Перейти до

Openwrt настройка Openvpn для конкретной сети


petoner

Рекомендованные сообщения

Всем привет. Я успешно поднял vpn и все работает. Да вот какая дилема, у меня роутер поддерживает 2 сети условно ssid1 ssid2 которые работают в разных диапозонах.

Вопрос следующий как сделать так что бы vpn работал только на ssid2 а на ssid1 трафик шел напрямую через провайдера ?

 

Відредаговано petoner
Ссылка на сообщение
Поделиться на других сайтах

Желательно нужен способ как это сделать через web interface. С линуксом я хорошо знаком мне нет проблемы подключиться по 22 порту. Но я больше программист чем сетевик или сисадмин.

Да и скорость очень режиться вроди как когда я запускал openvpn напрямую с линукса или через их приложения скорость была +- как напрямую.

Не подскажете как это исправить ?

Ссылка на сообщение
Поделиться на других сайтах

vpn-policy-routing - нашел пакет но пока сложно с ним разобраться.

значит по порядку:

1. Сконфигурировал я openvpn загрузил ovpn добавил auth credentials.

2. Cоздал новый интерфес openvpn выбрал Device tun0, Protocol unmanaged,  Create / Assign firewall-zone: wan, wan6, openvpn.

3. стартанул vpn перезагрулил роутер все заработало, но проблема в том что это работает для 2 сетей а мне нужно что бы это работал для ssid2 а для ssid1 нужно что бы трафик шел напрямую

Ссылка на сообщение
Поделиться на других сайтах
Just now, tkapluk said:

Тобі треба щоб кожен "ssid" був у своєму VLAN. 

 

Опенвпн завжди сильно різав швидкість. 

я працював з openwrt зовсім не багато. Можете детальніше написати як це зробити ?

Зараз в мене 2 мережі працюють в одній підмережі (тобто пристрої які падключені до ssid1 та ssid2 мають адреси 192.168.2.*)

Ссылка на сообщение
Поделиться на других сайтах

https://www.youtube.com/watch?v=2R40KE9aUz4

знайшов відео.

Наскільки я розумію lan це порти ethernet, а VLAN це ніби як віртуальні порти. це допоможе розділити мережі(wifi) на різні підмережі(subnetworks).

Тобто буде різна адресація і тоді можна буде накидати правило для vpn.

Поки що на етапі створення VLAN і присвоєння їх до мереж вайфай

Ссылка на сообщение
Поделиться на других сайтах
30 минут назад, petoner сказал:

ssid1 та ssid2 мають адреси 192.168.2.*)

От з цього і почни. Вони не мають бути в одному бриджі. Для кожної мережі DHCP має видавати свої адреси...  Можливо і без вланів запрацює. 

Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, tkapluk said:

От з цього і почни. Вони не мають бути в одному бриджі. Для кожної мережі DHCP має видавати свої адреси...  Можливо і без вланів запрацює. 

image.thumb.png.182a93b246901c32acca586f848ab1d5.png

це десь тут ?

Ссылка на сообщение
Поделиться на других сайтах

вообщем мне удалось разделить маршутизацию теперь ssid2 получает подсеть 192.168.9.*

а ssid1 192.168.8.*

если включить впн то он работает на обоих точках.

как теперь дальше прописать правило что б впн работал только на точке ssid1.

 

Кстати делаеться это очень легко(я про DCHP) всего то нужно создать lan интерфейс выбрать static address прописать gateway 192.168.9.1 и добавить правило firewall для того что бы разрешил выходные соединения.

дело вот в чем если у меня есть отельный интерфейс openvpn и он использует DEVICE tun0 я так понимаю это и есть соединение с впн. если в FIrewall в lan(дефолтном который использует 192.168.8.1) убрать openvpn и запустить впн то на ssid1 интернет не работает вообще а на ssid2 работает через провайдера

Ссылка на сообщение
Поделиться на других сайтах

ping google.com
PING google.com (142.250.203.142) 56(84) bytes of data.
From OpenWrt.lan (192.168.8.1) icmp_seq=2 Destination Port Unreachable
From OpenWrt.lan (192.168.8.1) icmp_seq=3 Destination Port Unreachable
From OpenWrt.lan (192.168.8.1) icmp_seq=7 Destination Port Unreachable

 

вообще какая проблема если запустить openvpn на ssid1 там где я удалил openvpn интерфейс который использует tun0 который поднимет openvpn то выдает следущую ошибку

Ссылка на сообщение
Поделиться на других сайтах

Вообщем:

Терминология: Intetfaces, Zones(firewall), Wireless (wifi точки)

 

 

Значит добавил я отдельний lan (lan_9) для того что бы на ssid2 поменять марушитизацию

По умолчанию ssid1 192.168.8.0/24

ssid2 192.168.9.0/24

image.thumb.png.7c020213cd7f820e3e50cf98a34daea8.png

 

 

дальше идем в wireless там настраиваем сигнал и так далее но основное это

image.thumb.png.e827d564c64673fb025f39dcb562ffc7.png

 

это скрин с ssid2

 

в ssid1 по умолчанию стоит lan

 

 

 

дальше пойдут зоны вкладка network -> firewall

 

image.thumb.png.e56684026f5697326d9a7f1c0e76c331.png

 

lan - используеться на интерфейсе  lan

lan_9 - на lan_9

image.thumb.png.a10e1db94a0584940eed50b48efacc46.png

 

это скриншот с wan

 

image.thumb.png.1b7ce3cc5012db94be9201a3e5881905.png

 

это скриншот с wan1

 

в текущее время у меня сделащая ситуация:

 

если vpn отключен то работаю 2 сети через провайдера

если vpn включен то ssid2 работает через vpn а ssid1 не работает

 

когда делаю пинг в ssid1 следущая ситуация

 

toor@DESKTOP-OK7UJPN:~$ ping google.com
PING google.com (142.250.75.46) 56(84) bytes of data.
From OpenWrt.lan (192.168.8.1) icmp_seq=1 Destination Port Unreachable
From OpenWrt.lan (192.168.8.1) icmp_seq=2 Destination Port Unreachable
From OpenWrt.lan (192.168.8.1) icmp_seq=3 Destination Port Unreachable

 

Я так понимаю это связано с тем что openvpn делает маршутизацию

 

Tue Dec 31 04:06:52 2024 daemon.notice openvpn(israel)[4967]: SIGTERM received, sending exit notification to peer
Tue Dec 31 04:06:54 2024 daemon.notice openvpn(israel)[4967]: /usr/libexec/openvpn-hotplug route-pre-down israel tun0 1500 1552 10.8.8.4 255.255.255.0 init
Tue Dec 31 04:06:54 2024 daemon.notice openvpn(israel)[4967]: net_route_v4_del: X.X.227.XXX/32 via 100.100.0.1 dev [NULL] table 0 metric -1
Tue Dec 31 04:06:54 2024 daemon.notice openvpn(israel)[4967]: net_route_v4_del: 0.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Tue Dec 31 04:06:54 2024 daemon.notice openvpn(israel)[4967]: net_route_v4_del: 128.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Tue Dec 31 04:06:54 2024 daemon.notice openvpn(israel)[4967]: Closing TUN/TAP interface
Tue Dec 31 04:06:54 2024 daemon.notice openvpn(israel)[4967]: net_addr_v4_del: 10.8.8.4 dev tun0

 

если не ошибаюсь то это означает net_route_v4_del: 0.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1 что весь трафик должен идти через tun0 (10.8.8.1)

но так как wan1 зона работает с интерфейсами wan wan6, то интернет вообще не работает потому что зона не использует openvpn интерфейс (network) (грубо говоря интерфейс который использует Device tun0 который создаеться при запуске openvpn)

 

Я пока не знаю и не понимаю как это решить я пробовал разные способы изменять сам конфиг 

pull-filter ignore "redirect-gateway" - вот эта строчка делает так что впн запускаеться но он не работает ни на ssid1 ни на ssid2 то есть трафик идет через провайдера
push "route 192.168.9.0 255.255.255.0" - вот эта строчка делает так что ssid1 работает через провайдера а ssid2 вообще не работает

 

Если кто может подсказать как это решить я буду весьма благодарен
 

Ссылка на сообщение
Поделиться на других сайтах

Заработало через pbr:

 

opkg update opkg install pbr luci-app-pbr

 

 

image.png.1db0b7d5a8721f8328a3c55f26ff0e05.png

 

после этого должно появиться вкладка Services -> Policy Routing

 

дальше все просто ничего особо ненадо менять просто добавляем 2 политики

 

image.thumb.png.77bf888a28b5b7559dd63f6b709077f1.png

 

тут указаны 2 подсети, для SSID1 выбрал интерфейс wan который был создан по умолчания

 

для SSID2 выбрал интерфейс openvpn который я создал сам там Device: tun0 и static address

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від lalabebe
      Добрый день. Ношу с собой роутер для перераздачи интернета в местах где дают доступ только для одного устройства
      появилась необходимость сделать гостевую зону wifi с отдельным названием и логином в котором доступ есть только в скайп
      но не могу добиться этого причем писал на профильный форум open wrt где сразу сказали что копать не хотим ставьте оригинальную прошивку и тогда задавайте вопрос
       
      ситуация следующая
      гостевая зона уже работает отлично хочу просто в ней файрволл настроить
      сделал reject на input output и forward добавил открытие cidr адресов для скайпа с сайта микрософт
      все должно бы работать и работает когда включаю конфигурацию и перезапускаю файрвол
      но если пробую отключиться от вайфая и назад подключиться то не пускает уже дает self assifned адрес
      непонятно что же не так то и как траблшутить
       
       
      BusyBox v1.30.1 () built-in shell (ash) _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 19.07.8, r11364-ef56c85848 ----------------------------------------------------- root@GL-MT300N-V2:~# cat /etc/config/firewall config defaults option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' option flow_offloading '1' option flow_offloading_hw '1' option synflood_protect '1' config zone option name 'lan' list network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'wan' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' option input 'DROP' option network 'wan wan6 wwan' config forwarding option src 'lan' option dest 'wan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fc00::/6' option dest_ip 'fc00::/6' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-IPSec-ESP' option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option name 'Allow-ISAKMP' option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT' config include option path '/etc/firewall.user' option reload '1' config include 'glfw' option type 'script' option path '/usr/bin/glfw.sh' option reload '1' config zone 'guestzone' option name 'guestzone' list network 'guest' option forward 'REJECT' option input 'REJECT' option output 'REJECT' config rule 'sambasharewan' option src 'wan' option dest_port '137 138 139 445' option dest_proto 'tcpudp' option target 'DROP' config rule 'sambasharelan' option src 'lan' option dest_port '137 138 139 445' option dest_proto 'tcpudp' option target 'ACCEPT' config include 'gls2s' option type 'script' option path '/var/etc/gls2s.include' option reload '1' config include 'glqos' option type 'script' option path '/usr/sbin/glqos.sh' option reload '1' config forwarding option dest 'wan' option src 'guestzone' option ipset 'listenabledip' config rule option src 'guestzone' option name 'skypeallow' option dest 'wan' option target 'ACCEPT' list dest_ip '111.221.74.0/24' list dest_ip '111.221.77.0/24' list dest_ip '157.55.130.0/24' list dest_ip '157.55.235.0/24' list dest_ip '157.55.56.0/24' list dest_ip '157.56.52.0/24' list dest_ip '213.199.179.0/24' list dest_ip '64.4.23.0/24' list dest_ip '65.55.223.0/24' list dest_ip '63.245.217.0/24' list dest_ip '134.170.19.0/24' list dest_ip '157.56.53.0/24' list dest_ip '191.239.211.0/24' list dest_ip '191.235.188.0/24' list dest_ip '134.170.0.0/24' list dest_ip '157.56.114.0/24' list dest_ip '191.233.80.0/24' list dest_ip '104.41.213.0/24' list dest_ip '104.40.141.0/24' list dest_ip '104.47.139.0/24' list dest_ip '191.235.187.0/24' list dest_ip '23.102.24.0/24' list dest_ip '91.190.216.0/24' list dest_ip '137.116.195.0/24' list dest_ip '134.170.24.0/24' list dest_ip '157.56.108.0/24' option family 'ipv4' config ipset option name 'listenabledip' option match 'dest_net' option enabled '1' list entry '111.221.74.0/24' list entry '111.221.77.0/24' list entry '157.55.130.0/24' list entry '157.55.235.0/24' list entry '157.55.56.0/24' list entry '157.56.52.0/24' list entry '213.199.179.0/24' list entry '64.4.23.0/24' list entry '65.55.223.0/24' list entry '63.245.217.0/24' list entry '134.170.19.0/24' list entry '157.56.53.0/24' list entry '191.239.211.0/24' list entry '191.235.188.0/24' list entry '134.170.0.0/24' list entry '157.56.114.0/24' list entry '191.233.80.0/24' list entry '104.41.213.0/24' list entry '104.40.141.0/24' list entry '104.47.139.0/24' list entry '191.235.187.0/24' list entry '23.102.24.0/24' list entry '91.190.216.0/24' list entry '137.116.195.0/24' list entry '134.170.24.0/24' list entry '157.56.108.0/24' root@GL-MT300N-V2:~#
    • Від holubets
      Доброго вечора,
      Допоможіть вирішити таку проблему:
      Маємо роутер з OpenWRT на борту, який підключається по OpenVPN до іншої мережі. Доступ до внутрішніх ресурсів є (налаштований відповідний маршрут route x.x.x.x y.y.y.y). Зараз появилася потреба ганяти весь трафік через цю мережу. Пробував прописувати різні маршрути і нічого, веб трафік ганяється напряму через провайдера, а не через цю мережу. Можливо хтось знає як це правильно налаштувати.
      Наперед дякую.
    • Від lalabebe
      Добрый день

      требуется мобильный роутер с файрволлом или в металле или как программа

      ОС и прошивка: андроид или что угодно если отдельное устройство

      Описание проблемы:
      Задача: 2 детей 5 и 6 лет у которых свои лаптопы под виндовс
      требуется раздавать им интернет дома в дороге и в гостинице или в гостях например
      раздавать либо из эфира 4g через свой телефон либо подключаясь уже к имеющемуся вайфай в данной локации
      для чего это нужно
      ограничивать время когда интернет подключен вести белый или блэклист
      запрещать ip порты и url либо наоборот открывать доступ
      делать это на лаптопах я не хочу на девайсе доступ полный чтобы не было проблем использовать весь софт и утилиты без ограничений и с одного лаптопа на другой ходить свободно
      каждый раз переносить настройки из одной локации в другую сложно особенно когда к роутеру доступа нет
      иногда бывает доступ по номеру телефона на один девайс в гостинице или в каком то учреждении тоже надо иметь возможность расшарить


      уйти из гостиницы или airbnb и оставить там вайфай к нему дать доступ детям и камерам наблюдения например
      идеально чтобы было носимое устройство с независимым питанием
      может прямо на телефоне можно запустить такое
      возможно нужно купить отдельный роутер с сим картой но как сделать так чтобы он в wan ходил через wifi
       
      мысль есть найти 4g носимый вайфай модем с двумя радио диапазонами 2.4 и 5 и сделать на его базе с помощью OpenWRT то что мне нужно

      надеюсь понятно чего я хочу если нет рад буду дать больше подробностей
      подскажите кто с таким сталкивался и такое искал возможно оно существует давно
       
    • Від Flipper
      extreme networks ws-ap3825i
      железка интерестна под openwrt для домашнего умного дома как дополнение в сеть, на входе микротики, 
      на точке нужно запустьть брокера mqtt потом может и zigbee и хранилище повешу, плюс она двух диапазонка,
       
       
      кто может помочь в правильной сборке прошывки, на руках пару точек и без контроллера они  овощи
       
       
      на данный момент пробовал грузить с репы 1020 от аерохайва прошывку через тфтп,  министарт и зависает, oceado-panda точ в точ грузится
      3710 те же яйца только нет старта
       
      как диагностировать затык?
       
      U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21) (primary) Power LED ON CPU0: P1020E, Version: 1.1, (0x80ec0011) Core: E500, Version: 5.1, (0x80212051) Clock Configuration: CPU0:800 MHz, CPU1:800 MHz, CCB:400 MHz, DDR:333.333 MHz (666.667 MT/s data rate) (Asynchronous), LBC:25 MHz L1: D-cache 32 kB enabled I-cache 32 kB enabled Board: P1020RDB CPLD: V15.15 PCBA: V15.0 rom_loc: nor upper bank SD/MMC : 4-bit Mode eSPI : Enabled I2C: ready SPI: ready DRAM: Configuring DDR for 666.667 MT/s data rate DDR: 256 MiB (DDR3, 32-bit, CL=6, ECC off) Testing DRAM from 0x00010000 to 0x000fffff DRAM test phase 1: DRAM test phase 2: DRAM test passed. FLASH: 64 MiB L2: 256 KB enabled MMC: FSL_ESDHC: 0 PCIe1: Root Complex of mini PCIe SLOT, x1, regs @ 0xffe0a000 01:00.0 - 168c:003c - Network controller PCIe1: Bus 00 - 01 PCIe2: Root Complex of PCIe SLOT, x1, regs @ 0xffe09000 03:00.0 - 168c:0033 - Network controller PCIe2: Bus 02 - 03 In: serial Out: serial Err: serial Net: eTSEC1, eTSEC3 ### JFFS2 loading '/home/config/shadow' rescan: First time in use Scanning JFFS2 FS: \0x08\0x08. \0x08\0x08 done. load: loaded '/home/config/shadow' to 0xfac05d0 (57 bytes) ### JFFS2 load complete: 57 bytes loaded Hit 'd' for diagnostics, or any other key to stop autoboot: 2 \0x08\0x08\0x08 1 \0x08\0x08\0x08 0 Wrong Image Format for bootm command ERROR: can't get kernel image! [30s timeout] login: пока такой запуск
      а вот собственно установка от 330 хайв ап
      TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-hiveap-330-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08T T ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ######################################### done Bytes transferred = 10134580 (9aa434 hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11487 (2cdf hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11487 (2cdf hex) Boot (PRI)-> bootm 0x1000000 - 0x6000000; ## Booting kernel from Legacy Image at 01000000 ... Image Name: POWERPC OpenWrt Linux-4.14.221 Image Type: PowerPC Linux Kernel Image (uncompressed) Data Size: 10134516 Bytes = 9.7 MiB Load Address: 00000000 Entry Point: 00000000 Verifying Checksum ... OK ## Flattened Device Tree blob at 06000000 Booting using the fdt blob at 0x6000000 Loading Kernel Image ... OK OK Loading Device Tree to 09ffa000, end 09fffcde ... OK printenv с
      Boot (PRI)-> printenv AC_HOSTNAME=Controller AP_FLAG=0 AP_MODE=0 BOOT_BOOTROM="U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21)" BOOT_KERNEL=primary CRYPTO_FLAG=3 CURR_VER=U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21) (primary) DEFAULT_SETTING=0 HW_RELEASE=511 LOGHDR=0xfffec00 LOGHDRRREASON=0xfffec24 MODEL=AP3825i MOSTRECENTKERNEL=0 NUM_ANTENNAS=6 RADIOADDR0=D8:84:66:42:98:C0 RADIOADDR1=D8:84:66:42:98:C8 REBOOT_PATTERN_WDG=0x5A5A5A5A REGION=NA SERIAL#=15363938085K0000 SERVICEATTRS=ac_manager,ru_manager SERVICETYPE=siemens VERSIONBASE=0 WATCHDOG_COUNT=0 WATCHDOG_LIMIT=3 WLAN_ORDER_STRING=10 baudrate=115200 boot_diag=if fsload 0x0A000000 diag.gz.uImage; then if imi 0x0A000000; then bootm 0x0A000000 - -; exit; fi; fi;echo ERROR: Problem with diag image, dropping to interactive shell boot_flash=source boot_kernel boot_net=tftpboot 0x0a000000 vmlinux.gz.uImage.3825; bootm 0x0a000000 - - bootargs=console=ttyS0,115200n81 panic=30 ro mtdparts=ec000000.nor:62848K(FS),128K(CALIB),512K(BootPRI),128K(NVRAM1),128K(NVRAM2),128K(NVRAM3),128K(NVRAM4),128K(NVRAM5),128K(NVRAM6),128K(NVRAM7),128K(NVRAM8),128K(CFG2),128K(CFG1) BOOT_KERNEL=primary BOOT_BOOTROM="U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21)" bootcmd=run boot_flash bootdelay=2 eth1addr=D8:84:66:31:73:94 ethact=eTSEC1 ethaddr=D8:84:66:31:73:95 filesize=39 mem=261632k menucmd=run boot_diag mtddevname=FS mtddevnum=0 mtdids=nor0=ec000000.nor mtdparts=mtdparts=ec000000.nor:62848K(FS),128K(CALIB),512K(BootPRI),128K(NVRAM1),128K(NVRAM2),128K(NVRAM3),128K(NVRAM4),128K(NVRAM5),128K(NVRAM6),128K(NVRAM7),128K(NVRAM8),128K(CFG2),128K(CFG1) netdev=eth0 partition=nor0,0 static_bootargs=console=ttyS0,115200n81 panic=30 ro stderr=serial stdin=serial stdout=serial uboot=u-boot.bin ver=U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21) (primary) Environment size: 1860/65531 bytes  
       
      спроби на скомпілених прошивках
      Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> tftpboot 0x1000000 openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################ done Bytes transferred = 6191984 (5e7b70 hex) Boot (PRI)-> bootm 0x1000000 ## Booting kernel from FIT Image at 01000000 ... Using 'config@1' configuration Trying 'kernel@1' kernel subimage Description: POWERPC OpenWrt Linux-4.14.221 Type: Kernel Image Compression: lzma compressed Data Start: 0x010000ec Data Size: 6179460 Bytes = 5.9 MiB Architecture: PowerPC OS: Linux Load Address: 0x00000000 Entry Point: 0x00000000 Hash algo: crc32 Hash value: a9925a09 Hash algo: sha1 Hash value: 03e96adacef7389185ed57d8cfeb3bd12a02efd1 Verifying Hash Integrity ... crc32+ sha1+ OK ## Flattened Device Tree from FIT Image at 01000000 Using 'config@1' configuration Trying 'fdt@1' FDT blob subimage Description: POWERPC OpenWrt ws-ap3710i device tree blob Type: Flat Device Tree Compression: uncompressed Data Start: 0x015e4cac Data Size: 10640 Bytes = 10.4 KiB Architecture: PowerPC Hash algo: crc32 Hash value: 991d4d50 Hash algo: sha1 Hash value: df55d02c40ec9422d8df15129cb3686f1277993c Verifying Hash Integrity ... crc32+ sha1+ OK Booting using the fdt blob at 0x15e4cac Uncompressing Kernel Image ... OK Loading Device Tree to 09ffa000, end 09fff98f ... OK  
       
      тут старт прошивки с сайта, те что више скомпилені мной
       
      Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> tftpboot 0x1000000 openwrt-19.07.7-mpc85xx-p1020-hiveap-330-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-19.07.7-mpc85xx-p1020-hiveap-330-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ####################################################### done Bytes transferred = 8432192 (80aa40 hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-19.07.7-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-19.07.7-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11487 (2cdf hex) Boot (PRI)-> bootm 0x1000000 - 0x6000000; ## Booting kernel from Legacy Image at 01000000 ... Image Name: POWERPC OpenWrt Linux-4.14.221 Image Type: PowerPC Linux Kernel Image (uncompressed) Data Size: 8432128 Bytes = 8 MiB Load Address: 00000000 Entry Point: 00000000 Verifying Checksum ... OK ## Flattened Device Tree blob at 06000000 Booting using the fdt blob at 0x6000000 Loading Kernel Image ... OK OK Loading Device Tree to 09ffa000, end 09fffcde ... OK  
       
      Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> tftpboot 0x1000000 openwrt-mpc85xx-p1020-panda-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-panda-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 #################### done Bytes transferred = 6970444 (6a5c4c hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-mpc85xx-p1020-panda-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-panda-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11605 (2d55 hex) Boot (PRI)-> bootm 0x1000000 - 0x6000000; ## Booting kernel from FIT Image at 01000000 ... Using 'config@1' configuration Trying 'kernel@1' kernel subimage Description: POWERPC OpenWrt Linux-4.14.221 Type: Kernel Image Compression: gzip compressed Data Start: 0x010000ec Data Size: 6956954 Bytes = 6.6 MiB Architecture: PowerPC OS: Linux Load Address: 0x00000000 Entry Point: 0x00000000 Hash algo: crc32 Hash value: 64d9f53a Hash algo: sha1 Hash value: 7fc8de57a5b1e75f99d2b97fce92522a8c2ef15b Verifying Hash Integrity ... crc32+ sha1+ OK ## Flattened Device Tree blob at 06000000 Booting using the fdt blob at 0x6000000 Uncompressing Kernel Image ... OK Loading Device Tree to 09ffa000, end 09fffd54 ... OK Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> tftpboot 0x81000000 openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin'. Load address: 0x81000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################ done Bytes transferred = 6191984 (5e7b70 hex) Boot (PRI)-> cp.b 0x81000000 0x0A000000 0x5e7b70  
      вообшем,
      1) как добавить свое устройство при конфиге опенврт
      2) как понять в чем затік бута
       
       
      AP3825i-15363876085K000# \0x1b[6ncat /proc/cpuinfo processor\0x09: 0 cpu\0x09\0x09: e500v2 clock\0x09\0x09: 799.999992MHz revision\0x09: 5.1 (pvr 8021 2051) bogomips\0x09: 100.00 processor\0x09: 1 cpu\0x09\0x09: e500v2 clock\0x09\0x09: 799.999992MHz revision\0x09: 5.1 (pvr 8021 2051) bogomips\0x09: 100.00 total bogomips\0x09: 200.00 timebase\0x09: 50000000 platform\0x09: P1020 RDB model\0x09\0x09: fsl,P1020 Memory\0x09\0x09: 255 MB AP3825i-15363876085K000# \0x1b[6n AP3825i-15363876085K000# \0x1b[6ncat /proc/mtd dev: size erasesize name mtd0: 03d60000 00020000 "FS" mtd1: 00020000 00020000 "CALIB" mtd2: 00080000 00020000 "BootPRI" mtd3: 00020000 00020000 "NVRAM1" mtd4: 00020000 00020000 "NVRAM2" mtd5: 00020000 00020000 "NVRAM3" mtd6: 00020000 00020000 "NVRAM4" mtd7: 00020000 00020000 "NVRAM5" mtd8: 00020000 00020000 "NVRAM6" mtd9: 00020000 00020000 "NVRAM7" mtd10: 00020000 00020000 "NVRAM8" mtd11: 00020000 00020000 "CFG2" mtd12: 00020000 00020000 "CFG1" AP3825i-15363876085K000# \0x1b[6n бекап dd if=/dev/sda of=/media/sdb3/backup.dd P3825i-15363876085K000# \0x1b[6ndf -h Filesystem Size Used Available Use% Mounted on /dev/mtdblock0 61.4M 17.5M 43.8M 29% /flash  
    • Від barist
      WIFI роутер Linksys EA8300 Max-Stream AC2200 Tri-Band
      Следующая генерация  беспроводного стандарта 802.11ас, Tri-Band технология и поддержка MU-MIMO
      Четырехъядерный процессор
      Интеллектуальный Tri-Band для удвоения производительности двухдиапазонного маршрутизатора *
      Простая настройка
      Частота работы Wi-Fi  2.4 ГГц   5 ГГц
      Интерфейсы
              4 x 10/100/1000 BASE-TX Ethernet LAN
              1 x 10/100/1000 BASE-TX Ethernet WAN
              1 x USB 3.0
      Скорость LAN портов  1 Гбит/с
      http://linksys.com.ua/index.php?route=product/product&product_id=118
      Состояние manufactured refurbished (роутер фактически новый - востановлена прошивка)
       
      Легко шьется OpenWrt с полным функционалом.
      https://openwrt.org/toh/linksys/linksys_ea8300
       
      Цена 1800грн без торга




×
×
  • Створити нове...