-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
_NCT
addikt
Úgy néz ki ez a gond:
It has been mentioned in the forums that VLAN IDs 1 and 2 are treated specially by the hardware driver (https://forum.openwrt.org/t/vlans-on-ipq40xx-alternative-config-for-fritzbox-4040/41832/6). Although using these on eth0 did work for a quick test, it is probably best to avoid VLAN ID 1 and 2 if possible. This has been tested with OpenWrt 18.06 to 19.07 and may change with updated hardware drivers.
Nem illik piszkálni az első 2 VLAN ID-t és beállításait. Most azokat default-ban hagyva minden működik, hozzáadott VLAN-okkal.
-
_NCT
addikt
Sziasztok!
Egy olyan problémába futottam, hogy mióta a WDR3600 előtt lett egy vodás router is (amit a mai napig nem tudtak bridge módba tenni
) azóta a VLAN-ok meghülyültek. Pontosabban csak az eth0.1 VLAN-om. Létrehoztam guest, mgmt, home vlant (az eth0.2 maradt a WAN) és egyszerűen a VLAN1 (eth0.1) behal bizonyos idő után. Egy ideig működött, utána pedig kampec. És ha a csatlakoztatott interfészt a switch-en átteszem egy másik vlan-ba, akkor az eszköz és az interfész rögtön feléled.Sajnos factory reset után sem jobb a helyzet ha készítek vlan-okat, ugyanúgy egy idő után behal. Jelenleg a gyári vlan-ok vannak, nem készítettem másikat, így működnek az eszközök. Haldoklik a routerem vagy mi lehet a gond? Érdekesség, hogy a wifis eszközök, amelyek ebbe a vlan-ba vannak bridge-elve, szó nélkül működnek, csak kábelesen van gond.
-
_NCT
addikt
-
_NCT
addikt
Sziasztok!
Frissítettem 17.01.4-ről 18.06.4-re az OpenWrt verziót (factory install, nem sysupdate). Az a problémám, hogy bizonyos csomagok nem akarnak települni, ilyen például az openssh-server és a luci-app-transmission csomag. Hiába keresek rá terminálon keresztül, kb csak a .list fájlok vannak ott, semmi bináris/futtatható állomány. Szeretném megkérdezni, hogy WTF? Extroot-ot használok, viszont az jól működik, nem tudom fontos információ-e.
-
_NCT
addikt
Sziasztok!
Segítségre lenne szükségem. A routeren fut egy openvpn kliens, amely egy távoli szerverhez csatlakozik. Azt szeretném elérni, hogy bizonyos kliensek csomagjai a LAN-ban a router tun0 interfészén lévő VPN csatornába routolódjanak.
Policy based routing-ot próbáltam, de sajnos nem sikerült, hiába jelölöm meg a csomagokat, nem routolódnak a VPN címére (természetesen routing rule és routing tábla elkészítve). Sima Forward-ot szintén próbáltam, de az sem lett jó.
Hogyan lehetne megoldani ezt a problémát?
-
-
_NCT
addikt
Sziasztok,
Rtorrent fog egy WDR3600-on valaha is normálisan futni? Seedelek vagy 50 torrentet és ebből most szeretnék 2-őt letölteni, de a load eléggé felmegy, folyamatosan dolgoztatja a CPU-t. 2.8 és 4 közötti load van, de van hogy újraindul a router.
Konfig beállítás, vagy ne is akarjak rtorrent-et ezen a routeren? Az elmúlt hetek Transmission történései alapján szeretnék másik kliens programot...
-
_NCT
addikt
válasz
vargalex
#10853
üzenetére
Volt saját iptables parancsom, amit nem a firewall config alapján generált le, hanem kézzel vertem bele. Ezt leszámítva meglett a ludas, ami eléggé érdekes: a pppoe-wan interfészre vonatkozó tűzfal szabályok nem voltak benne a rossz iptables konfigban. Ezt nem igazán értem miért nem generálta le, mivel mindkét esetben csak a wan protokollt állítottam át DHCP-ről PPPoE-re az eth0.2 interfészen. Egyik esetben rendesen megcsinálta (amikor az extroot nélkül bootoltam a routert), ott voltak a firewall configban a pppoe-wan interfészre vonatkozó szabályok, viszont extroot verziónál ez nem történt meg.
