【無線LAN】OpenWrt【強化ファーム】13 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ルータとNAS分けるべきというのはその通りだと思いますが、
OpenWrt/LEDEがIoT時代のスタンダードになるためには
ストレージの安定性って避けて通れないですよね。
Qualcom/Atheros系以外のSoCの場合の検証ができると良いですね。
Broadcom系ならWZR-900DHPあたりでしょうが、
Mediatek/Ralink系でメモリ128MB以上でUSBポート付きでOpenWrt/LEDE稼働実績あるやつ何かありましたっけ? あと、固まった時にNMIでメモリダンプを吐かせる
アマチュアでも実施可能な(kdumpみたいな)比較的容易な方法って何かあるんですかねぇ
メモリの中のlogファイルのバッファ見るとどこで固まったかわかることもあるそうなんですけど。
やはりJTAGないとダメですかねぇ ひとつに何でも詰め込まずに通信の手間が増えてでもあえて適材適所に機器/プロセッサを切り分けるのもIoTの一側面
と同時に、何にでもOpenWrt/LEDEといいますかembedded Linuxである必要もないし
それがベターなアプローチとも限らない
OpenWrt/LEDEはヘッドレスで通信プラスアルファの用途には向くが
表示機や操作インターフェースがある機器にはQtなどグラフィック関連キットの導入が
容易なYoctoの方がより近道
IoTはプロセッサ/SoCの選定からスタートして不向きなもので
強引に求めることをやらせようとすると簡単に墓穴にはまる
そういうのが大好きではまらないと気が済まない人もいるけども >>101
WiTi board
VoCore, VoCore2
LinkItSmart 7688 >>101
FON2601E (MT7620A, Flash 16MB, Memory 128MB, USB x1, 現状SRCHACKさんしか成功してなさそう)
Xiaomi Mi WiFi Router Mini (MT7620A, Flash 16MB, Memory 128MB, USB x1)
Planex VR500 (MT7621A, Flash 64MB, Memory 256MB, USB x2)
いい機会なので自分用に作ったシートを共有してみる
LEDEの足切りラインであるFlash 8MB/Memory 64MB以上の機種でオススメがあれば追記してもらえると嬉しい
https://docs.google.com/spreadsheets/d/1dIwRwz5gTOxu7c6TbcEow8-pwjEwWG6L-_3-OD2WCDk/edit?usp=sharing >>105
BHR-4RVとWZR-RS-G54HPを追記しときました。
legacy の Broadcom BCM4704系ですが
LEDEの足切りラインはギリギリ超えててまだ数年はいけそうですね アクセスポイント間通信に、wdsを使うのと、Wi-Fiクライアントで繋ぐ方法があると思いますが、それぞれメリット・デメリットがありますか?
気になった事は、wdsだと40Mhzで設定しても、20Mhzになる?初めて設定したから、何かが足りないだけかも知れないけど
15.05.1
g300nh サイレックス、Linux搭載のアプリ組込用無線LANプラットフォームを発表
ttp://news.mynavi.jp/news/2017/01/27/501/ >>41さんに関係あるかどうかわからないけど、ちょっと前にndbさんがath9kに
関わる問題をfixするpatchをマージしました。
https://git.lede-project.org/?p=source.git;a=commit;h=b94177e10fc72f9309eae7459c3570e5c080e960
それと、こっちもなんかfixしたそうです。
https://git.lede-project.org/?p=source.git;a=commit;h=82d580e8b5c43f4dd228f2bb5927ca3e47752a34
また、しばらく前に一度問題があるとかでrevertされた、air time fairnessパッチが
再度マージされました。
https://git.lede-project.org/?p=source.git;a=commit;h=6b013019f9886ee1cda8a48d5b01009527136802
この機能は、業務用APなんかにはよく実装されているみたいで、ここの説明が
わかりやすいです。
https://www.ruckuswireless.com/ja/rucktionary/airtime-fairness
ath9kのapを使っている人で、古い規格の機器も同時につなげている環境には、
恩恵があるかもしれません。 >>111
最新情報ありがとうございます。
