Панель управления openwrt

0

2

Установил сегодня openwrt 23.05.3 на роутер tp-link mr3020. Проблема в том, что после подключения к заводской сети пропадает возможность зайти в панель управления через браузер и ssh. На стоковой прошивке всё работало и по выданному ip(10.11.12.170) можно был зайти

←	alt linux сервер как отключить рута и наоборот дать доступ пользователю из wheel к веб-морде?

CentOS 9: Включение после выключения питания в режиме ожидания

→

Смотри как настроен файрвол

Pinkbyte ★★★★★
(23.05.24 13:44:44 MSK)

Ответ на: комментарий от Pinkbyte 23.05.24 13:44:44 MSK

https://imgur.com/a/zSJUIdk В остальных пусто

ponyashkapie
(23.05.24 13:52:15 MSK) автор топика

Ответ на: комментарий от ponyashkapie 23.05.24 13:52:15 MSK

Хех, ну логично - у тебя запрещен по умолчанию весь входящий трафик(не путать с транзитным!) из WAN и, судя по твоим словам, нет отдельных разрешающих правил.

Либо добавляй разрешения для нужного трафика в Traffic Rules(это правильный подход), либо переключить «reject» на «accept» в колонке Input для зоны WAN

Pinkbyte ★★★★★
(23.05.24 13:58:59 MSK)
Последнее исправление: Pinkbyte 23.05.24 14:00:18 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 23.05.24 13:58:59 MSK

То есть разрешить для определённых ip?

ponyashkapie
(23.05.24 14:01:11 MSK) автор топика

Если это v1 с 4 МБ ОЗУ, то удивительно, что вообще 23 версия прошивается. Даже 8 МБ мало, luci тупо памяти не хватает. Я на WR841 c 8 мегабайтами до сих пор сижу на версии 19, более новые — только с командной строкой.

anonymous
(23.05.24 14:01:12 MSK)

Ответ на: комментарий от anonymous 23.05.24 14:01:12 MSK

Это v3 https://openwrt.org/toh/tp-link/tl-mr3020_v3

ponyashkapie
(23.05.24 14:02:04 MSK) автор топика

Ответ на: комментарий от ponyashkapie 23.05.24 14:01:11 MSK

Как хочешь, так и разрешай - в правиле можно указать конкретные IP или подсети, можно хоть всё разрешить. В качестве destination указывай «self», порты соответственно 22 и 80.

Pinkbyte ★★★★★
(23.05.24 14:02:49 MSK)
Последнее исправление: Pinkbyte 23.05.24 14:03:16 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 23.05.24 14:02:49 MSK

https://imgur.com/a/oDzeNBz Я же верно делаю? Всё равно не работает

ponyashkapie
(23.05.24 14:31:59 MSK) автор топика

Ответ на: комментарий от ponyashkapie 23.05.24 14:31:59 MSK

Неправильно. Ты написал правило для транзитного(forward) трафика.

Нужно так:
source port - оставляешь пустым
source zone - wan
destination address - оставляешь пустым
destination zone - this device

Pinkbyte ★★★★★
(23.05.24 15:04:26 MSK)
Последнее исправление: Pinkbyte 23.05.24 15:06:16 MSK (всего исправлений: 4)

Сейчас при попытке починить wifi вообще прошивка сломалась

ponyashkapie
(23.05.24 15:30:41 MSK) автор топика

Ответ на: комментарий от Pinkbyte 23.05.24 13:58:59 MSK

Попробовал разрешить input для wan, но всё равно безрезультатно https://imgur.com/a/eyRUOIw

ponyashkapie
(24.05.24 08:42:51 MSK) автор топика

Ответ на: комментарий от ponyashkapie 24.05.24 08:42:51 MSK

Значит баг. Тогда только сбрасывать настройки на умолчальные, чтобы дефолтные правила появились и по аналогии с ними настраивай. Если много чего другого настроено - сделай бэкап, потом кусками из конфигов восстановишь

Pinkbyte ★★★★★
(24.05.24 10:44:15 MSK)

Сброс, прошивки вплоть до 19 версии не помогли. Есть возможность отдельной сети, которая с wan никак не будет связана?

ponyashkapie
(24.05.24 14:48:57 MSK) автор топика

Сейчас выяснил, что firewall не работает с кабелем, а вот режимом моста(берёт интернет от другой сети) вполне работает и пускает по адресу выданному роутером 192.168.0.ххх

ponyashkapie
(26.05.24 12:25:58 MSK) автор топика

после подключения к заводской сети пропадает возможность зайти в панель управления через браузер и ssh

Что ж за такая ужасная «заводская сеть», которая так все порушила.

А в стоковой прошивке требовались какие-то особые действия при настройке сети?
Честно говоря, пока вижу, что проще откатиться на «стоковую», иначе роутер грозит надолго остаться бесполезным куском железа.

krasnh ★★★★
(26.05.24 13:08:34 MSK)

Ответ на: комментарий от krasnh 26.05.24 13:08:34 MSK

Нет, просто по выданному адресу подключался и всё

ponyashkapie
(27.05.24 11:50:57 MSK) автор топика

←	alt linux сервер как отключить рута и наоборот дать доступ пользователю из wheel к веб-морде?

Admin

CentOS 9: Включение после выключения питания в режиме ожидания

→

Похожие темы