VPN и OpenWRT - Страница 11 - Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств

OlegKZ · 12.02.2016, 12:44

Выкладываю iptables, на всякий случай

paulerr · 12.02.2016, 13:11

и route, в варианте без и с поднятым vpn

OlegKZ · 12.02.2016, 14:33

Вариант route без VPN

Код:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wwan3g
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-wwan3g
46.38.52.90     10.64.64.64     255.255.255.255 UGH   0      0        0 3g-wwan3g
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

Вариант route с VPN

Код:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wwan3g
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-wwan3g
46.38.52.90     10.64.64.64     255.255.255.255 UGH   0      0        0 3g-wwan3g
46.38.52.90     *               255.255.255.255 UH    0      0        0 pptp-vpn
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.99.0    moscow.netovern 255.255.255.0   UG    0      0        0 pptp-vpn

paulerr · 12.02.2016, 16:45

У вас CyberWRT ?
Помниться в начале пути развития у CyberWRT был выпилен iptables и все пакеты с ним связанные.
Давайте сравним, нашел MR3020, на нем оригинальная OpenWRT BARRIER BREAKER (14.07, r42625) с сайта

Код:

root@Test3020:/# opkg list_installed
base-files - 156-r42625
busybox - 1.22.1-2
dnsmasq - 2.71-4
dropbear - 2014.63-2
firewall - 2014-09-19
fstools - 2014-06-22-e0430f5c62f367e5a8e02755412977b02c3fc45e
hostapd-common - 2014-06-03-1
ip6tables - 1.4.21-1
iptables - 1.4.21-1
iw - 3.15-1
jshn - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
jsonfilter - 2014-06-19-cdc760c58077f44fc40adbbe41e1556a67c1b9a9
kernel - 3.10.49-1-0114c71ed85677c9c1e4911437af4743
kmod-ath - 3.10.49+2014-05-22-1
kmod-ath9k - 3.10.49+2014-05-22-1
kmod-ath9k-common - 3.10.49+2014-05-22-1
kmod-cfg80211 - 3.10.49+2014-05-22-1
kmod-crypto-aes - 3.10.49-1
kmod-crypto-arc4 - 3.10.49-1
kmod-crypto-core - 3.10.49-1
kmod-crypto-ecb - 3.10.49-1
kmod-crypto-hash - 3.10.49-1
kmod-crypto-manager - 3.10.49-1
kmod-crypto-pcompress - 3.10.49-1
kmod-crypto-sha1 - 3.10.49-1
kmod-gpio-button-hotplug - 3.10.49-1
kmod-gre - 3.10.49-1
kmod-ip6tables - 3.10.49-1
kmod-ipt-conntrack - 3.10.49-1
kmod-ipt-core - 3.10.49-1
kmod-ipt-nat - 3.10.49-1
kmod-ipt-nathelper - 3.10.49-1
kmod-iptunnel - 3.10.49-1
kmod-ipv6 - 3.10.49-1
kmod-ledtrig-usbdev - 3.10.49-1
kmod-lib-crc-ccitt - 3.10.49-1
kmod-mac80211 - 3.10.49+2014-05-22-1
kmod-mppe - 3.10.49-1
kmod-nls-base - 3.10.49-1
kmod-ppp - 3.10.49-1
kmod-pppoe - 3.10.49-1
kmod-pppox - 3.10.49-1
kmod-pptp - 3.10.49-1
kmod-slhc - 3.10.49-1
kmod-usb-core - 3.10.49-1
kmod-usb2 - 3.10.49-1
libblobmsg-json - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libc - 0.9.33.2-1
libgcc - 4.8-linaro-1
libip4tc - 1.4.21-1
libip6tc - 1.4.21-1
libiwinfo - 51
libiwinfo-lua - 51
libjson-c - 0.11-2
libjson-script - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
liblua - 5.1.5-1
libnl-tiny - 0.1-3
libubox - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libubus-lua - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libuci - 2014-04-11.1-1
libuci-lua - 2014-04-11.1-1
libxtables - 1.4.21-1
lua - 5.1.5-1
luci - 0.12+svn-r10530-1
luci-app-firewall - 0.12+svn-r10530-1
luci-base - 0.12+svn-r10530-1
luci-lib-nixio - 0.12+svn-r10530-1
luci-mod-admin-full - 0.12+svn-r10530-1
luci-proto-ppp - 0.12+svn-r10530-1
luci-theme-bootstrap - 0.12+svn-r10530-1
mtd - 20
netifd - 2014-09-08-46c569989f984226916fec28dd8ef152a664043e
odhcp6c - 2014-08-25-0300fe7589a1701361735ac068e4b57bb1a1896f
odhcpd - 2014-08-23-24452e1e3e9adfd9d8e183db1aa589f77727f5a7
opkg - 9c97d5ecd795709c8584e972bfdf3aee3a5b846d-7
ppp - 2.4.7-2
ppp-mod-pppoe - 2.4.7-2
ppp-mod-pptp - 2.4.7-2
procd - 2014-09-15-c1a558f7d0c1e6c1ffa5a47d557a7b45205eef1d
resolveip - 2
swconfig - 10
uboot-envtools - 2014.04-4
ubox - 2014-09-16-5c45b560bc8c9e13682269ed963a8a4a65959518
ubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
ubusd - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
uci - 2014-04-11.1-1
uhttpd - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
uhttpd-mod-ubus - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
wpad-mini - 2014-06-03-1
root@Test3020:/#