助かります LEDEの公式ホームページにはjaの言語設定タグはあるけど中身がまだないですね
https://lede-project.org/ja/start
Don’t hesitate to Register yourself in the wiki,とかいてあるし、
誰もやるひといないなら時間ある時にちまちま書こうと思いますが、
記述に際して何かルールとかってあるんですかねぇ >>114
ルールについてはよくわかりませんが、できれば日本特有の情報を残して
もらえると非常に助かります。 英語は不得手ですが、和訳を無理に望まないことにしています
オリジナルの英文記述の方がどんどん更新されていくのに
日本語情報が古い、は逆に望ましくないし紛らわしいので
ごくごく基本的な、今後そうおいそれとは変更されないような事柄だけ
導入・とっかかりのために書くのはビギナー向けに意味がありますが
それ以上は >>116
日本語版のWikipediaのOpenWrtの記事なんかもそうですけど、たしかにそうですね。
ぶっちゃけ、LEDEの英文ページをgoogle 翻訳させてもソコソコの訳になってるので、
細かな言い回しを修正するかたちでeasyにやってみようかと思います
そうなると誰がやっても同じなのでどなたか先にやってくれちゃってもいいですw >>119
きましたねー
LEDE 17.01 のコードネームは Reboot で良いんですかねぇ >>41
LEDE 17.01.1-rc1 で WiFi が安定することは確認したよ。
現在opkgのリポジトリが物故割れてるので今試すのはオススメしないけど ちなみに opkg --ignore-checksum でチェックサムエラーを無視すれば
一応インストールできはするけどね USのサイトで確認する限りProfessional FirmwareがWZR-600DHPしか
ダウンロード出来なくなってるのなんでですか?
以前はWZR-1750DHPやWZR-1160DHPも提供されていたと思うんですが。
http://www.buffalo-technology.com/en/support/downloads/?no_cache=1 LEDE 17.01 の今後のリリース予定が以下のURLの末尾に出てますね。
https://lede-project.org/releases/17.01/start
> 06.02.2017 - Tag v17.01.0-rc2
> 08.02.2017 - Release binaries for v17.01.0-rc2
> 13.02.2017 - Tag v17.01.0 final
> 15.02.2017 - Release binaries for v17.01.0 final
> March 2017 - Start preparations for v17.01.1, the first service release for the 17.01 series
> June 2017 - Start v17.06 release cycle
> July 2017 - End support for v17.01
今年の7月には17.01のサポートは終わっちゃうんですねぇ カーネルのバージョンが4.4に引き留められる必要のなくなったmasterでは、
着々と4.9へのアップデートの準備が進められてます。
https://git.lede-project.org/?p=source.git;a=summary
Felixのstaging treeでは、x86は4.9に変更されました。
https://git.lede-project.org/?p=lede/nbd/staging.git;a=summary 10年以上前のbrm4704などで4.9カーネルが動くとかすごいなぁ 動くんだろうけど、今となってはインストールできるボードが限られるねえ。
手元のasus wl-500w、flash:8MB ram:32MBだから、まだいける。
久しぶりにインストールしてみるかな。使い道ないけどw >>129
End Support は July 2018 の間違いじゃないかと思ったんですが、
Linux 4.4 Kernel のEOSLが Feb 2018 だから
Backport を行わないのならこのサイクルしかないんですかねぇ
本当にこのサイクルなら
LEDEは同じ機種2台以上を用意して相互に切り替えていく運用が必要になりそうですねぇ 宅内LANのAPのPC収容SSIDの認証を802.1X/EAP-PEAPに変更してみた
..が、PSKまでの対応の個人・家庭向けプリンタが村八分になった
USB接続の軍門に降るか、使うときに通信させるだけだからブリッジに別のSSIDを設けてそちらをPSK+MACフィルタで妥協するか
外界とだけ通信できればいい機器は別のVLANセグメントに分けることで済ませられるけど >>136
認証サーバーもOpenWrt上で構築したんですか?
