11 Sierpnia 2020 05:33:16
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-AR...
· FreshTomato amd64?
· Multiroom N z wykorz...
· Włam wifi asus AiMesh
· oscam na openwrt (ar...
· NETGEAR WNR3500L V1 ...
· Netgear WNR3500L v2 ...
· Blokowanie całego ru...
· Pręskość OpenVPN
· [S]Netgear 10p GC110...
· [Z] Asus RT-AC88U na...
· ASUS RT-AC68U VPN
· [MOD] FreshTomato-MI...
· Pierwsza instalacjaT...
· Watchdog dla Klienta...
· [S] Netgear R8500
· Przekierowanie portó...
· Asus RT-N18U problem...
· Aktualizacja do Fres...
· DNS od cloudflare 1....
Najciekawsze tematy
· Multiroom N z wyk... [1171]
· oscam na openwrt ... [777]
· [MOD] FreshTomato... [261]
· NETGEAR WNR3500L ... [21]
· FreshTomato amd64? [14]
· Włam wifi asus Ai... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [188 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 370
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.233.111.242
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
VPN TAP między 2 Tomato - dostęp z WAN
lucapaco
Witam!

Mam do czynienia z taką siecią:

i59.tinypic.com/2hqxrae.jpg

Mam problem, żeby uzyskać dostęp do routera tomato 192.168.1.1 spoza sieci.
Nie ma problemu, żeby uzyskać dostęp do routera 192.168.1.2
Z wnętrza sieci nie ma problemu z dostępem do routerów.
Nie daję rady przekierować połączenia z WAN za TAP tj. do 192.168.1.1.
Narazie próbuje zrobić chociaż to, ponieważ potrzebuje w późniejszym czasie dostępu z zewnątrz do innego urządzenia w sieci 192.168.1.0/24
Używając PLUS LTE nie mam możliwości uzyskać publicznego IP, dlatego próbuje zrobić to w taki sposób.

Czy ktoś jest w stanie podpowiedzieć mi jakie wpisy w iptables powinienem zamieścić, aby mieć dostęp do urządzeń za tunelem TAP?

Dzięki i pozdrawiam
 
khain
Musisz zmienić typ interfejsu na tun, wygenerować klucze dla klienta (najlepiej na linuxie), a potem ustawić serwer openvpn tak jak opisałem to tutaj https://openlinks...ost_124967
 
lucapaco
Dzięki za szybką odpowiedź. Sprawdziłem opcję z TUN. Po zrobieniu tego co sugerowałeś w podanym wątku, co prawda pojawiły się nowe wpisy w tablicy routingu, ale tylko tyle. Przekierowanie portów wydaje się nie działać (przynajmniej z poziomu GUI). Cigle nie mogę sie zalogować z zewnątrz do routera za VAN Sad Może jakieś inne sugestie?

Pzdr
 
khain
Wystarczy podłączyć się drugim klientem do servera openvpn (oczywiście trzeba wygenerować dla niego klucze) i mieć zaznaczoną opcję "Allow Client<->Client"w serwerze. Przekierowanie portów z poziomu GUI tomato nie będzie działać.
 
lucapaco
Takie rozwiązanie mnie nie ratuje Sad

Dążę do tego, żeby otworzyć port zewn. dla urządzenia w Polsce, na którym nie da się postawić klienta VPN (Pompa Ciepła).

http://alpha-inno...?id=104547

Muszę mieć (wg. tego co podał producent) otwarty port 21. Mąjac Internet Plus LTE nie jestem w stanie tego zrobić bezpośrednio, dlatego ta cała kombinacja z tunelowaniem do routera Tomato ze stałym IP. Sądziłem, że jest to wykonalne oraz spodziewałem się, że nie będzie to proste.

Po dwóch dniach kombinacji postanowiłem zapytać się o poradę mądrzejszych głów w tej dziedzinie Smile

Pozdrawiam
 
jimmy
Czy nie powinno być odwrotnie z tym TAP tzn. serwer VPN jest na norweskim Tomato (A) a tomato w Polsce (B) się do niego podłącza. Na routerze A jest stałe przekierowanie jakiegoś portu na adres routera B (adres interfejsu VPN). Później ew. dalsze przekierowanie na routerze B do urządzenia w sieci lokalnej (pewnie już poza GUI). Wtedy wchodząc na norweski adres IP WAN i port przechodzimy do routera B i ew. stamtąd do pompy ciepła.
Niedawno rozważałem podobne rozwiązanie (dostęp VPN do sieci za LTE) ale póki co nie wyszło to poza teorię więc mogę pisać głupoty.
 
lucapaco
W poprzednim poście wyraziłem się chyba nie logicznie Smile Tak to jest zrobione, ze na norweskim routerze z Tomato stoi serwer, który ma stały IP, bo inaczej nie mógłbym podłączyć się klientem. Tylko, że przekierowanie portów na serwerze nie daje jakichkolwiek efektów. Narazie próbuje bezskutecznie chociażby połączyć się z panelem administracyjnym Tomato w Polsce wykorzystując dostęp zdalny, ale z poziomu WAN nic nie przechodzi poza tunel. Próbuje doczytać czy dałoby się i w jaki sposób zrobić to za pomocą iptables w tablicach routingu i firewall'a. Z Linuxami nie mam za dużo do czynienia zatem muszę uczyć się od podstaw Shock.
Pzdr
Edytowane przez lucapaco dnia 06-10-2014 07:21
 
hermes-80
A dlaczego z 3 zdalnej lokalizacji nie łączysz się też za pomocą vpn tylko chcesz wyrzucić port z tunelu na konkretne IP?
Trochę źle narysowałeś ten schemat chyba.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Port nie otwieram dla siebie. Ja nie będę miał bezpośredniej możliwości podpięcia się do pompy ciepła. To serwer producenta musi mieć połączenie z pompa ciepła. Ja będę miał możliwość sterowania i odczytywania parametrów przez połączenie i zalogowanie się na serwer producenta używając www lub apki na Andorida/iOS. Rozwiązanie Hermes'a miałoby rację bytu, gdybym chciał mieć dostęp do np. kamery IP.
 
hermes-80
Nie tylko kamery IP ale rozumiem twoją koncepcję.
Skoro tak to wystarczy tunel TUN - TAP jest bardziej skomplikowany i w tym przypadku niepotrzebny tylko nie wiem jak wyrzucić z tunelu jeden port na nieszyfrowany WAN.
Edytowane przez hermes-80 dnia 06-10-2014 10:26
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
dar3k
Nie jestem orłem w VPN ale wydaje mi się, że powinieneś spróbować to zrobić według tego opisu: https://openlinksys.info/forum/viewthread.php?thread_id=16352
Wtedy na jednym porcie w routerze klienta będziesz miał sieć z routera serwera (pompa zapewne i tak po kablu jest wpinana). I na to IP, które jest na kliencie musisz przekierować porty - myślę, że wtedy to podziała ale pewny nie jestem bo aż tak dobrze się nie znam.
Moj router RT-AC56U @ 1200,800 MHz
 
lucapaco
dar3k napisał(a):

Nie jestem orłem w VPN ale wydaje mi się, że powinieneś spróbować to zrobić według tego opisu: https://openlinksys.info/forum/viewthread.php?thread_id=16352
Wtedy na jednym porcie w routerze klienta będziesz miał sieć z routera serwera (pompa zapewne i tak po kablu jest wpinana). I na to IP, które jest na kliencie musisz przekierować porty - myślę, że wtedy to podziała ale pewny nie jestem bo aż tak dobrze się nie znam.


Widziałem ten tutorial, ale on się dotyczy połączeń wewnątrz sieci połączonych tunelem. To już u mnie działa. pewnie Multiroom działałby bez problemu Smile
Problemem jest to, ze przekierowanie portów połączeń przychodzących z WAN na serwerze na adresy IP znajdujące się za tunelem wydaje się w ogóle nie działać.

Pzdr
 
hermes-80
Chyba o taka koncepcje ci chodzi:
obrazki.elektroda.pl/4022451800_1412586483_thumb.jpg

Ale nie rozumiem tego, że skoro pompa jest klientem serwera to na co jej publiczny IP?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Tak to z grubsza miałoby wyglądać z tym, że serwer pompy jest po stronie producenta i raczej nie będzie miał tego samego IP co sama pompa. Producent podaje, cytuje:
"Niezbędne wymogi techniczne:
- dostęp do przewodowego internetu DSL
- otwarty port 21
- przewód RJ-45"

I wszystko rozbiega się o to otwarcie portu 21. Używając Plus LTE nie ma takiej możliwości. Nie wymyśliłem innego sposobu jak otwarcie portu i przekierowanie połączenia z miejsca gdzie mam stały IP. Po stronie klienta chyba tylko tunel pomoże mi na ominięcie ograniczeń łącza Plus LTE (tzn. brak publicznego IP i możliwości ustawienia firewall'a).
 
dar3k
A nie lepiej dopłacić 6zł za publiczny IP -> http://www.plus.p...y-adres-ip
Moj router RT-AC56U @ 1200,800 MHz
 
hermes-80
Więc samym problemem jest tylko wypuszczenie portu z tunelu VPN w interfejs WAN internetowy, inaczej - wpuszczenie połączeń przychodzących z interfejsu internetowego do interfejsu wirtualnego VPN - tu by się musiał @shibby wypowiedzieć.

Na LTE nie ma publicznych IP w żadnej sieci mobilnej.

nie będzie miał tego samego IP co sama pompa
To jest oczywiste - źle to troszkę oznaczyłem.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
hermes-80 napisał(a):

Więc samym problemem jest tylko wypuszczenie portu z tunelu VPN w interfejs WAN internetowy, inaczej - wpuszczenie połączeń przychodzących z interfejsu internetowego do interfejsu wirtualnego VPN


Dokładnie to próbuje cały czas osiągnąć Smile

dar3k napisał(a):

A nie lepiej dopłacić 6zł za publiczny IP -> http://www.plus.p...y-adres-ip


Opcja ta nie dotyczy LTE Sad
 
hermes-80
A dużą przepustowość ma być do tego serwisu i czy LTE to u ciebie domowe łącze bo w najgorszym wypadku dla samej pompy jakiś osobny dostęp przez 3G + wykupienia usługi publicznego IP i jakiegoś transferu (kwestia jakie jest zapotrzebowanie miesięczne tego wynalazku Wink)
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
lucapaco
Ostatnio podpisałem 2 letnią umowę na Power LTE i jest to moje domowe łącze (wyszło najtaniej i najkorzystniej - dom jest poza miastem). Nie wydaje mi się, żeby tych danych było jakoś dużo (pewnie kilka MB miesięcznie). Aby dokupić usługę publicznego IP, musi to być umowa abonamentowa . Czyli minimalnie to jakieś 29,90 + 6,15 (IP) = 35,05 zł miesięcznie (prawie połowa tego co płacę teraz). Jednak fajnie by było gdybym nie był zmuszony do takiego rozwiązania Smile
 
dar3k
w takim razie pokaż wynik na serwerze i kliencie:
Pobierz kod źródłowy  Kod źródłowy
iptables -L



Moj router RT-AC56U @ 1200,800 MHz
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 4

· Użytkowników online: 0

· Łącznie użytkowników: 23,944
· Najnowszy użytkownik: krzychoo75
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

pork
06-08-2020 21:46
ok znalazłem na forum, podegrałem starszą wersję

pork
06-08-2020 21:38
Cześć, R4000v2 błąd przy przesiadce OFW na FreshTomato najnowsza wersja - The firmware is not compatiable with your router. Error code -1.

tamtosiamto
31-07-2020 16:25
ano wlasnie wiem, dlatego myslalem o przejsciowce:/ jest jeszcze opcja wykorzystania minipci->sata i podpiac tam ssd, ale tu tez jest problem,, bo nie wiem skad wziac zasilanie:/ jakies dziwne slot

shibby
31-07-2020 09:44
Nie ma. Jeżeli mpcie nie obsługuje trybu storage to nie ruszy ci na nim dysk.

tamtosiamto
30-07-2020 18:40
czy sa przejsciowki, minipci->msata? Mam wolny slot minipcie i dysk msata i chcialbym to jakos ozenic

djwujek
29-07-2020 00:14
Asus RT-N 10U ma usb i już znalazłem działającą wersję Smile

Blacon
28-07-2020 23:12
Asus RT-N10 nie ma usb także masz problem z głosy Wink

djwujek
28-07-2020 02:49
Którą wersje wgrać pod Asusa rt-n10U żeby działał modem hilink Huawei E3372 ?

RaTaJ
27-07-2020 16:56

RaTaJ
27-07-2020 16:18
Czy na Tomato MIPS można włączyć funcje Reapeter? czyli wzmacniacz sygnału WiFi bez łączenia 2 routerów kablem?

man1
27-07-2020 14:26
JIROUS JRC-24 Czy taka antena pozwala na zbudowanie jakiegoś szybkiego mostu ? Lub po prostu może odebranie sygnału wielu sieci wifi z obszaru w który jest skierowana? Czy może trzeba w nią c

PanRatio
26-07-2020 13:26
Czy udało się komuś uruchomić IPv6 na FreshTomato + ONT od Orange (światłowód bez Funboxa)?

Adam Matysek
23-07-2020 13:17
ASUS RT-AC68U-Dostawcy usług VPN (ExpressVPN, NordVPN etc.) oraz support ASUSA, twierdzą że proceor zastosowany procesor jest nie wystarczająco mocny, aby poradzić sobie z przetwarzaniem "w locie

pedro
20-07-2020 00:29
Nie ma, to są reguły iptables dodawane w routerze

bigl
19-07-2020 21:01
Chodzi mi dokładniej o opcję inbound firewall w kliencie, która pojawiła się w Tomato 2019.3. Robiłem lokalnie upgrade klienta z 2019.02 do 2020.02 i przed wyjazdem zapomniałem to wyłączyć.

bigl
19-07-2020 15:59
Czy jest jakaś możliwość wyłączenia fw na kliencie openvpn przez konfigurację serwera? Zrobiłem upgrade Tomato na kliencie do wersji z inbound fw i przez to straciłem łączność.

pedro
17-07-2020 13:17
Zapewne to poprawię jak będę miał czas. Poza tym, dopiero stubby to spamuje logi, jak są problemy z WAN Pfft

42,073,285 unikalne wizyty