Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Tunelar todo el tráfico por OpenVPN

daviddrf
2

Tengo un colega que tiene un router con FTTH de Vodafone con, entre otras cosas, llamadas ilimitadas desde el teléfono fijo a otros fijos y móviles nacionales. Con el fin de aprovechar esto hemos extraído los datos SIP de su router para intentar integrarlos en un móvil Android y aprovechar tal ventaja.

Como esto solo funciona si el móvil está conectado dentro de la red de área local del router hemos de emplear un servidor VPN en tal red para poder conectarnos desde fuera de la LAN y así hacerle creer al router que estamos en su LAN y no en la WAN. El caso es que el router Sercomm H500-s que le ha puesto Vodafone no trae tal servidor VPN, pero él tiene un receptor (decodificador o "deco") satélite y de TDT con sistema operativo Enigma 2 en el que hemos instalado OpenVPN. Hemos generado exitosamente las claves y certificados en el deco que posteriormente hemos importado en el móvil y ahora desde el móvil podemos conectarnos a tal deco como si estuviéramos dentro de la LAN.

El problema es que cuando nos conectamos exitosamente desde el móvil Android al servidor VPN del receptor no tenemos acceso a Internet en el móvil (y el deco sí está conectado a Internet). En el router hemos abierto exitosamente el puerto 1194 tanto por UDP como por TCP/IP tal y como se indica en el archivo server.conf que genera OpenVPN en el deco, pero seguimos sin tener acceso a Internet (aunque al deco si nos conectamos correctamente).

Yo no soy experto en absoluto (intento aprender dentro de mis posibilidades) pero en casa tengo un router Asus con firmware Asuswrt-Merlin al cual en el pasado le configuraba y activaba un servidor VPN al cual me conectaba exitosamente desde la WAN. Cuando esto ocurría yo tenía acceso a Internet al mismo tiempo que a la red de área local. Sin embargo esto ahora no ocurre. Puedo acceder al deco correctamente pero no navegar por páginas web como por ejemplo www.bandaancha.eu ó www.google.es . Yo intuyo que la clave está en el archivo server.conf del deco, pero quizás esté diciendo una burrada.

Como curiosidad añadir un par de capturas de pantalla:

Screenshot_20171230_121157Screenshot_20171230_120947

Aquí se puede ver cómo logro conectarme exitosamente al deco (192.68.0.213, he ocultado algunos datos "delicados" por si acaso) por su IP privada pero no lo he logrado con la "IP privada virtual" (10.8.8.6). No entiendo el porqué de esto último tampoco ya que entiendo que en teoría también debería poder con esta última. La IP del router es 192.168.0.1 y por si acaso os dejo aquí el archivo server.conf en cuestión, aunque si necesitáis otra cosa os ayudo en todo lo que pueda.

BocaDePez
BocaDePez
1

¿has activado el ip forwarding y el nat en el deco?

🗨️ 3
daviddrf

En el deco no hay ni IP Forwarding ni NAT configurable, esto se hace en el router (ya realizado).

🗨️ 2
BocaDePez
BocaDePez
1

él tiene un receptor (decodificador o "deco") satélite y de TDT con sistema operativo Enigma 2 en el que hemos instalado OpenVPN.

Es en el deco donde está el OpenVPN, por tanto es el deco el que debe hacer el forwarding. Y si no tienes la ruta consecuente en el router de Vodafone, que doy por hecho que no, además debes activar el NAT. Hay como un millón de manuales que explican cómo hacerlo con iptables.

🗨️ 1
daviddrf

Gracias por la aclaración y perdón por mi error. Intentaré investigar un poco más detenidamente (o al menos intentar comprenderlo) para poder corregirlo. Gracias por haber respondido y perdón de nuevo.

vukits

tal como te han dicho, debes meter habilitar NAT en el deco…

tutorial ejemplo

la opción clave de la config del servidor es esa

redirect-gateway def1

daviddrf

He estado leyendo detenidamente lo que indicas vukits y también he estado leyendo otras webs como:

El problema es que no soy capaz de comprenderlo (lo siento otra vez, perdón). Cuando decís que tengo que habilitar NAT en el deco os referís a que debo editar el fichero server.conf y más concretamente la opción "redirect-gateway def1"?

En mi archivo server.conf tengo lo siguiente:

;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"

¿Debo por lo tanto descomentar la primera línea también? (venía así por defecto).

;push "redirect-gateway def1 bypass-dhcp"

Esto (si está descomentado) lo que hace es redirigir todo el tráfico a través de la VPN, pero he de reconocer que no soy capaz de comprenderlo.

🗨️ 3
vukits

verás, eso de las rutas nunca me ha salido bien… (en su día, usé una distro para hacer mi VPN (pfsense))

antes de nada, al router de tu amigo, debes ponerle una subred que sea poco común, tipo 192.168.35.*

por otro lado, en el server.conf , debes poner esto (prueba tato con comillas como sin comillas

push "redirect-gateway def1"

en el deco, debes habilitar NAT (ejemplo)

🗨️ 2
daviddrf

Gracias otra vez por responder vukits. Estos días, mientras hago pruebas tengo el deco en mi poder y estoy intentando "trastear" un poco con mi router (no es de Vodafone, pero supongo que valdrá igualmente), a ver si lo consigo ¿A qué te refieres con que al router le ponga esa subred? ¿Te refieres a que cambie la IP del router de 192.168.0.1 a 192.168.35.1 por ejemplo? Perdona si te acabo de preguntar una burrada. Saludos y gracias por la paciencia.

🗨️ 1
BocaDePez
BocaDePez

exacto

¿Te refieres a que cambie la IP del router de 192.168.0.1 a 192.168.35.1 por ejemplo?

daviddrf
1

Bueno chicos, ya estoy otra vez aquí de vuelta. Disculpadme por el retraso pero he estado un poco liado y por eso no he podido responder antes. Creo que ya tengo la solución tras haber estado días probando cosas.

