od wielu lat stosuję pewną regułkę do blokowania DHCP między fizycznymi segmentami VPN'a (ovpn bridge), każdy segment ma swój router ze swoim niezależnym DHCP. Ostatnio próbowałem skonfigurować kolejny segment na RT-AC66U. Okazało się że sprawdzona przez lata regułka, która działała na RT-N16 bez zarzutu, wywala router już przy pierwszej linijce.
Wyłączenie DHCP Routes w statycznym nic nie daje. Niestety nie da razy zablokować DHCP, które leci po UDP za pomocą iptables. Niby prosta operacja, chcę tylko zablokować DHCP, broadcats jest mi potrzebny do gier LAN, które się po nim rozgłaszają, całość siedzi w jednym subnecie. Niestety bez działającego ebtables nie jestem w stanie tego zrobić. Czy ktoś zna może przyczynę tego problemu? Troszkę męczące, bo jeśli klient z segmentu A złapia konfiga z segmentu B, dostaje jego bramę i ruch do neta leci właśnie przez segment B.
Połączony z 16 sierpień 2017 15:57:59:
Jeszcze lepiej, jeśli klient z segmentu A złapie adresację z segmentu B, wtedy dostaje bramę 0.0.0.0 i nie może wyjść na zewnątrz. :D Naprawdę potrzebuję sprawnego ebtables. : /
Edytowany przez Unpleasant dnia 16-08-2017 15:57
BTW: sprawdziłem na N66U w wersjach 132-140: po zaaplikowaniu pierwszej reguły, router się wywraca (reboot).
A zacząłem szukać co się dzieje, ponieważ na ostatnim FreshTomato (tylko MIPS) również są problemy.
Mogę wstawić log ze strace, ale ja tam nic ciekawego nie widzę...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