-
_NCT
addikt
válasz
vargalex
#10842
üzenetére
Az egy dolog, de az iptables szabályaim is sz@rok voltak, ez okozta a gondot. Azt csináltam hogy extroot nélkül indítottam a routert, iptables-save > külső meghajtó, majd erről a meghajtóról kiadtam egy iptables-restore < külsőmeghajtó/fájl parancsot és most van net. Ha érdekel esetleg és van kedve valakinek nyomozni, felteszem a 2 iptables fájlt valahova, hogy meg lehessen nézni min hasalt el. Engem is érdekel, de nagyon....
-
_NCT
addikt
válasz
vargalex
#10840
üzenetére
Ugye nekem most extroot-on van minden. Megnéztem ha leválasztom az extroot-ot és szinte a szűz rendszer bootol csak be, úgy mi történik. Úgy tökjó volt, csak a WAN interfészt kellett beállítani és minden működött. WTF? Létezik hogy valami bug van az extroot-al?
Tűzfal konfig (extroot verzió):
config defaults
option syn_flood '1'
option drop_invalid '1'
option forward 'DROP'
option output 'ACCEPT'
option input 'ACCEPT'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option family 'ipv4'
option network 'lan'
option log '1'
option masq '1'
option mtu_fix '1'
config zone
option name 'wan'
option output 'ACCEPT'
option family 'ipv4'
option log '1'
option log_limit '60'
option input 'DROP'
option forward 'ACCEPT'
option network 'WAN6 wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option target 'ACCEPT'
option family 'ipv4'
option dest_port '68'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
option enabled '0'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
option enabled '0'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'
config include
option path '/etc/firewall.user'
option reload '1'
config rule
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
option enabled '0'
config rule
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
option enabled '0'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'
option name 'OpenVPN'
config forwarding
option dest 'wan'
option src 'lan'Network config (szintén extroot):
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd4e:11a8:c0c2::/48'
config interface 'lan'
option type 'bridge'
option _orig_ifname 'eth0.1 wlan0 radio1.network1'
option _orig_bridge 'false'
option ifname 'eth0.1'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.0.0'
config interface 'wan'
option _orig_ifname 'eth0.2'
option _orig_bridge 'true'
option ifname 'eth0.2'
option proto 'pppoe'
option username '*****************'
option password '*****************'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 1'
config interface 'WAN6'
option proto 'dhcpv6'
option ifname 'eth0.2'
option reqaddress 'try'
option reqprefix 'auto' -
_NCT
addikt
Sziasztok. Mai napon lett PPPoE-s netem, viszont az istenért sem tudom beállítani. Pontosabban a hibajelenség az, hogy a router szépen felcsatlakozik, routeren van net, transmission minden működik. a probléma a lan-on lévő gépekkel van.Ezek nem találnak ki a netre, viszont a routert látják, megy az ssh, luci, még az nslookup,ping stb is. Wtf lehet akkor a gond??? Routing probléma? Tracepath-nal is azt látom hogy a routerig eltalál, onnantól esik el.
-
_NCT
addikt
Sziasztok!
Van egy kis problémám extroot-al. Random anomáliákat vélek felfedezni, egyik reboot-ról a másikra. Egyik pillanatban még van uci-ban Firewall opció, következő reboot során pedig már hibaüzenet fogad a weboldalon, ha meg akarom tekinteni a Firewall menüpontot. Putty-al megtekintve az /etc/config/firewall fájlt pedig raw formátumban van a fájl, magyarul olvashatatlan, mintha bináris lenne. Ezután lezúztam a router-t, újraformáztam ext4-re a pendrive-ot, újra extroot-oltam, ideig-óráig jó volt, de csak addig. SSH csatlakozásnál a shell elején pl ez állt: root@(unknown):. Ekkor az Openvpn sem működött, hiába volt jó a config, folyamatosan connection refused volt. A router elején a wifi jel sem világított, habár tudtam rá csatlakozni és net is volt. Szóval ilyen érdekes dolgokat produkált. Elvileg a 2gb-os pendrive jó.
Következő módon próbáltam extroot-ot varázsolni:
1. pendrive-on 1 db partíció ext4-re formázva
2. router-t factory-ra legyalulom
3. routeren egy korábban elmentett backup-ot visszahúzok
4. extroot ezzel a megoldással (chaos calmer)
5. ideig-óráig örül, majd random anomáliákMi lehet a gond? Megérzésem szerint, lehet hogy előbb extroot kéne, utána visszatenni backup-ot?
-
_NCT
addikt
válasz
vargalex
#7078
üzenetére
Sziasztok!
Bocsi a sok kérdésért, de ugye ha megjön minden az újraélesztéshez, akkor bármelyik openwrt-s firmware-t feltehetem a routerre soros porton és tftp-n keresztül ugye? Tehát mindegy melyiket, akár a gyárit is, kivéve amelyik tartalmaz bootloadert.
Mondjuk dd paranccsal elvileg magamnak is tudok vágni.
-
_NCT
addikt
Köszi, megrendelem, bár még garis a cucc, de nincs kedvem szarakodni az ügyintézéssel, nem tűnik atomfizikának.
Vennem kell még forrasztópáka állomást is, mondjuk az ilyen hobbi szintre 1-2 évben 1-2 forrasztásra ilyen 4000Ft-os kategória bőven megteszi,Fahrenheti van most jó árban.
-
_NCT
addikt
válasz
vargalex
#7065
üzenetére
Wdr3600. boot-loop a vége, viszont tftp megy, de mielőtt befejezné a tftp az átvitelt, újraindul a router(lehet a process mutat csak 94%-ot és közben ahogy átmegy 100%-ig indul is újra, nem tudom).
Lehet délután mikor akartam alapra viszza állítani sikerült egy eredeti ám boot nevű firmwate-t ráflashelnem és ez okozza a galibat. linux alól hogy lehetne tftp-t működésre birni? Ip cimet atirom 192.168.0.66-ra , tftp progi fent, wireshark mutatja hogx a router keresi a .bin fájlt, tftpboot mappaban ott is van, viszont nem húzza le a router magától.
Érdekesség mielőtt vegleg meghalt a router a Tr firmware-ed felszaladt mindem további nélkül, viszont a dhcp nem működött, csak a router felülete jott be semmi mas...
Amúgy ha tényleg a flash chip szart be az lehet a túl sok flashelestol? Szerintem 30x mar tuti flasheltem a routerem.
-
_NCT
addikt
Sziasztok!
Lehet hogy ma végleg brick-eltem a routert?
TFTP módban próbálok rá új firmware-t varázsolni, de mielőtt felmenne rá, újraindul a router és loop-ba kerül, újraindul, felvillannak a ledek, majd újra felvillannak és újra, gondolom folyamatosan újraindul. TFTP működik rajta, kéri az img-et, mikor megtalálja, elkezdi felhúzni magának, majd kb 90%-nál újraindul a router.
Egyéb ötlet? Bármilyen bin fájllal ezt csinálja. Ráengedtem az új chaos calmer-t ma, a final-t és azóta haldoklik.
-
_NCT
addikt
válasz
vargalex
#7036
üzenetére
Szia!
OpenWrt Chaos Calmer 15.05 / LuCI Master (git-15.245.46763-b179283)
Asszem ez még nem a final volt, lehet fel kellene azt pakolnom. Dropber/router restart megvolt.
root@OpenWrt:~# cat /etc/config/dropbear
config dropbear
option Port '333'
option PasswordAuth 'off'
option Interface 'lan'
option RootPasswordAuth 'off'Általában root-al megyek, de neki is kikapcsoltam a PasswordAuth-ot, mint a fenti ábra mutatja.
-
_NCT
addikt
válasz
vargalex
#6959
üzenetére
Bocsi késő volt már és fejből írtam. Ez így helyes ahogyan leírtad, viszont lehet balfasz voltam és a sima http traffic-ot akartam a Squid NAT intercept portjára irányítani. Mert ugye van egy sima HTTP 3128-as port meg 3130-as amit intercept-be tettem. Megnézem, lehet így jó lesz.
Virtuális gépen akarok transparent proxy-t, eljátszok vele amíg nem jön meg az inverter a notebook-hoz.
