Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- dd-wrt [27.12.2011 14:51]
wladik
+++ dd-wrt [27.12.2011 15:30]
wladik
@@ Řádek 27: / Řádek 27: @@
 je potřeba upravené verze ipkg, protože ta stávající má problém a nefunguje na tomhle sestavení dd-wrt
   - povolit JFFS přes web (prvně s Clear a pak bez Clear)
+  - <code>mkdir -p /jffs/tmp/ipkg</code>
   - <code>mkdir -p /jffs/usr/local/lib/ipkg/lists</code>
   - <code>/jffs/ipkg update</code>
@@ Řádek 65: / Řádek 66: @@
   aiccu start /jffs/etc/aiccu.conf
+tím by byl hotový tunel. Nyní je ještě potřeba začít šířit celý subnet do sítě.
+Začneme tím, že nastavíme br0 IPv6 adresu a povolíme forwardování
+  ip -6 addr add 2a01:8c00:ff5e::1/64 dev br0
+  echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
+pak zapíšeme radv config přes GUI (Administration -> Management)
+  interface br0 {
+  AdvSendAdvert on;
+  AdvLinkMTU 1280;
+  MinRtrAdvInterval 3;
+  MaxRtrAdvInterval 10;
+  prefix 2a01:8c00:ff5e::/64 {
+  AdvOnLink on;
+  AdvAutonomous on;
+  };
+  };
+kde
+  * AdvSendAdvert on; // Send adverts
+  * AdvLinkMTU 1280; // Default tunnel MTU, stop fragmentation
+  * AdvOnLink on; // this prefix is on the local link
+  * AdvAutonomous on; // generate
+případně se radvd dá spustit ručně
+  radvd -C /tmp/radvd.conf
+Zdroje:
   * [[http://www.dd-wrt.com/wiki/index.php/IPv6_(tutorial)#SixXS_Tunnel_Broker]]
   * [[http://www.jonisdumb.com/2011/01/dd-wrt-ipv6-support.html]]
   * [[http://www.jonisdumb.com/2011/01/dd-wrt-ipv6-to-your-local-network.html]]
+==== IPv6 v Soběšíně ====
+Předpokládáme funkční OpenVPN tunel do Prahy.
+nastavíme pevnou adresu pro rozhraní tap0, které vzniklo z OpenVPN
+  ip addr add 2a01:8c00:ff5e::9/64 dev tap0
+a nastavíme výchozí routu pro IPv6, přes dd-wrt router v Praze, který má IP adresu 2a01:8c00:ff5e::1.
+  ip -6 route add ::/0 via 2a01:8c00:ff5e::1 dev tap0
+dd-wrt pro ASUS wl500gp (build 14929) nemá v základu ping6, ten nainstalujeme přes ipkg
+  ipkg -force-depends install http://downloads.openwrt.org/kamikaze/8.09.2/brcm47xx/packages/iputils-ping6_20071127-1_mipsel.ipk
 ==== OpenVPN tunel ====
@@ Řádek 76: / Řádek 111: @@
 Statický klíč je na obou routerech uložený na JFFS paměti, ale mohl by být přímov  initskriptu v nvram, ale takhle to šetří místo. Pro spojení se vytvoří nový iface tap0, který se připojí do existujícího bridge br0
+== Vytvoření statického klíče ==
+Create a static.key file on your computer
+Unix:
+   openvpn --genkey --secret static.key
+Windows: (downloaded at http://www.openvpn.se)
+   Click on "Start > Programs ->OpenVPN -> Generate a static OpenVPN key"
+Note: this will create a c:\Program Files\OpenVPN\config\key.txt file, you will want to rename it to static.key
 == Praha ==
@@ Řádek 103: / Řádek 147: @@
   ln -s /usr/sbin/openvpn /tmp/myvpn
   openvpn --mktun --dev tap0
-  ifconfig tap0 10.0.0.9 promisc up
+  ifconfig tap0 10.0.0.9 promisc up netmask 255.255.255.0
   /tmp/myvpn --dev tap0 --secret /jffs/static.key  --comp-lzo --port 1194 --proto udp --verb 3 --remote praha.wladik.net  --keepalive 10 60 --daemon
@@ Řádek 123: / Řádek 167: @@
   * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN_Router_to_Router_Bridged_Configuration_Alternative_(Hardware_VPN)]]
   * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN]]
+  * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN#Server_mode_with_Static_Key]]
   * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers]]
   * [[http://www.dd-wrt.com/phpBB2/viewtopic.php?p=652821]]

Uživatelské nástroje

Rozdíly

Nástroje pro stránku