Forum: Tomato Maskarada

' target='_blank'>Link

24 Listopada 2024 06:35:48

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.15.239.50

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Tomato Maskarada
wolku	#1 Dodano 19-05-2016 13:57
User Posty: 19 Dołączył: 19/05/2016 13:36	witam mam pytanie odnosnie maskarady w Tomato shibby. po zalogowaniu sie w w ssh o wylistowaniu ustawien iptables dostaje informacje ze maskarada jest ustawiana dla calej puli 192.168.1.x (moj LAN). czy w jaki sposób ustawić maskaradę jedynie dla poszczególnych adresów IP ?? próbowałem wpisać recznie w ustawienia firewall iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE ale cos nie działa. Generalnie wolałbym udostepnic maskarade jedynie dla wybranych IP niż dla całej puli. z góry dziekuje za odpowiedz


shibby	#2 Dodano 19-05-2016 22:30
SysOp Posty: 17109 Dołączył: 15/01/2009 20:30	nadrzędną funkcją routerów jest udostępnianie internetu (NATowanie połączeń wychodzących) i tego tomato nie zmienia i bez modyfikacji źródeł i własnoręcznej kompilacji tomato tego nie zmienisz. Nie znam routera SOHO, który dawałby możliwość wybrania hostów dla których MASQUEARE lub SNAT ma być nakładany a dla których nie, choć wiem, że takie rozwiązanie było często stosowane w lokalnych sieciach internetowych przy łączu współdzielonym - sam tak robiłem. Rozumiem, że chcesz wybranych hostom udostępnić internet a innym nie. Rozwiązania są dwa: 1) użyć do tego celu funkcję Access Restriction i stworzyć regułę z adresami IP lub MAC dla których ma być zablokowany internet. Blokada będzie ustawiona na poziomie iptables 2) hostom bez dostępu do internetu nie wpisywać domyślnej bramy. Bez niej sieć lokalna będzie działać poprawnie ale nic poza nią. Przyznam szczerze, że nigdy nawet nie pomyślałem by tą politykę zmienić. Jesteś pierwszą osobą, której takie rozwiązanie nie odpowiada Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router: OpenWRT 22.03.4 VM NAS: Synology SA6400 VM VPS: Debian, WWW, Home Assistant Switch: Netgear MS510TXPP Switch: Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi: Ubiquiti U6-Lite - szt. 2


wolku	#3 Dodano 20-05-2016 07:43
User Posty: 19 Dołączył: 19/05/2016 13:36	być może to przyzwyczajenie do debiana skonfigurowanego na komputerze (serwerze). Kolejne pytanie. Aby ustawić TTL wychodzacych pakietów do WAN jest w opcjach taka mozliwość . Czy po jej ustawieniu powinno być widać to ustawienie w tablicy mangle iptables (poprzez zalogowanie przez SSH i wydanie komendy iptables) ??? bo wylistowujac tablice mangle nie widze nigdzie zeby TTL byl ustawiony na 128 (tyle ustawiłem u siebie)

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 88

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,534,330 unikalnych wizyt