1 Temat przez solargrim (edytowany przez solargrim 2017-08-18 18:18:49)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Temat: LEDE, HE.NET,

Cos powalilem z konfiguracja - zapomnialem sobie zapisac konfigu a migrowalem z openwrt do LEDE.

*wywalilem interfejs wan6*

Zaczne od /etc/network/config
config interface 'henet'
        option proto '6in4'
        option peeraddr '216.66.80.162'
        option ip6addr '2001:470:70:cfd::2/64'
        option ip6prefix '2001:470:71:cfd::/64'
        option tunnelid '********'
        option username 'tajny'
        option password 'tajne'

ifconfig
6in4-henet Link encap:IPv6-in-IPv4
          inet6 addr: 2001:470:70:cfd::2/64 Scope:Global
          inet6 addr: fe80::c0a8:6402/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:16677 (16.2 KiB)

wydaje mi sie, ze czegos brakuje w fw jakby nie przepuszczal pakietow dalej - https://pastebin.com/sscTZgVX

btw nie wiem czemu ale luci mi nie zapisuje listy pobranych pakietow, po reboocie za kazdym razem wchodzac np. do software musze klikac 'download package list'

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

OpenWrt nigdy nie zapisywało listy pobranych pakietów. Zawsze po restarcie musisz ją odświeżyć jeżeli chcesz coś zainstalować.

Dodaj sieć "henet" do sekcji wan w firewallu. Teraz masz jakieś hefw.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-18 18:32:14)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

1) ok, dodam sobie update paczek na starcie o init.d
2) dalej nic,zmienilem nazwe na hefw(firewall) ale dalem z powrotem na henet firewall zresetartowany i dalej to samo

config zone
        option name 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        list network 'henet'
        option masq '1'
        option mtu_fix '1'
        option network 'wan wan6'

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

1. Po co? W ten sposób tylko ram zawalasz.
2. Nie, nie zmieniłeś.

option network 'wan wan6 henet ' skoro już taką składnię wykorzystujesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-18 18:40:03)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

1) A to nie wiedzialem. W takim razie nic nie dotykam smile

config zone
        option name 'wan'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'
        option network 'wan henet'
        option input 'ACCEPT'

Powiedz co Ci jeszcze pokazac? intefejsu wan6 nie ma bo wywalilem.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

Tyle. Zrestartuj i już.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-18 18:45:37)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

No i dalej nic. Cos pomieszalem na pewno w Firewallu.

/etc/config/firewall https://pastebin.com/RVdk3gsn
iptables -L https://pastebin.com/p4RDs2kg


Tak to wyglada w luci
http://i.imgur.com/GGZCR4W.png

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

option network 'henet lan'

To jest zbędne, sam lan ma być

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-18 18:50:13)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

19:46:38-root@MAIN:~$ /etc/init.d/firewall restart
Warning: Unable to locate ipset utility, disabling ipset support
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv6 filter table
* Flushing IPv6 mangle table
* Flushing conntrack table ...
* Populating IPv4 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Rule 'Allow-IGMP'
   * Rule 'Allow-IPSec-ESP'
   * Rule 'Allow-ISAKMP'
   * Forward 'lan' -> 'wan'
* Populating IPv4 nat table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv4 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv6 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCPv6'
   * Rule 'Allow-MLD'
   * Rule 'Allow-ICMPv6-Input'
   * Rule 'Allow-ICMPv6-Forward'
   * Rule 'Allow-IPSec-ESP'
   * Rule 'Allow-ISAKMP'
   * Forward 'lan' -> 'wan'
* Populating IPv6 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Set tcp_ecn to off
* Set tcp_syncookies to on
* Set tcp_window_scaling to on
* Running script '/etc/firewall.user'

Dalej nie moge pingowac. ifconfig RX na 0.

