27 Listopada 2024 01:28:15
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [1]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.219.207.11
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Tomato 1.25 i DNS (forwarding)
sandie
Witam,

Nie potrafie skonfigurowac routera WRTG54L prawidlowo - tj. tak by zapytania DNS przychodzace z zewnatrz na port 53, dla wybranej poddomeny byly kierowane do hosta z sieci wewnetrznej, zas odpowiedzi odsylane z powrotem "w swiat"

Wyobrazcie sobie:
a) u providera zewnetrznego domena1.pl skierowana na IP statyczne routera (rekord A)
b) u providera zewnetrznego wpis poddomena.domena1.pl (rekord NS) kierowany na moje IP (= domena1.pl)
c) ustawiony w Tomato port forwarding dla 53 UDP/TCP na host wewnetrzny w sieci, np. 192.168.0.2 - zdaje sie ze nie ma to kompletnie efektu
d) wylaczony firewall na 192.168.0.2 - nie dociera do niego nic

O co chodzi z:
a) Use Internal Caching DNS Forwarder (mam zaklikniete)
b) Use Received DNS With Static DNS Intercept DNS Port (UDP 53)
c) Maximum Active DHCP Leases Static Lease Time (minutes)
d) Dnsmasq Custom Configuration

Rozumiem, ze musze skonfigurowac jakos DNSMasq i zwykly port forwarding dla TCP/UDP 53 nie bedzie dzialac?

W sieci wewnetrznej uzywam DHCP, w tym przydzialu (statycznych) adresow IP po MACu karty sieciowej.

Z gory dzieki za odpowiedzi (szukalem wstepnie informacji, takze na tym forum, ale nie moglem znalezc)

Pozdrawiam
Pawel
 
obsy
Jeżeli coś nasłuchuje na porcie to nie uda Ci się przekierować tego portu na inny host.

Więc jeżeli w tomato dnsmasq słucha na wan na 53 to nie przekierujesz tego na kompa w sieci. Co jest bez sensu, bo dlaczego nie skonfigurujesz w tomato żeby dnsmasq obsługiwał tą poddomenę.

Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
shibby
dokladnie tak jak obsy pisze. masz na tomato dnsmasq wiec w nim zrob utrzymywanie domeny.

ew jezeli upierasz sie przy przekierowaniu portu 53 na hosta w sieci to musisz wylaczyc 3 pierwsze opcje w zakladce DHCP / DNS Server ale w tedy stracisz lokalny serwer cache dns.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
sandie
Witam,

Rozumiem, ze przy uzyciu dyrektywy server=/poddomena.domena.pl/ip_wewnetrzne/?

Cos mi to tak nie chcialo raczej dzialac, ale bede musial sie jeszcze przyjrzec tej konfiguracji.

Mam takze pytanie z innej beczki (poniewaz zmienialem recznie dnsmasq.resolv.conv o ile dobrze pamietam): jesli nie moge sie teraz wbic na router przez WWW, a jedynym kanalem dostepowym bylo wlasnie WWW (SSH, telnet wylaczone) to rozumiem, ze jedyne co moge zrobic to przeprogramowac flasha i zaczac od poczatku? Sad
Nie wiem dlaczego router dostaje ipka 192.168.1.1 od czasu moich zabaw.

Pozdrawiam
Pawel
 
shibby
hmm

zmieniales recznie gdzie? w gui w custom conf? no to reset zrob. masz z tylu przycisk reset, przytrzymaj go z 30sek.

a co ty zmieniales w tym pliku?

BTW to nauczka ze ma sie wylaczone ssh Smile
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
sandie
Czesc,

Zmienialem owy plik dnsmasq przez polaczenie SSH, nie GUI. Potem polaczenie SSH rozlaczylem, zas w GUI kanal dostepowy SSH zastopowalem (nigdy go trwale nie wlaczam - forwardowalem SSH do LAN).
Nastepnie zresetowalem normalnie router, bo delegacja poddomeny nie chciala mi dzialac.

Krew mnie zalewa niestety ostatnio, bo wszystko przestalo dzialac Sad Dajcie namiar na jakiegos speca od EEPROMow w Warszawie - rozumiem, ze da sie z routera wyjac kostke i zaprogramowac w programatorze zewnetrznym flash, zeby "odzyskac" router?

