为OpenWRT路由器配置新WAN口

最近网挂了,今天发现是因为路由器的WAN损坏了,所以打算将一个LAN配置成WAN使用。

查资料饶了一圈,最后发现只用在/etc/config/network做一点小修改就ok。 在我手头的设备上,lan口叫做eth2.1, wan口叫做eth2.2, 而他们分别包含哪些port在配置文件后面指定, 如下所示: ``` config switch option name ‘rt305x’ option reset ‘1’ option enable_vlan ‘1’

config switch_vlan option device ‘rt305x’ option vlan ‘1’ option ports ‘1 2 3 4 5 6t’

config switch_vlan option device ‘rt305x’ option vlan ‘2’ option ports ‘0 6t’ ```

最后两个switch_vlan配置里面的0-6代表的是6个port, ‘6t’ 代表数据包从vlan的这个port出去时候,会被打上标签,一般代表接cpu那个port, 参考这里, 有图有真相。 从这个配置可以断定,这台路由器上port 0是原来的wan口,port6接着cpu端,1-5应该是 4 lan port + 1 unused port。 由于还是不知编号和路由器上端口的具体对应关系,所以直接挨个尝试了一下。发现1-4应该分别对应路由器上的LAN4,LAN3,LAN2,LAN1。

最终打算用LAN4作为WAN使用,由此吧option ports那两行分别改成: option ports '2 3 4 5 6t' option ports '1 6t' 即可。

参考内容

这个路由器先前刷的OpenWRT-DreamBox,到现在web页面部分设置项的页面都挂了,所以这次干脆新刷个OpenWRT-PandoraBox,之前的配置文件忘了考出来,再次安装wpa_supplicant, openvpn, 配置vpn的时候又遇到之前遇到过的一些繁琐问题, 这次记录下来备忘。

问题1: 安装的软件与路由CPU芯片架构不匹配

用非默认的PACKAGES源安装软件或者opkg update的时候会出现 Package XXX version XXXX has no valid architecture, ignoring. 解决办法: 在OPKG的配置里面加入(比如我的HG255D) arch all 100 arch noarch 200 arch ralink 200 arch ramips 300

问题2: 出现md5sum+mismatch不匹配提示

在安装本地上传的IPK的时候,经常会出现md5sum+mismatch不匹配提示。这是因为原有的PACKAGES源与你下载回来的IPK版本不一致,一般是下载回来的版本比较新。 在OPKG的配置里面注释掉PACKAGES源(在最前面加上#),如

# src/gz src/gz attitude_adjustment http://downloads.openwrt.org/attitude_adjustment/12.09/ramips/rt305x/packages

再执行opkg install xxx.ipk 如果是kmod类的安装包,可能需要在后面加–force-depends进行强制安装。

PS,这个两个问题的方案来自WayJam的博文

问题3:路由器成功接入vpn,但LAN口进来的数据没有经过vpn。

可能是iptables设置问题,在/etc/firewall.user配置中加入一下配置即可。(多谢祥哥提醒)

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
iptables -I FORAWARD -o br-lan -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
shouxi /
Published under (CC) BY-NC-SA in categories research  tagged with OpenWRT  OpenVPN  opkg  hg255d 
comments powered by Disqus