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

Czekaj. Czego nie możesz pingować?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez solargrim

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

zewnetrznego servera, np ipv6.google.com

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

Wejdź na stronę http://ipv6test.google.com  i zobacz czy masz połączenie. Jak nie to sprawdź czy dane się wszystkie zgadzają.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-18 21:21:29)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

Nie korzystasz jeszcze z IPv6, ale nie powinieneś mieć problemów ze stronami, które wprowadzą obsługę IPv6.   

Dane wszystkie sa poprawnie bo je skopiowalem z poprzedniej instalacji openwrt oraz sprawdzone z tymi na tunnelbroker.
No kurcze w openwrt mialem dokladnie to samo i dzialalo swietnie.

Moze czegos jeszcze nie ustawilem? Zmienilem nazwe interfejsu z henet na wan6. FW i Konfig sieci musi byc dobry.

network config

config globals 'globals'
        option ula_prefix 'fdf4:103e:ff67::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.100.2'
        option gateway '192.168.100.1'
        option dns '8.8.8.8 194.204.152.34 194.204.159.1'

config interface 'wan'
        option ifname 'eth0'
        option proto 'dhcp'

config interface 'wan6'
        option proto '6in4'
        option peeraddr '216.66.80.162'
        option ip6addr '2001:470:70:cfd::2/64'
        option ip6prefix '2001:470:71:cfd::/64'
        option tunnelid 'x'
        option username 'x'
        option password 'x'


firewall config
config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option network 'lan'

config zone
        option name 'wan'
        option output 'ACCEPT'
        option masq '1'
        option mtu_fix '1'
        option input 'ACCEPT'
        option network 'wan wan6'
        option forward 'REJECT'

config forwarding
        option src 'lan'
        option dest 'wan'


W logach znalazlem jeszcze cos takiego 'Fri Aug 18 21:41:51 2017 user.notice 6in4-wan6: update failed'
Zmienilem password na UPDATE KEY  i teraz mam

Fri Aug 18 21:51:34 2017 user.notice 6in4-wan6: update 1/3: nochg 178.219.126.190
Fri Aug 18 21:51:34 2017 user.notice 6in4-wan6: updated

ale dalej nie dziala. smile

Chyba nie tylko ja mam ten problem https://forum.lede-project.org/t/he-net … es/2459/10

dodalem takze te reguly:
config rule
        option name 'Allow-protocol 41'
        option src      wan
        option proto    41
        option target   ACCEPT

config rule
    option name 'Allow-protocol 59'
    option src 'wan'
    option proto '59'
    option target 'ACCEPT'
    option extra '-m length --length 40'

Takze nic sie nie dzieje.

Pingowalem sie z http://www.subnetonline.com/pages/ipv6- … 6-ping.php - jestem nieosiagalny.


22:21:15-root@main:~$ ip -6 route show
default from 2001:470:70:cfd::/64 dev 6in4-wan6  metric 1024
default from 2001:470:71:cfd::/64 dev 6in4-wan6  metric 1024
2001:470:70:cfd::/64 dev 6in4-wan6  metric 256
2001:470:71:cfd::/64 dev br-lan  metric 1024
unreachable 2001:470:71:cfd::/64 dev lo  metric 2147483647  error -148
fdf4:103e:ff67::/64 dev br-lan  metric 1024
unreachable fdf4:103e:ff67::/48 dev lo  metric 2147483647  error -148
fe80::/64 dev br-lan  metric 256
fe80::/64 dev 6in4-wan6  metric 256
fe80::/64 dev eth0  metric 256
fe80::/64 dev wlan0  metric 256
unreachable default dev lo  metric -1  error -128
ff00::/8 dev br-lan  metric 256
ff00::/8 dev 6in4-wan6  metric 256
ff00::/8 dev eth0  metric 256
ff00::/8 dev wlan0  metric 256
unreachable default dev lo  metric -1  error -128

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

1. Zrobiłem dziś dokładnie to co w poradniku: http://eko.one.pl/?p=openwrt-ipv6 na lede - wynik - działa nadal:

https://s4.postimg.org/npmk6mkx9/Zrzut_ekranu_z_2017-08-19_07-50-01.png

Różnica jest taka że w lede kmod-ipv6 jest wkompilowany w kernel i nie występuje w postaci modułu, więc nie trzeba go instalować - reszta jest taka sama.