Domyslnym haslem po przytrzymaniu 30 sek przycisku RESET powinno byc admin/admin, ew. root/admin, tak?
Czy konfiguracja kanalow dostepowych jest resetowana? (ssh, telnet, http, https? - wydaje mi sie ze nie z obecnych objawow) W takim razie co jest resetowane i dlaczego po https (jedyny kanal) nie moge wejsc?

Router dopuszczal tylko https - nadal to robi tyle ze pod adresem 192.168.1.1 i nijak nie moge sie zalogowac (ani na stare haslo, ani na "defaultowe").

Mam nadzieje, ze nie bylo wesolka jakiegos, ktory na zresetowanym routerze cos zmienil (router stal chwile na standardowych ustawieniach). Sysloguje wszystko do hosta w sieci lokalnej (remote syslog), wiec jest szansa, ze wyczaje jakies dziwne polaczenie.

Jak mam teraz odzyskac moj router? Czy ktos z Was ma programator? Smile Pomozcie please, gwarantuje conajmniej duze piwo za pomoc w odzyskaniu routera.

Pozdrawiam
Pawel
 
shibby
pamietaj ze tomato to system read-only. jak edytujesz jakis plik przez ssh to zmiana nie bedzie trwala i po restarcie tez zmiany nie bedzie juz.

przytrzymanie 30sek reset powoduje pelny reset softu i przywrocenie domyslnych ustawien routera.

zaloguj sie wiec normalnie na http://192.168.1.1 root:admin

ew wgraj tomato jeszcze raz przez tftp.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
NeoX
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :|
 
sandie
Hej,

Router odzyskalem. Linksys to badziewna firma - traktuja Polske jak trzeci swiat. Jesli rozoracie swoj router klasy domowej (np. WRT54GL) po gwarancji to nie macie co liczyc na serwis - maja go w Holandii i tylko dla napraw gwarancyjnych.
Na dodatek WRT54GL jest caly "zalany" plastikami i w zasadzie nierozbieralny. Mega badziew ta obudowa. Mniejsza z tym - router odzyskalem.

Cytat

NeoX napisał/a:
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :|

Forward calego DNS nie do konca mnie interesuje.

Porady niektorych osob troche mnie dziwia - o ile pamietam router montuje filesystemy zapisywalny i niezapisywalny. Niby dlaczego zapisywalnego nie mozna zmieniac przez ssh?

Obecnie mam wpisane:
server=/domena.pl/192.168.xx.yy
w Dnsmasq Custom Configuration ale nie widze przekierowanych zadan DNS do mojego hosta wewnatrz sieci. Troche mnie to wszystko zaskakuje.

Gdyby ktos potrafil mi pomoc to z gory dziekuje. Forwarding requestow DNS dla poddomeny do innego serwera DNS ciagle nie dziala.

Pozdrawiam
Pawel
 
obsy
Bo nie jest. Oryginalny soft na linksysach (i innych) nie ma zapisywalnego systemu pliku. Wszystkie ustawienia zapisywane są w małym obszarze flash o nazwie nvram, który nie ma nic wspólnego z systemem plików. Wiec cokolwiek zmienisz w ruterze nie zachowa się po restarcie, a konfiguracja odczytywana jest właśnie z nvram.

Ponieważ nie cały flash jest wykorzystywane, to niektóre alternatywne firmware zamieniają ten obszar w partycję i robią na nich zapisywalny systemem plików (jffs). Tam możesz zmieniać, ale ta partycja montowana jest w określonym katalogu, wiec tylko tam się zmiany zachowają. Inne (openwrt) idą dalej i robią nakładkę tego na niezapisywalny system dzięki czemu jest możliwość pozornej zmiany pliku (a tak naprawdę to stara zawsze zostaje niezmieniona, za to w jffs ląduje zmieniony duplikat pliku, który potem brany jest przez system).

Lub w ogóle cały flash jest zapisywalnym systemem (jffs lub ext2), wtedy możesz zmieniać do woli. Ale nie w tomato. Tam tak nie ma.
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
shibby

Cytat

Porady niektorych osob troche mnie dziwia


a mnie dziwi reakcja niektorych osob na pomoc jaka sie im oferuje.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 78

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,915,949 unikalnych wizyt