27 Listopada 2024 02:34:48
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [1]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.141.2.191
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Dwie sieci po jednym przewodzie
juliuszka
Witajcie

Dostawca zapewnia mi dostęp do sieci po IP z puli "C" (filtrując po MAC) lub po IP publicznym (z innym MAC).

Mam dwa routerki:
WRT-54GL z tomato 093 ma wpisany odpowiedni MAC i IP 192.168.xxx.xxx/24 oraz odpowiednie DNS'y
Widzę wszystkie maszyny w tej sieci.

Na Netgear 3500L v1 (tomato 099) wpisane mam IP publiczne z odpowiednimi parametrami (MAC, maska, brama, DNS itp.)

Mogę sobie wybrać, w jakiej sieci chcę się bawić. Albo zmieniam router z gotową konfiguracją, albo wklepuję odpowiedni konfig do podpiętego routera.

Chciałbym mieć dostęp jednocześnie do obu sieci bez takich kombinacji ale nie mam na to pomysłu.

Pytanie:

Czy wpiąć kabel do switch'a a z niego do WAN obu routerów, czy jest jakiś inny sposób ?

Podejrzewam, że wersja dual wan odpada ze względu na to, że obie sieci są na jednym przewodzie.
Z kolei nie mogę do portu wan przypisać dwóch różnych adresów MAC i IP.

Da się to jakoś ogarnąć ?



Pozdrawiam

Leszek
 
lookaka
Hej,

Niewiem czy dobrze rozumiem Twoje oczekiwania ale spróbuję napisać to, co zrozumiałem, w jednym zdaniu - jeśli się mylę, popraw Smile - Chcesz mieć dostęp do sieci 192.168.*.* mając jednocześnie publiczne IP?
Przy okazji pytanie dodatkowe - czy ludzie z tej sieci mają mieć dostęp do Twoich zasobów i jeśli tak to do jakich?
 
juliuszka
Potrzebuję mieć sieć 192.168.x.x, gdyż w tej sieci jest router mojej sąsiadki, którym powinienem się opiekować.
Dla mnie priorytetem jest "świat" z którego potrzebuję mieć dostęp do swoich wewnętrznych zasobów.

Staram się znaleźć jakieś sensowne rozwiązanie

Edit: mogę mieć obie sieci, ale wymaga to odrębnych konfiguracji routera
Nie chcę dostawiać kolejnych pożeraczy prądu - a raczej szukam jakiegoś ciekawszego rozwiązania

Leszek
Edytowany przez juliuszka dnia 05-10-2012 19:51
 
lookaka
To może taka opcja -
- WAN Twojego routera ma adres 192.168.*.*
- Twój dostawca robi u siebie odpowiednią konfigurację tak abyś mimo tego był widziany oraz dostępny pod adresem publicznym z wszystkimi tego zaletami (i wadami Smile
- wtedy masz dostęp do sieci 192.168.*.* posiadając jednocześnie IP publiczne


edit:
- opcja druga - użycia u koleżanki klienta dyndns itp. nie proponuję bo rozumiem, że koleżanki router nie ma publicznego IP na WAN i przez to nie możesz się nim opiekować od zewnątrz?

Może w takim razie albo zrobić jak w opcji pierwszej albo poprosić o IP publiczne dla routera koleżanki - tak czy inaczej wyjdzie podobnie w sensie Twoich oczekiwań przy czym na opcji drugiej może również zyskać koleżanka (o ile ma potrzebę lub może dopiero poczuć potrzebę posiadanie publicznego adresu) Smile

edit:
- opcja trzecia - pozostajesz przy konfiguracji takiej o jakiej pisałeś (opcja z IP publicznym) ale na Tomato
- próbujesz konfiguracji iptables na wzór poniższej (przykład zaczerpnięty ze skryptu czyniącego widoczny od LAN modem w trybie bridge):

INIT

sleep 5
ip addr add 192.168.*.0/24 dev vlan1 brd +

FIREWALL

/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.*.0/24 -j MASQUERADE

Piszę odrazu, że pewien rozwiązania nie jestem ale logicznie rzecz biorąc powinno działać również w Twoim przypadku - trzeci człon adresu (*) oczywiście zastępujesz stosowną liczbą.
Edytowany przez lookaka dnia 05-10-2012 20:22
 
juliuszka
Obawiam się, że router mojego providera nie rozpozna tego, że ze swojego MAC (w sieci publicznej) będę chciał się wbić do nieroutowalnej (dziwne słowo) sieci z puli prywatnej.