Więc jak nie pinguje sam router to sprawdź ponownie dane, i nie że skopiowałeś i musi być dobrze.

2. Upewnij się ze klient też pobiera ipv6 i nie ma tego wyłączonego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-19 08:41:07)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

Jak wrócę do domu to sprawdzę aktualnie niestety nie mam dostępu do routera.

temat także założyłem na https://forum.lede-project.org/t/17-01- … unnel/5886

być może jest problem z /48

16 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-19 15:33:55)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

http://imgur.com/8cO3gJM.png

Juz nie mam pomyslu, robilem rozne kombinacje.

config interface 'wan6'
        option proto '6in4'
        option mtu '1424'
        option peeraddr '216.66.80.162'
        option tunnelid 'tajne'
        option username 'tajne'
        option password 'tajne'
        option updatekey 'tajne'
        option ip6addr '2001:470:70:cfd::2/64'
        option ip6prefix '2001:470:64c4::/48'


15:24:42-root@main:~$ /etc/init.d/sysctl restart
sysctl: error: 'net.bridge.bridge-nf-call-arptables' is an unknown key
sysctl: error: 'net.bridge.bridge-nf-call-ip6tables' is an unknown key
sysctl: error: 'net.bridge.bridge-nf-call-iptables' is an unknown key

2) jaki klient?


Na drugim routerze mam OpenWRT, wlasnie konfiguruje HE.NET dla niego zobaczymy czy bedzie dzialac.

root@MICHAU:~# ping6 ipv6.google.com
PING ipv6.google.com(waw02s06-in-x0e.1e100.net) 56 data bytes
64 bytes from waw02s06-in-x0e.1e100.net: icmp_seq=1 ttl=54 time=111 ms
64 bytes from waw02s06-in-x0e.1e100.net: icmp_seq=2 ttl=54 time=93.8 ms
64 bytes from waw02s06-in-x0e.1e100.net: icmp_seq=3 ttl=54 time=75.2 ms

W takim razie jak to wyjasnic ze na LEDE nie dziala?

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

Mi działa. Weź routed/64 zamiast tego 48

Na którym i jakim buildzie lede to robisz?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez solargrim

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

LEDE Reboot 17.01.2 r3435-65eec8bd5f

Testowalem wszystkie kombinacje. Ale co to da skoro na owrt mam sprawdzony konfig ktory tu nie chodzi? smile przeciez wszystko jest to samo.

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

Ale inne wydanie. Weź moje lede, wgraj i ustaw wg mojego poradnika (nie to co ty masz w openwrt i nie dodawaj własnych opcji). I sprawdź.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez solargrim

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

Nie chce mi sie isc na strych robic od nowa extroota itp. Olac sprawe.
Btw robilem wg. Twojego poradnika i OpenWRT i LEDE. Takze gdzies jest problem w LEDE.

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

Za przeproszeniem - to po co zawracasz głowę? Utworzyłeś wątek tu, utworzyłeś wątek na forum lede a  zakończyłeś wszystko prostym "Nie chce mi sie...  Olac sprawe."

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-20 14:35:19)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

Ja szukam rozwiazania a nie resetowanie routera/zmiana firmware (mam aktualna wersje) i ustawienie wszystkiego od nowa.

