|
Dostęp do modemu adsl będąć za routerem z tomato
|
| zadzior |
Dodano 23-11-2011 21:24
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Ja ma tak
INIT
Cytat ip addr add 192.168.2.2/24 dev vlan2 brd +
FIREWALL
Cytat ip addr add 192.168.2.10/24 dev $(nvram get wan_ifname) brd +
iptables -I POSTROUTING -t nat -o $(nvram get wan_ifname) -d 192.168.2.2/24 -j MASQUERADE
iptables -A FORWARD -i $(nvram get lan_ifname) -o $(nvram get wan_ifname) -j ACCEPT
i u mnie bangla
ip modemu 192.168.2.1 |
| |
|
|
| rysiu453 |
Dodano 23-11-2011 22:19
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
Ani tak ani tak, nic nie daje, a w modemie masz włączony dhcp (bo ja mam wyłączony)? A jaki masz modem, może na tplinku td-8816 nie pójdzie?
Obojętnie które ustawienie wprowadziłem w skryptach , zapisałem i nie pojawiła się nowa linia w "advanced/routing".
Może ktoś by mógł chwilę poświęcić i pomóc przez teamviewer, bo nie idzie tego zrobić.
edit:
Przez chwilę działało, mogłem wejść na router, ale znów nie mogę..
Edytowany przez rysiu453 dnia 24-11-2011 08:38
|
| |
|
|
| zadzior |
Dodano 24-11-2011 11:21
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Mam tp linka 8816, i chyba w nim nie ma dhcp ,jestem teraz w robocie jak wrócę to się sprawdzi |
| |
|
|
| hermes-80 |
Dodano 24-11-2011 11:24
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
@zadzior najpierw w INIT ustawiasz IP Wan-owi na 192.168.2.2 a potem to samo robisz w Firewaal tylko ustawiasz mu inny adres IP 192.168.2.10.
Więc albo tu albo tu po co dublować to samo??
(ip addr add 192.168.2.2/24 dev vlan2 brd +) == (ip addr add 192.168.2.10/24 dev $(nvram get wan_ifname) brd +)
Zobacz jakie masz IP na interfejsie vlan2 (ifconfig -a) i taką regułkę zostaw, a druga usuń.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| zadzior |
Dodano 24-11-2011 11:53
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Dzięki za podpowiedz,
obadam to po pracy  |
| |
|
|
| stanleytli |
Dodano 27-01-2012 16:00
|
User
Posty: 58
Dołączył: 30/01/2010 14:47
|
W init mam
sleep 5
ip addr add 10.0.0.2/24 dev $(nvram get wan_ifname) brd +
W firewall
iptables -I POSTROUTING -t nat -o $(nvram get wan_ifname) -d 10.0.0.0/24 -j MASQUERADE
Niby wszystko OK, ale jak sie dostac do GUI modemu z zewnatrz.
Port 80 z 10.0.0.1 przekierowalem na zewn. 3000 i nie moge sie dostac do GUI modemu
Najnowsze tomato, RT-N16, ip asusa 192.168.0.1
IP modemu 10.0.0.1
Edytowany przez stanleytli dnia 27-01-2012 16:19
|
| |
|
|
| khain |
Dodano 31-01-2012 22:37
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
U mnie też nie działa :/
Wpisywałem skrypt w INIT i w FIREWALL i jedynie ping z routera leci na adres modemu a z komputera już nie leci :/ W tablicy routingu jest wpis o vlan2 i adres IP ma nadany w podsieci modemu (ifconfig -a) router to Asus RT-N16
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| darekpawel |
Dodano 15-06-2012 22:09
|
User
Posty: 79
Dołączył: 27/09/2011 08:03
|
Dla urządzeń - jak na rysunku poniżej działa taki wpis w "Firewall":
sleep 5
ip addr add 10.0.0.10/24 dev $(nvram get wan_ifname) brd +
iptables -I POSTROUTING -t nat -o $(nvram get wan_ifname) -d 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -i $(nvram get lan_ifname) -o $(nvram get wan_ifname) -j ACCEPT
Może komuś się przyda...
