PDA

Bekijk de volledige versie : Настройка iodine на роутере Asus



Игорь
07-06-2012, 20:00
Предыстория нагуглил такую штуку http://www.3dnews.ru/workshop/608756/print
Захотел себе.
Зачем - приходится кататься по заграницам где есть много wifi с открытым DNS и нет денег :(.
IP - статика, соединение - Ethernet роутер 500gp прошивка этузиастов.
Собрал на роутере последнюю версию iodine (Ip поверх DNS).
Что сделано - собран iodine разрешен dns:
iptables -I INPUT -i vlan1 -o dns0 -j ACCEPT
В качестве клиента W7x64 на нетбуке
Тоннель поднимается, ноут пингует айпи на интерфейсе dns0.
Задача настроить NAT.
Уже часов 5 как застрял на этом моменте, моя проблема в непонимании логики работы Iptables, opennet курил, пока не доходит.
Логи могу дать по запросу.
Прошу помощи.

MMX2
07-06-2012, 20:23
Предыстория нагуглил такую штуку http://www.3dnews.ru/workshop/608756/print
Захотел себе.
Зачем - приходится кататься по заграницам где есть много wifi с открытым DNS и нет денег :(.
IP - статика, соединение - Ethernet роутер 500gp прошивка этузиастов.
Собрал на роутере последнюю версию iodine (Ip поверх DNS).
Что сделано - собран iodine разрешен dns:
iptables -I INPUT -i vlan1 -o dns0 -j ACCEPT
В качестве клиента W7x64 на нетбуке
Тоннель поднимается, ноут пингует айпи на интерфейсе dns0.
Задача настроить NAT.
Уже часов 5 как застрял на этом моменте, моя проблема в непонимании логики работы Iptables, opennet курил, пока не доходит.
Логи могу дать по запросу.
Прошу помощи.

Правильно ли я понял, что дальше wl500 пакеты не идут?
Мб. просто добавить данный интерфейс (dns0) в сетевой мост на асусе после его поднятия?

brctl addif br0 dns0
ifconfig dns0 0.0.0.0 promisc up

Игорь
07-06-2012, 20:40
Правильно ли я понял, что дальше wl500 пакеты не идут?

Верно, клиент видит только окончание тоннеля на стороне роутера, когда я настраивал poptop для доступа в свою сеть там были ip-up ip-down здесь такого нет.


Мб. просто добавить данный интерфейс (dns0) в сетевой мост на асусе после его поднятия?

brctl addif br0 dns0
ifconfig dns0 0.0.0.0 promisc up

brctl addif br0 dns0
can't add dns0 to bridge br0: Invalid argument
Непошло

MMX2
07-06-2012, 20:42
Верно, клиент видит только окончание тоннеля на стороне роутера, когда я настраивал poptop для доступа в свою сеть там были ip-up ip-down здесь такого нет.

brctl addif br0 dns0
can't add dns0 to bridge br0: Invalid argument
Непошло

Хмм, а если его сбриджевать до подключения клиента? Или тогда интерфейс еще не поднят? Сейчас гуру набегут - помогут:)

Игорь
07-06-2012, 22:20
Разобрался. Все дело в порядке правил, если ключ ставить -I вместо -A то все работает.
iptables -I FORWARD -i dns0 -o vlan1 -j ACCEPT
Добавил iodine
9075

bmenee
15-06-2012, 08:33
подскажите, как зарулить на 53 порт роутера (т.е. на dnsmasq) все запросы клиентских машин отправленные на внешние DNS сервера (53 порт)?
(естественно у самого dnsmasq на роутере должен остаться доступ к внешним DNS, иначе домены не будут резолвится)

pux
15-06-2012, 11:10
Попробуйте в post-firewall вписать:

iptables -t nat -A PREROUTING -i $3 -p udp --dport 53 -j DNAT --to-destination $4

bmenee
15-06-2012, 15:53
а если с командной строки запускать (вручную, пока не автоматизируя через post-firewall), то что на месте $3 и $4 указывается?

MercuryV
15-06-2012, 16:46
а если с командной строки запускать (вручную, пока не автоматизируя через post-firewall), то что на месте $3 и $4 указывается?
смысл аргументов post-firewall (http://wl500g.info/showthread.php?10724-%D0%93%D0%B4%D0%B5-%D0%B4%D0%BE%D0%BB%D0%B6%D0%BD%D1%8B-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%BB%D0%B0%D0%B3%D 0%B0%D1%82%D1%8C%D1%81%D1%8F-post-%D0%B8-pre-%D1%84%D0%B0%D0%B9%D0%BB%D1%8B-%D0%B2-%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2%D0%BE%D0%B9-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5-wl-500&p=52629#post52629)
посмотреть значения аргументов можно добавив в post-firewall строку

echo "$0 $1 $2 $3 $4 $5 $6" > /tmp/post-firewall.log

Игорь
20-01-2016, 10:52
Доброго времени суток всем в этой теме.
Подскажите быстрый путь для лентяев воткнуть на этот роутер iodine, может есть какие прошивки с сабжем или компилятор как-то можно поставить на коробку, я чайник, кроскомпилирование - черная магия для меня.
Стояло iodine на 500gpv1 но он умер, вот обновился и хотелось бы без утраты привычных функций.

TReX
20-01-2016, 15:17
Доброго времени суток всем в этой теме.
Подскажите быстрый путь для лентяев воткнуть на этот роутер iodine, может есть какие прошивки с сабжем или компилятор как-то можно поставить на коробку, я чайник, кроскомпилирование - черная магия для меня.
Стояло iodine на 500gpv1 но он умер, вот обновился и хотелось бы без утраты привычных функций.

http://asuswrt.lostrealm.ca/download

Omega
20-01-2016, 18:41
Доброго времени суток всем в этой теме.
Подскажите быстрый путь для лентяев воткнуть на этот роутер iodine, может есть какие прошивки с сабжем
или компилятор как-то можно поставить на коробку, я чайник, кроскомпилирование - черная магия для меня.
Стояло iodine на 500gpv1 но он умер, вот обновился и хотелось бы без утраты привычных функций.
Можно установить Entware iodine 0.7.0-1 :)
http://habrahabr.ru/post/129097/ ;)

Игорь
25-01-2016, 10:27
такая беда.
обновился на 380.57
поставил https://github.com/RMerl/asuswrt-merlin/wiki/Entware на внешний жетский диск 3 раздела 1 swap 2G 2 Entware 4G 3 Torrent все остальное
Entware ставил на второй раздел
поставил mc iodine запустил все бегает
после перезагрузки JFFS - пустой.
галку в настройках ставил/убирал
что я делаю не так?