1 Temat przez krionix (edytowany przez krionix 2015-12-22 20:55:19)

  • Zarejestrowany: 2014-11-12
  • Posty: 33

Temat: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Cześć

Mam sprzęt jak w temacie tj https://wiki.openwrt.org/toh/unbranded/a5-v11

Ma on mieć GPIO którymi odetnę zasilanie USB, wg opisu. Ale listując system:

root@OpenWrt:~# ls -l /sys/class/gpio/
--w-------    1 root     root          4096 Jan  1  1970 export
lrwxrwxrwx    1 root     root             0 Jan  1  1970 gpiochip0 -> ../../devices/10000000.palmbus/10000600.gpio/gpio/gpiochip0
lrwxrwxrwx    1 root     root             0 Jan  1  1970 gpiochip22 -> ../../devices/10000000.palmbus/10000660.gpio/gpio/gpiochip22
lrwxrwxrwx    1 root     root             0 Jan  1  1970 root_hub -> ../../devices/10000000.palmbus/10000600.gpio/gpio/root_hub
--w-------    1 root     root          4096 Jan  1  1970 unexport
lrwxrwxrwx    1 root     root             0 Jan  1  1970 usb -> ../../devices/10000000.palmbus/10000600.gpio/gpio/usb

Nie widzę znanych mi z OpenWrt aliasów gpio7 , gpio22 itp. Są za to jak widać linki root_hub oraz usb. W obu mam "plik" valuje.

root@OpenWrt:~# echo "0" > /sys/class/gpio/root_hub/value

No i modem na USB (tam samob dla ../usb/value) nie zostaje wyłączony.

Czy OpenWrt Chaos Calmer 15.05 dla tej platformy dziala zle na tym polu? Myslalem ze te gpioXX sa tworzone automatycznie wg wzorca ale tutaj mamy przyjazne nazwy. Moze ktos zle "polaczyl" nazwy do zlych GPIO? Jak to sprawdzic?

_______________________________

Problem sieciowy

Zainstalowany na sprzecie OpenWrt Chaos Calmer 15.05 bez problemu pinguje dowolny host za VPN (pptp) jak i w sieci lokalnej (przewodowo spiete przez jedyny port tego urzadzonka z laptopem - ten bierze IP z DHCP routerka).

Natomiast laptop juz nie moze pingowac niczego z VPNow, poza adresem IP karty w routerze (brama laptopa). Na laptopie dziala internet z tego routerka i pinguje np dns google bez problemu. Z tym ze pingujac hosty z VPN zaliczamy porazke. Routing ustawiony raczej dobrze, statyczne trasy - jeszcze raz, router pinguje wszystko co chce. Laptop ma domyslny GW na router i nie moge hostow VPN z laptopa spingowac.

Z routera (192.168.4.1) do VPN:

root@OpenWrt:~# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: seq=0 ttl=64 time=610.561 ms
64 bytes from 192.168.0.1: seq=1 ttl=64 time=452.371 ms
^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 2 packets received, 33% packet loss
round-trip min/avg/max = 452.371/531.466/610.561 ms
root@OpenWrt:~#

Z laptopa (IP 4.229 ) pinguje 4.1 poprawnie ALE już host VPN nie! 4.1 jest domyslna brama laptopa!

C:\>ping 192.168.2.29

Badanie 192.168.2.29 z 32 bajtami danych:
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.

Statystyka badania ping dla 192.168.2.29:
    Pakiety: Wysłane = 2, Odebrane = 2, Utracone = 0 (0% straty),
root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.8.1     0.0.0.0         UG    0      0        0 eth1
78.9.100.234    192.168.8.1     255.255.255.255 UGH   0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 pptp-mewia_VPN
192.168.0.10    *               255.255.255.255 UH    0      0        0 pptp-mewia_VPN
192.168.2.0     *               255.255.255.0   U     0      0        0 pptp-mewia_VPN
192.168.4.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.8.0     *               255.255.255.0   U     0      0        0 eth1
192.168.8.1     *               255.255.255.255 UH    0      0        0 eth1

Dlaczego pakiety nie docieraja do 2.29 z laptopa? Z samego routera jak widac dziala. Port docelowy nie jest osiagalny - czy to moze miec zwiazek z jakimis problem z ICMP?