darekpawel załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| shado |
Dodano 19-08-2012 18:02
|
User
Posty: 5
Dołączył: 16/12/2011 20:00
|
Netgear WNR3500L v1
Tomato Firmware 1.28.0000 MIPSR2-097 K26 USB Big-VPN
U mnie działa:
init:
sleep 15
ip addr add 10.0.0.2/24 dev vlan2 brd +
Firewall:
sleep 5
ip addr add 10.0.0.10/24 dev $(nvram get wan_ifname) brd +
iptables -I POSTROUTING -t nat -o $(nvram get wan_ifname) -d 10.0.0.2/24 -j MASQUERADE
iptables -A FORWARD -i $(nvram get lan_ifname) -o $(nvram get wan_ifname) -j ACCEPT |
| |
|
|
| anonim |
Dodano 23-01-2013 21:44
|
User
Posty: 2
Dołączył: 01/11/2007 08:20
|
Witam
Posiadam Linksys WRT54GL v1.1 + modem D-Link 320T.
Próbowałem już chyba wszystkich opcji z tego tematu i żadna nie działa. Przy niektórych udaje się pingować modem z strony routera ale nic poza tym. W sumie to już się poddaje i nie mam pojęcia co dalej robić.
Modem 10.0.0.1 (DHCP wyłączone)
Router 192.168.1.1 |
| |
|
|
| jarekm95 |
Dodano 23-01-2013 22:33
|
User
Posty: 81
Dołączył: 28/05/2012 22:30
|
na moim przykładie - u mnie działa :D
najpierw wejdź w zaawansowane/vlany i zobacz w którym masz port WAN. Ja mam vlan2.
Teraz wklej do firewalla (jeśli masz inny vlan to zamień vlan2):
ip addr add 10.0.0.2/24 dev vlan2 brd +
iptables -I POSTROUTING -t nat -o vlan2 -d 10.0.0.0/24 -j MASQUERADE |
| |
|
|
| andrzejw3 |
Dodano 04-02-2013 09:42
|
User
Posty: 124
Dołączył: 02/11/2011 18:31
|
Witam.
A ja mam taka przypadłość że nie mogę się dostać do modemu z zewnątrz sieci przy uruchomionym access restriction (przy wyłaczonym działa poprawnie) mimo że wpisałem już chyba wszystkie możliwe adresy mac z modemu.
Jako modem pracuje WAG200G w trybie bridge 10.0.0.1 a jako router WNR3500l Tomato 088PL by shibby 192.168.254.1
Firewall:
ip addr add 10.0.0.2/24 dev vlan2 brd +
iptables -I POSTROUTING -t nat -o vlan2 -d 10.0.0.0/24 -j MASQUERADE
Wie ktoś może o co chodzi?
Wrt54gl Tomato by shibby
WNR3500L x2 Tomato-K26USB-1.28.RT-MIPSR2-128-BTgui-VPN
TP-LINK TL-WA5210G
MT RB711 Level 4
WAG200G
|
| |
|
|
| shibby |
Dodano 04-02-2013 10:28
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
w changelogu od wersji 083 czytamy:
Cytat dodano opcję RRouter Modem IPR1; na zakładce basic -> Network. Podajemy tam adres IP modemu adsl w trybie bridge a tomato samo ustawi odpowiedni routing. Nie ma potrzeby posiłkować się skryptami w firewall i init
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| andrzejw3 |
Dodano 04-02-2013 12:34
|
User
Posty: 124
Dołączył: 02/11/2011 18:31
|
Dzięki shibby
Niestety nadal nie mogę się dostać do modemu z włączonym access restriction. Normalnie nie byłoby sprawy ale używam tego narzędzia bo kilku klientów mam podłączonych przez lan i w ten sposób dostęp maja tylko te urządzenia o których ja wiem. Nie wiem czy ten wag200g ma jeszcze trzeci adres mac którego ja nie mogę wydobyć z niego czy co?