Конфиги (скопировал из 88 сообщения):
/etc/config/firewall

Код:

config defaults
	option syn_flood '1'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'REJECT'

config zone
	option name 'lan'
	list network 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'

config zone
	option name 'wan'
	option input 'REJECT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'
	option network 'wan wan6 wwan'

config forwarding
	option src 'lan'
	option dest 'wan'
...
config zone
        option name 'vpn'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option masq '1'
        option network 'vpn'

config forwarding
        option dest 'lan'
        option src 'vpn'

config forwarding
        option dest 'vpn'
        option src 'lan'

config include
	option path '/etc/firewall.user'

/etc/config/network

Код:

config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'fd90:fc5d:6d8f::/48'

config interface 'lan'
	option ifname 'eth0'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config interface 'wwan'
	option proto 'dhcp'

config interface 'vpn'
	option ifname 'pptp-vpn'
	option proto 'pptp'
	option username '***'
	option password '***'
	option server 'vpn.lan2lan.ru'
	option buffering '1'
	option defaultroute '0'
	option peerdns '0'

config route
	option interface 'vpn'
	option target '192.168.99.0'
	option gateway '46.38.52.90'
	option netmask '255.255.255.0'

/etc/ppp/options.pptp

Код:

noipdefault
noauth
nobsdcomp
nodeflate
idle 0
#mppe required,no40,no56,stateless
maxfail 0
refuse-eap

Итог:
на роутере

Код:

root@Test3020:/# ifconfig
br-lan    Link encap:Ethernet  HWaddr C0:4A:00:9F:CB:F6
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fd90:fc5d:6d8f::1/60 Scope:Global
          inet6 addr: fe80::c24a:ff:fe9f:cbf6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:212 errors:0 dropped:0 overruns:0 frame:0
          TX packets:167 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12832 (12.5 KiB)  TX bytes:12404 (12.1 KiB)

eth0      Link encap:Ethernet  HWaddr C0:4A:00:9F:CB:F6
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:289 errors:0 dropped:8 overruns:0 frame:0
          TX packets:170 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:32108 (31.3 KiB)  TX bytes:12490 (12.1 KiB)
          Interrupt:4

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:58 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5614 (5.4 KiB)  TX bytes:5614 (5.4 KiB)

pptp-vpn  Link encap:Point-to-Point Protocol
          inet addr:192.168.99.1  P-t-P:46.38.52.90  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1320  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:208 (208.0 B)  TX bytes:162 (162.0 B)

wlan0     Link encap:Ethernet  HWaddr C0:4A:00:9F:CB:F6
          inet addr:10.197.124.23  Bcast:10.197.124.255  Mask:255.255.255.0
          inet6 addr: fe80::c24a:ff:fe9f:cbf6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:420 errors:0 dropped:0 overruns:0 frame:0
          TX packets:270 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:41958 (40.9 KiB)  TX bytes:26053 (25.4 KiB)

