20 Marzec 2019 06:57:15
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [S] Zestaw GoPro 6 +...
· Inne IP dla wybranyc...
· [MOD] FreshTomato-ARM
· RT-AC56U problem z 5G
· [S] Asus RT-AC68u
· Używany EA6700 AC175...
· Tomato - bugi/proble...
· Speedtest.net na rou...
· Router AC56U slaby z...
· Multiroom N z wykorz...
· ea6700 co robić?
· [MOD] Tomato by shibby
· McAfee - free 6 months
· Jaki router kupić? Z...
· Połączenie dwóch sie...
· [MOD] FreshTomato-MIPS
· Problem z DNS i otwi...
· Asus RT-N12D1 Jaki a...
· OpenVPN client Andro...
· Asus RT-AC3200 - rou...
Najciekawsze tematy
· Multiroom N z wyk... [989]
· Tomato - bugi/pro... [983]
· [MOD] FreshTomato... [682]
· Speedtest.net na ... [64]
· Router AC56U slab... [9]
· ea6700 co robić? [6]
· Używany EA6700 AC... [1]
· [S] Zestaw GoPro ... [0]
· Inne IP dla wybra... [0]
· RT-AC56U problem ... [0]
· [S] Asus RT-AC68u [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [134 głosów]

Broadcom ARM
Broadcom ARM
49% [171 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 346
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
52.206.226.77
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Połączenie dwóch sieci przez VPN TAP, z tą samą adresacją
dar3k
Ustawienia serwera VPN zgodnie z tym opisiem
Ważne Basic -> Network
IP range dla serwera DHCP musi być mniejsze niż cały zakres (aby było miejsce dla drugiej sieci), np IP routera 192.168.0.1 zakres DHCP 192.168.0.2-100

Teraz przechodzimy do routera klienta:
Uwaga!
W kliencie w Basic->Network należy podać inne IP routera niż w serwerze podobnie DHCP musi mieć inny zakres niż w serwerze, te zakresy nie mogą się pokrywać!
np. 192.168.0.101 to jest IP drugiego routera (klienta VPN), zakres DHCP 192.168.0.102-255.

Ustawienia klienta OpenVPN identyczne jak w linku wyżej, jedyną zmianą jest:
Pobierz kod źródłowy  Kod źródłowy

Server is on the same subnet YES
Bridge TAP with br0





Do Scripts -> Firewall najlepiej na obu routerach dodać:

Pobierz kod źródłowy  Kod źródłowy

ebtables -A OUTPUT --out-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A OUTPUT --out-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP




Uwaga!
tap11 jest tylko przykładowym interfejsem proszę go zmienić na odpowiedni dla Twojego routera - po zestawieniu połączenia VPN można to sprawdzić komendą ifconfig w konsoli.

Powyższe wpisy blokują zapytania DHCP między sieciami, dzięki temu możemy używać dwóch serwerów DHCP, jeżeli nie dodamy tych wpisów może się zdarzać (losowo) taka sytuacja, że w sieci w punkcie A dostaniemy adres IP wraz z bramą z punktu B i odwrotnie, czyli cały ruch pójdzie przez VPN.

Dzięki temu możemy używać dwóch sieci np. do multiroom z Nki jak w opisie a jednocześnie mieć dostęp do wszystkich urządzeń jak u siebie w domu, ja akurat wykorzystuję to do przesyłania obrazu z kamer w drugim domu, lecz przy dzisiejszych prędkościach łącz spokojnie może to służyć do wymiany plików między dwoma lokalizacjami.

PS: Opis działa w tomato w wesji v124, nie testowałem na niższych (nie wiem czy będzie ebtables, a po iptables blokada może nie zadziałać bo to inna warstwa).

Jeżeli coś zrobiłem, źle lub można łatwiej poprawcie mnie.
Moj router RT-AC56U @ 1200,800 MHz
 
tecumseh
Mam własnie taką konfgurację z n-ka. Wszystko działa super, prócz właśnie przekazywania zapytań DHCP.
Próbowałem wkleić skrypt wprowadzając odpowieni port TAP na moim rt-n66u z Tomato Firmware 1.28.0000 MIPSR2-138 K26AC USB VPN-64K i niestety router restartuje sie w kółko. Na szczęscie dopisałem przed wykonaniem sleep 60, i miałem czas na usunięcie skryptu przez jego uruchomieniem.
Gdzie może leżeć bład, co ewentualnie sprawdzić?
Pozdrawiam
tecumseh
-----------

