Search Results for: ubnt edge os

UBNT EdgeOS 配置设备路由(interface-route)的方法

之前 EdgeOS PPTP VPN客户端配置 里,配置VPN后,需要按需配置路由。由于自用的路由下一跳IP不确定,所以用了 interface-route。 配置命令如下:

按这种方式配置路由的麻烦在于,每次输入都需要把目标网段后边配上一个interface,万一哪天需要改这个interface,要不一个一个改,要不重新导入配置文件。 另外一个方法是用路由表+防火墙 路由表如下:

防火墙里配置一个地址组,并配好modify规则

再把内外网口的防火墙规则改一下

就行了。这里我的eth1连的外网,eth0是LAN。 不过这里有个case我没试过,直接配置interface-route的方法,如果目标网段的interface掉了,会回落到默认的出口上,不知道modify的效果如何。 EdgeOS 1.8b3下firewall的log记录在 /var/log/messages 里,可以看到请求命中了哪个规则。 Incoming search terms:EDGEOSedgeos 设置dnsedgeroute4 配置路由basicg1qEdgeOS iptablesedgeos 设置EdgeOS设置DNSedgeos选择网关outer7rzquickcmcLink to this post!

EdgeRouter X 安装KMS服务

注意:以下内容仅供已购买 Microsoft Office Volume Licensing 的机构的网络管理员参考。个人用户请购买零售版或Office 365订阅。 由于非法使用KMS服务带来的法律风险请自担。 我看到很多地方都有人给了各种教程,安装KMS服务。但是,总违背了我的一个原则,不执行未知来源的可执行文件。 而且,可能大多数人都不知道用root跑这些程序意味着什么,尤其是在路由器上。 所以我找了一个python的版本,github地址在 https://github.com/SystemRage/py-kms 。 由于ERX的存储空间限制,大部分操作都没法直接在路由上执行。所以接下来的笔记分两部分,第一部分在本地电脑上,第二部分在路由器上。 环境 路由器 Ubnt EdgeRouter X,IP 192.168.1.1,SSH端口 2345 EdgeRouter X, 固件 1.10.5 假设网络里没有配置domain,临时设置成 beijing.local Incoming search terms:basis73xforwardquupn pptp remote-access local-ipLink to this post!

OpenVPN Site-to-Site VPN between Asus Merlin And Ubnt EdgeRouter

前言 Network Topology RT-AC68U 使用PPPoE拨号上网,但是分配的IP是100.64.204.111, 看着像公网IP实际却是Carrier-grade NAT. 现在需要将RT-AC68U与一台在公网的EdgeRouter使用OpenVPN Site-to-Site连接起来,并在RT-AC68U端实现policy-based routing。 需要让RT-AC68U下的所有设备能访问EdgeRouter LAN的网络,并根据需求透过VPS访问指定互联网。 本实验参考下列文章: Set up OpenVPN Site-to-Site on UBNT EdgeRouter Lite EdgeRouter OpenVPN Connectivity Monitor EdgeRouter 策略路由实现分析 EdgeRouter Policy Based Routing Using DNSMASQ IPSET Incoming search terms:leadp9hstripjqgLink to this post!

EdgeRouter 部署 WireGuard

安装 从 https://github.com/Lochnair/vyatta-wireguard/releases 下载对应的包 ERL, ER等 mips架构的,下载 octeon 版本 ERX 下载 ralink版本。 可以选择上传到路由上,或者ssh登录路由,sudo su到root,执行类似如下的命令

下载完成后

配置 执行下列命令生成私钥、共享密钥,公钥

将最后一个命令的输出复制下来,配置到服务器端 获取服务器端的公钥,替换下文的“公钥”并执行命令

配置好设备后,配置nat服务

剩下就是配置路由规则了,可以参考我的其他blog. Incoming search terms:wireguardedgeos wireguardLink to this post!

WireGuard wg-quick PostUp的高级玩法

真的很高级。 wg-quick是WireGuard用来启动网络设备的**脚本**。 注意了,迄今为止,wg-quick是用bash写的一个脚本,不知道未来会不会变,至少目前shebang是

Incoming search terms:WG-QUICKwireguard mtufingerv55grain51lLink to this post!