Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → ZeroTier konfiguracja
Strony Poprzednia 1 … 4 5 6 7 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Używasz 1.13 które oparte jest o tak starą wersję openwrt że zdążyły już się repozytoria zdezaktualizować. W /etc/opkg.conf zmień sobie /19.07-SNAPSHOT/ na /19.07.10/ i dopiero odśwież repozytoria.
DZIĘKUJĘ 
Żeby edytować /etc/opkg.conf musiałem sobie doinstalować nano (inaczej nie potrafię) - niestety, też nie znajdował go w repozytoriach. Więc pobrałem i zainstalowałem nano ręcznie stąd:
https://downloads.openwrt.org/releases/ … /packages/
przy okazji znalazłem tam zerotier
Ale podmieniłem wpisy opkg.conf zgodnie z podpowiedzą Cezarego, zrobiłem opkg update i instalacja zerotier poszła z repozytoriów. Ae może to komuś pomoże na przyszłość, że można ręcznie - trzeba skopiować plik pakietu (w tym wypadku zerotier_1.6.5-1_mipsel_24kc.ipk) do katalogu /temp/ na routerze.
DO tego celu zainstalowałem WinSCP. W WinSCP trzeba zmienić protokół pliku z SFTP na SCP. Nazwa hosta to numer ip routera, login i hasło - podałem roota. Po skopiowaniu pliku z pakietem na router, instaluje się go komendą opkg instal <ścieżka dostępu do pliku pakietu>, czyli np. opkg install /tmp/zerotier_1.6.5-1_mipsel_24kc.ipk
Konfiguracja z poradnika https://eko.one.pl/?p=openwrt-zerotier przebiegła bezbłędnie i bezproblemowo
Dzięki Cezary!!!
Można było vi (jest wbudowany) lub użyć sed'a do zmian w pliku. Sam pakiet tak samo mogłeś pobrać bezpośrednio w routerze przez wget'a. Ale ważne że ci się udało.
Odswieżam wątek i prosze o pomoc. Dzis na routerze przełaczylem na chwile interface of zero tier na inny protokół (wire guard). Nastepnie po restarcie przywrócilem go w tryb Zero Tier (unmanaged). Od tamtego czasu nie dziala mi połaczenie z innych klientów do domu.
Na lapku z ZeroTier dostaje jak poprzednio adres 172.30.0.12. Na interfejsie routera 172.30.0.8.
Jednak z .12 nie moge spingowac .8 czyli routera. Podejrzewam ze byc moze jakas czesc konfiguracji na routerze zostala utracona podczas zmiany interfejsu. Moja wina-nie zrobilem backupu.
Na stronie ZT Central widze ze oba urzadzenia sa podlaczone 
Zaraz wrzuce ifconfig z routera.
z routera:
root@OpenWrt_Gora:~# ifconfig
WG_0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.9.1 P-t-P:192.168.9.1 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:45 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)br-lan Link encap:Ethernet HWaddr 9C:9D:7E:76:41:B2
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::9e9d:7eff:fe76:41b2/64 Scope:Link
inet6 addr: fd2a:accb:8bd8::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2363 errors:0 dropped:0 overruns:0 frame:0
TX packets:1992 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:412008 (402.3 KiB) TX bytes:650626 (635.3 KiB)lan1 Link encap:Ethernet HWaddr 9C:9D:7E:76:41:B2
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Base address:0x1400lan2 Link encap:Ethernet HWaddr 9C:9D:7E:76:41:B2
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2373 errors:0 dropped:0 overruns:0 frame:0
TX packets:1930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:449196 (438.6 KiB) TX bytes:656029 (640.6 KiB)
Base address:0x1600lan3 Link encap:Ethernet HWaddr 9C:9D:7E:76:41:B2
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Base address:0x1800lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:619 errors:0 dropped:0 overruns:0 frame:0
TX packets:619 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:58120 (56.7 KiB) TX bytes:58120 (56.7 KiB)phy0-ap0 Link encap:Ethernet HWaddr 9C:9D:7E:76:41:B4
