Свежий образ для Metarouter

Обсуждение оборудования и его настройки
dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

Доброго времени суток.
В наличии имеется RB2011UiAS-2HnD. Задача: используя функцию METARouter завести на вышеуказанной железке SoftEther VPN. Порывшись в гугле из рабочего нашел только вот эту сборку OpenWRT: http://openwrt.wk.cz/trunk/mr-mips/.
Проблема лишь в том, что последнее обновление там за 2015й год и многие внешние репозитории уже недоступны.
Вопрос: Есть ли что-то свежее найденного мной, что бы подходило для установки и запуска SoftEther?


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

https://wiki.mikrotik.com/wiki/Manual:Metarouter
Создание собственного образа OpenWRT
Если вас не устраивает наша готовая версия OpenWRT, вы можете создать и использовать свой собственный образ.

Первый шаг - установить svn и получить последний исходный код с openwrt.org.
...
https://openwrt.org/toh/views/toh_fwdownload

c 742 строки сборки для микротиков


dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

По той ссылке предлагает скачать какой-то elf - это скорее всего для замены самой RouterOS на OpenWRT.
Ссылка на SVN репозиторий на WIKI - битая.
Предполагаю, что моя цель - openwrt-imagebuilder-18.06.2-ar71xx-mikrotik.Linux-x86_64.tar.xz, верно?
Запускаю из папки билдера make menuconfig и получаю ошибку, что такой рулзы нет. Так же не совсем понятно почему отсутствует хоть какая-то документация по рулзам/таргетам в билдере...
 
Available Profiles:

Default:
Default Profile
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport nand-utils
rb-nor-flash-16M:
MikroTik RouterBoard (16 MB SPI NOR)
Packages: rbcfg rssileds -nand-utils kmod-ledtrig-gpio
rb-nor-flash-16M-ac:
MikroTik RouterBoard (16 MB SPI NOR, 802.11ac)
Packages: rbcfg rssileds -nand-utils kmod-ledtrig-gpio kmod-ath10k ath10k-firmware-qca988x ath10k-firmware-qca9887 kmod-usb-ehci
nand-64m:
MikroTik RouterBoard (64 MB NAND)
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport
nand-large:
MikroTik RouterBoard (>= 128 MB NAND)
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport
nand-large-ac:
MikroTik RouterBoard (>= 128 MB NAND, 802.11ac)
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport kmod-ath10k ath10k-firmware-qca988x
И какой выбрать для METARouter на RB2011 (выделено 48 мб RAM и 24MB disk)?


dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

Победил, таки...
На любом линуксе (можно на виртуалке, я делал все на Ubuntu 16.04 LTS) делаем следующее:

Подготовка - ставим пакеты build-essential, python, python-dev, python-pip, git.

1) клоним репозиторий openWRT, бранч - LEDE, переходим в его папку

Код: Выделить всё

git clone --branch lede-17.01 git://git.openwrt.org/openwrt/openwrt.git ./lede
cd lede
2) клоним патч, взятый здесь - https://github.com/cuihaoleo/lede-mr-mips

Код: Выделить всё

git clone https://github.com/cuihaoleo/lede-mr-mips target/linux/mr-mips
3) добавляем BuildRoot для softether в фиды сырцов прошивки и обновляем их

Код: Выделить всё

echo "src-git softethervpn https://github.com/el1n/OpenWRT-package-softether.git" >> feeds.conf.default
./scripts/feeds update
4) устанавливаем в LEDE SDK softether и 2 недостающих (как позже выяснилось) пакета - librt и kmod-tun

Код: Выделить всё

./scripts/feeds install softethervpn
./scripts/feeds install librt
./scripts/feeds install kmod-tun
5) вызываем меню конфигурации

Код: Выделить всё

make menuconfig
...и в первом же пункте выбираем архитектуру - Mikrotik METARouter MIPS, автоматически возвращаемся в глав. меню
6) там же идем в Network -> VPN и выбираем появившийся там пакет softethervpn, выходим из меню с помощью Esc до вопроса о сохранении конфигурации - отвечаем Yes.
7) собираем в кучу все это чудо Если по какой-то причине очень нужно компилить под root, то команда будет выглядеть так:

Код: Выделить всё

export FORCE_UNSAFE_CONFIGURE=1 && make
8) после успешного окончания билда забираем из папки ./bin/targets/mr-mips/generic/ готовый образ для деплоя (lede-mr-mips-default-rootfs.tar.gz), а из папки ./bin/targets/mr-mips/generic/packages/ нужные нам пакеты (librt_1.1.16-1_mips_mips32.ipk и kmod-tun_3.18.43-1_mips_mips32.ipk)
9) разворачиваем виртуалку и проводим её базовую настройку (о том как это делатся, можно почитать, например, здесь https://asp24.com.ua/blog/virtualnaja-m ... -mikrotik/ )

После всех базовых настроек выполняем следующее (в консоли виртуалки, либо можно подключиться к ней по ssh):
1) обновляем списки пакетов

Код: Выделить всё

opkg update
(будут ошибки скачивания, игнорируем)
2) ставим зависимости, входящие в локальный репозиторий

Код: Выделить всё

opkg install zlib libpthread libreadline libncurses libiconv-full libopenssl
3) подключаемся к виртуалке с помощью WinSCP и заливаем 2 недостающих пакета (librt_1.1.16-1_mips_mips32.ipk и kmod-tun_3.18.43-1_mips_mips32.ipk), ставим их с помощью того же opkg install <имя пакета>
4) устанавливаем сам softether vpn

Код: Выделить всё

opkg install softethervpn
(Важно! После установки он засунет стартовые скрипты сервера, моста и клиента в /etc/init.d и попытается запустить их все, соответственно это все упадет с ошибкой. Идем в указанную папку и удаляем/перемещаем скрипты запуска клиента и моста (softethervpn-client и softethervpn-bridge) и оставляем только softethervpn-server)
5) перезагружаем виртуалку Теперь у нас есть виртуалка на METARouter с рабочим softether vpn. По аналогии можно совать в образ и другие пакеты, которых нет в стандартных сборках.

P.S.: комментарии и конструктивная критика в отношении структуры гайда и найденных неточностей/ошибок приветствуются.
Последний раз редактировалось dmitriy.leschinskiy 25 апр 2019, 16:43, всего редактировалось 3 раза.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Тему прилепил, достаточно редкий случай, когда люди с Метароутером возятся.
Сразу скажу, у меня ваш гайд не сработал. Ругается на отсутствие ncurses и библиотек static slib. Начал ставить ncurses,

Код: Выделить всё

apt install ncurses
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package ncurs
Дальше копать не стал пока. А вообще интересно очень...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

На чем пробуете компилить? Я компилил на Ubuntu 16.04 LTS поставил build-essential, python, python-dev, python-pip. Вот точно, самое главное забыл указать - билдовый енв :-)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

У меня Debian 9, всё вышеперечисленное есть. Что такое билдовый енв я не знаю к сожалению


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

Debian 9
В данном случае новее - не означает лучше. Попробуйте 8й или 7й.
По поводу пакетов - там нужно сначала выяснить точное имя (apt-cache search <имя пакета>), т к просто ncurses может не быть, а быть, допустим, ncurses5 или libncurses5...
билдовый енв
Build Environment - среда сборки.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

apt install libncurses5-dev libncursesw5-dev
apt install zlib1g-dev
Да, вот этого не хватало, спасибо. Всё собралось :ya_hoo_oo: Тема остаётся прилепленой, как мануал. Уверяю вас, подобного материала в сети почти нет. Так что спасибо огромное...
Вы уж не оставляйте тему, опишите, как далее прошла настройка.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

И еще - если на бридже, на который замаунчен vif, включен любой STP (spanning tree) - виртуалка общаться с остальной сетью не сможет.


Ответить