Multiroom N z wykorzystaniem openVPN
|
macu85 |
Dodano 27-02-2020 10:37
|
User
Posty: 12
Dołączył: 17/09/2019 21:36
|
Może ktoś doradzic jaki router kupic Asusa pod neostrada odrazu żeby można wgrać to Tomatoo z Vpn? Dzieki za odpowiedz. |
|
|
|
hermes-80 |
Dodano 27-02-2020 11:27
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie da się kupić routera z Tomato pod NEO - musi być przed ruterem modem/router ISP ze względu ma brak portów ADSL, VDLS w routerach z Tomato.
https://tomato.groov.pl/?page_id=69
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
macu85 |
Dodano 27-02-2020 16:07
|
User
Posty: 12
Dołączył: 17/09/2019 21:36
|
Czyli modem ADSL + router ( jaki polecacie Zamiast Linksys WRT54GL? |
|
|
|
overflow2 |
Dodano 27-02-2020 17:14
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jeśli jest to maksymalnie adsl2+ to modem kup sobie speedstream 4101 używki na alledrogo są po 15 zeta. Router to już wtedy obojętnie.
Asus RT-AC56U FT-AIO
|
|
|
|
jurekk |
Dodano 28-02-2020 07:36
|
OL Maniac
Posty: 1411
Dołączył: 28/11/2012 18:19
|
router n18u uzywke , rewlecyjny choc bez AC radia. Tu nawet kots sie za sto kilkadziesiat zeta sie pozbywa. OLX Allefrogo do 200 pln
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
macu85 |
Dodano 28-02-2020 12:27
|
User
Posty: 12
Dołączył: 17/09/2019 21:36
|
a Ewentualnie kupię jakiś router ADSL na którym postawię serwer VPN? a drugi router to odbierze? Czy jedynie ta opcja z modemem i osobnym routerem? |
|
|
|
overflow2 |
Dodano 28-02-2020 17:07
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
popatrz po routerach adsl i czy mają w specyfikacjach vpn - nie będzie na to tomato
Asus RT-AC56U FT-AIO
|
|
|
|
evangelion69 |
Dodano 01-03-2020 16:45
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
Przerabiałem temat. Najlepiej spisywał się Tp-Link (jakiś nowszy z modemem adsl i możliwością zadanego zarządzania, przekierowaniem portów, ddns) + Tomato z serwerem/klientem vpn. A teraz jak wsparcie dla tomato spadło to przeszedłem na mikrotiki.
Tp-link dlatego że jako jedyny z w miarę taniego sprzętu nie gubił konfiguracji po nagłych restartach które np u mnie występowało bardzo często z powodu awarii sieci energetycznych.
Mikrotiki
|
|
|
|
rako28 |
Dodano 16-03-2020 18:59
|
User
Posty: 85
Dołączył: 04/02/2014 19:41
|
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
|
|
|
|
matt12345 |
Dodano 23-03-2020 12:25
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Od kilku dni walcze z [przekierowywaniem internetu. Wszystko idzie przez VPN a chciałbym żeby tak nie było (żeby VOD na dekoderze szło prosto przez internet).
Próbowałem różnych opcji i widziałem, że robi to się przez Routing Policy alem przy ustawieniu TAP nie da się tam nic skonfigurować (widoczne na screenie, sprawdzałem różne wersje oprogramowania). Zaznaczenie opcji "Ignore Redirect Gateway (route-nopull)" nic nie daje. Moje ustawienia na kliencie:
https://imgur.com/gallery/NuMqNA2 |
|
|
|
hermes-80 |
Dodano 23-03-2020 13:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)
Połączony z 23 marca 2020 13:09:10:
Cytat rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?
Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)
Edytowany przez hermes-80 dnia 23-03-2020 13:13
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
matt12345 |
Dodano 23-03-2020 16:03
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Cytat hermes-80 napisał(a):
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)
Połączony z 23 marca 2020 13:09:10:
Cytat rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?
Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)
Tak mam ustawione. Dodatkowo zaktualizowałem teraz klienta do frshtomato najnowszego. Tak wyglądają teraz konfiguracje:
https://imgur.com/a/G0xFXJi
Co mogę robić źle? Może to być jakiś bug firmewaru?
Połączony z 23 marca 2020 19:13:40:
Dodam, że używam routerów Asus RT-N12D. Przy ustawieniu TUN wszystko działa. Przy TAP "Redirect Internet traffic" nic nie zmienia i cały ruch idzie po VPN.
Edytowany przez matt12345 dnia 23-03-2020 19:13
|
|
|
|
hermes-80 |
Dodano 23-03-2020 19:30
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
matt12345 |
Dodano 23-03-2020 23:45
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Cytat hermes-80 napisał(a):
Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN
Tabela klienta:
Klienta testowałem na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN oraz na najnowszym freshtomato.
