23 Czerwiec 2017 14:14:22
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· ASUS WL-520GU
· Jak odratować NETGEA...
· Dobry ruter TP-LINK ...
· Siła sygnału modem LTE
· Brak komunikacji rou...
· Asus RT-N12 a wersja...
· [MOD] Tomato by kille72
· access point WAP 300...
· Jakie 2 routery do 1...
· Wifi... zrywane połą...
· RT-N16 i modem LTE
· [MOD] Tomato by shibby
· Router do 300zł, 2,4...
· SMBv1 w Tomato
· [S]Ubiquiti Networks...
· [S] Router Netgear R...
· Blokada stron https
· oscam na openwrt (ar...
· OpenVPN - niski Donw...
· Tomato - bugi/proble...
Najciekawsze tematy
· [MOD] Tomato by s... [13429]
· oscam na openwrt ... [769]
· [MOD] Tomato by k... [578]
· Jak odratować NET... [148]
· RT-N16 i modem LTE [35]
· Brak komunikacji ... [8]
· Blokada stron https [8]
· Siła sygnału mode... [6]
· OpenVPN - niski D... [6]
· ASUS WL-520GU [5]
· Dobry ruter TP-LI... [4]
· Jakie 2 routery d... [4]
· Router do 300zł, ... [3]
· SMBv1 w Tomato [3]
· [S] Router Netgea... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [121 głosów]

Broadcom ARM
Broadcom ARM
49% [147 głosów]

Atheros
Atheros
6% [17 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 301
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.198.201.250
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Jak wystawić sambę poza sieć ???.
ARCZI
Cześć Wam !!!.

Mam do Was pytanie, a zarazem prośbę o pomoc .

Posiadam ASUS RT-AC56U z Tomato Firmware 1.28.0000 -132 K26ARM USB AIO-64K. Potrzebuję wystawić sambę poza sieć tak abym mógł w domu u rodziców, znajomych (inna sieć) np. dodać , zmapować dysk sieciowy po ip zewnętrznym, tak abyśmy mieli możliwość wymiany danych. Oczywiście chciałbym aby to chodziło w trybie authentication czyli podczas dodawania dysku login i hasło.

P.S.

Wiem, że było to na forum kilka razy, ale niestety nie znalazłem rozwiązania dla tej sprawy.

Proszę o pomoc.

Pozdrawiam !!!.
---------------------------------------------------------------------------------------
ASUS RT-AC56U \ Tomato Firmware 1.28.0000 -131 K26ARM USB AIO-64K
---------------------------------------------------------------------------------------
 
djwujek
Uruchom na ruterze VPN.
1.Modem Vectra ( CISCO EPC3928 ) 150/15
2. Edgerouter X Frimware 1.9.7
3. ASUS RT-N18U Tomato 2017.1 @Kille72 ( dom )
4. NETGEAR A6210-100PES
5.Asus RT-N12 D1 - Tomato v140 @Shibby ( guest )
6.Asus RT-N12 D1 - Tomato v140 @Shibby ( backup )
7. Synology DS215j + 4TB + 500 GB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
ARCZI
Dobrze, ale nie znam się na tyle by to wszystko skonfigurować, chociaż nie ukrywam, że chciałbym to zrobić i wreszcie tego się nauczyć. Czytałem, że trzeba wygenerować jakieś klucze itd.
---------------------------------------------------------------------------------------
ASUS RT-AC56U \ Tomato Firmware 1.28.0000 -131 K26ARM USB AIO-64K
---------------------------------------------------------------------------------------
 
Steel_Rat
Powiem tak. Samba po VPN to porażka. Transfery plików bardzo niskie. Próbowałem..
Asus RT-AC68U + Tomato Firmware K26ARM USB AIO-64K + Entware + Intenso 1TB + ADATA HV620
Asus RT-N18U + 380.62_HGG-FINAL + Entware + Intenso 1TB
Netgear WNR3500Lv2 + Tomato AT
Tenda N60 + Tomato Firmware MIPSR2 K26 USB
 
ARCZI
Mam szybki internet, zresztą jak nie wypróbuję to się nie przekonam.
---------------------------------------------------------------------------------------
ASUS RT-AC56U \ Tomato Firmware 1.28.0000 -131 K26ARM USB AIO-64K
---------------------------------------------------------------------------------------
 