詳細詳しく >>137
RADIUSサーバは同じOpenWrtのAP上です
opkgで取得できるビルド済みばいなりの freeradius2
先人がいらっしゃって詳しく解説してくださっているので、その手順をなぞっただけです
ありがたや ありがたや <(_ _)>
http://pslabo.hatenablog.com/entry/2015/10/05/OpenWrt_Chaos_Calmer_15.05_で_WPA-EAP_/_WPA2-EAP_を使う
ちなみにうちで試したOpenWrtはGIT trunkのある時点のツリーから自分でビルドしたイメージなのでリビジョン不明
TP-LINK Archer C7 v2.0 (AC1750) なのでar71xx、カーネルは4.1.23
手順をなぞって設定したAPへ、Mac OS SierraとWindows 10からEAP-PEAPで接続成功
サーバ側の証明書ファイル(オレオレCA発行)もインポートしました >>138
ありがとうございましたー
EAP使えると家庭用が業務用に化けますねぇ .
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png
■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ
2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC
■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2
●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛
※名古屋ゲイ風俗ホストとも体の関係※ [渋谷暴動事件] 「捜査特別報奨金」制度の対象に指定 中核派の活動家 大坂正明容疑者(67)
http://potato.2ch.net/test/read.cgi/dqnplus/1477949905/
【社会】中核派が福島にターゲット・・・「放射能への不安」不安あおり浸透図る=公安当局
http:// daily.2ch.net/test/read.cgi/newsplus/1425853081/
【社会】反原発運動の一環…有償で参加者送迎容疑で「中核派」3人逮捕
http:// daily.2ch.net/test/read.cgi/newsplus/1485147514/
【埼玉】反原発活動の参加者を有償で運ぶ白タク行為をしたとして加須市・障害者福祉課長ら中核派3人逮捕
http://hayabusa8.2ch.net/test/read.cgi/news/1484786432/ >>78
今日なんとなく試しにmake -j xでビルドしてみたよ。うちの環境は、
cpu: core i7-3610qm @ 2.30GHz 4core 8threads
ram: 4GB
で、
lede buildroot(latest) on linux mint in vmware on windows10
のvmwareに、4core(8threads)全部とramを2GBを割り当ててやってみた。
調べると、必ずしもコア数にあわせる必要がないとのことで、コア数x2ぐらい
でもいいらしいけど、とりあえずコア数の make -j 8 でやってみた。
そしたら、爆速だったよ。
git clone直後の状態からのビルドだったから、何時間かかるかなーと思ってたら、
気が付いたら終わってたよ。
試しにやってみ。 吊しの状態で普通に使おうとしてるんですが、
dnsmasqが他ホストからのクエリをrefuseするという初歩的なとこでハマってます。
・自ホスト(OpenWRT)からは127.0.0.1でも192.x.x.x(LAN側IP)でも名前解決可。
・他ホスト(192.x.x.x)からnslookupするとREFUSEDの応答。
しかしluciのログ上では以下のようにforwardedになっている。
(dnsmasqはPPPから持ってきたプロバイダDNSへ転送するよう設定)
daemon.info dnsmasq[6608]: forwarded www.google.com to [プロバイダIP]
そもそもdnsmasqって、これこれのIPからのクエリは受けないとかいう
設定あるんでしょうか。探しても見当たらず。
どこを見直したらいいでしょうか… >>145
/etc/config/dhcpの
config 'dnsmasq' に
option localservice がある ハードオフで投げ売りされてたwsr-1166dhp2にledeを入れるにあたって、
http://naobsd.org/lede-openwrt/#WSR-1166DHP
にある...factory.binで、元のファームを消してから、lede 17.0.1_rc2 のsysupgrade.binを書き込んだらあっさり成功。
以前の開腹作業の苦労がウソのよう。 http://internet.watch.impress.co.jp/docs/news/1043381.html
> 総務省の公衆無線LAN補助金交付要件である認証基準に適合
> 「FREESPOT」を店舗などに導入できる11n対応ルーター「FS-R600DHP」
OpenWrt, DD-WRTの匂いがします >>148
このモデルは、2core/4threadsでしたっけ?
ちょっと前にpackagesに入ったirqbalanceの
https://github.com/openwrt/packages/blob/master/utils/irqbalance/Makefile
恩恵受けるかもしれませんね。
>>149
なんというか、こういうのを読むたびに、自ビルドしたlede/openwrtを
インストールしても、法的に完全にOKな無線ルータがあればなあと思う。 内蔵の無線機能使わずにusbのドングル使えばいいんじゃね? >>148
2.4GHz/5GHzのどちらも普通につながるの? >>152
うちの環境では、acの5GHzしか使ってないけど、ゴキゲンにつながってます。
openwrtの15.0.1では、どうしても安定しなかったので、だいぶ改善されたようです。 >>153
サンクス!
