routeuropenwrt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
routeuropenwrt [2012/07/10 19:10] madkorouteuropenwrt [2016/02/27 16:29] (Version actuelle) madko
Ligne 1: Ligne 1:
 +OpenWrt en version 10.03.1 (Backfire)
 +
 +
 ====== Parefeu ====== ====== Parefeu ======
 +
  
 A configurer dans le parefeu: A configurer dans le parefeu:
-  * Redirection du port 51413 pour transmission vers 192.168.2.111 + 
-  * Redirection du port 2201 pour ssh vers 192.168.2.111 + 
-  * Redirection du port 80 pour web vers 192.168.2.111 +    * Redirection du port 51413 pour transmission vers 192.168.2.111 
-  * Ouverture du port 10050 pour zabbix sur le routeur+    * Redirection du port 2201 pour ssh vers 192.168.2.111 
 +    * Redirection du port 80 pour web vers 192.168.2.111 
 +    * Ouverture du port 10050 pour zabbix sur le routeur
  
  
 ====== OpenVPN ====== ====== OpenVPN ======
 +
  
 Configuration de la partie openvpn, en tant que client. Dans /etc/config/openvpn: Configuration de la partie openvpn, en tant que client. Dans /etc/config/openvpn:
  
-   config 'openvpn' 'linuxed' + 
-           option 'config' '/etc/openvpn/linuxed.conf' +<code> 
-           option 'enable' '1'+ config 'openvpn' 'linuxed' 
 +         option 'config' '/etc/openvpn/linuxed.conf' 
 +         option 'enable' '1' 
 +</code> 
  
 Puis dans /etc/openvpn/linuxed.conf: Puis dans /etc/openvpn/linuxed.conf:
-   # Nom du device (on met ce qu'on veut) + 
-   dev tap0 + 
-   # ne pas changer ce qui suit: +<code> 
-   remote vpn.linuxed.net + # Nom du device (on met ce qu'on veut) 
-   port 1194 + dev tap0 
-   tls-client + # ne pas changer ce qui suit: 
-   pull + remote vpn.linuxed.net 
-   # Indiquer les bons chemins + port 1194 
-   ca /etc/openvpn/linuxed-ca.crt + tls-client 
-   cert /etc/openvpn/linuxed-client.crt + pull 
-   key /etc/openvpn/linuxed-client.key + # Indiquer les bons chemins 
-   reneg-sec 300  + ca /etc/openvpn/linuxed-ca.crt 
-   comp-lzo + cert /etc/openvpn/linuxed-client.crt 
-   log /tmp/linuxed.vpn+ key /etc/openvpn/linuxed-client.key 
 + reneg-sec 300  
 + comp-lzo 
 + log /tmp/linuxed.vpn 
 +</code> 
 + 
 + 
 +Configuration d'une interface avec VLAN tagué 
 + 
 + 
 +<code>config interface 'loopback' 
 +    option ifname 'lo' 
 +    option proto 'static' 
 +    option ipaddr '127.0.0.1' 
 +    option netmask '255.0.0.0' 
 + 
 +config interface 'lan' 
 +    option type 'bridge' 
 +    option proto 'static' 
 +    option netmask '255.255.255.0' 
 +    option ipaddr '192.168.2.254' 
 +    option ipv6 '1' 
 +    option send_rs '0' 
 +    option _orig_ifname 'eth0.1 wlan0 wlan1' 
 +    option _orig_bridge 'true' 
 +    option ifname 'eth0 eth0.1' 
 + 
 +config interface 'wan' 
 +    option _orig_ifname 'eth1' 
 +    option _orig_bridge 'false' 
 +    option ifname 'eth1' 
 +    option proto 'dhcp' 
 +    option txqueuelen '20' 
 + 
 +config switch 
 +    option name 'rtl8366s' 
 +    option reset '1' 
 +    option enable_vlan '1' 
 +    option blinkrate '2' 
 + 
 +config switch_vlan 
 +    option device 'rtl8366s' 
 +    option vlan '1' 
 +    option ports '0 1 2 3 5t' 
 + 
 +config switch_port 
 +    option device 'rtl8366s' 
 +    option port '1' 
 +    option led '6' 
 + 
 +config switch_port 
 +    option device 'rtl8366s' 
 +    option port '2' 
 +    option led '9' 
 + 
 +config switch_port 
 +    option device 'rtl8366s' 
 +    option port '5' 
 +    option led '2' 
 + 
 +config interface 'VPN' 
 +    option proto 'none' 
 +    option ifname 'tap0' 
 +    option auto '1' 
 + 
 +config interface 'wan6' 
 +    option proto 'dhcpv6' 
 +    option ifname 'eth1' 
 +    option reqaddress 'try' 
 +    option reqprefix 'auto' 
 +    option auto '0' 
 +</code>
  
  • routeuropenwrt.1341947418.txt.gz
  • Dernière modification : 2012/10/30 22:48
  • (modification externe)