhere
21576 1189K output_rule  all  --  any    any     anywhere             anywhere            /* user chain for output */
21568 1189K ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
    0     0 zone_lan_output  all  --  any    br-lan  anywhere             anywhere
    8   336 zone_wan_output  all  --  any    eth1    anywhere             anywhere

Chain forwarding_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain forwarding_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain forwarding_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain input_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain input_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain input_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination
    2    84 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https
    2    84 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www
    6   320            tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh recent: SET name: SSH_CHECK side: source
    0     0 DROP       all  --  any    any     anywhere             anywhere            recent: UPDATE seconds: 300 hit_count: 11 name: SSH_CHECK side: source
    6   320 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:86

Chain output_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain output_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain output_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain reject (3 references)
 pkts bytes target     prot opt in     out     source               destination
19547  862K REJECT     tcp  --  any    any     anywhere             anywhere            reject-with tcp-reset
 1239  196K REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-port-unreachable

Chain syn_flood (1 references)
 pkts bytes target     prot opt in     out     source               destination
19546  860K RETURN     tcp  --  any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
 3620  159K DROP       all  --  any    any     anywhere             anywhere

Chain zone_lan_dest_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  any    br-lan  anywhere             anywhere

Chain zone_lan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  br-lan br-lan  anywhere             anywhere
 172K 7613K forwarding_lan_rule  all  --  any    any     anywhere             anywhere            /* user chain for forwarding */
 172K 7613K zone_wan_dest_ACCEPT  all  --  any    any     anywhere             anywhere            /* forwarding lan -> wan */
    0     0 zone_lan_src_REJECT  all  --  any    any     anywhere             anywhere

Chain zone_lan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination
   79  4133 input_lan_rule  all  --  any    any     anywhere             anywhere            /* user chain for input */
   79  4133 zone_lan_src_ACCEPT  all  --  any    any     anywhere             anywhere

Chain zone_lan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 output_lan_rule  all  --  any    any     anywhere             anywhere            /* user chain for output */
    0     0 zone_lan_dest_ACCEPT  all  --  any    any     anywhere             anywhere

Chain zone_lan_src_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination
   79  4133 ACCEPT     all  --  br-lan any     anywhere             anywhere

Chain zone_lan_src_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 reject     all  --  br-lan any     anywhere             anywhere

Chain zone_wan_dest_ACCEPT (2 references)
 pkts bytes target     prot opt in     out     source               destination
 172K 7613K ACCEPT     all  --  any    eth1    anywhere             anywhere

Chain zone_wan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MINIUPNPD  all  --  any    any     anywhere             anywhere
    0     0 forwarding_wan_rule  all  --  any    any     anywhere             anywhere            /* user chain for forwarding */
    0     0 zone_wan_src_REJECT  all  --  any    any     anywhere             anywhere

Chain zone_wan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination
20796 1058K input_wan_rule  all  --  any    any     anywhere             anywhere            /* user chain for input */
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:bootpc /* Allow-DHCP-Renew */
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request /* Allow-Ping */
20786 1057K zone_wan_src_REJECT  all  --  any    any     anywhere             anywhere

Chain zone_wan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination
    8   336 output_wan_rule  all  --  any    any     anywhere             anywhere            /* user chain for output */
    8   336 zone_wan_dest_ACCEPT  all  --  any    any     anywhere             anywhere

Chain zone_wan_src_REJECT (2 references)
 pkts bytes target     prot opt in     out     source               destination
20786 1057K reject     all  --  eth1   any     anywhere             anywhere
root@Gargoyle:~#

Cezary · 2013-10-21 15:38:01

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:86

Tak, masz zrobione i nasłuchuje na 86/tcp

Zauważ że supernode na udp nasłuchuje...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 15:46:39

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Mam dopisaną taką regułkę

config rule
option name 'n2nsupernode'
option src 'wan'
option target 'ACCEPT'
option proto 'tcpudp'
option dest_port '86'

i tutaj chyba wynika że powinien brać zarówno komunikację po tcp jak i udp
option proto 'tcpudp'

czy jakoś inaczej się to robi ?

