|
14.11.2016, 15:33
|
#661 |
|
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0  |
Re: Настройки сети OpenWrt
Спасибо, что пытаетесь помочь!
solalex добавил ацесс в правило тинк2лан. Тот же результат. Поставил на ноуте из локалки пинги узла 200.0.1.1 - rx,tx меняются только на интерфейсах wlan0 и eth1.2 на остальных тишина. Если с vpn-сервера пинговать ноут (192.168.1.229) то данные бегают по eth1.1 eth1.2 tun0. Дропов нигде не наблюдаю. metalpsix если убрать ваши секции, то из сети 192.168.1.* не пингуется локалка провайдера (10.*.*.*) и интерент. Хотя с роутера сети видны. Пока оставлю. |
|
|
|
14.11.2016, 15:53
|
#662 |
|
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0 |
Re: Настройки сети OpenWrt
И о чудо!
Все заработало, вроде)), все пинги пошли. Изменил два REJECT на ACCESS (хоть мне кажется я так уже делал). Стало как-то так. Код:
config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' <-------- config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option network 'lan' config zone option name 'tinc' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option network 'tun0' config zone option name 'wan' option input 'ACCEPT' option output 'ACCEPT' option masq '1' option mtu_fix '1' option network 'wan' option forward 'ACCEPT' <----------------- config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' # Разрешить широковещательный трафик config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option target 'ACCEPT' # Перенаправить широковещательный трафик config rule option name 'Allow-IPTV-UDPXY' option src 'wan' option proto 'all' option dest_ip '224.0.0.0/4' option target 'ACCEPT' config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT' config include option path '/etc/firewall.user' config rule option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT' config forwarding option dest 'tinc' option src 'lan' config forwarding option dest 'lan' option src 'tinc' config forwarding option dest 'wan' option src 'lan' config forwarding option dest 'lan' option src 'wan' config forwarding option dest 'tinc' option src 'wan' config forwarding option dest 'wan' option src 'tinc' Осталось немного, включить udpxy и примонтировать по sshfs диск)) Последний раз редактировалось verdad; 14.11.2016 в 16:07. |
|
|
|
|
15.11.2016, 10:06
|
#663 |
|
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 |
Re: Настройки сети OpenWrt
Лично у меня default и wan (Input и forward) стоят в reject. Всё ходит по впн. Иначе какой от него толк?
|
|
|
|
|
17.11.2016, 11:51
|
#664 |
|
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0 |
Re: Настройки сети OpenWrt
С описанными выше конфигами пингуются vpn-адреса только в том случае, если на пингуемых хостах прописан роут до локалки (192.168.1.0/24) через vpn-адрес роутера. Все работает но неудобно.
Поэтому включил маскарадинг для tun0 интерфейса. iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -s 192.168.1.0/24 -j MASQUERADE Теперь в пакетах идет подмена внутреннего адреса на адрес ротера. И все открывается без лишних настроек на серверах. ps Предпологаю, что маскарадинг можно включить в файле настроек фаервола. Буду благодарен если подкажете как. |
|
|
|
|
17.11.2016, 14:09
|
#665 |
|
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 |
Re: Настройки сети OpenWrt
На https://openwrt.org полно инфы про маскарады
|
|
|
|
|
23.12.2016, 12:35
|
#666 |
|
Junior Member
Регистрация: 03.11.2016
Сообщений: 21
Вес репутации: 0 |
Re: Настройки сети OpenWrt
Подключился tp-link'ом с openwrt к хотспоту.
Пытаюсь пропинговать основной шлюз. Пакеты уходят но не приходят, роутер их дропает. Не могу понять почему...( /firewall Код:
config defaults option syn_flood 1 option input ACCEPT option output ACCEPT option forward REJECT # Uncomment this line to disable ipv6 rules # option disable_ipv6 1 config zone option name lan list network 'lan' option input ACCEPT option output ACCEPT option forward REJECT config zone option name wan list network 'wan' option input ACCEPT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1 config forwarding option src lan option dest wan config forwarding option src wan option dest lan # We need to accept udp packets on port 68, # see https://dev.openwrt.org/ticket/4108 config rule option name Allow-DHCP-Renew option src wan option proto udp option dest_port 68 option target ACCEPT option family ipv4 # Allow IPv4 ping config rule option name Allow-Ping option src wan option proto icmp option icmp_type echo-request option family ipv4 option target ACCEPT config rule option name Allow-IGMP option src wan option proto igmp option family ipv4 option target ACCEPT # Allow DHCPv6 replies # see https://dev.openwrt.org/ticket/10381 config rule option name Allow-DHCPv6 option src wan option proto udp option src_ip fe80::/10 option src_port 547 option dest_ip fe80::/10 option dest_port 546 option family ipv6 option target ACCEPT config rule option name Allow-MLD option src wan option proto icmp option src_ip fe80::/10 list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family ipv6 option target ACCEPT # Allow essential incoming IPv6 ICMP traffic