Na obecną chwilę nie chcę ubiegać się o takową interwencję u operatora, lecz szukam rozwiązania po swojej stronie. Nadmieniam, że nie robię niczego wbrew przepisom ! Mam uprawnienia do obu sieci, lecz innymi urządzeniami.

IPTABLES - wszystko OK, ale musiałbym mieć to także odzwierciedlone na routerze dawcy (inne MAC) - tak mi się wydaje ...

Leszek
 
lookaka
Wydaje mi się, że niema co gdybać tylko narzędzia w dłoń i do roboty Smile Tymbardziej, że rozwiązanie z iptables nie wymaga od Ciebie niczego poza chwilą czasu na sprawdzenie. Myślę również, że Twojego dostawcy nie trzeba w to mieszać bo wystarczy wskazać Twojemu routerowi gdzie ma szukać koleżanki - a ma jej przecież szukać w sieci wewnętrznej dostawcy w której Ty fizycznie też jesteś.
 
juliuszka
Coś nie za bardzo pasuje mi Twój tok myślenia:

Moje publiczne ustrojstwo będzie się starało dobić do adresu prywatnego - z tego wynika, że router (dla mnie) brzegowy musi wiedzieć, gdzie takowe żądanie przekierować (na własne prywatne 192.168.x.x). Innego rozwiązania (bez zaangażowania dostawcy) nie widzę. Routing w swojej czystej postaci przekieruje ruch pod warunkiem, że tą inną sieć będzie znał. Nie można na sztywno wpisać reguły dla sieci, dla której nie ma drogi.

Kolejną sprawą jest ograniczenie po MAC adresie. Jeżeli router potrafiłby się przedstawić routerowi brzegowemu po dwóch różnych MAC'ach, wówczas otrzymałby dostęp do dwóch różnych sieci (tak mi się to układa).

Ponadto regułki routingu będą skuteczne przy kierowaniu ruchem z wewnątrz. Ja nie mogę nawet zapingować sieci prywatnej na samym routerze (moim), bo prawdopodobnie nie pozwala na to router dawcy....
 
nav
Zobacz ten tutorial
http://openlinksys.info/forum/viewthread.php?thread_id=11959
Ovislink WL-1600GL @ tomato by Shibby
Tp-link mr3220 @ mifi by Obsy + huawei e3372h mod
 
juliuszka
Dziękuję za naprowadzanie, ale .....

nadal operator nie wpuści mnie do sieci z adresacją prywatną, kiedy będę po swoim MAC rozpoznawany, jako klient sieci publicznej - to jednak nic mi nie da

VLAN nie ma możliwości stworzenia "VMAC"

EDIT:

Rozwiązanie ze switch'em wydaje mi się na tyle skuteczne, że wpinając oba routery z innymi MAC'ami i IP wyciągnę z kabla obie sieci. Nie zależy mi na tym, żeby obie były na każdym kliencie, jedynie abym mógł jakoś złapać to na swoim laptopie (obie sieci)
Edytowany przez juliuszka dnia 05-10-2012 21:44
 
lookaka
Czy możesz spróbować i napisać jak poszło?
Analogiczny jest, według mnie, przypadek o którym wspominałem (modem w trybie bridge) oraz do którego linka podał nav.
Chyba, że nie chodzi o to żeby sprawdzić - to w takim razie wszyscy tracimy czas, z Tobą włącznie.
 
juliuszka

Cytat

lookaka napisał(a):

Czy możesz spróbować i napisać jak poszło?
Analogiczny jest, według mnie, przypadek o którym wspominałem (modem w trybie bridge) oraz do którego linka podał nav.
Chyba, że nie chodzi o to żeby sprawdzić - to w takim razie wszyscy tracimy czas, z Tobą włącznie.



putty na routerze pracującym w sieci z publicznym IP - pingowanie - brak odzewu z IP w sieci prywatnej (a na pewno żyje i dycha, kiedy wbijam się inną konfiguracją routera)

co jeszcze mogę sprawdzić, spróbować, przetestować ???
 
lookaka
Możesz spróbować z konsoli na Twoim routerze wpisać obie komendy - nie zawsze się poprawnie "przyjmują" po restarcie routera - rzadko, ale zdarza mi się to i wtedy pomaga "ponaglenie" z linii komend Smile

Mam na myśli:
ip addr add 192.168.*.0/24 dev vlan1 brd +
a później
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.*.0/24 -j MASQUERADE
Edytowany przez lookaka dnia 05-10-2012 22:53
 
juliuszka
Pomimo wszelkich starań - nadal kiszka

Ciągle operujemy adresacją IP, która nie zostanie przepuszczona przez router dostawcy, jeżeli nie będzie wystawiona z odpowiedniego MAC - tak mi się to układa.

Mimo wszystko dziękuję za wsparcie i zainteresowanie - zawsze jakoś moja wiedza zostanie pogłębiona

A propos: obie linijki zostały przez router przyjęte bezbłędnie (po odpowiednim uzupełnieniu znaku *), niestety nic to nie dało
 
lazik
Jak dla mnie to tutaj jest jeden wielki chaos. @juliuszka napisz dokładnie o co ci chodzi bo jak dla mnie to jest groch z kapustą.

Masz roter A (WRT-54GL):
WAN IP: ???? (to chyba nie jest używane?)
LAN IP: ???

Router B (3500L):
WAN IP: ???
LAN IP: ???

Jak jest realizowane połączenie WRT-54GL-3500L (wan-lan, wan-wan, lan-lan ...???)

I teraz klient routera A z LAN IP ma mieć dostęp do ???
Klient routera B z LAN IP ma mieć dostęp do ???
Klient po WAN dla routera A ma mieć dostęp do ???
Klient po WAN dla routera B ma mieć dostęp do ???
 
juliuszka

Cytat

lazik napisał(a):

Masz roter A (WRT-54GL):
WAN IP: ???? (to chyba nie jest używane?)
LAN IP: ???

Router B (3500L):
WAN IP: ???
LAN IP: ???

Jak jest realizowane połączenie WRT-54GL-3500L (wan-lan, wan-wan, lan-lan ...???)


Nie jest istotne, jaki router. Nie łączę ich pomiędzy sobą.

Dla MAC (nazwijmy go A) otrzymuję dostęp do sieci prywatnej 192.168.131.0/24
Dla MAC (nazwijmy go B) mam pojedynczy adres publiczny.
Nie funkcjonuje DHCP - dane wklepuję ręcznie.

Mogę zrobić sobie dwie konfiguracje z odpowiednimi wpisami i w Tomato (Administration | Configuration | Restore Configuration ) przełączać się pomiędzy nimi (zmieniając oczywiście MAC na odpowiedni dla danej sieci).

Cytat

I teraz klient routera A z LAN IP ma mieć dostęp do ???
Klient routera B z LAN IP ma mieć dostęp do ???
Klient po WAN dla routera A ma mieć dostęp do ???
Klient po WAN dla routera B ma mieć dostęp do ???


Do routera z MAC A (sieć prywatna) dołączam klientów po kablu i nadaję im adresację po DHCP 10.0.0.0/24. Po WiFi uzyskuję taki sam dostęp. W tej sieci widzę wszystkie maszyny a przede wszystkim mam dostęp do routera mojej sąsiadki.

Do normalnego dla mnie działania muszę się przepiąć do sieci publicznej - albo zmienić router, który ma już wpisaną gotową konfigurację dla MAC B, albo jak piszę wyżej zmienić konfigurację tego pracującego. Niedogodnością są przerwy dla klientów.

Publicznie chcę wystawić dostęp do Dreambox'a (streaming filmów itp.) ale wymaga to routera z MAC B.

Gdyby oba routery mogły pracować jednocześnie, to laptopem wbijam się po WiFi do sieci, w której potrzebuję podziałać i po kłopocie.

Ideałem byłoby mieć na jednym routerze dwa adresy MAC na WAN i z własnego LAN widoczność wszystkiego, co potrzeba.
 
lazik

Cytat

juliuszka napisał(a):

Cytat

lazik napisał(a):

Masz roter A (WRT-54GL):
WAN IP: ???? (to chyba nie jest używane?)
LAN IP: ???

Router B (3500L):
WAN IP: ???
LAN IP: ???
Jak jest realizowane połączenie WRT-54GL-3500L (wan-lan, wan-wan, lan-lan ...???)

Nie jest istotne, jaki router. Nie łączę ich pomiędzy sobą.

Aaa tam nie łączysz. Za routing pomiędzy sieciami i tak one odpowiadają także jakbyś nie robił to je ze sobą łączysz, czy to WAN-WAN, czy to LAN-WAN czy jakkolwiek inaczej.

Cytat

juliuszka napisał(a):
Dla MAC (nazwijmy go A) otrzymuję dostęp do sieci prywatnej 192.168.131.0/24
Dla MAC (nazwijmy go B) mam pojedynczy adres publiczny.
Nie funkcjonuje DHCP - dane wklepuję ręcznie.

No właśnie i w tym jest problem by wskazać skąd się łączysz, czy sieci/routery są fizycznie ze sobą złączone. Która dokładnie sieć (który LAN).
Jak piszesz

"Mogę zrobić sobie dwie konfiguracje z odpowiednimi wpisami i w Tomato (Administration | Configuration | Restore Configuration ) przełączać się pomiędzy nimi (zmieniając oczywiście MAC na odpowiedni dla danej sieci)" to to oznacza, że fizycznie jednak jest coś na rzeczy a to już tylko kwestia tabel routingu i odpowiednich nastaw br/vlan.

Cytat

juliuszka napisał(a):

Cytat

I teraz klient routera A z LAN IP ma mieć dostęp do ???
Klient routera B z LAN IP ma mieć dostęp do ???
Klient po WAN dla routera A ma mieć dostęp do ???
Klient po WAN dla routera B ma mieć dostęp do ???


Do routera z MAC A (sieć prywatna) dołączam klientów po kablu i nadaję im adresację po DHCP 10.0.0.0/24. Po WiFi uzyskuję taki sam dostęp. W tej sieci widzę wszystkie maszyny a przede wszystkim mam dostęp do routera mojej sąsiadki.

Do normalnego dla mnie działania muszę się przepiąć do sieci publicznej - albo zmienić router, który ma już wpisaną gotową konfigurację dla MAC B, albo jak piszę wyżej zmienić konfigurację tego pracującego. Niedogodnością są przerwy dla klientów.

Jak dla mnie to nadal tutaj jeden wielki chaos (raz piszessz o MAC A i IP 192.168.131.0/24 a później też o MAC A i 10.0.0.0/24, raz DHCP włączone a raz nie). Jeżeli cokolwiek potrafię z wróżenia, to ustaw dla tego drugiego router dla interfejsu LAN (przepinanie także chyba fizycznie się z poprzednim łączysz) MAC B i nadaj mu odpowiedni vlan sieci tej z MAC A. A WAN ustaw jak chcesz by mieć internet. reszta portów LAN będzie ci obsługiwało wewnętrzną sieć dla tego routera i będziesz streamował na zewnątrz to co chcesz z tego DMa.
 
juliuszka
Już nie wiem, jak to doprecyzować...

Sęk w tym, że nie potrafię połączyć tych dwóch sieci.

Raz jeszcze:

Albo konfiguracja z MAC "A" i dostęp do sieci WAN = 192.168.131.0/24 (nie jest istotny LAN), albo MAC "B" i dostęp z IP publicznym.

Na chwilę obecną routery nie są w żaden sposób połączone. Provider udziela mi odpowiedniego dostępu po adresie MAC.

Podejrzewam, że switch załatwiłby sprawę, bo zapytania do routera providera byłyby kierowane raz z routera z MAC "A" a innym razem z routera z MAC "B". Sieci LAN nie są na tym poziomie istotne. Ważne, żeby oba routery były wpuszczane przez router providera do odpowiednich sieci.

Jeżeli jest możliwość zrobienia tego na jednym routerze - jak najbardziej. Tylko JAK ???
 
lazik
Narysuj schemat całej sieci włącznie z końcówką ISPa.
 
juliuszka
Sorki, że po tak długim czasie - praca.

Cytat

Narysuj schemat całej sieci włącznie z końcówką ISPa.

Nie mam co rysować. Nie ogarnąłbym tego a i talentu nie starcza.

ISP na swoim routerze przydziela adresację IP po MAC usera. Dalej puszcza to przez switch'e. Do mnie do domu leci pojedyncza skrętka. Mogę się dopiąć np. laptopem po ethernecie. I tak:

Jeżeli mam MAC "A" - dostanę IP 192.168.131.x (z takiej właśnie puli prywatnej).
Jeżeli podepnę się czymś innym (MAC "B" ) jego router przypisze mi IP publiczne.

Prawdopodobnie realizowane jest to podobnie, jak w tym tutorialu http://openlinksys.info/forum/viewthr...post_68441 z czego wynika, że dla adresacji publicznej ISP wyrzuca mnie poza NAT.

Kiedy oba swoje routery podepnę przez switch'a (rozpinam ISP na 2 routery - sprawdzone praktycznie), wówczas oba routery mają dostęp udzielone przez ISP.

Kilka faktów:

Router A - Linksys WRT-54GL
WAN - 192.168.131.x/24 - jedno IP
LAN - 10.0.0.1 dla userów po DHCP 10.0.0.2-20

Router B - Netgear 3500L v1
WAN - 212.14.61.x/24 - jedno IP
LAN - 10.0.1.1 dla userów po DHCP 10.0.1.2-20


Switch umożliwia mi jedynie to, że dostęp mają oba routery jednocześnie a na laptopie mogę sobie wybrać WiFi jednego, lub drugiego swojego routera, coby korzystać z odpowiednich praw dostępu.

Sęk w tym, że nie wiem jak to wszystko zespolić w jeden LAN - to byłaby uciecha.


Proszę o wyrozumiałość i podpowiedzi

Leszek
 
lazik

Cytat

juliuszka napisał(a):

Sorki, że po tak długim czasie - praca.

Cytat

Narysuj schemat całej sieci włącznie z końcówką ISPa.

Nie mam co rysować. Nie ogarnąłbym tego a i talentu nie starcza.

ISP na swoim routerze przydziela adresację IP po MAC usera. Dalej puszcza to przez switch'e. Do mnie do domu leci pojedyncza skrętka. Mogę się dopiąć np. laptopem po ethernecie. I tak:

Jeżeli mam MAC "A" - dostanę IP 192.168.131.x (z takiej właśnie puli prywatnej).
Jeżeli podepnę się czymś innym (MAC "B" ) jego router przypisze mi IP publiczne.

Prawdopodobnie realizowane jest to podobnie, jak w tym tutorialu http://openlinksys.info/forum/viewthr...post_68441 z czego wynika, że dla adresacji publicznej ISP wyrzuca mnie poza NAT.

Kiedy oba swoje routery podepnę przez switch'a (rozpinam ISP na 2 routery - sprawdzone praktycznie), wówczas oba routery mają dostęp udzielone przez ISP.

Kilka faktów:

Router A - Linksys WRT-54GL
WAN - 192.168.131.x/24 - jedno IP
LAN - 10.0.0.1 dla userów po DHCP 10.0.0.2-20

Router B - Netgear 3500L v1
WAN - 212.14.61.x/24 - jedno IP
LAN - 10.0.1.1 dla userów po DHCP 10.0.1.2-20


Switch umożliwia mi jedynie to, że dostęp mają oba routery jednocześnie a na laptopie mogę sobie wybrać WiFi jednego, lub drugiego swojego routera, coby korzystać z odpowiednich praw dostępu.

Sęk w tym, że nie wiem jak to wszystko zespolić w jeden LAN - to byłaby uciecha.


Proszę o wyrozumiałość i podpowiedzi

Leszek

No to potwierdzam to co pisałem wcześniej.
lazik załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 74

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,921,139 unikalnych wizyt