Настройки сети OpenWrt - Страница 65 - Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств

solalex · 06.09.2016, 18:11

могу предложить отключать, а потом включать питание usb скриптом, только надо найти на каком gpio оно висит

metalpsix · 07.09.2016, 09:18

solalex а как вычислить gpio?

И вот уже 3-й день молчек

Че на форуме нету добрых людей, которые могут помочь?

sunny · 25.09.2016, 07:47

metalpsix
Актуально ?

Больше информации...
При подключении по ssh - ifconfig что выдает:
- при подключенном устройстве
- при перезагрузке когда девайс не стартовал

metalpsix · 28.09.2016, 16:36

sunny
уже не актуально

но когда было актуально, при норм работающем модеме, показывало интерфейс как надо, при неработающим модеме после перезагрузки роутера, интерфейс не показывался.

Проблема решилась элементарно /etc/init.d/usbmode enable, затем start и всё ок

сам недоглядел в виду, того что первый раз вообще сел за такую задачу.

verdad · 03.11.2016, 16:46

Всем привет.
Собрал на днях прошивку openwrt для 841 tp-link'a. Впихнул в нее tinc-vpn для подключения к своей внке. Итого c роутера пингуются 4 сети:
1.Интернет (грубо 0.0.0.0/0)
2.Внутренняя сеть провайдера (10.0.0.0/16)
3.tinc-vpn сеть (200.0.1.0/24)
4.lan (192.168.1.1/24)
Все бы хорошо, да только из lan видно все, кроме tinc-vpn сети. Если точнее tinc-адрес роутера(200.0.1.21) видит, а остальные узлы впнки нет.
маршрут на lan ноуте(win) есть

Код:

200.0.1.0 255.255.255.0 192.168.1.1 1

network

Код:

config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'fd61:8c35:416b::/48'

config interface 'lan'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'
	option _orig_ifname 'eth1 radio0.network1'
	option _orig_bridge 'true'
	option ifname 'eth1.2'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option vid '1'
	option ports '0t 1'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option vid '2'
	option ports '0t 2 3 4'

config interface 'wan'
	option _orig_ifname 'eth1.1'
	option _orig_bridge 'false'
	option proto 'dhcp'
	option ifname 'eth1.1'
	option macaddr '04:8d:38:40:26:3c'
       	option metric '50' 
        option reqopts 'routes msstaticroutes'
	option search '10.248.1.10'

firewall

Код:

config defaults
	option syn_flood '1'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'REJECT'

config zone
	option name 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network 'lan'

config zone
	option name 'tinc'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network 'tinc_vpn'

#config zone
#	option name 'wan'
#	option masq '1'
#	option mtu_fix '1'
#	option input 'ACCEPT'
#	option output 'ACCEPT'
#	option forward 'ACCEPT'
#	option network 'wan'

config zone
	option name 'wan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option masq '1'
	option mtu_fix '1'
	option network 'wan'
	option forward 'REJECT'
	
config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

# Разрешить широковещательный трафик
config rule
	option name 'Allow-IGMP'
	option src 'wan'
	option proto 'igmp'
	option family 'ipv4'
	option target 'ACCEPT'

# Перенаправить широковещательный трафик
config rule
	option name 'Allow-IPTV-ALL'
	option src 'wan'
	option proto 'all'
	option dest_ip '224.0.0.0/4'
	option target 'ACCEPT'	

config rule
	option name 'Allow-MLD'
	option src 'wan'
	option proto 'icmp'
	option src_ip 'fe80::/10'
	list icmp_type '130/0'
	list icmp_type '131/0'
	list icmp_type '132/0'
	list icmp_type '143/0'
	option family 'ipv6'
	option target 'ACCEPT'

config include
	option path '/etc/firewall.user'

config rule
	option src 'wan'
	option dest 'lan'
	option proto 'esp'
	option target 'ACCEPT'

config rule
	option src 'wan'
	option dest 'lan'
	option dest_port '500'
	option proto 'udp'
	option target 'ACCEPT'

config 	forwarding
	option dest 'wan'
	option src 'lan'
config 	forwarding
	option dest 'lan'
	option src 'wan'

config 	forwarding
	option dest 'tinc'
	option src 'wan'
config 	forwarding
	option dest 'wan'
	option src 'tinc'

config 	forwarding
	option dest 'tinc'
	option src 'lan'
config 	forwarding
	option dest 'lan'
	option src 'tinc'

route

Код:

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.2     0.0.0.0         UG    50     0        0 eth1.1
192.168.0.0     *               255.255.255.0   U     50     0        0 eth1.1
192.168.0.2     *               255.255.255.255 UH    50     0        0 eth1.1
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
200.0.1.0       *               255.255.255.0   U     0      0        0 tinc_vpn

sysctrl

Код:

kernel.panic=3
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.igmp_max_memberships=100
net.ipv4.tcp_ecn=0
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=120
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_timestamps=1
net.ipv4.tcp_sack=1
net.ipv4.tcp_dsack=1

net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

net.netfilter.nf_conntrack_acct=1
net.netfilter.nf_conntrack_checksum=0
net.netfilter.nf_conntrack_max=16384
net.netfilter.nf_conntrack_tcp_timeout_established=7440
net.netfilter.nf_conntrack_udp_timeout=60
net.netfilter.nf_conntrack_udp_timeout_stream=180

# disable bridge firewalling by default
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

как это побороть

.

solalex · 03.11.2016, 18:04

для своей tinc-vpn сети используйте диапазоны частных IP-адресов:
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

verdad · 04.11.2016, 08:55

Моя внка проброшена в дюжину сетей и там уже есть все перечисленные Вами частные сети. Я принял решение выбрать сеть отличную от частных, чтобы настройка была более наглядной. Не могу понять почему нельзя использовать 200.0.0.0 сеть. Машин в сети уже достаточно не хотелось бы переделывать.

solalex · 04.11.2016, 11:31

Цитата:

Сообщение от verdad

Не могу понять почему нельзя использовать 200.0.0.0 сеть.