root@Test3020:/# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.197.124.1    0.0.0.0         UG    0      0        0 wlan0
10.197.124.0    *               255.255.255.0   U     0      0        0 wlan0
46.38.52.90     10.197.124.1    255.255.255.255 UGH   0      0        0 wlan0
46.38.52.90     *               255.255.255.255 UH    0      0        0 pptp-vpn
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.99.0    moscow.netovern 255.255.255.0   UG    0      0        0 pptp-vpn
root@Test3020:/# traceroute www.ya.ru
traceroute to www.ya.ru (213.180.204.3), 30 hops max, 38 byte packets
 1  10.197.124.4 (10.197.124.4)  8.650 ms  6.144 ms  7.568 ms
 2  *  *  * (*  *  *)  7.574 ms  6.066 ms  6.109 ms
 3  *  *  * (*  *  *)  5.594 ms  5.849 ms  6.285 ms
 4  *  *  * (*  *  *)  5.490 ms  5.563 ms  5.583 ms
 5  *  *  * (*  *  *)  8.462 ms  8.174 ms  6.671 ms
 6  msk-ix-m10.yandex.net (195.208.210.21)  8.610 ms  9.477 ms  10.411 ms
 7  m9-p1-be11.yndx.net (213.180.213.88)  13.944 ms  17.135 ms  12.666 ms
 8  std-p2-be7.yndx.net (87.250.239.14)  15.118 ms  8.624 ms  iva-b-c2-ae4.yndx.net (87.250.239.117)  7.897 ms
 9  *  *  *
10  www.yandex.ru (213.180.204.3)  8.915 ms  10.949 ms  9.255 ms
11  www.yandex.ru (213.180.204.3)  8.651 ms  *  *
root@Test3020:/#

На компе, подключенном по сети к этому роутеру:

Код:

:\>tracert www.ya.ru

Трассировка маршрута к ya.ru [93.158.134.3]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  Test3020.lan [192.168.1.1]
  2    14 ms    10 ms     7 ms  10.197.124.4
  3     7 ms     6 ms    10 ms  *  *  *
  4     7 ms     5 ms     8 ms  *  *  *
  5     7 ms     6 ms     6 ms  *  *  *
  6     6 ms     8 ms     5 ms *  *  *
  7     8 ms    14 ms     8 ms  msk-ix-std.yandex.net [195.208.208.116]
  8     8 ms     8 ms     8 ms  std-p2-be1.yndx.net [87.250.239.133]
  9    10 ms     7 ms     8 ms  ugr-b-c1-ae13.yndx.net [87.250.239.86]
 10     9 ms     8 ms     8 ms  www.yandex.ru [93.158.134.3]

Трассировка завершена.

Admin · 12.02.2016, 17:13

Цитата:

Помниться в начале пути развития у CyberWRT был выпилен iptables и все пакеты с ним связанные.

iptables можно установить из репозитория

paulerr · 12.02.2016, 21:17

Цитата:

Сообщение от Admin

iptables можно установить из репозитория

Все нужные пакеты (kmod-iptxxx) он подтянет или надо ставить по-отдельности?

Admin · 12.02.2016, 22:04

А зачем там все пакеты kmod-iptxxx ? Для всех памяти не хватит

Код:

kmod-ipt-account	install
kmod-ipt-chaos	install
kmod-ipt-compat-xtables	install
kmod-ipt-condition	install
kmod-ipt-conntrack	install
kmod-ipt-conntrack-extra	install
kmod-ipt-core	install
kmod-ipt-debug	install
kmod-ipt-delude	install
kmod-ipt-dhcpmac	install
kmod-ipt-dnetmap	install
kmod-ipt-extra	install
kmod-ipt-filter	install
kmod-ipt-fuzzy	install
kmod-ipt-geoip	install
kmod-ipt-hashlimit	install
kmod-ipt-iface	install
kmod-ipt-ipmark	install
kmod-ipt-ipopt	install
kmod-ipt-ipp2p	install
kmod-ipt-iprange	install
kmod-ipt-ipsec	install
kmod-ipt-ipset	install
kmod-ipt-ipv4options	install
kmod-ipt-led	install
kmod-ipt-length2	install
kmod-ipt-logmark	install
kmod-ipt-lscan	install
kmod-ipt-lua	install
kmod-ipt-nat	install
kmod-ipt-nat-extra	install
kmod-ipt-nathelper	install
kmod-ipt-nathelper-extra	install
kmod-ipt-nathelper-rtsp	install
kmod-ipt-psd	install
kmod-ipt-queue	install
kmod-ipt-quota2	install
kmod-ipt-rawnat	install
kmod-ipt-rawpost	install
kmod-ipt-steal	install
kmod-ipt-sysrq	install
kmod-ipt-tarpit	install
kmod-ipt-tee	install
kmod-ipt-tproxy	install
kmod-ipt-u32	install
kmod-ipt-ulog	install
kmod-iptunnel	install
kmod-iptunnel4	install
kmod-iptunnel6	install

paulerr · 12.02.2016, 22:52

Зачем все? Исключительно которые надо. Осталось выяснить , какие

Admin · 12.02.2016, 22:58

Можно здесь посмотреть:

Код:

opkg list_installed
base-files - 156-r42625
busybox - 1.22.1-2
dnsmasq - 2.71-4
dropbear - 2014.63-2
firewall - 2014-09-19
fstools - 2014-06-22-e0430f5c62f367e5a8e02755412977b02c3fc45e
hostapd-common - 2014-06-03-1
ip6tables - 1.4.21-1
iptables - 1.4.21-1
iw - 3.15-1
jshn - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
jsonfilter - 2014-06-19-cdc760c58077f44fc40adbbe41e1556a67c1b9a9
kernel - 3.10.49-1-0114c71ed85677c9c1e4911437af4743
kmod-ath - 3.10.49+2014-05-22-1
kmod-ath9k - 3.10.49+2014-05-22-1
kmod-ath9k-common - 3.10.49+2014-05-22-1
kmod-cfg80211 - 3.10.49+2014-05-22-1
kmod-crypto-aes - 3.10.49-1
kmod-crypto-arc4 - 3.10.49-1
kmod-crypto-core - 3.10.49-1
kmod-crypto-ecb - 3.10.49-1
kmod-crypto-hash - 3.10.49-1
kmod-crypto-manager - 3.10.49-1
kmod-crypto-pcompress - 3.10.49-1
kmod-crypto-sha1 - 3.10.49-1
kmod-gpio-button-hotplug - 3.10.49-1
kmod-gre - 3.10.49-1
kmod-ip6tables - 3.10.49-1
kmod-ipt-conntrack - 3.10.49-1
kmod-ipt-core - 3.10.49-1
kmod-ipt-nat - 3.10.49-1
kmod-ipt-nathelper - 3.10.49-1
kmod-iptunnel - 3.10.49-1
kmod-ipv6 - 3.10.49-1
kmod-ledtrig-usbdev - 3.10.49-1
kmod-lib-crc-ccitt - 3.10.49-1
kmod-mac80211 - 3.10.49+2014-05-22-1
kmod-mppe - 3.10.49-1
kmod-nls-base - 3.10.49-1
kmod-ppp - 3.10.49-1
kmod-pppoe - 3.10.49-1
kmod-pppox - 3.10.49-1
kmod-pptp - 3.10.49-1
kmod-slhc - 3.10.49-1
kmod-usb-core - 3.10.49-1
kmod-usb2 - 3.10.49-1
libblobmsg-json - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libc - 0.9.33.2-1
libgcc - 4.8-linaro-1
libip4tc - 1.4.21-1
libip6tc - 1.4.21-1
libiwinfo - 51
libiwinfo-lua - 51
libjson-c - 0.11-2
libjson-script - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
liblua - 5.1.5-1
libnl-tiny - 0.1-3
libubox - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libubus-lua - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libuci - 2014-04-11.1-1
libuci-lua - 2014-04-11.1-1
libxtables - 1.4.21-1
lua - 5.1.5-1
luci - 0.12+svn-r10530-1
luci-app-firewall - 0.12+svn-r10530-1
luci-base - 0.12+svn-r10530-1
luci-lib-nixio - 0.12+svn-r10530-1
luci-mod-admin-full - 0.12+svn-r10530-1
luci-proto-ppp - 0.12+svn-r10530-1
luci-theme-bootstrap - 0.12+svn-r10530-1
mtd - 20
netifd - 2014-09-08-46c569989f984226916fec28dd8ef152a664043e
odhcp6c - 2014-08-25-0300fe7589a1701361735ac068e4b57bb1a1896f
odhcpd - 2014-08-23-24452e1e3e9adfd9d8e183db1aa589f77727f5a7
opkg - 9c97d5ecd795709c8584e972bfdf3aee3a5b846d-7
ppp - 2.4.7-2
ppp-mod-pppoe - 2.4.7-2
ppp-mod-pptp - 2.4.7-2
procd - 2014-09-15-c1a558f7d0c1e6c1ffa5a47d557a7b45205eef1d
resolveip - 2
swconfig - 10
uboot-envtools - 2014.04-4
ubox - 2014-09-16-5c45b560bc8c9e13682269ed963a8a4a65959518
ubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
ubusd - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
uci - 2014-04-11.1-1
uhttpd - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
uhttpd-mod-ubus - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
wpad-mini - 2014-06-03-1

OlegKZ · 15.02.2016, 12:32

Сравнение list_installed на моем роутере со списком Админа.

12.02.2016, 13:11	#102
paulerr Senior Member Регистрация: 04.01.2013 Адрес: Москва Сообщений: 461 Вес репутации: 1153	Re: VPN и OpenWRT и route, в варианте без и с поднятым vpn

12.02.2016, 22:52	#108
paulerr Senior Member Регистрация: 04.01.2013 Адрес: Москва Сообщений: 461 Вес репутации: 1153	Re: VPN и OpenWRT Зачем все? Исключительно которые надо. Осталось выяснить , какие

Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)