Mam prawie blizniaczy zestaw (z tplinkiem na BB) gdzie i firewall i interfejsy sa prawie tak samo poustawiane i pingi przechodza doskonale, hosty za routerem tez sa widoczne z innych podsieci. Nie mam juz sil a urzadzenie chcialem komus sprezentowac na gwiazdke hmm

TIA

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Może jednak ktoś dał ciała i inne gpio to robią, lub masz klona w którym jest to zrobione inaczej lub w ogóle się nie da sterować. Jak to chińczyk to sam musisz sprawdzić.

uci show firewall. Strzelam że nie zezwoliłeś na ruch vpn<>lan, już nie robiłeś maskarady na tym vpnie, bo masz go traktować jak następny wan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez krionix (edytowany przez krionix 2015-12-22 16:36:55)

  • Zarejestrowany: 2014-11-12
  • Posty: 33

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Faktycznie może tak być ale LED Red/Blue dzialaja ok z Luci i modulu LED, czyli te GPIO sa ok przypisane. To ma isc na prezent sad wiec nie otworze i jak widzisz po nocach siedze by to dzialalo. W podobnej konfiguracji nie mam problemu z dostaniem sie do hostow za routerem (inny sprzet tylko). BB i mam WAN z maskarada oraz dodatkowa strefa na firewall opisana w Luci jako vpn_strfa => {ACCEPT} 3x ACCEPT na input/out/forward i zaznaczona maskarada.

Natomiast na tym problematycznym sprzecie przypisalem VPN IF do WAN jaki juz byl. Nadal z innych hostow pinguje tylko IP samego mini routera a IP sprzetu (lapek zapiety do ethernetu kablem) z tej samej podsieci 4.0 juz nie idzie, port nie osiagalny. Z rotuera ping idzie wiec to nie firewall na laptopie!

Ztcp nawet jak wylaczylem firewall firewall stop to nie moglem pingowac (ale to moze przez maskarade).

root@OpenWrt:~# uci show firewall

firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].network='wan wan6 wifi_wwan modem_LTE mewia_VPN'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fe80::/10'
firewall.@rule[3].src_port='547'
firewall.@rule[3].dest_ip='fe80::/10'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@rule[7]=rule
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@zone[2]=zone
firewall.@zone[2].name='vpn'
firewall.@zone[2].input='REJECT'
firewall.@zone[2].forward='REJECT'
firewall.@zone[2].network=' '
firewall.@zone[2].output='REJECT'
root@OpenWrt:~#

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

firewall.@zone[2].network=' '

Tu masz naprawdę spację? Jak masz sekcję w network - mewia_VPN czy coś innego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez krionix (edytowany przez krionix 2015-12-22 21:07:56)

  • Zarejestrowany: 2014-11-12
  • Posty: 33

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Teraz pozmienialem (nadal nie pinguje nic poza adresem 4.1 tj routera - robie to przez VPN tj zdalnie, zawsze ping odpowiada ze port docelowy jest nie osiagalny). Z laptopa zapietego do mini routerka nawet dzis rano moglem pingowac sieci za VPN a obecnie tylko odpowiada sam router na koncu 2m kabla, pingowanie IP "za VPN" tak sama odpowiada o porcie nie osiagalnym. Z samego routera, z shella pinguje bez problemu hosty zdalne! Routing ustawiony ok (gdyby byl zly to ping chyba odpowiada ze siec docelowa nie jest osiagalna a nie port). Moze pakiet kmod-nf-nathelpers-extra cos psuje, byl wymagalny by GRE dzialalo, inaczej PPtP dostawal timeout prawie na samym poczatku dzialania (https://dev.openwrt.org/ticket/19370 - ten pakiet niestety instaluje mase innych helperow i zawala skutecznie pamiec, dziwne ze jest wymagany w CC?)

http://obrazki.elektroda.pl/8690340300_1450795350_thumb.jpg

(Maskarada zaznaczona lub odznaczony przy tym niebieskim VPN nic nie zmienia). 