-
_NCT
addikt
válasz
vargalex
#6943
üzenetére
Mielőtt brickeltem volna:
config forward
option target 'DNAT'
option src 'wan'
option dst 'lan'
option dest_ip '192.168.10.200'
option dest_port '3130'
option src_dport '80'
option is_enabled '1'Aztán leizzadtam eléggé, mivel sikerült téglásítanom, valami régi firmware-t tettem a routerre, amivel többé nem tért észhez....Gyorsan villogó system led, wan port bedug, másik fele gépbe, ip 192.168.1.5 255.255.255.0 kioszt-->telnet-->no route to host. Se ssh, se telnet, se semmi. Aztán rálelltem neten erre az írásra: TP Link WDR3600 recovery without serial. Tftp serveren behúzta szerencsére a firmware-t amit megadtam neki, így újra tudtam éleszteni serial kábel nélkül.
-
_NCT
addikt
Sziasztok!
Csak nálam nem működik Chaos Calmer alatt a redirect tűzfalban? Hiába állítom be a firewall port forward-nál a vmware vagy akár csak a saját gépem hogy pl a wan felől érkező 80-as src porttal rendelkező csomagokat dobja át a saját gépemre/vagy vmware virtuális gépre. beállítás után tűzfal újraindít, és nem működik. tcpdump-al néztem, ott is az látszik, hogy a kívülről 80-as porton érkező csomagok a gépem ip címére érkezik random portra. Egyéb ötlet?
-
_NCT
addikt
Segìtsetek. Mindent kipróbáltam mar, de nem megy a port forward... A lenyeg h itthon kis gyakorlás es unalom uzes miatt felraktam vmware workstationre egy debian jessiet squid-al. A virtuális gép adaptere bridge módban van a host-al, amin egy mint 17 fut.
Routeren hiába állítom be hogy minden wan felől 80-as src porton érkező csomagot toljon át a virtualis gép 3130-as portjara, nem megy. wireshark-al neztem virtualis gépen, nem érkeznek meg a csomagok a router felől. Erdekes h iptables-el tudok atiranyitani csomagot, de az meg nem jó, mert már alapból a lan natolva van, es nem tudom lehet-e a wan kereseket nem natolva tovabbitani a virtualis gep fele (iptables-bol hulye vagyok sorry).
A firmware ami fent van egy sajat osszetakolt Chaos Chalmer r46133
-
-
_NCT
addikt
Sziasztok!
Azt be lehet állítani Openwrt-ben, hogy minden csomagot ami http, átirányítson a proxy-ra? Tűzfalban beállítottam, hogy minden wan felől érkező csomagot ami 80-as src porton jön, tolja át a router 3128-as portjára (squid proxy).
Ennek ugye úgy kéne működni, hogy a LAN-ban lévő összes gép mikor egy weboldalt lekér, akkor a proxy-n keresztül menjen. Valóságban most úgy történik, hogy minden egyes gépen be kell állítani a böngészőben a proxy-t. Én ezt akarom kiküszöbölni.
Lehet hülyeséget kérdezek, de lehet hogy nekem transzparens proxy kellene? (ha a tartalomszűrést is akarom)
Illetve van olyan lehetőség, ha nincs proxy beállítva, akkor net se legyen a klienseken?
-
#6586
_NCT
addikt
sesomaru1989
#6585
_NCT
addikt
válasz
sesomaru1989
#6585
üzenetére
Jah bocs, most nézem hogy jó a link.
A Packages.gz után van egy pont, az okozta a problémát nálam.
-
#6584
_NCT
addikt
sesomaru1989
#6581
_NCT
addikt
válasz
sesomaru1989
#6581
üzenetére
a package-ek nem jó helyre mutatnak, vagyis a package utáni http link. Ha megnyitod a vargalex-es linket, 404-es hibára fut. google-ben tudsz tallózni linkeket, honnan töltse le.
Nálam pl így néz ki a Software/config fül alatt a http link:
src/gz chaos_calmer_base http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/base
src/gz chaos_calmer_luci http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/luci
src/gz chaos_calmer_management http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/management
src/gz chaos_calmer_packages http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/packages
src/gz chaos_calmer_routing http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/routing
src/gz chaos_calmer_telephony http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/telephony -
#5973
_NCT
addikt
losslessonly
#5971
_NCT
addikt
válasz
losslessonly
#5971
üzenetére
Szia!