config rule option name Allow-ICMPv6-Input option src wan option proto icmp list icmp_type echo-request list icmp_type echo-reply list icmp_type destination-unreachable list icmp_type packet-too-big list icmp_type time-exceeded list icmp_type bad-header list icmp_type unknown-header-type list icmp_type router-solicitation list icmp_type neighbour-solicitation list icmp_type router-advertisement list icmp_type neighbour-advertisement option limit 1000/sec option family ipv6 option target ACCEPT # Allow essential forwarded IPv6 ICMP traffic config rule option name Allow-ICMPv6-Forward option src wan option dest * option proto icmp list icmp_type echo-request list icmp_type echo-reply list icmp_type destination-unreachable list icmp_type packet-too-big list icmp_type time-exceeded list icmp_type bad-header list icmp_type unknown-header-type option limit 1000/sec option family ipv6 option target ACCEPT # include a file with users custom iptables rules config include option path /etc/firewall.user # allow IPsec/ESP and ISAKMP passthrough config rule option src wan option dest lan option proto esp option target ACCEPT config rule option src wan option dest lan option dest_port 500 option proto udp option target ACCEPT Код:
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd92:3914:8122::/48' config interface 'lan' option ifname 'eth1' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60' config interface 'wan' option ifname 'wlan0' option proto 'dhcp' config switch option name 'switch0' option reset '1' option enable_vlan '1' config switch_vlan option device 'switch0' option vlan '1' option ports '0 1 2 3 4' Код:
config wifi-device radio0
option type mac80211
option channel 11
option hwmode 11g
option path 'platform/ar934x_wmac'
option htmode HT20
# REMOVE THIS LINE TO ENABLE WIFI:
# option disabled 1
config wifi-iface
option device radio0
option mode sta
option ssid wifi-name
option encryption none
option network wan
Код:
wlan0 Link encap:Ethernet HWaddr 10:FE:ED:34:96:DE
inet addr:10.241.3.232 Bcast:10.241.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:211677 errors:0 dropped:56465 overruns:0 frame:0
TX packets:39677 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27390625 (26.1 MiB) TX bytes:4610423 (4.3 MiB)
Чувствую, что где-то мелкий косяк) Но не вижу, нужен свежий взгляд) Последний раз редактировалось verdad; 23.12.2016 в 12:39. |
|
|
|
|
24.12.2016, 20:25
|
#667 |
|
Junior Member
Регистрация: 24.12.2016
Сообщений: 1
Вес репутации: 0 |
Re: Настройки сети OpenWrt
Возможно ли сделать из WAN порта LAN? Что бы два LAN было.
Если можно в картинках - для тупых
|
|
|
|
|
30.12.2016, 08:58
|
#668 | |
|
Junior Member
Регистрация: 06.09.2016
Сообщений: 10
Вес репутации: 0 |
Re: Настройки сети OpenWrt
Цитата:
|
|
|
|
|
|
30.12.2016, 10:16
|
#669 | |
|
Administrator
Регистрация: 12.04.2010
Адрес: Москва
Сообщений: 9,616
Вес репутации: 9821  |
Re: Настройки сети OpenWrt
В настройках сети можно указать wan или lan
Цитата:
|
|
|
|
|
|
10.01.2017, 11:42
|
#670 | ||
|
Junior Member
Регистрация: 10.01.2017
Сообщений: 1
Вес репутации: 0 |
Re: Настройки сети OpenWrt
здравствуйте, уважаемые специалисты
помогите, пожалуйстаимеется роутер асус rt n16, на оригинальной прошивке режим повторителя работал с обрывами( отваливалась и вай фай и лан) прошил на опенврт chaos chalmer, установил проприетарные дрова broadcoam. дальше хотелось бы сделать режим повторителя, rt 16 подключается как клиент к основному роутеру,инет есть а вот когда создаю точку доступа не работает ни клиент ,ни точка доступа. с вашего позволения покажу конфиги Код:
br-lan Link encap:Ethernet HWaddr 00:26:18:3D:52:92
inet addr:192.168.168.1 Bcast:192.168.168.255 Mask:255.255.255.0
inet6 addr: fdf6:99d0:777f::1/60 Scope:Global
inet6 addr: fe80::226:18ff:fe3d:5292/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1004 errors:0 dropped:0 overruns:0 frame:0
TX packets:996 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:118342 (115.5 KiB) TX bytes:422341 (412.4 KiB)
eth0 Link encap:Ethernet HWaddr 00:26:18:3D:52:92
inet6 addr: fe80::226:18ff:fe3d:5292/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr 00:26:18:3D:52:92
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1014 errors:0 dropped:0 overruns:0 frame:0
TX packets:993 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:119565 (116.7 KiB) TX bytes:422003 (412.1 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5047 (4.9 KiB) TX bytes:5047 (4.9 KiB)
wl0 Link encap:Ethernet HWaddr 00:26:18:3D:52:92
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::226:18ff:fe3d:5292/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466 errors:0 dropped:0 overruns:0 frame:14539
TX packets:431 errors:8 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:261394 (255.2 KiB) TX bytes:59672 (58.2 KiB)
Interrupt:3 Base address:0x1000
Цитата:
Цитата:
в чем может быть дело? Последний раз редактировалось vgraev; 10.01.2017 в 11:47. Причина: дописать надо |
||
|
|
|
 |
| Метки |
| network openwrt, wi-fi openwrt, настройка сети openwrt |
| Здесь присутствуют: 46 (пользователей: 0 , гостей: 46) | |
|
|
Линейный вид