Использовать то можно, просто это не совсем правильно.
Скорее всего вам надо добавить опцию

Код:

option push 'route 200.0.1.0 255.255.255.0'

в конфиг tinc-vp (я такое не настраивал, но предполагаю по аналогии с openvpn)

р.s. Пропишите свою tinc сеть в network

Код:

config interface 'tinc'
        option proto 'none'
        option ifname 'tinc_vpn'
	option ipaddr '200.0.1.21'
	option netmask '255.255.255.0'
        option push 'route 200.0.1.0 255.255.255.0'

verdad · 04.11.2016, 12:43

добавил секцию в нетворк, но результат тот же.

Код:

root@OpenWrt:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.2     0.0.0.0         UG    50     0        0 eth1.1
192.168.0.0     0.0.0.0         255.255.255.0   U     50     0        0 eth1.1
192.168.0.2     0.0.0.0         255.255.255.255 UH    50     0        0 eth1.1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
200.0.1.0       0.0.0.0         255.255.255.0   U     0      0        0 tinc_vpn

Но мне кажется дело не в роутах, т.к. с роутера все адреса tinc-сети пингуются. Но из lan только 200.0.1.21. Как будто дело в фаерволе или нате. Но в них я ни секу. Конфиги фаервола которые сейчас вбиты в роутере сделаны "по образу и подобию" но не по пониманию)).

solalex · 04.11.2016, 17:00

после добавления перезапустить сеть надо
ну и команда tracert до нужного хоста покажет как идет маршрут

06.09.2016, 18:11	#1
solalex Senior Member Регистрация: 20.01.2015 Сообщений: 312 Вес репутации: 443	Re: Настройки сети OpenWrt могу предложить отключать, а потом включать питание usb скриптом, только надо найти на каком gpio оно висит

07.09.2016, 09:18	#2
metalpsix Junior Member Регистрация: 06.09.2016 Сообщений: 10 Вес репутации: 0	Re: Настройки сети OpenWrt solalex а как вычислить gpio? И вот уже 3-й день молчек Че на форуме нету добрых людей, которые могут помочь? Последний раз редактировалось metalpsix; 10.09.2016 в 09:25.

25.09.2016, 07:47	#3
sunny Senior Member Регистрация: 22.10.2015 Адрес: Там где сосны и песок Сообщений: 1,534 Вес репутации: 1600	Re: Настройки сети OpenWrt metalpsix Актуально ? Больше информации... При подключении по ssh - ifconfig что выдает: - при подключенном устройстве - при перезагрузке когда девайс не стартовал

28.09.2016, 16:36	#4
metalpsix Junior Member Регистрация: 06.09.2016 Сообщений: 10 Вес репутации: 0	Re: Настройки сети OpenWrt sunny уже не актуально но когда было актуально, при норм работающем модеме, показывало интерфейс как надо, при неработающим модеме после перезагрузки роутера, интерфейс не показывался. Проблема решилась элементарно /etc/init.d/usbmode enable, затем start и всё ок сам недоглядел в виду, того что первый раз вообще сел за такую задачу.

03.11.2016, 18:04	#6
solalex Senior Member Регистрация: 20.01.2015 Сообщений: 312 Вес репутации: 443	Re: Настройки сети OpenWrt для своей tinc-vpn сети используйте диапазоны частных IP-адресов: 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8) 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

04.11.2016, 08:55	#7
verdad Junior Member Регистрация: 03.11.2016 Сообщений: 21 Вес репутации: 0	Re: Настройки сети OpenWrt Моя внка проброшена в дюжину сетей и там уже есть все перечисленные Вами частные сети. Я принял решение выбрать сеть отличную от частных, чтобы настройка была более наглядной. Не могу понять почему нельзя использовать 200.0.0.0 сеть. Машин в сети уже достаточно не хотелось бы переделывать.

04.11.2016, 12:43	#9
verdad Junior Member Регистрация: 03.11.2016 Сообщений: 21 Вес репутации: 0	Re: Настройки сети OpenWrt добавил секцию в нетворк, но результат тот же. Код: root@OpenWrt:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.2 0.0.0.0 UG 50 0 0 eth1.1 192.168.0.0 0.0.0.0 255.255.255.0 U 50 0 0 eth1.1 192.168.0.2 0.0.0.0 255.255.255.255 UH 50 0 0 eth1.1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan 200.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tinc_vpn Но мне кажется дело не в роутах, т.к. с роутера все адреса tinc-сети пингуются. Но из lan только 200.0.1.21. Как будто дело в фаерволе или нате. Но в них я ни секу. Конфиги фаервола которые сейчас вбиты в роутере сделаны "по образу и подобию" но не по пониманию)).

04.11.2016, 17:00	#10
solalex Senior Member Регистрация: 20.01.2015 Сообщений: 312 Вес репутации: 443	Re: Настройки сети OpenWrt после добавления перезапустить сеть надо ну и команда tracert до нужного хоста покажет как идет маршрут

Здесь присутствуют: 34 (пользователей: 0 , гостей: 34)