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)phy1-ap0 Link encap:Ethernet HWaddr 9C:9D:7E:76:41:B3
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)phy2-ap0 Link encap:Ethernet HWaddr 9C:9D:7E:76:41:B2
inet6 addr: fe80::9e9d:7eff:fe76:41b2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:156 errors:0 dropped:0 overruns:0 frame:0
TX packets:654 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27889 (27.2 KiB) TX bytes:252715 (246.7 KiB)pppoe-wan Link encap:Point-to-Point Protocol
inet addr:10.135.8.62 P-t-P:193.106.100.254 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1464 Metric:1
RX packets:1175 errors:0 dropped:0 overruns:0 frame:0
TX packets:1297 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:242991 (237.2 KiB) TX bytes:123569 (120.6 KiB)wan Link encap:Ethernet HWaddr 28:D1:27:FC:92:BC
inet6 addr: fe80::2ad1:27ff:fefc:92bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1472 Metric:1
RX packets:1229 errors:0 dropped:12 overruns:0 frame:0
TX packets:1328 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:283144 (276.5 KiB) TX bytes:160338 (156.5 KiB)
Base address:0x1200ztuzeyvxpr Link encap:Ethernet HWaddr CE:82:93:D3:26:E8
inet addr:172.30.0.8 Bcast:172.30.255.255 Mask:255.255.0.0
inet6 addr: fe80::9c07:f2ff:fe6e:8067/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:746 (746.0 B)
RX bytes:0 (0.0 B) TX bytes:746 (746.0 B)
Nie masz połączenia po zerotier, nie ma nic w bajtach wysłach.
No wlasnie ale na stronie zerotier pokazuje ze jest polaczenie z interfejsem routera. Jak widac na screenie z poprzedniej wiadomosci.
A na interfejsie jest zero na licznikach. No sorry, strona może pokazywać co chce, ale jak nie przyszedł żaden bajt to raczej tego połączenia nie będziesz.
jasne rozumiem. Ale to co sugerujesz? podpiecie interfejsu routera do zero tier od nowa?
Teraz sprawdzam i widac po paru minutach ze jakis ruch tam jednak jest:
ztuzeyvxpr Link encap:Ethernet HWaddr CE:82:93:D3:26:E8
inet addr:172.30.0.8 Bcast:172.30.255.255 Mask:255.255.0.0
inet6 addr: fe80::9c07:f2ff:fe6e:8067/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1
RX packets:1908 errors:0 dropped:0 overruns:0 frame:0
TX packets:1913 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:197334 (192.7 KiB) TX bytes:294555 (287.6 KiB)
Juz dziala. Nie wiem jak, nie wiem dlaczego ale wszystko OK. Nic nie zmienialem
Witam podłącze się pod temat bo właśnie uaktualniłem stary sprzęt i pomyślałem ze przydałby się zerotier ale niestety dostaje taki błąd:
root@Gargoyle:~# opkg install zerotier
ERROR: Dependency libatomic1 of package zerotier cannot be found, try updating your package listsMoja wersja to:
| Gargoyle PL version 1.14.0.1 | OpenWrt 22.03 branch |
| Gargoyle revision 8e210b77 | OpenWrt commit 863f769 |
| Built June 23, 2023 | Target ath79/default
| Machine: Buffalo WZR-HP-G300NH (rtl8366s) Jakieś podpowiedzi gdzie znajdę brakującą paczkę ?
https://downloads.openwrt.org/releases/ … /packages/
Dodalem jako zródło i wszysto sie zainstalowało , dzieki Cezary
To teraz oznacz to znów, bo tam są moduły z buildu openwrt i zaraz coś ci się może powalić w zależnościach przy następnych instalacjach.
OK wywalone jakis pomysły dlaczego mi to nie chce ruszyc ?
root@Gargoyle:~# /etc/init.d/zerotier reload
root@Gargoyle:~# zerotier-cli info
zerotier-cli: missing port and zerotier-one.port not found in /var/lib/zerotier-oneZobacz w logach co masz po uruchomieniu zerotier.
Jakies problemy z openvpn:
Thu Nov 16 22:15:08 2023 daemon.err zerotier-one[4298]: Starting Control Plane...
