Forum: Połączenie dwóch sieci przez VPN TAP, z tą samą adresacją

' target='_blank'>Link

31 Marca 2025 21:00:48

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· [S]UBIQUITI EdgeRout...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...
· RT AC66U B1
· Zmiana OpenVPN na wi...
· DLNA - problem
· [Howto] Xpenology na...

Najpopularniejsze obecnie wątki

· [MOD] FreshTomato...	[924]
· [MOD] FreshTomato...	[416]
· Zaawansowana konf...	[30]
· Nowe routery: UX,...	[27]
· ByPass VPN dla wy...	[2]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.117.101.130

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: PORTAL :: » Tutoriale

Połączenie dwóch sieci przez VPN TAP, z tą samą adresacją
dar3k	#1 Dodano 27-02-2015 20:25
Super User Posty: 430 Dołączył: 29/11/2013 22:48	Ustawienia serwera VPN zgodnie z tym opisiem Ważne Basic -> Network IP range dla serwera DHCP musi być mniejsze niż cały zakres (aby było miejsce dla drugiej sieci), np IP routera 192.168.0.1 zakres DHCP 192.168.0.2-100 Teraz przechodzimy do routera klienta: Uwaga! W kliencie w Basic->Network należy podać inne IP routera niż w serwerze podobnie DHCP musi mieć inny zakres niż w serwerze, te zakresy nie mogą się pokrywać! np. 192.168.0.101 to jest IP drugiego routera (klienta VPN), zakres DHCP 192.168.0.102-255. Ustawienia klienta OpenVPN identyczne jak w linku wyżej, jedyną zmianą jest: Kod Pobierz kod źródłowy Server is on the same subnet [b]YES[/b] Bridge TAP with [b]br0[/b] Do Scripts -> Firewall najlepiej na obu routerach dodać: Kod Pobierz kod źródłowy ebtables -A OUTPUT --out-interface [b]tap11 [/b]--protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP ebtables -A OUTPUT --out-interface [b]tap11 [/b]--protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP ebtables -A INPUT --in-interface [b]tap11 [/b]--protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP ebtables -A INPUT --in-interface [b]tap11 [/b]--protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP ebtables -A FORWARD --in-interface [b]tap11 [/b]--protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP ebtables -A FORWARD --in-interface [b]tap11 [/b]--protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP Uwaga! tap11 jest tylko przykładowym interfejsem proszę go zmienić na odpowiedni dla Twojego routera - po zestawieniu połączenia VPN można to sprawdzić komendą ifconfig w konsoli. Powyższe wpisy blokują zapytania DHCP między sieciami, dzięki temu możemy używać dwóch serwerów DHCP, jeżeli nie dodamy tych wpisów może się zdarzać (losowo) taka sytuacja, że w sieci w punkcie A dostaniemy adres IP wraz z bramą z punktu B i odwrotnie, czyli cały ruch pójdzie przez VPN. Dzięki temu możemy używać dwóch sieci np. do multiroom z Nki jak w opisie a jednocześnie mieć dostęp do wszystkich urządzeń jak u siebie w domu, ja akurat wykorzystuję to do przesyłania obrazu z kamer w drugim domu, lecz przy dzisiejszych prędkościach łącz spokojnie może to służyć do wymiany plików między dwoma lokalizacjami. PS: Opis działa w tomato w wesji v124, nie testowałem na niższych (nie wiem czy będzie ebtables, a po iptables blokada może nie zadziałać bo to inna warstwa). Jeżeli coś zrobiłem, źle lub można łatwiej poprawcie mnie. ER-12 + 4x UAP-AC-PRO


tecumseh	#2 Dodano 25-12-2016 20:42
User Posty: 45 Dołączył: 23/10/2008 15:35	Mam własnie taką konfgurację z n-ka. Wszystko działa super, prócz właśnie przekazywania zapytań DHCP. Próbowałem wkleić skrypt wprowadzając odpowieni port TAP na moim rt-n66u z Tomato Firmware 1.28.0000 MIPSR2-138 K26AC USB VPN-64K i niestety router restartuje sie w kółko. Na szczęscie dopisałem przed wykonaniem sleep 60, i miałem czas na usunięcie skryptu przez jego uruchomieniem. Gdzie może leżeć bład, co ewentualnie sprawdzić? Pozdrawiam tecumseh ----------- RT-N66U and RT-AC3200 - Tomato Firmware 1.28.0000 MIPSR2-140 K26AC USB AIO-64K http://www.shaphot.eu/ - szamańskie naświetlenia http://www.szaman.pl/ - szmańskie wersety, czyli pryw


hermes-80	#3 Dodano 25-12-2016 20:54
VIP Posty: 3679 Dołączył: 21/04/2009 11:24	Nie wystarczy wpisać reguły dla ebtables - najpierw trzeba zautomatyzować ładowane potrzebnych modułów. Dla mipseli Kod Pobierz kod źródłowy insmod ebtables insmod ebtable_filter insmod ebt_ip =============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!


tecumseh	#4 Dodano 26-12-2016 20:12
User Posty: 45 Dołączył: 23/10/2008 15:35	Dziękuje serdecznie, niestety nie pomogło, dalej restart zaraz po wczytaniu skryptu:-( Pozdrawiam tecumseh ----------- RT-N66U and RT-AC3200 - Tomato Firmware 1.28.0000 MIPSR2-140 K26AC USB AIO-64K http://www.shaphot.eu/ - szamańskie naświetlenia http://www.szaman.pl/ - szmańskie wersety, czyli pryw


andy12	#5 Dodano 11-03-2019 20:12
User Posty: 44 Dołączył: 14/12/2006 16:26	Cytat tecumseh napisał(a): Dziękuje serdecznie, niestety nie pomogło, dalej restart zaraz po wczytaniu skryptu:-( Witam czy sprawę ostatecznie rozwiązałeś u mnie na najnowszym tomato na R7000 jest dokładnie to samo.


pedro	#6 Dodano 05-07-2019 18:35
OL Maniac Posty: 1011 Dołączył: 21/09/2015 15:03	Na ARM już poprawione -ściągnij betę która wyjdzie jutro. [FreshTomato repos] ----- [Skrypty] ----- [Firmware] ----- [Postaw piwo!]


andy12	#7 Dodano 05-07-2019 21:50
User Posty: 44 Dołączył: 14/12/2006 16:26	Zapakowałem na razie nie powoduje kłopotów - wydaje się że działa testuje dzięki

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 64

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

Archiwum shoutboksa

112,343,283 unikalnych wizyt