1 Temat przez safe0101 (edytowany przez safe0101 2014-08-16 13:17:54)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Temat: BARRIER BREAKER 14.07-rc3, r42056 TOR

Witajcie,
mam problem z uruchomieniem TOR'a, wczoraj po instalacji BB 14.07-rc3 jakimś cudem Jerozolimskim udało mi się połączyć, BARRIER BREAKER jest bardzo szbki, uruchamia się to błyskawicznie, tylko z TOR'em nie mogę sobie poradzić.

Konfiguracja wydaje się być poprawna, wczoraj podłączył się do sieci, dzisiaj podejmuje setną próbę restartu routera, nic z tego.. Konfiguracja obejmuje Extroot'a, co ciekawe w katalogu /tmp nie tworzy się plik TOR'a :-/

Co mogę sprawdzić ? Od czego zacząć poszukiwania problemu ?

Dzięki z góry.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

2 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Pomoże ktoś ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,909

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Zrobiłem sobie na szybko konfigurację i wygląda że nie działa. Uruchamia się, zużywa pamięć, ale nic się nie dzieje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez safe0101 (edytowany przez safe0101 2014-08-16 19:18:22)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Cezary wielkie dzięki za info, to by oznaczało, że moja konfiguracja jest poprawna.
Wczoraj miałem wyjątkowe szczęście, połączył się, dzisiaj niestety szczęście opuśiło.

Co cieakwe, nie robi sobie podczas startu router'a pliku tor.log w katalgu /tmp
Wcześniej na attitude_adjustment dioda Pendrive'a szalała, teraz tylko symbolicznie zaświeci podczas startu routera.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

5 Odpowiedź przez morfik (edytowany przez morfik 2014-08-16 21:07:38)

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Coś panowie cienko to konfigurujecie. Ja niby nigdy się w to nie bawiłem ale wziąłem to na logikę + pierwszy lepszy link z googla i zadziałało:

Your IP Address Is:
178.20.55.18 

Your IP Details:
ISP:    LIAZO SARL
Services:    Tor Exit Node
Recently report forum spam source.
Country:    Anonymous Proxy

I po chwili się zmieniło na 188. coś tam. Czyli chyba działa jak powinno?

Jeśli tak to trzeba poczynić poniższe kroki:

# opkg install tor privoxy

Potem edycja pliku /etc/tor/torrc i zmienić w nim:

SocksPolicy accept 127.0.0.1
SocksPolicy reject *

Potem edycja /etc/privoxy/config i zmiana:

listen-address  192.168.1.1:8118
forward-socks5 / 127.0.0.1:9050 .
forward-socks4a / 127.0.0.1:9050 .

I wystartować obie usługi via:

# /etc/init.d/tor start
# /etc/init.d/privoxy start

Procesy są:

# ps -w | grep tor
 5917 tor      12804 S    /usr/sbin/tor --runasdaemon 0
# ps -w | grep privoxy
 5991 root      1920 S    /usr/sbin/privoxy --pidfile /var/run/privoxy.pid /etc/privoxy/config

Przeglądarkę przestawić na:

http://oi61.tinypic.com/2qvdob5.jpg

I tyle roboty. Choć to trochę zasobów zjada -- sam tor 18% z 60MiB ramu, no i na flashu mi już zostało 700KiB wolnego. smile

A i jeszcze to:

Co cieakwe, nie robi sobie podczas startu router'a pliku tor.log w katalgu /tmp

Robi:

# ls -al /tmp/log
drwxr-xr-x    3 root     root           120 Aug 16 21:22 .
drwxrwxrwt   16 root     root           360 Aug 16 21:28 ..
-rw-r--r--    1 root     root             0 Aug 16 14:29 lastlog
-rw-r--r--    1 root     root         30986 Aug 16 22:04 privoxy
drwxr-xr-x    2 tor      tor             80 Aug 16 21:25 tor
-rw-r--r--    1 root     root             0 Aug 16 14:29 wtmp
# ls -al /tmp/log/tor/
drwxr-xr-x    2 tor      tor             80 Aug 16 21:25 .
drwxr-xr-x    3 root     root           120 Aug 16 21:22 ..
-rw-r--r--    1 tor      tor        4934973 Aug 16 21:24 debug.log
-rw-r--r--    1 tor      tor           2377 Aug 16 21:39 notices.log

Tylko trzeba odkomentować któreś z poniższych w /etc/tor/torrc :

