22 Listopada 2024 22:02:11
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
13.58.188.166
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
VPN TAP między 2 Tomato - dostęp z WAN
lucapaco
Witam!

Mam do czynienia z taką siecią:

i59.tinypic.com/2hqxrae.jpg

Mam problem, żeby uzyskać dostęp do routera tomato 192.168.1.1 spoza sieci.
Nie ma problemu, żeby uzyskać dostęp do routera 192.168.1.2
Z wnętrza sieci nie ma problemu z dostępem do routerów.
Nie daję rady przekierować połączenia z WAN za TAP tj. do 192.168.1.1.
Narazie próbuje zrobić chociaż to, ponieważ potrzebuje w późniejszym czasie dostępu z zewnątrz do innego urządzenia w sieci 192.168.1.0/24
Używając PLUS LTE nie mam możliwości uzyskać publicznego IP, dlatego próbuje zrobić to w taki sposób.

Czy ktoś jest w stanie podpowiedzieć mi jakie wpisy w iptables powinienem zamieścić, aby mieć dostęp do urządzeń za tunelem TAP?

Dzięki i pozdrawiam
 
khain
Musisz zmienić typ interfejsu na tun, wygenerować klucze dla klienta (najlepiej na linuxie), a potem ustawić serwer openvpn tak jak opisałem to tutaj https://openlinksys.info/forum/viewth...ost_124967
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
lucapaco
Dzięki za szybką odpowiedź. Sprawdziłem opcję z TUN. Po zrobieniu tego co sugerowałeś w podanym wątku, co prawda pojawiły się nowe wpisy w tablicy routingu, ale tylko tyle. Przekierowanie portów wydaje się nie działać (przynajmniej z poziomu GUI). Cigle nie mogę sie zalogować z zewnątrz do routera za VAN Sad Może jakieś inne sugestie?

Pzdr
 
khain
Wystarczy podłączyć się drugim klientem do servera openvpn (oczywiście trzeba wygenerować dla niego klucze) i mieć zaznaczoną opcję "Allow Client<->Client"w serwerze. Przekierowanie portów z poziomu GUI tomato nie będzie działać.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
lucapaco
Takie rozwiązanie mnie nie ratuje Sad

Dążę do tego, żeby otworzyć port zewn. dla urządzenia w Polsce, na którym nie da się postawić klienta VPN (Pompa Ciepła).

http://alpha-innotec.pl/SEEEMS.asp?id...?id=104547

Muszę mieć (wg. tego co podał producent) otwarty port 21. Mąjac Internet Plus LTE nie jestem w stanie tego zrobić bezpośrednio, dlatego ta cała kombinacja z tunelowaniem do routera Tomato ze stałym IP. Sądziłem, że jest to wykonalne oraz spodziewałem się, że nie będzie to proste.

Po dwóch dniach kombinacji postanowiłem zapytać się o poradę mądrzejszych głów w tej dziedzinie Smile

Pozdrawiam
 
jimmy
Czy nie powinno być odwrotnie z tym TAP tzn. serwer VPN jest na norweskim Tomato (A) a tomato w Polsce (B) się do niego podłącza. Na routerze A jest stałe przekierowanie jakiegoś portu na adres routera B (adres interfejsu VPN). Później ew. dalsze przekierowanie na routerze B do urządzenia w sieci lokalnej (pewnie już poza GUI). Wtedy wchodząc na norweski adres IP WAN i port przechodzimy do routera B i ew. stamtąd do pompy ciepła.
Niedawno rozważałem podobne rozwiązanie (dostęp VPN do sieci za LTE) ale póki co nie wyszło to poza teorię więc mogę pisać głupoty.
 
lucapaco
W poprzednim poście wyraziłem się chyba nie logicznie Smile Tak to jest zrobione, ze na norweskim routerze z Tomato stoi serwer, który ma stały IP, bo inaczej nie mógłbym podłączyć się klientem. Tylko, że przekierowanie portów na serwerze nie daje jakichkolwiek efektów. Narazie próbuje bezskutecznie chociażby połączyć się z panelem administracyjnym Tomato w Polsce wykorzystując dostęp zdalny, ale z poziomu WAN nic nie przechodzi poza tunel. Próbuje doczytać czy dałoby się i w jaki sposób zrobić to za pomocą iptables w tablicach routingu i firewall'a. Z Linuxami nie mam za dużo do czynienia zatem muszę uczyć się od podstaw Shock.
Pzdr
Edytowany przez lucapaco dnia 06-10-2014 07:21
 
hermes-80
A dlaczego z 3 zdalnej lokalizacji nie łączysz się też za pomocą vpn tylko chcesz wyrzucić port z tunelu na konkretne IP?
Trochę źle narysowałeś ten schemat chyba.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Port nie otwieram dla siebie. Ja nie będę miał bezpośredniej możliwości podpięcia się do pompy ciepła. To serwer producenta musi mieć połączenie z pompa ciepła. Ja będę miał możliwość sterowania i odczytywania parametrów przez połączenie i zalogowanie się na serwer producenta używając www lub apki na Andorida/iOS. Rozwiązanie Hermes'a miałoby rację bytu, gdybym chciał mieć dostęp do np. kamery IP.
 
hermes-80
Nie tylko kamery IP ale rozumiem twoją koncepcję.
Skoro tak to wystarczy tunel TUN - TAP jest bardziej skomplikowany i w tym przypadku niepotrzebny tylko nie wiem jak wyrzucić z tunelu jeden port na nieszyfrowany WAN.
Edytowany przez hermes-80 dnia 06-10-2014 10:26
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
dar3k
Nie jestem orłem w VPN ale wydaje mi się, że powinieneś spróbować to zrobić według tego opisu: https://openlinksys.info/forum/viewthread.php?thread_id=16352
Wtedy na jednym porcie w routerze klienta będziesz miał sieć z routera serwera (pompa zapewne i tak po kablu jest wpinana). I na to IP, które jest na kliencie musisz przekierować porty - myślę, że wtedy to podziała ale pewny nie jestem bo aż tak dobrze się nie znam.
ER-12 + 4x UAP-AC-PRO
 
lucapaco

Cytat

dar3k napisał(a):

Nie jestem orłem w VPN ale wydaje mi się, że powinieneś spróbować to zrobić według tego opisu: https://openlinksys.info/forum/viewthread.php?thread_id=16352
Wtedy na jednym porcie w routerze klienta będziesz miał sieć z routera serwera (pompa zapewne i tak po kablu jest wpinana). I na to IP, które jest na kliencie musisz przekierować porty - myślę, że wtedy to podziała ale pewny nie jestem bo aż tak dobrze się nie znam.


Widziałem ten tutorial, ale on się dotyczy połączeń wewnątrz sieci połączonych tunelem. To już u mnie działa. pewnie Multiroom działałby bez problemu Smile
Problemem jest to, ze przekierowanie portów połączeń przychodzących z WAN na serwerze na adresy IP znajdujące się za tunelem wydaje się w ogóle nie działać.

Pzdr
 
hermes-80
Chyba o taka koncepcje ci chodzi:
obrazki.elektroda.pl/4022451800_1412586483_thumb.jpg

Ale nie rozumiem tego, że skoro pompa jest klientem serwera to na co jej publiczny IP?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Tak to z grubsza miałoby wyglądać z tym, że serwer pompy jest po stronie producenta i raczej nie będzie miał tego samego IP co sama pompa. Producent podaje, cytuje:
"Niezbędne wymogi techniczne:
- dostęp do przewodowego internetu DSL
- otwarty port 21
- przewód RJ-45"

I wszystko rozbiega się o to otwarcie portu 21. Używając Plus LTE nie ma takiej możliwości. Nie wymyśliłem innego sposobu jak otwarcie portu i przekierowanie połączenia z miejsca gdzie mam stały IP. Po stronie klienta chyba tylko tunel pomoże mi na ominięcie ograniczeń łącza Plus LTE (tzn. brak publicznego IP i możliwości ustawienia firewall'a).
 
dar3k
A nie lepiej dopłacić 6zł za publiczny IP -> http://www.plus.pl/dla-firm/uslugi/pu...y-adres-ip
ER-12 + 4x UAP-AC-PRO
 
hermes-80
Więc samym problemem jest tylko wypuszczenie portu z tunelu VPN w interfejs WAN internetowy, inaczej - wpuszczenie połączeń przychodzących z interfejsu internetowego do interfejsu wirtualnego VPN - tu by się musiał @shibby wypowiedzieć.

Na LTE nie ma publicznych IP w żadnej sieci mobilnej.

Cytat

nie będzie miał tego samego IP co sama pompa
To jest oczywiste - źle to troszkę oznaczyłem.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco

Cytat

hermes-80 napisał(a):

Więc samym problemem jest tylko wypuszczenie portu z tunelu VPN w interfejs WAN internetowy, inaczej - wpuszczenie połączeń przychodzących z interfejsu internetowego do interfejsu wirtualnego VPN


Dokładnie to próbuje cały czas osiągnąć Smile

Cytat

dar3k napisał(a):

A nie lepiej dopłacić 6zł za publiczny IP -> http://www.plus.pl/dla-firm/uslugi/pu...y-adres-ip


Opcja ta nie dotyczy LTE Sad
 
hermes-80
A dużą przepustowość ma być do tego serwisu i czy LTE to u ciebie domowe łącze bo w najgorszym wypadku dla samej pompy jakiś osobny dostęp przez 3G + wykupienia usługi publicznego IP i jakiegoś transferu (kwestia jakie jest zapotrzebowanie miesięczne tego wynalazku Wink)
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Ostatnio podpisałem 2 letnią umowę na Power LTE i jest to moje domowe łącze (wyszło najtaniej i najkorzystniej - dom jest poza miastem). Nie wydaje mi się, żeby tych danych było jakoś dużo (pewnie kilka MB miesięcznie). Aby dokupić usługę publicznego IP, musi to być umowa abonamentowa . Czyli minimalnie to jakieś 29,90 + 6,15 (IP) = 35,05 zł miesięcznie (prawie połowa tego co płacę teraz). Jednak fajnie by było gdybym nie był zmuszony do takiego rozwiązania Smile
 
dar3k
w takim razie pokaż wynik na serwerze i kliencie:

iptables -L

ER-12 + 4x UAP-AC-PRO
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 99

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,298,561 unikalnych wizyt