Настройки сети OpenWrt

[wer]

Здравствуйте всем! Надеюсь на помощь общества, ибо знаний не хватает, форумы читал, гуглить гуглил и бОшку почти уже сломал. Есть tl-MR3020 c OpenWRT (Of Modems and Men) на борту, ip роутера 192.168.1.1 Вот не могу настроить роутер для раздачи интернет по WiFi в следующих случаях.
1. Интернет по кабелю от провайдера с DHCP. Если я выбираю для LEN порта роутера DHCP client, то не могу приконектится к роутера (192.168.1.1) ни по LAN не по WiFi, да и интернет по WiFi не раздается.
2. Интернет из корпоративной сети, которая смотрит наружу через прокси, с фиксированным моим ip. Делал следующее: роутеру присваивал соответствующий, выданный админом, ip (172.29.2.3), устанавливал соответствующие значения маски, гейта и DNS. Подключался по WiFi к роутеру, получал от роутера ip 172.29.0.229. При попытки выхода в интернет получаю сообщение, что не прохожу авторизацию с адреса 172.29.0.229, MAC адрес клонировал. К роутеру могу войти по адресу 172.29.2.3, как по LAN, так и по WiFi.

[sakatgg]

Конфиг /etc/config/network покажите
В самом роутере, если например сделать в консоле opkg update - обновление идет, т.е. на коробочке инет есть?

Цитата:

Если я выбираю для LEN порта роутера DHCP client, то не могу приконектится к роутера (192.168.1.1)

Так надо по Lan коннектиться по Ip, который присвоил твоему головной роутер

[wer]

Цитата:

Сообщение от sakatgg

Конфиг /etc/config/network покажите

Все это через корпоративный прокси 172.29.0.10

PHP код:

root@ROOter:~# cat /etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd26:0688:2eea::/48'

config interface 'lan'
    option ifname 'eth0'
    option type 'bridge'
    option proto 'static'
    option ipaddr '172.29.2.3'
    option netmask '255.255.0.0'
    option gateway '172.29.0.10'
    option dns '172.29.0.10' 


Цитата:

Сообщение от sakatgg

В самом роутере, если например сделать в консоле opkg update - обновление идет, т.е. на коробочке инет есть?

Обновление не идет.

[sakatgg]

Если эти строки отключить?
option gateway '172.29.0.10'
option dns '172.29.0.10'

В консоли проверьте ping 172.29.0.10

[wer]

Цитата:

Сообщение от sakatgg

...Так надо по Lan коннектиться по Ip, который присвоил твоему головной роутер

Не получается приконектиться к роутеру.

[wer]

Справился
Роутер TL-MR3020
Прошивка: от Of Modems and Men
Дано:
Интернет из розетки через корпоративный прокси.
Мой ip 172.29.2.3
Mask 255.255.0.0
DNS 172.29.0.10
Gateway 172.29.0.10
Надо:
1. раздавать интернет по WiFi,
2. иметь возможность рулить роутером по LAN или WiFi.

Работающие конфиги:
Настраивал через веб-интерфейс.
Роутер доступен по 172.29.2.3
На компе прописать прокси 172.29.0.10
network

Код HTML:

config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'fd05:81af:726b::/48'

config interface 'lan'
	option ifname 'eth0'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config interface 'kontora'
	option proto 'static'
	option ifname 'eth0'
	option ipaddr '172.29.2.3'
	option netmask '255.255.0.0'
	option gateway '172.29.0.10'
	option dns '172.29.0.10'
	option type 'bridge'
	option macaddr '3C:97:0E:E1:CB:2B'

wireless

Код HTML:

config wifi-device 'radio0'
	option type 'mac80211'
	option channel '11'
	option hwmode '11ng'
	option path 'platform/ar933x_wmac'
	option htmode 'HT20'
	list ht_capab 'SHORT-GI-20'
	list ht_capab 'SHORT-GI-40'
	list ht_capab 'RX-STBC1'
	list ht_capab 'DSSS_CCK-40'
	option disabled '0'
	option country 'RU'
	option txpower '20'