## Send all messages of level 'notice' or higher to /var/log/tor/notices.log
Log notice file /var/log/tor/notices.log                                    
## Send every possible message to /var/log/tor/debug.log                    
#Log debug file /var/log/tor/debug.log                                      
## Use the system log instead of Tor's logfiles                             
#Log notice syslog

morfik's Strona

6 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Coś Pan Panie kolego przesadziłeś z tą konfiguracją wink

Nawiązując do tego poradnika:
http://openrouter.info/index.php?option … ;Itemid=61

Na "Attitude Adjustment" działa bez problemu, na "Barrier Breaker" już trochę gorzej, za pierona nie mogę tego uruchomić.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

7 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Jak wziąłem ctrl+c i ctrl+v z tego tutka co tam w linku jest, to też mi nie działa.

Server dhcp mi przydziela ładnie adresy z 192.168.1.0/24 i 192.168.2.0/24 w zależności od tego czy wire czy wifi, więc tu nie ma błędu. Jako, że ja nie trawię tego filtra domyślnego to nie wiem czy tam coś nie gra ale być może konfiguracja tora jest coś nieaktualna i trzeba by ją przepisać i coś pozmieniać.

Ja sobie jeszcze rzucę okiem na to później jak będę miał chwilę czasu i podepnę to do mojego filtra.

morfik's Strona

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,909

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Coś inaczej jest w nowej wersji tora po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

To nie jest wina tora. Zrobiłem sobie ten setup z przypisaniem różnych klas adresów w zależności od tego czy to jest wire czy wireless i dostaję taki komunikat przy pingowaniu:

$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.2.1 icmp_seq=1 Destination Host Unreachable
From 192.168.2.1 icmp_seq=2 Destination Host Unreachable
From 192.168.2.1 icmp_seq=3 Destination Host Unreachable
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2003ms

Pingi na 192.168.2.1 i 192.168.1.1 nie latają przynajmniej przy podłączeniu przez wifi. Jeśli się przełączę na wire:

$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.368 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.260 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.308 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.260/0.312/0.368/0.044 ms

$ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.285 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.319 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=64 time=0.284 ms
^C
--- 192.168.2.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.284/0.296/0.319/0.016 ms

Oba adresy odpowiadają. Oba interfejsy dostają konfigurację po dhcp i przydzielane są prawidłowe klasy adresów zarówno na wire jak i wifi.

Poniżej konfiguracja tras:

root@red_viper:~# ip route show
default via brama_isp dev eth0  proto static
siec_isp/24 dev eth0  proto kernel  scope link  src ip_zew
192.168.1.0/24 dev br-lan  proto kernel  scope link  src 192.168.1.1
192.168.2.0/24 dev wlan0  proto kernel  scope link  src 192.168.2.1

I konfiguracja interfejsów:

root@red_viper:~# ifconfig
br-lan    Link encap:Ethernet  HWaddr E8:94:F6:68:79:F0
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fdc6:5ebf:4a60::1/60 Scope:Global
          inet6 addr: fe80::ea94:f6ff:fe68:79f0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:364 errors:0 dropped:0 overruns:0 frame:0
          TX packets:647 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:51359 (50.1 KiB)  TX bytes:563680 (550.4 KiB)

eth0      Link encap:Ethernet  HWaddr E8:94:F6:68:79:F1
          inet addr:zew_ip  Bcast:zew_bcast  Mask:255.255.255.0
          inet6 addr: fe80::ea94:f6ff:fe68:79f1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1085 errors:0 dropped:0 overruns:0 frame:0
          TX packets:510 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:601667 (587.5 KiB)  TX bytes:73256 (71.5 KiB)
          Interrupt:4

eth1      Link encap:Ethernet  HWaddr E8:94:F6:68:79:F0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:388 errors:0 dropped:0 overruns:0 frame:0
          TX packets:644 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:59221 (57.8 KiB)  TX bytes:564275 (551.0 KiB)
          Interrupt:5

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10997 (10.7 KiB)  TX bytes:10997 (10.7 KiB)

wlan0     Link encap:Ethernet  HWaddr E8:94:F6:68:79:EF
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::ea94:f6ff:fe68:79ef/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52 errors:0 dropped:0 overruns:0 frame:0
          TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13728 (13.4 KiB)  TX bytes:17327 (16.9 KiB)

Ten interfejs wlan0 powinien mieć przypisany adres?

morfik's Strona

10 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Zrobiłem to w końcu -- puściłem cały ruch z wifi do kanału tora, z tym, że po swojemu ale działa. big_smile

Rozdzieliłem sobie adresy na wire i wifi, odpowiednio na 192.168.1.0/24 oraz 10.168.1.0/24  -- w tym celu trzeba wyedytować 3 pliki:

plik /etc/config/dhcp:

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '24h'
...

config dhcp wifi
  option interface wifi
  option start     100
  option stop      150
  option leasetime 1h

plik /etc/config/network:

...
config interface 'lan'
        option ifname 'eth1'
...
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
...
config interface wifi
  option ifname   wlan0
  option proto    static
  option ipaddr   10.168.1.1
  option netmask  255.255.255.0

plik /etc/config/wireless:

...
config wifi-iface
        option device 'radio0'
        option network 'wifi'
#       option network 'lan'
...

Czyli z grubsza to samo co było w linku.

Po restarcie dnsmasq powinno w logu pisać coś takiego:

Fri Aug 22 12:25:57 2014 daemon.info dnsmasq-dhcp[1824]: DHCP, IP range 10.168.1.100 -- 10.168.1.249, lease time 1h
Fri Aug 22 12:25:57 2014 daemon.info dnsmasq-dhcp[1824]: DHCP, IP range 192.168.1.100 -- 192.168.1.249, lease time 1d

Do mojego skryptu iptables dodałem te poniższe regułki:

iptables -t filter -I tcp -i wlan0 -p tcp --dport 9040 -j ACCEPT
iptables -t filter -I udp -i wlan0 -p udp --dport 9053 -j ACCEPT
iptables -t nat -I PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
iptables -t nat -I PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 9053

Bez nich, przy sprawdzaniu ip, pokazuje moje rzeczywiste ip, z nimi losowe ip tora.

Tablica nat wygląda jak poniżej:

# Generated by iptables-save v1.4.21 on Fri Aug 22 12:30:25 2014
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [4:251]
:OUTPUT ACCEPT [4:304]
:POSTROUTING ACCEPT [4:304]
-A PREROUTING -i wlan0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 9053
-A PREROUTING -i wlan0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Fri Aug 22 12:30:25 2014

Poniżej jest tablica filter:

# Generated by iptables-save v1.4.21 on Fri Aug 22 12:30:25 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4:304]
:fw-interfaces - [0:0]
:fw-open - [0:0]
:tcp - [0:0]
:udp - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p udp -m conntrack --ctstate NEW -j udp
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j tcp
-A INPUT -p tcp -m recent --set --name tcp-portscan --mask 255.255.255.255 --rsource -j REJECT --reject-with tcp-reset
-A INPUT -p udp -m recent --set --name udp-portscan --mask 255.255.255.255 --rsource -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -j fw-interfaces
-A FORWARD -j fw-open
-A FORWARD -j REJECT --reject-with icmp-host-unreachable
-A OUTPUT -m conntrack --ctstate INVALID -j DROP
-A fw-interfaces -s 192.168.1.0/24 -i br-lan -j ACCEPT
-A fw-interfaces -s 10.168.1.0/24 -i wlan0 -j ACCEPT
-A tcp -i wlan0 -p tcp -m tcp --dport 9040 -j ACCEPT
-A tcp -s 192.168.1.0/24 -i br-lan -p tcp -j ACCEPT
-A tcp -s 10.168.1.0/24 -i wlan0 -p tcp -j ACCEPT
-A tcp -p tcp -m recent --update --seconds 300 --name tcp-portscan --mask 255.255.255.255 --rsource -j REJECT --reject-with tcp-reset
-A udp -i wlan0 -p udp -m udp --dport 9053 -j ACCEPT
-A udp -s 192.168.1.0/24 -i br-lan -p udp -j ACCEPT
-A udp -s 10.168.1.0/24 -i wlan0 -p udp -j ACCEPT
-A udp -p udp -m recent --update --seconds 300 --name udp-portscan --mask 255.255.255.255 --rsource -j REJECT --reject-with icmp-port-unreachable
-A udp -s 0.0.0.0/32 -d 255.255.255.255/32 -p udp -m udp --sport 68 --dport 67 -m conntrack --ctstate NEW -m comment --comment DHCP-broadcast -j ACCEPT
-A udp -s 192.168.220.220/32 -p udp -m udp --dport 68 -m conntrack --ctstate NEW -m comment --comment Allow-DHCP-Renew -j ACCEPT
COMMIT
# Completed on Fri Aug 22 12:30:25 2014

