我需要在具有不同MAC地址的相同接口上(在某些使用openWrt的设备上)select两个PPP会话。 我决定检查macvlans。 我用另一个MAC地址创build了一个接口。 ip link add link eth0 address 00:cc:cc:cc:11:33 eth0mac2 type macvlan ip link set eth0mac2 up 接口工作,我有一个连接与其他机器(如果我分配一些IP地址)。 数据包中的MAC地址来自这个伪接口。 PPP会话也设置正确(不是两个会话,只有一个,这只是一个testing),我可以发送一些数据包(例如ICMP请求),但我不能接收传入的数据包。 我通过tcpdump在eth0mac2上看到了传入的数据包: 00:07:12.168929 00:18:f3:0a:d1:4c > 00:cc:cc:cc:11:33, ethertype PPPoE S (0x8864), length 15: truncated-pppoe 1 00:07:13.176963 00:18:f3:0a:d1:4c > 00:cc:cc:cc:11:33, ethertype PPPoE S (0x8864), length 15: truncated-pppoe 1 但是我在ppp0上看不到数据包(虽然数据包应该是)。 在eth0上一切正常。 有没有人有任何想法?
我正在使用带有openwrt的wrt54gl来尝试将局域网上的所有stream量redirect到特定的服务器,这将运行scapy和其他networking分析工具,并作为Internet的网关/防火墙。 到目前为止,我已经设法通过使用防火墙规则将所有LAN通信redirect到我的服务器: config 'redirect' option 'src' 'lan' option 'dest_ip' '192.168.1.54' 它的工作原理,我可以拿起服务器上的scapy数据包。 但现在我的问题是,从我的网关/分析服务器的数据也被redirect到自己。 我正在寻找一种方法来排除服务器的IP从redirect规则,我已经尝试与'!' 操作数,但防火墙返回一个错误,并没有考虑到它。 我也试图把我的服务器放在非军事区,遵循openwrt howto 。 我希望能够基于vlans制定防火墙规则,但似乎无法从DMZ访问互联网,并且第一个vlan也无法访问DMZ。 我肯定在某个地方犯了一个错误,但是我不知道在哪里 如果你有防火墙规则或者vlan或者其他的解决scheme,我会非常感激,因为在过去的三天里我一直在为此而苦苦挣扎。 非常感谢。
我正在尝试使用带有OpenWRT + ChilliSpot的路由器以及带有Freeradius和Web服务器的外部服务器来configuration强制门户。 ChilliSpot 1.3.0 我现在的问题是freeradius服务器回答OK,如果用户名存在于数据库中,不pipe密码是否正确 经过几个月与路由器的战斗,似乎一切正常,因为它被认为是: 你连接到无线networking(你没有上网) 路由器将您redirect到强制门户 您进行login,由Chillipipe理,他们将login信息发送到FreeRadius 如果你的用户/密码是正确的,你可以访问互联网 一切工作正常,直到我试图设置Freeradius使用MySQL 。 我有点失去了所有的属性,我会做一个关于我试图实现的结构的简历: 组会议与Session-Timeout和Idle-Timeout (这两个工作正常) 我已经在表radgroupreply中设置了会话和空闲超时 有Expiration和Chap-Passwords 我把这个属性添加到表格radcheck 我还添加了我的意图使事情工作一些其他属性: Service-Type == Login-User Fall-Through = Yes 进入radcheck和radgroupcheck表(我supose我必须改变这一点) 我试图读/find一些地方知道FreeRadius属性,但我不知道他们,如果我把他们放在radchek或radreply(或radgroupcheck / radgroupreply)。 我已经尝试了FreeRadius RFC,但是我不确定这些属性。 这是Chilli发送给Freeradius的查询: rad_recv: Accounting-Request packet from host port 58620, id=16, length=222 ChilliSpot-Version = "1.3.0-svn" ChilliSpot-Attr-10 = 0x00000002 Event-Timestamp = "Jan 1 1970 00:17:18 UTC" […]
我在TP-LINK WDR3600上运行OpenWRT(尝试所有3个最新版本),安装了snmpd和snmp utils。 我可以得到(尽pipeMIB似乎缺less),但没有设置OID。 SNMPGET root@OpenWrt:/# snmpget -v 1 -c public 10.0.0.2 iso.3.6.1.2.1.1.5.0 MIB search path: /root/.snmp/mibs:/usr/share/snmp/mibs Cannot find module (SNMP-VIEW-BASED-ACM-MIB): At line 0 in (none) Cannot find module (SNMP-COMMUNITY-MIB): At line 0 in (none) Cannot find module (SNMP-FRAMEWORK-MIB): At line 0 in (none) Cannot find module (SNMP-MPD-MIB): At line 0 in (none) Cannot find […]
我的目标是使我的家庭媒体库可用于外部设备。 外部设备====== OpenVPN服务器======未知调制解调器—– OpenWRT —局域网机器 外部设备是OpenVPN客户端,VPN地址10.8.0.10(Android与OpenVPN客户端应用程序) VPN服务器有一个公共静态ip和inet addr:10.8.0.1 PtP:10.8.0.2的OpenVPN 未知调制解调器在我的控制之外,因此不能作为openvpn服务器 OpenWRT路由器有10.8.0.6 VPN地址和192.168.2.1局域网lan被转发到vpn,以便LAN设备不必麻烦vpn它被configuration为一个ovpn文件的客户端,导致 Sat Mar 14 20:51:32 2015 /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 Sat Mar 14 20:51:32 2015 /sbin/route add -net 185.53.130.110 netmask 255.255.255.255 gw 172.16.22.1 Sat Mar 14 20:51:32 2015 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5 Sat Mar 14 20:51:32 2015 […]
