我正在尝试设置OpenWRT供电路由器,通过tunnelbroker.net(he.net)为我提供IPv6连接。 我正在使用OpenWrt混沌Calmer 15.05-rc2。 创build隧道工作正常,但我想限制IPv6前缀广告的设备/ MAC列表。 我做了一些研究,所以我知道我的OpenWRT版本使用odhcpd而不是radvd 。 一些search提出了http://wiki.openwrt.org/doc/techref/odhcpd和http://wiki.openwrt.org/doc/uci/dhcp?s[]=slaac 。 但是这两个页面都没有显示任何限制广告的选项。 有一个limit选项,但它看起来像一个“全有或全无”开关。 据我记得,radvd有这样的function。 它接受名为clients的列表中的本地链接。 最后但并非最不重要的,这里是我目前的/ etc / config / dhcp文件: config dnsmasq option domainneeded '1' option boguspriv '1' option filterwin2k '0' option localise_queries '1' option rebind_protection '1' option rebind_localhost '1' option local '/lan/' option domain 'lan.e-mehlbox.eu' option expandhosts '1' option nonegcache '0' option authoritative '1' option […]
我的华硕RT-AC87U路由器正在运行OpenWRT-Merlin 。 OpenWRT-Merlin允许您设置一个OpenVPN客户端并禁用NAT,因此您必须手动configuration此VPN的路由。 我如何使用iptables或ip route add ,或其他? 我发现这些命令令人困惑。 我search了这个,但没有任何工作在试错误复制粘贴的方式。 大部分的讨论都是关于移除到VPN的路由,这在OpenWRT-Merlin上是不需要的,因为你可以select不设置NAT路由。 我有一个通过tun11设备的VPN连接。 我可以将固件(WebUI)中的本地IP地址转发给VPN,但是全部或者全部没有。 我怎么做到这一点,例如,只有针对端口80的stream量通过VPN,其余的继续到我的本地ISP? 如果我是正确的,当使用http与https相比时,这将显示不同的ip。
我有两台OpenWRT路由器,第二台有OpenVPN服务器。 从互联网的方式是:从ISP的路由器 – >与OpenWRT的Linksys – >与OpenWRT和OpenVPN服务器的TP-Link。 所有路由器都在一个局域网内(192.168.0.1 ISP – > 192.168.0.3 Linksys – > 192.168.0.2 TP-Link)。 来自ISP的路由器将DMZ设置为Linksys。 所有这些我都无法连接到TP-Link上的服务器。 在我添加Linksys之前,我有端口从ISP路由器转发到TP-Link,然后它的工作。 我知道redirect端口现在没有任何意义,因为有一个子网,所以我必须使用iptables和DNAT / SNAT来做到这一点。 我试过一些条目,但我可能太愚蠢,使其工作:) 所以主要的问题是:如何将数据包从Linksysredirect到TP-Link,以便他们可以访问OpenVPN服务器?
我有一台beetel调制解调器连接到我的ISP的家庭DSL连接。 我想使我的networking无线,所以我买了一个linksys wrt54gl并安装了开放式的Wrt上。 我的ISP提供dynamicIP与我通过pppoe连接。 我的问题是如何configurationopenwrt来处理这个问题。 请build议我应该select什么样的select,或者build议的其他选项。 DSL电缆 – > Beetel调制解调器 – > Wrt54gl桥接模式与beetel调制解调器做pppoe和有一个DHCP服务器。 DSL电缆 – > Wrt54gl与wrt54gl处理pppoe。 选项2是否可能,我可以在没有将beetel调制解调器带入图片的情况下进行设置吗?