Nekem is teleszemeteli az arp táblát időnként, nálam a 00-s címek mac-je ugyanaz mint a gépem mac címe. Szerintem is valami DHCP-s bug lehet, ha lejár a lease time, akkor érvénytelenné teszi a címet, ezért lehet 00-s. Dinamikus és statikus ip-nél is ez van.
-
_NCT
addikt
válasz
bambano
#5921
üzenetére
Mondjuk megakadályozom hogy felkúrja a routert és a rajta lévő adatokat, esetleg hozzáférjen ssh-val a teljes hálózatomhoz (wake on lan-al mondjuk be is tudja kapcsolni a gépem ha nem vagyok otthon)?
Persze ez inkább csak kíváncsiság, naponta hány db portscan-t kapok stb stb....
-
_NCT
addikt
válasz
balaaa88
#5918
üzenetére
Megismerni egy ilyen ids/ips szoftvert, ezért gondoltam feltenni, elmókolni vele. Kíváncsi voltam nmap scan-t észrevesz-e, ilyesmi.
Mondjuk az tény, hogy emellett futtatok még transmission-t is kb 100-150 torrenttel, meg most akarok feldobni egy privoxy-t, szóval lehet nem fog szeretni a router, a load olyan 1-1.5 körül mozog
IDS-nek örülnék, látnám ki próbálkozik....
-
_NCT
addikt
IDS/IPS-t próbált valaki a routeren?
Én Snort-ot tettem fel, felkonfiguráltam, IDS módban fut jelenleg, swap kellett neki, mert elég kevés lenne a gyári memóriája a routernek.
Érdemes ezzel terhelnem a routert, vagy sem?! Indításnál zabálja csak a memóriát, utána viszonylag jól elketyeg.
-
_NCT
addikt
Sziasztok!
wdr3600-on hiába törlök package-eket luci-ból, folyamatosan csökken a használható tárhely mérete, vagyis a rootfs-é. Hiába törlök csomagokat, akkor is csökken a mérete.
Mi a teendő?
extroot-ot akartam, egy 8gb-os pendrive-ot ext4-é formáztam, beállítottam fstab-ban is amit be kell, block-mount fent van, mégsem jó. Wiki leírás alapján csináltam az egészet mégse működik.
Firmware Version OpenWrt Chaos Calmer r44497 / LuCI Master (git-15.056.69091-293d964)
Kernel Version 3.18.7
Az image-et magamnak fordítottam.
kaciokos: köszi. és fuck....akkor forgassam újra az image-et és szedjem ki ami nem kell? Sajnos qos csomagot meg ilyeneket is beletettem, no meg tor-t, aztán rájöttem hogy tök felesleges lesz....
-
_NCT
addikt
Sziasztok!
Log-okat hogyan lehet kiküldeni egy csatolási pontra (2gb usb)? logread -f >> /mnt/log.txt akár jó is lehetne, viszont csak addig fut, míg be nem zárom az ssh ablakot. Nekem olyasmi kellene, ami a háttérben fut és folyamatosan, akár napi bontásban küldi a logokat a külső flash drive-ra.
-
_NCT
addikt
válasz
vjozsef
#4469
üzenetére
Nos sikerült megcsinálnom, igaz akkora epic fail-t követtem el, amit ember nem látott még. Szóval a lényeg az volt, hogy a server.config-ban a 'push' 'redirect-gateway def1 bypass-dhcp' helyett a redirect előtti aposztrof lemaradt, így a parancsot érvénytelennek vette.
Cégtől előbb traceroute-oltam index.hu-t és 10.10.10.1-->saját külső ip--> és így tovább ment, szóval a route jól sikerült. Route print parancsot kiadva a kliens gépen is szépen látszik a route táblában minden, úgyhogy öröm és bódottág.
Következő tűzfalszabályokkal jött össze a dolog, bemásolom, hátha másnak is segíthet:
iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
iptables -A input_wan -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0.1 -j MASQUERADEMy ip address-re is az otthoni hálóm ip címe jött ki eredményül, sőt a routeren található megosztást is elérem.
