1 (edytowany przez grze6ka 2017-10-26 08:08:07)

Temat: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

wgrywam dansguardian z poradnika https://eko.one.pl/?p=openwrt-dansguardian, wszystko działa super, aż zmienię np. źródło internetu (z USB na WAN), lub serwery DNS - wszystko oczywiście przez GUI. Po takich zabiegach i zastosowaniu zmian nie mam internetu-na żadnym urządzeniu po wifi i lan, przy czym internet w routerze jest (można pobierać pakiety dodatków przez gui, motywy, filtry adblock, działa ping przez putty itp). Wgrywanie od nowa wszystkiego rozwiązuje sprawę - ale to trochę bez sensu, zważywszy że jest to pewnie prosty błąd, a konfiguracja wszystkiego jest czasochłonna.
Czy przesłać jakieś konfigi, logi?
pomoże ktoś naprawić smile

2

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

Oczywiście że nie masz - gargoyle nic nie wie o tym że coś ręcznie zostało zmodyfkowane i przy zapisie robi praktycznie konfigu od nowa zgodnie z tym co ono wie.

Więc albo używasz gui albo modyfikujesz ręcznie i nie robisz prawie nic przez gui bo nadpisze konfigi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

domyśliłem się, a czy jest szansa to naprawić? wgrałem nowe gargoyle 1.9.2.5 z zachowaniem konfiguracji i wgrałem dansguargiana z tinyproxy robiąc wszystko jak w poradniku i nadal nie ma internetu - może coś w firewall przy przekierowaniach nie działa jak powinno?

4

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

To sprawdź sobie po prostu czy jest połączenie z internetem i regułki w firewallu są.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

tak zrobię, podejrzewam że cdn..

6

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

cd

mam taką zawartość:


config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option force_router_dns '1'
    option enforce_dhcp_assignments '1'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'DROP'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config rule
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

config rule
    option name 'transmission'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '51413'

config rule
    option name 'transmission_wan'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '9091'

config restriction_rule 'rule_1'
    option is_ingress '0'
    option description 'rule_1'
    option not_local_addr '192.168.1.112'
    option proto 'both'
    option url_contains '"sex"
    option url_regex '"sex"
    option url_domain_contains '"kingoapp.com"'
    option enabled '1'

config redirect
    option _name 'dansguardian'
    option src 'lan'
    option proto 'tcp'
    option dest_port '8080'
    option src_dport '80'
    option src_dip '! 192.168.1.1'
    option dest_ip '192.168.1.1'

czy coś jest nie tak? nie znam się na tyle żeby zauważyć błąd.

7

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

Tinyproxy masz uruchomione?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

i

/etc/firewall.user


# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53

9

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

jak można to zrobić? czy poniższe może świadczyć o uruchomieniu tinyproxy?
połączenie przy ustawieniu proxy ręcznie w IE z portem 8080 lub 8888 działa poprawnie - tzn internet jest

10

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

root@Gargoyle:~# uci show tinyproxy
tinyproxy.@tinyproxy[0]=tinyproxy
tinyproxy.@tinyproxy[0].User='nobody'
tinyproxy.@tinyproxy[0].Group='nogroup'
tinyproxy.@tinyproxy[0].Port='8888'
tinyproxy.@tinyproxy[0].Timeout='600'
tinyproxy.@tinyproxy[0].DefaultErrorFile='/usr/share/tinyproxy/default.html'
tinyproxy.@tinyproxy[0].StatFile='/usr/share/tinyproxy/stats.html'
tinyproxy.@tinyproxy[0].LogFile='/var/log/tinyproxy.log'
tinyproxy.@tinyproxy[0].LogLevel='Info'
tinyproxy.@tinyproxy[0].MaxClients='100'
tinyproxy.@tinyproxy[0].MinSpareServers='5'
tinyproxy.@tinyproxy[0].MaxSpareServers='20'
tinyproxy.@tinyproxy[0].StartServers='10'
tinyproxy.@tinyproxy[0].MaxRequestsPerChild='0'
tinyproxy.@tinyproxy[0].ViaProxyName='tinyproxy'
tinyproxy.@tinyproxy[0].ConnectPort='443' '563'
tinyproxy.@tinyproxy[0].enabled='1'
tinyproxy.@tinyproxy[0].enable='1'
tinyproxy.@tinyproxy[0].Allow='127.0.0.1'

czy tu jest ok?

11

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

trudno - czeka mnie wgranie wszystkiego i konfiguracja od początku. dzięki mimo wszystko

12

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

wgrałem bez zachowania konfiguracji, następnie wklejałem reguły z poprzednich plików config.
zauważyłem że wymuszenie przydziałów DHCP (option enforce_dhcp_assignments '1') blokuje dostęp do internetu klientom, czy innym w gargoyle funkcja wymuszania przydziałów działa poprawnie?

13

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

Wiesz że ta opcja właśnie blokuje cały ruch jeżeli nie wpisanych hostów do /etc/ethers (czyli musisz zrobić static dhcp)?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

tak wiem, miałem wcześniej i teraz też mam, dlatego mnie to dziwi

15

Odp: Gargoyle 1.9.2.x + dansguardian - brak internetu u klientów

ps. nie wgrywałem jeszcze dansguardiana