|
VPN a DHCP
|
| sunrise |
Dodano 21-01-2012 14:59
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
Witam!
Utworzyłem sieć VPN w trybie bridge, pomiędzy WRT54GL 1.1 a WRT54GS 1.1, obydwa na Tomaro VPN 1.27vpn3.6.4b664ba6. Wszystko śmiga ładnie, pięknie, jednak borykam się z problemem (wielokrotnie wałkowanym na różnych forach, jednak bez zadowalającego rezultatu) dwóch DHCP. Potrzebuję konfiguracji TAP, gdyż zależy mi na udostępnianiu multimediów po DLNA z serwera NAS. Niestety, DHCP kłócą się ze sobą, a kompy podpięte do sieci raz otrzymują konfigurację od jednego z nich, raz od drugiego.
Szukałem na prawdę dzielnie i znalazłem kilka propozycji rozwiązań, niestety żadne z nich nie przynosi dla mnie efektu.
1. Wpisanie w dnsmasq dhcp-host=xx:xx:xx:xx:xx:xx,ignore - niewykonalne, gdyż kompy przemieszczają się z jednej lokalizacji do drugiej, więc muszą mieć dostęc do DHCP tu i tu.
2. Wpisanie w dnsmasq no-dhcp-interface=tap11 - nie daje rezultatu, bo zapytania DHCP chodzą po br0, bez rozróżnienia na kilentów lokalnych i VPN.
3. Wykorzystanie w firewallu
#Block DHCP between OpenVPN TAP
ebtables -I FORWARD -i tap21 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I FORWARD -o tap21 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I INPUT -i tap21 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I OUTPUT -o tap21 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
- niewykonalne, gdyż z tego co mi wiadomo, Tomato VPN z którego korzystam nie posiada ebtables.
W związku z tym moje pytania:
1. Czy ktoś znalazł rozwiązanie tego problemu (zakładając, że VPN musi być na TAP, a DHCP muszą chodzić niezależnie w dwóch lokalizacjach).
2. Jeżeli zainstaluję Tomato 1.28 RAF by shibby (wersję z ebtables), to czy rozwiązanie wskazane powyżej w punkcie 3 załatwi mój problem?
3. Czy dla wskazanych routerów (WRT54GL 1.1 i WRT54GS 1.1) właściwym do instalacji plikiem będzie tomato-K26USB-1.28.RT5x-MIPSR1-083V-Big-VPN.trx ?
(i czemu ten plik ma rozszerzenie *.trx a nie *.bin? )
Z góry bardzo dziękuję za wszelkie odpowiedzi. Bardzo starałem się jak najwięcej wykombinować sam, jednak powyższych zagadnień niestety nie przeskoczę...
sunrise |
| |
|
|
| tristan |
Dodano 21-01-2012 18:46
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
1. Czy ktoś znalazł rozwiązanie tego problemu (zakładając, że VPN musi być na TAP, a DHCP muszą chodzić niezależnie w dwóch lokalizacjach). Shibby kiedyś rozwiązywał komuś ten problem, poczytaj tutaj: http://openlinksys.info/forum/viewthr...post_91418
2. Jeżeli zainstaluję Tomato 1.28 RAF by shibby (wersję z ebtables), to czy rozwiązanie wskazane powyżej w punkcie 3 załatwi mój problem?
Teoretycznie powinno. Niemniej jednak pomyśl o połączeniu Punkt-Punkt i NAT, tak jak w powyższym linku. Takie podejście naprawdę upraszcza zarządzanie kompami, masz dwie sieci z niezależnymi pulami DHCP które się jednocześnie widzą. Wszystko działa tak jak założyłeś, a problemów jakby mniej.
3. Czy dla wskazanych routerów (WRT54GL 1.1 i WRT54GS 1.1) właściwym do instalacji plikiem będzie tomato-K26USB-1.28.RT5x-MIPSR1-083V-Big-VPN.trx ?
(i czemu ten plik ma rozszerzenie *.trx a nie *.bin? )
Co do wersji to nie jestem pewien, ale raczej źle wybrałeś. Sam raczej używam Asusów, ale ludzie tu piszą że na te routery Linksysa to raczej K24 a nie K26. Poza tym po co Ci obsługa USB skoro te routery nie mają USB? Gdzieś na forum jest tabelka, poszukaj, jak znajdę to wkleję.
Edit: tabelkę masz tutaj : http://tomatousb.org/doc:build-types. Według niej możesz użyć K26, ale raczej:
tomato-K26-1.28.RT5x-MIPSR1-083V-IPv6-VPN.trx
albo
tomato-K26-1.28.RT5x-MIPSR1-083V-MiniIPv6-VPN.trx
Samo rozszerzenie trx jest OK. Jeśli masz już Tomato to upgrade powinno rozpoznać rozszerzenie. W razie potrzeby możesz spokojnie zmienić je na .bin.
Edytowany przez tristan dnia 21-01-2012 19:02
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| sunrise |
Dodano 22-01-2012 00:33
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
Heh - dzięki za szybką odpowiedź!
Ja potrzebuję, żeby broadcast przechodził, więc rozwiązanie z dwiema podsieciami odpada niestety.
Tak - tabelkę widziałem. I widziałem również tą:
http://tomato.groov.pl/K26/build5x-083V/builds.png
Potrzebuję ebtables, więc de facto pozostają mi wersje z kolumny "K24 & K26", także możliwości się zawężają...
EDIT:
W pierwszym poście pomyliłem się - chodziło mi o plik tomato-K26-1.28.RT5x-MIPSR2-083V-VPN.trx czyli bez USB. Dzięki za zwrócenie uwagi!
EDIT2:
Widzę jednak, że muszę wybrać coś dla MIPSR1... kurde, a tu nie ma chyba niczego z ebtables...
No zobaczymy jak pójdzie z tymi ebtables i czy w końcu ujarzmię tą bestię... 
Gdyby jednak ktokolwiek miał jeszcze sugestie - to bardzo proszę!
sunrise
Połączony z 22 styczeń 2012 01:00:55:
Czy tomato-K26-1.28.RT5x-MIPSR1-083V-PL-IPv6-VPN.trx
zawiera ebtables?
W tabelce nie ma kolumny z takim połączeniem (bo rozumiem, że to nie to samo co MiniIPV6).
sunrise
Edytowany przez sunrise dnia 22-01-2012 01:00
|
| |
|
|
| shibby |
Dodano 22-01-2012 22:58
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Zablokuj przez iptables. Ebtables ci nie potrzebne
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sunrise |
Dodano 23-01-2012 00:58
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
Ech... w jaki sposób? Niestety nie znam się na tym za bardzo :|
EDIT
Próbowałem wpisać w firewallu klienta
iptables -A FORWARD -i tap11 -p tcp --dport 67:68 -j DROP
iptables -A FORWARD -i tap11 -p udp --dport 67:68 -j DROP
iptables -A INPUT -i tap11 -p tcp --dport 67:68 -j DROP
iptables -A INPUT -i tap11 -p udp --dport 67:68 -j DROP
(analogicznie dla serwera tap 21)
i niestety - DHCP przechodzi...
Będę bardzo wdzięczny za pomoc!
sunrise
Połączony z 24 styczeń 2012 12:33:23:
Ktokolwiek?
sunrise
Edytowany przez sunrise dnia 24-01-2012 12:33
|
| |
|
|
| tristan |
Dodano 24-01-2012 12:51
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
A wejdź no w Zaawansowane-->Routing i odznacz "Przekazywanie DHCP". Jeśli nie zrobiłeś tego wcześniej to mogło overrideować te regułki iptables.
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| sunrise |
Dodano 24-01-2012 13:05
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
Nie mam takiej opcji w zakładce zaawansowane > routing. Screen w załączeniu.
sunrise
sunrise załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| tristan |
Dodano 24-01-2012 13:13
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Fakt, widocznie jest dopiero w wersji 1.28. Spróbuj usnąć te dodane regułki iptables i dodać je jeszcze raz, tylko zamiast -A daj -I (żeby dodało je na początek łańcucha).
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| sunrise |
Dodano 24-01-2012 13:28
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
DHCP nadal przechodzi.
My tu blokujemy tap11 i tap21, z logów wynika, że DHCP idzie po br0. Wynika z tego chyba, że tomato nie widzi, które zapytania do DHCP pochodzą od VPN. Czy dobrze myślę?
sunrise |
| |
|
|
| tristan |
Dodano 24-01-2012 13:55
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Chyba dobrze, chociaż możliwe że tapy są po prostu przezroczyste w tym przypadku. Ewentualnie można spróbować zablokować OUTPUT (ale to tylko teoria). Ewentualnie zamiast tapów spróbuj zablokować ..no właśnie co..bro0? to się może skończyć blokadą lokalnego serwera DHCP, ale poeksperymentuj z kierunkami: INPUT, FORWARD OUTPUT. Ciężko teoretyzować, spróbuj rozpoznać bojem
Edit: właśnie zauważyłem, że wcześniej dla tap'ów nie blokowałeś OUTPUT, może to jest przyczyną?
Edytowany przez tristan dnia 24-01-2012 14:05
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| sunrise |
Dodano 25-01-2012 01:51
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
Tak, masz rację - musiałem poprawić iptables. W końcu wszystkiego wygląda to tak:
iptables -I INPUT -i tap11 -p udp --dport 67:68 --sport 67:68 -j REJECT
iptables -I OUTPUT -o tap11 -p udp --dport 67:68 --sport 67:68 -j REJECT
iptables -I FORWARD -i tap11 -p udp --dport 67:68 --sport 67:68 -j REJECT
iptables -I FORWARD -o tap11 -p udp --dport 67:68 --sport 67:68 -j REJECT
(analogicznie po stronie serwera tap21).
Niestety - DHCP nadal przechodzi. Ale dziwna rzecz - w logach mam najpierw wpisy o negocjacji IP, a potem komunikaty z firewalla, o tym, że stosuje powyższą regułkę.
Np:
(poniższe logi ze strony routera klienta - IP próbowałem uzyskać z komputera po stronie routera servera)
2012-01-25 01:37:29 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.193.72.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59974 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:37:22 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.193.72.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59924 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:37:18 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.193.72.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59898 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:37:17 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.148.212.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59893 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:37:12 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.193.72.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59850 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:37:11 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.148.212.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59847 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:36:28 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.193.72.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59564 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:36:26 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.148.212.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59544 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:36:25 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:4d SRC=10.194.128.1 DST=255.255.255.255 LEN=333 TOS=0x00 PREC=0x00 TTL=255 ID=59529 PROTO=UDP SPT=67 DPT=68 LEN=313
2012-01-25 01:36:14 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.193.72.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59455 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:36:13 warning semi-gda user kernel DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:64:00:f1:7b:c5:d9:08:00:45:00:01:63 SRC=10.148.212.1 DST=255.255.255.255 LEN=355 TOS=0x00 PREC=0x00 TTL=255 ID=59439 PROTO=UDP SPT=67 DPT=68 LEN=335
2012-01-25 01:36:04 info semi-gda daemon dnsmasq-dhcp DHCPACK(br0) 10.11.12.152 1c:4b:d6:33:78:a9 Julek
2012-01-25 01:36:04 info semi-gda daemon dnsmasq-dhcp DHCPREQUEST(br0) 10.11.12.152 1c:4b:d6:33:78:a9
2012-01-25 01:36:04 info semi-gda daemon dnsmasq-dhcp DHCPOFFER(br0) 10.11.12.152 1c:4b:d6:33:78:a9
2012-01-25 01:36:04 info semi-gda daemon dnsmasq-dhcp DHCPDISCOVER(br0) 10.11.12.152 1c:4b:d6:33:78:a9
2012-01-25 01:36:02 info semi-gda daemon dnsmasq-dhcp DHCPRELEASE(br0) 10.11.12.152 1c:4b:d6:33:78:a9
A tak BTW, nie wiem co to są za adresy: 10.148.212.1, 10.193.72.1, 10.194.128.1.
Ech... pomocy, bo mnie to do cholery zaczyna doprowadzać :/
sunrise |
| |
|
|
| tristan |
Dodano 25-01-2012 08:43
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Dziwne, serio. Pokaż tablice routingu, może wydedukujemy co to za adresy. Znalazłem w manualu do dnsmasq takie polecenie:
-2, --no-dhcp-interface=
Do not provide DHCP or TFTP on the specified interface, but do provide DNS service.
Zobacz, czy Ci to jakoś nie zadziała (o ile ten tomatowy demon wspiera tą opcję, to nie jest oczywiste).
