服务器 Gind.cn

Articles of openwrt

OpenWRT总是只显示一个networking接口(`lo`),尽pipe在configuration中有很多

我在Windows 10 64bit的VMWare Workstation 12 Player上运行OpenWRT。 当我在OpenWRT中运行ifconfig时,我总是只能得到一个networking接口lo 。 从不更多: 尽pipe/etc/config/network指定了几个接口: 另外,我在这个OpenWRT实例的VMWare Workstation设置中设置了第二个networking适配器: 那么为什么只显示一个界面呢? 我怎样才能让ifconfig显示更多的接口? 我怎样才能启用它们?

如何在OpenWRT中检索特定设备的IP表规则?

我正在尝试在OpenWRT路由器中添加特定的端口转发规则。 我可以在dpcp.leases文件中获取连接的设备,也可以获取连接设备的IP地址和MAC地址(例如Camera IP)。现在我想添加此设备的IP表规则(IP:192.168。 2.4)用下面的命令: 例: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 8080 -j DNAT –to-destination 192.168.2.4 在这里,我将所有8080端口stream量转发到连接的设备。 这工作正常。 现在我想在Web Interface中显示该设备规则。 这些是我的要求: 我想从IP表中检索特定设备的所有规则。 我怎样才能做到这一点 ? IP地址可能会dynamic变化。 那么我可以过滤IP表规则与相应的连接设备的MAC地址? 任何命令? 如果我从路由器中删除我的设备,那么我如何从IP表中删除这个添加的规则? 我可以再次使用IP地址或MAC地址吗? 或者我应该迭代IP表? 任何可用的命令? 有什么build议么 ?

tcpdump无法从OpenWRT的网桥接口捕获非广播/组播数据包

(本来,我把它发布到StackOverflow,我把它移到networking工程,然后在这里。) 我有TP-LINK WR841N v9路由器并安装OpenWRT固件CHAOS CALMER (15.05.1, r48532) 。 我有/etc/config/network内容: config interface 'lan' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '10.15.252.3' option netmask '255.255.254.0' option gateway '10.15.252.1' option ifname 'eth0 eth1' 这里是ip link ls的输出: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: […]

dd-wrt,重新启动ath0而不重新启动

我有固件:在Linksys WRT1900AC V2双频智能Wi-Fi无线交stream路由器(2.4 + 5GHz)上运行的固件:DD-WRT v3.0-r33006 std(08/03/17) – (authentication翻新) 我有ath0(5ghz)作为另一个接入点的客户端。 我有ath1(2ghz)作为接入点服务的公寓。 偶尔会丢失“同步”,如下所示:1.与接入点完全分离。 2.它保持关联,但丢失它的IP地址。 在大多数情况下,它是情景1(完全分离),我只看到情景2两次(只是IP)。 – 我正在寻找一种方法来使得ath0重新关联和重新请求IP等整个过程。 我试过(从我的记忆中) 1。 ifconfig ath0 down ifconfig ath0 up 2。 ifconfig ath0 down ifconfig ath0 up iwconfig ath0 essid ACCESSPOINT 3。 wland – 什么是正确的命令序列,使WiFi与外部ap成功重新关联?

允许在openwrt中使用iptables访问特定IP的stream量

我有一个openwrt tp-link路由器。 我有2个iptables规则来阻止P2P连接。 阻塞工作正常,但现在我需要一个规则,允许stream量来自特定的IP。 我的屏蔽规则: iptables -I FORWARD -m string –string "BitTorrent protocol" –algo bm -j DROP iptables -I FORWARD -m string –string ".torrent" –algo bm -j DROP 我添加这个规则: iptables -I FORWARD -s 192.168.64.XX -j ACCEPT iptables -I FORWARD -d 192.168.64.XX -j ACCEPT 但不起作用。 我尝试了一些修改: iptables -A FORWARD -s 192.168.64.XX -j ACCEPT iptables -A FORWARD […]

