» OpenWRT для чайника ;)

Привет,
запустил OpenWrt
появились вопросы, помогите с поисками ответов:

1. Есть желание держать DNS primary . А так же выдавать в локалку адреса(DHCP) с занесением в DNS (DDNS)
сейчас ради этого работает комп с Debian
2. Проц в моей железке MIPSbe 74Kc V4.12 Atheros AR9344 600MHz, - Какой репозиторий подойдёт?
[ 0.000000] Linux version 2.6.31.10 (bencoh@procyon) (gcc version 4.6.3 20120201 (prerelease) (Linaro GCC4.6-2012.02) ) #4 Mon Mar 5 12:16:12 CET 2012
OpenWrt trunk r30812?
пробовал:
root@OpenWrt:~# opkg update
Downloading http://downloads.openwrt.org/snapshots/trunk/mr-mips/packages/Packages.gz.

получаю:
wget: server returned error: HTTP/1.1 404 Not Found
Collected errors:
* opkg_download: Failed to download http://downloads.openwrt.org/snapshots/trunk/mr-mips/packages/Packages.gz, wget returned 1.

Менял в /etc/opkg.conf: src/gz snapshots http://downloads.openwrt.org/snapshots/trunk/mr-mips/packages/
на: src/gz snapshots http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/
пришет opkg update opkg upgrade: Package zsh version 5.0.2-1 has no valid architecture, ignoring.
эээ. что делать?

gamespb Ты удившься, но прошивка OpenWrt - не тема для данного раздела.
Потому лучше тебе почитать более специализированные форумы.
Прошивка OpenWrt делимся советами

vlary
Создать тему на ru-board'е меня с подвигло молчание на выше предложенном, в надежде получить так сказать "направление" , но не взад . хехе
И только в разделе "В помощь системному администратору" были уже темы посвящённые OpenWRT

Добавлено:
Касательно вопроса репо - выяснил собран был с архитектурой mr-mips.... чтоб её.
от MetaROUTER применяемый в mikrotik.
такой trunk теперь отсутствует на openwrt.org сейчас

gamespb
ты вообще читал, что значит транк ?

Фигли лезешь в ветку для девелоперов, если не можешь разобораться в элементарном?

1) надо писать модель роутера.
2) Вот список
http://wiki.openwrt.org/toh/start#mikrotik

найди там свой микротик, если его там нет - жди дальше. Ну или можешь влиться в сообщество разработчиков и допилять прошивку для своего роутера.

Может кто подсказать параметры(где галочки поставить) в make menuconfig для получения образа под MetaROUTER Mikrotik?
На сайте микротика есть патч но он для старой версии openWRT
на сайте openWRT встречаю только разговоры о замене микротика на RouteBoard'ах

Подскажите, в OpenWRT как настроить PPtP? Подключения я добился. Но как направить теперь весь трафик через PPtP?

ты не правильно сделал - нужно было протокол поменять в WAN.

Добавлено:
P/S/ и поменяй айпишники в локалке - они у тебя совпадают с адресами в впн-е

Цитата:

поменяй айпишники в локалке - они у тебя совпадают с адресами в впн-е

Да там не только IP - там и маки одинаковые и в локалку и в WAN !

Цитата:

P/S/ и поменяй айпишники в локалке - они у тебя совпадают с адресами в впн-е

там же в vpn - 192.168.1.110-150, а в локалке - 192.168.1.1-50
Чего-то не пойму как там поменять MAC..

Цитата:

протокол поменять в WAN.

я пробовал, тогда не подключается по VPN..
P.S. Я не очень понимаю, по идее, роутер же сначала должен получить IP, от провайдера, (то-есть по протоколу "DHCP client"), и только после этого, уже имея доступ в сеть, начать подключатся по PPtP.. А мы меняет протокол в WAN, то-есть убираем DHCP client, как же он получит IP от провайдера..
Спасибо!

Эх Василий.

нельзя повесить одну сеть на разные интерфесы.
оставь мас-адрес в покое.
а ты попробуй - я никогда не пробовал, не было интернета через впн. Но должно быть как-то так - там жыж тоже не дураки софт пишут. Они ж чем-то думали, когда реализовывали работу интерфейса через, который работает поверх IP

С MAC я разобрался, поменял через /etc/config/network.
С IP тоже разобрался, действительно было наоборот..
Вроде что-то подключается, но IP странный, я так понимаю, должен быть нормальный IP от провайдера.. И как-то не стабильно, то подключается то отключается, ну и интернета нет..


Добавлено:
Интернет появился, после того как сменил IP в LAN, таким образом чтобы он попадал в диапазон IP выдаваемых VPN сервером.. Для меня это непонятно почему обязательно один и тот же IP в LAN и VPN соединении? А если у VPN сервера этот IP будет занят.. Еще из этого соединения почем-то никак не получилось выйти на веб интерфейс VPN сервера, не через его LAN не через его WAN.. Странно как-то...
Спасибо!

