![]() |
![]() |
#641 |
Junior Member
Регистрация: 07.08.2016
Сообщений: 1
Вес репутации: 0 ![]() |
![]()
есть у кого-нибудь опыт с openconnect на OpenWRT в качестве клиента. Пытаюсь настроить через веб морду - пропадает интернет, а иногда и вообще потом не соединяется с 192.168.1.1 какое то время. Интернет на приходит через usb модем с прошивкой hilink
|
![]() |
![]() |
![]() |
#642 |
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 ![]() |
![]()
Всем привет! Ребят помогите. Проблема следующая. Имеется роутер zyxel keenetic omni 2 с прошивкой openwrt bb 14.07. Недавно решил настроить 3g модем как резервный канал. Настроил multiwan и всё отлично работает, но вот после перезагрузки роутера, модем не поднимается при старте. ifup не помогает, network restart тоже. Но после того как вытаскиваю модем и обратно вставляю он автоматом цепляется и работает всё ок. Модем huawei ac176. Перед настройкой multiwan пытался найти at команды для этого модема в интернете. Позвонил в техподдержку они сказали, что менять режимы не нужно, модем сам определяет в каком режиме ему работать. Работает он в двух режимах: 1. сетевой карты 2. модема. Соответственно полагаю, что он работает в режиме модема
![]() ![]() Последний раз редактировалось metalpsix; 06.09.2016 в 16:42. |
![]() |
![]() |
![]() |
#643 |
Senior Member
Регистрация: 20.01.2015
Сообщений: 312
Вес репутации: 443 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]()
могу предложить отключать, а потом включать питание usb скриптом, только надо найти на каком gpio оно висит
|
![]() |
![]() |
![]() |
#644 |
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 ![]() |
![]()
solalex а как вычислить gpio?
И вот уже 3-й день молчек ![]() ![]() Последний раз редактировалось metalpsix; 10.09.2016 в 09:25. |
![]() |
![]() |
![]() |
#645 |
Senior Member
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1600 ![]() ![]() ![]() ![]() ![]() ![]() |
![]()
metalpsix
Актуально ? ![]() Больше информации... При подключении по ssh - ifconfig что выдает: - при подключенном устройстве - при перезагрузке когда девайс не стартовал |
![]() |
![]() |
![]() |
#646 |
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 ![]() |
![]()
sunny
уже не актуально ![]() Проблема решилась элементарно /etc/init.d/usbmode enable, затем start и всё ок ![]() |
![]() |
![]() |
![]() |
#647 |
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0 ![]() |
![]()
Всем привет.
Собрал на днях прошивку openwrt для 841 tp-link'a. Впихнул в нее tinc-vpn для подключения к своей внке. Итого c роутера пингуются 4 сети: 1.Интернет (грубо 0.0.0.0/0) 2.Внутренняя сеть провайдера (10.0.0.0/16) 3.tinc-vpn сеть (200.0.1.0/24) 4.lan (192.168.1.1/24) Все бы хорошо, да только из lan видно все, кроме tinc-vpn сети. Если точнее tinc-адрес роутера(200.0.1.21) видит, а остальные узлы впнки нет. маршрут на lan ноуте(win) есть Код:
200.0.1.0 255.255.255.0 192.168.1.1 1 Код:
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd61:8c35:416b::/48' config interface 'lan' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' option _orig_ifname 'eth1 radio0.network1' option _orig_bridge 'true' option ifname 'eth1.2' config switch option name 'switch0' option reset '1' option enable_vlan '1' config switch_vlan option device 'switch0' option vlan '1' option vid '1' option ports '0t 1' config switch_vlan option device 'switch0' option vlan '2' option vid '2' option ports '0t 2 3 4' config interface 'wan' option _orig_ifname 'eth1.1' option _orig_bridge 'false' option proto 'dhcp' option ifname 'eth1.1' option macaddr '04:8d:38:40:26:3c' option metric '50' option reqopts 'routes msstaticroutes' option search '10.248.1.10' Код:
config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option network 'lan' config zone option name 'tinc' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option network 'tinc_vpn' #config zone # option name 'wan' # option masq '1' # option mtu_fix '1' # option input 'ACCEPT' # option output 'ACCEPT' # option forward 'ACCEPT' # option network 'wan' config zone option name 'wan' option input 'ACCEPT' option output 'ACCEPT' option masq '1' option mtu_fix '1' option network 'wan' option forward 'REJECT' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' # Разрешить широковещательный трафик config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT' # Перенаправить широковещательный трафик config rule option name 'Allow-IPTV-ALL' option src 'wan' option proto 'all' option dest_ip '224.0.0.0/4' option target 'ACCEPT' config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT' config include option path '/etc/firewall.user' config rule option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT' config forwarding option dest 'wan' option src 'lan' config forwarding option dest 'lan' option src 'wan' config forwarding option dest 'tinc' option src 'wan' config forwarding option dest 'wan' option src 'tinc' config forwarding option dest 'tinc' option src 'lan' config forwarding option dest 'lan' option src 'tinc' Код:
root@OpenWrt:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.2 0.0.0.0 UG 50 0 0 eth1.1 192.168.0.0 * 255.255.255.0 U 50 0 0 eth1.1 192.168.0.2 * 255.255.255.255 UH 50 0 0 eth1.1 192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan 200.0.1.0 * 255.255.255.0 U 0 0 0 tinc_vpn Код:
kernel.panic=3 net.ipv4.conf.default.arp_ignore=1 net.ipv4.conf.all.arp_ignore=1 net.ipv4.ip_forward=1 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.icmp_ignore_bogus_error_responses=1 net.ipv4.igmp_max_memberships=100 net.ipv4.tcp_ecn=0 net.ipv4.tcp_fin_timeout=30 net.ipv4.tcp_keepalive_time=120 net.ipv4.tcp_syncookies=1 net.ipv4.tcp_timestamps=1 net.ipv4.tcp_sack=1 net.ipv4.tcp_dsack=1 net.ipv6.conf.default.forwarding=1 net.ipv6.conf.all.forwarding=1 net.netfilter.nf_conntrack_acct=1 net.netfilter.nf_conntrack_checksum=0 net.netfilter.nf_conntrack_max=16384 net.netfilter.nf_conntrack_tcp_timeout_established=7440 net.netfilter.nf_conntrack_udp_timeout=60 net.netfilter.nf_conntrack_udp_timeout_stream=180 # disable bridge firewalling by default net.bridge.bridge-nf-call-arptables=0 net.bridge.bridge-nf-call-ip6tables=0 net.bridge.bridge-nf-call-iptables=0 ![]() Последний раз редактировалось verdad; 03.11.2016 в 16:49. |
![]() |
![]() |
![]() |
#648 |
Senior Member
Регистрация: 20.01.2015
Сообщений: 312
Вес репутации: 443 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]()
для своей tinc-vpn сети используйте диапазоны частных IP-адресов:
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8) 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16) |
![]() |
![]() |
![]() |
#649 |
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0 ![]() |
![]()
Моя внка проброшена в дюжину сетей и там уже есть все перечисленные Вами частные сети. Я принял решение выбрать сеть отличную от частных, чтобы настройка была более наглядной. Не могу понять почему нельзя использовать 200.0.0.0 сеть. Машин в сети уже достаточно не хотелось бы переделывать.
|
![]() |
![]() |
![]() |
#650 |
Senior Member
Регистрация: 20.01.2015
Сообщений: 312
Вес репутации: 443 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]()
Использовать то можно, просто это не совсем правильно.
Скорее всего вам надо добавить опцию Код:
option push 'route 200.0.1.0 255.255.255.0' р.s. Пропишите свою tinc сеть в network Код:
config interface 'tinc' option proto 'none' option ifname 'tinc_vpn' option ipaddr '200.0.1.21' option netmask '255.255.255.0' option push 'route 200.0.1.0 255.255.255.0' Последний раз редактировалось solalex; 04.11.2016 в 11:49. |
![]() |
![]() |
![]() |
Метки |
network openwrt, wi-fi openwrt, настройка сети openwrt |
Здесь присутствуют: 36 (пользователей: 0 , гостей: 36) | |
|
|