|
|
|
15.11.2016, 10:06
|
#1 |
|
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0  |
Re: Настройки сети OpenWrt
Лично у меня default и wan (Input и forward) стоят в reject. Всё ходит по впн. Иначе какой от него толк?
|
|
|
|
17.11.2016, 11:51
|
#2 |
|
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0 |
Re: Настройки сети OpenWrt
С описанными выше конфигами пингуются vpn-адреса только в том случае, если на пингуемых хостах прописан роут до локалки (192.168.1.0/24) через vpn-адрес роутера. Все работает но неудобно.
Поэтому включил маскарадинг для tun0 интерфейса. iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -s 192.168.1.0/24 -j MASQUERADE Теперь в пакетах идет подмена внутреннего адреса на адрес ротера. И все открывается без лишних настроек на серверах. ps Предпологаю, что маскарадинг можно включить в файле настроек фаервола. Буду благодарен если подкажете как. |
|
|
|
|
17.11.2016, 14:09
|
#3 |
|
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 |
Re: Настройки сети OpenWrt
На https://openwrt.org полно инфы про маскарады
|
|
|
|
|
23.12.2016, 12:35
|
#4 |
|
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0 |
Re: Настройки сети OpenWrt
Подключился tp-link'ом с openwrt к хотспоту.
Пытаюсь пропинговать основной шлюз. Пакеты уходят но не приходят, роутер их дропает. Не могу понять почему...( /firewall Код:
config defaults option syn_flood 1 option input ACCEPT option output ACCEPT option forward REJECT # Uncomment this line to disable ipv6 rules # option disable_ipv6 1 config zone option name lan list network 'lan' option input ACCEPT option output ACCEPT option forward REJECT config zone option name wan list network 'wan' option input ACCEPT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1 config forwarding option src lan option dest wan config forwarding option src wan option dest lan # We need to accept udp packets on port 68, # see https://dev.openwrt.org/ticket/4108 config rule option name Allow-DHCP-Renew option src wan option proto udp option dest_port 68 option target ACCEPT option family ipv4 # Allow IPv4 ping config rule option name Allow-Ping option src wan option proto icmp option icmp_type echo-request option family ipv4 option target ACCEPT config rule option name Allow-IGMP option src wan option proto igmp option family ipv4 option target ACCEPT # Allow DHCPv6 replies # see https://dev.openwrt.org/ticket/10381 config rule option name Allow-DHCPv6 option src wan option proto udp option src_ip fe80::/10 option src_port 547 option dest_ip fe80::/10 option dest_port 546 option family ipv6 option target ACCEPT config rule option name Allow-MLD option src wan option proto icmp option src_ip fe80::/10 list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family ipv6 option target ACCEPT # Allow essential incoming IPv6 ICMP traffic config rule option name Allow-ICMPv6-Input option src wan option proto icmp list icmp_type echo-request list icmp_type echo-reply list icmp_type destination-unreachable list icmp_type packet-too-big list icmp_type time-exceeded list icmp_type bad-header list icmp_type unknown-header-type list icmp_type router-solicitation list icmp_type neighbour-solicitation list icmp_type router-advertisement list icmp_type neighbour-advertisement option limit 1000/sec option family ipv6 option target ACCEPT # Allow essential forwarded IPv6 ICMP traffic config rule option name Allow-ICMPv6-Forward option src wan option dest * option proto icmp list icmp_type echo-request list icmp_type echo-reply list icmp_type destination-unreachable list icmp_type packet-too-big list icmp_type time-exceeded list icmp_type bad-header list icmp_type unknown-header-type option limit 1000/sec option family ipv6 option target ACCEPT # include a file with users custom iptables rules config include option path /etc/firewall.user # allow IPsec/ESP and ISAKMP passthrough config rule option src wan option dest lan option proto esp option target ACCEPT config rule option src wan option dest lan option dest_port 500 option proto udp option target ACCEPT Код:
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd92:3914:8122::/48' config interface 'lan' option ifname 'eth1' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' config interface 'wan' option ifname 'wlan0' option proto 'dhcp' config switch option name 'switch0' option reset '1' option enable_vlan '1' config switch_vlan option device 'switch0' option vlan '1' option ports '0 1 2 3 4' Код:
config wifi-device radio0
option type mac80211
option channel 11
option hwmode 11g
option path 'platform/ar934x_wmac'
option htmode HT20
# REMOVE THIS LINE TO ENABLE WIFI:
# option disabled 1
config wifi-iface
option device radio0
option mode sta
option ssid wifi-name
option encryption none
option network wan
Код:
wlan0 Link encap:Ethernet HWaddr 10:FE:ED:34:96:DE
inet addr:10.241.3.232 Bcast:10.241.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:211677 errors:0 dropped:56465 overruns:0 frame:0
TX packets:39677 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27390625 (26.1 MiB) TX bytes:4610423 (4.3 MiB)
Чувствую, что где-то мелкий косяк) Но не вижу, нужен свежий взгляд) Последний раз редактировалось verdad; 23.12.2016 в 12:39. |
|
|
|
|
24.12.2016, 20:25
|
#5 |
|
Junior Member
Регистрация: 24.12.2016
Сообщений: 1
Вес репутации: 0 |
Re: Настройки сети OpenWrt
Возможно ли сделать из WAN порта LAN? Что бы два LAN было.