Цитата:

Вроде что-то подключается, но IP странный, я так понимаю, должен быть нормальный IP от провайдера.. И как-то не стабильно, то подключается то отключается, ну и интернета нет..

С таким скрином инета и не будет
Смотри - тебе надо узнать провайдерскую сеть обычно провайдеры в большинстве своем выдают "белый" (внешний) IP - у тебя сейчас там серый - и причем он совпадает с Ip локальной сети разница только по маске. На данном примере так быть не должно. Смотри на WAN интерфейсе в идеале должен быть IP внешний на LAN внутренний на VPN внутренняя сеть но отличная от сети LAN

например

WAN 178.165.ххх.ххх
LAN 192.168.5.0/24
VPN 10.10.10.0/30 (как раз влазит 2 рабочих хоста)



Добавлено:
Если провайдерская сеть 192.168.1.0
то локалку делай например
192.168.10.0/24

Добавлено:

Цитата:

веб интерфейс VPN сервера,

А утебя что впн где-то отдельно или на этой железяке ?

В том то и дело, что никак не получается получить провайдерский IP в WAN, там вместо этого присваивается тот же IP что и в LAN..



Я же посути не могу нигде указать какой IP получить VPN (в идеале это что то из того диапазона, что выдает VPN сервер), и какой IP получить WAN (это должен быть IP выданный провайдером).
Вообще где там WAN и где VPN это же один пункт.

VPN у меня в другом офисе на DDWRT:

Каким то чудом все проработало до перезагрузки, когда я LAN указал в диапазоне выдоваемом VPN сервером..
Но сейчас опять нечего не работает..(
СПасибо!!

тю ты нуты - так ты так и пиши, что у тебя не интернет через впн, а тебе надо сети объединить.

Дык при текущей настройке сервера ты не получишь маршрутизацию между сетями. То что у тебя настроено на ddrwt используется для подключения удаленных клиентов.

ну и интернет через vpn тоже, это даже важнее.. DDWRT с интернетом, и этот интернет должен раздать OpenWRT, подключившись к нему по PPtP..

То есть интернет у тебя приходит через впн, а потом ты хочешь в впн завернуть еще один впн? ppptp в ppptp скорее всего не получится просто так завернуть.

нет нет интернета изначально нет, есть локалка от провайдера, в ней есть VPN сервер на DDWRT.. Нужно к нему подключится и получить интернет...

какой тебе айпишник, маска и шлюз приезжает по dhcp от провайдера?

Добавлено:
З.Ы. а чего сетка эппловская ?

NetRange: 17.0.0.0 - 17.255.255.255
CIDR: 17.0.0.0/8
OriginAS:
NetName: APPLE-WWNET
NetHandle: NET-17-0-0-0-1
Parent:
NetType: Direct Assignment
RegDate: 1990-04-16
Updated: 2012-04-02
Ref: http://whois.arin.net/rest/net/NET-17-0-0-0-1

Address: 17.0.174.176
Netmask: 255.255.255.0
Gateway: 17.0.174.254
DNS 1: 17.0.5.254
DNS 2: 17.0.50.254
IP серый

Цитата:

То есть интернет у тебя приходит через впн, а потом ты хочешь в впн завернуть еще один впн? ppptp в ppptp скорее всего не получится просто так завернуть.

можно попробовать .
IP VPN сервера ставь VPN 10.10.10.254/24

адреса клиентов 10.10.10.100-10.10.10-150 например

peculiar не помогло изменение IP..

айпишник как раз не серый - это сеть , она маршрутизируется. Редкостные умники в твоем провайдере сидят.

Итого, резюмирую:
1) чтобы работал твой впн нужно чтобы сети не пересекались никак. У тебя в локалке должна быть одна сеть, в локалке за ддврт другая сеть, и в впн-е 3-я.
2) после того, как у тебя поднимается впн, твой роутер теряет маршрут к впн-серверу 17.0.57.20. Поэтому линк у тебя сразу падает. Чтобы этого не было, надо настроить статическую маршрузиацию к айпишнику 17.0.57.20 через 17.0.174.254.


З.Ы. сбрось в дефаулт свой openwrt для начала - а то у меня такое впечатление что ты что-то нарулил - просто так айпишник из впн-а на локальный интерфейс не приедет.

