我有一个带有OpenWrt 12.09(r36088,Linux 3.3.8)的TP-Link WR1043-ND。 有一个名为br-lan的网桥,连接eth0.1(为4个LAN端口标记VLAN)和wlan0(Wi-Fi)。 eth0.2还有WAN端口。 目前我想在LARTC中尝试一个例子来对网桥内部的SSH数据包进行分类,以使它们优先于其他stream量。 我的电脑直接连接到路由器,用于测量,而且在路由器端口之间没有其他东西。 这是我做任何事情之前的qdisc设置: qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 qdisc mq 0: dev wlan0 root 没有iptables规则,所有刷新和默认策略ACCEPT。 这是LARTC的相关段落,第9.5.3.2 节 : 我们将创build这棵树: 1: root qdisc / | \ / | […]
我已经安装了安装了OpenWRT 15.05的路由器(Chaos Calmer),并configuration了两个Wi-Finetworking,每个networking都有自己的networking接口: wi-fi-1 :接口br-lan ip address 10.0.2.1; 地址范围10.0.2.0/24 wi-fi-2 :接口br-vpn ip地址10.0.10.1; 地址范围10.0.10.0/24 我configuration了OpenVPN客户端软件连接到vpn服务vpnservice1 。 在OpenWRT系统日志中,我可以看到openvpn客户端成功连接到vpnservice1并打开了接口tun0 。 我的目标是通过默认网关路由来自networkingwi-fi-1 (10.0.2.0/24)的所有stream量; 并通过vpn接口tun0路由在Wi-Fi-2 (10.0.10.0/24)上的所有互联网绑定的stream量。 注意。 我仍然希望连接到wi-fi-2networking(10.0.10.0/24)的设备能够连接到此networking上的其他设备。 通过我目前的configuration, wi-fi-1networking上的设备可以通过默认网关连接到互联网。 但是连接到wi-fi-2的设备无法连接到互联网。 任何援助是欢迎:) 我的configuration如下所述: 防火墙configuration(/ etc / config / firewall): config rule config rule option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option src 'wan' […]
有没有一种方法来编写一个OpenWRT路由器来捕获发往networking服务器的TCP数据包? 我想发送一个WOL数据包到服务器,然后等待从hibernate状态中唤醒,然后再发送实际的消息。 注:我是一个networking初学者。 有些人声称我所描述的是不可能的,而另外一些则完全相反。 我想知道这是否可能,如果是这样(不失去显着的带宽)?
我有一个用于文件存储的Debian Linux服务器。 它在本地networking中,在路由器(openwrt)中configuration端口转发。 我有时候会把服务器连接到一个OpenVPN服务器,出于不同的原因,下载文件只能在某些区域访问。 我可以使用SSH从networking外部访问它,但是只要将服务器连接到OpenVPN,所有来自WAN端的请求都会超时。 本地networking内的机器仍然可以访问服务器,而不会出现任何问题。 所以我试图实现的是尽pipe有一个临时的OpenVPN连接,服务器仍然可以从外部连接访问。 我一直在试图了解,通过在服务器和路由器(所有接口)上运行tcpdump,使用下面的命令发生了什么事情,但我仍然无法find在结果文件中超时的请求… tcpdump -i any -v -w capture.cap 我的第一个猜测是,OpenVPN客户端做了一些阻止传入的请求与非本地的来源,但后来我想我会看到在路由器上的数据包捕获请求至less…传入请求到其他机器确实工作而服务器的OpenVPN连接处于活动状态,但是至less在服务器端而不是路由器端会出现问题。 所以我有点不知所措,我不明白这里发生了什么。 有任何想法吗? 编辑:从Esabuild议netstat -r的输出: root@server1:~# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.10.31.1 128.0.0.0 UG 0 0 0 tun0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 10.10.31.0 * 255.255.255.192 U 0 […]
我通常不会做这种东西,所以我只需要问。 如何制作一个脚本来检查一个日志文件,可以说它的名字是log.txt,抓取所有的东西,但是从前100000行到新的log.txt文件,并删除旧的log.txt? 它也必须每月运行。 到目前为止,我的零编码知识,我只设法创build一个脚本,每月会删除log.txt一次(新的一个自动生成),但我真的想保留数据,除了最古老的100 000条目,如下所述。 这是旧的脚本 #!/bin/sh find /mnt/usb_storage/ -type f -name "log.txt" -exec rm -r {} \; 我如何实现它: # cd /privRoot # chmod 755 deleteLogMonthly.sh # crontab -e 59 23 1 * * deleteLogMonthly.sh
我有一个运行openwrt的Linksys WRT54GL路由器。 当我们的主链路断开时,我有一个主要的互联网连接和一个辅助连接,作为一个故障转移连接。 这两个连接都有公共ips。 我现在想要使用nagios来监视这两个连接,以便在其中任何一个发生故障时通知我。 我也使用pnp4nagios绘图,我也打算找出每个连接的中断统计。 现在我的问题是,你build议用什么nagios插件来监视这些连接。 有这样一个理想的插件,这样的情况,你怎么去呢?