我在康卡斯特的住宅networking上有几个networking。 我需要通过其中一台主机上的SSH代理从各种环境访问这些networking。 (正如我使用的是OpenWRT,所以一个特定的解决scheme将是有帮助的,但我也一般好奇,如何使用任何基于Linux或BSD的边缘路由解决scheme。 对于IPv4,这是相对直接的:因为我的所有内部IP都是通过DHCP分配的,所以我可以简单地设置一个转发规则,将外部接口上的端口22移动到特定IP上的端口22。 由于我的IPv6地址都是用SLAAC分配的,所以我没有一个静态地址可以在ip6tables-land中用来转发。 如何检测前缀分配的更改,以便我可以build立新的iptables规则? 还是有办法build立一个规则,转发到一个特定的主机基于从其MAC地址或类似的东西发现其IP地址? (这些主机都在一个单一的网段,所以多播等应该工作。)
以下是我pipe理的networking的基本情况/拓扑: 住宅,但我们是一个合作社,所以我们与ISP有一个商业级的合同。 居民都是大学生,因此P2P(torrent),游戏,文件共享(内部),以及上学/作业,电子邮件,FTP,等等。基本上,当会员不能玩得开心的时候,我会得到不好的评价,但是当有人不能接受任务时,我会收到合法的投诉。 最多有31个居民,但我们并不总是满负荷的。 当然,大量的居民一次连接多台设备(笔记本电脑,台式机,手机)。 该物业分布在3个build筑物,其中2个是物理连接,第三个是独立的,但距主要两个build筑物只有几步之遥。 这里是该物业的基本布局: ========================== ===================== | | = |Router= | | = —– = | Main House | = Annex = | (3 stories) | = (2 stories) = |(first floor is commons |==================== (No commons) = | area, ie TV Room,etc) | Breeze Way = = ================================================================== ====================== = = […]
我已经用Backfire 10.03.1-rc3(arch:brcm 2.6 kernel)的OpenWRT路由器 我已经build立了一个OpenVPN客户端连接我的路由器与工作区局域网,它很好地工作,我可以从路由器连接到networking(几个)在工作场所。 我的OpenVPN客户端的uci-config如下所示: config 'openvpn' 'stream_client' option 'nobind' '1' option 'float' '1' option 'client' '1' option 'reneg_sec' '0' option 'management' '127.0.0.1 31194' option 'explicit_exit_notify' '1' option 'verb' '3' option 'persist_tun' '1' option 'persist_key' '1' list 'remote' 'remote.address.cutted' option 'ca' '/lib/uci/upload/cbid.openvpn.stream_client.ca' option 'key' '/lib/uci/upload/cbid.openvpn.stream_client.key' option 'cert' '/lib/uci/upload/cbid.openvpn.stream_client.cert' option 'enable' '1' option 'dev' 'tun1' […]
我在一个embedded式平台(OpenWRT)上使用nginx作为IP摄像头前面的反向代理,我遇到了一个问题,即摄像头比nginx能够更快地将数据推送到nginx。下一阶段。 随着反向代理删除,额外的框架只是被丢弃,就是这样。 但nginx似乎缓冲了大量的相机数据(多达10-15秒的价值),这本身就performance为对观众的极度迟钝。 那么,首先,是否有显而易见的事情可以增加逆向代理的吞吐量? 我没有使用HTMLparsing或翻译,只是过滤几个目录到其他地方,代理其余的相机。 像包检查一样的其他代理function需要显式禁用? 其次,如何大幅度减less或消除nginx积累这个大缓冲区的意愿? 我宁愿看到丢包时超载,而不是把它们存储起来。 谢谢。
编辑:我知道如何使用NAT,我特别希望服务器可以访问两个IP,一个私人,一个公共,与OpenWRT之间的防火墙之间,如果可行的话。 在办公室,我们收到了来自ISP的29。 第一个地址是为他们的端点保留的,所以我可以自由使用五个地址。 我们运行一个本地networking,所以当然在运行OpenWRT之间有一个路由器为所有主机提供(W)LAN(私有范围内的dhcp)。 不过,我们也有一个运行OS X Server 10.6(Snow Leopard)的服务器,我希望这个服务器可以通过局域网使用私有IP,也可以使用自己的公有IP上的广域网访问。 值得注意的是,服务器只有一个networking端口,所以不幸的是,多个网卡不是一个选项。 我怎么去做这个?
我已经设置了下面的场景 所有路由器都是openwrt路由器,它们通过电缆(Rout1 <> Rout2)或无线(Rout2 <> Rout4)连接, 我希望能够通过SSH从每个路由器连接到每个路由器。 现在如果我连接到路由器2,我可以连接到路由器1(上游),但不连接到路由器3(下游)。 由于每个路由器都有自己的子网,我想最好的解决办法是设置静态路由规则,但我没有成功。 我试图在路由器2上添加此规则,以便能够与路由器3交谈,但它不起作用: 我究竟做错了什么? 一些更多的信息,这些命令用完路由器II: root@OpenWrt:~# ifconfig br-lan Link encap:Ethernet HWaddr E8:DE:27:D6:88:7E inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fd95:ccb3:25d1:4::1/62 Scope:Global inet6 addr: fe80::eade:27ff:fed6:887e/64 Scope:Link inet6 addr: fd55:9df8:d56e::1/60 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1457082 errors:0 dropped:0 overruns:0 frame:0 TX packets:2115340 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 […]