Все сбросил, все равно, почему-то айпишник из локального интерфейса идет на впн.. И в этом, я понимаю, основная проблема. И как настроить статическую маршрузиацию к айпишнику 17.0.57.20 через 17.0.174.254 непонятно.. по крайней мере, через web интерфейс это невозможно, как я понял..
Выложу здесь конфиги
network:
Код: [more]
config 'switch' 'eth1'
option 'enable' '1'
option 'enable_vlan' '1'
option 'reset' '1'

config 'switch_vlan' 'vlan0'
option 'vlan' '0'
option 'device' 'eth1'
option 'ports' '1 2 3 5*'

config 'switch_vlan' 'vlan1'
option 'vlan' '1'
option 'device' 'eth1'
option 'ports' '0 5t'

config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'

config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' 'eth1.0'
option 'proto' 'static'
option 'macaddr' '00:19:5B:C1:D7:FF'
option 'netmask' '255.255.255.0'
option 'nat' '1'
option 'mtu' '1500'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'ipaddr' '172.16.1.1'

config 'interface' 'wan'
option '_orig_ifname' 'eth1.1'
option '_orig_bridge' 'false'
option 'proto' 'pptp'
option 'server' '17.0.57.20'
option 'username' '1'
option 'password' '111'
option 'defaultroute' '0'
option 'peerdns' '0'

[/more]

Хотя и тут не все гладко, VPN как третий интерфейс подключается, очень редко и обычно, как я понял, в том случае, если диапазон ip, раздеваемый VPN совпадает с LAN..

Замучили файловые хостинги, которые ограничивают скачивание с одного IP адреса. Благо мой провайдер меняет IP, если к нему переподключиться.
Никак не получается автоматизировать переподключение VPN через команду, передаваемую PuTTY в роутер с прошивкой OpenWRT r28713. Пробовал по разному:

c:\Program Files (x86)\PuTTY>plink.exe -load kos -pw pass -m "c:\Program Files (x86)\PuTTY\reсonnect.txt"
/sbin/ifup: eval: line 1: udhcpc: not found
/sbin/ifup: eval: line 1: route: not found
/sbin/ifup: eval: line 1: start-stop-daemon: not found

c:\Program Files (x86)\PuTTY>plink.exe -load kos -pw pass -m "c:\Program Fi
les (x86)\PuTTY\reсonnect.txt"
ash: /sbin/ifup vpn: not found

(reсonnect.txt содержит "ifup vpn")

c:\Program Files (x86)\PuTTY>plink.exe -load kos -pw pass -s ifup vpn
FATAL ERROR: Server refused to start a shell/command

c:\Program Files (x86)\PuTTY>plink.exe -load kos -pw pass busybox /etc/ppp/
reconn
reconn: applet not found146

(/etc/ppp/reconn содержит /sbin/ifup vpn)

Однако если просто залогиниться в PuTTY а потом написать ifup vpn все проходит отлично, и происходит переподключение:
BusyBox v1.19.2 (2011-11-15 14:48:53 EST) built-in shell (ash)
ATTITUDE ADJUSTMENT (bleeding edge, r28713)
-----------------------------------------------------
root@OpenWrt:~# ifup vpn
udhcpc: SIOCGIFINDEX: No such device

куда копать, уважаемые форумчане?

Kostenius 23:00 26-04-2014
Цитата:

(reсonnect.txt содержит "ifup vpn")

Сохранить в UNIX формате.

Ну или юзать без "-s" команды.
c:\Program Files (x86)\PuTTY>plink.exe -load kos -pw pass "ifup vpn"

решение проблемы оказалось в необходимости указывать локальные переменные. Рабочий вариант скрипта, сохраненного в память роутера по адресу /etc/ppp/reconn.sh:

Код: #!/bin/sh
# задаю локальные переменные
USER=root
HOME=/root
SSH_TTY=/dev/pts/0
PS1=\u@\h:\w\$
LOGNAME=root
TERM=xterm
PATH=/bin:/sbin:/usr/bin:/usr/sbin
SHELL=/bin/ash
PWD=/root

# переподключение VPN
ifup vpn

Kostenius 10:40 02-05-2014
Цитата:

решение проблемы оказалось в необходимости указывать локальные переменные.

Какая-то странная версия OpenWRT у вас. Мне ничего указывать не нужно и команды отрабатывались

Прошу помощи. Роутер с OpenWRT коннектится к сети с Микротиком по PPTP, PPTP-сервер поднят на Микротике. Маршрутизация работает. Интернет идёт через WAN, чтобы не грузить канал. Подсеть OpenWRT — 192.168.1.0/24, Микротика — 192.168.10.0/24. Как заставить роутер использовать в качестве ДНС сервера ещё и Микротик? На нём куча записей, относящихся к локальной сети, т.е. серверам в ней, довольно удобно было бы.

animatronic
Нужно DNS сервер поднимать на OpenWRT и настраивать локальный домен и вьюшки для зон.
Но это если на самом микротике тоже DNS-сервер - а не просто записи в hosts.