我在一台充当路由器的虚拟机中设置了OpenWRT 。 它有两个networking接口: br-lan:连接到vm 内部networking eth1:通过NAT通过主机连接到互联网 我还设置了一个DamnSmallLinux(DSL)VM,它有一个networking接口: eth0:连接到vm 内部networking 这个设置意味着DSL通过OpenWRT连接到互联网。 现在,OpenWRT创build一个连接到VPN的tun设备: /*tun device on OpenWRT*/ tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.130.3.45 PtP:10.128.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:494 errors:0 dropped:0 overruns:0 frame:0 TX packets:494 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:41496 (40.5 KiB) TX bytes:41496 (40.5 KiB) 我可以testing我是否通过ping VPN网关10.128.0.1连接到VPN: […]
我有一台运行OpenWRT的HUAWEI无线路由器。 路由器使用PPPoE访问Internet。 同时在局域网(LAN)中具有以下configuration的以太网地址: Address: 10.100.219.174 NetMask: 255.255.255.0 Gateway: 10.100.219.254 我想访问互联网和局域网,所以我连接PPPoE,然后使用route命令设置route 。 之后,路由表为: Destination Gateway Genmask Flags MSS Window irtt Iface default 58.247.228.1 0.0.0.0 UG 0 0 0 pppoe-wan 10.0.0.0 10.100.219.254 255.0.0.0 UG 0 0 0 eth2.1 10.100.219.0 * 255.255.255.0 U 0 0 0 eth2.1 58.247.228.1 * 255.255.255.255 UH 0 0 0 pppoe-wan 192.168.0.0 * 255.255.255.0 […]
我想在一个盒子上运行一个OpenVPN服务器,但在其上创builddh真的很慢。 我正在寻找networking,如何在OpenWRT上为OpenVPN-Server导入一个ca,这样我就可以在另一台计算机上运行build-dh,并且不需要等待半天就可以build立证书。 这是可能的,是否有教程的地方如何做到这一点?
我无法使我的VPN客户端打开工作。 实际的VPN连接工作正常,我能够从路由器访问远程networking,但是当我的VPN活动它closures我的互联网连接。 它似乎试图通过VPN路由所有stream量。 现在我尝试使用“route_noexec”这个选项,它具有我无法再访问远程networking的效果。 到目前为止,我没有手动添加VPN路由。 这是我的VPN客户端configuration: config openvpn 'sample_client' option client '1' option dev 'tun' option resolv_retry 'infinite' option nobind '1' option persist_key '1' option persist_tun '1' option comp_lzo 'yes' option verb '3' option remote '*******.com 1194' option cipher 'AES-128-CBC' option reneg_sec '3600' option enabled '1' option proto 'tcp' option auth 'SHA1' option pkcs12 '/lib/uci/upload/cbid.openvpn.sample_client.pkcs12' […]
我使用OpenWRT 14.07,CUPS 1.5.4。 当我尝试添加打印机时,UI会引导我浏览整个工作stream程,直至完成。 在工作stream程结束后,我find了打印机,添加了说明,指定的驱动程序等。点击“添加打印机”。 此时,CUPSpipe理用户界面向我发送一个基本身份validation请求,要求在“CUPS”领域中input用户名和密码: 用户名和密码正在被http://192.168.0.1:631请求。 该网站说:“CUPS” 我无法让pipe理网站接受任何用户名/密码组合。 我曾经在不同的屏幕上看到过这个,并input了“root”/“password”,UI已经接受了。 从那时起,我一直玩这个设置,现在唯一一次提示input用户名和密码的时候是我点击“添加打印机”。 我试图通过直接编辑“printers.conf”(针对build议和绝望)来手动添加打印机。 现在打印机出现了,但作业只是消失了。 (我认为这个build议是有说服力的,而且没有发生一些队列设置步骤)“手动打印机行为可能是一个不同的问题,但是这里适用的观察是”修改打印机“现在具有相同的密码行为。 我对CUPS(在这个级别)和OpenWRT是新手,但是我已经在个人和专业上在PC和embedded式环境中使用了15 – 20年的Linux。 任何帮助表示赞赏。 我的configuration已附加。 我一直在试图解决这个问题一段时间。 root@OpenWrt:~# cat /etc/cups/cupsd.conf ######################################################################## # # # This is the CUPS configuration file. If you are familiar with # # Apache or any of the other popular web servers, we've followed the # # same […]
