27 Listopada 2020 15:03:19
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Asus RT-AC68U
· Asus RT-AC56U restar...
· [Artykuł] Jakie toma...
· OpenVPN Tomato - nie...
· Router pod łącze 600...
· Mesh czy AP
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· R7000 jako Wifi Mesh
· Tomato - dwie adresa...
· [S] Asus Lyra MAP-AC...
· [S] Obudowa mini-STX...
· [S] Asus EA-AC87
· [S] Asus RT-AC88U
· [S] Router Asus RT-N18U
· [S]Telefon VoIP Gran...
· Mini /Macro ATX / HTPC
· Obraz z kamery z dźw...
· Router do 400 zl max
· [S] Komputer Mini-ITX
Najciekawsze tematy
· [Artykuł] Jakie t... [638]
· [MOD] FreshTomato... [382]
· [MOD] FreshTomato... [271]
· Router pod łącze ... [72]
· OpenVPN Tomato - ... [16]
· Asus RT-AC68U [10]
· Asus RT-AC56U res... [9]
· Mesh czy AP [5]
· R7000 jako Wifi Mesh [5]
· Tomato - dwie adr... [4]
· [S] Asus Lyra MAP... [0]
· [S] Obudowa mini-... [0]
· [S] Asus EA-AC87 [0]
· [S] Asus RT-AC88U [0]
· [S] Router Asus R... [0]
· [S]Telefon VoIP G... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [192 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [12 głosów]

Ogółem głosów: 375
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.237.66.86
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
VPN TAP między 2 Tomato - dostęp z WAN
lucapaco
Witam!

Mam do czynienia z taką siecią:

i59.tinypic.com/2hqxrae.jpg

Mam problem, żeby uzyskać dostęp do routera tomato 192.168.1.1 spoza sieci.
Nie ma problemu, żeby uzyskać dostęp do routera 192.168.1.2
Z wnętrza sieci nie ma problemu z dostępem do routerów.
Nie daję rady przekierować połączenia z WAN za TAP tj. do 192.168.1.1.
Narazie próbuje zrobić chociaż to, ponieważ potrzebuje w późniejszym czasie dostępu z zewnątrz do innego urządzenia w sieci 192.168.1.0/24
Używając PLUS LTE nie mam możliwości uzyskać publicznego IP, dlatego próbuje zrobić to w taki sposób.

Czy ktoś jest w stanie podpowiedzieć mi jakie wpisy w iptables powinienem zamieścić, aby mieć dostęp do urządzeń za tunelem TAP?

Dzięki i pozdrawiam
 
khain
Musisz zmienić typ interfejsu na tun, wygenerować klucze dla klienta (najlepiej na linuxie), a potem ustawić serwer openvpn tak jak opisałem to tutaj https://openlinks...ost_124967
 
lucapaco
Dzięki za szybką odpowiedź. Sprawdziłem opcję z TUN. Po zrobieniu tego co sugerowałeś w podanym wątku, co prawda pojawiły się nowe wpisy w tablicy routingu, ale tylko tyle. Przekierowanie portów wydaje się nie działać (przynajmniej z poziomu GUI). Cigle nie mogę sie zalogować z zewnątrz do routera za VAN Sad Może jakieś inne sugestie?

Pzdr
 
khain
Wystarczy podłączyć się drugim klientem do servera openvpn (oczywiście trzeba wygenerować dla niego klucze) i mieć zaznaczoną opcję "Allow Client<->Client"w serwerze. Przekierowanie portów z poziomu GUI tomato nie będzie działać.
 
lucapaco
Takie rozwiązanie mnie nie ratuje Sad

Dążę do tego, żeby otworzyć port zewn. dla urządzenia w Polsce, na którym nie da się postawić klienta VPN (Pompa Ciepła).

http://alpha-inno...?id=104547

Muszę mieć (wg. tego co podał producent) otwarty port 21. Mąjac Internet Plus LTE nie jestem w stanie tego zrobić bezpośrednio, dlatego ta cała kombinacja z tunelowaniem do routera Tomato ze stałym IP. Sądziłem, że jest to wykonalne oraz spodziewałem się, że nie będzie to proste.

Po dwóch dniach kombinacji postanowiłem zapytać się o poradę mądrzejszych głów w tej dziedzinie Smile

Pozdrawiam
 
jimmy
Czy nie powinno być odwrotnie z tym TAP tzn. serwer VPN jest na norweskim Tomato (A) a tomato w Polsce (B) się do niego podłącza. Na routerze A jest stałe przekierowanie jakiegoś portu na adres routera B (adres interfejsu VPN). Później ew. dalsze przekierowanie na routerze B do urządzenia w sieci lokalnej (pewnie już poza GUI). Wtedy wchodząc na norweski adres IP WAN i port przechodzimy do routera B i ew. stamtąd do pompy ciepła.
Niedawno rozważałem podobne rozwiązanie (dostęp VPN do sieci za LTE) ale póki co nie wyszło to poza teorię więc mogę pisać głupoty.
 
lucapaco
W poprzednim poście wyraziłem się chyba nie logicznie Smile Tak to jest zrobione, ze na norweskim routerze z Tomato stoi serwer, który ma stały IP, bo inaczej nie mógłbym podłączyć się klientem. Tylko, że przekierowanie portów na serwerze nie daje jakichkolwiek efektów. Narazie próbuje bezskutecznie chociażby połączyć się z panelem administracyjnym Tomato w Polsce wykorzystując dostęp zdalny, ale z poziomu WAN nic nie przechodzi poza tunel. Próbuje doczytać czy dałoby się i w jaki sposób zrobić to za pomocą iptables w tablicach routingu i firewall'a. Z Linuxami nie mam za dużo do czynienia zatem muszę uczyć się od podstaw Shock.
Pzdr
Edytowane przez lucapaco dnia 06-10-2014 07:21
 
hermes-80
A dlaczego z 3 zdalnej lokalizacji nie łączysz się też za pomocą vpn tylko chcesz wyrzucić port z tunelu na konkretne IP?
Trochę źle narysowałeś ten schemat chyba.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Port nie otwieram dla siebie. Ja nie będę miał bezpośredniej możliwości podpięcia się do pompy ciepła. To serwer producenta musi mieć połączenie z pompa ciepła. Ja będę miał możliwość sterowania i odczytywania parametrów przez połączenie i zalogowanie się na serwer producenta używając www lub apki na Andorida/iOS. Rozwiązanie Hermes'a miałoby rację bytu, gdybym chciał mieć dostęp do np. kamery IP.
 
hermes-80
Nie tylko kamery IP ale rozumiem twoją koncepcję.
Skoro tak to wystarczy tunel TUN - TAP jest bardziej skomplikowany i w tym przypadku niepotrzebny tylko nie wiem jak wyrzucić z tunelu jeden port na nieszyfrowany WAN.
Edytowane przez hermes-80 dnia 06-10-2014 10:26
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
dar3k
Nie jestem orłem w VPN ale wydaje mi się, że powinieneś spróbować to zrobić według tego opisu: https://openlinksys.info/forum/viewthread.php?thread_id=16352
Wtedy na jednym porcie w routerze klienta będziesz miał sieć z routera serwera (pompa zapewne i tak po kablu jest wpinana). I na to IP, które jest na kliencie musisz przekierować porty - myślę, że wtedy to podziała ale pewny nie jestem bo aż tak dobrze się nie znam.
Moj router RT-AC56U @ 1200,800 MHz
 
lucapaco
dar3k napisał(a):

Nie jestem orłem w VPN ale wydaje mi się, że powinieneś spróbować to zrobić według tego opisu: https://openlinksys.info/forum/viewthread.php?thread_id=16352
Wtedy na jednym porcie w routerze klienta będziesz miał sieć z routera serwera (pompa zapewne i tak po kablu jest wpinana). I na to IP, które jest na kliencie musisz przekierować porty - myślę, że wtedy to podziała ale pewny nie jestem bo aż tak dobrze się nie znam.


Widziałem ten tutorial, ale on się dotyczy połączeń wewnątrz sieci połączonych tunelem. To już u mnie działa. pewnie Multiroom działałby bez problemu Smile
Problemem jest to, ze przekierowanie portów połączeń przychodzących z WAN na serwerze na adresy IP znajdujące się za tunelem wydaje się w ogóle nie działać.

Pzdr
 
hermes-80
Chyba o taka koncepcje ci chodzi:
obrazki.elektroda.pl/4022451800_1412586483_thumb.jpg

Ale nie rozumiem tego, że skoro pompa jest klientem serwera to na co jej publiczny IP?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Tak to z grubsza miałoby wyglądać z tym, że serwer pompy jest po stronie producenta i raczej nie będzie miał tego samego IP co sama pompa. Producent podaje, cytuje:
"Niezbędne wymogi techniczne:
- dostęp do przewodowego internetu DSL
- otwarty port 21
- przewód RJ-45"

I wszystko rozbiega się o to otwarcie portu 21. Używając Plus LTE nie ma takiej możliwości. Nie wymyśliłem innego sposobu jak otwarcie portu i przekierowanie połączenia z miejsca gdzie mam stały IP. Po stronie klienta chyba tylko tunel pomoże mi na ominięcie ograniczeń łącza Plus LTE (tzn. brak publicznego IP i możliwości ustawienia firewall'a).
 
dar3k
A nie lepiej dopłacić 6zł za publiczny IP -> http://www.plus.p...y-adres-ip
Moj router RT-AC56U @ 1200,800 MHz
 
hermes-80
Więc samym problemem jest tylko wypuszczenie portu z tunelu VPN w interfejs WAN internetowy, inaczej - wpuszczenie połączeń przychodzących z interfejsu internetowego do interfejsu wirtualnego VPN - tu by się musiał @shibby wypowiedzieć.

Na LTE nie ma publicznych IP w żadnej sieci mobilnej.

nie będzie miał tego samego IP co sama pompa
To jest oczywiste - źle to troszkę oznaczyłem.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
hermes-80 napisał(a):

Więc samym problemem jest tylko wypuszczenie portu z tunelu VPN w interfejs WAN internetowy, inaczej - wpuszczenie połączeń przychodzących z interfejsu internetowego do interfejsu wirtualnego VPN


Dokładnie to próbuje cały czas osiągnąć Smile

dar3k napisał(a):

A nie lepiej dopłacić 6zł za publiczny IP -> http://www.plus.p...y-adres-ip


Opcja ta nie dotyczy LTE Sad
 
hermes-80
A dużą przepustowość ma być do tego serwisu i czy LTE to u ciebie domowe łącze bo w najgorszym wypadku dla samej pompy jakiś osobny dostęp przez 3G + wykupienia usługi publicznego IP i jakiegoś transferu (kwestia jakie jest zapotrzebowanie miesięczne tego wynalazku Wink)
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Ostatnio podpisałem 2 letnią umowę na Power LTE i jest to moje domowe łącze (wyszło najtaniej i najkorzystniej - dom jest poza miastem). Nie wydaje mi się, żeby tych danych było jakoś dużo (pewnie kilka MB miesięcznie). Aby dokupić usługę publicznego IP, musi to być umowa abonamentowa . Czyli minimalnie to jakieś 29,90 + 6,15 (IP) = 35,05 zł miesięcznie (prawie połowa tego co płacę teraz). Jednak fajnie by było gdybym nie był zmuszony do takiego rozwiązania Smile
 
dar3k
w takim razie pokaż wynik na serwerze i kliencie:
Pobierz kod źródłowy  Kod źródłowy
iptables -L



Moj router RT-AC56U @ 1200,800 MHz
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 1
Stripe

· Łącznie użytkowników: 23,983
· Najnowszy użytkownik: gillon90
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

RobertoW
24-11-2020 11:30
jak połączyć dwa rutery lte bezprzewodowo ? na jedną kartę sim.

tamtosiamto
23-11-2020 19:25
@dziubek otworz watek na forum , napisz jakie masz wymagania od rutera, co ma ruter obslugiwac itp, moze wtedy ktos Ci poradzi

dziubek
23-11-2020 03:00
Czy warto kupować Xiaomi AIoT Router AX3600 Wi-Fi 6 ? potrzebuje zakupić ruter do nowego domu? [url]https://openl
inksys.info/forum/
viewthread.php?thr
ead_id=21935&highli
ght=AX3600&pid=1750

tamtosiamto
22-11-2020 14:02
dzown do federacji praw konsumenta, prawo jest jasne w tej kwestii-jesli podpiszesz umowe poza siedziba firmy masz 2 tyg na rezygnacje, basta

PanRatio
20-11-2020 22:26
Pisałem i nadal chcą 600 zł. Patrz na to https://i.imgur.c.
..CRBydo.jpg
Frown

tamtosiamto
20-11-2020 21:36
wyslij im jakiegos linka o prawie do rezygnacjii do 2tyg w przypadku zawarcia umowy poza lokalem. Najlepiej podeprzyj to wpisem na stronie federacji konsumentow.

PanRatio
20-11-2020 20:31
listownie ale i tak żądają 600 zł za przyłączenie do sieci w przypadku rezygnacji.

tamtosiamto
20-11-2020 20:09
@jurekk na dslac68u po wgraniu na ofw merlina https://github.com
/gnuton/asuswrt-me
rlin.ng , potrem restore i czyszczeniu nvram w cfe jest wpis ATEMODE=0

tamtosiamto
20-11-2020 19:27
umowa podpisana- w siedzibie?

PanRatio
20-11-2020 12:54
Ale się wpierdzieliłem. Światłowód T-Mobile nie ma publicznego adresu IP, w ogóle :| Nawet jak podłączę swój router do ONT. Za wypowiedzenie umowy w ciągu 14 dni chcą 600 zł Grin

kerios83
19-11-2020 23:56
Panowie jaki komputer polecicie na serwer? Jakism serwerowy spzret czy moze byc zwykla buda a moze nawet wystarczy alptop - lacze 1GB.

jurekk
18-11-2020 22:34
na to wygląda ;-) ewentualnie mozesz przez ssh terminal to zapodac do nvramu mi sie zdaje

tamtosiamto
18-11-2020 20:32
ATEMODE=0 tak mam w OFW, najnowszy soft ze strony asusa, rozumiem, ze zeby dsl zabanglalo na merlinie mam miec to takze w cfe w sofcie merlina?

jurekk
17-11-2020 22:27
Brat moj ma taki ;-) router moze bedzie kiedy potrzeba zrobic z niego node. Zmienna ATEMODE wystepuje w cfe?

tamtosiamto
17-11-2020 19:32
prawde mowiac merlin nie jest mi niezbedny, walsnei udalo sie odpalic aimesh, z mrlinem na dslac68u pobawie sie w weekend, dzieks za linki Wink

jurekk
17-11-2020 07:40
https://uktechhub.
com/forums/topic/m
oved-reply-to-dsl-
ac68u-support-http
s-uktechhub-com-fo
rums-topic-asus-ac
68-internet-discon
nected-after-merli
n-firmware-upgrade
-3-14/#post-5749

jurekk
17-11-2020 07:39
możesz wyprobowac tak by nie ryzykowac z cfe

42,923,860 unikalne wizyty