13 Sierpnia 2020 07:08:51
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· FreshTomato amd64?
· Ubiquiti AP PRO
· Asus RT-N18U - OSCAM
· [MOD] FreshTomato-AR...
· Multiroom N z wykorz...
· Włam wifi asus AiMesh
· oscam na openwrt (ar...
· NETGEAR WNR3500L V1 ...
· Netgear WNR3500L v2 ...
· Blokowanie całego ru...
· Pręskość OpenVPN
· [S]Netgear 10p GC110...
· [Z] Asus RT-AC88U na...
· ASUS RT-AC68U VPN
· [MOD] FreshTomato-MI...
· Pierwsza instalacjaT...
· Watchdog dla Klienta...
· [S] Netgear R8500
· Przekierowanie portó...
· Asus RT-N18U problem...
Najciekawsze tematy
· Multiroom N z wyk... [1171]
· oscam na openwrt ... [777]
· [MOD] FreshTomato... [261]
· FreshTomato amd64? [28]
· Ubiquiti AP PRO [3]
· Włam wifi asus Ai... [2]
· Asus RT-N18U - OSCAM [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [189 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 371
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.228.10.34
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Blokowanie całego ruchu oprócz serwera VPN
luksw
Witam.
Mam router z tomato z uruchomionym serwerem VPN. Chciałbym zablokować cały ruch z zewnątrz (wychodzący w sumie też) poza połączeniem z serwerem VPN tak aby możliwe bylo łączenie się poprzez VPN do serwera i następnie przez vnc do komputera w sieci LAN. Komputery w sieci lan mają mieć zablokowany dostęp do internetu.
Proszę mądre głowy o pomoc w konfiguracji
 
goof3r
Pozostaje zabawa tylko z ustawieniem reguł w firewall nic wiecej.
 
luksw
Proszę o jakieś przykłady lub link do strony z jakimiś opisem

Połączony z 27 lipca 2020 12:14:16:
Witam ponownie Ktoś coś więcej pomoże w tym temacie???
Edytowane przez luksw dnia 27-07-2020 12:14
2x Linksys E3000 - Tomato Firmware 1.28.0000 MIPSR2-138 K26 USB Nocat-VPN zestawione w TUN
 
qwerty321
http://iptables.org/
 
amikot
Dokładniej to polska dokumentacja znajduje się tu:
http://iptables.o.../HOWTO/pl/
Virgin Media Super Hub 3 - Stock firmware - DOCSIS 3.0 modem.
Linksys EA6900 v1.1 - Fresh Tomato 2020.05 AIO - główny router.
Netgear WNDR4500v1 - Fresh Tomato 2020.05 AIO - dodatkowy AP.
Synology DS 509+ - DSM4.2 - jako NAS Smile
 
dedeer
luksw napisał(a):

Witam.
Mam router z tomato z uruchomionym serwerem VPN. Chciałbym zablokować cały ruch z zewnątrz (wychodzący w sumie też) poza połączeniem z serwerem VPN tak aby możliwe bylo łączenie się poprzez VPN do serwera i następnie przez vnc do komputera w sieci LAN. Komputery w sieci lan mają mieć zablokowany dostęp do internetu.
Proszę mądre głowy o pomoc w konfiguracji


Może tak: w komputerach ustawiasz stałe IP i potem blokujesz w Access Restrictions.
  • dodajesz nową regułę
  • zaznaczasz "All day" i "Everyday"
  • zaznaczasz "Normal access restrictions"
  • w "Applies to" wybierasz "The Following" i w okienko wpisujesz IP
  • zaznaczasz "Block All Internet Access".


Nie wiem, jak z wieloma numerami IP; może można je rozdzielać w jakiś sposób na liście. Jeśli nie jest ich dużo, to możesz dla każdego utworzyć regułę, albo - jeśli jest ich sporo - wpisać 192.168.1.0/24 (zamiast 192.168.1 wpisz swoją sieć). Komputery będą mogły się komunikować ze sobą w ramach LAN, ale nie będą miały wyjścia na zewnątrz.