おらもwsr-1166やってやる! >>154
この手順通りやるだけです。現行機種のBaffaloルータの中では、一番openwrt導入しやすい機種になったかも。
このfactory.binの作者に感謝です。
install procedure:
1. install factory.bin (initramfs image) from stock Web UI
2. ssh root@192.168.1.1
3. run "mtd erase firmware" (erase trx file from factory.bin in mtd3)
4. install sysupgrade.bin by sysupgrade openvpn縺、縺九▲縺ヲ縲(phone縺九iVPN謗・邯壹&縺帙※縲∝?ィ騾壻ソ。繧定?ェ螳?邨檎罰縺ォ縺励◆縺?繧薙〒縺吶′縲√〒縺阪※繧倶ココ縺?縺セ縺呻シ? >>156
corrupted !!
English !! iPhoneから書くと文字化けしてました。
openvpnを使って外部からiPhoneでVPN接続して全通信をVPN経由でできている人いますか?
iPhoneから家庭内LANにはVPN経由で接続できるのですが、VPN経由でWANに接続したいのですが、
通信できません。。。
もしうまくいっている人がいたら、firewallやnetwork接続を確認させていただきたいのですが。。。 そんなできそこないのiPhone、川へ投げ捨ててしまえ Android端末だとVPNの先にあるゲートウェイ使う場合おまじない設定を追加する必要があったりなかったりするな >>158
これって、
ルータ(openwrt/ddns/openvpn server)⇔ iphone(openvpn client)
ということ?それとも
ルータ(openwrt/openvpn client)⇔ どこかのサーバ(openvpn server)⇔ iphone(openvpn client)
みたいな構成? 同じSSIDにつながる端末間で導通しないように隔離するための設定を理解できていなかったので
試して若干試行錯誤してようやくうまくいった
15.05 か 15.05.1 以降では素に近い状態から設定していくとデフォルトで
hostapdの設定ファイルに ap_isolate=1 が記述されるけど、それだけでは不足だった
・当該のSSIDの(仮想?)Wi-Fiインターフェースを収容するブリッジに hairpin_mode=1 を設定する
・ebtablesでin/outとも当該無線インターフェースを指定して-A(or -I) FORWARD -j DROP させる
(in/out同じってのがやや不自然ですが)
ブリッジに2GHzと5GHz両方収容していて、それらの間も隔離する場合は
ebtablesでその2つをin/outに指定して双方向DROPさせるように設定すればOK そこはごく普通で単純 > いわゆるclient isolationのこと?
YES
> option isolate 1
が ap_isolate=1 を設定する項目
..ですが、factory状態から普通に設定していくと option isolate 1 があろうがなかろうが
ap_isolate=1 が付加されるのが今
/etc/config/network のブリッジエントリに
option multicast_to_unicast '0'
を与えて初めて
option isolate 0
option isolate 1
が反映されるようになる
>>162に書いたブリッジのhairpin_modeもデフォルト 0(無効)なので
ap_isolate=1 があろうがなかろうが "client isolation" は達成できません
逆にいうとisolateしなくていい構成であれば特に労せず使える >>161
ルータ(openwrt/ddns/openvpn server)⇔ iphone(openvpn client)
です。
家庭内LANは、
<-----------------LAN----------------------------><-----WAN------->
ubuntu(nginx etc)⇔ag300h(openwrt/ddns/vpnserver)⇔iphone(vpnclient)
という構成で、VPNで自宅に接続後にubuntu/ag300hにssh等もできているんですが、
そこからさらに外部へ接続時に、iphone→VPN→WANという動作をさせたいです。
そしたら、openwrtで動作させているadblockもかかるかなと思ってます。
どなたか、上記構成で動作させている人いないですかね? >>164
検証してみた。ほんとだ。isolate '1'が効果ないわ。
ebtablesとか設定するのめんどいなー >>166
ああ、なるほど。やりたいことはわかった。
でも、ルータのadblockをiphoneにも適用させたいというのが本来の目的で
あれば、iphoneの名前引きをルータにさせることができればいいのではない
ですか?