root@OpenWrt:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].network='wan wan6 krionix_wwan modem_LTE'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fe80::/10'
firewall.@rule[3].src_port='547'
firewall.@rule[3].dest_ip='fe80::/10'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@rule[7]=rule
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@zone[2]=zone
firewall.@zone[2].name='vpn'
firewall.@zone[2].input='ACCEPT'
firewall.@zone[2].output='ACCEPT'
firewall.@zone[2].forward='ACCEPT'
firewall.@zone[2].mtu_fix='1'
firewall.@zone[2].network='mewia_VPN'
root@OpenWrt:~#
root@OpenWrt:~# uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd3c:ebe1:6566::/48'
network.lan=interface
network.lan.ifname='eth0.1'
network.lan.force_link='1'
network.lan.macaddr='02:12:00:01:5b:08'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.4.1'
network.lan.delegate='0'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0 6t'
network.krionix_wwan=interface
network.krionix_wwan.proto='dhcp'
network.modem_LTE=interface
network.modem_LTE.proto='dhcp'
network.modem_LTE.ifname='eth1'
network.mewia_VPN=interface
network.mewia_VPN.proto='pptp'
network.mewia_VPN.delegate='0'
network.mewia_VPN.server='*******'
network.mewia_VPN.username='******'
network.mewia_VPN.password='******'
network.mewia_VPN.peerdns='0'
network.mewia_VPN.keepalive='5 5'
network.mewia_VPN.mtu='1380'
network.mewia_VPN.defaultroute='0'
network.@route[0]=route
network.@route[0].interface='mewia_VPN'
network.@route[0].netmask='255.255.255.0'
network.@route[0].target='192.168.0.0'
network.@route[0].mtu='1380'
network.@route[1]=route
network.@route[1].interface='mewia_VPN'
network.@route[1].target='192.168.2.0'
network.@route[1].netmask='255.255.255.0'
network.@route[1].mtu='1380'
root@OpenWrt:~#
root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.8.1     0.0.0.0         UG    0      0        0 eth1
78.9.100.234    192.168.8.1     255.255.255.255 UGH   0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 pptp-mewia_VPN
192.168.0.10    *               255.255.255.255 UH    0      0        0 pptp-mewia_VPN
192.168.2.0     *               255.255.255.0   U     0      0        0 pptp-mewia_VPN
192.168.4.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.8.0     *               255.255.255.0   U     0      0        0 eth1
192.168.8.1     *               255.255.255.255 UH    0      0        0 eth1
root@OpenWrt:~#
root@OpenWrt:~# ping 192.168.2.29
PING 192.168.2.29 (192.168.2.29): 56 data bytes
64 bytes from 192.168.2.29: seq=0 ttl=62 time=103.962 ms
64 bytes from 192.168.2.29: seq=1 ttl=62 time=108.541 ms
64 bytes from 192.168.2.29: seq=2 ttl=62 time=115.480 ms
64 bytes from 192.168.2.29: seq=3 ttl=62 time=116.540 ms
^C
--- 192.168.2.29 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 103.962/111.130/116.540 ms
root@OpenWrt:~#

A to samo z laptopa z IP 4.229 (zapiety do mini routera):

C:\>ping -n 1000000000 192.168.2.29

Badanie 192.168.2.29 z 32 bajtami danych:
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.

Statystyka badania ping dla 192.168.2.29:
    Pakiety: Wysłane = 3, Odebrane = 3, Utracone = 0 (0% straty),
Control-C
^C
C:\Users\Krzysiek>

Albo z serwera VPN chce pingnac laptopa

krionix@krionix:~# ping 192.168.4.229
PING 192.168.4.229 (192.168.4.229) 56(84) bytes of data.
From 192.168.0.18 icmp_seq=1 Destination Port Unreachable
From 192.168.0.18 icmp_seq=2 Destination Port Unreachable
From 192.168.0.18 icmp_seq=3 Destination Port Unreachable

--- 192.168.4.229 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2012ms

Gdzie jak wyzej widac z klienta VPN na CC 15.05 ping idzie do laptopa :-/

Czy wtedy byla spacja tego nie wiem. Robilem juz wszystko, wylaczalem FW, przypisywalem mewa_VPN do roznych stref FW. Prawie identyczne ustawienia mam na innym routerze i wszystko działa :-(  Proszę o diagnozę, pod choinką chciałem dać już ustawione w 100% poprawnie a tu problemy. Hasło do VPN już zmieniłem bo nieumyślnie tu je wkleiłem tongue

TIA

6 Odpowiedź przez krionix

  • Zarejestrowany: 2014-11-12
  • Posty: 33

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

@Cezary jakieś pomysły? Kto inny jak nie Ty może pomóc wink

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Zezwól na forwarding mewia_VPN <> lan?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez krionix

  • Zarejestrowany: 2014-11-12
  • Posty: 33

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Cezary napisał/a:

Zezwól na forwarding mewia_VPN <> lan?

Pomogło! Faktycznie pisałeś wyżej o tym ale na innym zestawie nie było to potrzebne :-( ?!

Obecnie mam tak (i to działa na tym mini routerku) jak na screenie ponizej. Czy cos bys zmienil?
Czy nie mam za duzo acceptow dodanych? MMS clamping tylko dodalem (to chyba na problemy z MTU bylo). Maskarade wylaczylem i wszystko dziala, przezylo reboot.
Kazales traktowac VPN jako WAN. Zagrozenia od strony serwera VPN raczej nie planuje ;-).

http://obrazki.elektroda.pl/3898825200_1450824750_thumb.jpg
_______________________________________

A ponizej inny OpenWRT, BB i dziala dobrze bez forwardu miedzy VPN a reszta sieci. Dlaczego?
Na takiej samej zasadzie robilem kolejny routerek i wystapil wlasnie opisywany problem.

http://obrazki.elektroda.pl/5025463300_1450825625_thumb.jpg

Dziekuje slicznie Cezary!

__________________________

Do pelnego szczescia zostaja te GPIO, jesli opisywane metody na poczatku watku nie dzialaja (USB nie gasnie) to co moge jeszcze zrobic? Wiem ze najlepiej rozebrac i sprawdzic czy nie ma jakiegos Mosfeta na zasilaniu wtedy GPIO na pewno jakies bedzie podpiete do bramki. Chyba ze ten klon/klona nie byl projektowny przez madrego elektronika i mamy klops. Ale prezentu nie bede otwieral bo sie jeszcze cos polamie :-/

Gdzies byl jakis skrypt ktory niby szukal GPIO, z multimetrem radzili pozniej mierzyc i chyba nic ciekawego nie znalazl (nie doszly nowe linki w class/gpio).

Chcialem jeszcze zrobic watchdog na modem (ping do google czy na hilinka IP) tak by juz o tym moim prezencie zapomniec a nie sie z tym ozenic "wiesz ten router czasami nie dziala" :-)

GPIOs 22-27, platform/10000660.gpio, 10000660.gpio:

root@OpenWrt:~# cat /sys/kernel/debug/gpio
GPIOs 0-21, platform/10000600.gpio, 10000600.gpio:
 gpio-0   (reset               ) in  hi
 gpio-7   (usb                 ) out hi
 gpio-12  (root_hub            ) out hi
 gpio-17  (a5-v11:red:power    ) out lo
 gpio-20  (a5-v11:blue:system  ) out lo

GPIOs 22-27, platform/10000660.gpio, 10000660.gpio:
root@OpenWrt:~#
root@OpenWrt:~# ls /sys/class/gpio/
export       gpiochip0/   gpiochip22/  root_hub/    unexport     usb/
root@OpenWrt:~# ls /sys/class/gpio/

___________________________________

Po dograniu opkg helper-extra mocno spadlo dostepne miejsce. Znalazlem ze chyba tutaj sa definicje co insmod ma zaladowac? Dalem # na linie od helperow wg mnie zbednych. Teraz gdzies leza te moduly w *.ko ktore zakomentowalem i moge je bezpiecznie wywalic prawda? Tylko helpery GRE byly przydatne.

root@OpenWrt:~# cat /etc/modules.d/nf-nathelper-extra
nf_conntrack_broadcast
#nf_conntrack_amanda
#nf_nat_amanda
nf_conntrack_proto_gre
nf_nat_proto_gre
#nf_conntrack_h323
#nf_nat_h323
nf_conntrack_pptp
nf_nat_pptp
#nf_conntrack_sip
#nf_nat_sip
#nf_conntrack_snmp
#nf_nat_snmp_basic
nf_conntrack_tftp
nf_nat_tftp
#nf_conntrack_irc
#nf_nat_irc

_________________________________

Nie wiem jak na innych platformach ale tutaj znalazlem gdzies ze da sie wylaczyc dodatkowe karty sieciowe, nie polaczone ale prad ciagna.

