|
[MOD] Tomato by shibby
|
| tristan |
Dodano 26-01-2012 10:51
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Cytat trpted napisał(a):
My modem combo is in bridge mode. When I have my router set to use a Static IP that is a public IP, I can't get in.
If I set the Static IP to be in the same subnet as the modem combo, I can get in but I can't go anywhere online (Google).
Motorola cable DSL modem (in bridge mode) I've used before also had public IP. However always was a way to connect to them using "hidden" private IP address. This IP can be determined when WAN cable is disconnected and modem cannot obtain static DHCP from ISP (it's working in this way mainly) address.
You may try to set "DHCP" on Tomato WAN interface.
Next you have to disconnect WAN cable from modem and reset them. After modem will bring back to work you should see private range IP address (no matter if it will be 192. ..., usually it is 10.x.x.x) as Tomato WAN IP address. Write down this IP.
You may test if this will work using web browser from Tomato LAN side.
Now connect back WAN cable to modem, set Tomato WAN back to Static, reset modem etc. Basically get back to normal operation. Now you should be able to connect to IP you wrote during this little exercise using web browser,even if now modem shows public IP on Tomato WAN interface.
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| numalek |
Dodano 26-01-2012 11:31
|
User
Posty: 97
Dołączył: 12/12/2007 13:35
|
Pytanie odnośnie PPPoE.
Wieki temu (ze 4 lata) skonfigurowałem PPPoE na laptopie z Ubuntu i do tej pory działało weszystko bez zarzutu. W mieszkaniu dojdzie niedługo jeszcze jeden komp i chciałbym rozdzielić net przy pomocy Netgear'a WNR3500L z wgranym tomato by Shibby.
Na próbę podłączyłem, skonfigurowałem zakładkę WAN/Internet wybierając opcję PPPoE (użyszkodnik i hasło), ale na laptie nie było netu. Wygląda to tak, jak by router nie mógł się połączyć, bo w zakładce Status \ Overview \ Wan brak jest jakichkolwiek zmian (adres ip itd).
Sprawdziłem czy np. dostawca netu nie sprawdza MAC'a. W tym celu podłączyłem innego laptopa, skonfigurowałem PPPoE w Win7 i uzyskałem połączenie. Także to nie MAC.
Ma ktoś pomysł jak to ugryźć? |
| |
|
|
| ryvar72 |
Dodano 26-01-2012 11:37
|
User
Posty: 13
Dołączył: 15/02/2007 11:31
|
Witajcie.
Zainstalowałem niedawno http://tomato.groov.pl/K24/build5x-083V-PL/tomato-ND-1.28.5x-083V-PL-Std.trx na moim WRT54GL i mam problem ze zdalnym dostępem przez http. na poprzednim sofcie (był to beta i WiFi mi nie chodziło poprawnie) nie miałem z tym problemu. Net to Neostrada i mam ustawiony dostęp przez DDNS. Za routerem WRT postawiony jest kolejny na mikrotiku i po przekierowaniu portu mam do niego dostęp bez problemu po DDNS. Po sieci lokalnej działa bez żadnego problemu.
Edytowany przez shibby dnia 26-01-2012 12:27
|
| |
|
|
| numalek |
Dodano 26-01-2012 12:09
|
User
Posty: 97
Dołączył: 12/12/2007 13:35
|
Do mieszkania jest doprowadzony tylko kabelek ethernetowy podłączony bezpośrednio do laptopa, nie ma modemu, więc pomyślałem sobie, że skoro jest opcja PPPoE, to do wejścia WAN wystarczy podłączyć kabelek ethernetowy, skonfigurować (user, password) i sprawdzić czy się łączy. Nie pokażę dokładnie ustawień WAN, bo chodzi o mieszkanie teściów w innym mieście.
Bywam tam dwa razy na miesiąc.
Edytowany przez shibby dnia 26-01-2012 12:28
|
| |
|
|
| tristan |
Dodano 26-01-2012 12:27
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
@numalek: Jaki to provider? PPPoE bez modemu to mi trochę dziwnie wygląda.
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| shibby |
Dodano 26-01-2012 12:28
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
@ryvar72 - pokaz jak ustawiles dostep zdalny
@numalek - sam uzywam pppoe (dialog) i działa bez problemu. Czyszciles nvram po wgraniu tomato?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| numalek |
Dodano 26-01-2012 13:43
|
User
Posty: 97
Dołączył: 12/12/2007 13:35
|
@tristan: Provider lokalny. Żaden dialog, tepsa czy inna netia.
@shibby: Tak czyściłem nvram po wgraniu. Wczesniej router działał u mnie w mieszkaniu (nie był skonfigurowany pod pppoe) i było wszystko ok. Po prostu zanim coś kupię do teściów, chciałem sprawdzić czy pójdzie. Coś mi się przypomniało. Laptop jak jest połączony bezpośrednio do kabelka, to po połoczęniu się przez pppoe dostaje ip z zakresu standardowej puli jaka jest w tomato (192.168.1.*). Zmiana na inną pulę 10.x.x.x nic nie dała.
Edytowany przez numalek dnia 26-01-2012 13:47
|
| |
|
|
| shibby |
Dodano 26-01-2012 13:45
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
to juz musisz prosic tego lokalnego operatora o pomoc. Jak on sobie postawil serwer pppoe to ja juz nie wiem. Wiem ze stawianie serwera pppoe na LAN to tylko sprawianie problemow userom 
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| numalek |
Dodano 26-01-2012 13:56
|
User
Posty: 97
Dołączył: 12/12/2007 13:35
|
Heh, ja tam bywam na weekendy, a wtedy to niewiele się da załatwić.
A w jaki sposób mógł sobie zabezpieczyć serwer pppoe jeśli na pewno nie sprawdza mac? |
| |
|
|
| drakk0 |
Dodano 26-01-2012 13:58
|
User
Posty: 50
Dołączył: 22/12/2011 19:14
|
@numalek
A może operator jak wprowadza dziwne rzeczy na lan to dorzucił jeszcze filtrowanie MAC-a
///
Pytania nie było - widzę że już to sprawdzałeś.
Ale z tego co kiedyś czytałem to są sposoby na uniemożliwienie dzielenia łącza w sieci lan (choć da się obejść) - szczegółów nie podam bo dotyczy to czasów jak "omijaliśmy" z kumplami blokady netu w sieci akademickiej. |
| |
|
|
| shibby |
Dodano 26-01-2012 14:10
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
podbij TTL może. Zmiejsz MTU na 1436.
Pokaż w ogole logi z połączenia pppoe.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| numalek |
Dodano 26-01-2012 14:19
|
User
Posty: 97
Dołączył: 12/12/2007 13:35
|
Wrócę do chaty to poszukam na lapku, bo z tego co pamiętam to powinienem mieć logi.
A ttl w jaki sposób podbić? Trzeba jakiś skrypt generować, czy można wprost wyklikać? |
| |
|
|
| shibby |
Dodano 26-01-2012 14:29
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
advanced -> Conntrack/netfilter -> na samym dole TTL adjust +1 lub stale 64 lub 128 ustaw.
Edytowany przez shibby dnia 26-01-2012 14:30
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| tristan |
Dodano 26-01-2012 14:29
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Cytat numalek napisał(a):
A ttl w jaki sposób podbić? Trzeba jakiś skrypt generować, czy można wprost wyklikać?
Zaawansowane -->Conntrack czyli Powiązania /Filtr sieciowy i na dole w Misc (Różnych) masz regulację TTLa.
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| szymko1995 |
Dodano 26-01-2012 15:35
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Co z tym ssl (szyfrowaniem) torrentów w transmission (lub innym programie)? |
| |
|
|
| ryvar72 |
Dodano 26-01-2012 15:54
|
User
Posty: 13
Dołączył: 15/02/2007 11:31
|
[quote]shibby napisał(a):
@ryvar72 - pokaz jak ustawiles dostep zdalny
 |
| |
|
|
| shibby |
Dodano 26-01-2012 15:57
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
8080 to czesto port proxy.
ustaw sobie dostep lokalny http i https
dostep zdalny https na porcie 443
nastepnie z zewnatrz wchodzisz na https://dynamiczna domena
nie dosc ze problem sie rozwiaze to dodatkowo bedziesz mial szyfrowane polaczenie
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| branetre |
Dodano 26-01-2012 16:43
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
@szymko1995 Narazie krucho z czasem Mam masę roboty w firmie... |
| |
|
|
| szymko1995 |
Dodano 26-01-2012 17:10
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Ok. Dzięki i tak za chęci.
Jak miałbyś czas, to proszę zajmij się tym, bo wielu osobom, nie tylko mnie może się to przydać...
Jeśli wymagane byłoby dużo zabawy (komend itd...), to akurat mam czas w przyszłym tygodniu. |
| |
|
|
| ryvar72 |
Dodano 26-01-2012 17:33
|
User
Posty: 13
Dołączył: 15/02/2007 11:31
|
@shibby
Niestety po zmianie na ustawienia przez Ciebie proponowane problem mi się nie rozwiązał, czego się domyślałem, bo na poprzednim sofcie przy identycznych ustawieniach jak na początku (czyli standardowych) dostęp działał mi bez problemu.
Dodam jeszcze że mam włączone DMZ na inny IP w sieci, ale to chyba nie ma znaczenia, bo poprzednio też miałem tak samo ustawione i było OK. |
| |
|
' target='_blank'>Link