Если можно в картинках - для тупых
|
|
|
|
|
30.12.2016, 08:58
|
#6 | |
|
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 |
Re: Настройки сети OpenWrt
Цитата:
|
|
|
|
|
|
30.12.2016, 10:16
|
#7 | |
|
Administrator
Регистрация: 12.04.2010
Адрес: Москва
Сообщений: 9,618
Вес репутации: 9824  |
Re: Настройки сети OpenWrt
В настройках сети можно указать wan или lan
Цитата:
|
|
|
|
|
|
10.01.2017, 11:42
|
#8 | ||
|
Junior Member
Регистрация: 10.01.2017
Сообщений: 1
Вес репутации: 0 |
Re: Настройки сети OpenWrt
здравствуйте, уважаемые специалисты
помогите, пожалуйстаимеется роутер асус rt n16, на оригинальной прошивке режим повторителя работал с обрывами( отваливалась и вай фай и лан) прошил на опенврт chaos chalmer, установил проприетарные дрова broadcoam. дальше хотелось бы сделать режим повторителя, rt 16 подключается как клиент к основному роутеру,инет есть а вот когда создаю точку доступа не работает ни клиент ,ни точка доступа. с вашего позволения покажу конфиги Код:
br-lan Link encap:Ethernet HWaddr 00:26:18:3D:52:92
inet addr:192.168.168.1 Bcast:192.168.168.255 Mask:255.255.255.0
inet6 addr: fdf6:99d0:777f::1/60 Scope:Global
inet6 addr: fe80::226:18ff:fe3d:5292/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1004 errors:0 dropped:0 overruns:0 frame:0
TX packets:996 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:118342 (115.5 KiB) TX bytes:422341 (412.4 KiB)
eth0 Link encap:Ethernet HWaddr 00:26:18:3D:52:92
inet6 addr: fe80::226:18ff:fe3d:5292/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr 00:26:18:3D:52:92
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1014 errors:0 dropped:0 overruns:0 frame:0
TX packets:993 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:119565 (116.7 KiB) TX bytes:422003 (412.1 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5047 (4.9 KiB) TX bytes:5047 (4.9 KiB)
wl0 Link encap:Ethernet HWaddr 00:26:18:3D:52:92
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::226:18ff:fe3d:5292/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466 errors:0 dropped:0 overruns:0 frame:14539
TX packets:431 errors:8 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:261394 (255.2 KiB) TX bytes:59672 (58.2 KiB)
Interrupt:3 Base address:0x1000
Цитата:
Цитата:
в чем может быть дело? Последний раз редактировалось vgraev; 10.01.2017 в 11:47. Причина: дописать надо |
||
|
|
|
|
13.01.2017, 09:18
|
#9 |
|
Junior Member
Регистрация: 08.06.2016
Сообщений: 14
Вес репутации: 0 |
Re: Настройки сети OpenWrt
На днях поставили мне интересную задачу по настройке. С OpenWRT знаком давно, но с таким не встречался. Подскажите возможно ли будет такое осуществить.
Дано: офис 4 кабинета, роутер TP Link 3020 с OpenWRT, 4 ПК сотрудников, 5 ip-камер видеонаблюдения и ноут куда пишется все видео. На роутере поднят вайфай без интернета, трафик между ПК по локалке мизерный (общая папка для документов и принтер по вайфаю), в основном весь трафик идет с камер наблюдения на ноут. На ПК директора есть просмотр камер в браузере в онлайн режиме, архив записей смотрят на ноуте. Все это настроено 2 года назад мной и работает до сих пор. Роутер, ноут и камеры работают круглосуточно. Задача: теперь в офисе понадобился интернет. Проводной подключать не хотят из-за дороговизны. Трафик у них будет не более 1-2 Гб в месяц на весь офис. Решили раздавать с андроид устройства директора. Получается днем две вайфай сети. Сейчас когда нужен интернет, сотрудникам приходится переподклюаться на другой вайфай, а когда нужна локалка обратно. Возможно ли сделать так: когда есть раздача интернета со смартфона, роутер подключился к нему и раздавал остальным через свой вайфай. То есть сможет ли он принимать и раздавать интернет по вайфаю? На роутере отключать вайфай нельзя, т. к. камеру перестанут записывать видео на ноутбук. Надеюсь понятно объяснил. |
|
|
|
|
13.01.2017, 15:36
|
#10 |
|
Moderator
Регистрация: 19.10.2013
Сообщений: 479
Вес репутации: 600 |
Re: Настройки сети OpenWrt
Да можно.
Включить на смарте раздачу wifi. И почитать, обратив внимание по настройке ип адреса. После того как роутер будет настроен клиентом еще надо будет по новой настроить и точку доступа. Прежняя после сканирования и сохранения настроек будет удалена. Последний раз редактировалось melsem; 13.01.2017 в 15:42. |
|
|
|
 |
| Метки |
| network openwrt, wi-fi openwrt, настройка сети openwrt |
| Здесь присутствуют: 7 (пользователей: 0 , гостей: 7) | |
| Опции темы | Поиск в этой теме |
| Опции просмотра | |
|
|
Комбинированный вид