root@OpenWrt:~# all_off.sh
offset: 0x101100C0, data: 0x08002001
old: 0x08000004
new: 0x08002001
offset: 0x101100C0, data: 0x08002002
old: 0x08000001
new: 0x08002002
offset: 0x101100C0, data: 0x08002003
old: 0x08000002
new: 0x08002003
offset: 0x101100C0, data: 0x08002004
old: 0x08000003
new: 0x08002004

https://forum.openwrt.org/viewtopic.php … 77&p=2 oraz http://vonger.cn/?p=1880 (tu link do mems)

Info z tej strony, nie probowalem portu z koncowka 0 bo to chyba uzywane eth0.1 ;-) Faktycznie prad pobierany przez routerek spada o ladnych kilka mA (najwiecej i tak ciagnie WiFi ale u mnie raczej nie bedzie uzywane). Temperatura chipu spada (na 1 stronie forum z linku jest obrazek jak uklad glowny przytopil sasiednia pamiec). Nie bez znaczenia gdy wbudowujemy to w jakies urzadzenie ktore moze sie nagrzac...

Jeszcze raz dzieki i moze jeszcze pomozesz z tymi GPIO bez otwierania :-) Polecam ten routerek, tani jak barszcz i robi robote. Ogolnie modem LTE +router zjadaja do 0,3A. Ciekawe ile szczytowo (czego miernik mi nie wylapie) bo boje sie ze modem LTE moze robic problem. Chce to zasilac z portu USB rejestratora CCTV - wlasnie po to mi jest to urzadzenie by miec zdalny podglad CCTV bez wykupowania drogich palkietow LTE + opata miesieczna za publiczne IP.

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

http://eko.one.pl/?p=openwrt-gpio#liniawyjciowa

I sprawdzaj po kolei czy przełączenie któregoś gpio wyłączy usb.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez krionix (edytowany przez krionix 2015-12-24 00:04:05)

  • Zarejestrowany: 2014-11-12
  • Posty: 33

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Dzieki ale znowu cos nie tak :-(

Bawilem sie SWITCH i odcialem sobie jedyne ETH przy wylaczonym WIFI smile Reset (przycisk) i zabawa z wlaczaniem zasilania pomogla. Zresetowalem do ustawien fabrycznych. Ustawiam od nowa.

Ale i poprzednio i teraz mam problem taki, nie rozumiem tego:

root@OpenWrt:~# cat /tmp/dhcp.leases
1441734524 00:15:*  192.168.4.229 *****-Laptop 01:00:****

root@OpenWrt:~# traceroute 192.168.4.229
traceroute to 192.168.4.229 (192.168.4.229), 30 hops max, 38 byte packets
 1  *  *  *
 2^C

root@OpenWrt:~# ping 192.168.4.229
PING 192.168.4.229 (192.168.4.229): 56 data bytes
64 bytes from 192.168.4.229: seq=0 ttl=128 time=1.700 ms
64 bytes from 192.168.4.229: seq=1 ttl=128 time=1.020 ms
^C
--- 192.168.4.229 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.020/1.360/1.700 ms

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan0
192.168.1.1     *               255.255.255.255 UH    0      0        0 wlan0
192.168.4.0     *               255.255.255.0   U     0      0        0 br-lan
root@OpenWrt:~#

Dlaczego nie idzie tracert a ping idzie? Na innym pudelku nie ma problemu z trace do najblizszych hostow w tej samej zreszta podsieci (jak widzisz wzial moj laptop IP z DHCP, ta sama podsiec).

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Nie wiem. Tu już musiał byś spojrzeć w źródła co on robi że nie chce się do hosta dobić. Albo masz coś blokowane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez krionix

  • Zarejestrowany: 2014-11-12
  • Posty: 33

Odp: Routing VPN i ping błąd: port docelowy nie znaleziony? Oraz złe GPIO?

Cezary napisał/a:

Nie wiem. Tu już musiał byś spojrzeć w źródła co on robi że nie chce się do hosta dobić. Albo masz coś blokowane.

Zatrzymanie dnmasq i firewall nic nie zmienia, czysta instalacja i bądź tu mądry!
Obecnie nie działa mi ping i trace z hosta serwera VPN na laptop zapięty do mini routera. Wcześniej ogłosiłem sukces bo działało. Być może przez to że trace nie idzie na laptop nawet lokalnie to i z serwera VPN sie urywa ślad na tym mini routerze?

Problem wrócił a jak na załączonym screenie z BB nie mam włączonego forwardu a wszystko działa. No nic dam nie pełnosprawny prezent tongue