Wrt54gl Tomato by shibby
WNR3500L x2 Tomato-K26USB-1.28.RT-MIPSR2-128-BTgui-VPN
TP-LINK TL-WA5210G
MT RB711 Level 4
WAG200G
|
| |
|
|
| morcmarc |
Dodano 28-02-2013 08:39
|
User
Posty: 10
Dołączył: 22/02/2013 09:54
|
Witam.
Posiadam WNR3500Lv2 z tomato 1.28 (106.AIO) by Shibby i modemem ASMAX AR-901 z Netii.
Modem ma adres 192.168.1.254 (dhcp w modemie wyłaczone)
sieć domowa ma 10.0.0.0
To co u mnie zadziałało to. Skrzypty mam tylko w firewall
ip addr add 192.168.1.250/24 dev vlan2 brd +
iptables -I POSTROUTING -t nat -o vlan2 -d 192.168.1.0/24 -j MASQUERADE
Nadałem ruderowi adres 192.168.1.250 (od strony WAN bo od strony LAN ma 10.0.0.1) przy czym sprawdziłem czy wan jest na vlan2.
Spokojnie mogę się zalogować na 192.168.1.254 :)))
Edytowany przez morcmarc dnia 28-02-2013 09:15
Linksys WRT54GL - Tomato / SD Mod.
Netgear WNR3500L V2 - Tomato / Radiator, Pigtail Mod.
|
| |
|
|
| shibby |
Dodano 28-02-2013 09:49
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
w moim tomato nie trzeba nic wpisywać. Masz przecież opcję "Route Modem IP". Wystarczy tu podać ip modemu i tyle. Wszystko się samo ustawi.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| maciej2 |
Dodano 28-02-2013 10:42
|
Super User
Posty: 418
Dołączył: 19/12/2010 16:35
|
U mnie opcje:
ip addr add 10.0.0.2/24 dev vlan1 brd +
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/24 -j MASQUERADE
oraz
sleep 5
ip addr add 10.0.0.10/24 dev $(nvram get wan_ifname) brd +
iptables -I POSTROUTING -t nat -o $(nvram get wan_ifname) -d 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -i $(nvram get lan_ifname) -o $(nvram get wan_ifname) -j ACCEPT
Nie działają :(
nvram get wan_ifname pokazuje mi vlan1
Ping odpowiada.
Macie jakieś inne pomysły?
ASUS RT-AC66U v B1 - Asuswrt-Merlin
ASUS WL-500gP v2 - FreshTomato
|
| |
|
|
| morcmarc |
Dodano 28-02-2013 12:00
|
User
Posty: 10
Dołączył: 22/02/2013 09:54
|
Cytat shibby napisał(a):
w moim tomato nie trzeba nic wpisywać. Masz przecież opcję "Route Modem IP". Wystarczy tu podać ip modemu i tyle. Wszystko się samo ustawi.
Witam. Sprawdziłem i faktycznie też działa.
Warto zrobić update pierwszego posta i nadmienić iż jest taka opcja .
Dzięki wodzu.
Linksys WRT54GL - Tomato / SD Mod.
Netgear WNR3500L V2 - Tomato / Radiator, Pigtail Mod.
|
| |
|
|
| maciej2 |
Dodano 28-02-2013 15:05
|
Super User
Posty: 418
Dołączył: 19/12/2010 16:35
|
Tylko jak sprawdzić ip modemu, skoro ifconfig nie w vlan1 nie pokazuje adresu 
Chyba, że trzeba przypisać ip vlan1.
A gdzie ta opcja dokładnie znajduje się?
ASUS RT-AC66U v B1 - Asuswrt-Merlin
ASUS WL-500gP v2 - FreshTomato
|
| |
|
|
| morcmarc |
Dodano 28-02-2013 15:28
|
User
Posty: 10
Dołączył: 22/02/2013 09:54
|
Niektóre modemy w bridge robią się przeźroczyste i administracja po www przestaje działać. Tak miałem ze speedstream 5100.
A jaki kolega ma modem ?
Linksys WRT54GL - Tomato / SD Mod.
Netgear WNR3500L V2 - Tomato / Radiator, Pigtail Mod.
|
| |
|
' target='_blank'>Link