Me he dado cuenta de que si en el archivo "server.conf" del deco las líneas siguientes quedan ambas comentadas del siguiente modo ya logro tener acceso a Internet mientras estoy conectado al servidor VPN al mismo tiempo:

Código:

;push "redirect-gateway def1 bypass-dhcp"
;push "redirect-gateway def1"

Para editarlas en este caso hay que escribir el caracter ";" antes de la línea para que así al quedar editada no tenga efecto. Si guardo los cambios en el archivo y relanzo el servidor ya me funciona el acceso a Internet y logro tener también acceso al propio deco con una IP privada en rango con la del router del tipo 192.168.x.x.

Es curioso porque durante días he estado cerca de la solución, pero nunca se me ocurrió editar ambas líneas al mismo tiempo, esto es, que o bien editaba una o editaba otra pero nunca ambas al mismo tiempo y por eso no me funcionaba antes xD…Hay que jod…

¿Ahora que ya estamos aquí alguien cómo habría que hacer para poder ver otros dispositivos en la misma red privada 192.168.x.x que el servidor? Lo pregunto porque conectado en un móvil con 4G puedo ver el propio deco que hace de servidor accediendo a su IP privada 192.168.0.213, sin embargo no puedo ver el router (192.168.0.1).

Gracias a todos una vez más y saludos.

daviddrf

Acabo de venir de casa de mi colega y tras conectar el deco a su router de Vodafone FTTH y haber extraído previamente los datos SIP del router con éste conectado al deco y con el puerto 1194 abierto tanto para TCP como para UDP he conseguido conectarme exitosamente al servidor VPN desde el móvil y ver el deco sin embargo desde mi cliente SIP me ha dado error al registrar la cuenta SIP al estar conectado por 4G. Con WiFi conectado al router me ha registrado perfectamente y puedo aprovecharme de las llamadas ilimitadas del fijo para emplearlas desde el móvil y también recibir en el móvil las llamadas entrantes del fijo gratis sin hacer ningún desvío.Lo que ahora creo que necesito es averiguar por qué no registro en 4G en el cliente SIP a través de la VPN y creo que es porque desde la VPN puedo ver el deco (192.168.0.213 por ejemplo) pero no puedo ver el router (192.168.0.1). Seguramente si pudiera ver el router conectado a la VPN entonces sí registraría en el cliente SIP conectado por 4G ¿Alguien sabría por favor indicarme cómo hacer para que sea visible también el router? He estado buscando tanto en el server.conf como en el client.ovpn y lo más parecido que he visto ha sido en el server.conf lo siguiente:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Está descomentado y aún así no puedo ver el router…creo que se debe a que lo que busco no es esto específicamente.Gracias a todos por adelantado por leer esto y saludos.

daviddrf

Hola. Perdonad la tardanza pero no he podido tener acceso al deco hasta ahora de nuevo. He estado leyendo e intentándome informar sobre este tema:

En primer lugar he instalado en el deco iptables (no venía preinstalado) con el comando "opkg install iptables" y he activado el port forwarding editando dentro del archivo "/etc/sysctl.conf" la línea "net.ipv4.ip_forward = 1"

Con los comandos "/etc/init.d/OpenVPN start" y "/etc/init.d/OpenVPN stop" voy iniciando y deteniendo el servidor OpenVPN para hacer pruebas conectado desde un smartphone por datos 3G/4G. El caso es que de momento aún no he logrado navegar por Internet mientras estoy conectado por esa VPN. Supongo que el problema está en introducir el comando correcto en iptables. Los datos de mi server.conf son:

;local a.b.c.d

port 1194

;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret

dh /etc/openvpn/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

push "route 192.168.0.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"

;push "dhcp-option DNS 192.168.0.1"
;push "dhcp-option DNS 208.67.220.220"

client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

log         /etc/openvpn/openvpn.log
;log-append  openvpn.log

verb 3

;mute 20

Si alguien me puede echar un cable se lo agradezco. Presiento que lo único que me falta es la ruta correcta en iptables. Saludos.

🗨️ 23
vukits

¡ojo! antes de configurar cosas nuevas, prueba que puedas hacer ping a 10.8.0.1 desde el móvil

según dicen aqui, hay que configurar la NAT en el deco…

Comandos (que se pierden al reiniciar… tendrás que meterlos en /etc/rc.local. (supongamos que tun0 es nombre de tarjeta de red de VPN, y eth0 es la tarjeta que tiene salida a internet)

iptables -I FORWARD -i tun0 -o eth0 \
         -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
         -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 \
          -s 10.8.0.0/24 -j MASQUERADE

y una vez tengas configurada la NAT, haz un traceroute a 8.8.8.8 … a ver por dónde pasan los paquetes.

🗨️ 22
daviddrf

Hola. Entendido vukits, gracias por la información y por la ayuda. En primer lugar el ping a 10.8.0.1 ha funcionado correctamente:

Screenshot 2018 04 01 14 47 12

En segundo lugar al intentar introducir tus comandos en iptables me ocurre lo siguiente:

root@vusolo2:~# iptables -I FORWARD -i tun0 -o eth0 \
> -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables: No chain/target/match by that name.
root@vusolo2:~#

Gracias nuevamente por la ayuda y no sé qué estoy haciendo mal…

PD: por otro lado efectivamente cuando el deco se reinicia se pierden todas las modificaciones realizadas sobre iptables. Otro modo de "guardar" los cambios tras cada reinicio además de lo que tú has comentado sería realizar un script tal y como han comentado aquí: forums.openvpn.net/viewtopic.php?t=20529

🗨️ 21
vukits

¿qué te sale al poner ?

iptables -L
🗨️ 20
daviddrf
🗨️ 19
vukits
🗨️ 18
daviddrf
🗨️ 17
vukits
🗨️ 16
daviddrf
🗨️ 15
vukits
🗨️ 13
daviddrf
🗨️ 12
daviddrf
🗨️ 11
vukits
🗨️ 10
daviddrf
🗨️ 9
vukits
🗨️ 8
daviddrf
🗨️ 7
vukits
🗨️ 6
daviddrf
🗨️ 5
vukits
🗨️ 4
daviddrf
🗨️ 3
daviddrf
🗨️ 2
vukits
🗨️ 1
vukits

hay que instalarlo mediante opkg.

haz esto, a ver qué paquetes tienes disponibles

opkg update
opkg list
🗨️ 11
daviddrf

Recibido, ahí va:

Welcome to openSPA for vusolo2
openspa 7.2 vusolo2

vusolo2 login: root
Password:
Last login: Sat Apr  7 13:12:02 CEST 2018 on pts/0
oproot@vusolo2:~# opkg update
Downloading https://openspa.webhop.info/feeds/7.2/vusolo2/all/Packages.gz.
Updated source 'openspa-all'.
Downloading https://openspa.webhop.info/feeds/7.2/vusolo2/mips32el/Packages.gz.
Updated source 'openspa-mips32el'.
Downloading https://openspa.webhop.info/feeds/7.2/vusolo2/vusolo2/Packages.gz.
Updated source 'openspa-vusolo2'.
root@vusolo2:~# opkg list_installed >> /tmp/list.txt

Station_bootlogo_all.ipk - 20140420073155
aio-grab - 1.0+git109+8404184-r2
alsa-conf - 1.1.3-r0
alsa-state - 0.2.0-r5.3
alsa-states - 0.2.0-r5.3
alsa-utils-alsactl - 1.1.3-r0
alsa-utils-alsamixer - 1.1.3-r0
autofs - 5.1.1-r0.2
avahi-daemon - 0.6.32-r2
base-files - 3.0.14-r89.11
base-passwd - 3.5.29-r0
bash - 4.3.30-r0
busybox - 1.24.1-r0.39
busybox-inetd - 1.24.1-r0.39
busybox-mdev - 1.24.1-r0.39
busybox-syslog - 1.24.1-r0.39
busybox-telnetd - 1.24.1-r0.39
busybox-udhcpc - 1.24.1-r0.39
ca-certificates - 20170717-r0
cam-cccam-2.3.0 - E2
cifs-utils - 6.6-r0
components-jrlg - 1.0+git0+a82f5395a1-r0
coreutils-truefalse - 8.26-r0
cronie - 1.5.1-r0.2
curl - 7.53.1-r0
dbus-1 - 1.10.14-r0
dosfstools - 4.1-r0
dropbear - 2016.74-r1
e2fsprogs-e2fsck - 1.43.4-r0
e2fsprogs-mke2fs - 1.43.4-r0
e2fsprogs-tune2fs - 1.43.4-r0
early-configure - 20101009-r0
enigma2 - 7.2+git25372+9b2e3ba-r0
enigma2-fonts - 7.2+git25372+9b2e3ba-r0
enigma2-locale-en - 7.2+git25372+9b2e3ba-r0
enigma2-locale-es - 7.2+git25372+9b2e3ba-r0
enigma2-locale-meta - 1.0-r00
enigma2-plugin-drivers-dvb-usb-it913x - 1.0-r4
enigma2-plugin-drivers-network-usb-ath9k-htc - 1.0-r2
enigma2-plugin-drivers-network-usb-carl9170 - 1.0-r2
enigma2-plugin-drivers-network-usb-r8188eu - 1.0-r2
enigma2-plugin-drivers-network-usb-r8712u - 1.0-r3
enigma2-plugin-drivers-network-usb-rt2500 - 1.0-r2
enigma2-plugin-drivers-network-usb-rt2800 - 1.0-r2
enigma2-plugin-drivers-network-usb-rt73 - 1.0-r3
enigma2-plugin-drivers-network-usb-rtl8187 - 1.0-r2
enigma2-plugin-drivers-network-usb-rtl8192cu - 1.0-r4
enigma2-plugin-drivers-network-usb-rtl8192cu-rev2 - 1.0-r5
enigma2-plugin-drivers-network-usb-zd1211rw - 1.0-r2
enigma2-plugin-drivers-usbserial - 1.0-r2
enigma2-plugin-extensions-autodeepsleep - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-daemonmanager - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-fancontrol2 - 7.2+git6633+ebb92f9-r0
enigma2-plugin-extensions-hbbtv - 7.2+git2150+9d3f4fe-r3
enigma2-plugin-extensions-mediacenter - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-mediascanner - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-extensions-mytube-spa - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-openspaplug - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-openwebif - 1.2+git2957+efb2879-r0
enigma2-plugin-extensions-openwebif-terminal - 1.2+git2957+efb2879-r0
enigma2-plugin-extensions-openwebif-themes - 1.2+git2957+efb2879-r0
enigma2-plugin-extensions-openwebif-vxg - 1.2+git2957+efb2879-r0
enigma2-plugin-extensions-openwebif-webtv - 1.2+git2957+efb2879-r0
enigma2-plugin-extensions-panelextra - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-pictureplayer - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-extensions-scriptexecuter - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spametrixjr - 1.0+git0+a82f5395a1-r0
enigma2-plugin-extensions-spanewfirm - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spanotifications - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spaqbutton - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzimdb - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzmenu - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzmenu-azexplorer - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzmenu-gespluginsopenspa - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzmenu-spzbackups - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzmenu-spzpipmenu - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzmenu-spzsimplerss - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzmosaic - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzremotechannels - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spztimeshift - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzweather - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-spzzaphistory - 2.0+git0+cff0f2fd5f-r0
enigma2-plugin-extensions-timesleep - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-picons-srp-full.400x240-400x240.light.on.transparent - 2018-02-23--15-16-17
enigma2-plugin-skins-metrixjr1080 - 1.0+git0+a82f5395a1-r0
enigma2-plugin-skins-metrixjr720 - 1.0+git0+a82f5395a1-r0
enigma2-plugin-systemplugins-animationsetup - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-blindscan - 7.2+git2150+9d3f4fe-r3
enigma2-plugin-systemplugins-commoninterfaceassignment - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-devicemanager - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-systemplugins-firmwareupgrade - 7.2+git2150+9d3f4fe-r3
enigma2-plugin-systemplugins-hdmicec - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-hotplug - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-infosignal - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-systemplugins-networkbrowser - 7.2+git6633+ebb92f9-r0
enigma2-plugin-systemplugins-networkwizard - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-positionersetup - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-remotecontrolcode - 7.2+git2150+9d3f4fe-r3
enigma2-plugin-systemplugins-satfinder - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-softwaremanager - 7.2+git25372+9b2e3ba-r0
enigma2-plugin-systemplugins-spzaddiptv - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-systemplugins-swapmanager - 1.0+git0+cff0f2fd5f-r0
enigma2-plugin-systemplugins-transcodingsetup - 7.2+git2150+9d3f4fe-r3
enigma2-plugin-systemplugins-wirelesslan - 7.2+git25372+9b2e3ba-r0
enigma2-skindefault - 1.0+git200+7dcbadd-r19
ethtool - 4.8-r0
fake-hwclock - 1.0-r0
fakelocale - 1.0-r10
firmware-carl9170 - 1.9.5-r0
firmware-dvb-usb-af9035-01 - 1.0-r0
firmware-dvb-usb-af9035-02 - 1.0-r02
firmware-dvb-usb-it913x - 1.0-r0
firmware-htc7010 - 1.0-r0
firmware-htc9271 - 1.0-r0
firmware-rt2870 - 1.0-r0
firmware-rt73 - 1.0-r0
firmware-rtl8188eu - 1.0-r1
firmware-rtl8192cu - 1.0-r0
firmware-rtl8192cufw - 1.0-r0
firmware-rtl8712u - 1.0-r0
firmware-zd1211 - 1.0-r0
font-roboto-enigma - 1.0+git200+7dcbadd-r19
font-valis-enigma - 2009.11.12-r3
fuse-utils - 2.9.4-r0.1
glib-networking - 2.50.0-r0
glib-openssl - 2.50.3-r0
glibc-gconv - 2.25-r0
glibc-gconv-cp1250 - 2.25-r0
glibc-gconv-iso8859-15 - 2.25-r0
glibc-gconv-utf-16 - 2.25-r0
gstreamer1.0 - 1.13.0.2+git17672+f649f0a-r0
gstreamer1.0-libav - 1.13.0.2+git2103+e6773f6-r0
gstreamer1.0-plugin-dvbmediasink - 1.0+git195+ac6daa3-r14
gstreamer1.0-plugin-subsink - 1.0+git14+df8f46c-r0
gstreamer1.0-plugins-bad-autoconvert - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-dashdemux - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-faad - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-hls - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-mms - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-mpegpsdemux - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-mpegtsdemux - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-rtmp - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-smoothstreaming - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-bad-videoparsersbad - 1.13.0.2+git22777+b738774-r0
gstreamer1.0-plugins-base-alsa - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-app - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-audioconvert - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-audiorate - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-audioresample - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-ivorbisdec - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-ogg - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-playback - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-rawparse - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-subparse - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-typefindfunctions - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-videoconvert - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-base-vorbis - 1.13.0.2+git16055+7b1056b-r0
gstreamer1.0-plugins-good-apetag - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-audioparsers - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-autodetect - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-avi - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-flac - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-flv - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-icydemux - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-id3demux - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-isomp4 - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-matroska - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-rtp - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-rtpmanager - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-rtsp - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-soup - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-udp - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-wavpack - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-good-wavparse - 1.13.0.2+git17128+a802f5d-r0
gstreamer1.0-plugins-ugly-amrnb - 1.13.0.2+git5449+9213d69-r0
gstreamer1.0-plugins-ugly-amrwbdec - 1.13.0.2+git5449+9213d69-r0
gstreamer1.0-plugins-ugly-asf - 1.13.0.2+git5449+9213d69-r0
gstreamer1.0-plugins-ugly-cdio - 1.13.0.2+git5449+9213d69-r0
gstreamer1.0-plugins-ugly-dvdsub - 1.13.0.2+git5449+9213d69-r0
hddtemp - 0.3-beta15-r1
hdparm - 9.51-r0
hotplug-e2-helper - 1.0+git14+68eedb2-r2
init-ifupdown - 1.0-r7.1
initscripts - 1.0-r155.20
initscripts-functions - 1.0-r155.20
iproute2 - 4.10.0-r0
iptables - 1.6.1-r0
kernel-3.13.5 - 3.13.5-oea4.1-r1
kernel-image-3.13.5 - 3.13.5-oea4.1-r1
kernel-image-vmlinux-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-8192cu-3.13.5 - 4.0.2-r4
kernel-module-af9033-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ath-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ath9k-common-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ath9k-htc-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ath9k-hw-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-belkin-sa-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-carl9170-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-cdfs-3.13.5 - 2.6.27-.6
kernel-module-dvb-usb-af9035-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-dvb-usb-it913x-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-dvb-usb-v2-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ezusb-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ftdi-sio-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ip-tables-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ipt-masquerade-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-iptable-filter-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-iptable-nat-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-ipv6-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-it913x-fe-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-keyspan-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-libcrc32c-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-mac80211-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-nf-conntrack-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-nf-conntrack-ipv4-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-nf-defrag-ipv4-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-nf-nat-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-nf-nat-ipv4-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-pl2303-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-r8188eu-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-r8712u-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-rt2500usb-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-rt2800lib-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-rt2800usb-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-rt2x00lib-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-rt2x00usb-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-rt73usb-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-rtl8187-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-tun-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-usbserial-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-x-tables-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-xfs-3.13.5 - 3.13.5-oea4.1-r1
kernel-module-zd1211rw-3.13.5 - 3.13.5-oea4.1-r1
kernel-vmlinux - 3.13.5-oea4.1-r1
kmod - 23+git0+65a885df5f-r0
libaddns-samba4 - 4.4.16-r1
libads-samba4 - 4.4.16-r1
libarchive - 3.2.2-r0
libasn1util-samba4 - 4.4.16-r1
libasound2 - 1.1.3-r0
libattr1 - 2.4.47-r0
libauth-sam-reply-samba4 - 4.4.16-r1
libauth-samba4 - 4.4.16-r1
libauthkrb5-samba4 - 4.4.16-r1
libavahi-client3 - 0.6.32-r2
libavahi-common3 - 0.6.32-r2
libavahi-core7 - 0.6.32-r2
libblkid1 - 2.29.1-r0.1
libbsd0 - 0.8.3-r0
libbz2-1 - 1.0.6-r5
libc6 - 2.25-r0
libcap2 - 2.24-r0
libcdio16 - 0.93-r0
libcharset3-samba4 - 4.4.16-r1
libcli-cldap-samba4 - 4.4.16-r1
libcli-ldap-common-samba4 - 4.4.16-r1
libcli-ldap-samba4 - 4.4.16-r1
libcli-nbt-samba4 - 4.4.16-r1
libcli-smb-common-samba4 - 4.4.16-r1
libcli-spoolss-samba4 - 4.4.16-r1
libcliauth-samba4 - 4.4.16-r1
libcmdline-credentials-samba4 - 4.4.16-r1
libcom-err2 - 1.43.4-r0
libcrypto-compat-0.9.7 - 1.0-r10
libcrypto0.9.8 - 0.9.8x-r18.0
libcrypto1.0.0 - 1.0.2k-r0.6
libcurl4 - 7.53.1-r0
libdaemon0 - 0.14-r0
libdbus-1-3 - 1.10.14-r0
libdbwrap-samba4 - 4.4.16-r1
libdcerpc-binding0 - 4.4.16-r1
libdcerpc-samba-samba4 - 4.4.16-r1
libdreamdvd0 - 1.0+git215+93f5820-r5
libdvbsi++1 - 0.3.8-r7
libdvdcss2 - 1.3.0-r0
libdvdnav4 - 5.0+git793+0e0ed2a-r0
libdvdread4 - 5.0+git287+5ec4095-r0
libe2p2 - 1.43.4-r0
libelf1 - 0.168-r0
libevent - 2.0.22-r0
libevents-samba4 - 4.4.16-r1
libexpat1 - 2.2.0-r0
libext2fs2 - 1.43.4-r0
libfaad2 - 2.7-r1
libfdisk1 - 2.29.1-r0.1
libffi6 - 3.2.1-r0
libflac8 - 1.3.2-r0
libflag-mapping-samba4 - 4.4.16-r1
libform5 - 6.0+20161126-r0
libfreetype6 - 2.7.1-r0
libfribidi0 - 0.19.7-r0
libfuse2 - 2.9.4-r0.1
libgcc1 - 6.3.0-r0
libgdbm-compat4 - 1.12-r0
libgdbm4 - 1.12-r0
libgenrand-samba4 - 4.4.16-r1
libgensec-samba4 - 4.4.16-r1
libgif7 - 5.1.4-r0
libglib-2.0-0 - 1:2.50.3-r0
libgmp10 - 6.1.2-r0
libgomp1 - 6.3.0-r0
libgse-samba4 - 4.4.16-r1
libgssapi-krb5-2 - 1.13.6-r0
libgstadaptivedemux-1.0-0 - 1.13.0.2+git22777+b738774-r0
libgstapp-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgstaudio-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgstcodecparsers-1.0-0 - 1.13.0.2+git22777+b738774-r0
libgstisoff-1.0-0 - 1.13.0.2+git22777+b738774-r0
libgstmpegts-1.0-0 - 1.13.0.2+git22777+b738774-r0
libgstpbutils-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgstriff-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgstrtp-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgstrtsp-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgstsdp-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgsttag-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libgsturidownloader-1.0-0 - 1.13.0.2+git22777+b738774-r0
libgstvideo-1.0-0 - 1.13.0.2+git16055+7b1056b-r0
libinterfaces-samba4 - 4.4.16-r1
libiov-buf-samba4 - 4.4.16-r1
libjpeg62 - 1:1.5.1-r0
libk5crypto3 - 1.13.6-r0
libkrb5-3 - 1.13.6-r0
libkrb5samba-samba4 - 4.4.16-r1
libkrb5support0 - 1.13.6-r0
libldap-2.4-2 - 2.4.44-r0
libldb - 1.1.29-r0
libldbsamba-samba4 - 4.4.16-r1
liblibcli-lsa3-samba4 - 4.4.16-r1
liblibcli-netlogon3-samba4 - 4.4.16-r1
liblibsmb-samba4 - 4.4.16-r1
liblockfile - 1.09-r0
liblzma5 - 5.2.3-r0
liblzo2-2 - 2.09-r0
libmenu5 - 6.0+20161126-r0
libmessages-dgm-samba4 - 4.4.16-r1
libmessages-util-samba4 - 4.4.16-r1
libmms0 - 0.6.4-r0
libmount1 - 2.29.1-r0.1
libmpfr4 - 3.1.5-r0
libmsghdr-samba4 - 4.4.16-r1
libmsrpc3-samba4 - 4.4.16-r1
libncurses5 - 6.0+20161126-r0
libndr-krb5pac0 - 4.4.16-r1
libndr-nbt0 - 4.4.16-r1
libndr-samba-samba4 - 4.4.16-r1
libndr-samba4 - 4.4.16-r1
libndr-standard0 - 4.4.16-r1
libndr0 - 4.4.16-r1
libnetapi0 - 4.4.16-r1
libnetif-samba4 - 4.4.16-r1
libnfsidmap0 - 0.25-r0
libnl-3-200 - 1:3.2.24-r0
libnl-3-cli - 1:3.2.24-r0
libnl-3-genl - 1:3.2.24-r0
libnl-nf-3-200 - 1:3.2.24-r0
libnl-route-3-200 - 1:3.2.24-r0
libnpa-tstream-samba4 - 4.4.16-r1
libnss-llmnr - git4+3472507-r0
libnss-mdns - 0.10-r7
libntfs-3g88 - 2017.3.23-r0
libogg0 - 1.3.2-r0
libopkg1 - 1:0.3.4-r0.3
liborc-0.4-0 - 0.4.26-r0.1
libpam - 1.3.0-r5.1
libpam-runtime - 1.3.0-r5.1
libpanel5 - 6.0+20161126-r0
libpcap1 - 1.8.1-r0
libpcre1 - 8.40-r0
libpng16-16 - 1.6.28-r1
libpopt-samba3-samba4 - 4.4.16-r1
libpopt0 - 1.16-r3
libprinting-migrate-samba4 - 4.4.16-r1
libpython2.7-1.0 - 2.7.13-r1.3
libreadline7 - 7.0-r0
libreplace-samba4 - 4.4.16-r1
librtmp1 - 2.48+git504+ad70c64-r6
libsamba-cluster-support-samba4 - 4.4.16-r1
libsamba-credentials0 - 4.4.16-r1
libsamba-debug-samba4 - 4.4.16-r1
libsamba-errors1 - 4.4.16-r1
libsamba-hostconfig0 - 4.4.16-r1
libsamba-modules-samba4 - 4.4.16-r1
libsamba-passdb0 - 4.4.16-r1
libsamba-security-samba4 - 4.4.16-r1
libsamba-sockets-samba4 - 4.4.16-r1
libsamba-util0 - 4.4.16-r1
libsamba3-util-samba4 - 4.4.16-r1
libsamdb-common-samba4 - 4.4.16-r1
libsamdb0 - 4.4.16-r1
libsecrets3-samba4 - 4.4.16-r1
libserver-id-db-samba4 - 4.4.16-r1
libserver-role-samba4 - 4.4.16-r1
libsigc-2.0-0 - 2.10.0-r0
libsmartcols1 - 2.29.1-r0.1
libsmb-transport-samba4 - 4.4.16-r1
libsmbclient-raw-samba4 - 4.4.16-r1
libsmbclient0 - 4.4.16-r1
libsmbconf0 - 4.4.16-r1
libsmbd-base-samba4 - 4.4.16-r1
libsmbd-conn-samba4 - 4.4.16-r1
libsmbd-shim-samba4 - 4.4.16-r1
libsmbldap0 - 4.4.16-r1
libsmbldaphelper-samba4 - 4.4.16-r1
libsmbregistry-samba4 - 4.4.16-r1
libsocket-blocking-samba4 - 4.4.16-r1
libsoup-2.4 - 2.56.0-r0
libsqlite3-0 - 3:3.17.0-r0
libssl1.0.0 - 1.0.2k-r0.6
libstdc++6 - 6.3.0-r0
libsys-rw-samba4 - 4.4.16-r1
libsysfs2 - 2.1.0-r5
libtalloc - 2.1.8-r0
libtalloc-report-samba4 - 4.4.16-r1
libtdb-wrap-samba4 - 4.4.16-r1
libtdb1 - 1.3.12-r0
libtevent-util0 - 4.4.16-r1
libtevent0 - 0.9.31-r0
libtime-basic-samba4 - 4.4.16-r1
libtinfo5 - 6.0+20161126-r0
libtirpc3 - 1.0.1-r0
libtrusts-util-samba4 - 4.4.16-r1
libtuxtxt0 - 2.0+git64+a1b4255-r10
libtuxtxt32bpp0 - 2.0+git64+a1b4255-r18
libudfread0 - 0.0.0+git26+50d41b1-r0
libulockmgr1 - 2.9.4-r0.1
libusb-1.0-0 - 1.0.20-r0
libutil-cmdline-samba4 - 4.4.16-r1
libutil-reg-samba4 - 4.4.16-r1
libutil-setid-samba4 - 4.4.16-r1
libutil-tdb-samba4 - 4.4.16-r1
libuuid1 - 2.29.1-r0.1
libvorbis - 1.3.5-r0
libvorbisidec1 - 20150107-r1
libvugles2 - 0.1.1-20170905.r1
libwavpack1 - 4.60.1-r0
libwbclient0 - 4.4.16-r1
libwinbind-client-samba4 - 4.4.16-r1
libwrap0 - 7.6-r10
libxml2 - 2.9.4-r0
libz1 - 1.2.11-r0
llmnrd - git120+7319208-r2
lockfile-progs - 0.1.17-r0
mailx - 12.5-5-r0
modutils-initscripts - 1.0-r7.1
modutils-loadscript - 2-r0
mtd-utils - 2.0.0-r0.1
mtd-utils-ubifs - 2.0.0-r0.1
ncurses-terminfo-base - 6.0+20161126-r0
netbase - 1:5.4-r1
nettle - 3.3-r0
nfs-utils - 1.2.8-r5
nfs-utils-client - 1.2.8-r5
nmap - 7.31-r16
ntfs-3g - 2017.3.23-r0
ntfsprogs - 2017.3.23-r0
ntpdate - 4.2.8p9-r0.5
odhcp6c - git299+1f93bd4-r3
oe-alliance-base - 7.2-r6
oe-alliance-branding - 7.2+git707+8ea3bec-r20180215-vusolo2
oe-alliance-drivers - 7.2-r3
oe-alliance-enigma2 - 7.2-r3
oe-alliance-feeds-configs - 1.0-r0
oe-alliance-wifi - 7.2-r4
ofgwrite - 3.x+git125+4de1bed-r2
opencore-amr - 0.1.3-r0
openspa-base - 7.2-r5
openspa-bootlogo - 7.2-r7
openspa-components - 1.0+git0+a82f5395a1-r0
openspa-enigma2 - 7.2-r0
openspa-version-info - 7.2-005
openspaplugins-meta - 1.0-r25
openssh-sftp-server - 7.4p1-r0.1
openssl - 1.0.2k-r0.6
openssl-conf - 1.0.2k-r0.6
openvpn - 2.4.3-r0.1
openvpn-script - 1.0-r3
opkg - 1:0.3.4-r0.3
opkg-arch-config - 1.0-r6
packagegroup-base - 1.0-r83.6
packagegroup-base-alsa - 1.0-r83.6
packagegroup-base-ipv6 - 1.0-r83.6
packagegroup-base-nfs - 1.0-r83.6
packagegroup-base-smbfs - 1.0-r83.6
packagegroup-base-smbfs-client - 1.0-r83.6
packagegroup-base-smbfs-server - 1.0-r83.6
packagegroup-base-zeroconf - 1.0-r83.6
packagegroup-core-boot - 1.0-r17
packagegroup-distro-base - 1.0-r83.6
packagegroup-machine-base - 1.0-r83.6
pam-plugin-access - 1.3.0-r5.1
pam-plugin-deny - 1.3.0-r5.1
pam-plugin-env - 1.3.0-r5.1
pam-plugin-faildelay - 1.3.0-r5.1
pam-plugin-group - 1.3.0-r5.1
pam-plugin-lastlog - 1.3.0-r5.1
pam-plugin-limits - 1.3.0-r5.1
pam-plugin-listfile - 1.3.0-r5.1
pam-plugin-loginuid - 1.3.0-r5.1
pam-plugin-mail - 1.3.0-r5.1
pam-plugin-motd - 1.3.0-r5.1
pam-plugin-nologin - 1.3.0-r5.1
pam-plugin-permit - 1.3.0-r5.1
pam-plugin-rootok - 1.3.0-r5.1
pam-plugin-securetty - 1.3.0-r5.1
pam-plugin-shells - 1.3.0-r5.1
pam-plugin-unix - 1.3.0-r5.1
pam-plugin-warn - 1.3.0-r5.1
pam-smbpass - 3.6.25-r0
parted - 3.2-r1
procps - 3.3.12-r0.1
python-argparse - 2.7.13-r1.3
python-attr - 0.1.0-r0
python-attrs - 16.3.0-r0
python-audio - 2.7.13-r1.3
python-certifi - 2017.1.23-r0
python-cffi - 1.9.1-r0
python-cheetah - 2.4.4-r3
python-codecs - 2.7.13-r1.3
python-compile - 2.7.13-r1.3
python-compression - 2.7.13-r1.3
python-contextlib - 2.7.13-r1.3
python-core - 2.7.13-r1.3
python-crypt - 2.7.13-r1.3
python-cryptography - 1.7.2-r0
python-ctypes - 2.7.13-r1.3
python-datetime - 2.7.13-r1.3
python-difflib - 2.7.13-r1.3
python-distutils - 2.7.13-r1.3
python-email - 2.7.13-r1.3
python-enum34 - 1.1.6-r0
python-fcntl - 2.7.13-r1.3
python-gdata - 2.0.18-r0
python-google-api-client - 1.4.1-r0
python-html - 2.7.13-r1.3
python-httplib2 - 0.10.3-r0
python-idna - 2.5-r0
python-image - 2.7.13-r1.3
python-imaging - 1.1.7-r5
python-importlib - 2.7.13-r1.3
python-io - 2.7.13-r1.3
python-ipaddress - 1.0.18-r0
python-json - 2.7.13-r1.3
python-lang - 2.7.13-r1.3
python-logging - 2.7.13-r1.3
python-math - 2.7.13-r1.3
python-mime - 2.7.13-r1.3
python-misc - 2.7.13-r1.3
python-ndg-httpsclient - 0.4.2-r0
python-netclient - 2.7.13-r1.3
python-netserver - 2.7.13-r1.3
python-numbers - 2.7.13-r1.3
python-oauth2client - git-r0
python-pickle - 2.7.13-r1.3
python-pkgutil - 2.7.13-r1.3
python-plistlib - 2.7.13-r1.3
python-pprint - 2.7.13-r1.3
python-process - 1.0-r7
python-pyasn1 - 0.2.3-r0
python-pyasn1-modules - 0.0.8-r0
python-pycparser - 2.17-r0
python-pyopenssl - 16.2.0-r0
python-pysocks - 1.6.6-r0
python-pyusb - 1.0.0b2-r0
python-re - 2.7.13-r1.3
python-readline - 2.7.13-r1.3
python-requests - 2.13.0-r0
python-service-identity - 16.0.0-r0
python-setuptools - 32.1.1-r0
python-shell - 2.7.13-r1.3
python-six - 1.10.0-r0
python-stringold - 2.7.13-r1.3
python-subprocess - 2.7.13-r1.3
python-textutils - 2.7.13-r1.3
python-threading - 2.7.13-r1.3
python-twisted-core - 16.4.0-r0
python-twisted-protocols - 16.4.0-r0
python-twisted-web - 16.4.0-r0
python-unittest - 2.7.13-r1.3
python-unixadmin - 2.7.13-r1.3
python-uritemplate - git-r0
python-urllib3 - 1.2-r0
python-utf8-hack - 0.2-r2
python-wifi - 0.6.1-r0
python-xml - 2.7.13-r1.3
python-zlib - 2.7.13-r1.3
python-zopeinterface - 4.3.3-r0
rc-local - 1.0-r0
rpcbind - 0.2.4-r0
rtl8192cu - 4.0.2-r4
rtmpdump - 2.48+git504+ad70c64-r6
run-postinsts - 1.0-r9
samba-auth-script - 4.4.16-r1
samba-auth-wbc - 4.4.16-r1
samba-base - 4.4.16-r1
samba-common - 4.4.16-r1
samba-pdb-ldapsam - 4.4.16-r1
samba-pdb-wbc-sam - 4.4.16-r1
sdparm - 1.10-r0
sg3-utils - 1.42-r0
shadow - 4.2.1-r0
shadow-base - 4.2.1-r0
shadow-securetty - 4.2.1-r3
shellinabox - 2.20+git0+5c7fb5cde2-r0
showiframe - 1.4-r5
smartmontools - 6.5-r0
smbclient - 4.4.16-r1
stb-hwclock - 1.2-r0
streamproxy - 4.2.0+git27+d9396c0-r0
sysfsutils - 2.1.0-r5
sysvinit - 2.88dsf-r14.3
sysvinit-inittab - 2.88dsf-r10
sysvinit-pidof - 2.88dsf-r14.3
tuxbox-common - 1.0+git384+f4fac88-r0
tuxbox-links - 1.0-r10
tzdata - 2017b-r0
tzdata-africa - 2017b-r0
tzdata-americas - 2017b-r0
tzdata-asia - 2017b-r0
tzdata-australia - 2017b-r0
tzdata-europe - 2017b-r0
tzdata-pacific - 2017b-r0
uchardet - 0.0.6-r0
update-alternatives-opkg - 0.3.4+git0+1a708fd73d-r0
update-rc.d - 0.7-r5
util-linux-blkid - 2.29.1-r0.1
util-linux-flock - 2.29.1-r0.1
util-linux-mount - 2.29.1-r0.1
util-linux-sfdisk - 2.29.1-r0.1
util-linux-sulogin - 2.29.1-r0.1
volatile-media - 2.0-r2
vsftpd - 3.0.3-r1
vuplus-blindscan-dvbs-utils - 4.3-r11
vuplus-displayvfd - 1.0-r6
vuplus-dvb-proxy-vusolo2 - 3.13.5-20171121.r0
vuplus-initrd-cfe-vusolo2 - 1.0-r3
vuplus-libgles-vusolo2 - 15.1-20171121.r0
vuplus-opera-browser-util - 1.0-r46_20171018_0
vuplus-opera-dumpait - git15+3417749-r11
vuplus-platform-util-vusolo2 - 15.1-20171121.r0
vuplus-shutdown - 1.0-r5
vuplus-transtreamproxy - 1.0+git38+7675a1e-r18
wget - 1.19.1-r0
wireless-tools - 1:30.pre9-r0
wpa-supplicant - 2.6-r0.1
wpa-supplicant-cli - 2.6-r0.1
wpa-supplicant-passphrase - 2.6-r0.1
wsdd - 1.08-r1

root@vusolo2:~#

Gracias y saludos.

🗨️ 10
vukits

no tienes xt_conntrack por ningun lado… es un Linux un poco antiguo…

Aquí dicen que conntrack se puede cambiar por opciones más antiguas

así que prueba estas ordenes de iptables que no usan conntrack (son practicamente idénticas que las de arriba, sólo que reemplazamos "-m conntrack –ctstate" por "-m state –state")

iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m state --state NEW -j ACCEPT

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
🗨️ 9
daviddrf

Recibido. Aquí va el resultado:

Welcome to openSPA for vusolo2
openspa 7.2 vusolo2

vusolo2 login: root
Password:
Last login: Sat Apr  7 13:13:15 CEST 2018 on pts/0
root@vusolo2:~# iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m state --st
ate NEW -j ACCEPT
iptables: No chain/target/match by that name.
root@vusolo2:~# iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCE
PT
iptables: No chain/target/match by that name.
root@vusolo2:~#

¿He de cargar previamente algún módulo con la instrucción lsmod? Gracias nuevamente por tu ayuda y soporte vukits ;) .

🗨️ 8
vukits
🗨️ 7
daviddrf
🗨️ 6
vukits
🗨️ 5
daviddrf
🗨️ 4
vukits
🗨️ 3
daviddrf
🗨️ 2
vukits
🗨️ 1
daviddrf
2

Tras varios días de pruebas quería darle las infinitas gracias a vukits, ya que finalmente lo hemos logrado y si no llega a ser por él no sé qué hubiera hecho yo.

Al final un resumen de lo que habría que hacer es:

1) Instalar iptables desde telnet por ejemplo con el comando opkg install iptables. Finalmente no ha sido necesaria la instalación de ningún módulo adicional como por ejemplo conntrack.

2) Automatizar reglas de IPTables tras cada reinicio editando el fichero etc/rc.local del siguiente modo:

iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE

exit 0

Es necesario activar también la redirección o "forwarding" en el deco editando el archivo /etc/sysctl.conf de modo que la línea siguiente quede así:

net.ipv4.ip_forward = 1

3) Iniciar el servidor OpenVPN por telnet con la instrucción: /etc/init.d/OpenVPN start

(Se podría detener el servidor OpenVPN con la instrucción: /etc/init.d/OpenVPN stop)

4) El contenido final del archivo server.conf es:

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1"
push "remote-gateway 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 60
client-to-client
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         /etc/openvpn/openvpn.log
verb 3

5) El contenido final del archivo client.ovpn es:

client
dev tun
proto udp
remote ***middnsvaaquí" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Ahora ya funcionan las líneas SIP de Vodafone al estar conectado por VPN, a disfrutar…Y gracias una vez más por todo tu suporte vukits.

PD: para ver el estado de las reglas creadas en iptables el comando sería iptables -L:

root@vusolo2:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  10.8.0.0/24          anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
🗨️ 10
ToooWuu

solo un comentario:

Si en iptables usas una "policy accept", las dos líneas de iptables con los accept sobran, son redundantes.

🗨️ 4
vukits

No soy muy bueno con iptables, jeje.

Cuando haga mi propia instalación, haré lo que dices

daviddrf

Gracias por la información ToooWuu ¿Cómo se implementaría por curiosidad esa "policy accept"? Saludos.

🗨️ 2
ToooWuu

daviddrf, era una afirmación, tienes configurada la policy accept. (por defecto es así)

Mira en la salida de iptables -L que pegaste antes, ahí te sale la policy (accept)

🗨️ 1
BocaDePez
BocaDePez

POr curiosidad, en el router has tenido que cambiar algo la configuracion?

Yo mas que por Telefono ip, es por el hecho de poder utilizar la Ip de mi casa desde fuera de ella.

🗨️ 2
vukits

al router no hay que hacerle nada

daviddrf

En el router lo único que tuve que hacer es abrir el puerto 1194 UDP que usa el servidor OpenVPN a la IP LAN o privada del deco con Enigma2. Saludos.

BocaDePez
BocaDePez

Con openspa funciona bien, con blackhole no funciona pero creo que es por la versión de iptables que instala…

Muchas gracias por la explicación.

🗨️ 1
daviddrf

Hola, en mi caso el agradecimiento es íntegramente para vukits ya que sin él no lo hubiera logrado; enhorabuena y saludos.