2.0以降のadblockは、名前引き要求に対して、拒否対象のドメインにマッチ
したら、nxdomainを返すだけなので、ゲートウェイは何でもいいような気がする。
openvpn serverの設定で、クライアント側にdnsのIPを強制させる項目が
あったような。 dns pushですね。それは実行しています。
が、ほか、全部の通信をVPN経由にするってオプションを設定しているはずなので、
それを解除してみればいいってことですね。試してみます。 >>164,167
それはtargetにはとくに依存しない感じですか? >>164です
targetって何よ? と間抜けな質問しそうになった...
ウチの個体はTP-LINK Archer C7(AC1750) v2.0
..なので
OpenWrtでのtarget系列 : ar71xx
Wi-Fi 5GHz : QCA9880 / ath10k
Wi-Fi 2GHz : AR938x / ath9k
特定のWi-Fiデバイスに固有の現象ではなさそうに思いますけども
OpenWrtの個体がこの1台きりなのでただの推測 >>170
167です。
うちは、Netgear wndr3700で、164さんと同じar71xxです。acモデルではないです。
そういう意味では、broadcom、mediatek等のサンプルがないのでまだ結論は留保
したほうがいいのかな?もうすぐwsr-1166手元にくる予定だから、試してみますわ。 >>158
うちはandroidですが、firewallでVPN用仮想ネットワーク→wan のforwardを許可するルールを追加しています
この設定を外すとvpn経由でwanに繋がりませんでした
常用していないので正しいのか分かりませんが… LAN内で二つのネットワークを繋げるルーター機能はどのようにすれば良いでしょうか。
たとえば、192.168.1.0と192.168.2.0を繋げたい。Portフォワードではなく、設定しなくても機器に接続したい。
ローカルルータ・LAN間接続と言うんでしょうか。
PPPoE
│
┌──┴──┐
│OpenWrt-A │
└──┬──┘ 192.168.1.3
│192.168.1.1 ┌─────┐
├───────┤OpenWrt-B │
┌─┴┐ └──┬──┘
│PC-A│ │192.168.2.1
└──┘ ┌─┴┐
192.168.1.2 │PC-B│(ラズ)
└──┘
192.168.2.2
OpenWrt-Aに静的ルーティングの設定で、192.168.2.0/24 gw 192.168.1.3
と設定したので、PC-Aからping 192.168.2.2は通るようになったのですが、
PC-Bにsshでの接続が出来ません。
OpenWrt-Bのインターフェイスのファイアーウォールの設定をLAN,WANともに、unspecified にしました。 ズレまくってますな
> PC-Bにsshでの接続が出来ません
どこから?
wrt_bにも
- 外界へのデフォルトルート設定
- x.x.1.x サブネットへのルーティング設定
が必要
そうしないと、PC-Bまで届いてもその応答が届きません
wrt機を2台置かなければならないのはなぜ?
PC-Aがいるx.x.1.xのサブネットをDMZの位置づけにしているから?
wrt化している機種で可/不可はあるけども、1台だけで内蔵スイッチHUBにVLANを設定して
分断する手もある >>174
OpenWrt-Bをローカルルータにして、OpenWrt-AのLAN側とOpenWrt-Bの
インターフェースでRIPを喋らせるというのもできるかもしれないけど、
ちとめんどくさいかな。 PPPoE
│
┌──┴──┐
│OpenWrt-A │
└──┬──┘ 192.168.1.3
│192.168.1.1 ┌─────┐
├───────┤OpenWrt-B │
┌─┴┐ └──┬──┘
│PC-A│ │192.168.2.1
└──┘ ┌─┴┐
192.168.1.2 │PC-B│(ラズ)
└──┘
192.168.2.2
今度はズレないかな。
>>175
PC-AからPC-Bへsshで繋ぎたいです。
同じく、PC-Aから、http://192.168.2.1 で設定画面が開かないのです。
OpenWrt-Bに
>x.x.1.x サブネットへのルーティング設定
は、すでにデフォルトゲートウェイで出られるので、192.168.2.2→192.168.1.2にpingは通ります。
(この状態なら、ルーティングは済んでいると言う事でいいですよね)
http://jp.yamaha.com/products/network/solution/security/lan_side/ip_masquerade/
を見たのですが、IPアドレスの変換はIPマスカレードで行っているから、
OpenWrtのファイアーウォールを無効にしているのが、ダメなのかな。 iptablesの設定が現状どうなっているかを確認すべし
iptables -L
iptables -t nat -L
-BでNAPTが効いてしまっているがゆえに、x.x.1.xから発信されるトラフィックがぜんぶ破棄されているのでは?
