美好的一天! 我们需要通过Wi-Fi将STB设备连接到路由器。 STB仅使用多播。 使用udpxy是不可能的。 原始固件使用mac更改技术通过wi-fi转发多播。 即路由器将目的MAC地址从组播转换为组播单播用户的单播MAC地址。 在华硕路由器这个function被称为“无线组播转发(WMF)”。 在Mikrotik上它被称为“组播助手”。 所以,问题是:我可以使用ОpenWrt在TP-link wr741nd上启用它吗? 它在原始固件中工作。 它是如何实现的? 这是Wi-Fi芯片驱动程序或内核补丁或igmproxy补丁或其他东西的function吗?
我有一个桥接OpenVPN的设置。 这是我的服务器configuration: port 1194 proto udp dev tap0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem # brtctl upscript script-security 2 up /etc/openvpn/up.sh tls-server server-bridge keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 服务器运行在运行在networkingA中的Debian机器上,客户机运行在networkingB中的OpenWRT路由器上。在networkingA中,tap0接口与本地networking桥接,包含DHCP服务器和通往因特网的网关。 在networkingB上,tap0接口与不具有DHCP服务器或互联网接入的独立networking桥接。 这个想法是,OpenVPN隧道为networkingB提供了互联网访问。 在这个设置中,OpenVPN服务器不分配IP地址供客户端使用。 相反,它只是让本地networking中的DHCP服务器来处理这个问题。 这是有效的,因为这是一个桥接(TAP),而不是路由(TUN)设置。 所以,DHCP在隧道上工作。 networkingB侧的客户端直接从networkingA的DHCP服务器获取IP地址。 问题是它看起来像缺省网关从DHCP答复中被剥离,因为它在networkingB上的机器上是空的。 例如,这是我在连接到networkingB的Windows客户端上得到的: Ethernet adapter Ethernet: DHCP Enabled. . . . . . […]
我已经将我的TP-Link 1043路由器升级到了OpenWrt 14.07。 一切都很完美,Wifi和LAN是桥接的,局域网里的机器可以通过名字互相访问,我可以通过SSH连接到路由器,路由器可以通过pppoe-wan接口访问互联网。 这是一个小问题,但。 路由器不路由。 互联网不能从局域网访问。 有一个有趣的例外:DNS查找工作。 /etc/config/firewall文件包含以下部分: config forwarding option src 'lan' option dest 'wan' option mtu_fix '0' 但是当我列出iptables的POSTROUTING链时,什么也没有 # iptables -L POSTROUTING iptables: No chain/target/match by that name. # iptables -t nat -L POSTROUTING Chain POSTROUTING (policy ACCEPT) target prot opt source destination UPDATE 所以我尝试手动添加伪装,这似乎工作: # iptables -t nat -A POSTROUTING -o […]
我试图build立一个networking,其中每台计算机不能看到networking上的其他人,只有路由器。 所涉及的人不一定了解对方,也不一定对configurationnetworking知之甚less。 我们试图解决的问题是,有时候人们连接自己的无线路由器,但无意中将LAN端口连接到主交换机,从而在它的DHCP服务器和主路由器之间产生冲突。 我认为,VLANS将解决这个问题。 由于我不能指望连接的设备支持带标记的VLAN,我必须依靠所有客户端的交换机处于untagged模式,然后交换机应支持VLAN中继,从而允许所有客户端看到它,并能够连接networking。 所以任何人都可以支持这个路由器的任何build议? 与GUI的东西将是很好的,因为我懒得命令行的东西。 现在的路由器是Linksys WRT160N,所以也许可以和OpenWrt等一起使用。 你怎么看? 编辑:我已经看过如何在DD – WRT中做到这一点,但这里给出的方向http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_(Separate_Networks_With_Internet)不解释如何做这个如果你想要超过4个vlan。 我猜我可以创build更多的vlans并将它们全部分开?
OpenDNS提供了一种非常简单的按类别进行互联网过滤的方法。 当然,谁可以得到正确的IP地址,可以轻松绕过filter,但这足以满足我的期望。 更大的问题是,改变客户端的DNS提供商并不是什么大不了的事情。 所以我的问题是,是否有可能强制在本地networking上只使用特定的DNS提供商。 目标设备是一个带有OpenWRT的WiFi路由器。 (但是,我会欢迎任何类似的简单的设置过滤解决scheme,但主要问题是DNS提供者强制。)
我有大约4个IP地址,随机打到我的networking上的一个端口,我想阻止。 所以我把这样的规则添加到我的OpenWRT路由器中: iptables -I INPUT -s FIRST_PUBLIC_IP -p tcp –dport 32400 -j DROP iptables -I INPUT -s SECOND_PUBLIC_IP -p tcp –dport 32400 -j DROP iptables -I INPUT -s THIRD_PUBLIC_IP -p tcp –dport 32400 -j DROP iptables -I INPUT -s FOURTH_PUBLIC_IP -p tcp –dport 32400 -j DROP 然后,我也有这个规则,只要有端口连接,就写入日志 iptables -I FORWARD -p tcp –dport 32400 -m […]
我正在使用OpenWrt 10.03,需要通过电子邮件从我的路由器发送“报告”。 我已经安装了sendmail: # opkg install mini-sendmail 然后我用我的ISP的SMTP服务器: # echo -e "From: [email protected]\nSubject: SUBJECT\nReply-to: [email protected]\n\nBODYHERE" \ > | mini_sendmail -sMYISPSSMTPSERVER [email protected] mini_sendmail: unexpected response 550 to RCPT TO command 问题: 我怎么知道,我的ISP的阻塞端口25? # telnet MYISPSSMTPSERVER 25 220 MYISPSSMTPSERVER ESMTP ready quit 221 MYISPSSMTPSERVER closing connection Connection closed by foreign host 所以没有被封锁? 如果端口25没有被阻塞,那我怎么能检查这个? 我需要在我的ISP的“电子邮件用户”? 如果我无法使用电子邮件工作,比我必须注册一个免费的电子邮件地址[gmail?],并找出如何在OpenWRT中发送电子邮件[使用用户名和密码]唯一的问题是,我不想在路由器上存储密码。
WinSCP应该优先考虑哪些端口(和/或协议)连接到* nix机器? 细节: 我有一个运行WinSCP的Windows客户端,它通过WRT54路由器(运行Tomato)连接到远程Ubuntu服务器。 番茄路由器有服务质量选项,允许我指定什么端口和协议得到优先。 我需要添加什么设置来分类WinSCP?
我想为DHCP客户端提供自定义的DNS服务器。 我如何在openWrt中实现这个function?
您好我正在运行的障碍破坏者版本的OpenWRT,我已经build立一个VPN根据: http ://wiki.openwrt.org/inbox/strongswan.howto我可以连接到我的iPhone或Mac的VPN(到10.10.1.0 / 24networking)。 我也可以从Windows 7连接。使用DHCP成功地将IP分配给客户端。 一旦连接,我无法访问networking上的任何东西。 /etc/firewall.user包含: # This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start. iptables -I INPUT -m policy –dir in –pol ipsec –proto esp -j ACCEPT iptables -I FORWARD -m policy –dir in –pol ipsec […]