Keresés: - OpenWRT topic - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:19

Fototrend

OpenWrt topic

Új hozzászólás Aktív témák

#15028 Headless őstag vampire17 #15026

Új Válasz 2020-03-22 16:26:56 #15028
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz vampire17 #15026 üzenetére

Végülis melyik irányba mész? tűzfal, vagy route?
különbözik akettő út, ha tűzfal, akkor elvileg nem szükséges "AllowedIP"-hez hozzáadni, mert ügye azt a tűzfal egy masquerade-el megoldja, így minden kliens igazából a két végpont közötti ip címmel fog csomagot küldeni a másiknak.
Igazából ennyi amit bekell állítani.
Még kérdés, hogy ezek az eszközök gateway-ek a saját hálózatukban?
Gondolom igen.
tehát ami kéne egyik tartományból forward a másikba, masq ráküldése.
A routeolt megoldással szenvedek én is most.
Nekünk ez a felállás:
szerver oldalon: Router-gateway -> lan -> Wireguard server (archlinux)
-amit én eddig megcsináltam a gatewayen statikus route a wireguard szerverre a vpn tunnel hálózatával.
-wireguard szerveren ez a leírás alapján systemd szervízként konfigoltam. [link]
-engedélyezve a net.dev.ip_forward sysctl,
Ami megy:
kliens eszközről tudom pingelni a wireguard szervert mind lan ip mind vpn ip alapján. viszont valamiért nem forwardolja a többit a lan tartomány gateway felé, legalábbis ennyit látok. nem tudom hogy lehetne többet kideríteni...
#server oldali lan tartomány alapértelmezett átjárója nem elérhető (openwrt router)
traceroute to 192.168.152.1 (192.168.152.1), 30 hops max, 38 byte packets
1 10.0.212.1 (10.0.212.1) 43.500 ms 52.200 ms 43.860 ms
2 * * *
#server lan ip címe elérhető (archlinux VM)
traceroute to 192.168.152.31 (192.168.152.31), 30 hops max, 38 byte packets
1 192.168.152.31 (192.168.152.31) 55.720 ms 58.160 ms 38.820 ms
#server vpn címe elérhető (archlinux VM)
traceroute to 10.0.212.1 (10.0.212.1), 30 hops max, 38 byte packets
1 * 10.0.212.1 (10.0.212.1) 13.920 ms 11.960 ms
másik irányba pedig szintén csak a wireguardig szerverig jutok... nem megy be a wireguard csatornába
traceroute to 10.0.212.2 (10.0.212.2), 30 hops max, 38 byte packets
1 192.168.152.31 0.515 ms
route tábla a wireguard szerveren
default via 192.168.152.1 dev enp0s4 proto dhcp src 192.168.152.31 metric 202
10.0.212.0/24 via 10.0.212.1 dev WG-SRV0 proto static
192.168.152.0/24 dev enp0s4 proto dhcp scope link src 192.168.152.31 metric 202
egy nagyon hasonló setup, ami működik, és nem tudom miben különbözik... tudtommal ugyanezeket állítottam be...De az meg megy...
server oldali lan tartomány alapértelmezett átjárója elérhető...
annyi, hogy itt a default gateway egy mi router 3g padavannal
traceroute to 192.168.150.1 (192.168.150.1), 30 hops max, 38 byte packets
1 10.0.11.1 (10.0.11.1) 7.480 ms 6.160 ms 6.600 ms
2 192.168.150.1 (192.168.150.1) 13.520 ms 8.580 ms 9.740 ms
#2098 CsMike tag vampire17 #2097

Új Válasz 2013-10-04 18:03:30 #2098
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

CsMike

tag

válasz vampire17 #2097 üzenetére

http://wiki.openwrt.org/hu/doc/howto/firstlogin
ebből néztem de nem tok új jelszót megadni mert nem enged karaktereket irni csak entert
eddig eljutok ha a progiban az ssh-ná a root és sima enter a kódnál
http://kepfeltoltes.hu/view/131004/692539764N_vtelen_www.kepfeltoltes.hu_.png
#2095 CsMike tag vampire17 #2094

Új Válasz 2013-10-04 17:52:49 #2095
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

CsMike

tag

válasz vampire17 #2094 üzenetére

addig meg van hogy beirom az ipemt kiadja a feluletet oda hogy root de a passwowd az micsoda? mert nekem azt belépés megtagadva
#2093 CsMike tag vampire17 #2092

Új Válasz 2013-10-04 17:26:26 #2093
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

CsMike

tag

válasz vampire17 #2092 üzenetére

na itthon vagyok egyenlőre, próbálkozok a telnetet engedélyeztem és telepítette a win, az ssh azt meg nem tom micsoda :S
#2090 CsMike tag vampire17 #2087

Új Válasz 2013-10-04 16:50:57 #2090
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

CsMike

tag

válasz vampire17 #2087 üzenetére

Szia igen cmd és ipconfig-ot kiatam és rendesen kiosztotta 192.168.1.1-et ip-nek is a 192.168.1.205-ot és a 255.255.255.0-is rendben van. de nem vagyok most otthon így képet nem tok küldeni de estére pótolom.
#2088 vargalex Topikgazda vampire17 #2085

Új Válasz 2013-10-04 15:55:22 #2088
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz vampire17 #2085 üzenetére

Szia!
Akkor csak a config lehet a gond. Linkeld (vagy másold) ide a /etc/config/network, a /etc/config/firewall és a /etc/firewall.user tartalmát.
#2083 vargalex Topikgazda vampire17 #2080

Új Válasz 2013-10-04 13:45:05 #2083
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz vampire17 #2080 üzenetére

Szia!
A router router, vagy switch üzemmódban megy?
#2076 vargalex Topikgazda vampire17 #2075

Új Válasz 2013-10-03 17:39:47 #2076
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz vampire17 #2075 üzenetére

Szia!
Pontosan hogy config-oltad? Én kipróbáltam, működik.
#2075 vampire17 addikt vampire17 #2074

Új Válasz 2013-10-03 17:34:15 #2075
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vampire17

addikt

válasz vampire17 #2074 üzenetére

Amit irtal, hogy nem kell tilto szabaly azt kitoroltem. Az eredeti leirasban azt irtad, a LAN--->WAN nak a zonaknal ugy kell kineznie, mint a WAN-nak (tehat WAN--->reject) viszont ha igy allitom, akkor egyaltalan nincs net, azokon a gepeken sem, amiknek a MAC cimet felvettem a szabalyoknal...
#2073 vargalex Topikgazda vampire17 #2072

Új Válasz 2013-10-03 17:18:16 #2073
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz vampire17 #2072 üzenetére

Szia!
Milyen IP-t kap a PPTP-n csatlakozó kliens? Lehet, hogy csak zóna átjárást kell definiálni.
#2071 vargalex Topikgazda vampire17 #2070

Új Válasz 2013-10-03 16:54:41 #2071
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz vampire17 #2070 üzenetére

Szia!
Tűzfalhoz elvileg ennyi kell. Igaz, én nem próbáltam, mert OpenVPN-t használok.
#2058 vargalex Topikgazda vampire17 #2057

Új Válasz 2013-10-03 09:57:06 #2058
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz vampire17 #2057 üzenetére

Szia!
A leírásban nem volt szó tiltó szabályról! Az IPTABLES az első illeszkedő szabálynál megáll (ha nincs további ugrás), így a te esetedben csak blokkolt.
#2056 vargalex Topikgazda vampire17 #2055

Új Válasz 2013-10-02 23:32:23 #2056
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz vampire17 #2055 üzenetére

Szia!
Pontosan milyen szabályt hoztál létre?
#2054 vampire17 addikt vampire17 #2052

Új Válasz 2013-10-02 20:04:00 #2054
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vampire17

addikt

válasz vampire17 #2052 üzenetére

Megoldottam...