29 Marca 2024 16:35:43
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.94.77.30
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
macu85
Może ktoś doradzic jaki router kupic Asusa pod neostrada odrazu żeby można wgrać to Tomatoo z Vpn? Dzieki za odpowiedz.
 
hermes-80
Nie da się kupić routera z Tomato pod NEO - musi być przed ruterem modem/router ISP ze względu ma brak portów ADSL, VDLS w routerach z Tomato.
https://tomato.groov.pl/?page_id=69
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
macu85
Czyli modem ADSL + router ( jaki polecacie Zamiast Linksys WRT54GL?
 
overflow2
Jeśli jest to maksymalnie adsl2+ to modem kup sobie speedstream 4101 używki na alledrogo są po 15 zeta. Router to już wtedy obojętnie.
Asus RT-AC56U FT-AIO
 
jurekk
router n18u uzywke , rewlecyjny choc bez AC radia. Tu nawet kots sie za sto kilkadziesiat zeta sie pozbywa. OLX Allefrogo do 200 pln
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
 
macu85
a Ewentualnie kupię jakiś router ADSL na którym postawię serwer VPN? a drugi router to odbierze? Czy jedynie ta opcja z modemem i osobnym routerem?
 
overflow2
popatrz po routerach adsl i czy mają w specyfikacjach vpn - nie będzie na to tomato
Asus RT-AC56U FT-AIO
 
evangelion69
Przerabiałem temat. Najlepiej spisywał się Tp-Link (jakiś nowszy z modemem adsl i możliwością zadanego zarządzania, przekierowaniem portów, ddns) + Tomato z serwerem/klientem vpn. A teraz jak wsparcie dla tomato spadło to przeszedłem na mikrotiki.

Tp-link dlatego że jako jedyny z w miarę taniego sprzętu nie gubił konfiguracji po nagłych restartach które np u mnie występowało bardzo często z powodu awarii sieci energetycznych.
Mikrotiki
 
rako28
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
 
matt12345
Od kilku dni walcze z [przekierowywaniem internetu. Wszystko idzie przez VPN a chciałbym żeby tak nie było (żeby VOD na dekoderze szło prosto przez internet).

Próbowałem różnych opcji i widziałem, że robi to się przez Routing Policy alem przy ustawieniu TAP nie da się tam nic skonfigurować (widoczne na screenie, sprawdzałem różne wersje oprogramowania). Zaznaczenie opcji "Ignore Redirect Gateway (route-nopull)" nic nie daje. Moje ustawienia na kliencie:
https://imgur.com/gallery/NuMqNA2
 
hermes-80

Cytat

matt12345:
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)


Połączony z 23 marca 2020 13:09:10:

Cytat

rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?

Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)
Edytowany przez hermes-80 dnia 23-03-2020 13:13
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345

Cytat

hermes-80 napisał(a):

Cytat

matt12345:
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)


Połączony z 23 marca 2020 13:09:10:

Cytat

rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?

Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)


Tak mam ustawione. Dodatkowo zaktualizowałem teraz klienta do frshtomato najnowszego. Tak wyglądają teraz konfiguracje:
https://imgur.com/a/G0xFXJi
Co mogę robić źle? Może to być jakiś bug firmewaru?

Połączony z 23 marca 2020 19:13:40:
Dodam, że używam routerów Asus RT-N12D. Przy ustawieniu TUN wszystko działa. Przy TAP "Redirect Internet traffic" nic nie zmienia i cały ruch idzie po VPN.
Edytowany przez matt12345 dnia 23-03-2020 19:13
 
hermes-80
Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345

Cytat

hermes-80 napisał(a):

Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN


Tabela klienta:
i.imgur.com/Af6Bumw.png
Klienta testowałem na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN oraz na najnowszym freshtomato.
Serwer niestety na freshtomato nie działa dlatego stoi na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN. Może to być wina serwera czy problem leży całkowicie po kliencie?

Jeżeli wszystko byłoby ok to wtedy żeby wszystko szło po VPN powinienem zaznaczyć tutaj "all"?
i.imgur.com/WrcuepQ.png
Co wtedy powinno być w polu gateway? i dlaczego to pole nie pojawia się przy TUN?
Edytowany przez matt12345 dnia 23-03-2020 23:51
 
hermes-80
Wpisz w pole geteway IP lanowe routera na którym stoi router.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345

Cytat

hermes-80 napisał(a):

Wpisz w pole geteway IP lanowe routera na którym stoi router.


Nie za bardzo ogarniam to Sad Czyli w Static routing table powinienem coś dodać? Jeżeli tak to co konkretnie albo w jaki inny sposób?
Reszta danych z klienta:
i.imgur.com/YjQCd8i.pngi.imgur.com/8h9YaLq.png
Dzięki piękne
 
hermes-80
Spróbuj wpisać w pole geteway 192.168.3.6 ponieważ obecnie klienci vpn podpięci pod klienta bramę internetową muszą dostać 192.169.0.3 żeby ich ruch internetowy szedł przez serwer vpn.

Połączony z 24 marca 2020 11:38:50:
Lub co jest bardziej prawdopodobne przełażą ci pakiety z DHCP serwera i klienci dostają konfig z sieci serwera wraz z jego bramą.
Zazwyczaj dało się zablokować serwer DHCP przez ebtables lub konfigurowało się klientów tylko przez dhcp static a wyłączało się przyznawanie dynamiczne.

Połączony z 24 marca 2020 11:44:49:
Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP

Połączony z 24 marca 2020 11:49:14:
Zapomniałem sobie o tym banalnym problemie z DHCP na tunelu bridge, a nie problemem z routingiem.

Połączony z 24 marca 2020 11:58:19:
https://openlinksys.info/forum/viewth...d_id=20410

Połączony z 24 marca 2020 12:23:21:
Tak sobie patrze na ten wątek i widzę :) i ze to jest klasyczny przykład sugestii, potem przerzucenie problemu ktorego nie było na BUG-i ;).
Dla potomnych blokada DHCP po ebtables:
Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN dla WNR3500L v1
Skrypt firewall:


insmod ebtables 
insmod ebtable_filter
insmod ebt_ip
ebtables -I FORWARD -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I FORWARD -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I INPUT -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I OUTPUT -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP


Połączony z 24 marca 2020 12:25:48:
tap22 należy wpisać interfejs z wlasnego routera na jakim nam się zestawił tunel bridge

Połączony z 24 marca 2020 12:32:24:
Dodatkowa informacja - ebtables nie działa na wszystkich wersja Tomato

Połączony z 24 marca 2020 14:42:01:
A najprostszym sposobem rozwiązania problemu z DHCP to wyłączenie ich na każdym z routerów dla podsieci VPN i ustawienie z palca na dekoderach konfiguracji sieci.
Edytowany przez hermes-80 dnia 24-03-2020 14:42
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
Dzięki piękne. Faktycznie jak skonfiguruje ręcznie klienta bez DHCP to działa tak jak powinno. Niestety ebtables chyba u mnie nie działa (jak to zweryfikować?). Powinienem to wkleić na routerze klienta w "administrations-scripts-firewall"? Jakie inne mam opcje jak ebtables nie działa?

Próbowałem też:

ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP


Ewentualnie który soft posiadałby ebtables?
 
hermes-80
EB najlepiej konfigurować najpierw w konsoli - sprawdzasz czy ci się moduły najpierw załadowały, czy są w systemie, a potem ładujesz regułki. Inne opcje już opisałem wyżej np:

Cytat

Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP


Połączony z 24 marca 2020 15:10:14:
Problem z tym wszystkim jest taki, że soft jest dostosowywany do HW routera i nie wystarczy czasem wgrać identyczną wersje softu a także musi być identyczny sprzęt. Napisałem wyżej na jakim sprzęcie i jaki soft działa mi EB.
Edytowany przez hermes-80 dnia 24-03-2020 15:10
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
Nie za bardzo wiem jak to DHCP skonfigurować. Spróbuję inny soft.

Połączony z 24 marca 2020 16:45:13:
Ok mam już ebtables tylko teraz dostaje błąd:

unknown daemon.warn dnsmasq-dhcp[525]: no address range available for DHCP request via br1


Połączony z 24 marca 2020 16:58:30:
Ok. Włączyłem DHCP w Basic->Network dla br1 i śmiga! Dzięki piękne :)
Edytowany przez matt12345 dnia 24-03-2020 16:58
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 41

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,445,806 unikalnych wizyt