Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Linksys WRT32X OpenWRT
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Składniowo - nie. Logicznie - nie, bo cokolwiek dodasz do forward_wan dotyczy wanu i interfejsu z nim skojarzonego (tak jest wołany - zobacz listę reguł w łańcuchu forward).
Dzięki, do konfiguracji firewall'a dodaje:
/etc/config/firewall
config include
option enabled 1
option type 'script'
option path '/etc/firewall.user'
option fw4_compatible 1
config rule
option src 'lan'
option dest 'wan'
option target 'REJECT'
option name 'LanToWan'a w samym firewall.user mam
nft add rule inet fw4 forward_wan ip protocol tcp ether saddr 00:dd:ff:88:22:00 counter accept
nft add rule inet fw4 forward_wan ip protocol udp ether saddr 00:dd:ff:88:22:00 counter acceptniestety po restarcie urządzenie z tym MAC nie ma dostępu do sieci.
nft add zmień na nft insert.
Czemu nie możesz tego normalnie w uci zrobić?
Po zmianie na nft insert dalej nie ma sieci
nft insert rule inet fw4 forward_wan ip protocol tcp ether saddr 00:dd:ff:88:22:00 counter accept
nft insert rule inet fw4 forward_wan ip protocol udp ether saddr 00:dd:ff:88:22:00 counter acceptjak za'hash'uje ten config, urządzenie ma dostęp do sieci
config rule
option src 'lan'
option dest 'wan'
option target 'REJECT'
option name 'LanToWan'więc zakładam coś mam nie tak w samych regułach nft
Czemu nie możesz tego normalnie w uci zrobić?
Chyba z przyzwyczajenia wolę dłubać bezpośrednio 
Wywal forwarding wan/lan, więc w ogóle będzie zablokowane i nie będziesz musiał ręcznie dodawał tej reguły z rejest a dodaj sobie:
config rule
option src 'lan'
option dest 'wan'
option src_mac '00:dd:ff:88:22:00'
option target 'ACCEPT'A później zobacz jak to się przekształca w łańcuchach
On to dodał do forward_lan a ja miałem w regule forward_wan
chain forward_lan {
meta l4proto tcp ether saddr 00:dd:ff:88:22:00 counter jump accept_to_wan comment "!fw4: @rule[10]"
meta l4proto udp ether saddr 00:dd:ff:88:22:00 counter jump accept_to_wan comment "!fw4: @rule[10]"
jump accept_to_lan
}Dokładnie tak. Bo to ma być zezwolenie z lanu do wanu a nie w drugą stronę jak robiłeś.
Wsio działa, bardzo Ci dziękuje za pomoc
Cześć, niechcący wgrałem do niego:
linksys_wrt3200acm-squashfs-factory.img
zamiast
linksys_wrt32x-squashfs-factory.img
Ucegliłem go na amen, czy mogę jeszcze jakoś wgrać prawidłowy *.img ?
Jeżeli masz nieuszkodzony drugi system we flash to https://openwrt.org/toh/linksys/wrt32x#power_switch
Udało mi się wejść w failsafe
Widzę, że musiałem się zalogować starym hasłem - jeszcze tym ze starego firmware.
To co mogę teraz wykonać, żeby go nie wykończyć ?
Wgraj zwykły sysupgrade i zrestartuj.
Wgraj zwykły sysupgrade i zrestartuj.
Ok, udało mi się uruchomić system z partycji 1
Będę miał tylko dostęp do shell’a ? Web się nie uruchomi ?
Więc tylko z Shell’a sysupgrade ?
Jeżeli wgrałeś z luci to będziesz miał i web. Jak wgrałeś czyste to nie... sobie doinstaluj lub wgraj obraz z luci.
Jeżeli wgrałeś z luci to będziesz miał i web. Jak wgrałeś czyste to nie... sobie doinstaluj lub wgraj obraz z luci.
Ja sobie go via SCP przeniosę do katalogu /tmp routera.
Cezary to będzie wtedy polecenie:
sysupgrade -n -v linksys_wrt32x-squashfs-factory.img
?
Czekaj. A co teraz masz? Jeżeli openwrt to wgrywasz sysupgarde. Zawsze, nie factory.
Tak OpenWRT, okej to ściągam linksys_wrt32x-squashfs-sysupgrade.bin
Już widzę, że z scp będą problemy jakieś
root@192.168.1.1's password:
ash: /usr/libexec/sftp-server: not found
scp: Connection closedNie ma problemów. Za to ty nie przeczytałeś że masz w scp używasz opcji -O bo od pewnego czasu scp domyślnie używa protokołu SFTP a nie SCP. A masz właśnie używać SCP.
Zgadza się, poszło scp -O openwrt-24.10.2-mvebu-cortex... .. root@192.168.1.1:/tmp
Uratowany 
Bardzo dziękuje za pomoc.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Linksys WRT32X OpenWRT
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc