22 Listopada 2024 21:41:07
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.138.135.4
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
VPN TAP między 2 Tomato - dostęp z WAN
hermes-80
Jak widać jest to wykonywalne: [url]http://openrouter.info/forum/viewtopic.php?f=22&t=1283
[/url]

Cytat

Udało mi się uzyskać dostęp do portu na maszynie za natem. Wystarczyło zestawić połączenie na interfejsie tun z routerem który ma adres publiczny.

Edytowany przez hermes-80 dnia 06-10-2014 13:27
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Router


Chain INPUT (policy DROP) 
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:2222 
DROP       all  --  anywhere             anywhere            state INVALID 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
shlimit    tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW 
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     udp  --  anywhere             anywhere            udp spt:bootps dpt:bootpc 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:51515 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:9321 
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
 
Chain FORWARD (policy DROP)
target     prot opt source               destination         
           all  --  anywhere             anywhere            account: network/netmask: 192.168.1.0/255.255.255.0 name: lan 
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
DROP       all  --  anywhere             anywhere            state INVALID 
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
wanin      all  --  anywhere             anywhere             
wanout     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
upnp       all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
 
Chain shlimit (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere            recent: SET name: shlimit side: source 
DROP       all  --  anywhere             anywhere            recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source 
 
Chain upnp (1 references)
target     prot opt source               destination         
 
Chain wanin (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  1.1.1.0/24           192.168.1.77        tcp dpts:tcpmux:9999 
ACCEPT     udp  --  1.1.1.0/24           192.168.1.77        udp dpts:1:9999 
ACCEPT     tcp  --  anywhere             192.168.1.1         tcp dpt:kerberos 
ACCEPT     tcp  --  anywhere             192.168.1.222       tcp dpt:9090 
ACCEPT     tcp  --  anywhere             192.168.1.222       tcp dpt:8105 
ACCEPT     tcp  --  anywhere             192.168.1.1         tcp dpt:8888 
 
Chain wanout (1 references)
target     prot opt source               destination         


Klient


Chain INPUT (policy DROP) 
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             
DROP       all  --  anywhere             anywhere            state INVALID 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
shlimit    tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW 
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     udp  --  anywhere             anywhere            udp spt:bootps dpt:bootpc 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8888 
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
 
Chain FORWARD (policy DROP)
target     prot opt source               destination         
           all  --  anywhere             anywhere            account: network/netmask: 192.168.1.0/255.255.255.0 name: lan 
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
DROP       all  --  anywhere             anywhere            state INVALID 
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
wanin      all  --  anywhere             anywhere             
wanout     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
ACCEPT     all  --  anywhere             anywhere             
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
 
Chain shlimit (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere            recent: SET name: shlimit side: source 
DROP       all  --  anywhere             anywhere            recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source 
 
Chain wanin (1 references)
target     prot opt source               destination         
 
Chain wanout (1 references)
target     prot opt source               destination         


Na kliencie dostęp do panelu administratora mam ustawiony: lokalny na porcie 88, zdalny na 8888.

Połączony z 06 październik 2014 17:17:55:

Cytat

hermes-80 napisał(a):

Jak widać jest to wykonywalne: [url]http://openrouter.info/forum/viewtopic.php?f=22&t=1283
[/url]

Cytat

Udało mi się uzyskać dostęp do portu na maszynie za natem. Wystarczyło zestawić połączenie na interfejsie tun z routerem który ma adres publiczny.


Tylko w jaki sposób to zrobić na tomato?

Połączony z 07 październik 2014 21:15:56:

Cytat

hermes-80 napisał(a):

Jak widać jest to wykonywalne: [url]http://openrouter.info/forum/viewtopic.php?f=22&t=1283
[/url]

Cytat

Udało mi się uzyskać dostęp do portu na maszynie za natem. Wystarczyło zestawić połączenie na interfejsie tun z routerem który ma adres publiczny.


W jaki sposób zaimplementować to w Tomato ?
Edytowany przez lucapaco dnia 07-10-2014 21:15
 
khain
Próbowałem m.in. według tego opisu http://superuser.com/questions/718072...nt-enabled ale bez powodzenia.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
lucapaco
Witam!

Przyglądał się ktoś temu problemowi ostatnio?
Zmieniło się coś w firmware co mogłoby mi pomóc ?

Pzdr
 
ghost2005
podbijam
 
shibby
przekierowanie nie działa i w sumie nie wiem czemu. Nie mam niestety czasu by się temu przyjrzeć. Mam natomiast zrobione w jednak lokalizacji skonfigurowany multiroom NC+, czyli:

router1, server VPN TAP, łącze neostrada, ip br0 10.0.0.1

router2, client VPN połączony z br1, łącze radiowe bez publicznego ip., ip br0, 192.168.1.1, ip br1 10.0.0.250

na routerze2 jest wydzielony osoby vlan i wpięty do br1. W twoim przypadku ten vlan może być pusty, bez wpiętego LANu, po to by tylko zrobić łączenie. Jak widzisz ip br1 jest z puli routera pierwszego. Zaten po zestawieniu VPNa z pierwszego routera pinguję ten ip.

Teraz by za pomocą publicznego IP z routera1 połączyć się do routera2 robię tunel SSH za pomocą putty. Czyli łączę się na SSH pierwszego routera, w ustawieniach dodaję tunel ssh na porcie np. 5000 i ip 10.0.0.250:80 (na porcie 80). Teraz wpisują w przeglądarce http://localhost:5000/ łączę się do drugiego routera Smile

a tu link do obrazkowego tutoriala odnośnie tunelu SSH.
https://openlinksys.info/forum/viewth...d_id=11745
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Dworniok
Wygląda na to, że przekierowanie portu przez VPNa nadal nie działa...

Chciałem postawić serwer ownclouda na routerze z zablokowanymi połączeniami przychodzącymi (internet z play).
Moja konfiguracja wygląda tak:
Router 1, tomato, serwer VPN, zewnętrzne IP,
Router 2, tomato, klient VPN, serwer owncloud, zablokowane połączenia przychodzące.

Rodzaj tunelu VPN to TUN. Klienci obydwu routerów mogą pingować się nawzajem.
Przekierowanie portu (dla testów port 85) ustawiałem na normalne IP routera (widziane przez jego podsieć) oraz IP wirtualne (nadawane klientom przez OpenVPN).
Puki co brak efektu. Wie ktoś co zrobić aby przekierowanie takie zadziałało?

Połączony z 18 sierpień 2016 17:44:42:
Dostałem zalecenie od Shibby'iego żeby ustawić trasę.
Ustawiłem ją w VPN Tuneling/Routing Policy ale nie zadziałało to.
Miałem gdzieś indziej trasę ustawić? Jakieś pomysły/propozycje?
Edytowany przez Dworniok dnia 18-08-2016 17:44
 
stelma
Czy udało się coś w tym temacie zmienić? Openvpn konfigurowany jako tun i jako tap. Nic nie działa. Może nie umiem szukać. Może ktoś coś wie i ten soft naprawia problem freshtomato.org (https://www.linksysinfo.org/index.php?threads/fork-freshtomato-arm-development-discussion-only-for-support-always-open-your-own-thread.74117/ lub tu https://openlinksys.info/forum/viewthread.php?thread_id=22134)? Na chwile obecna posiadam rt-n16 jako klient tap tomato 1.28.0000 MIPSR2-140 K26 MiniVPN oraz jako serwer r7000 nie pamiętam wersji wgrane tomato 1.28.0000 -140 K26ARM USB AIO-64K
Rt-n16
K26USB-1.28.RT-N5x-MIPSR2-116-PL-AIO
Wd_my_book_1TB_ext3
Vectra
2xPc lan + 5xMulti Wifi
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 126

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,296,213 unikalnych wizyt