先ほども書いたが、なぜwrtを2段構成にしているのか、やりたいことの都合で2段構成が必須なのか、
そこを詰め直すほうがいいと思いますよ
あとはiptablesコマンドで設定できるようになること
NAPT/MASQUERADEを使わないローカルルータ用途に設定しようとするなら
たぶんある程度は自分でコマンドによる設定が必要
事例はたくさんあるので最初は見よう見まねになるでしょうけども徐々に習熟していけばいいことだし PC-AからPC-Bにpingが通っているなら、Bのiptablesかsshdの設定が怪しい感じがする。 >>174 です。
ファイアーウォールは無効にしているから、こんな状態です。
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination 2台で行っている理由は、それぞれのネットワークの役割が違うので基本は相互にデータが流れて欲しくない。
VLANで行っても良いのですが、まだ詳しくないので。
あくまでローカルルーターの機能を使いこなせるようになってから、1台にまとめようかなと思っている。
(何度かルーターにすらログイン出来なくなった事があるので)
iptablesは、外部サーバーのファイアーウォールの設定で使った事があるから、調べてみようと思います。 dropbear = SSHサーバをWAN側のIPアドレス/インターフェースで待ち受けてないからでは?
管理コンソールだからデフォルトではLAN側だけで待ち受けるように設定されるものと推測 >>173
/etc/config/firewall
には
config forwarding 'vpn_forwarding_wan'
option src 'vpn'
option dest 'wan'
との記載があるんですが、wanにいってくれないです。
ちなみに、DNSはopenvpn経由で見に行って、wanは通常で行うって案ですが、
/etc/config/openvpnの
list push "redirect-gateway def1"
をコメントアウトすると、
wan/lanともにアクセスできるようにはなったんですが、adblockがきかないです。
う〜ん、なんででしょう。 あ、
vpnは
/etc/config/firewall
config zone 'vpn'
option name 'vpn'
option network 'vpn0'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
option masq '1'
/etc/config/network
config interface 'vpn0'
option ifname 'tun0'
option proto 'none'
option auto '1'
って定義していますが、あってますか? USB,11acでhostapdでAPになれるドングル知らんかねぇ?
11anに関してはrt2800usbでAPになれるドングルをBuffaloがまだ販売してるけど
rtl8812auのドライバがgithubにいくつかあるが
どれがうごくんだか動かないんだか...
それに、Realtekが開示したソースコードが起点になっているようだから
mac80211,cfg80211のインターフェースに噛み合うかも分からん 「v6プラス」スレの情報参考にして、OpenWrtで光回線でv6プラスとPPPoEの同時接続できたー。
PPPoE側でssh待ち受けさせたいんだけど、デフォルトルートがv6プラス接続側になってて戻りパケットが届いてないみたい。
解決するにはiptables使ってソースルーティングってやつをやればいいんですか? >>186
うちのfirewallのvpn関連は感じです
config zone
option input 'ACCEPT'
option output 'ACCEPT'
option name 'vpn'
option masq '1'
option network 'vpn'
option forward 'ACCEPT'
config forwarding
option dest 'lan'
option src 'vpn'
config forwarding
option dest 'vpn'
option src 'lan'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'
option name 'vpn-input'
option family 'ipv4'
config rule
option target 'ACCEPT'
option src 'vpn'
option dest 'wan'
option name 'vpn-forward'
option family 'ipv4' >>177
192.168.2.2→192.168.1.2にpingは通ります。
> (この状態なら、ルーティングは済んでいると言う事でいいですよね)
問題は逆向きの経路でしょ
OpenWrt-Aは192.168.2.0/24がOpenWrt-Bの下にあるのを知らないからルーティングできないんじゃないの?
例えば図のPC-Aからインターネットの適当なサーバーにPing打てば通るけど、
逆にインターネット側からPC-Aにはふつう通らないでしょ
要はそれと同じことでは? >>174の
> OpenWrt-Aに静的ルーティングの設定で、192.168.2.0/24 gw 192.168.1.3
> と設定したので、PC-Aからping 192.168.2.2は通るようになったのですが、
これ見逃してた…
お目汚し失礼 >>188
"v6プラス" => IPv6 IPoE + dual-stack lite のこと?
iptnl* を使う経路
そうだとするとIPv4のWAN I/Fがiptnl*とPPPoEの2つ張られている状態だから
どちらへ投げるを指定するためにソースポリシールーティングの設定が必要
ISPはどこ?
うちはPC LinuxのルータだがIIJmioのFibre/NFでDS-Lite経由を使ってます
ルータ兼WEBサーバだけがPPPoE (static IP)を使って
LAN内の他のノードの通信はiptnl*の方へ振り分け >>188
"v6プラス"スレを覗いてきて
"v6プラス"はMAP-Eの技術を使うものであり、DS-Liteとは別物だということを知りました
..ので>>192で書いたことはすべて忘れてください キャンセルです >>192
おおありがとう、ISPはnifty光です。buffalo wzr-hp-302h に Chaos Calmer 15.05.1 いれてます。
> そうだとするとIPv4のWAN I/Fがiptnl*とPPPoEの2つ張られている状態だから
> どちらへ投げるを指定するためにソースポリシールーティングの設定が必要
これがやりたいんです。
勉強するからソースポリシールーティングの資料教えて…。
ちなみに v6プラスは DS-lite とは異なる方式です。
"v6プラス" => IPv6 IPoE + MAP-E
http://www.jpne.co.jp/service/v6plus/
MAP-Eの設定はこれを参考にさせてもらいました。
http://hayabusa6.2ch.net/test/read.cgi/isp/1473155603/276- >>193
まってくれ、おねがいします。
WAN側出口が wan1(デフォルトGW), wan2(PPPoE接続) の2つ、
で ソースポリシールーティングで wan2 にちゃんと返すようにしたい。
ってことなんで、wan1 側接続がDS-liteでもMAP-Eでも一緒ですよね? 最初に設定するときにはここ見て勉強した
http://www.hyperdyne.co.jp/~oohashi/work/redhat/iproute2/08.shtml
iproute2 ソースポリシールーティング ってなキーワードで検索すると
あちこちにいろいろ事例が出てくるでしょう
ただ、設定ファイルに書いてうんぬん、だと結局のとこどこで誰が何をしてくれて
そういう設定に至ったのか見通しが悪いので
ip route flush all
ip rule flush
をやってからコマンドで一行ずつ設定する手順を書いていくのが一番見通しがいいです
NAT処理を利用者サイドに設置のルータでやらなきゃいけないようですね > MAP-E
>>188さんのように知識・技能があって頑張れる人以外は
HGWとBuffaloの対応ルータ機種必須って敷居が高すぎる...
DS-Liteだとtransixの設備との間にトンネル張っただけで何も苦労してない
ソースポリシールーティングはPPPoE 2セッションで以前から実現してあったから
じゃぁがんばってください ばいなら >196
ありがとうございます。ソースルーティングやってみるよ。
OpenWrt的には、mwan3 っていうパッケージも使えるらしい。
実は少し試したんだけど、mwan3の設定画面の動作が怪しかったのでソースルーティングに方針転換した。
How to use multiple WAN connections using the mwan3 package
https://wiki.openwrt.org/doc/howto/mwan3 >>185
これはどうなってる?
# cat /tmp/resolv.conf.auto cat /tmp/resolv.conf.auto
# Interface wan
nameserver プロバイダのDNS
nameserver プロバイダのDNS2
です。どうなってないといけないです? >>173さんのfirewall設定のうち
config zone
option input 'ACCEPT'
option output 'ACCEPT'
option name 'vpn'
option masq '1'
option network 'vpn'
option forward 'ACCEPT'
ですが、うちのは、
option forward 'REJECT'
になってます。修正してタイミングを見て再起動してみます。 ■ このスレッドは過去ログ倉庫に格納されています