Ok zupgraduje to i sprawdzę.

dl.eko.one.pl/luci/lede/17.01-SNAPSHOT/targets/ar71xx/generic/luci-17.01-snapshot-r3491-889638c-ar71xx-generic-tl-wr1043nd-v2-squashfs-sysupgrade.bin

23 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-20 16:41:02)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

Zrobione wg. Twojego poradnika i oprogramowania o ktorym pisales. Jak chciales.

root@main:~# ping6 ipv6.google.com
PING ipv6.google.com(ham02s15-in-x0e.1e100.net) 56 data bytes
From terror.crabdance.com icmp_seq=1 Destination unreachable: Address unreachable
From terror.crabdance.com icmp_seq=2 Destination unreachable: Address unreachable
From terror.crabdance.com icmp_seq=3 Destination unreachable: Address unreachable

PING ipv6.google.com(ham02s15-in-x0e.1e100.net) 56 data bytes
From eterror-1-pt.tunnel.tserv28.waw1.ipv6.he.net icmp_seq=1 Destination unreachable: Address unreachable
From eterror-1-pt.tunnel.tserv28.waw1.ipv6.he.net icmp_seq=2 Destination unreachable: Address unreachable
From eterror-1-pt.tunnel.tserv28.waw1.ipv6.he.net icmp_seq=3 Destination unreachable: Address unreachable

root@main:~/download# traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4005:803::200e), 30 hops max, 16 byte packets
1  terror.crabdance.com (2001:470:64c4::1)  0.041 ms !H  0.040 ms !H  0.040 ms !H

config/firewall
config zone
        option name             wan
        list   network          'wan'
        list   network          'wan6'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1
        option mtu_fix          1
        option network          'wan wan6'

config/network
config interface 'wan6'
        option _orig_ifname 'eth0'
        option _orig_bridge 'false'
        option proto '6in4'
        option peeraddr '216.66.80.162'
        option tunnelid '399201'
        option username 'eterror'
        option password 'tajne'
        option ip6prefix '2001:470:71:cfd::/64'
        option ip6addr '2001:470:70:cfd::2/64'
        option ipaddr '1x8.2x9.1x6.1x0'

ip6prefix i ip6addr zrobione wszystkie kombinacje z /48 itp itd

Sun Aug 20 16:11:17 2017 daemon.info odhcpd[1034]: Raising SIGUSR1 due to address change on 6in4-wan6
Sun Aug 20 16:11:17 2017 daemon.notice netifd: tunnel '6in4-wan6' link is up
Sun Aug 20 16:11:18 2017 user.notice firewall: Reloading firewall due to ifup of wan6 (6in4-wan6)
Sun Aug 20 16:11:19 2017 user.notice 6in4-wan6: update 1/3: nochg 178.219.126.190
Sun Aug 20 16:11:19 2017 user.notice 6in4-wan6: updated

root@main:~/download# ifconfig 6in4-wan6
6in4-wan6 Link encap:IPv6-in-IPv4
          inet6 addr: 2001:470:70:cfd::2/64 Scope:Global [ja dodalem]
          inet6 addr: 2001:470:71:cfd::1/64 Scope:Global
          inet6 addr: 2001:470:71:cfd::3/64 Scope:Global [ja dodalem]
          inet6 addr: fe80::b2db:7ebe/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:17 dropped:0 overruns:0 carrier:17
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


Swoją drogą na Twojej wersji nie działa curl po instalacji z pakietu:
Error loading shared library libmbedtls.so.10: No such file or directory (needed by /usr/bin/curl)
Error loading shared library libmbedx509.so.0: No such file or directory (needed by /usr/bin/curl)
Error loading shared library libmbedcrypto.so.0: No such file or directory (needed by /usr/bin/curl)

czemu nie instaluje odpowiednich zaleznosci tj libmbedtls?

Jak chcesz sie temu przypatrzec moge dac Ci wjazd na router.

24 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,172

Odp: LEDE, HE.NET,

To sobie doinstaluj libmbedtls. Ja curla nie mam w repo.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

25 Odpowiedź przez solargrim (edytowany przez solargrim 2017-08-20 17:06:52)

  • Zarejestrowany: 2017-08-15
  • Posty: 230

Odp: LEDE, HE.NET,

Co z tunelem?