Cezary · 2013-10-21 16:45:04

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

To daj samo udp. Dodałem identyczną, i zrobiło zarówno tcp jak i udp.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 17:47:32

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Narazie mam taką konfigurację

root@Gargoyle:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1508 S    init
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    5 root         0 SW   [kworker/u:0]
    6 root         0 SW<  [khelper]
    7 root         0 SW   [kworker/u:1]
   66 root         0 SW   [sync_supers]
   68 root         0 SW   [bdi-default]
   70 root         0 SW<  [kblockd]
  101 root         0 SW   [kswapd0]
  149 root         0 SW   [fsnotify_mark]
  179 root         0 SW<  [ath79-spi]
  190 root         0 SW   [mtdblock0]
  195 root         0 SW   [mtdblock1]
  200 root         0 SW   [mtdblock2]
  205 root         0 SW   [mtdblock3]
  210 root         0 SW   [mtdblock4]
  215 root         0 SW   [mtdblock5]
  258 root         0 SW   [kworker/0:1]
  403 root         0 SW   [kworker/0:2]
  455 root         0 SWN  [jffs2_gcd_mtd3]
  480 root         0 SW   [khubd]
  507 root      1508 S    init
  538 root         0 SW<  [cfg80211]
  578 root         0 SW<  [rpciod]
  591 root         0 SW<  [nfsiod]
  739 root      1512 S    /sbin/syslogd -C16
  741 root      1496 S    /sbin/klogd
  743 root       856 S    /sbin/hotplug2 --override --persistent --set-rules-f
  753 root       872 S    /sbin/ubusd
  859 nobody    1020 S    /usr/sbin/portmap
  873 root      1476 S    /sbin/netifd
 1147 root      1596 S    hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostap
 1504 root      1152 S    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
 1539 root      1344 S    httpd_gargoyle -c cgi-bin/**|**.sh|**.cgi|**.csv -d
 1716 root      1504 S    /sbin/watchdog -t 5 /dev/watchdog
 1773 nobody     956 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf
 1870 root       780 S    /usr/sbin/supernode -l 86
 2041 root      1504 S    /usr/sbin/ntpd -n -p 0.pool.ntp.org -p 1.pool.ntp.or
 2133 root      1216 S    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
 2160 root      1508 S    -ash
 2313 root      1516 S    /usr/sbin/crond -c /etc/crontabs -l 9
 3059 root      1244 S    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
 3060 root      1508 S    -ash
 3129 root         0 SW   [flush-mtd-unmap]
 3214 root      1216 S    /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
 3215 root      1512 S    -ash
 3345 root      1500 R    ps
root@Gargoyle:~# cat /etc/config/firewall

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fe80::/10'
        option src_port '547'
        option dest_ip 'fe80::/10'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config include
        option path '/etc/firewall.user'

config include
        option type 'script'
        option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
        option family 'IPv4'
        option reload '1'

config include 'miniupnpd'
        option type 'script'
        option path '/usr/share/miniupnpd/firewall.include'
        option family 'IPv4'
        option reload '1'

config include 'openvpn_include_file'
        option path '/etc/openvpn.firewall'

config remote_accept 'ra_443_443'
        option local_port '443'
        option remote_port '443'
        option proto 'tcp'
        option zone 'wan'

config remote_accept 'ra_80_80'
        option local_port '80'
        option remote_port '80'
        option proto 'tcp'
        option zone 'wan'

config remote_accept 'ra_22_22'
        option local_port '22'
        option remote_port '22'
        option proto 'tcp'
        option zone 'wan'

config rule
        option name 'n2nsupernode'
        option src 'wan'
        option target 'ACCEPT'
        option proto 'udp'
        option dest_port '86'

root@Gargoyle:~#


root@Gargoyle:~# iptables -v -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
 9584  539K delegate_input  all  --  any    any     anywhere             anywhere

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 delegate_forward  all  --  any    any     anywhere             anywhere

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
 9136  689K delegate_output  all  --  any    any     anywhere             anywhere

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain delegate_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 forwarding_rule  all  --  any    any     anywhere             anywhere            /* user chain for forwarding */
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
    0     0 zone_lan_forward  all  --  br-lan any     anywhere             anywhere
    0     0 zone_wan_forward  all  --  eth1   any     anywhere             anywhere
    0     0 reject     all  --  any    any     anywhere             anywhere    

Chain delegate_input (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 4560  274K ACCEPT     all  --  lo     any     anywhere             anywhere    
 5024  266K input_rule  all  --  any    any     anywhere             anywhere            /* user chain for input */
  537 65235 ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
 4453  196K syn_flood  tcp  --  any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
    0     0 zone_lan_input  all  --  br-lan any     anywhere             anywhere
 4117  184K zone_wan_input  all  --  eth1   any     anywhere             anywhere

Chain delegate_output (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 4560  274K ACCEPT     all  --  any    lo      anywhere             anywhere    
 4576  416K output_rule  all  --  any    any     anywhere             anywhere            /* user chain for output */
 4561  409K ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
    0     0 zone_lan_output  all  --  any    br-lan  anywhere             anywhere
   15  7008 zone_wan_output  all  --  any    eth1    anywhere             anywhere

Chain forwarding_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain forwarding_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain forwarding_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain input_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain input_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain input_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    4   176 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https
   26  1320 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www
    4   180            tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh recent: SET name: SSH_CHECK side: source
    0     0 DROP       all  --  any    any     anywhere             anywhere            recent: UPDATE seconds: 300 hit_count: 11 name: SSH_CHECK side: source
    3   140 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh

Chain output_lan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain output_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain output_wan_rule (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain reject (3 references)
 pkts bytes target     prot opt in     out     source               destination 
 4055  178K REJECT     tcp  --  any    any     anywhere             anywhere            reject-with tcp-reset
   14  1392 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-port-unreachable

Chain syn_flood (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 4083  180K RETURN     tcp  --  any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
  370 16280 DROP       all  --  any    any     anywhere             anywhere    

Chain zone_lan_dest_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  any    br-lan  anywhere             anywhere    

Chain zone_lan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  br-lan br-lan  anywhere             anywhere    
    0     0 forwarding_lan_rule  all  --  any    any     anywhere             anywhere            /* user chain for forwarding */
    0     0 zone_wan_dest_ACCEPT  all  --  any    any     anywhere             anywhere            /* forwarding lan -> wan */
    0     0 zone_lan_src_REJECT  all  --  any    any     anywhere             anywhere

Chain zone_lan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 input_lan_rule  all  --  any    any     anywhere             anywhere            /* user chain for input */
    0     0 zone_lan_src_ACCEPT  all  --  any    any     anywhere             anywhere

Chain zone_lan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 output_lan_rule  all  --  any    any     anywhere             anywhere            /* user chain for output */
    0     0 zone_lan_dest_ACCEPT  all  --  any    any     anywhere             anywhere

Chain zone_lan_src_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  br-lan any     anywhere             anywhere    

Chain zone_lan_src_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 reject     all  --  br-lan any     anywhere             anywhere    

Chain zone_wan_dest_ACCEPT (2 references)
 pkts bytes target     prot opt in     out     source               destination 
   15  7008 ACCEPT     all  --  any    eth1    anywhere             anywhere    

Chain zone_wan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 MINIUPNPD  all  --  any    any     anywhere             anywhere    
    0     0 forwarding_wan_rule  all  --  any    any     anywhere             anywhere            /* user chain for forwarding */
    0     0 zone_wan_src_REJECT  all  --  any    any     anywhere             anywhere

Chain zone_wan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 4117  184K input_wan_rule  all  --  any    any     anywhere             anywhere            /* user chain for input */
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:bootpc /* Allow-DHCP-Renew */
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request /* Allow-Ping */
   15  2940 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:86 /* n2nsupernode */
 4069  180K zone_wan_src_REJECT  all  --  any    any     anywhere             anywhere

Chain zone_wan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination 
   15  7008 output_wan_rule  all  --  any    any     anywhere             anywhere            /* user chain for output */
   15  7008 zone_wan_dest_ACCEPT  all  --  any    any     anywhere             anywhere

Chain zone_wan_src_REJECT (2 references)
 pkts bytes target     prot opt in     out     source               destination 
 4069  180K reject     all  --  eth1   any     anywhere             anywhere    
root@Gargoyle:~#

i supernode nie chodzi

Cezary · 2013-10-21 17:54:37

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

A wręcz przeciwnie. Nawet pakiety na niego idą. Uruchom go z -f -v i będziesz widział co się dzieje na supernode (ale nie przez init.d).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 18:15:28

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Hmm to nie wiem dlaczego jak zainstalowałem na 2 komputerach klienta n2n z wybranym protokołem w wersji v2 to gdzie jeden komputer ma adres 10.1.2.1 a drugi 10.1.2.2 to jeden drugiego wzajemnie nie zpinguje.

Cezary · 2013-10-21 18:16:28

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

Masz info że połączyły się z supernode?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 18:24:03

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Pod windowsem nie wiem jak to sprawdzić natomiast pod lubuntu 12.10 nie ma chyba wersji v2 bo jest tylko taka
1.3.1~svn3789-4

Muszę poszukać źródeł i je skompilować

Cezary · 2013-10-21 18:24:57

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

Musisz używać prawie identycznych wersji bo będzie problem z połączeniem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

viper_lasser · 2013-10-21 19:09:53

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Właśnie zorientowałem się że na dysku miałem wersję gui v0.49 a już jest 1.0.