Thu Nov 16 22:15:08 2023 daemon.err zerotier-one[4298]: Starting V6 Control Plane...
Thu Nov 16 22:15:09 2023 daemon.info procd: - init complete -
Thu Nov 16 22:15:11 2023 daemon.warn openvpn(custom_config)[4672]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Thu Nov 16 22:15:11 2023 daemon.warn openvpn(custom_config)[4672]: DEPRECATED OPTION: --cipher set to 'BF-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'BF-CBC' to --data-ciphers or change --cipher 'BF-CBC' to --data-ciphers-fallback 'BF-CBC' to silence this warning.
Thu Nov 16 22:15:11 2023 daemon.err openvpn(custom_config)[4672]: Cannot pre-load keyfile (/etc/openvpn/ta.key)
Thu Nov 16 22:15:11 2023 daemon.notice openvpn(custom_config)[4672]: Exiting due to fatal error
Thu Nov 16 22:15:12 2023 authpriv.notice dropbear[4550]: Password auth succeeded for 'root' from 192.168.0.234:60046
Thu Nov 16 22:15:22 2023 daemon.warn openvpn(custom_config)[4723]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.OpenVPN nie ma nic z tym wspólnego. Problemów z zerotier szukaj.
to nie wiele tam jest :
Thu Nov 16 22:15:43 2023 daemon.err zerotier-one[4298]: Control Plane Stopped
Thu Nov 16 22:15:43 2023 daemon.err zerotier-one[4298]: V6 Control Plane Stopped
Thu Nov 16 22:15:44 2023 daemon.err zerotier-one[4298]: terminate called without an active exceptionw sumie to najdziwniejsze jest to ze to działa ????
krzysiek@mac-ubuntu Downloads []$ ssh root@10.147.17.100
root@10.147.17.100's password:
BusyBox v1.35.0 (2023-04-27 20:28:15 UTC) built-in shell (ash)
----------------------------------------------------------------------------
| _____ _ _____ _ |
| | __ \ | | | __ \| | |
| | | \/ __ _ _ __ __ _ ___ _ _| | ___ | |__) | | |
| | | __ / _` | '__/ _` |/ _ \| | | | |/ _ \ | ___/| | |
| | |_\ \ (_| | | | (_| | (_) | |_| | | __/ | | | |__ |
| \____/\__,_|_| \__, |\___/ \__, |_|\___| |_| |____| |
| __/ | __/ | |
| |___/ |___/ |
| |
|--------------------------------------------------------------------------|
| Gargoyle PL version 1.14.0.1 | OpenWrt 22.03 branch |
| Gargoyle revision 8e210b77 | OpenWrt commit 863f769 |
| Built June 23, 2023 | Target ath79/default |bo troche sie zafixowalem na info:
root@Gargoyle:~# zerotier-cli info
401 info {}Ale wszystko działa
Dzień dobry.
W związku z tym, iż nie długo mogę mieć łącze bez zewnętrznego IP (zmiana operatora) - nie będę mógł używać Wireguard-a
Skonfigurowałem testowo zerotier-a na 2 routerch - głównym i w zdalnej lokalizacji
Instalacja wg instrukcji na stronie eko one.
W czy mam problem.
Zrobiłem w obu lokalizacjach dostęp do sieci wewnętrznej dodając reguły w firewallu i odpowiednie wpisy na stronie Zerotier w Managed Routes.
Ip mogę pingować ale nie mogę się zalogować na ip w sieci wewnętrznej.
Co powonieniem jeszcze skonfigurować?
Pozdrawiam
Firewall, dać input na accept danej strefy gdzie masz zerotier lub odpowiednią regułkę na inpucie.
tak mam definicję w firewallu na obu routerach (oczywiście odpowiedni do nazwy interfejsu)
config zone
option name 'pp'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'pp'
option masq '1'
config forwarding
option src 'pp'
option dest 'wan'
config forwarding
option src 'pp'
option dest 'lan'
config forwarding
option src 'lan'
option dest 'pp'
Strony Poprzednia 1 … 4 5 6 7 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → ZeroTier konfiguracja
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc