Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
dd-wrt [27.12.2011 14:51] wladik |
dd-wrt [27.12.2011 15:37] wladik |
||
---|---|---|---|
Řádek 27: | Řádek 27: | ||
je potřeba upravené verze ipkg, protože ta stávající má problém a nefunguje na tomhle sestavení dd-wrt | je potřeba upravené verze ipkg, protože ta stávající má problém a nefunguje na tomhle sestavení dd-wrt | ||
- povolit JFFS přes web (prvně s Clear a pak bez Clear) | - povolit JFFS přes web (prvně s Clear a pak bez Clear) | ||
+ | - <code>mkdir -p /jffs/tmp/ipkg</code> | ||
- <code>mkdir -p /jffs/usr/local/lib/ipkg/lists</code> | - <code>mkdir -p /jffs/usr/local/lib/ipkg/lists</code> | ||
- <code>/jffs/ipkg update</code> | - <code>/jffs/ipkg update</code> | ||
Řádek 65: | Řádek 66: | ||
aiccu start /jffs/etc/aiccu.conf | aiccu start /jffs/etc/aiccu.conf | ||
+ | tím by byl hotový tunel. Nyní je ještě potřeba začít šířit celý subnet do sítě. | ||
+ | Začneme tím, že nastavíme br0 IPv6 adresu a povolíme forwardování | ||
+ | ip -6 addr add 2a01:8c00:ff5e::1/64 dev br0 | ||
+ | echo 1 > /proc/sys/net/ipv6/conf/all/forwarding | ||
+ | pak zapíšeme radv config přes GUI (Administration -> Management) | ||
+ | interface br0 { | ||
+ | AdvSendAdvert on; | ||
+ | AdvLinkMTU 1280; | ||
+ | MinRtrAdvInterval 3; | ||
+ | MaxRtrAdvInterval 10; | ||
+ | prefix 2a01:8c00:ff5e::/64 { | ||
+ | AdvOnLink on; | ||
+ | AdvAutonomous on; | ||
+ | }; | ||
+ | }; | ||
+ | kde | ||
+ | * AdvSendAdvert on; // Send adverts | ||
+ | * AdvLinkMTU 1280; // Default tunnel MTU, stop fragmentation | ||
+ | * AdvOnLink on; // this prefix is on the local link | ||
+ | * AdvAutonomous on; // generate | ||
+ | případně se radvd dá spustit ručně | ||
+ | radvd -C /tmp/radvd.conf | ||
+ | Zdroje: | ||
* [[http://www.dd-wrt.com/wiki/index.php/IPv6_(tutorial)#SixXS_Tunnel_Broker]] | * [[http://www.dd-wrt.com/wiki/index.php/IPv6_(tutorial)#SixXS_Tunnel_Broker]] | ||
* [[http://www.jonisdumb.com/2011/01/dd-wrt-ipv6-support.html]] | * [[http://www.jonisdumb.com/2011/01/dd-wrt-ipv6-support.html]] | ||
* [[http://www.jonisdumb.com/2011/01/dd-wrt-ipv6-to-your-local-network.html]] | * [[http://www.jonisdumb.com/2011/01/dd-wrt-ipv6-to-your-local-network.html]] | ||
+ | |||
+ | ==== IPv6 v Soběšíně ==== | ||
+ | Předpokládáme funkční OpenVPN tunel do Prahy. | ||
+ | |||
+ | nastavíme pevnou adresu pro rozhraní tap0, které vzniklo z OpenVPN | ||
+ | ip addr add 2a01:8c00:ff5e::9/64 dev tap0 | ||
+ | a nastavíme výchozí routu pro IPv6, přes dd-wrt router v Praze, který má IP adresu 2a01:8c00:ff5e::1. | ||
+ | ip -6 route add ::/0 via 2a01:8c00:ff5e::1 dev tap0 | ||
+ | a nastavíme i adresu pro lokální rozhraní | ||
+ | ip -6 addr add 2a01:8c00:ff5e:9::1/64 dev br0 | ||
+ | |||
+ | soběšín bude mít subnet 2a01:8c00:ff5e:9::/64 | ||
+ | |||
+ | zapsat radvd.conf | ||
+ | interface br0 { | ||
+ | AdvSendAdvert on; | ||
+ | AdvLinkMTU 1280; | ||
+ | MinRtrAdvInterval 3; | ||
+ | MaxRtrAdvInterval 10; | ||
+ | prefix 2a01:8c00:ff5e:9::/64 { | ||
+ | AdvOnLink on; | ||
+ | AdvAutonomous on; | ||
+ | }; | ||
+ | }; | ||
+ | a v praze na dd-wrt zapsat routu | ||
+ | ip -6 route add 2a01:8c00:ff5e:9::/64 via 2a01:8c00:ff5e::9 | ||
+ | |||
+ | dd-wrt pro ASUS wl500gp (build 14929) nemá v základu ping6, ten nainstalujeme přes ipkg | ||
+ | ipkg -force-depends install http://downloads.openwrt.org/kamikaze/8.09.2/brcm47xx/packages/iputils-ping6_20071127-1_mipsel.ipk | ||
+ | |||
+ | zjištění ipv6 adres | ||
+ | ip -6 addr show | ||
+ | a cest | ||
+ | ip -6 route show | ||
==== OpenVPN tunel ==== | ==== OpenVPN tunel ==== | ||
Řádek 76: | Řádek 134: | ||
Statický klíč je na obou routerech uložený na JFFS paměti, ale mohl by být přímov initskriptu v nvram, ale takhle to šetří místo. Pro spojení se vytvoří nový iface tap0, který se připojí do existujícího bridge br0 | Statický klíč je na obou routerech uložený na JFFS paměti, ale mohl by být přímov initskriptu v nvram, ale takhle to šetří místo. Pro spojení se vytvoří nový iface tap0, který se připojí do existujícího bridge br0 | ||
+ | |||
+ | == Vytvoření statického klíče == | ||
+ | Create a static.key file on your computer | ||
+ | Unix: | ||
+ | openvpn --genkey --secret static.key | ||
+ | Windows: (downloaded at http://www.openvpn.se) | ||
+ | Click on "Start > Programs ->OpenVPN -> Generate a static OpenVPN key" | ||
+ | |||
+ | Note: this will create a c:\Program Files\OpenVPN\config\key.txt file, you will want to rename it to static.key | ||
== Praha == | == Praha == | ||
Řádek 103: | Řádek 170: | ||
ln -s /usr/sbin/openvpn /tmp/myvpn | ln -s /usr/sbin/openvpn /tmp/myvpn | ||
openvpn --mktun --dev tap0 | openvpn --mktun --dev tap0 | ||
- | ifconfig tap0 10.0.0.9 promisc up | + | ifconfig tap0 10.0.0.9 promisc up netmask 255.255.255.0 |
/tmp/myvpn --dev tap0 --secret /jffs/static.key --comp-lzo --port 1194 --proto udp --verb 3 --remote praha.wladik.net --keepalive 10 60 --daemon | /tmp/myvpn --dev tap0 --secret /jffs/static.key --comp-lzo --port 1194 --proto udp --verb 3 --remote praha.wladik.net --keepalive 10 60 --daemon | ||
Řádek 123: | Řádek 190: | ||
* [[http://www.dd-wrt.com/wiki/index.php/OpenVPN_Router_to_Router_Bridged_Configuration_Alternative_(Hardware_VPN)]] | * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN_Router_to_Router_Bridged_Configuration_Alternative_(Hardware_VPN)]] | ||
* [[http://www.dd-wrt.com/wiki/index.php/OpenVPN]] | * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN]] | ||
+ | * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN#Server_mode_with_Static_Key]] | ||
* [[http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers]] | * [[http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers]] | ||
* [[http://www.dd-wrt.com/phpBB2/viewtopic.php?p=652821]] | * [[http://www.dd-wrt.com/phpBB2/viewtopic.php?p=652821]] |
dd-wrt.txt · Poslední úprava: 13.02.2013 19:50 autor: wladik