1 Temat przez zdzichu6969 (edytowany przez zdzichu6969 2014-06-15 22:03:20)

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Temat: EoIP i Openwrt

Mam za routerem z Gargoyle Mikrotika na ktorym chce zestawic EoIP
MT ma adres 192.168.1.50 i musze przekierowac na niego "Protokół 47"
Jak to wykonać ?

Znalazłem http://serverfault.com/questions/37635/ … nux-router ale nie wychodzi mi skonstruowanie reguły

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

2 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

Jak pisalem wczesniej, zrobilem PPTP a w nimEoIP ale to mnie meczy, i wydaje mi sie ze wystarczy dodac jakas regułe do firewala zeby ten protokul 47 zadzialal

Robilem cos takiego: 

iptables -t nat -A PREROUTING -i eth0.2 -p tcp --dport 1723 -j DNAT --to 192.168.1.50
iptables -t nat -A PREROUTING -i eth0.2 -p 47 -j DNAT --to 192.168.1.50

ale nie dziala mi to.

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,860

Odp: EoIP i Openwrt

-I raczej

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

To nie przejdzie;)

iptables v1.4.10: Cannot use -I with -A

Wiec wywalam -I i nie dziala;)

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,860

Odp: EoIP i Openwrt

Bez -A. Zamiast -A daj -I.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

Coś ten protokół się nie chce dogadać..

iptables -t nat -I PREROUTING -i eth0.2 -p tcp --dport 1723 -j DNAT --to 192.168.1.50
iptables -t nat -I PREROUTING -i eth0.2 -p 47 -j DNAT --to 192.168.1.50

nadal nic..

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,860

Odp: EoIP i Openwrt

A czasami nie wystarczy tak jak dla pptp to po prostu zrobić? http://eko.one.pl/?p=openwrt-konfiguracja#pptp

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

Że coś takiego:

#GRE protocol
    config rule
        option src wan
        option dest lan
        option proto gre
        option target ACCEPT
        option dest_ip '192.168.1.50'
RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

9 Odpowiedź przez bhb

  • bhb
  • Użytkownik
  • Nieaktywny
  • Skąd: Włocławek
  • Zarejestrowany: 2012-04-09
  • Posty: 335

Odp: EoIP i Openwrt

Może to  Ci pomoże http://wiki.linuxmce.org/index.php/PPTP_server

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,860

Odp: EoIP i Openwrt

+ kmod-ipt-nathelper-extra

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,860

Odp: EoIP i Openwrt

bhb napisał/a:

Może to  Ci pomoże http://wiki.linuxmce.org/index.php/PPTP_server

Ale my tu nie o pptp smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez zdzichu6969 (edytowany przez zdzichu6969 2014-06-19 09:54:16)

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

Cezary napisał/a:

+ kmod-ipt-nathelper-extra

Mam już zainstalowane, chyba standardowo jest


Cezary napisał/a:
bhb napisał/a:

Może to  Ci pomoże http://wiki.linuxmce.org/index.php/PPTP_server

Ale my tu nie o pptp smile

Tylko o EoIP z MT za NAT'em

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

13 Odpowiedź przez bhb

  • bhb
  • Użytkownik
  • Nieaktywny
  • Skąd: Włocławek
  • Zarejestrowany: 2012-04-09
  • Posty: 335

Odp: EoIP i Openwrt

nie na temat ale opis ładny smile

Masz zainstalowany kmod-gre ?

14 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

Owszem, jest

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

15 Odpowiedź przez bhb (edytowany przez bhb 2014-06-19 13:05:14)

  • bhb
  • Użytkownik
  • Nieaktywny
  • Skąd: Włocławek
  • Zarejestrowany: 2012-04-09
  • Posty: 335

Odp: EoIP i Openwrt

Może trzeba dodać ?

iptables -I INPUT -p gre -j ACCEPT
iptables -I OUTPUT -p gre -j ACCEPT

16 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

W żadnym z tych wypadków nie działa. Ogólnie jak mam teraz czyli PPTP <---- EoIP-EoIP ----->PPTP działa mi to poprawnie, ale strumieniuje multicasty, i przy kanale HD +/- 20Megabitów na głównym MT (w pracy, 2xVlan) obciążenie sięga 80-90%, w tym większość wysysa PPTP

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

17 Odpowiedź przez bhb

  • bhb
  • Użytkownik
  • Nieaktywny
  • Skąd: Włocławek
  • Zarejestrowany: 2012-04-09
  • Posty: 335

Odp: EoIP i Openwrt

A sprawdz czy to nie problem z mtu

18 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

Odnawiając temat, czy ktoś z was próbował tez z przekierowaniem protokołu 47 w iptables - problemu nadal nie rozwiązałem; ( ?

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

19 Odpowiedź przez bhb (edytowany przez bhb 2014-08-14 07:44:39)

  • bhb
  • Użytkownik
  • Nieaktywny
  • Skąd: Włocławek
  • Zarejestrowany: 2012-04-09
  • Posty: 335

Odp: EoIP i Openwrt

zerknij tu http://forum.pld-linux.org/viewtopic.php?t=1805

znalazłem jeszcze takie coś

# Wpuszczamy gre
iptables -A INPUT -i vlan1 -p gre -j ACCEPT
iptables -A INPUT -i vlan0 -p gre -j ACCEPT
iptables -A INPUT -i br0 -p gre -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
#forwardujemy gre do sieci
iptables -A FORWARD -i vlan1 -o br0 -m state --state NEW -p gre -j ACCEPT
iptables -A FORWARD -i vlan1 -o eth1 -m state --state NEW -p gre -j ACCEPT
iptables -A FORWARD -i vlan1 -o eth0 -m state --state NEW -p gre -j ACCEPT
iptables -A FORWARD -i vlan0 -o br0 -m state --state NEW -p gre -j ACCEPT
iptables -A FORWARD -i vlan0 -o eth1 -m state --state NEW -p gre -j ACCEPT
iptables -A FORWARD -i vlan0 -o eth0 -m state --state NEW -p gre -j ACCEPT
# rutujemy gre do serwera
iptables -t nat -A PREROUTING -i vlan1 -p gre -j DNAT --to-destination 192.168.1.199
iptables -t nat -A PREROUTING -i vlan1 -p tcp --sport 1024:65535 --dport 1723 -j DNAT --to-destination 192.168.1.199

20 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: EoIP i Openwrt

Ju zagladalem, wydaje mi sie że w OpenWRT "czegoś" brakuje

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

21 Odpowiedź przez SqTER (edytowany przez SqTER 2015-04-28 13:13:49)

  • SqTER
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-01-15
  • Posty: 32

Odp: EoIP i Openwrt

Tak czysto informacyjnie - EoIP można na samym Openwrt zestawić. MT jest tu nie potrzebny - chyba, że ten jeden zdalny.
Mam u siebie tunel MT <-> OpenWrt i działa wzorowo jakby był zestawiony na 2 Mikrotikach. Kombinacja OpenWrt <-> OpenWrt lub OpenWrt <-> Linux też działaja.

Odpowiednie źródełka pod OpenWrt można znaleźć tutaj openwrt-linux-eoip

Pozdrawiam

22 Odpowiedź przez greenwitch

  • Zarejestrowany: 2013-03-26
  • Posty: 36

Odp: EoIP i Openwrt

Hej,

Czy mógłby mi ktoś pomóc w kompilacji tego pakietu dla openwrt 15.05.1 router TP-Link TL-WDR4900 v1?
Znalazłem taką instrukcję: https://wiki.openwrt.org/doc/howto/build.a.package ale kompletnie jej nie rozumiem :-(

Adam