我想将来自客户端(192.168.1.0/24)所有stream量从openwrt网关(0.0.0.0/0)转出到服务器openvpn隧道。 服务器有一个openvpn隧道。 它也设置了选项: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE net.ipv4.ip_forward=1 tun0 is the default gateway Openwrt是Internet的默认网关。 所以如果我手动更改客户端的默认网关到服务器IP 192.168.1.2 – 它的工作原理。 +————+ | INTERNET | +——|—–+ | | | +——–|——-+ | OpenWRT | | | | 192.168.1.1/24 | +—|—-|——-+ | | | | +————-+ | | | Server | | | | | […]
我正在尝试将我的OpenWRT路由器连接到远程VPN服务器。 我拥有的凭据是正确的,但出于某种原因,连接无法在路由器上进行身份validation。 这是我的configuration /etc/ipsec.conf conn l2tpconn keyexchange=ikev1 authby=xauthpsk xauth=client left=%defaultroute leftsourceip=%config leftfirewall=yes leftauth=psk leftauth2=xauth leftid=user right=<server_ip> rightsubnet=0.0.0.0/0 rightauth=psk rightauth2=xauth auto=add /etc/ipsec.secrets %any <server_ip> : PSK 'secret' 'user' : XAUTH 'password' 日志 initiating Main Mode IKE_SA l2tpconn[39] to <server_ip> generating ID_PROT request 0 [ SA VVVV ] sending packet: from 192.168.1.18[500] to <server_ip>[500] (224 bytes) received […]
我将我的国家区域设置(pl_PL)添加到基于Open Tomato的路由器Asus和QNAP NAS中。 最初只有en_US和en_EN区域设置可用。 现在有可能在从Entware-ng安装的vim-full编辑器中使用它。 所以现在在路由器和NAS上,语言环境如下所示: LANG=pl_PL.UTF-8 LC_CTYPE="pl_PL.UTF-8" LC_NUMERIC="pl_PL.UTF-8" LC_TIME="pl_PL.UTF-8" LC_COLLATE="pl_PL.UTF-8" LC_MONETARY="pl_PL.UTF-8" LC_MESSAGES="pl_PL.UTF-8" LC_PAPER="pl_PL.UTF-8" LC_NAME="pl_PL.UTF-8" LC_ADDRESS="pl_PL.UTF-8" LC_TELEPHONE="pl_PL.UTF-8" LC_MEASUREMENT="pl_PL.UTF-8" LC_IDENTIFICATION="pl_PL.UTF-8" LC_ALL=pl_PL.UTF-8 我使用msmtp命令从路由器和NAS发送电子邮件,如下所示: /bin/echo -e "Subject: Mail z routera ASUS\r\n\r\n<text with Polish characters>" |/opt/bin/msmtp –debug –from=default -t [email protected],[email protected] 这些电子邮件通过Gmail邮件发送,用作邮件转发。 / opt / etc / msmtprc文件的内容如下: defaults tls on tls_starttls on tls_trust_file /opt/etc/certs/ca-bundle.crt account default host smtp.gmail.com port […]
我想在现有的局域网中添加一个运行OpenWrt的小设备,作为使用dnsmasq的局域网DNS。 我在我的局域网中有一些本地服务器,如果连接到局域网的人只需要写“printer.lan”或“localapache.mynet”(甚至只是“打印机”或“localapache”),为了连接到本地IP地址。 我知道如果OpenWrt也负责networkingDHCP,这可以很容易地实现,但这不可行,设备只应该添加DNSfunction到networking。 我已经阅读了许多教程,但我无法让他们工作,或者他们假设了一些东西(例如http://www.foell.org/justin/pimp-your-lan-with-openwrt-and-dnsmasq/ )。 首先,使用Luci GUI,我将设备以静态IP模式连接到现有networking,将其分配给一个空闲IP(192.168.1.2)并设置网关(192.168.1.1)。 之后,我在DHCP服务器选项卡(networking – >接口 – > LAN)中设置了“忽略接口”。 那我试了一下: 1)添加networking主机名 – >主机名 2)在networking中添加域 – > DHCP和DNS – > DNS转发 3)添加域作为静态租约 不幸的是,他们没有一个工作,我不能单独到达主机名或hostname.lan。 作为testing,在Windows上我正在尝试一个ping命令。 我很缺乏select,所以我想问你,你将如何继续。 请记住,我也可以通过SSH访问,但在这种情况下,我需要一些分步说明。 提前致谢。
如果有人开始使用无线networking,我可以看到,与日志: Jan 23 21:04:47 router daemon.info hostapd: wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: authenticated 但是,我怎么看,他/她断线? Theres没有“bla-bla deauthenticated bla”在login线,甚至是一个事情,指出有人被断开.. 我试图谷歌: http://wiki.openwrt.org/doc/uci/system 但它不写关于loglevel。 谁能帮我找出,如何找出有人从路由器断开它的WiFi? 当有人断开连接时,日志甚至不写入一行。 请帮忙!! 这一点很重要! 谢谢!:\
我们在WRT54GL上运行OpenWRT。 我一直在寻找这个答案,但我似乎无法弄清楚要search什么,如果可能的话,或使用什么样的程序组合。 我希望能够根据其MAC地址redirect来自WiFi设备的HTTP请求。 这对设备应该都是透明的。 基本上我们试图将任何未注册的设备redirect到一个网站来注册设备(在这一点上,我们会推动一个新的configuration到路由器,使这个MAC地址“完全访问”)。 一旦设备注册,它将被redirect到另一台机器上的透明squid代理服务器,以caching/阻止某些站点。 我看了tinyproxy – > popiloredirect,但我不会有MAC地址知道它的注册与否。 任何帮助(谷歌的build议,程序,任何东西!)将非常感激!
