' target='_blank'>Link
22 Kwietnia 2025 08:08:18
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Netia IPv6
· [S] Ubiquity Edgerou...
· Multiroom N z wykorz...
· [MOD] FreshTomato-AR...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-MI...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...
Najpopularniejsze obecnie wątki
· Netia IPv6 [3]
· [S] Ubiquity Edge... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.224.212.19
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Linksys
 Drukuj wątek
Hotel 2 VLAN
kille72
Top  #1 Drukuj post
Dodano 03-10-2008 21:18
Mam jeden problem. Mam 2 routery WRT54 podlaczone do siebie na Tomato. Na 1 WRT podlaczylem recepcje 192.168.1.xxx a na drugim gosci 192.168.0.xxx.

Wszystko smiga, ale jak goscie wpisza 192.168.1.1 maja mozliwosc zalogowania sie na router nr 1 (oczywiscie mam password).

Moje pytanie jest nastepujace:
Czy mozna tak zrobic zeby goscie nie mieli dostepu do 192.168.1.xxx?

Dziekuje za pomoc.
Edytowany przez kille72 dnia 03-10-2008 22:22
 
ichione
Top  #2 Drukuj post
Dodano 04-10-2008 11:26
Zdaje się, że gdzieś już widziałem taki temat na forum, ale jak zmienisz LAN IP routera to wpisując przykładowe 192.168.1.1 nikt nie znajdzie tam już WRT.
 
domgl
Top  #3 Drukuj post
Dodano 04-10-2008 12:23
Możesz wyłączyć jedynie GUI, a to będzie utrudnienie również dla Ciebie. Moja sugestia to pozostawienie tego tak jak jest, co to przeszkadza?
 
PeterW
Top  #4 Drukuj post
Dodano 05-10-2008 23:51
no problem
filtry
ustaw sobie ze wszsytkie (PRAWIE) wszsytkim IP ograniczasz dostep do tej strony i masz problem z glowy
nie wiem jak jest na tomato ALE w DD WRT FILTRY sa wiec problemow TAKICH nie ma
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
 
SlyT
Top  #5 Drukuj post
Dodano 06-10-2008 09:24
A nie wystarczy:
Kod Pobierz kod źródłowy  

iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.1 -j DROP


??
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
 
kille72
Top  #6 Drukuj post
Dodano 06-10-2008 20:25
Dzieki Sly! Znalazlem tez to rozwiazanie na forum i zrobilem podobnie...

iptables -I FORWARD -d 192.168.1.1 -j DROP

Tak tez dobrze?

A jak bym chcial wyciac pare ip to jak to napisac najkrocej?
 
SlyT
Top  #7 Drukuj post
Dodano 06-10-2008 21:14

Cytat

kille72 napisał/a:
iptables -I FORWARD -d 192.168.1.1 -j DROP

Takim wpisem to wycinasz caly ruch na zewnatrz pochodzacy z 192.168.1.1 . Nie jestem pewny czy zakwalifikowane zostana pakiety powrotne ze 192.168.1.1 . Wydaje mi sie ze moja formula byla lepsza gdyz odrzucane byly wszystkie pakiety z sieci 192.168.0.0 ktore adresowane byly do 192.168.1.1 a chyba o to Ci chodzilo.
Jesli chcesz wyblokowac tylko pewien zakres sieci 192.168.0.0 to albo maska podsieci albo reczne wypisywanie ... albo modul range (?). Poszukaj gdzies w watku o generatorze Robsona nt. parametru pozwalajacego na okreslenie zakresu adresow ip.

P.S. Mozesz tez podobna regule dac na 192.168.1.1 ale pamietaj o tym ze wtedy lancuch do INPUT.

EDIT

Znalazlem info nt. zakresu

Kod Pobierz kod źródłowy  

Syntax:



-m iprange --src-range IP-IP -j ACTION

-m iprange --dst-range IP-IP -j ACTION


i przyklad:
Kod Pobierz kod źródłowy  

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT 
Edytowany przez SlyT dnia 06-10-2008 21:22
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 73

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
114,580,029 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.