Coś mi się stało z routerem na którym miałem dostęp po ssh i poprzez przeglądarkę.
Mam teraz dostęp tylko poprzez www i w gargoyle jest ustawiona opcja żeby dostęp po ssh był włączony ale nmap'em wychodzi na to że port 22 nie jest otwarty
Router zdalnie restartowałem, co może być nie tak ?

viper_lasser · 2013-10-21 19:39:51

viper_lasser
Użytkownik
Nieaktywny

Zarejestrowany: 2011-01-18
Posty: 2,587

Odp: n2n, jak postawić swojego supernode'a

Wydaje się że chodzi, chyba coś na routerze zdalnym zmuliło wcześniej.
Na pewno pomogła wymiana klientów gui.

manex · 2013-10-31 09:18:21

manex
Użytkownik
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2013-01-17
Posty: 21

Odp: n2n, jak postawić swojego supernode'a

Siema - przeczytałem ten wątek i mam pytania podsumowujące:
1. viper_lasser - ostatecznie działa Tobie supernode ?
2. Jeśli tak czy mogę przyjąć, że oprócz modyfikacji w /etc/config/n2n wystarczy dodać do /etc/config/firewall sekcję:
config rule
option name 'n2nsupernode'
option src 'wan'
option target 'ACCEPT'
option proto 'udp'
option dest_port '86'

i już ? Tyle wystarczy ?

Cezary · 2013-10-31 10:09:24

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,222

Odp: n2n, jak postawić swojego supernode'a

To jest dla supernode. Używasz swojego supernode?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

manex · 2013-10-31 11:23:29

manex
Użytkownik
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2013-01-17
Posty: 21

Odp: n2n, jak postawić swojego supernode'a

Tak, chciałbym używać swojego. Klienta mam już opanowanego ale ponieważ podobno publiczne supernody potrafią "znikać" dlatego zainteresowałem się postawieniem swojego.

FAQ o OpenWrt | Sprzedam różne routery | Oddam

n2n, jak postawić swojego supernode'a (Strona 1 z 4)

Posty: 1 do 25 z 78

1 Temat przez viper_lasser 2013-10-21 14:18:42 (edytowany przez viper_lasser 2013-10-21 14:19:18)

Temat: n2n, jak postawić swojego supernode'a

2 Odpowiedź przez Cezary 2013-10-21 14:24:12

Odp: n2n, jak postawić swojego supernode'a

3 Odpowiedź przez viper_lasser 2013-10-21 14:25:00

Odp: n2n, jak postawić swojego supernode'a

4 Odpowiedź przez Cezary 2013-10-21 14:25:56

Odp: n2n, jak postawić swojego supernode'a

5 Odpowiedź przez viper_lasser 2013-10-21 14:27:37

Odp: n2n, jak postawić swojego supernode'a

6 Odpowiedź przez Cezary 2013-10-21 14:28:30

Odp: n2n, jak postawić swojego supernode'a

7 Odpowiedź przez viper_lasser 2013-10-21 14:29:17

Odp: n2n, jak postawić swojego supernode'a

8 Odpowiedź przez Cezary 2013-10-21 14:29:50

Odp: n2n, jak postawić swojego supernode'a

9 Odpowiedź przez viper_lasser 2013-10-21 14:53:08

Odp: n2n, jak postawić swojego supernode'a

10 Odpowiedź przez Cezary 2013-10-21 14:58:41

Odp: n2n, jak postawić swojego supernode'a

11 Odpowiedź przez viper_lasser 2013-10-21 15:35:23

Odp: n2n, jak postawić swojego supernode'a

12 Odpowiedź przez Cezary 2013-10-21 15:38:01

Odp: n2n, jak postawić swojego supernode'a

13 Odpowiedź przez viper_lasser 2013-10-21 15:46:39

Odp: n2n, jak postawić swojego supernode'a

14 Odpowiedź przez Cezary 2013-10-21 16:45:04

Odp: n2n, jak postawić swojego supernode'a

15 Odpowiedź przez viper_lasser 2013-10-21 17:47:32

Odp: n2n, jak postawić swojego supernode'a

16 Odpowiedź przez Cezary 2013-10-21 17:54:37

Odp: n2n, jak postawić swojego supernode'a

17 Odpowiedź przez viper_lasser 2013-10-21 18:15:28

Odp: n2n, jak postawić swojego supernode'a

18 Odpowiedź przez Cezary 2013-10-21 18:16:28

Odp: n2n, jak postawić swojego supernode'a

19 Odpowiedź przez viper_lasser 2013-10-21 18:24:03

Odp: n2n, jak postawić swojego supernode'a

20 Odpowiedź przez Cezary 2013-10-21 18:24:57

Odp: n2n, jak postawić swojego supernode'a

21 Odpowiedź przez viper_lasser 2013-10-21 19:09:53

Odp: n2n, jak postawić swojego supernode'a

22 Odpowiedź przez viper_lasser 2013-10-21 19:39:51

Odp: n2n, jak postawić swojego supernode'a

23 Odpowiedź przez manex 2013-10-31 09:18:21

Odp: n2n, jak postawić swojego supernode'a

24 Odpowiedź przez Cezary 2013-10-31 10:09:24

Odp: n2n, jak postawić swojego supernode'a

25 Odpowiedź przez manex 2013-10-31 11:23:29

Odp: n2n, jak postawić swojego supernode'a

Posty: 1 do 25 z 78