config wifi-iface
	option device 'radio0'
	option mode 'ap'
	option ssid 'OpenWrt'
	option encryption 'none'
	option disabled '0'
	option network 'kontora lan'

dhcp

Код HTML:

config dnsmasq
	option domainneeded	1
	option boguspriv	1
	option filterwin2k	0  # enable for dial on demand
	option localise_queries	1
	option rebind_protection 1  # disable if upstream must serve RFC1918 addresses
	option rebind_localhost 1  # enable for RBL checking and similar services
	#list rebind_domain example.lan  # whitelist RFC1918 responses for domains
	option local	'/lan/'
	option domain	'lan'
	option expandhosts	1
	option nonegcache	0
	option authoritative	1
	option readethers	1
	option leasefile	'/tmp/dhcp.leases'
	option resolvfile	'/tmp/resolv.conf.auto'
	#list server		'/mycompany.local/1.2.3.4'
	#option nonwildcard	1
	#list interface		br-lan
	#list notinterface	lo
	#list bogusnxdomain     '64.94.110.11'

config dhcp lan
	option interface	lan
	option start 	100
	option limit	150
	option leasetime	12h

config dhcp wan
	option interface	wan

firewall

Код HTML:

config defaults
	option syn_flood '1'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'REJECT'

config zone
	option name 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network 'kontora lan'
	option masq '1'
	option mtu_fix '1'

config zone
	option name 'wan'
	option input 'REJECT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'
	option network 'wan wan6'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-DHCPv6'
	option src 'wan'
	option proto 'udp'
	option src_ip 'fe80::/10'
	option src_port '547'
	option dest_ip 'fe80::/10'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Input'
	option src 'wan'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	list icmp_type 'router-solicitation'
	list icmp_type 'neighbour-solicitation'
	list icmp_type 'router-advertisement'
	list icmp_type 'neighbour-advertisement'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Forward'
	option src 'wan'
	option dest '*'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config include
	option path '/etc/firewall.user'

[Casper]

Добрый день. Подскажите как настроить OpenWrt в качестве рипитера и что бы без использования lan кабеля! А то если я подключаюсь к своей точки доступа в качестве клиента, потом создаю на OpenWrt точку доступа то вроде все работае, но до тех пор пока не достану кабель и зайти на Web морду уже не получается(( Надо что бы было следующее:
клиенты A <-- lan, wifi --> Keenetic Giga II <-- wifi --> OpenWrt <-- wifi --> клиенты B
И что бы все друг друга видели.

[jam_p]

Добрый день. Вопрос по L2TP.
Никак не смог добиться работы у своего прова. Изредка копаясь, в течении полугода так и не настроил
Пров работал по РРТР, с ним проблем не было. Но переходят на L2TP. Протокол проверки пароля по CHAP. Шифрование в pptp всегда отключал (из манов прова, если поднимать с компа, ставится "необазательно").
К сожалению логи сейчас не покажу. Буду настраивать снова, выложу.
На 12.09 настраивал xl2tpd ничего не вышло.
В 15.05 зависимость kmod-l2tp конфликтовала с ядром. Ставил принудительно, настраивал, не подключается.
Может кто пользуется рабочей инструкцией, подскажите решение.
Забыл, пров работает с dual access.

UPD: все настроил. Откатился на 14.07, всё заколосилось и pptp и l2tp

[Ivan]

Админ, помоги пожалуйста.
Сделал настройки из 3го поста.
Теперь с роутером не могу соединиться.
Лампочки мигают, камера работает.
по адресу 192.168.1.99 не соединяется.
Какие нужны настройки?
Эти адреса меня смутили:
option ipaddr '192.168.2.99' почему 2.99?
option gateway '192.168.1.20' почему 20?

[Admin]

Цитата:

option ipaddr '192.168.2.99' почему 2.99?

Может быть любое другое значение, но главное что бы сети не пересекались

Цитата:

option gateway '192.168.1.20' почему 20?

можно любое значение, но что бы оно не было занятое другим устройством в Вашей сети