Co do ruchu WAN->LAN to jeśli nic nie wychodzi z LAN, to też nic do niej nie wchodzi, a obcy ruch jest blokowany na routerze. Jak włączysz serwer VPN to router nasłuch_uje (do redakcji: naprawdę tak trudno wyciąć samo "ch**je" a przepuścić "nasłuch_uje"?) na odpowiednim porcie i jeśli dojdzie do uwierzytelnienia, to przepuszcza ruch do wewnątrz, jeśli nie - odrzuca.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 3

· Użytkowników online: 0

· Łącznie użytkowników: 23,946
· Najnowszy użytkownik: scal
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

pork
06-08-2020 21:46
ok znalazłem na forum, podegrałem starszą wersję

pork
06-08-2020 21:38
Cześć, R4000v2 błąd przy przesiadce OFW na FreshTomato najnowsza wersja - The firmware is not compatiable with your router. Error code -1.

tamtosiamto
31-07-2020 16:25
ano wlasnie wiem, dlatego myslalem o przejsciowce:/ jest jeszcze opcja wykorzystania minipci->sata i podpiac tam ssd, ale tu tez jest problem,, bo nie wiem skad wziac zasilanie:/ jakies dziwne slot

shibby
31-07-2020 09:44
Nie ma. Jeżeli mpcie nie obsługuje trybu storage to nie ruszy ci na nim dysk.

tamtosiamto
30-07-2020 18:40
czy sa przejsciowki, minipci->msata? Mam wolny slot minipcie i dysk msata i chcialbym to jakos ozenic

djwujek
29-07-2020 00:14
Asus RT-N 10U ma usb i już znalazłem działającą wersję Smile

Blacon
28-07-2020 23:12
Asus RT-N10 nie ma usb także masz problem z głosy Wink

djwujek
28-07-2020 02:49
Którą wersje wgrać pod Asusa rt-n10U żeby działał modem hilink Huawei E3372 ?

RaTaJ
27-07-2020 16:56

RaTaJ
27-07-2020 16:18
Czy na Tomato MIPS można włączyć funcje Reapeter? czyli wzmacniacz sygnału WiFi bez łączenia 2 routerów kablem?

man1
27-07-2020 14:26
JIROUS JRC-24 Czy taka antena pozwala na zbudowanie jakiegoś szybkiego mostu ? Lub po prostu może odebranie sygnału wielu sieci wifi z obszaru w który jest skierowana? Czy może trzeba w nią c

PanRatio
26-07-2020 13:26
Czy udało się komuś uruchomić IPv6 na FreshTomato + ONT od Orange (światłowód bez Funboxa)?

Adam Matysek
23-07-2020 13:17
ASUS RT-AC68U-Dostawcy usług VPN (ExpressVPN, NordVPN etc.) oraz support ASUSA, twierdzą że proceor zastosowany procesor jest nie wystarczająco mocny, aby poradzić sobie z przetwarzaniem "w locie

pedro
20-07-2020 00:29
Nie ma, to są reguły iptables dodawane w routerze

bigl
19-07-2020 21:01
Chodzi mi dokładniej o opcję inbound firewall w kliencie, która pojawiła się w Tomato 2019.3. Robiłem lokalnie upgrade klienta z 2019.02 do 2020.02 i przed wyjazdem zapomniałem to wyłączyć.

bigl
19-07-2020 15:59
Czy jest jakaś możliwość wyłączenia fw na kliencie openvpn przez konfigurację serwera? Zrobiłem upgrade Tomato na kliencie do wersji z inbound fw i przez to straciłem łączność.

pedro
17-07-2020 13:17
Zapewne to poprawię jak będę miał czas. Poza tym, dopiero stubby to spamuje logi, jak są problemy z WAN Pfft

42,087,058 unikalne wizyty