RT-N66U and RT-AC3200 - Tomato Firmware 1.28.0000 MIPSR2-140 K26AC USB AIO-64K


http://www.shapho... - szamańskie naświetlenia
http://www.szaman... - szmańskie wersety, czyli prywatny projekt związany z niczym :-)
 
hermes-80
Nie wystarczy wpisać reguły dla ebtables - najpierw trzeba zautomatyzować ładowane potrzebnych modułów.
Dla mipseli
Pobierz kod źródłowy  Kod źródłowy
insmod ebtables
insmod ebtable_filter
insmod ebt_ip



===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
tecumseh
Dziękuje serdecznie, niestety nie pomogło, dalej restart zaraz po wczytaniu skryptu:-(
Pozdrawiam
tecumseh
-----------

RT-N66U and RT-AC3200 - Tomato Firmware 1.28.0000 MIPSR2-140 K26AC USB AIO-64K


http://www.shapho... - szamańskie naświetlenia
http://www.szaman... - szmańskie wersety, czyli prywatny projekt związany z niczym :-)
 
andy12
tecumseh napisał(a):

Dziękuje serdecznie, niestety nie pomogło, dalej restart zaraz po wczytaniu skryptu:-(



Witam

czy sprawę ostatecznie rozwiązałeś
u mnie na najnowszym tomato na R7000 jest dokładnie to samo.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 2

· Użytkowników online: 1
Steel_Rat

· Łącznie użytkowników: 23,863
· Najnowszy użytkownik: technoludek
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

majkel152
19-03-2019 15:36
siejecie paranoje

pedro
18-03-2019 19:10
Raczej: 99% Sad

pedro
17-03-2019 14:27
Jeśli producenci będą prawnie zobligowani do zablokowania na amen, to raczej zmieni. 90% nie będzie potrafiło odblokować...

tamtosiamto
17-03-2019 01:24
@pedro i co z tego wyniknie? Ktos ci zabroni wgrac tomato? Czytanie takich 'newsow' to strata czasu

bigl
16-03-2019 15:13
Wgrałem DD-WRT na R7000 - wersja beta KongAC z 5 lutego 2019. Sterownik: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 7.14.89.21 (r524987). Jądro 4.4.173-rc1.

kille72
14-03-2019 15:27
Pięknie...

pedro
14-03-2019 14:14
Niech żyje Eurokołchoz: https://android.c.
..a-openwrt/

NeoX
14-03-2019 12:36
@Pedro: https://forum.dd-w
rt.com/phpBB2/view
topic.php?t=278372
I rzeczywiscie, dd-WRT korzysta z driverow 7.14.89.21, plus do tego chyba maja kernel 4.4.192. Trzeba to zbadac

pedro
13-03-2019 22:53
A-le o szo choźźii? Wink Gdzie te sterowniki?

majkel152
13-03-2019 18:43
taa do starych, co innego ich działanie ;p

NeoX
13-03-2019 15:16
Są: https://wireless.w
iki.kernel.org/en/
users/Drivers/b43
https://wireless.w
iki.kernel.org/en/
users/Drivers/brcm
80211 Jeżeli ktoś używa DD-WRT z nowym kernelem, to można się przekonać - wysta

Steel_Rat
13-03-2019 12:12
Jak by to były sterowniki opensource to by też były w openwrt a nie ma.

NeoX
13-03-2019 07:56
DD-WRT ma wlasne jadro ktore ozenili ze sterownikami opensource do radia. Musze to sprawdzic jak skoncze aktualna robote. Jak tak jest, to mozna podobny manewr zrobic w tomato

NeoX
13-03-2019 07:54
Nie lataja, bo Broadcomowi nie zalezy na tym - bo i po co, to stara generacja prockow. Producent sprzetu nie ma nic do jadra, to producent SoCa (Broadcom) dostarcza toolchain. A DD-WRT ma wlasne jadr

Steel_Rat
12-03-2019 16:33
Możliwe, że źródła mają od Broadcoma a nie Asusa. W końcu to ich chip. A może sami napisali stery. Kto wie.

bigl
12-03-2019 15:38
Ale skoro producent nie robi aktualizacji to jak DD-WRT doszło do jądra aktualnego i w pełni wspieranego?

bigl
12-03-2019 15:03
Stare jądro to wyzwania bezpieczeństwa - łatanie samemu w projekcie lub niestety luki. Dlatego dziwi mnie że producent cały czas na dawno nie wspieranym jądrze 2.6.

37,764,269 unikalne wizyty