openvpn – 将来自特定子网的networkingstream量转发到特定的tun接口

我正在使用openwrt(chaos_calmer 15.05) 我正在尝试将networkingstream量从两个不同的SSID转发到两个运行openvpn的不同vps 我的设置只使用一个wifi / tun接口。 用两个VPN(openvpn客户端)同时工作似乎是不可能的。 我不明白为什么:/我认为这不是一个非常复杂的设置,我希望有人可以帮助我,因为你是networking专家。 我认为这是一个路由问题,但我不确定。 任何人都可以帮我解决这个问题吗? 为了简化这一点,我的设置如下所示: eth0 (internet link) <===== tun0 <==== wifi-A eth0 (internet link) <===== tun1 <==== wifi-B 请注意以下声明 我的openwrt设备使用DHCP获取eth0接口的Internet链接 我在我的wlan0接口上创build了一个网桥,可以播放两个SSID:(wifi-a&wifi-b) 在wifi-a上:DHCP服务器正在运行池172.17.42.100-200 gw 1​​72.18.42.1 在wifi-b上:DHCP服务器正在运行池172.18.42.100-200 gw 1​​72.18.42.1 我有两个VPS,我安装openvpn:PublicIP-1&PublicIP-2 我在我的设备上运行两个openvpn客户端到public-IP-1(tun0)和到public-IP-2(tun1) 最后,我使用下面的iptables规则,将wifi-tun1和wifi-b子网划分为tun1子网: iptables -t nat -A POSTROUTING -s 172.17.42.0/24 -o tun0 -j MASQUERADE iptables -A FORWARD -s 172.17.42.0/24 -o tun0 […]

tcpdump不拦截DHCP ACK

我有一个路由器运行与tcpdump安装lede tcpdump –version # tcpdump version 4.9.0 # libpcap version 1.8.1 当我像这样运行它时: tcpdump -vnes0 -i eth0 port 67 or port 68 我可以看到 00:00:24.122791 00:00:00:00:69:6f > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 3, p 0, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328) 0.0.0.0.68 > 255.255.255.255.67: […]

LEDE 17.01.1,StrongSwan 5.6.0 swanctl NAT

就像这个例子,我在两个网关之间有一个运行strongswan隧道。 moon可以平阳,反之亦然。 但alice不能ping通bob 。 /etc/firewall.user /usr/sbin/iptables -I INPUT -m policy –dir in –pol ipsec –proto esp -j ACCEPT /usr/sbin/iptables -I FORWARD -m policy –dir in –pol ipsec –proto esp -j ACCEPT /usr/sbin/iptables -I FORWARD -m policy –dir out –pol ipsec –proto esp -j ACCEPT /usr/sbin/iptables -I OUTPUT -m policy –dir out –pol ipsec –proto esp […]

DD客户端桥通道默认为6

你好,我收到一个新的调制解调器,即时通讯尝试设置我的DD客户端桥与新的设置。 温我去审查我的变化,我发现当我明确表示我的select是11作为我的默认情况下,DD wrt被设置为6。 我知道,即时通讯使用一个新的固件,补丁最近的无线networking脆弱,这也可能是问题。 DD wrt路由器:linksys e1200 V2 Fireware:dd-wrt ​​v3.0-r33607

用dnsmasq分配主机名?

我知道你可以通过在dnsmasq.conf中执行以下命令来分配静态DNS项名称: address=/wiki.leerdomain.lan/192.168.1.200 ptr-record=wiki.leerdomain.lan/192.168.1.200 然后使用DHCP(请参阅下面的OpenWRT中的UCIconfiguration)使用所讨论的机器的MAC地址分配静态IP地址: config host option name 'wiki.leerdomain.lan' option mac 'xx:xx:xx:xx:xx:xx' option ip '192.168.1.200' 但是,如何才能使用选项DHCP选项12来设置Linux机器的主机名? (或者我已经在做第二个片段了?) 我期望有问题的机器能够运行命令hostname并接收由选项12分配的主机名。
Intereting Posts
哪个更容易缩放 – 独立虚拟机上的LAMP或LAP + MySQL? 什么时候caching名称服务器包括权威部分? 将更多应用程序添加到Citrix会话是否会增加networking使用率? 如何在Apache中创build虚拟虚拟主机以避免caching中毒 减小WSS日志数据库的大小 mysql数据库configuration优化 pfsense 2.0.1防火墙SMB共享不在networking下显示 寻找一个UNIX服务器的ACL教程 通过Sonicwall慢速上网,但直接快速到DSL调制解调器。 有小费吗? kinit错误:Realm不是KDC的本地,DC在一个子域中 Windows Server和Small Business Server推荐什么防病毒软件? 决定在交换机之间使用多less个端口进行链路聚合 FTP用户无法访问其他文件夹 在I / O等待问题后面检测文件 两个位于不同位置的Exchange 2010服务器 – Outlook连接问题