Külső DNS-nek a google dns-ét állítottam be, lehet hogy inkább comodo dns szervert választom.
-
_NCT
addikt
válasz
vjozsef
#4462
üzenetére
Nos, sikerült életet lehelnem bele. Az érdekes az, hogy a vpn kapcsolat felépül a telefonon, no meg usb tether-el egy notebookon tesztelve is, viszont ha bármit traceroute-al nézek, akkor a vpn kapcsolatot mintha kikerülné, elindul a mobilnetet megosztó "hálókártya" felé, vagyis a mobilnet felé a kapcsolat.
A vpn nincs is benne a traceroute táblában, nem megy rajta keresztül semmi.
-
_NCT
addikt
válasz
vjozsef
#4458
üzenetére
wdr3600-on külső vinyó, samba megosztás.
Az a baj hogy a kliensről amin sikerült a vpn kapcsolatot felépíteni (10.10.10.6 ip címe) nem tudom pingelni a routerem, ami a 192.168.10.1-en fut, illetve nincs névfeloldás, így semmilyen hálózatot nem lát (android mobilnettel).
-
_NCT
addikt
válasz
vjozsef
#4453
üzenetére
Egyéni tűzfalszabályoknál ez van megadva (nagyjából ezt ollóztam ki netről, nem igazán tudom melyik mit csinál, vagyis de, az első 2 tudom).
iptables -I FORWARD -i tun+ -j ACCEPT # allow VPN packets onto LAN
iptables -I FORWARD -o tun+ -j ACCEPT # allow allow LAN packets onto VPNiptables -A forwarding_rule -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -t mangle -A PREROUTING -s 192.168.1.10 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1 -
_NCT
addikt
válasz
vjozsef
#4440
üzenetére
Destination Gateway Genmask Flags Metric Ref Use Iface
default catv-80-98-188- 0.0.0.0 UG 0 0 0 eth0.2
10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
10.10.10.2 * 255.255.255.255 UH 0 0 0 tun0
80.98.188.0 * 255.255.255.0 U 0 0 0 eth0.2
192.168.10.0 * 255.255.255.0 U 0 0 0 br-lanJelenleg így néz ki a route.
-
-
_NCT
addikt
-
_NCT
addikt
Esetleg hátha ez többet segít. Azt olvastam, hogy tűzfal probléma lehet, pedig a tűzfal tuti jól van konfigolva.
us=990392 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Aug 08 10:29:36 2014 us=990392 TLS Error: TLS handshake failed
Fri Aug 08 10:29:36 2014 us=991390 TCP/UDP: Closing socket
Fri Aug 08 10:29:36 2014 us=991390 SIGUSR1[soft,tls-error] received, process restarting -
_NCT
addikt
SOS Help!! VPN beállításban elvéreztem, nem tudom mi miatt, de ezt a hibaüzenetet kapom....
Thu Aug 07 20:39:31 2014 LZO compression initialized
Thu Aug 07 20:39:31 2014 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Aug 07 20:39:31 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Aug 07 20:39:31 2014 MANAGEMENT: >STATE:1407436771,RESOLVE,,,
Thu Aug 07 20:39:31 2014 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Aug 07 20:39:31 2014 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Thu Aug 07 20:39:31 2014 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Thu Aug 07 20:39:31 2014 Local Options hash (VER=V4): 'd79ca330'
Thu Aug 07 20:39:31 2014 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Aug 07 20:39:31 2014 UDPv4 link local: [undef]
Thu Aug 07 20:39:31 2014 UDPv4 link remote: [AF_INET]80.98.xxx.xxx:1194
Thu Aug 07 20:39:31 2014 MANAGEMENT: >STATE:1407436771,WAIT,,,
Thu Aug 07 20:39:31 2014 UDPv4 WRITE [14] to [AF_INET]80.98.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Thu Aug 07 20:39:31 2014 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1
Thu Aug 07 20:39:33 2014 UDPv4 WRITE [14] to [AF_INET]80.98.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Thu Aug 07 20:39:38 2014 UDPv4 WRITE [14] to [AF_INET]80.98.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Thu Aug 07 20:39:46 2014 UDPv4 WRITE [14] to [AF_INET]80.98.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Thu Aug 07 20:40:02 2014 UDPv4 WRITE [14] to [AF_INET]80.98.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 -
_NCT
addikt
válasz
bambano
#4291
üzenetére
Hú, köszi szépen, holnap bekonfigolom.