我最近把我的路由器固件从Tomato切换到了OpenWRT。 我有下面的iptable命令将拦截HTTP请求到端口80上的内部IP(192.168.1.254),并redirect到端口8082上的不同的内部IP(192.168.1.133)。 此configuration在OpenWRT上不起作用。 我已经在防火墙 – 自定义规则部分input了它。 iptables -t nat -I PREROUTING -p tcp -d 192.168.1.254 –dport 80 -j DNAT –to-destination 192.168.1.133:8082 iptables -t nat -I POSTROUTING -p tcp –dport 80 -j MASQUERADE 我读了很多,但大多数指南是如何build立广域网端口转发。 我已经好几个小时了,不得不几次启动OpenWRT进入失效保护模式。 我会很感激任何帮助。 额外细节: 我有这些命令在番茄路由器上工作 这两个IP都是从networking内部PING-able 目标IP&端口(192.168.1.133:8082)直接打中服务内容 这两个IP都是从networking内部PING-able
我有一个复杂的设置问题,我不能把我的头围绕它。 请看图纸,它显示了所有涉及的组件。 基本上我试图通过两个路由器的NAT和一个方向工作,一个不。 路由器1是一个带有两个接口(lan和vpn)的OpenWRT,而路由器2是一个Ubuntu盒子。 build筑 路由器1是OpenVPN客户端,连接到路由器2(OpenVPN服务器)。 OpenVPN子网是192.168.200.0/24,左侧的内部LAN是192.168.170.0/24,另一侧是10.0.0.10/24。 路由器2也是双宿主,第二个接口暴露了OpenVPN服务器(10.10.0.1)。 OpenWRT在两个区域都有转发,并且在两个方向都有伪装。 config defaults option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option masq '1' option mtu_fix '1' option network 'lan' config include option path '/etc/firewall.user' config rule option target 'ACCEPT' option name […]
最近我在TP-LINK路由器上安装了OpenWrt。 现在我想控制同一子网上的某些主机之间的stream量。 由于iptables在基于OpenWrt的路由器上是可用的,我认为这应该是一个微不足道的任务。 我正在使用OpenWrt Chaos Calmer 15.05.1。 在我的第一次尝试,我只是想添加一个新的规则到networking/防火墙/stream量规则。 例如,我想根据主机A的MAC地址和主机B的IP,阻止主机A与主机B通话: Any traffic From any host in lan with source MAC AA:AA:AA:AA:AA:AA (host A) To IP WXYZ in lan (host B) Discard forward 这个规则已经使用OpenWrts的内置向导来设置。 由于这一部分被称为“交通规则”,我认为OpenWrts负责正确添加/插入规则。 但是,主机A仍然可以与主机B通话。 在我的下一个尝试中,我手动添加了一个iptables规则到“自定义规则”部分,这是在默认规则之后加载的: iptables -A FORWARD -p ALL -m mac –mac-source AA:AA:AA:AA:AA:AA -d WXYZ -j DROP 到目前为止,我还没有能够得到这个工作。 对此有何想法? 另外,有人可以指出我的解决scheme,主机B仍然可以与主机A通话吗? 我的方法(如果工作的话)会closures任何沟通。 谢谢
根据这个迁移的问题在这里。 这是酒店无线覆盖。 我需要的是在这里解释的DD-WRT,但爆炸我使用OpenWRT和LEDE。 我需要在子网之间build立路由(网关),但是我坚持这一步。 OpenWRT指南说要做到这一点: https ://wiki.openwrt.org/doc/recipes/routedclient 修复WAN地址后,必须使用以下信息将静态路由添加到接入点: IP地址:192.168.2.1(我们LAN口的IP地址) 目标LAN NET(在DD-WRT中需要):192.168.2.0(我们的LAN接口子网) networking掩码:255.255.255.0(我们的LAN接口的networking掩码) 网关:192.168.1.30(我们WAN接口的IP地址) 它没有说如何做到这一点。 我知道通常有两种方式:一种是暂时的,一种是持久的。 我怎样才能做到这一点? (我明白什么需要发生,我只是不知道如何实现)如果有人想知道我已经尝试了什么,我会很乐意添加更多的信息。 作为一个尝试,我尝试添加一个路由到路由器1(/ etc / config / network): # Route to router 3 subnet config route option interface lan # remote subnet that route is for (called destination on dd-wrt i think) option target 10.0.1.0 # net mask of subnet […]
我有一个家庭networking服务器,用于个人目的服务几页。 服务器运行Ubuntu并且在ADSL连接之后,并且它运行的很好。 最近我订阅了一个Hiperlan连接,并为它添加了一个路由器到我的局域网。 所以情况是这样的: Web服务器(Ubuntu Hardy) 我的工作站 ADSL路由器(仍然连接,由服务器使用) Hiperlan路由器(运行Gargoyle / OpenWRT的Linksys WRT54G v2.2,由工作站使用) 现在我试图configuration新的路由器来处理端口转发,以便我可以删除旧的路由器,但我遇到了一个问题。 基本上,如果我尝试从外部远程login我的Hiperlan-IP地址(通过OpenVPN连接到我的办公室),telnet挂在那里…我在服务器上做了一个tcpdump,这里是(.254是web服务器): 20:07:53.795370 IP my.externalhost.38195 > 192.168.7.254.www: S 2766630416:2766630416(0) win 5840 <mss 1460,sackOK,timestamp 924929110 0,nop,wscale 7> 20:07:53.795426 IP 192.168.7.254.www > my.externalhost.38195: S 1526241928:1526241928(0) ack 2766630417 win 5792 <mss 1460,sackOK,timestamp 888004836 924929110,nop,wscale 6> 20:07:53.837928 IP my.host.38195 > 192.168.7.254.www: R 2766630417:2766630417(0) win 0 我认为这意味着在服务器响应客户端的第一个“问题”之后,出现错误,客户端请求重置连接……我怎么能find发生了什么? […]