Поэкспериментировать с OpenWRT - как к ней лучше коннектится в GUI из другого куба?

In your language Pусский язык (Russian)
1

Доброго времени.

Создал standalone куб с OpenWRT подложив образ x86_64 с generic squashfs. Вместо того чтобы запускать потом, при выборе загрузить с образа сразу стартануло. Ну ладно. Далее запустить Console в этом новом кубе, стартовало dispposable для консоли, в ней ‘ip a’ , а там адрес не из тех, что у OpenWRT по дефолту (192.168.1.1), а 10.137.0.20 . Ну думаю, схожу в меню отображаемое Dom0 - вдруг там что есть, а там Web Browser . Ура, думаю, запускаю, а вылезает firefox, отлично, вбиваю localhost - фиг, вбиваю 10.137.0.20 - тоже фиг, а не интерфейс OpenWRT в браузере.

Хотелось бы добраться из другой виртуалки (куба) к этому с OpenWRT и просто полазить по настройкам OpenWRT чтоб привыкнуть - реальной железки с open wrt к сожалению у меня нет.

Вопросы:

  1. OpenWRT образ для qemu под Qubes вообще взлетит или я хочу невозможного?
  2. Стартовало же, теперь мне бы до web-морды добраться.
  3. Может нужно галочку provides network ставить?
  4. Я немного поискал, но не нашел howto про это. Если вдруг у вас уже есть линк - поделитесь пожалуйста.
1 Like
2

  1. Поищи гайды про бсд, там реализованы идеи которые могут привети тебя к успеху.
    В любом случае стоит пробовать из под тестовой версии, с залогом на будущее так сказать.

  2. Без нативной поддержки можно подключить OpenWRT к сетевому интерфейсу который будет выступать в качестве машрутизатора и разрешить трафик между подключеными к нему машинами в системном FW.

  3. Нужно сменить адрес с 192.168.1.1 на тот что система выдала Кубу 10.137.0.20
    Маска подсети /32.

3

несколько уточнений (возможно @WhiteShadow уже в курсе):

a) OpenWRT, как прошивка, это допиленный Linux стартующий в разных устройствах, в том числе в x86_64. Почему искать BSD howto мне не очень понятно.

b) Моя существенная проблема - не знаю точно как в Qubes OS 4.2.4 создать изолированную сеть из двух виртуалок (кубов) наименее трудным способом.
Потом я конечно захочу это сконектить с sys-firewall, но для начала - изолированный кусочек чтобы посмотреть на меню OpenWRT и привыкнуть к нему.

3.Ответ не совсем верен - то OpenWRT, что стартовало в виде консоли, dispЧтоТоТам, с подсунутого мной образа OpenWRT, адрес 10.137.x.x уже получило, вот только откуда я могу до него достучаться теперь чтобы увидеть штатную web морду OpenWRT?

c) dispXX это виртуалка отдельная от куба которому я запускаю консоль?

4

a) Потому что он навитно не поддерживается, для него нет пакетов интеграции с кубами.
Для бсд есть гайды которые показывают как можно поднять куб без нативной поддержки, в особенности в темах про freebsd для sys-net.

b) я описал как в прошлом ответе, может было не совсем понятно.
Берем sys-firewall и настраиваем его как сетевой куб для openWRT и куба-управления, в настройках сетевого экрана Firewall — Qubes OS Documentation
разрешаем связь между двумя клиентами.

Вот так:
openWRT <–сетевой интерфейс-> sys-firewall <----сетевой интерфейс—> sys-managment
Под “Сетевой интерфейс” подразумеваю насройку в свойствах openWRT, sys-managment

  1. через консоль надо сменить адрес интерфейса с 192.168.1.1 на актуальный 10.137…
    При этом маска подсети 255.255.255.255, DNS 10.139.1.1 10.139.1.2

c) консоль я так понимаю это интерфейс куба на котором установлен сам openWRT.
выше описал действия для того что можно было достучаться до штатной веб страницы утравления openWRT.