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| shibby |
Dodano 25-01-2012 09:08
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
mniemam ze tap+ dodaje się do bridge 
pokaż wynik "brctl show"
spróbuj taki wynalazek:
Cytat iptables -I INPUT -i tap+ -p udp --dport 67 -j REJECT
iptables -I INPUT -i tap+ -p udp --dport 68 -j REJECT
iptables -I OUTPUT -o tap+ -p udp --dport 67 -j REJECT
iptables -I OUTPUT -o tap+ -p udp --dport 68 -j REJECT
iptables -t filter -A FORWARD -i tap+ -p udp --dport 67 -j DROP
iptables -t filter -A FORWARD -i tap+ -p udp --dport 68 -j DROP
iptables -t filter -A FORWARD -o tap+ -p udp --dport 67 -j DROP
iptables -t filter -A FORWARD -o tap+ -p udp --dport 68 -j DROP
Mozesz jeszcze probowac taki patent:
iptables -A INPUT -m mac --mac-source 00:xx.xx.xx.xx.xx -p udp --sport 67 -j DROP
gdzie jako mac wpisujesz mac tapa lub br0 routera po drugiej stronie
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sunrise |
Dodano 25-01-2012 14:14
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
tak na szybko:
@tristan - dnsmasq rozpoznaje to polecenie, jednak jest ono skuteczne wyłącznie dla br0 - dla tap niestety nie
jak wywołać pokazanie tablicy routingu?
@shibby - rozumiem, że zamiast tap+ mam wstawić odpowiednio tap11 lub tap21? bynajmniej przy zostawieniu + bez rezultatu
z mac-source też już kombinowałem - niestety... dhcp nadal przechodzi
brctl show:
bridge name bridge id STP enabled
br0 8000.0013101fa9a9 no
sunrise |
| |
|
|
| tristan |
Dodano 25-01-2012 14:19
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Routing sprawdzisz poleceniem "route".
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| sunrise |
Dodano 25-01-2012 14:22
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
jakie to oczywiste :D
po stronie serwera:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.11.12.0 * 255.255.255.0 U 0 0 0 br0
86.111.102.0 * 255.255.255.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default host-86-111-102 0.0.0.0 UG 0 0 0 vlan1
po stronie klienta:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.11.12.0 * 255.255.255.0 U 0 0 0 br0
10.11.12.0 * 255.255.255.0 U 0 0 0 tap11
89.69.176.0 * 255.255.252.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 89-69-176-1.dyn 0.0.0.0 UG 0 0 0 vlan1
także chyba nic ciekawego nie zobaczymy...
no ciekawe, co to były za adresy
sunrise
Edytowany przez sunrise dnia 25-01-2012 14:27
|
| |
|
|
| shibby |
Dodano 25-01-2012 14:27
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
+ oznacza kazdy interfejs
przy komendzie brctl show powinno ci pokazac jeszcze jakie interfejsy do niego naleza. Nie masz czegos takiego?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sunrise |
Dodano 25-01-2012 14:29
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
nie - brctl show zarówno po stronie klienta jak i serwera pokazuje tylko jeden wpis - tak jak podałem wyżej
sunrise
Połączony z 26 styczeń 2012 02:16:57:
Ech, no niestety - próbowałem wszystkiego - to chyba nie zadziała w ten sposób. Przeszukałem również wiele zagranicznych forów poruszających ten temat - nikomu nie udało się to jeszcze przez iptables.
Shibby - która z Twoich paczek będzie zawierała vpn, ebtables i będzie nadawała się do WRT54GL 1.1 oraz do WRT54GS 1.1? Oglądałem tabelkę, oglądałem dostępne pliki, ale nie chcę z czymś wtopić...
Czy tomato-K26-1.28.RT5x-MIPSR1-083V-PL-IPv6-VPN.trx
zawiera ebtables?
W tabelce nie ma kolumny z takim połączeniem (bo rozumiem, że to nie to samo co MiniIPV6).
sunrise
Edytowany przez sunrise dnia 26-01-2012 02:32
|
| |
|
|
| shibby |
Dodano 26-01-2012 08:28
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
zaden z dostępnych. Wersje k24 nie zawieraja ebtables, za to w k26 jest za malo miejsca by jeszcze upchac ebtables. Musialbym ci skompilowac osobna wersje na k26 z ovpn i ebtables ale bez ipv6.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sunrise |
Dodano 26-01-2012 12:35
|
User
Posty: 10
Dołączył: 21/01/2012 14:55
|
To by było cudownie! Byłbyś tak dobry...?
sunrise
Połączony z 28 styczeń 2012 02:41:45:
Shibby - znajdziesz momencik, żeby zrobić mi tą kompilację? To bardzo mi pomoże.
Będę Ci bardzo wdzięczny!
sunrise
Edytowany przez sunrise dnia 28-01-2012 02:41
|
| |
|
' target='_blank'>Link
