Доброго времени суток.
В наличии имеется RB2011UiAS-2HnD. Задача: используя функцию METARouter завести на вышеуказанной железке SoftEther VPN. Порывшись в гугле из рабочего нашел только вот эту сборку OpenWRT: http://openwrt.wk.cz/trunk/mr-mips/.
Проблема лишь в том, что последнее обновление там за 2015й год и многие внешние репозитории уже недоступны.
Вопрос: Есть ли что-то свежее найденного мной, что бы подходило для установки и запуска SoftEther?
Свежий образ для Metarouter
-
- Сообщения: 1796
- Зарегистрирован: 09 июл 2014, 12:33
https://wiki.mikrotik.com/wiki/Manual:Metarouter
c 742 строки сборки для микротиков
https://openwrt.org/toh/views/toh_fwdownloadСоздание собственного образа OpenWRT
Если вас не устраивает наша готовая версия OpenWRT, вы можете создать и использовать свой собственный образ.
Первый шаг - установить svn и получить последний исходный код с openwrt.org.
...
c 742 строки сборки для микротиков
-
- Сообщения: 17
- Зарегистрирован: 21 апр 2019, 00:57
По той ссылке предлагает скачать какой-то elf - это скорее всего для замены самой RouterOS на OpenWRT.
Ссылка на SVN репозиторий на WIKI - битая.
Предполагаю, что моя цель - openwrt-imagebuilder-18.06.2-ar71xx-mikrotik.Linux-x86_64.tar.xz, верно?
Запускаю из папки билдера make menuconfig и получаю ошибку, что такой рулзы нет. Так же не совсем понятно почему отсутствует хоть какая-то документация по рулзам/таргетам в билдере... И какой выбрать для METARouter на RB2011 (выделено 48 мб RAM и 24MB disk)?
Ссылка на SVN репозиторий на WIKI - битая.
Предполагаю, что моя цель - openwrt-imagebuilder-18.06.2-ar71xx-mikrotik.Linux-x86_64.tar.xz, верно?
Запускаю из папки билдера make menuconfig и получаю ошибку, что такой рулзы нет. Так же не совсем понятно почему отсутствует хоть какая-то документация по рулзам/таргетам в билдере... И какой выбрать для METARouter на RB2011 (выделено 48 мб RAM и 24MB disk)?
-
- Сообщения: 17
- Зарегистрирован: 21 апр 2019, 00:57
Победил, таки...
На любом линуксе (можно на виртуалке, я делал все на Ubuntu 16.04 LTS) делаем следующее:
Подготовка - ставим пакеты build-essential, python, python-dev, python-pip, git.
1) клоним репозиторий openWRT, бранч - LEDE, переходим в его папку
2) клоним патч, взятый здесь - https://github.com/cuihaoleo/lede-mr-mips
3) добавляем BuildRoot для softether в фиды сырцов прошивки и обновляем их
4) устанавливаем в LEDE SDK softether и 2 недостающих (как позже выяснилось) пакета - librt и kmod-tun
5) вызываем меню конфигурации
...и в первом же пункте выбираем архитектуру - Mikrotik METARouter MIPS, автоматически возвращаемся в глав. меню
6) там же идем в Network -> VPN и выбираем появившийся там пакет softethervpn, выходим из меню с помощью Esc до вопроса о сохранении конфигурации - отвечаем Yes.
7) собираем в кучу все это чудо
Если по какой-то причине очень нужно компилить под root, то команда будет выглядеть так:
8) после успешного окончания билда забираем из папки ./bin/targets/mr-mips/generic/ готовый образ для деплоя (lede-mr-mips-default-rootfs.tar.gz), а из папки ./bin/targets/mr-mips/generic/packages/ нужные нам пакеты (librt_1.1.16-1_mips_mips32.ipk и kmod-tun_3.18.43-1_mips_mips32.ipk)
9) разворачиваем виртуалку и проводим её базовую настройку (о том как это делатся, можно почитать, например, здесь https://asp24.com.ua/blog/virtualnaja-m ... -mikrotik/ )
После всех базовых настроек выполняем следующее (в консоли виртуалки, либо можно подключиться к ней по ssh):
1) обновляем списки пакетов
(будут ошибки скачивания, игнорируем)
2) ставим зависимости, входящие в локальный репозиторий
3) подключаемся к виртуалке с помощью WinSCP и заливаем 2 недостающих пакета (librt_1.1.16-1_mips_mips32.ipk и kmod-tun_3.18.43-1_mips_mips32.ipk), ставим их с помощью того же opkg install <имя пакета>
4) устанавливаем сам softether vpn
(Важно! После установки он засунет стартовые скрипты сервера, моста и клиента в /etc/init.d и попытается запустить их все, соответственно это все упадет с ошибкой. Идем в указанную папку и удаляем/перемещаем скрипты запуска клиента и моста (softethervpn-client и softethervpn-bridge) и оставляем только softethervpn-server)
5) перезагружаем виртуалку
Теперь у нас есть виртуалка на METARouter с рабочим softether vpn. По аналогии можно совать в образ и другие пакеты, которых нет в стандартных сборках.
