Cześć,
jakoś nie mogę znaleźć podobnego tematu więc piszę.
Mam dostać od providera dwa vlany otagowane odpowiednio, jeden z dostępnym adresem publicznym, a drugi za natem.
Czy Tomato ma możliwość obsługi tego? Można to jakoś z GUI ustawić? czy raczej iptables? Chciałbym przypisać odpowiednie vlany do konkretnych portów lan.
Mam Tomato by Shibby 138 na ASUS RT-N18U
Połączony z 01 wrzesień 2016 10:57:24:
Tak naprawdę to może być tak że przekierowanie będzie polegało na tym że VLAN 2 na port 1 LAN, a VLAN 3 na wszystkie inne porty wraz z wifi.
Coś czytam że to jest zależne od routera na którym się to ustawia...
http://www.linksysinfo.org/index.php?threads/k26rt-ac-on-rt-n66u-vlan-issue.69369/
PS. Czy ja jestem ślepy, czy tu nie ma opcji edycji postów?
Połączony z 01 wrzesień 2016 11:45:16:
Czy wystarczy przełączyć ustawienie WAN na PPPoE i w zakładce Advanced poustawiać VLANy ? To takie proste?
Połączony z 02 wrzesień 2016 08:28:24:
-------------------------------------------------------------------------------
może ktoś mi pomóc? ktoś się orientuje jak to dobrze ustawić?
nie jestem pewny jak połączyć vlan WAN2 z vlanem LAN1, bo LAN z WAN działa standardowo.
Pewnie trzeba jakoś routing ustawić
Połączony z 02 wrzesień 2016 15:42:49:
----------------------------------------------------------------------
Tak sobie myślę że chyba trzeba ustawić
1. bridge dla drugiej podsieci LAN i odpowiednią adresacje oraz DHCP
2. dwa VLAN otagowane dla odpowiednich pakietów na WAN, jeden VLAN dla pakietów z jednym tagiem, a drugi dla drugich
3. VLAN dla portu 1 LAN z przypisanym nowym bridge
4. VLAN dla pozostałych portów LAN oraz WLAN z przypisanym starym bridge
5. routing statyczny tak aby pakiety kierowane na adres iP WAN i interfejs WAN1 były przekierowane na podsieć z bridge LAN starym
6. druga reguła ma łapać pakiety wysyłane na ten sam adres IP WAN ,ale interfejs WAN2 (który ma ustawiony drugi TAG od operatora) i wysyłać go na drugi VLAN LAN
Kurde, nigdy takich bajerów nie robiłem. Naprawdę fajnie jak ktoś by mi podpowiedział czy dobrze myślę.
goldi11 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
trochę mało szczegółów podałeś ale wydaje mi się, że to raczej będzie tak ja na załączonym obrazku. Tylko przed ustawiamien wróć póki co do v137 bo w v318 popsute jest gui vlanów i po przyciśnięciu save zrobi się burdel.
oragowany vlan2 to będzie twoje główne łącze a vlan3 to natowane. Oczywiście numery vlanów musisz ustawić zgodnie z tym co ci przekaże provider.
Jak już będziesz miał tego neta to podumamy co dalej
shibby załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
Dzięki, własnie coś mi nie działało jak zapisałem ustawienia
Co do twojej propozycji to ona nie da mi możliwości wyboru w którym vlanie będzie podpiete urządzenie za NAT tak? a nie wszystkie urządzenia mają możliwość wyboru.
Chciałem przekierować cały rych z tego specjalnego vlan 1201 na jeden port fizyczny.
Połączony z 03 wrzesień 2016 09:15:43:
Dziwne,
ustawiłem jak na zdjęciach i NAS podłączony do portu 4 nie dostaje adresu, czemu?
Zmieniłem tomato na 137.
goldi11 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
LAN (br0) przestał działać
WLAN połączone z LAN (br0) działalo
NAS dostał adres z puli 192.168.1.x więc było w LAN(br0)
Połączony z 04 wrzesień 2016 12:04:19:
Operator uruchomił podział sieci na dwa VLAN i działa.
Teraz tylko trzeba przekierować jeden vlan na port fizyczny lub adres IP, ktoś wie jak? Pewnie jakiś routing trzeba ustawić.
Połączony z 05 wrzesień 2016 09:32:29:
------------------------------------------------------------------------
Aha, i jeszcze jedna sprawa...
Jak to jest z adresacją na WAN? teoretycznie powinienem dostać dwa adresy, jeden dla VLAN 3 a drugi dla VLAN 1201.
Trzeba jakos przestawić połączenie żeby to rozpoznawał?
Połączony z 06 wrzesień 2016 08:07:21:
Znalazłem https://openlinksys.info/forum/viewthread.php?thread_id=10852,
Ale to raczej nie mój przypadek, bo ja dostaje dwa adresy wan, a nie jeden z kilkoma zewnętrznymi adresami.
Połączony z 06 wrzesień 2016 08:39:49:
Może trzeba jakoś dual wan ustawić, ale na vlan ustawionych wcześniej?
Edytowany przez goldi11 dnia 06-09-2016 08:39
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?