10 Sierpnia 2022 21:59:26
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Konfiguracja vlanów...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· VLAN na podstawie MAC
· Asus RT-AX86U i WPA3
· [SOLVED] Przechwytyw...
· Asus 4G-AC68U
· TP-link EAP245
· S1200V3RP
· ER-X + AC PRO + Toma...
· [S] Unifi switch US-...
· Wireless Client bez NAT
· Jak to skonfigurowac...
· Asus RT-ac68u i prę...
· [HOWTO] Kompilacja "...
· [HOWTO] Link Aggrega...
· VPN TAP Tomato Nie d...
· [S] Sprzedam EdgeRou...
· Asus RT-AC56U mod to...
· Alternatywa dla Funb...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [702]
· [MOD] FreshTomato... [380]
· Asus RT-AX86U i WPA3 [7]
· Asus 4G-AC68U [5]
· VLAN na podstawie... [2]
· [SOLVED] Przechwy... [1]
· Konfiguracja vlan... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [148 głosów]

Broadcom ARM
Broadcom ARM
52% [209 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [13 głosów]

Ogółem głosów: 402
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.238.252.196
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Przekierowanie użytkownika do sieci VPN
goof3r
Witam, chciałem się dowiedzieć czy na routerze jest możliwość skonfigurowania vpn'a (np. nordvpn) w taki sposób aby tylko użytkownik o danym adresie MAC automatycznie  łączył się przez nordvpn, a reszta uzytkowników w sieci wychodziła na swiat przez ISP?
 
khain
Tak, wystarczy dodać przełącznik redirect-gateway do konfigu tego klienta.
https://community.openvpn.net/openvpn...n24ManPage
 
goof3r

Cytat

khain napisał(a):

Tak, wystarczy dodać przełącznik redirect-gateway do konfigu tego klienta.
https://community.openvpn.net/openvpn...n24ManPage


a w jaki sposob zrobisz zeby klient w sieci o adresie MAC 00:00:00:00:00 automatycznie było łączony z vpnem? nie ingerujac w komputerze klienta
 
pedro
W GUI to można zrobić, ale po adresie IP.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
 
goof3r

Cytat

pedro napisał(a):

W GUI to można zrobić, ale po adresie IP.



Próbowałem zorbić to według tego poradnika https://vpnonline.pl/tomato_openvpn (majac konto w vpnonline.pl)
jak i probowałem zrobic majać konto na nordvpn według tego poradnika https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm

w Routing Policy zaznaczałem Redirect through VPN i wpisywałem: From Source IP i IP klienta który miał sie łączyć z VPN'em. Efekt tego wszystkiego jest taki że gdy zestawie na routerze połaczenie z VPN'em to wszyscy klienci w sieci mają puszczony ruch przez VPN, a powinien Tylko dany klient który jest wpisyany w Redirect through VPN.

Głowie się i nie potrafię tego rozwiazać. Ktoś jest wstanie pomóc?
 
zakk87
Cześć @goof3r czy rozwiązałeś swój problem? Będę konfigurował nordVPN u jednego znajomego i jeden serwer ma pracować przez VPN. Pozdrawiam
Freshtomato 2022.4 AIO @ RT-AC66U_B1 MASTER
Freshtomato 2022.4 AIO @ RT-AC66U AP
NAS OMV [CoolerMaster ELITE 110] [GA-J1800-D2H] [4GB RAM] [Samsung HD753LJ + HD103UJ]
 
Bb
W configu klienta dodaj wpis redirect-gateway i będzie on szedł po VPN. Z automatu po stronie serwera w tomato niekoniecznie to działa. Pewnie jakiś drobny błąd, ale już mało kto cokolwiek zgłasza z problemów, bo i tak problemy zostają ignorowane przez developerów.
 
pedro
Że co?
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
 
Bb
Słuchaj, nie obrażaj się, ale miałem kilka obserwacji i problemów związanych z Tomato które tu na forum przedstawiłem i żaden z tych wątków nie został podjęty. Stąd taka a nie inna opinia. Czy to wydajność OpenVPN, czy temat o DualWAN z pomysłem który został docelowo "skasowany" bo "nie chciało mi się" sprawdzić jak działa obecny Failover - a z którym męczyłem się jakiś czas temu i po prostu nie działał. A najzwyczajniej w świecie typowa ostatnio (przynajmniej u mnie) awaria związana z tym, że nie działa nic poza pingiem - to ten failover po prostu nie zadziała i tyle. Nie napisałeś że temat do przemyślenia czy coś, tylko pomysł został zarzucony. Jeszcze poboczne tematy były, ale już wystarczy. I tak ważniejsze sieci mam na mikrotikach teraz, ale sentyment do Tomato wciąż mam mocny.
 
pedro
No wybacz, ale od tego jest changelog żeby sobie sprawdzać co się dzieje w repo. Tak reaguję na sugestie/zgłoszenia.

A działo się dużo, bo również z multiWANem (failover też), więc głupoty gadasz. Nie mam pojęcia co chciałeś z wydajnością OpenVPN zrobić, no chyba że popchnąć go patykiem.

A jeśli nie potrafi się zrobić zgłoszenia (issue) najlepiej w dedykowanym do tego miejscu ARM tutaj, w odpowiedni sposób (podążając za HOW TO REPORT ISSUE (HTRI)), poświęcić na to 5 - 15 minut a nawet godzinę (niesamowite, co?), to potem pretensje trzeba mieć do siebie.

Odkąd się tu pojawiłeś (niecałe pół roku) słyszę jedynie narzekania i (w większości) wydumane problemy, wrzucane do niewłaściwych wątków. Żegnam.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
 
Bb
Sprawdzam, dużo się dzieje, ale stare problemy wciąż są nieruszane.

CPU w routerze się nudzi podczas pracy OpenVPN, podczas transferu 20mbit (niby max) byłem w stanie na CPU ARM 800MHz przeprowadzić speedtest na łączu 300mbit z pełną jego prędkością gdzie niby i bez openvpn nie było na to szans - tak tu na forum piszą. Co mam napisać w zgłoszeniu? Że wersja na pełnego linuksa bez problemu dobija do potrzebnych mi 100mbit na VM-ce pod proxmoxem, cpu praktycznie nie drgnie, a config praktycznie się nie różni?

Nie narzekam, zgłaszam błędy które odbierasz jako atak na swoją osobę. Ale ok. Uciszam się. Narazie.
 
zakk87

Bb napisał:

W configu klienta dodaj wpis redirect-gateway i będzie on szedł po VPN. Z automatu po stronie serwera w tomato niekoniecznie to działa. Pewnie jakiś drobny błąd, ale już mało kto cokolwiek zgłasza z problemów, bo i tak problemy zostają ignorowane przez developerów.


Niestety nie ma możliwości na kliencie skonfigurować VPN, opcja jest tylko jedna, konfiguracja NordVPN na Tomato jako klient i przekierowanie jednego IP do tego VPN. Problem jest w tym, że na routerze stworzony jest także serwer OpenVPN, nie wiem czy to zagra, czytałem, że są z tym problemy.

Scalony z 27 czerwca 2022 11:07:56:

pedro napisał:

W GUI to można zrobić, ale po adresie IP.


Wybaczcie, że zapomniałem odpisać. Po skonfigurowaniu klienta nordVPN i dodaniu adresu IP w Routing Policy wszystko działa perfekcyjnie. Jeden klient IP i kilka domen leci prawidłowo przez NordVPN.

Teraz mam inną zagwozdkę. Mam do tego serwera podpiętych 2 klientów, jeden to jest PC. Będę zmieniał router w lokalizacji więc wykorzystam starego RT-N10U i podłączę go do obecnego serwera.

Pytanie jest takie. RT-N10U będzie połączony za pomocą TUN do AC66U, czy jest możliwość przekierowanie klientów z podsieci N10U do NordVPN (klientem jest AC66U).
Edytowany przez zakk87 dnia 27-06-2022 11:07
Freshtomato 2022.4 AIO @ RT-AC66U_B1 MASTER
Freshtomato 2022.4 AIO @ RT-AC66U AP
NAS OMV [CoolerMaster ELITE 110] [GA-J1800-D2H] [4GB RAM] [Samsung HD753LJ + HD103UJ]
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 31

· Użytkowników online: 0

· Łącznie użytkowników: 24,101
· Najnowszy użytkownik: rdr3e
Czat
Musisz się zalogować, aby opublikować wiadomość.

sts
28-06-2022 11:11
Mój wynik po wifi 1.2GB/s (serwer po lan 1GB/s) https://tiny.pl/93
mj2 i szukam jeszcze czegos szybszego (mówimy o wifi)

maxikaaz
28-06-2022 10:50
@sts - nie, to wyniki z kabla. Klientów AC mam kilku, ale chyba wszyscy "jednostrumien
iowi" 80MHz (czyli 433Mbit/s), więc max. po radiu to ok. 200Mbit/s.

sts
28-06-2022 07:48
@maxikaaz Czy takie prędkości masz po wifi?

maxikaaz
27-06-2022 21:54
@sts - https://ujeb.se/tw
XQeW

maxikaaz
27-06-2022 21:42
@sts - u mnie światło 1000/300 obrabia R7000, awaryjnie mam AC56u. R7000 wykręca 930-940Mbit/s, AC56u mniej o jakieś 20-30Mbit/s. Na obydwu FreshTomato i CTF.

kille72
27-06-2022 19:11
Dołączył: 12/02/2007, zauważyłem ze jestem 15 lat starszy... Grin

sts
27-06-2022 13:30
No licze ze kiedys bedzie czyste czyste openwrt na ten sprzet. rdzenie sie nie licza, wazne prekosci po usb i predkosci działania internetu. A jaki router do 400zł byscie polecili? pod swiatło 600?

tamtosiamto
26-06-2022 19:26
dla testu wydac 250zl slabe to jest , jak sie to robi tylko dla rdzeni, skoro tyle jest sprawdzonych alternatyw

sts
21-06-2022 16:44
chinskie, mam nadzieje ze bedzie oficjalne, dla testu jak najbardziej ok

maxikaaz
21-06-2022 15:21
@sts - ale to oficjalne wsparcie jest...? Czy takie chińsko-szemrane, z ryzykiem, że komuś bitcoiny kopiesz na tych czterech rdzeniach?

54,317,313 unikalnych wizyt