Konfiguracja samego tora wygląda tak:

root@red_viper:~# cat /etc/tor/torrc
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 10.168.1.1
DNSPort 9053
DNSListenAddress 10.168.1.1
DataDirectory /tmp/.tor
RunAsDaemon 1
User tor
Log notice file /tmp/tor.log

I jeszcze log z klienta, z obu interfejsów mojego lapka:

root:~# /etc/init.d/networking start
Configuring network interfaces...Internet Systems Consortium DHCP Client 4.3.1
Copyright 2004-2014 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth1/3c:4a:92:00:4c:5b
Sending on   LPF/eth1/3c:4a:92:00:4c:5b
Sending on   Socket/fallback
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 6
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPOFFER from 192.168.1.1
DHCPACK from 192.168.1.1
bound to 192.168.1.150 -- renewal in 40665 seconds.
Internet Systems Consortium DHCP Client 4.3.1
Copyright 2004-2014 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wlan0/c0:cb:38:01:f0:f5
Sending on   LPF/wlan0/c0:cb:38:01:f0:f5
Sending on   Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 6
DHCPREQUEST on wlan0 to 255.255.255.255 port 67
DHCPOFFER from 10.168.1.1
DHCPACK from 10.168.1.1
bound to 10.168.1.113 -- renewal in 1554 seconds.

root:~# ping -c 3 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.340 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.289 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.334 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.289/0.321/0.340/0.022 ms

root:~# ping -c 3 10.168.1.1
PING 10.168.1.1 (10.168.1.1) 56(84) bytes of data.
64 bytes from 10.168.1.1: icmp_seq=1 ttl=64 time=2.04 ms
64 bytes from 10.168.1.1: icmp_seq=2 ttl=64 time=0.826 ms
64 bytes from 10.168.1.1: icmp_seq=3 ttl=64 time=0.810 ms

--- 10.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.810/1.227/2.047/0.580 ms

root:~# ip route show
default via 192.168.1.1 dev eth1
10.168.1.0/24 dev wlan0  proto kernel  scope link  src 10.168.1.113
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.150
192.168.10.0/24 dev br_lxc  proto kernel  scope link  src 192.168.10.100

root:~# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 3c:4a:92:00:4c:5b
          inet addr:192.168.1.150  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fdc6:5ebf:4a60:0:3e4a:92ff:fe00:4c5b/64 Scope:Global
          inet6 addr: fe80::3e4a:92ff:fe00:4c5b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11042 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10878 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9908506 (9.4 MiB)  TX bytes:1106654 (1.0 MiB)

root:~# ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr c0:cb:38:01:f0:f5
          inet addr:10.168.1.113  Bcast:10.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c2cb:38ff:fe01:f0f5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15027 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16875 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10243273 (9.7 MiB)  TX bytes:2133089 (2.0 MiB)

IP po odłączeniu kabla:

Your IP Address Is:
94.242.246.24
Your IP Details:
ISP:    root SA
Services:    Tor Exit Node
Recently report forum spam source.
Country:    Anonymous Proxy

Jak dla mnie działa, czy coś jeszcze powinno być?

morfik's Strona

11 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

W chwili obecnej przeskoczyłem z powrotem na Attitude Adjustment, działa bez problemów.

@morfik wielkie dzięki za rozwiązanie, jeśli w przyszły release'ach tego nie naprawią, twój sposób pomoże wielu osobom.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

12 Odpowiedź przez morfik (edytowany przez morfik 2014-08-23 18:48:58)

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: BARRIER BREAKER 14.07-rc3, r42056 TOR

Chyba możesz wrócić na BB, bo znalazłem buga i teraz działa na tym iptables od openwrt. big_smile

Generalnie wszystko jest tak samo za wyjątkiem konfiguracji iptables -- czyli tak jak mówiłem. Konkretnie, brakuje 2 linijek w /etc/config/firewall :

...
config forwarding
        option src              lan
        option src      tor
        option dest             wan
...
config zone
  option name     tor
  list network tor
  option input    REJECT
  option output   ACCEPT
  option forward  REJECT
  option conntrack 1

config rule                               
  option src       tor       
  option proto     udp       
  option dest_port 67         
  option target    ACCEPT     

config rule                               
  option src       tor       
  option proto     tcp       
  option dest_port 9040       
  option target    ACCEPT     

config rule                               
  option src       tor       
  option proto     udp       
  option dest_port 9053       
  option target    ACCEPT

I to połączyło w końcu przepływ pakietów. I nie precyzuje się osobno   option syn_flood 1 , bo to jest w sekcji global zdefiniowane. Robię się w tym coraz lepszy. big_smile

morfik's Strona