|
Jak zrobić most wan->lan
|
| adrian414 |
Dodano 05-06-2013 20:03
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Witam.
Krótko mówiąc co trzeba zrobić aby ustawić most(bez natowania) pomiędzy jednym z portów lan, a wanem ?
Po co mi to ? ponieważ mam switch przed routerem do którego jest podpięty dekoder który ciągnie TV z sieci oraz mój router(podpięty do wanu). Dodam, że w tej konfiguracji switch jest przejrzysty i mój router uzyskuje zewnętrzne IP na wanie. Reasumując, chce żeby jeden z portów LAN był równoważny z WAN'em(żeby router mi nie natował dekodera i provider mógł go widzieć).
Połączony z 05 czerwiec 2013 20:57:47:
AAAAAAAA i jeszcze druga sprawa.
Mam dir-100 dlink, który ma przestawiony wan w lan i działa jako typowy switch, a ja potrzebuje się na niego zalogować, ale niestety nie znam adresu ip jaki został na nim ustawiony a DHCP ma wyłączone. Czy jest jakaś opcja żeby znaleźć ten adres ip po którym można na niego wejść bez resetowania go do ustawień fabrycznych ?
Edytowany przez adrian414 dnia 05-06-2013 20:57
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| shibby |
Dodano 05-06-2013 21:16
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
1) wypromuj jeden z portów LAN jako drugi port WAN w konfiguracji vlan.
2) musisz znać ip jakie zostało na nim jako IP LAN i na nie się logujesz.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| adrian414 |
Dodano 05-06-2013 21:20
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Z Vlanami postąpiłem w następujący sposób.
W vlan 1 (bridge LAN (br0)) wykluczyłem LAN 1, zrobił się restart i zaznaczyłem LAN 1 w VLAN 2 (bridge WAN) gdzie również jest zaznaczony port WAN. Ale niestety to nie działa. Pewnie robię coś nie tak. A odnośnie tego dlinka to bez znajomości jego IP w żaden sposób nie mogę się na niego zalogować ? Znając nawet mac ?? Nie chce go resetować bo ma ustawienia, które były by dla mnie cenne 
Połączony z 06 czerwiec 2013 05:38:43:
Czy może mi ktoś nakreślić jak zrobić taki mostek między jednym portem lan a wanem ?
Połączony z 06 czerwiec 2013 05:57:52:
Aktualnie to co zrobiłem wygląda tak:
Edytowany przez adrian414 dnia 06-06-2013 05:57
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| shibby |
Dodano 06-06-2013 09:20
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
no i wygląda poprawnie. Teraz jak podepniesz kabel z WAN do port1 to on też powinien zachowywac sie jak wan i dostać ip.
Jeżeli nadal ci nie działa tak jak chcesz to może rozrysuj nam twoją sięc i wyjaśnij po co ci ten switch przed routerem?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Motyl35 |
Dodano 07-06-2013 23:45
|
User
Posty: 103
Dołączył: 21/09/2008 21:52
|
Cytat A odnośnie tego dlinka to bez znajomości jego IP w żaden sposób nie mogę się na niego zalogować ? Znając nawet mac ?? Nie chce go resetować bo ma ustawienia, które były by dla mnie cenne Smile
Przeskanuj sieć jakimś skanerem sieciowym, np. starym LANGuard' em w wersji 2.0.
Huawei B593 s-22 (SIMLock off)
Tenda N60 @ Tomato 1.28. by Shibby
|
| |
|
|
| adrian414 |
Dodano 10-06-2013 11:30
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Sprawa wygląda następująco.
Sieć mam z firmy INOTEL.PL
I przed moim routerem jest d-link który działa jako switch, do którego jest podpięty mój router pod wan i dekoder.
I chcąc wyeliminować ten switch, chciałem zrobić switch między portem LAN1 a WAN'em, ponieważ switch musi być widoczny poza siecią, żeby provider mógł na niego wysyłać strumień z TV. Oczywiscie jak odepne kabel sieciowy z dlinka i podepne bezpośrednio pod router(pod wan) to internet mam przyznawany po mac'u. Czy jest opcja ominąć ten switch ?
A po co mi takie rozwiązanie ? Już pisze.
Mianowicie mam możliwość wykupienia jeszcze jednego dekodera, ale nie chce ciągnać kabla po chacie tylko podpiąć do drugiego dekodera AP Client'a i spiąć go z AP, który będzie podpięty do mojego routera.
Apropos, most wan->lan z tego co widzę, to działa, bo wyskakuje na TV, że adres mac jest nieautoryzowany(mac dekodera) i dekoder zaczyna działać dopiero po podpięciu go do tego dlinka dir-100 ale tylko działa wtedy jak podepnę pod LAN 4. Macie na to jakiś pomysł ?
Edytowany przez adrian414 dnia 10-06-2013 11:42
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| shibby |
Dodano 10-06-2013 12:09
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
obydwóch tych rzeczy nie obarniesz routerem ponieważ nie uda ci się połączyć WAN z wifi tak by działały przed NATem. Najlepiej/najprościej zastąpić tego dlinka jakims routerem wifi, który ustawisz w tryb bridge (wan staje się lanem, a całość działa jako AP bez NATu). Do niego podepniesz internet + dekoder + drugi dekoder po wifi i dopiero od niego kolejny kabel do swojego routera.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| adrian414 |
Dodano 10-06-2013 17:38
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
I tak też Shibby myślałem, że będę musiał zrobić. Zobaczymy czy zadziała czy dlink ma jakieś niewiadomie mi vlany.
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| lookaka |
Dodano 10-06-2013 19:55
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Chyba, że interesuje Cię rozwiązanie zwane w routerze RV082 One-to-One NAT - a proste do uruchomienia w Tomato:
- Twój dekoder będzie miał wtedy IP wewnętrzne ale jednocześnie ze świata będzie widziany po adresem publicznym oraz sam będzie się prezentował na zewnątrz pod tym samym adresem?
Proste do wklepania w skrypcie (Administration/Scripts) bez kombinowania z vlan-ami... Jeśli masz więcej adresów publicznych do dyspozycji, możesz takie zewnętrzne adresy przydzielić innym wybranym hostom z Twojej sieci. |
| |
|
|
| pawelxx |
Dodano 10-06-2013 21:06
|
User
Posty: 95
Dołączył: 19/09/2006 17:46
|
mam podobny problem opisany w watku IPTV
prosba o info jak to skonfigurować aby działało.
musze mieć zewnętrzne IP na dekoderze po WIFI.
do modemu z wejściami LAN mam podłączony router (będzie działał tylko do transmisji TV po wifi) i drugi router jako AP Clinet. jak to spiąc aby dekoder dostał IP zewnetrzne po WIFI. mam do dyzpozycji 2 routery z tomato gotowe do zestawienia takiego połączenia -
1- jako AP - podłączony do modemu przez LAN
miedzy 1 i 2 musze ustawić połączenie wifi
2 jako AP Client - podłączony do niego dekoder przez kabel LAN |
| |
|
|
| adrian414 |
Dodano 10-06-2013 21:49
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Cytat pawelxx napisał(a):
mam podobny problem opisany w watku IPTV
prosba o info jak to skonfigurować aby działało.
musze mieć zewnętrzne IP na dekoderze po WIFI.
do modemu z wejściami LAN mam podłączony router (będzie działał tylko do transmisji TV po wifi) i drugi router jako AP Clinet. jak to spiąc aby dekoder dostał IP zewnetrzne po WIFI. mam do dyzpozycji 2 routery z tomato gotowe do zestawienia takiego połączenia -
1- jako AP - podłączony do modemu przez LAN
miedzy 1 i 2 musze ustawić połączenie wifi
2 jako AP Client - podłączony do niego dekoder przez kabel LAN
No to Shibby napisał Ci rozwiązanie kawałek wyżej. Bierzesz router, wyłączasz na nim nat, podpinasz pod jego WAN kabel z netem i jazda. Do takiego routera w trybie ap podpinasz sobie pod LAN router który ma dzielić neta, a późnej tylko za pomocą ap client'ów podpinasz sobie dekodery.
Połączony z 10 czerwiec 2013 21:52:27:
Cytat lookaka napisał(a):
Chyba, że interesuje Cię rozwiązanie zwane w routerze RV082 One-to-One NAT - a proste do uruchomienia w Tomato:
- Twój dekoder będzie miał wtedy IP wewnętrzne ale jednocześnie ze świata będzie widziany po adresem publicznym oraz sam będzie się prezentował na zewnątrz pod tym samym adresem?
Proste do wklepania w skrypcie (Administration/Scripts) bez kombinowania z vlan-ami... Jeśli masz więcej adresów publicznych do dyspozycji, możesz takie zewnętrzne adresy przydzielić innym wybranym hostom z Twojej sieci.
Jak możesz to podaj to rozwiązanie, bo jakieś w sieci znalazłem ale nie jestem pewien czy dobre.
Druga sprawa mam nadzieję, że za pomocą tego LANGUARDA dam rade namierzyć sobie ip tego dlinka, bo informacja o jego konfigu by mi wszystko wyjaśniła 
Edytowany przez adrian414 dnia 10-06-2013 21:52
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| pawelxx |
Dodano 10-06-2013 22:04
|
User
Posty: 95
Dołączył: 19/09/2006 17:46
|
[img][/img]Cytat
No to Shibby napisał Ci rozwiązanie kawałek wyżej. Bierzesz router, wyłączasz na nim nat, podpinasz pod jego WAN kabel z netem i jazda. Do takiego routera w trybie ap podpinasz sobie pod LAN router który ma dzielić neta, a późnej tylko za pomocą ap client'ów podpinasz sobie dekodery.
rozumiem ze wystarczy wyłączenie dhcp i ustawienie na router
 |
| |
|
|
| lookaka |
Dodano 11-06-2013 01:21
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Legenda:
1. Do wklejenia w Administration\Scripts\Firewall
2. XX - cokolwiek umownie (np. końcówka adresu publicznego czyli np. 34 dla adresu 83.22.26.34) - tylko dla porządku gdybyś użył większej ilości adresów,
3. IP_PUB - adres publiczny pod którym chcesz być widziany,
4. IP_WEW - adres z puli wewnętrznej, który przydzieliłeś dekoderowi,
5. MASKA - maska, którą masz od ISP dla Twojej puli adresów publicznych,
6. W ostatniej linii oprócz IP_WEW przykładowe wpisy adresu sieci z maską i adresu bramy lokalnej - wpisz swoje.
Dobrze by było przy okazji, żeby IP_WEW był w Static DHCP i był poza pulą DHCP - żeby inne urządzenie Ci nie wskoczyło przypadkiem na ten adres i żeby tym samym "się nie wystawiło" na świat :)
# Poczatek skryptu
iptables -P FORWARD ACCEPT
ifconfig vlan1:XX IP_PUB netmask MASKA
iptables -t nat -I POSTROUTING -s IP_WEW -j SNAT --to IP_PUB
iptables -t nat -I PREROUTING -d IP_PUB -j DNAT --to IP_WEW
iptables -t nat -I POSTROUTING -d IP_WEW -s 192.168.0.0/24 -j SNAT --to 192.168.0.1
# Koniec skryptu
Jeśli znasz adres dostawcy tv to możesz ewentualnie później wyrzeźbić linię skryptu, który pozwoli tylko z tego adresu (bądź puli) łączyć się z dekoderem - żeby się odciąć od różnej maści przypadkowych połączeń z zewnątrz.
Gdybyś tych adresów miał więcej można zrobić pętlę żeby nie powtarzać wpisów ale dla jednego to chyba niema sensu :)
(c)Bartu:) |
| |
|
|
| adrian414 |
Dodano 11-06-2013 01:59
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Cytat lookaka napisał(a):
Legenda:
1. Do wklejenia w Administration\Scripts\Firewall
2. XX - cokolwiek umownie (np. końcówka adresu publicznego czyli np. 34 dla adresu 83.22.26.34) - tylko dla porządku gdybyś użył większej ilości adresów,
3. IP_PUB - adres publiczny pod którym chcesz być widziany,
4. IP_WEW - adres z puli wewnętrznej, który przydzieliłeś dekoderowi,
5. MASKA - maska, którą masz od ISP dla Twojej puli adresów publicznych,
6. W ostatniej linii oprócz IP_WEW przykładowe wpisy adresu sieci z maską i adresu bramy lokalnej - wpisz swoje.
Dobrze by było przy okazji, żeby IP_WEW był w Static DHCP i był poza pulą DHCP - żeby inne urządzenie Ci nie wskoczyło przypadkiem na ten adres i żeby tym samym "się nie wystawiło" na świat :)
# Poczatek skryptu
iptables -P FORWARD ACCEPT
ifconfig vlan1: XX IP_PUB netmask MASKA
iptables -t nat -I POSTROUTING -s IP_WEW -j SNAT --to IP_PUB
iptables -t nat -I PREROUTING -d IP_PUB -j DNAT --to IP_WEW
iptables -t nat -I POSTROUTING -d IP_WEW -s 192.168.0.0/24 -j SNAT --to 192.168.0.1
# Koniec skryptu
Jeśli znasz adres dostawcy tv to możesz ewentualnie później wyrzeźbić linię skryptu, który pozwoli tylko z tego adresu (bądź puli) łączyć się z dekoderem - żeby się odciąć od różnej maści przypadkowych połączeń z zewnątrz.
Gdybyś tych adresów miał więcej można zrobić pętlę żeby nie powtarzać wpisów ale dla jednego to chyba niema sensu :)
(c)Bartu:)
Ok, rozumiem. Pytanie jeszcze, czy VLANY mam przywrócić do ustawień "fabrycznych" ?
Połączony z 11 czerwiec 2013 02:36:08:
Niestety Twój skrypt powoduje unieruchmienie netu u mnie :)
Może robie coś nie tak, ale mój nat to 192.168.1.1, a adres zewntrzny jaki dostaje dekoder to 212.67.143.203.
Twój skrypt przerobiłem tak:
# Poczatek skryptu
#iptables -P FORWARD ACCEPT
#ifconfig vlan1:212.67.143.203 netmask 255.255.255.128
#iptables -t nat -I POSTROUTING -s 192.168.1.100 -j SNAT --to 212.67.143.203
#iptables -t nat -I PREROUTING -d 212.67.143.203 -j DNAT --to 192.168.1.100
#iptables -t nat -I POSTROUTING -d 192.168.1.100 -s 192.168.1.0/24 -j SNAT --to 192.168.1.1
# Koniec skryptu
Edytowany przez adrian414 dnia 11-06-2013 02:36
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| lookaka |
Dodano 11-06-2013 09:34
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Zamiast tak:
#ifconfig vlan1:212.67.143.203 netmask 255.255.255.128
spróbuj tak:
ifconfig vlan1:203 212.67.143.203 netmask 255.255.255.128
Bo rozumiem, że tak wogóle to bez # na początku :) |
| |
|
|
| adrian414 |
Dodano 11-06-2013 12:04
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Heheheh no tak raczej, za komentowałem skrypt bo mi robi jubel i nie działa net od niego
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
' target='_blank'>Link