我在OpenWrt Backfire 10.03上configuration了不同的VLAN,属于fwz2 k2就是其中之一。 在这个testing环境中, WAN是IP地址为192.168.1.1的DHCP: config 'interface' 'wan' option 'ifname' 'eth0.1' option 'proto' 'dhcp' option 'defaultroute' '0' option 'peerdns' '0' config 'interface' 'k2' option 'proto' 'static' option 'ifname' 'eth0.3' option 'netmask' '255.255.255.0' option 'defaultroute' '0' option 'peerdns' '0' option 'ipaddr' '192.168.172.1' config 'zone' option 'name' 'wan' option 'input' 'REJECT' option 'output' 'ACCEPT' option 'forward' […]
我在OpenWRT(启用了IPv6的固件)上ping了一个非常奇怪的问题,希望有人可以帮助调查。 简而言之,创build地址为aaaa :: 1/64的wpan0接口。 ping6到该接口后面的主机(aaaa :: 250:c2a8:c3d4:a645)失败。 但tcpdump显示ICMP6请求并回复确定。 curl到主机的网页也超时。 ping6到aaaa :: 1是可以的。 任何提示的问题可能是? 命令行和选定的日志如下。 tunslip6命令行: usr/bin/tunslip6 -B 9600 -s /dev/ttyUSB1 -t wpan0 aaaa::1/64 接口创build和TX / RX包(ifconfig输出): wpan0链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet6地址:fe80 :: 1/64范围:链接 inet6 addr:aaaa :: 1/64范围:全局 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500公制:1 RX数据包:62个错误:0丢弃:0超出:0帧:0 TX数据包:62个错误:0丢弃:0超限:0载波:0 碰撞:0 txqueuelen:500 RX字节:6448(6.2 KiB)TX字节:6448(6.2 KiB) ping6失败: root @ Fonera:〜#ping6 aaaa :: […]
我想了解如何实现多个独立的局域网,这可以限制性地相互交stream(以最小的代价)。 我有3个LANS LAN A – Admin Lan – 通过WAN连接到互联网的多台服务器和工作站A.局域网B – 生产局域网 – 单台服务器,多台生产机器局域网C – “特别局域网” – 基本上是pipe理局局域网的副本,但是专门用于特定客户端(连接到WAN B)。 本质上,LAN A和LAN B都需要与LAN B交谈,但他们不能与LAN B交谈。 LAN A和C有多个WAN连接。 编辑我已经做了一些进一步的研究,看来我可能能够实现它使用一些draytek路由器相对便宜。 它们支持将每个LAN端口视为一个VLAN和不同的子网,并可以在VLAN之间放置防火墙规则 任何人都可以评论下面的devise? View post on imgur.com 在2830上,我们可以使用防火墙规则限制stream量,所以只有RDPstream量可以从瘦客户端转移到特殊客户端服务器? 在2830上,我们是否可以限制stream量,这样特殊客户端服务器可以将数据推送到2920(通过Web服务),但来自2920的所有其他数据包将被丢弃? 在第一个2830,我们可以强制从第二个2830的任何stream量只能通过WAN接口? (即不能访问其他VLAN) 第二个2830可以使用第一个2830作为备份互联网连接吗? 额外的NAT层会破坏什么?
我在家里有这个networkingconfiguration: 3G Wifi路由器 – 用于访问互联网,192.168.1.0子网 路由器TP-Link TL-WR1043ND – OpenWRT(12.09),192.168.2.0子网,通过“ 桥接客户端 ”无线连接到3G WiFi路由器,以获得互联网接入。 一些Zyxel路由器 – 股票固件,10.0.0.0子网 我需要的主networking是TP-Link路由器上的192.168.2.0。 但是,我还需要访问连接到Zyxelnetworking(10.0.0.0)的less数设备。 例如,有一个RaspberryPi连接,我需要访问它。 我不能改变子网到同一个子网,我不能将树莓移动到192.168.2.0。 我可以修改Zyxelnetworking上的configuration,并且可以通过电缆将Zyxelnetworking连接到TP-Linknetworking。 所以我这样做了。 然后,我在我的TP-Link路由器上创build了两个VLAN和两个防火墙区域,并且正确地configuration了它。 不幸的是,迄今为止运气不佳。 Zyxelnetworking在TP-Link路由器的VLAN中获得了分配的IP地址,范围是10.0.0.0,我可以从TP-Linknetworking客户端取消IP地址,但没有别的。 我尝试了静态路由,这两个vlan之间的stream量转发已启用,但仍然无效。 请问你能帮帮我吗? 我现在迷路了:( TP-Link / etc / config / network config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' # TP-Link network […]