我使用Openflow 1.3自定义构build了Openwrt(barrier barrier),我可以将它连接到带外模式的ryo simple_switch_13控制器。 Ehternet端口号3和4被设置为openflow端口,但是当我将设备连接到这些端口并手动设置IP时,将无法ping 192.168.1.1或同一networking上的任何其他设备! 这里有什么问题? Openflow似乎没有问题,当这些端口没有设置为openflow端口时,这些端口正常工作。 请提供一些提示。 在openwrt中configuration文件是: 的/ etc /configuration/networking config switch 'eth0' option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '1 2 8t' config switch_vlan option device 'eth0' option vlan '2' option ports '0 8t' config interface 'loopback' option ifname […]
我有一个带有WAN(eth1)和LAN(eth0)接口的OpenWRT路由器。 我想在这个路由器上安装一个openVPN服务器,所以我可以从WAN端访问到LAN端。 我的LAN(eth0)configuration了一个DHCP服务器,其静态IP为172.20.51.61/24。 当我连接任何一台PC到局域网(eth0)时,它的IP地址范围是172.20.51.100/24到172.20.51.150/24。 我已经安装openvpn easy rsa和其他必需的实用程序,也为客户端和服务器生成密钥。 我已经将这些密钥复制到客户端。 我想要的是一个非常基本的步骤和configuration,以获得一些信心,build立从客户端到服务器的连接。 基于networking的博客提到了这么多额外的信息,对于networking初学者来说,这变得很难遵循。 编辑:/ etc / easy-rsa / vars文件具有以下内容。 export EASY_RSA="/etc/easy-rsa" export OPENSSL="openssl" export PKCS11TOOL="pkcs11-tool" export GREP="grep" export KEY_CONFIG=`/usr/sbin/whichopensslcnf $EASY_RSA` export KEY_DIR="$EASY_RSA/keys" et PKCS11_MODULE_PATH="dummy" export PKCS11_PIN="dummy" export KEY_SIZE=2048 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY="IN" export KEY_PROVINCE="MH" export KEY_CITY="Pune" export KEY_ORG="My Org" export KEY_EMAIL="[email protected]" export KEY_OU="MyOrganizationalUnit" export KEY_NAME="EasyRSA" # […]
我一直在嘲弄我的头一阵子,并放弃了试图找出答案。 我对路由和iptables的知识太有限了,看起来似乎不太明白。 我在我的openwrt路由器上configuration了一个分离的路由情况。 我的networking中有一台计算机使用VPN服务连接到互联网(192.168.10.160,tun1)。 从我的家庭networking,我可以通过正常的IP访问这台计算机。 每当我在路上,我可以通过VPN服务器(tun0)访问我的家庭networking。 我可以访问家庭networking上的所有计算机,除了configuration为分离路由的计算机之外。 无论我尝试什么,我都无法将tun0的stream量转发到tun1。 有谁知道这是如何工作的? 在openvpn中分割路由向上的脚本: vpn_route_table=10 vpn_inside_net=192.168.10.160/32 iptables -t nat -A delegate_prerouting -i $dev -j zone_wan_prerouting iptables -t nat -A delegate_postrouting -o $dev -j zone_wan_postrouting ip route flush table $vpn_route_table ip route add default via $ifconfig_remote table $vpn_route_table ip rule add from $vpn_inside_net table $vpn_route_table 路由表: # # reserved values […]
我正在使用openwrt以下设置: ————— | |— LAN1 192.168.1.1/24 WAN 194.XXX —| openwrt-box | ———— | |— LAN2 192.168.2.1/24 — 192.168.2.10/24 —| Server | ————— ———— 防火墙 – 区域设置 General Settings Enable SYN-flood protection yes Drop invalid packets no Input accept Output accept Forward reject Zone ⇒ Forwardings Input Output Forward Masquerading MSS clamping LAN1 ⇒ WAN accept […]
我试图在安装设备时在OpenWRT(Barrier Breaker 14.07)中更改打印机设备的权限。 我无法在调用hotplug脚本时获取装载设备的path。 这个版本的openWRT使用procd来监视热插拔的设备。 我在/etc/hotplug.d/usb设置了一个debugginghotplug脚本 logger "hotplug usb: action='$ACTION' product='$PRODUCT' type='$TYPE' interface='$INTERFACE' devicename='$DEVICENAME' devname='$DEVNAME' devpath='$DEVPATH'" 其输出如下所示: Sat Nov 28 17:42:15 2015 kern.info kernel: [64593.800000] usb 1-1: new full-speed USB device number 10 using ehci-platform Sat Nov 28 17:42:15 2015 user.notice root: hotplug usb: action='add' product='4b8/84d/100' type='0/0/0' interface='' devicename='1-1' devname='bus/usb/001/010' devpath='/devices/platform/ehci-platform.0/usb1/1-1' Sat Nov 28 17:42:15 […]