我已经启用了一个外部的SSH连接(公钥和私钥)到我的路由器,但是…我也想启用一个SSH连接到我的一个内部工作站(永久@ 192.168.1.3) 我将如何从外部networking启用对此工作站的远程访问? 我没有看到如何端口转发工作,因为它可以路由到防火墙路由器或路由器后面的工作站。 请分享一些这个简单的头脑。 我打算在远程访问这两个networking设备时设置一个WinSCP(或Putty)ssh连接。 PS。 我的路由器正在运行openWRT。 谢谢!
对于广域网连接断开的情况,员工仍然可以访问wifi,我希望他们能够在他们的问题报告中查看某种公共路由器状态页面。 这可能已经在DD-WRT上得到了(或者仍然是),我不能百分之百回想起来。 通过所有Luci的屏幕,用一把精细的梳子和相当数量的search结果并不会产生结果。 任何人都有解决scheme?
我们有一个路由器(8端口),服务于我们的教会(这也是我们的ADSL2等调制解调器),并处理我们的DHCP服务。 我需要扩展我们的networking来容纳另外2个端口,所以我们购买了一个额外的路由器(8个端口),并安装了OpenWRT。 我们需要这个路由器作为交换机,但由于业务需求,使用不同的DNS服务器。 我正在尝试如何configurationOpenWRT路由器(192.168.1.x),以便它仍然可以看到我们的核心NAS(192.168.0.x),但是连接到它的任何计算机都使用DNS设置,而不是Google主路由器上的DNS服务器(或ISP)。 它也将是很好的驻留在192.168.0.x子网(也许.100 +) 就像在OpenWRT路由器上closuresDHCP并设置DNS一样简单,或者还有其他我需要做的事情吗? 我仍然希望有一个OpenWRT路由器的静态IP,所以我可以通过网页界面(Luci)进行configuration。 尝试一下 – 禁用DHCP,给它一个静态IP并重新启动,没有得到路由器的可访问的IP。 所以我不得不重置路由器。 任何想法将不胜感激。
我有一个日志文件: http://pastebin.com/raw.php?i=cdUpTqNV 在“ASDF”之前的第一列是同一时间,在给定的行,但在unix时间[我认为这是更容易做到这一点unix时间]。 我只需要最近2分钟内的线路: 结束时间:07:55:08 – 日志文件中的最后一次 开始时间:07:53:09 – 最多2分钟前的日志文件中的最后一个日志行 pastebined文本的输出将是: 1295938389ASDF 01 25 07:53:09 router authpriv.notice dropbear[20673]: password auth succeeded for 'root' from 192.168.1.201:43822 1295938401ASDF 01 25 07:53:21 router daemon.info dnsmasq-dhcp[1140]: DHCPREQUEST(br-lan) 192.168.1.201 01:2c:23:c3:32:f3 1295938401ASDF 01 25 07:53:21 router daemon.info dnsmasq-dhcp[1140]: DHCPACK(br-lan) 192.168.1.201 01:2c:23:c3:32:f3 1295938508ASDF 01 25 07:55:08 router daemon.info dnsmasq-dhcp[1140]: DHCPREQUEST(br-lan) 192.168.1.201 01:2c:23:c3:32:f3 […]