26 Stycznia 2025 00:15:33
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· OptWare - co to jest...
· pi zero vpn client
· Nowe routery: UX, UC...
· [Howto] Xpenology na...
· Szukam zaproszenia n...
· Jaki Acces Point?
· Zmiana OpenVPN na wi...
· oscam na openwrt (ar...
· Jak na FreshTomato z...
· [S]Płyta Asus PRIME...
· U7-Pro vs U7-Pro-Wall
· [S] Ubiquity Edgerou...
· [S] Nighthawk R7000P...
· VLANy i separacja sieci
· tuf ax3000 v2 dobry ...
· [MOD] Tomato64 (x86-64)
· [sprzedam] Asus RT-A...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· wesolych
Najpopularniejsze obecnie wątki
· OptWare - co to j... [544]
· pi zero vpn client [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.97.14.89
Zobacz wątek
 Drukuj wątek
ER4 firewall
krystianman
Witam

Potrzebuję zablokować dostęp do sieci lokalnej dla adresu ip:192.168.0.101 na interfejsie eth1, adres ten miałby wyłącznie dostęp do internetu przez eth0. Czy ktoś mógłby pomóc mi stworzyć regułę w ER4?

Pozdrawiam
 
hermes-80
Odłącz eth1 od switcha - stwórz druga podsieć na vlanach - konfigurator (wizard).
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
krystianman
Z tego co mi wiadomo ER4 nie ma switcha.
 
hermes-80
To odepnij od bridge zrób drugi i podepnij pod drugi bridge. Taka opcja byłe w wizardzie dwie podsieci.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
djwujek
Żeby wybrany adres miał dostęp do jednego łącza ( domyślam się że masz dwa główny i zapasowy )

configure
set load-balance group A interface eth0
set load-balance group A lb-local disable
set firewall modify balance rule 60 action modify
set firewall modify balance rule 60 source address 192.168.0.101
set firewall modify balance rule 60 modify lb-group A
commit
save
sudo conntrack -F

Co do blokowania nie możesz po prostu utworzyć sieci gościnnej i w niej mieć adresy które nie powinny mieć dostępu do głównej sieci.
---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
krystianman
Zastanawiam się jeszcze czy nie łatwiej temat rozwiązać za routerem na poziomie switcha US-16-150W?

moja konfiguracja wygląda następująco:

ER4
eth0 wan
eth1 192.168.0.0/24 ------------- US-16-150W --------------- TL-WA7510N AP -------------------- Client TL-WA7510N 192.168.0.101 ---------------- router 192.168.1.0/24
eth2 192.168.1.0/24

obecnie router za mostem ma dostęp do sieci lan eth1 192.168.0.0/24, chciałbym żeby miał dostęp wyłącznie do internetu.
Chciałem w TL-WA7510N zrobić regułę w firewallu ale nie widzę takiej opcji.
Edytowany przez krystianman dnia 13-02-2021 13:04
 
shibby

Cytat

Potrzebuję zablokować dostęp do sieci lokalnej dla adresu ip:192.168.0.101 na interfejsie eth1


sieć LAN nie przechodzi przez router. Zakładam, że eth1 to twój LAN, z niego idzie link do switcha i tam już są klienci. Jeżeli wyłączysz router to klienci nadal będą mieli ze sobą kontakt.

Przez router przechodzi ruch między podsieciami, bo tak kieruje ich brama domyślna.

Propozycja hermesa jest poprawna, tj zrób np na eth2 osobną podsieć + dhcp + reguły firewalla i do tego portu wepnij wskazanego hosta. Wtedy regułami firewall będziesz mógł zablokować ruch z 192.168.1.x do 192.168.0.x.

To co narysowałeś wyżej nie ma sensu. Żeby w ogóle takie coś miało prawo działać wszystkie po kolei urządzenia muszą obsługiwać VLANy. Wtedy podsieć 192.168.1.x mógłbyś puścić w VLANie.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 74

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Maross
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

103,490,747 unikalnych wizyt