Amúgy ssh-t pl 333-as portra pakoltam át, tehát nem a default-on van.
Sajna FTP-vel nem jött össze, telefonom nem tudott csatlakozni másik porton ftp-vel.
Ezen kívül nincs sok minden, 51413 transmission meg 9091-es port a remote transmission és ennyi, no meg 443 router távoli eléréséhez.
-
_NCT
addikt
Sziasztok!
Munkahelyen ISA server, port block stb finomságok miatt csak 80-as és 443-as port van nyitva. Hogyan tudnám elérni, hogy az otthoni router (wdr3600) segítségével meg tudjam nézni a böngészőben a blokkolt tartalmakat is?
Putty-ban beállítottam a kapcsolatot, tunnelt is, a router-ben a 443/80-as portokat forwaldoltam az ssh listen portja felé (333).
Namost a céges gépen a következő hibaüzit kapom : "server unexpectedly closed network connection".
Teamviewer is működik 443-on keresztül, putty miért nem??
Mod: azt elfelejtettem írni, hogy a router ssh kulccsal titkosítva van, a privát kulcsot is betallóztam a putty-ban. Bár gondolom nem ez a gond, a hitelesítésig el se jut.
-
_NCT
addikt
válasz
lucky00
#3701
üzenetére
Melóhelyem külső ip címét megadtam, de melóhelyemen akkor sem ment, még megpróbálkozok majd open2ltp-vel vpn-el, de nem sok reményt fűzök hozzá.
Valószínű csak a melóhelyen lévő külső proxy ip címét látta, meg amúgy sincs kizárva, h nincs engedélyezve a proxyzás. Konfig fájlból tölti be a böngésző beállításokat.
-
_NCT
addikt
Tinyproxy vagy Polipo beállítással tudna valaki segíteni? Hiába akarok net felől kapcsolódni a proxy server-re ami maga a router, nem sikerül. Belső hálózaton gyönyörűen megy, de sajnos kívülről hiába állítom be a böngészőbe a portot és ip címet, nem megy.
Allowed clients-nél is hiába írom be az eszköz ip címét, nem töltődnek be a weboldalak.
Update: közben megoldódott, sajnos melóhelyről valószínű a 8888-as port nem fog kimenni, vagy nem tudom mi a probléma, de onnan nem csatlakozik. Proxy szerver és tűzfal is van.
-
_NCT
addikt
OpenWRT-ben network share-on keresztül konfiguráltam egy könyvtárat, ami a transmission/torrent mappája. Viszont hiába akarok fájlkezelővel belerakni .torrent kiterjesztésű fájlokat, azt írja:"a hozzáférés le van tiltva".
FTP-n keresztül simán tudok fájlokat belehúzni, de share-on keresztül nem. Hol tudom beálítani az ehhez tartozó jogosultságokat?
Create mask-nál 0022-t írtam be, de nem jó.
-
_NCT
addikt
Ennyire nem melegedtem bele a témába, szóval hagyom a gyárit, azzal legalabb nincs gond. Gyakorlatilag a torrent esett ki a listából, de amugy se vagyok az a nagy torrent mágus, csak jo lett volna... Napi 1-2 sorozatreszt töltök le es ennyi.
Max ha nagyon komolyan akarok majd 1x seedelni veszek egy nas-t.
-
#3499
_NCT
addikt
Intruder2k5
#3498
_NCT
addikt
válasz
Intruder2k5
#3498
üzenetére
Vótmá', ezzel is ugyanúgy sz*ptam, mint a többivel. Most rakok fel pendrive-ra egy live linux-ot, mert lehet h a rendszeremben szexuálódott el valami...
Ezeket próbáltam eddig:
DD-WRT legújabb
Vargalex 1.1.7
Poli27
Gargoyle 1.6A gyári fw kivételével mindegyikkel volt gond. Rögtön fw frissítés után mértem....
Most is töltök le 1 GB-os linux disztrot és kb úgy, hogy pár másodpercig tölt le, utána megakad, majd megint tölt le egy kicsit.... Ez azért is érdekes, mert mondjuk ha egy fw-t rosszul töltök le, akkor foghatom a fejemet. Mondjuk md5 általában van openwrt-nél.....