Adooni
hm ciekawe przeciez od zawsze sie to inaczej robi Samba po LAN a FTP na zewnatrz.
UPC 250Mb/s + CISCO EPC3212 & PLAY LTE + Huawei E3372s-153 Non-Hilink - Failover
Asus RT-AC56U @1200/800 | Tomato-RT-AC56U-RT-AC56U-ARM--140-MultiWAN-AIO-64K | USB HDD Samsung HXMU050DA/G2 500GB
HPE MicroServer gen8 G1610T (819185-421) WIP
----------------------------------------------------------------------------------------------------------------------------------
Asus WL-500W | Tomato-K26USB-1.28.RT-MIPSR1-132-BT-VPN
Asus RT-N12 | Tomato-K26-1.28.RT-MIPSR2-132-MiniIPv6
Asus RT-N16 | Tomato-K26USB-1.28.RT-MIPSR2-132-AIO + Huawei E3372s-153 non-hilink + PLAY LTE
 
ARCZI
Chcę postawić vpn. Poprzez ftp nie będę mógł wycinać , wklejać plików pomiędzy folderami.
---------------------------------------------------------------------------------------
ASUS RT-AC56U \ Tomato Firmware 1.28.0000 -131 K26ARM USB AIO-64K
---------------------------------------------------------------------------------------
 
Adooni
nie wiem czy rozumiesz z czym sie bedzie wiazac postawienie VPN po 1wsze Twoj net najprawdopodobniej zwolni kilkukrotnie, dodatkowo bedzisz za VPN placil rocznie $50-100.

poza tym udostepnianie SMB w necie jest niebezpieczne i swiadomie nie kazdy bedzie chcial Ci w tym pomoc Sad
UPC 250Mb/s + CISCO EPC3212 & PLAY LTE + Huawei E3372s-153 Non-Hilink - Failover
Asus RT-AC56U @1200/800 | Tomato-RT-AC56U-RT-AC56U-ARM--140-MultiWAN-AIO-64K | USB HDD Samsung HXMU050DA/G2 500GB
HPE MicroServer gen8 G1610T (819185-421) WIP
----------------------------------------------------------------------------------------------------------------------------------
Asus WL-500W | Tomato-K26USB-1.28.RT-MIPSR1-132-BT-VPN
Asus RT-N12 | Tomato-K26-1.28.RT-MIPSR2-132-MiniIPv6
Asus RT-N16 | Tomato-K26USB-1.28.RT-MIPSR2-132-AIO + Huawei E3372s-153 non-hilink + PLAY LTE
 
kille72 Dziekuje za dotacje
@ARCZI: jest wiele tematów na forum jak postawić serwer VPN na Tomato, życzę przyjemnej lektury.
Offtopic: Wywaliłem twoją gigantyczna fotkę speed-test z podpisu. Pozdrawiam.
Asus RT-AC56U Tomato K26ARM-2017.2.beta-AIO
Netgear WNR3500Lv2 Tomato K26RT-N-132-AIO
Asus PCE-AC68
Moje kompilacje Tomato-ARM
 
maxikaaz
Adooni napisał(a):

nie wiem czy rozumiesz z czym sie bedzie wiazac postawienie VPN po 1wsze Twoj net najprawdopodobniej zwolni kilkukrotnie, dodatkowo bedzisz za VPN placil rocznie $50-100.
...

Rozwiń proszę, co miałeś na myśli... Opłaty licencyjne...? Kary za używanie kodowanych transmisji...?

@ARCZI - rozwiązanie Twojego problemu jest tutaj. Miej jednak świadomość, że - tak jak pisał SteelRat - chodzić to rewelacyjnie nie będzie, wymagać będzie w obu lokalizacjach mocnych routerów i w obu "mocnych" łącz, przy czym "mocnych" dwukierunkowo. I przynajmniej w jednej lokalizacji publicznego IP.
RT-N16 & Tomato DualWAN 15.02.0068
WL500gP v1@128MB & Tomato DualWAN 15.02.0068
RT-AC56u & DD-WRT
MR3220v1 & GargoylePL
TL-WR842ND v1 &GargoylePL
TL-WR710N & ROOter GoldenOrb
R7000 & Xwrt-Vortex
 
solldat
openvpn z łatwością skonfigurujesz wg tego wątku https://openvpn.n...howto.html Transfery po sambie będą marne i to niezależnie od tego jaki masz internet i rutery. Od siebie dodam, aby konfigurować certyfikaty na zgodnych wersjach oprogramowania.
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
 
Unpleasant
solldat napisał(a):

openvpn z łatwością skonfigurujesz wg tego wątku https://openvpn.n...howto.html Transfery po sambie będą marne i to niezależnie od tego jaki masz internet i rutery. Od siebie dodam, aby konfigurować certyfikaty na zgodnych wersjach oprogramowania.


