|
VPN - Direct clients to redirect Internet traffic
|
| komputerowylamer |
Dodano 18-11-2015 11:55
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Mam postawiony tunel VPN (TUN). Powyższa funkcja kieruje cały ruch z klienta na serwer. Słaby sprzęt powoduje duże opóźnienia sieci, dostępu do interenetu. Co zrobić aby nie wysyłać całego ruchu na serwer a zrobić to jedynie dla wybranego IP z podsieci klienta. Chcę aby poza bramką VoIP , wszystkie PC i AP z sieci klienta wychodziły na zewnątrz przez łącze internetowe klienta. Czy mogę to skonfigurować na tomato? Jeśli tak to jak to zrobić? Proszę o szczegółową odpowiedz.
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| shibby |
Dodano 18-11-2015 13:42
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
w moim tomato (w najnowszych wersjach) jest zaaplikowana opcja "routing policy". Tam możesz to ustawić.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| komputerowylamer |
Dodano 18-11-2015 14:53
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
shibby - na tych dwóch routerach które posiadam mam Twoje tomato (urządzenia w podpisie). Kiedyś mi podpowiedziałeś że nic nowszego z VPN na nie wcisnę.
Pewnie moja wersja tomato nie ma tej funkcji? Mam szukać w zakładce z VPN?
Jeśli nie ma to musiałbym kupić co najmniej: 2 (czy 1 na server) RT-N10U? Tak?
Połączony z 18 listopad 2015 15:03:23:
Chyba że jakiś skrypt wpisany ręcznie załatwi sprawę?
Połączony z 19 listopad 2015 09:45:00:
Nie ma w swoim sofcie tej opcji.
Czy nie mogę przystosować tego opisu do swoich potrzeb:
https://forum.vpn.ac/discussion/12/to...ng-the-vpn
Podpowiecie jaką regułę napisać aby puścić przez server wyłącznie dwie bramki z LAN klienta. Adresy bramek: 192.168.20.4 i 192.168.20.8
Pełna konfiguracja mojej sieci jest tutaj:
https://openlinksys.info/forum/viewth...d_id=19735
Połączony z 20 listopad 2015 08:01:09:
Od której wersji występuje w tomato opcja "routing policy"? Bardzo mi zależy na funkcjonalności puszczania ruchu z pojedynczych IP rzez server. Zastanawiam się nad zakupem RT-N10U ver.B1. Czy chodzą one na sofcie posiadającym "routing policy"?
Edytowany przez komputerowylamer dnia 20-11-2015 08:01
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| shibby |
Dodano 20-11-2015 08:32
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
2015-04-22 - 129
- OpenVPN: Integracja Routing Policy (Zasady routing) wraz z GUI
ale
2015-10-19 - 132
Tylko K26/K26RT-N/K26RT-AC:
- naprawiona obsługa OpenVPN Routing Policy: wczytywane były błędne moduły IPSet.
Na oba powinno wejść najnowsze K26
http://tomato.groov.pl/download/K26/build5x-132-EN/tomato-K26-1.28.RT-MIPSR1-132-Mini.zip
Edytowany przez shibby dnia 20-11-2015 10:48
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| komputerowylamer |
Dodano 20-11-2015 20:27
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Cytat shibby napisał(a):
Na oba powinno wejść najnowsze K26
http://tomato.groov.pl/download/K26/build5x-132-EN/tomato-K26-1.28.RT-MIPSR1-132-Mini.zip
Czy dobrze rozumiem twoją wiadomość? Na moje routery mogę wgrać podany soft i uzyskam VPNa z opcją Routing Policy?
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| shibby |
Dodano 20-11-2015 20:47
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
nie inaczej  Trzeba mieć na uwadze tylko dwa aspekty:
- K26 może mocniej obciążać sprzęty niż K24
- na K26 jest dużo nowszy sterownik wifi, który jest raczej dedykowany nowszym routerom niż twoje, więc sygnał wifi może nieznacznie spaść względem obecnie posiadanej wersji Tomato.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| komputerowylamer |
Dodano 20-11-2015 22:03
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Bardzo się cieszę Na wifi mi nie zależy. Jutro zmienię oprogramowanie i ustawię urządzenia.
Połączony z 21 listopad 2015 13:32:02:
Wgrałem soft który mi podałeś. Nie ma jednak w nim VPNa.
Muszę coś szybko i za niewielkie pieniążki kupić. Te urządzenia będą ok?
Asus RT-N10U A1/B1/C1
Asus RT-N12 B1/C1/D1
Netgear WNR3500L (v1)
Edytowany przez komputerowylamer dnia 21-11-2015 13:32
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| shibby |
Dodano 24-11-2015 12:17
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
faktycznie - sorry. Soft z VPN wymaga co najmniej 4,2MB we flashu a twoje routerki mają 4MB flash. Z routerów wymienionych przez ciebie każdy ma 8MB flash czyli wersja z VPN ci wejdzie (zresztą możesz to zweryfikować na anon.groov.pl). Najsilniejszy będzie netgear bo ma najszybszy procesor.
możesz też poszukać okazji, np. to wygląda fajnie
http://allegro.pl/router-asus-rt-n66u-xdsl-n900-wifi-450mbps-i5805129717.html
do tego faktycznie zasilacz i po temacie.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| komputerowylamer |
Dodano 24-11-2015 12:29
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
shibby - bardzo dziękuję za pomoc.
1. Do funkcji "routing policy" potrzebuję wymiany klienta czy(i) serwera.
2. Co należy wpisać w polach Type i Value? Wpisu dokonujemy w obu urządzeniach czy tylko na kliencie?
Połączony z 18 grudzień 2015 07:44:41:
Już do szedłem co i jak. Wpisuje się na kliencie wybierając określoną funkcjonalność oraz adres IP.
Przy okazji jednak zmieniłem sprzęt na nowszy.
Dzięki shibby
Pozdrawiam
Edytowany przez komputerowylamer dnia 18-12-2015 07:44
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
' target='_blank'>Link
