-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
BSOD
senior tag
Sziasztok!
Egy elég összetett konfigban akadtam el (sokadszorra). Segítségre lenne szükségem.
Adott egy 1043nd + huawei3372h lte "router" az usb portján wan2-ként. wan porton mikrós net.
Mwan3 kezeli rendesen a két wan-t. Load balance, failover működik tökéletesen.
A gondom az, hogy szeretnék működésre bírni egy brdge-elt (tap) openvpn-t is, de nem jön össze.
Kliens oldalról meg van adva, hogy melyik wan-ra csatlakozzon, csatlakozik is. Megkapja a szerverről az ip-címét és onnantól nincs forgalom a vpn-csatolón. Szerver és kliens logokban sem látok hibára utaló jelet. Csatlakozik a kliens, de nem tudom még pingelni sem a routert vagy a router mögötti gépeket.Teszek fel konfigot, logot, ha megmondjátok melyik segít a hibakeresésben.
Köszi!
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
válasz vargalex #13165 üzenetére
Szia!
network:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd01:cb60:2ca0::/48'
config interface 'lan'
option type 'bridge'
option ifname 'eth0.1'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.0.1'
config device 'lan_dev'
option name 'eth0.1'
option macaddr 'd4:6e:0e:9f:94:5c'
config interface 'wan'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'static'
option netmask '255.255.255.0'
option dns '192.168.1.2'
option gateway '192.168.1.2'
option defaultroute '1'
option metric '10'
option ipaddr '192.168.1.3'
config device 'wan_dev'
option name 'eth0.2'
option macaddr 'd4:6e:0e:9f:94:5d'
config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '1 2 3 4 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '5 0t'
config interface 'wan2'
option ifname 'eth1'
option _orig_ifname 'eth1'
option _orig_bridge 'false'
option proto 'static'
option ipaddr '192.168.8.11'
option netmask '255.255.255.0'
option gateway '192.168.8.10'
option defaultroute '0'
option metric '20'
option dns '1.1.1.1'
config route 'wan2_route'
option interface 'wan2'
option target '0.0.0.0'
option gateway '192.168.8.10'
option netmask '0.0.0.0'
option metric '50'
config route 'wan_route'
option interface 'wan'
option target '0.0.0.0'
option gateway '192.168.1.2'
option netmask '0.0.0.0'
option metric '40'
config interface 'vpn'
option _orig_ifname 'tap0'
option _orig_bridge 'false'
option proto 'none'
option ifname 'tap0'firewall:
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
config zone
option name 'wan'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option network 'wan wan6 wan2'
option input 'REJECT'
option forward 'REJECT'
config zone
option name 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option network 'vpn'
option masq '1'
option mtu_fix '1'
option forward 'ACCEPT'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'udp'
option src_dport '1195'
option dest_ip '192.168.0.1'
option dest_port '1195'
option name 'OpenVPN'
config forwarding
option dest 'lan'
option src 'vpn'
config forwarding
option dest 'wan'
option src 'vpn'
config forwarding
option dest 'vpn'
option src 'lan'
config forwarding
option dest 'vpn'
option src 'wan'Az "tradicionális" rule helyett forwarding van beállítva az mwan3 miatt.
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
Megoldható a TAP droidon.
https://play.google.com/store/apps/details?id=it.colucciweb.openconnectclient[ Szerkesztve ]
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
-
-
BSOD
senior tag
válasz tibcsi0407 #13677 üzenetére
Rueles-nál tudsz protokol/port/ip szerint.
Teljes kimenőt talán inkább tűzfallal(?) kellene egy bizonyos csatolóra irányítani.Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
válasz tibcsi0407 #13680 üzenetére
Minden vagy csak ftp pl?
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
válasz tibcsi0407 #13682 üzenetére
Nem fogy összejönni. Egészen egyszerű okból. Amelyik csatornán (ip/wan) forgalmat kezdeményezel azon fogsz választ kapni. Egy webhely pl. nem tudhatja, hogy neked 2 ip-d van és melyiken vársz választ. Ha az asztali gép csak a mobilneten tölt fel, akkor csak azon is fog letölteni (ez egyébként beállítható).
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
válasz tibcsi0407 #13689 üzenetére
Azt viszont javasolom, hogy súlyozd úgy a kapcsolatot, hogy a jobb minőségűt részesítse előnyben (ne alapértelmezés szerinti 50-50%ban használja).
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
válasz tibcsi0407 #13693 üzenetére
[ Szerkesztve ]
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
válasz fpeter84 #13711 üzenetére
Én elengedtem ezt a kérdést. Azért váltottam mir3g-re többek közt, mert nem akartam NAS-t. Nekem egy lemezzel bőven megfelelt volna. Sajnos a következő elfogadható alternatíva egy kétlemezes syno 60rugóért (az egylemezesek nem bejövősek teljesítmény szempontjából, hiába nem kell a 2 hely).
Talán padavannal van esély usb3-ra, ill. tudtommal a gyárival is megy...Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
Mi a legegyszerűbb és legmegbízhatóbb módszer egy működő openwrt rendszer teljes klónozására csomagostul, beállításostul (ugyanolyan routerek).
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
~1 hete frissítettem 18.x-ról 19.07-re egy mir3g-n. Minden flottul ment. Openvpn, dyndns (ipdns.hu) és minden egyéb apróság beállítását sikerült simán átvenni, gyakorlatilag ugyanaz a konfig.
Van viszont azóta egy gondom egy Logitech Squeezebox Duet lejátszóval. Elindítom a zenét és pár másodperc után megáll és pár másodperc után folytatja majd újra megáll és így tovább. Jelerősség rendben, ~3 méterre van egy falon túl. 95% a lejátszó szerint, -47 dBm a router szerint. Logban csak a csatlakozás bejegyzése van, lecsatlakozás/újracsatlakozás nincs, nem szakad a kapcsolat. Vezetékkel bekötve nincs probléma.
Nem tudom mi a nyűgje. A WPA2 PSK- különböző szintjeit próbáltam állítani hátha... bár eddig is erős titkosítással ment.Nincs ötletetek? Fúrjak falat?
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
Megoldható valahogy, hogy a hálózat egyik gépéről csak bizonyos programok érjék el az internetet, minden más blokkolva/dobva legyen?
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
-
BSOD
senior tag
válasz krealon #16985 üzenetére
Sejtetettem, hogy nem egyszerű. Arra mondjuk nem számítottam, hogy a csomagokat kell piszkálni, azt reméltem elég egy "pár portszabály" és a forrásgépen a programok standard portjainak piszkálása. Mind1, más megoldás után nézek....
Köszi!Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
-
BSOD
senior tag
Sziasztok!
Megoldható, hogy egy wifi-klienst nem engedek ki a netre attól függően, hogy melyik SSID-re csatlakozik? Egy olyan "vendég" wi-fire lenne szükségem, amin csak belső háló van.Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
Új hozzászólás Aktív témák
- Eladó Steam kulcsok kedvező áron!
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen