海运的博客

RG100-AA为路由猫，只有一个内网卡，使用vlan标记区分wan和lan。
OpenWrt下VLAN标记外网和内网配置：

#https://www.haiyun.me
config 'switch' 'eth1'
    option 'reset' '1'
    option 'enable_vlan' '1'
#开启vlan
config 'switch_vlan'
    option 'device' 'eth1'
    option 'vlan' '0'
    option 'ports' '0 1 2 5*'
#vlan0为lan，连接端口0、1、2和CPU，端口5用作VLAN Trunking
config 'switch_vlan'
    option 'device' 'eth1'
    option 'vlan' '1'
    option 'ports' '3 5*'
#vlan1为外网，连接端口3（lan4）及CPU

网络界面配置：

config 'interface' 'loopback'
    option 'ifname' 'lo'
    option 'proto' 'static'
    option 'ipaddr' '127.0.0.1'
    option 'netmask' '255.0.0.0'

config 'interface' 'lan'
    option 'type' 'bridge'
    option 'ifname' 'eth1.0'
    option 'proto' 'static'
    option 'ipaddr' '192.168.1.1'
    option 'netmask' '255.255.255.0'
    option 'nat' '1'
#vlan0设置为桥接，桥接wifi无线
config 'interface' 'wan'
    option 'ifname' 'eth1.1'
    option 'proto' 'pppoe'
    option 'username' 'onovps'
    option 'password' 'onovps'
    option 'ipv6' '1'
#vlan0为adsl拨号端口

无线配置桥接到vlan0：

config 'wifi-iface'
    option 'device' 'radio0'
    option 'network' 'lan'
    option 'mode' 'ap'
    option 'ssid' 'OpenWrt'
    option 'encryption' 'psk2'
    option 'key' 'www.haiyun.me'

图示OpenWRT网络结构：

Openwrt使用默认的ntfs模块挂载ntfs分区只有读权限，安装ntfs-3g替代：

opkg update
opkg install ntfs-3g

挂载NTFS分区：

#https://www.haiyun.me
mount -t ntfs-3g /dev/sda4 /mnt/

为达到最佳的传输效能TCP在建立连接时会协商MSS（最大分段长度，一般为1460字节）值，即MTU（最大传输单元，不超过1500字节）减去IP数据包包头20字节和TCP数据包头20字节，取最小的MSS值为本次连接的最大MSS值，Iptables下TCPMSS模块即用来调整TCP数据包中MSS数值。
在ADSL拨号环境中由于PPP包头占用8字节，MTU为1492字节，MSS为1452字节，如不能正确设置会导致网络不正常，可以通过TCPMSS模块调整MSS大小。
TCPMSS使用参数：

#https://www.haiyun.me
--set-mss value #设置特定MSS值
--clamp-mss-to-pmtu #根据MTU自动调整MSS

应用示例：

iptables -t mangle -I POSTROUTING -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
#自动调整经pppoe-wan接口发出的TCP数据MSS

OpenWrt配置无线客户端接口：

config 'interface' 'wisp'
    option 'proto' 'dhcp'

无线配置一客户端+一AP：

#https://www.haiyun.me
config 'wifi-device' 'radio0'
    option 'type' 'mac80211'
    option 'channel' '5'
    option 'macaddr' '00:1f:a3:65:55:8e'
    option 'hwmode' '11g'
    option 'txpower' '20'
    option 'country' '00'

config 'wifi-iface'
    option 'ssid' 'TD811R'
    option 'encryption' 'psk2'
    option 'device' 'radio0'
    option 'mode' 'sta'
    option 'network' 'wisp'
    option 'key' 'onovps'
    option 'bssid' 'C8:3A:35:02:15:28'

config 'wifi-iface'
    option 'device' 'radio0'
    option 'network' 'lan'
    option 'mode' 'ap'
    option 'ssid' 'OpenWrt'
    option 'encryption' 'psk2'
    option 'key' onovps'

之前有介绍Openwrt下IPID模块的使用及自己编译的Openwrt IPID固件下载，本次记录下编译过程。
Openwrt源码根目录下编辑：

include/netfilter.mk

在ipopt软件包下添加：

$(eval $(call nf_add,IPT_IPOPT,CONFIG_NETFILTER_XT_TARGET_IPID, $(P_XT)xt_IPID))

编辑：

package/iptables/Makefile

在HL下添加：

- IPID

编辑：

package/kernel/modules/netfilter.mk

在TTL下添加：

 - IPID 

下载dev.openwrt.org.cn提供的IPID源码patch：

#https://www.haiyun.me
wget -P package/iptables/patches/ https://dev.openwrt.org.cn/export/553/trunk/package/iptables/patches/006-iptable-ipid.patch
wget -P target/linux/generic-2.6/patches-2.6.32/ https://dev.openwrt.org.cn/export/553/trunk/target/linux/generic/patches-2.6.32/995-netfilter_linux-ipid.patch

修改iptable-ipid.patch第二行为：

+++ b/extensions/libxt_IPID.c

然后编译Openwrt固件，选择IPOPT软件包即可。