-
#3497
_NCT
addikt
Intruder2k5
#3496
_NCT
addikt
válasz
Intruder2k5
#3496
üzenetére
Sehová. Kipróbálom másik rendszeren a routerem, mert megőrülök, hogy nem működik normálisan... Vagyis igen, de ez a csomagvesztés, meg letöltési akadás nagyon megnehezíti az életem, lassabb a netem mint kéne.... Legrosszabb esetben marad a gyári....
-
_NCT
addikt
válasz
vargalex
#3480
üzenetére
Ezt elfelejtettem írni, ezt is kipróbáltam tegnap, ugyanaz a jelenség
Nem értek annyira a Linuxhoz meg a hálózatos dolgokhoz, de a router nálam ugye kapcsolatban áll a modem-el is. Mivan ha a kimenő és bejövő,de főleg a bejövő kapcsolatoknál nyírbálja meg a csomagokat, és ezért látok kieséseket? Routeren így is úgy is átmegy a forgalom..... Mondjuk akkor már a modem-es pingeléssel is gondok lennének.....
Amúgy valaki már nyitott ticket-et nagyon hasonló problémával.
Most gyári van fenn, 333 csomagból internetes címre pingelésnél nincs csomagveszteség, router pingelésénél sincs, ott 328-ból mind megérkezett.
-
_NCT
addikt
Amúgy a kábelt ki lehet zárni, mivel wifi-n keresztül is telefonnal ugyanez a helyzet. Ping magas, van packet loss, és letöltés is mesebeli.... Hol van, hol nincs....
WDR4300-as topikban Bélaaaa user is szívott hasonlóan, ahogyan én.....
-
_NCT
addikt
FRissítettem firmware-t : Poli27 1.3.2 r39208.
Így már megy a WoL de csak úgy, hogy belebújok a router-be és Wake on Lan menüpontban kiválasztom az interface közül a br-lan-t.
Továbbá ebben a firmware-ben normálisan kezeli a startup-ban hozzárendelt ip címet és mac címet, gép leállítása után sem lesz a MAC cím 00:00:00:00:00:00.
Viszont még mindig vesznek el csomagok, a letöltés "szaggat". Neten találtam hasonló emberkét, akinek ugyanez a gondja.
-
_NCT
addikt
Ugyanazok a kábelek, mint Vargalex firm-jénél mikor teszteltem, csak ez a gyári TPlink firm:
77.111.91.52 ping-statisztikája:
Csomagok: küldött = 455, fogadott = 455, elveszett = 0
(0% veszteség),
Oda-vissza út ideje közelítőlegesen, milliszekundumban:
minimum = 8ms, maximum = 24ms, átlag = 10msNehogy azt higyjétek kamuzok:
Ha a WoL is működni fog, besírok.....
-
_NCT
addikt
Közben megkerestem a 1043-as fórumon. Visszaállítottam a gyári FW-t, mértem speedtest-en és most nincs problémám, szóval csak Vargalex firmware-el lesz valami gond. Egymás után mértem speedtest-en, egy kicsi röccenés sincs, nem esik vissza a letöltés, végig maxon pörög. Még mérek egy ping lap.hu-t és leírom mit tapasztaltam. +stream videót is meglessük.
) azóta a VLAN-ok meghülyültek. Pontosabban csak az eth0.1 VLAN-om. Létrehoztam guest, mgmt, home vlant (az eth0.2 maradt a WAN) és egyszerűen a VLAN1 (eth0.1) behal bizonyos idő után. Egy ideig működött, utána pedig kampec. És ha a csatlakoztatott interfészt a switch-en átteszem egy másik vlan-ba, akkor az eszköz és az interfész rögtön feléled.
Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 13 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS4638
- Lenovo Thunderbolt 3 kábel (4X90U90617)
- Óriás! Gamer PC-Számítógép! Csere-Beszámítás! R7 5700 / RTX 3080 / 16GB DDR4 / 512GB SSD!
- Apple iPhone 17 256GB fekete használt, újszerű 100% akku (0 ciklus) Apple garancia 2027.02.11
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest