分享一下自用的 WNDR3700v4 / WNDR4300 openwrt 14.07 (barrier breaker) RC2 编译

mind3x

2014-09-20 16:50:35 +08:00

@zhangjiao 我说的是在只配双拨的情况下把你的ifconfig输出，network和firewall巾出来哈。你弄十几拨谁也没心思看。

zhangjiao

2014-09-20 17:45:38 +08:00

@mind3x OK把其它的删了只留了2个 WAN和WAN6是自带的，WAN1是我新建的

network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fde0:78aa:cbe2::/48'

config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
option macaddr '6c:b0:ce:12:c8:ba'

config interface 'wan'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'pppoe'
option username 'xiaomao555'
option password chcanek'
option metric '1'

config interface 'wan6'
option ifname '@wan'
option proto 'dhcpv6'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 1 2 3 4'

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 5'

config interface 'wan1'
option proto 'pppoe'
option ifname 'vth1'
option username 'xiaomao555'
option password chcanek'
option metric '10'

firewall

config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'

config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan wan6 wan1 wan2 wan3 wan4 wan5 wwan6 wan7 wan8 wan9'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config include
option path '/etc/firewall.user'

config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'

mind3x

2014-09-20 18:59:57 +08:00

@zhangjiao 还有ifconfig输出和/etc/config/mwan3也贴一下。你确定network里password没有少单引号吗？

woshiwopa

2014-09-21 14:32:12 +08:00

刷了之后想回复最初的设置，用ssh运行了firstboot命令，结果，luci给弄没了，再用ssh登陆就需要密码，请问@mind3x，原始的密码是什么啊？

mind3x

2014-09-22 18:24:45 +08:00

@woshiwopa 我怎么记得复位以后是没有ssh的？你得telnet上去passwd设了root密码以后ssh才能登录。telnet时无密码。

jun9100

2014-09-22 18:41:25 +08:00

是啊，firstboot后应该先telnet修改pwsswd

woshiwopa

2014-09-22 19:10:50 +08:00

@mind3x我也不清楚为什么会有密码。telnet是连不上的，我之前设置的wifi SSID和密码都没变。不知道为什么会这样……

woshiwopa

2014-09-22 20:08:24 +08:00

@mind3x问题解决了，我firstboot之后没有重启，所以原密码什么的还在……

mind3x

2014-09-22 23:31:38 +08:00

@woshiwopa Orz

jun9100

2014-09-24 14:49:35 +08:00

@mind3x 亲，什么时候有新版本上线呀？嘎嘎。

mind3x

2014-09-24 15:56:53 +08:00

@jun9100 我也在等Barrier Breaker的正式版，国庆完了他们要是还没动静我再编译一个，现在累积的change也不少了 https://dev.openwrt.org/log/branches/barrier_breaker?mode=follow_copy

kdnanfeng

2014-09-25 15:14:42 +08:00

可否加我qq948097141，想请你帮我解决个问题，拜托了

woshiwopa

2014-09-25 23:04:07 +08:00

@mind3x因为安装的aria2的默认下载是在/root目录下，所以下载文件的时候出错。更改之后就正常了，但是之前下的一些文件还在/root目录下，用winscp进去也删不了。而且那几个文件好像已经不在了，因为一点击打开就说文件存在。但是每次用winscp进去看都会有，不管我删几次都有

jun9100

2014-09-26 11:28:39 +08:00

@mind3x 好期待

ztcontrol

2014-09-28 13:17:24 +08:00

楼主，我想请教下，我公司只有公共电脑（不能改ip）能上网，我想再买个路由器，装上openwrt，装上squid，把路由器放在公共电脑和公司网络之间，然后我就可以通过代理上网了，别人用公共电脑时候也没有感觉被动了什么手脚，这样可行不？路由器应该怎么配置？

a1058021348

2014-09-29 19:17:31 +08:00

期待集成Shadowsocks的固件。
感觉SS是现在抗干扰最好的方式，然而想实现全局代理又那么复杂。本来OpenWrt的用户就少，造成教程就不多，然后在路由器上折腾SS更是费劲。。。比如说我折腾了两天最后放弃掉。。。

不知道LZ有没有过集成SS的计划。

mind3x

2014-09-29 22:23:42 +08:00

@a1058021348 没有这个计划。一来我自己家里不用ss，二来关于ss的介绍和文档已经很多，三来我建议扶墙的过程一定要完全自己掌握，不要把隐私交给别人。我编译个固件，你就这么信任我不在里面做手脚？

EPr2hh6LADQWqRVH

2014-09-30 09:40:39 +08:00

@mind3x 伸手党来了。。求编译个靠谱的正式版

SkYoung

2014-09-30 15:16:42 +08:00

@avastms 同来呼叫 @mind3x ，哈哈哈

mind3x

2014-09-30 19:30:28 +08:00

@avastms @SkYoung 官方还没有release正式版