|
Forward na modem
|
| adamkwiat |
Dodano 19-01-2015 01:35
|
User
Posty: 20
Dołączył: 03/03/2010 21:23
|
Mam problem z regułką na tomato. Nie chcę otwierać za wiele rzeczy z jednej i drugiej strony bo i po co.
Chodzi o regułę do firewalla bym z sieci lokalnej widział i mógł zalogowac się na modem który jest w innej klasie.
Sprawa wygląda tak:
LAN -> TOMATO -> modem
Lan jest 192.168.1.x
Tomato tez 192.168.1.x
modem 10.1.1.1
Chciałbym by tomato widziało modem w [Status -> Devices list] i by pozwalał zalogować się na niego z wewnątrz LANu. Kombinowałem z przekierowaniem portu, ale to bezsensu bo otwiera w obie strony.
Chciałbym by tomato tylko "zobaczył" 10.1.1.1 i dał możliwość logowania się z LANu 192.168.1.x na 10.1.1.1 a nie WANu
regula:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
niestety nie spełnia moich oczekiwań - inne sugestie?
Połączony z 19 January 2015 02:44:31:
Sądze, że nie należy tutaj używać przekierowania portów, a dodać klase sieci 10.1.1.1 (modem) do firewalla WANu i bedzie OK - tylko jaka to bedzie reguła?
Połączony z 19 January 2015 03:29:35:
OK, poradziłem sobie z tym, a dla potomności piszę co i jak:
Modem mam 10.1.1.1
Maska 255.255.255.0
Router 192.168.1.1
Adresy LAN 192.168.1.2-20
Maska 255.255.255.0
Do:
Admin | Scripts | Init dodałem:
sleep 5
ip addr add 10.1.1.2/24 dev vlan1 brd +
Do:
Admin | Scripts | Firewall dodałem:
iptables -I POSTROUTING -t nat -o vlan1 -d 10.1.1.1/24 -j MASQUERADE
Znawcą IPTABLES nie jestem wiec chciałbym uzyskać poradę i potwierdzenie czy to jest bezpieczne?
Prosiłbym tylko by ktoś ze znawców IPTABLES sprawdził czy jakiegoś byka nie wpisałem i czy czasem hmm, no nie wiem - nie przekierowuje zbyt dużo gdzieś w eter co obniży mi poziom zabezpieczeń :/
Czy można to zrobić w jeszcze inny sposób?
Edytowany przez adamkwiat dnia 19-01-2015 03:29
|
| |
|
|
| Steel_Rat |
Dodano 19-01-2015 06:45
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
A próbowałeś dodać ip modemu w zakładce Basic -> network. Podkreśla sekcja WAN i tam jest miejsce na ip modemu. Można się wtedy zalogować.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| shibby |
Dodano 19-01-2015 12:20
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
jw. W Basic -> Network w sekcji WAN masz Route Modem IP. Wpisujesz tu ip twojego modemu i dzieje się magia 
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| adamkwiat |
Dodano 19-01-2015 14:11
|
User
Posty: 20
Dołączył: 03/03/2010 21:23
|
W sekcji WAN / Internet mam konfiguracje pppoe i nie moge tam niczego dopisac. Zreszta to stara wersja pomidora bo 1.22 i moze nie ma nawet tego o czym mówicie 
Próbowałem też z
Advencer | Routing ale coś mi śmigać to to nie chce
Modem (10.1.1.1) jest przeźroczysty (w trybie bridge)
Całą siecią zajmuje się Tomato 1.22 (192.168.1.1) |
| |
|
|
| Steel_Rat |
Dodano 19-01-2015 17:16
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
To może pora zaktualizować pomidorka A jaki masz router ???m
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| adamkwiat |
Dodano 19-01-2015 18:18
|
User
Posty: 20
Dołączył: 03/03/2010 21:23
|
Stary WRT54GS.
Nie aktualizowalem, bo o ile pamietam Shibby stosuje stare sterowniki w swoich kompilacjach i moj router na jego pomidorze ma tylko 30% pokrycia WLanem. Teraz jade na jakims ze strony domowej pomidora z odpowiednimi sterownikami. |
| |
|
|
| sadamkusz |
Dodano 31-01-2015 18:36
|
User
Posty: 45
Dołączył: 10/09/2011 17:52
|
wydaje mi się, że od 2-3 lat sterownik w tomato by shibby daje rade - może ktoś potwierdzi? 
a ta opcja działa cudnie "i dzieje się magia"
a JAK COŚ jest tu osobny wątek o przekierowaniu na modem |
| |
|
|
| shibby |
Dodano 31-01-2015 20:54
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
skoro nie chcesz aktualizować tomato do nowszej wersji to zajrzyj do działu tutoriale. Tam znajdziesz temat jak dostać się do modemu ADSL za routerem z Tomato.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