I tutaj muszę zaprotestować, ponieważ postawiłem sobie w rodzince UDP bridging site-to-site, w którym za serwer robi RT-N18U a 2 klienty to RT-N16 i RT-AC66U i wszystko śmiga bardzo elegancko, wystarczyło zblokować DHCP w firewallach, żeby się nie gryzły. Trochę grzebania z configami i transfery wykorzystują pełną prędkość łącza, co prawda up to tylko 20Mbps, ale cóż Grin. Zdecydowałem się na bridging ze względu na łatwość obsługi dla każdego, całość dzieje się na routerach, niczego nie trzeba ustawiać, jest broadcast, działają stare gierki po LANie, widać kompy w sieci i całość bezobsługowo służy mi od ponad roku. A kto mówi że broadcast śmieci to owszem, ale przy około 20 urządzeniach nie robi mi to żadnej różnicy, ruch wręcz śladowy. Przy tych prędkościach ten sprzęt w zupełności wystarczy, ale planuję upgrade do 600/400, więc wtedy już na pewno będę musiał przejść na coś poważniejszego, na przykład pfsense na jakimś procku ze sprzętowym szyfrowaniem.

IMHO można śmiało stawiać, bo działa naprawdę sprawnie, a otwieranie samby na czystego neta to niestety już troszkę głupota.
 
NeoX
Unpleasant napisał(a):

solldat napisał(a):

openvpn z łatwością skonfigurujesz wg tego wątku https://openvpn.n...howto.html Transfery po sambie będą marne i to niezależnie od tego jaki masz internet i rutery. Od siebie dodam, aby konfigurować certyfikaty na zgodnych wersjach oprogramowania.


I tutaj muszę zaprotestować, ponieważ postawiłem sobie w rodzince UDP bridging site-to-site, w którym za serwer robi RT-N18U a 2 klienty to RT-N16 i RT-AC66U i wszystko śmiga bardzo elegancko, wystarczyło zblokować DHCP w firewallach, żeby się nie gryzły. Trochę grzebania z configami i transfery wykorzystują pełną prędkość łącza, co prawda up to tylko 20Mbps, ale cóż Grin. Zdecydowałem się na bridging ze względu na łatwość obsługi dla każdego, całość dzieje się na routerach, niczego nie trzeba ustawiać, jest broadcast, działają stare gierki po LANie, widać kompy w sieci i całość bezobsługowo służy mi od ponad roku. A kto mówi że broadcast śmieci to owszem, ale przy około 20 urządzeniach nie robi mi to żadnej różnicy, ruch wręcz śladowy. Przy tych prędkościach ten sprzęt w zupełności wystarczy, ale planuję upgrade do 600/400, więc wtedy już na pewno będę musiał przejść na coś poważniejszego, na przykład pfsense na jakimś procku ze sprzętowym szyfrowaniem.

IMHO można śmiało stawiać, bo działa naprawdę sprawnie, a otwieranie samby na czystego neta to niestety już troszkę głupota.


Hmm bardzo ciekawe. Zainteresowales mnie Smile
Nie testowales jak sprawa wygladala przy "tradycyjnym" polaczeniu VPN (w sensie TAP nie TUN)?
Jak udalo ci sie zrobic routing, jedna z sieci pewnie "udostepnia" internet dla pozostalych koncowek?
Pytam, bo inaczej tego nie widze - caly ruch sieciowy(wlacznie z internetem) obu klientow VPN chyba musi leciec przez tunel do matki?
 
Unpleasant
NeoX napisał(a):
Hmm bardzo ciekawe. Zainteresowales mnie Smile
Nie testowales jak sprawa wygladala przy "tradycyjnym" polaczeniu VPN (w sensie TAP nie TUN)?
Jak udalo ci sie zrobic routing, jedna z sieci pewnie "udostepnia" internet dla pozostalych koncowek?
Pytam, bo inaczej tego nie widze - caly ruch sieciowy(wlacznie z internetem) obu klientow VPN chyba musi leciec przez tunel do matki?