P.S.: комментарии и конструктивная критика в отношении структуры гайда и найденных неточностей/ошибок приветствуются.
На любом линуксе (можно на виртуалке, я делал все на Ubuntu 16.04 LTS) делаем следующее:
Подготовка - ставим пакеты build-essential, python, python-dev, python-pip, git.
1) клоним репозиторий openWRT, бранч - LEDE, переходим в его папку
Код: Выделить всё
git clone --branch lede-17.01 git://git.openwrt.org/openwrt/openwrt.git ./lede
cd lede
Код: Выделить всё
git clone https://github.com/cuihaoleo/lede-mr-mips target/linux/mr-mips
Код: Выделить всё
echo "src-git softethervpn https://github.com/el1n/OpenWRT-package-softether.git" >> feeds.conf.default
./scripts/feeds update
Код: Выделить всё
./scripts/feeds install softethervpn
./scripts/feeds install librt
./scripts/feeds install kmod-tun
Код: Выделить всё
make menuconfig
6) там же идем в Network -> VPN и выбираем появившийся там пакет softethervpn, выходим из меню с помощью Esc до вопроса о сохранении конфигурации - отвечаем Yes.
7) собираем в кучу все это чудо
Код: Выделить всё
make
Код: Выделить всё
export FORCE_UNSAFE_CONFIGURE=1 && make
9) разворачиваем виртуалку и проводим её базовую настройку (о том как это делатся, можно почитать, например, здесь https://asp24.com.ua/blog/virtualnaja-m ... -mikrotik/ )
После всех базовых настроек выполняем следующее (в консоли виртуалки, либо можно подключиться к ней по ssh):
1) обновляем списки пакетов
Код: Выделить всё
opkg update
2) ставим зависимости, входящие в локальный репозиторий
Код: Выделить всё
opkg install zlib libpthread libreadline libncurses libiconv-full libopenssl
4) устанавливаем сам softether vpn
Код: Выделить всё
opkg install softethervpn
5) перезагружаем виртуалку
Код: Выделить всё
reboot
P.S.: комментарии и конструктивная критика в отношении структуры гайда и найденных неточностей/ошибок приветствуются.
Последний раз редактировалось dmitriy.leschinskiy 25 апр 2019, 16:43, всего редактировалось 3 раза.
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Тему прилепил, достаточно редкий случай, когда люди с Метароутером возятся.
Сразу скажу, у меня ваш гайд не сработал. Ругается на отсутствие ncurses и библиотек static slib. Начал ставить ncurses,
Дальше копать не стал пока. А вообще интересно очень...
Сразу скажу, у меня ваш гайд не сработал. Ругается на отсутствие ncurses и библиотек static slib. Начал ставить ncurses,
Код: Выделить всё
apt install ncurses
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package ncurs
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 17
- Зарегистрирован: 21 апр 2019, 00:57
На чем пробуете компилить? Я компилил на Ubuntu 16.04 LTS поставил build-essential, python, python-dev, python-pip. Вот точно, самое главное забыл указать - билдовый енв
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
У меня Debian 9, всё вышеперечисленное есть. Что такое билдовый енв я не знаю к сожалению
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 17
- Зарегистрирован: 21 апр 2019, 00:57
В данном случае новее - не означает лучше. Попробуйте 8й или 7й.Debian 9
По поводу пакетов - там нужно сначала выяснить точное имя (apt-cache search <имя пакета>), т к просто ncurses может не быть, а быть, допустим, ncurses5 или libncurses5...
Build Environment - среда сборки.билдовый енв
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Код: Выделить всё
apt install libncurses5-dev libncursesw5-dev
apt install zlib1g-dev
Вы уж не оставляйте тему, опишите, как далее прошла настройка.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 17
- Зарегистрирован: 21 апр 2019, 00:57
И еще - если на бридже, на который замаунчен vif, включен любой STP (spanning tree) - виртуалка общаться с остальной сетью не сможет.