Serwer niestety na freshtomato nie działa dlatego stoi na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN. Może to być wina serwera czy problem leży całkowicie po kliencie?
Jeżeli wszystko byłoby ok to wtedy żeby wszystko szło po VPN powinienem zaznaczyć tutaj "all"?
Co wtedy powinno być w polu gateway? i dlaczego to pole nie pojawia się przy TUN?
Edytowany przez matt12345 dnia 23-03-2020 23:51
|
|
|
|
hermes-80 |
Dodano 24-03-2020 00:29
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Wpisz w pole geteway IP lanowe routera na którym stoi router.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
matt12345 |
Dodano 24-03-2020 09:05
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Nie za bardzo ogarniam to Czyli w Static routing table powinienem coś dodać? Jeżeli tak to co konkretnie albo w jaki inny sposób?
Reszta danych z klienta:
Dzięki piękne |
|
|
|
hermes-80 |
Dodano 24-03-2020 11:13
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Spróbuj wpisać w pole geteway 192.168.3.6 ponieważ obecnie klienci vpn podpięci pod klienta bramę internetową muszą dostać 192.169.0.3 żeby ich ruch internetowy szedł przez serwer vpn.
Połączony z 24 marca 2020 11:38:50:
Lub co jest bardziej prawdopodobne przełażą ci pakiety z DHCP serwera i klienci dostają konfig z sieci serwera wraz z jego bramą.
Zazwyczaj dało się zablokować serwer DHCP przez ebtables lub konfigurowało się klientów tylko przez dhcp static a wyłączało się przyznawanie dynamiczne.
Połączony z 24 marca 2020 11:44:49:
Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP
Połączony z 24 marca 2020 11:49:14:
Zapomniałem sobie o tym banalnym problemie z DHCP na tunelu bridge, a nie problemem z routingiem.
Połączony z 24 marca 2020 11:58:19:
https://openlinksys.info/forum/viewth...d_id=20410
Połączony z 24 marca 2020 12:23:21:
Tak sobie patrze na ten wątek i widzę :) i ze to jest klasyczny przykład sugestii, potem przerzucenie problemu ktorego nie było na BUG-i ;).
Dla potomnych blokada DHCP po ebtables:
Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN dla WNR3500L v1
Skrypt firewall:
insmod ebtables
insmod ebtable_filter
insmod ebt_ip
ebtables -I FORWARD -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I FORWARD -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I INPUT -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I OUTPUT -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
Połączony z 24 marca 2020 12:25:48:
tap22 należy wpisać interfejs z wlasnego routera na jakim nam się zestawił tunel bridge
Połączony z 24 marca 2020 12:32:24:
Dodatkowa informacja - ebtables nie działa na wszystkich wersja Tomato
Połączony z 24 marca 2020 14:42:01:
A najprostszym sposobem rozwiązania problemu z DHCP to wyłączenie ich na każdym z routerów dla podsieci VPN i ustawienie z palca na dekoderach konfiguracji sieci.
Edytowany przez hermes-80 dnia 24-03-2020 14:42
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
matt12345 |
Dodano 24-03-2020 15:02
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Dzięki piękne. Faktycznie jak skonfiguruje ręcznie klienta bez DHCP to działa tak jak powinno. Niestety ebtables chyba u mnie nie działa (jak to zweryfikować?). Powinienem to wkleić na routerze klienta w "administrations-scripts-firewall"? Jakie inne mam opcje jak ebtables nie działa?
Próbowałem też:
ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
Ewentualnie który soft posiadałby ebtables? |
|
|
|
hermes-80 |
Dodano 24-03-2020 15:07
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
EB najlepiej konfigurować najpierw w konsoli - sprawdzasz czy ci się moduły najpierw załadowały, czy są w systemie, a potem ładujesz regułki. Inne opcje już opisałem wyżej np:
Cytat Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP
Połączony z 24 marca 2020 15:10:14:
Problem z tym wszystkim jest taki, że soft jest dostosowywany do HW routera i nie wystarczy czasem wgrać identyczną wersje softu a także musi być identyczny sprzęt. Napisałem wyżej na jakim sprzęcie i jaki soft działa mi EB.
Edytowany przez hermes-80 dnia 24-03-2020 15:10
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
matt12345 |
Dodano 24-03-2020 16:14
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Nie za bardzo wiem jak to DHCP skonfigurować. Spróbuję inny soft.
Połączony z 24 marca 2020 16:45:13:
Ok mam już ebtables tylko teraz dostaje błąd:
unknown daemon.warn dnsmasq-dhcp[525]: no address range available for DHCP request via br1
Połączony z 24 marca 2020 16:58:30:
Ok. Włączyłem DHCP w Basic->Network dla br1 i śmiga! Dzięki piękne :)
Edytowany przez matt12345 dnia 24-03-2020 16:58
|
|
|