Nie musi, moje rozwiązanie jest bajecznie proste i biorę na klatę wszystkie jego wady, ale za to uwielbiam jedną najważniejszą zaletę - działa i nie robi fochów. Ja wybrałem UDP ze względu na prędkość, bo akurat w moim przypadku sprawdzało się lepiej niż TCP (TCP gwarantuje dotarcie pakietów, przez co ma overhead, ale tu serio nie ma reguły, trzeba potestować samemu, czasem VPNy mają problem z UDP ze względu na jakieś zawiłości z szyfrowaniem, nie wiem bo się nie zagłębiałem, sprawdziłem co szybsze i jazda) i bridging to jest właśnie TAP. W routing się nie bawiłem, bo nie ma takiej potrzeby, całość jest w jednej podsieci (klasyczne .1.X), a ruch do www nie leci przez serwer ovpn (to można bez problemu ustawić), nie ma takiej potrzeby, bo nikt się tutaj nie ukrywa a mi szkoda łącza na ruch do neta całej rodzinki, ich bramki na net to indywidualne routery. Adresację IP załatwiłem w prosty sposób, zablokowałem w firewallach DHCP dla interfejsu tap11 (różnie mogą być), żeby każdy router rozdawał adresy urządzeniom tylko w swojej fizycznej sieci, przez co nie ma konfliktów jak trzeba przydzielić adresik nowemu urządzeniu u każdego, część wklepałem w ARP żeby sobie uporządkować, zakres DHCP ustawiłem wszystkim taki sam, od 100 do 244, serwer nie przydzieli zajętego adresu tak czy siak, jeśli inny router już go zapodał.

Gra i buczy, bezobsługowe, taki wirtualny LAN... samba, gry, cokolwiek. I wcale nie jest jakieś wolne, transfery plików lecą z maksymalnymi prędkościami łącz, w lanowych grach pingi po 30ms. Wiadomo że czasem komuś necika rozłączy na momencik itp, więc trzeba przywyknąć do używania np. teracopy zamiast windowsowej kopiarki, bo to pozwala na wznawianie transferów itp, ale wszyscy stoimy na dość porządnych światłowodach, więc jak coś przerwie to święto. Najważniejsza zaleta IMHO jest taka że siada sobie atechniczny człowiek, włazi w otoczenie sieciowe, znajduje kompa i przerzuca foty, czy to na kompa właśnie czy na nasa czy gdziekolwiek, proste rozwiązanie na "wyślij mi mejlem" czy inne "nagraj na pendrajwa i wezmę jak przyjadę".

Steel_Rat napisał(a):

Powiem tak. Samba po VPN to porażka. Transfery plików bardzo niskie. Próbowałem..


Często czytam takie opinie i zachodzę w głowę jak to jest, że mi jednak pięknie śmiga.
Edytowane przez Unpleasant dnia 19-04-2017 15:02
 
solldat
Kolego- to, że coś działa, a że "pięknie śmiga" ja to mowisz to jest różnica. Owszem działać bedzie... Ale nie dość, ze samba kiepsko się miewa na systemach linuxa to jeszcze kierować to po szyfrowanym (jak mniemam) vpnie?! To o jakiej wydajności my tu mówimy...
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
 
NeoX
Unpleasant napisał(a):

NeoX napisał(a):
Hmm bardzo ciekawe. Zainteresowales mnie Smile
Nie testowales jak sprawa wygladala przy "tradycyjnym" polaczeniu VPN (w sensie TAP nie TUN)?
Jak udalo ci sie zrobic routing, jedna z sieci pewnie "udostepnia" internet dla pozostalych koncowek?
Pytam, bo inaczej tego nie widze - caly ruch sieciowy(wlacznie z internetem) obu klientow VPN chyba musi leciec przez tunel do matki?


Nie musi, moje rozwiązanie jest bajecznie proste i biorę na klatę wszystkie jego wady, ale za to uwielbiam jedną najważniejszą zaletę - działa i nie robi fochów. Ja wybrałem UDP ze względu na prędkość, bo akurat w moim przypadku sprawdzało się lepiej niż TCP (TCP gwarantuje dotarcie pakietów, przez co ma overhead, ale tu serio nie ma reguły, trzeba potestować samemu, czasem VPNy mają problem z UDP ze względu na jakieś zawiłości z szyfrowaniem, nie wiem bo się nie zagłębiałem, sprawdziłem co szybsze i jazda) i bridging to jest właśnie TAP. W routing się nie bawiłem, bo nie ma takiej potrzeby, całość jest w jednej podsieci (klasyczne .1.X), a ruch do www nie leci przez serwer ovpn (to można bez problemu ustawić), nie ma takiej potrzeby, bo nikt się tutaj nie ukrywa a mi szkoda łącza na ruch do neta całej rodzinki, ich bramki na net to indywidualne routery. Adresację IP załatwiłem w prosty sposób, zablokowałem w firewallach DHCP dla interfejsu tap11 (różnie mogą być), żeby każdy router rozdawał adresy urządzeniom tylko w swojej fizycznej sieci, przez co nie ma konfliktów jak trzeba przydzielić adresik nowemu urządzeniu u każdego, część wklepałem w ARP żeby sobie uporządkować, zakres DHCP ustawiłem wszystkim taki sam, od 100 do 244, serwer nie przydzieli zajętego adresu tak czy siak, jeśli inny router już go zapodał.

Gra i buczy, bezobsługowe, taki wirtualny LAN... samba, gry, cokolwiek. I wcale nie jest jakieś wolne, transfery plików lecą z maksymalnymi prędkościami łącz, w lanowych grach pingi po 30ms. Wiadomo że czasem komuś necika rozłączy na momencik itp, więc trzeba przywyknąć do używania np. teracopy zamiast windowsowej kopiarki, bo to pozwala na wznawianie transferów itp, ale wszyscy stoimy na dość porządnych światłowodach, więc jak coś przerwie to święto. Najważniejsza zaleta IMHO jest taka że siada sobie atechniczny człowiek, włazi w otoczenie sieciowe, znajduje kompa i przerzuca foty, czy to na kompa właśnie czy na nasa czy gdziekolwiek, proste rozwiązanie na "wyślij mi mejlem" czy inne "nagraj na pendrajwa i wezmę jak przyjadę".

Steel_Rat napisał(a):

Powiem tak. Samba po VPN to porażka. Transfery plików bardzo niskie. Próbowałem..


Często czytam takie opinie i zachodzę w głowę jak to jest, że mi jednak pięknie śmiga.


Aaa widzisz, tylko twoje rozwiazanie ma bardzo istotna wade - w takiej konfiguracji caly ruch idzie przez siec "matke". Nie wiem jakie tam masz lacze, ale chyba szybkie (albo klienci wolne), skoro nikt nie narzeka Smile
 
maxikaaz
A w podanym przeze mnie wyżej rozwiązaniu jest dokładnie opisane, żeby ustawić dla każdej lokalizacji DHCP z innego zakresu, i dorzucić kilka wpisów do firewalla... I już każdy wisi na swoim łączu, a nie na "matce".
RT-N16 & Tomato DualWAN 15.02.0068
WL500gP v1@128MB & Tomato DualWAN 15.02.0068
RT-AC56u & DD-WRT
MR3220v1 & GargoylePL
TL-WR842ND v1 &GargoylePL
TL-WR710N & ROOter GoldenOrb
R7000 & Xwrt-Vortex
 
NeoX
maxikaaz napisał(a):

A w podanym przeze mnie wyżej rozwiązaniu jest dokładnie opisane, żeby ustawić dla każdej lokalizacji DHCP z innego zakresu, i dorzucić kilka wpisów do firewalla... I już każdy wisi na swoim łączu, a nie na "matce".


Ok, to doprecyzujmy - Jakie masz bramy domyslne po obu stronach (te, ktore dostaja klienci)? Rozne?
Pytam bo samo zablokowanie DHCP przeciez nie pomoze - no chyba, ze DHCP nadaja rozne bramy, wtedy faktycznie routing moze dzialac calkiem ok.
W sumie szkoda ze wczesniej na to nie wpadlem Smile
 
Unpleasant
NeoX napisał(a):
Aaa widzisz, tylko twoje rozwiazanie ma bardzo istotna wade - w takiej konfiguracji caly ruch idzie przez siec "matke". Nie wiem jakie tam masz lacze, ale chyba szybkie (albo klienci wolne), skoro nikt nie narzeka Smile


No właśnie nieprawda, na świat każdy wychodzi przez swoją końcówkę, ruch wewnętrzny leci przez tunel.

solldat napisał(a):

Kolego- to, że coś działa, a że "pięknie śmiga" ja to mowisz to jest różnica. Owszem działać bedzie... Ale nie dość, ze samba kiepsko się miewa na systemach linuxa to jeszcze kierować to po szyfrowanym (jak mniemam) vpnie?! To o jakiej wydajności my tu mówimy...


A znasz inne rozwiązanie na bezpieczne symulowanie kompletnej sieci lokalnej włącznie z broadcastem? Zapytasz pewnie "a po co komu broadcast, to śmieci i jest niepotrzebne", a ja na to odpowiem że dzieciak chce pograć w stare lanowe gry i nie widzę dla niego prostszego rozwiązania. Jakoś przeżyję te 2-3kbps śmiecenia, wielkiej szkody to nie wyrządza. Jasne, nie jest to rozwiązanie najwydajniejsze, ale działa w stopniu dla mnie całkowicie zadowalającym. Puryści będą sobie konfigurować FTPy pod każdą maszynę, całkowicie zrezygnują z Samby bo jest "be" na linuxach i spędzą całe godziny tylko po to, aby osoba niezaznajomiona z technologią, która podłączy swojego lapka z Vistą do rotera-klienta godzinami zachodziła w głowę jak przerzucić pliki, zamiast wejść w otoczenie sieciowe i sobie to drag/dropnąć. Muszę Cię zaskoczyć, bo właśnie ta niedobra samba po szyfrowanym VPNie na serwer linuxowy transferuje pliki wykorzystując całkowitą przepustowość łącz, nie ma czkawki, nie zwalnia, transfer jest równy i stabilny. Ja to zrobiłem nie dla swojej braci informatyków, którzy nawet dla sportu sprawdzą jak to jest skonfigurowane i sobie poradzą, ale dla cioci grażynki, która chciałaby mieć pliki zawsze pod ręką i wysłać komuś dowolnej wielkości katalog fot bez trudzenia się z kompresowaniem, dropboxami czy innymi wynalazkami które musi zainstalować, a niekoniecznie umie. Nie popadajmy w technologiczną paranoję wydajności doskonałej, bo w wielu przypadkach wygoda dla przeciętnego usera jest o wiele istotniejsza dla sukcesu danego rozwiązania. Gdyby wydano nawet najwydajniejszy firmware na nasze ulubione routery, ale byłby pozbawiony GUI, pewnie ja czy Ty bawilibyśmy się we wszystko z konsoli, ale wielkiego sukcesu by to nie osiągnęło, mam nadzieję że rozumiesz o co mi chodzi.

Smb jest kiepskim protokołem do pracy nawet w fizycznej sieci lokalnej, ale ma jedną ważną zaletę - raz skonfigurowaną sambę obsłuży nawet dziecko. Mogę przyznać Ci rację w jednej kwestii, da się to zrobić o wiele wydajniej, przy użyciu lepszych protokołów, pozbyć się broadcasta, zastosować TUN, porobić osobne podsieci, ustawić routing... tylko takie pytanie... po co? I dla kogo? Dla własnych rozwiązań związanych choćby z pracą czy serwerami mam swoje zabawki, dla ludzi nieznających się i niekoniecznie chcących się znać stosuję to, co są w stanie zrozumieć.

Połączony z 20 kwiecień 2017 11:51:49:
maxikaaz napisał(a):

A w podanym przeze mnie wyżej rozwiązaniu jest dokładnie opisane, żeby ustawić dla każdej lokalizacji DHCP z innego zakresu, i dorzucić kilka wpisów do firewalla... I już każdy wisi na swoim łączu, a nie na "matce".


Można też wklepać adresy stałych urządzeń w fizycznych sieciach do ARP na routerach, wyjdzie na to samo, routery przydzielają wtedy adres i bramę. ja mam DHCP ustawione na ten sam zakres na każdym routerze i nigdy nie miałem sytuacji, żeby którykolwiek komputer podłapał bramę z innego routera, dość długo to obserwowałem i nigdy nie zauważyłem ruchu innych na swojej końcówce.
Edytowane przez Unpleasant dnia 20-04-2017 11:51
 
NeoX
Można też wklepać adresy stałych urządzeń w fizycznych sieciach do ARP na routerach, wyjdzie na to samo, routery przydzielają wtedy adres i bramę. ja mam DHCP ustawione na ten sam zakres na każdym routerze i nigdy nie miałem sytuacji, żeby którykolwiek komputer podłapał bramę z innego routera, dość długo to obserwowałem i nigdy nie zauważyłem ruchu innych na swojej końcówce.


Czyli jak? Na kazdym routerze masz tablice wszystkich ludkow w obu sieciach ktorzy powinni dostac zawsze ten sam adres IP (cos jak static dhcp lease)?
A co z tymi "czysto dynamicznymi" ? W jaki sposob DHCP w sieci B wie ze ma zapodac brame z sieci B a nie z A, skoro oba serwery dziela ta sama pule? Jakim cudem nie ma konfliktow?
Mam na mysli sytuacje, ze mamy dynamicznego ludka w podsieci B, dostal adres x.50, I w podsieci A DHCP wie ze ten adres jest juz uzywany?

Pytam, bo jestem dociekliwy Smile Dokladnie czegos takiego szukam - jedna adresacja, ale po tunelu leci tylko I wylacznie ruch lokalny. Internetowy wlasnymi koncowkami.
Malo tego jak dobrze rozumiem, to urzadzenia sa mobilne wewnatrz sieci, tzn. nie wazne w ktorej fizycznie sieci beda to dostana ten sam adres IP I odpowiednia dla danej koncowki brame.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 9

· Użytkowników online: 0

· Łącznie użytkowników: 23,528
· Najnowszy użytkownik: maciej1993
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

kille72
23-06-2017 11:59
Nie wiem kiedy.

b3rok
23-06-2017 11:55
Nice Smile, a kiedy build 2017.2?

kille72
23-06-2017 11:48
Mam juz w repo 2.4.3: https://bitbucket.
..ommits/all

b3rok
23-06-2017 11:42
https://www.dobre.
..81781.html
najnowsze Tomato ma OpenVPN 2.4.1, a bezpieczne jest 2.4.3...

RaTaJ
23-06-2017 09:50
robili promocje i pewnie sie pomylili

overflow2
23-06-2017 08:50
strona została wciągnięta

mhc3600
22-06-2017 23:49
ASUS rt-n18u za 129zł +10 zł kurier na https://www.neonet
.pl/wyprzedaz-asus
-rt-n18u.html#opis
-produktu1

gabrychu
16-06-2017 14:16
https://niebezpiec
znik.pl/post/40-ro
uterow-asusa-jest-
powaznie-dziurawyc
h/

jurekk
11-06-2017 23:42
i tesciowa moze wydzwaniac w darmowe noce i poranki czy jak sie to zowie hehe

jurekk
11-06-2017 23:40
@cek149 tak pare lat temu staruszka fritza 7050 kupilem na aledrogo i smiga aczkolwiek teraz w tomato trzeba otwierać porty orz zaznaczać ptaszki w sekcji uPnP bo Shibby dla bezpieczeństwa trochę powy

servee
11-06-2017 13:09
@cek149 ja tak mam i śmiga aż miło od paru lat. Dodatkowo główny router za NAT-em. Jedynie z Halonet jakieś problemy miałem i tego operatora nie używam.

cek149
10-06-2017 17:44
jurekk, mówisz, że VOIP na Fritz! Box Fon może pracować wpięty do LAN ? i zachowa pełną funkcjonalność VOIP ?

jurekk
08-06-2017 17:58
a co szkodziło go zostawić i używać ekstra tylko do voip ja tak mam np. wpiety do lanu podstawowego routera

cek149
08-06-2017 11:19
p4v3u, Fritz'a odradzam. Trenowałem Fritz! Box Fon na neostradzie przez chyba ze 2 lata, ze względu na VOIP. Wywaliłem Fritz'a, niestety również VOIP. Teraz jest modem w bridge i do routera.

PanRatio
07-06-2017 13:27
Fakt. Dziękuję za pomoc.

DonMattheo
06-06-2017 18:14
@PanRatio: Musisz ustawić na WAN vlanid 35 a dalej to po PPPoE

Adooni
06-06-2017 12:55
szkoda ze nie uzyles wyszukiwarki na forum https://openlinks...ro
wstart=0

32,512,199 unikalne wizyty