Witam!
W jednej z lokalizacji mam router z Tomato OpenVPN na pokładzie. Router jest za NATem od dostawcy. Wie ktoś, jak zmusić (o ile ma to, oczywiście, wbudowane i włączone) router dostawcy do otwarcia portów przez UPnP? Mówiąc inaczej, jak wysłać z TomatoUSB zapytanie/zapytania do routera dostawcy?
Wlaczajac openvpn server na tomato otwierasz automatycznie port 1194 na zewnątrz, mozesz tez zmienic na inny, co poprawi bezpieczenstwo twojej sieci.. Następnie musisz otworzyć ten sam port na routerze dostawcy i przekierować go na adres IP WAN-a w tomato... to wszystko.
Wlaczajac openvpn server na tomato otwierasz automatycznie port 1194 na zewnątrz, mozesz tez zmienic na inny, co poprawi bezpieczenstwo twojej sieci.. Następnie musisz otworzyć ten sam port na routerze dostawcy i przekierować go na adres IP WAN-a w tomato... to wszystko.
Widzisz, protokół UPnP służy do automatycznego otwierania portów (bez niczyjej ingerencji) na takim routerze dostawcy. Szukam działającego na TomatoUSB klienta UPnP który mi umożliwi takie działanie automatycznie.
Dla Twojej informacji - w międzyczasie znalazłem, że jest taki w pakiecie miniupnp i nazywa się miniupnpc - niestety na Tomato go nie ma. Nie ma go też w optware-ng. Na Tomato masz serwer miniupnpd, ale to całkiem inna bajka - służy do czegoś innego.
PS. O tym, że można to zrobić ręcznie, powszechnie wiadomo. Tylko co począć w sytuacji, gdy nie można?
Teraz dopiero zakumalem o co tobie konkretnie chodzi... Tylko z tego co wiem żeby to zrobić, router dostawcy musiałby mieć funkcje uPnP, żeby otworzyć automatycznie port, który również otwarty jest na tomato. Można by jeszcze zrobić inny myk, czyli podłączyć się klientem openvpn z inna siecią w której jest dostęp do rutera dostawcy i tam ustawić funkcje UpnP i w ten sposób ominąć problem routera dostawcy w twojej sieci... Pewnie to wszystko już przemyślałes wiec przepraszam jeżeli nie byłem w stanie tobie pomoc.
Połączony z 13 październik 2016 17:01:19:
airvpn.org ma np. funkcje przekierowywania portów tylko niedomyslnych z ich serwerów. Mógłbyś się połączyć z ich VPN i otworzyć port na ich serwerze i wtedy ominąłbys konfiguracje routera dostawcy do którego nie masz dostępu...
Edytowany przez susser dnia 13-10-2016 17:01
susser napisał(a):
Teraz dopiero zakumalem o co tobie konkretnie chodzi...
A nic nie szkodzi.
Cytat
susser napisał(a):Tylko z tego co wiem żeby to zrobić, router dostawcy musiałby mieć funkcje uPnP, żeby otworzyć automatycznie port, który również otwarty jest na tomato.
Wydawało mi się to oczywistym, w tym co pisałem.
Cytat
susser napisał(a):Można by jeszcze zrobić inny myk, czyli podłączyć się klientem openvpn z inna siecią w której jest dostęp do rutera dostawcy i tam ustawić funkcje UpnP i w ten sposób ominąć problem routera dostawcy w twojej sieci... Pewnie to wszystko już przemyślałes wiec przepraszam jeżeli nie byłem w stanie tobie pomoc.
Masz rację, tak też można, choć nie brałem tego pod uwagę - albo chciałem otorzyć sobie port przez UPnP, albo zmobilizować klienta, żeby dotarł do dostawcy i załatwił sobie przekierowanie portu.
Cytat
susser napisał(a):Połączony z 13 październik 2016 17:01:19:
airvpn.org ma np. funkcje przekierowywania portów tylko niedomyslnych z ich serwerów. Mógłbyś się połączyć z ich VPN i otworzyć port na ich serwerze i wtedy ominąłbys konfiguracje routera dostawcy do którego nie masz dostępu...
Napiszesz coś więcej? Brzmi ciekawie, a na ich stronie nic nie zauważyłem.
No wiec, zaloguj sie na ich stronie, wybierz client area a nastepnie plan and Credit, zu 1 Euro dostaniesz 3 dni korzystania ze wszystkich serwisów. Następnie w client area wybierz port forwarding, mozesz chyba wybrać Max 20.Mozesz sobie tez wymyślić po jakiej nazwie DNS chcesz się łączyć z twoim serwerem. Np: PiotrC.airdns.org: 7491. Następnie skoskonfiguruj sobie klienta, wybierz serwer w jakimś kraju najlepiej najbliższy Polsce, jeżeli w niej oczywiście jestes. Wprowadź wszystkie dane i klucze z ich serwerów do tomato... najlepiej po porcie 443 w kliencie przez Udp ale mozesz wybrać tez inny np 80 albo 2018 port 53 tez jest możliwy co spowoduje ze nawet jak twój dostawca blokuje jakieś porty, to nigdy nie zablokuje tych które wymieniłem...
Połączony z 14 październik 2016 09:48:19:
Pamiętaj, ze jak już uruchomisz clienta na tomato i przekierujesz porty na ich stronie, żebyś nie otwierał żadnego portu w tomato, bo zrobisz sobie dziurę w firewall. Jedyne co musisz zrobić to powiedzieć tomato ze port na ich serwerz został otwarty w ich sieci wewnętrznej, robisz to tak:
Oczywiście dopasuj regulke do twojej sieci i pamiętaj żeby nie otwierać żadnych innych portów w samym tomato...
Połączony z 14 październik 2016 09:50:56:
Jeżeli będziesz chciał otworzyć jeszcze jakiś port na ich stronie to powtórz regulke z innym portem...
Połączony z 14 październik 2016 10:18:20:
Port serwera openvpn nie musi być przekierowany powyższa regułka, ponieważ tomato łącząc się z ich serwerem, robi to automatycznie. Jeżeli masz serwer w swoim otoczeniu sieciowym podłączonym do tomato to instalujesz powyższa regulke w script firewall restart....
Edytowany przez susser dnia 14-10-2016 10:18
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
