23 Czerwca 2024 15:44:25
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Netgear AC2600 R...
· [MOD] FreshTomato-AR...
· Openvpn+klient android
· Połączenie vpn i c...
· [MOD] Tomato64 (x86-64)
· [HOWTO] OpenVPN serv...
· [S] edgerouter er-12
· Dostęp do urządzen...
· Switch zasilany prze...
· Brak dostępu do ust...
· Takedown 2000
· [MOD] FreshTomato-MI...
· [Howto] Xpenology na...
· [HOWTO] Kompilacja "...
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· dodatkowe złącza s...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [882]
· [MOD] Tomato64 (x... [48]
· Openvpn+klient an... [6]
· [S] Netgear AC260... [0]
· Połączenie vpn ... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [217 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 417
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.220.44.148
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Problem z IPTables - dostęp Z modemu DO sieci
NeoX
Hej,

Mam taki problem, i generalnie potrzebuję pomocy z IPTables.
Chce uzyskać odwrotność Route Modem IP. Chodzi o to, że potrzebuję mieć możliwość połączenia Z modemu (który jest po stronie WAN, vlan2) DO urządzenia w mojej sieci (syslog server).
Nie bardzo potrafię to zrobić :/
Generalnie modem widzi tylko adres IP 192.168.100.2 (mój router, IP dla modemu).
Kombinuję jak koń pod górę, ale nie idzie:
iptables -A PREROUTING -t nat -i vlan2 -s 192.168.100.1 -j DNAT --to-destination 192.168.8.8

Ktoś pomoże?
 
shibby
a próbowałeś zrobić po prostu Port Forwarding? Wink
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
NeoX

shibby napisał:

a próbowałeś zrobić po prostu Port Forwarding? Wink

Pewnie, ze tak. Nie działa Wink
Być może dlatego ze modem widzi inny adres IP routera niż wszyscy "publiczni".
 
shibby
to napisz może jakie IP mają poszczególne urządzenie na WANie i LANie (które z urządzeń ma publiczne IP) i na jakim protokole skonfigurowane (dhcp, pppoe itd)
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
NeoX
Router do którego podłączony jest modem oraz server po ethernecie: 192.168.8.1
Mój WAN to klasyczne DHCP, żadne PPPoE, ot modem w bridge i DHCP po stronie routera.
Server syslog - 192.168.8.8
Modem: 192.168.100.1

Oczywiście widoczność z 192.168.8.X jest do modemu (192.168.100.1), natomiast modem ze względu na adresację widzi tylko 192.168.100.2 (Nadany IP routerowi w celu Route Modem IP).
Probowalem robić zwykły port forwarding i połączyć się modemem po podanym porcie na adresie 192.168.100.2 (bo taki widzi modem), ale nie działa Sad
 
shibby
masz tam możliwość ustawienia trasy statycznej na modemie? Bo jak modem próbuje odwołać się do 192.168.8.x to chce wyjść swoim WANem bo tak go routing kieruje. Musisz mu powiedzieć, że do 192.168.8.x ma iść przez hosta 192.168.100.2 (czyli twój router)
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
NeoX

shibby napisał:

masz tam możliwość ustawienia trasy statycznej na modemie? Bo jak modem próbuje odwołać się do 192.168.8.x to chce wyjść swoim WANem bo tak go routing kieruje. Musisz mu powiedzieć, że do 192.168.8.x ma iść przez hosta 192.168.100.2 (czyli twój router)

Z punktu widzenia WWW nie moge, ale przez CLI chyba moge:


# ip route add default via 192.168.100.2
# ip route
192.168.100.0/24 dev br0  proto kernel  scope link  src 192.168.100.1
127.0.0.0/24 dev lo  scope link
default via 192.168.100.2 dev br0

Domyślnej trasy nie bylo, więc dodałem przez 100.2 (IP Routera).

Problem w tym, ze czy ja przypadkiem nie powinienem czegos dodac na routerze?
 
shibby
no na routerze robisz port forwarding Wink

a co do tras statycznych to ty nie miałeś ustawiać bramy domyslnej (a to zrobiłeś). Miałeś dodać osobny wpis by skierować połączenia do 192.168.8.0/24 przez 192.168.100.2. Druga sprawa takie dodanie ręczne prawdopodobnie zadziała tylko do czasu restartu modemu (wpis zniknie po restarcie).
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
NeoX

shibby napisał:

no na routerze robisz port forwarding Wink

a co do tras statycznych to ty nie miałeś ustawiać bramy domyslnej (a to zrobiłeś). Miałeś dodać osobny wpis by skierować połączenia do 192.168.8.0/24 przez 192.168.100.2. Druga sprawa takie dodanie ręczne prawdopodobnie zadziała tylko do czasu restartu modemu (wpis zniknie po restarcie).


Próbowałem oba rozwiązania, i oba nie działają. Oczywiście na routerze mam forwarding tak jak byłSmile
BTW uzywam netcata (nc) do testów, ale to chyba nie powinno mieć znaczenia.

Zastanawia mnie czy można jakoś na Tomato zdebugować co się dzieje z pakietem?
Po stronie servera tcpdump niestety twierdzi, ze nic nie dochodzi wiec wyglada na to, ze tomato musi go blokować.
 
shibby
wróćmy do pierwotnej wersji. Przykład u mnie:

(IP LTE) [Router LTE] (LAN 192.168.111.1) ---> (WAN 192.168.111.236) [Router główny] (LAN 10.1.1.1) ----> (IP 10.1.1.10) [NAS]

Zarówno router LTE jak i Router główny u mnie są na OpenWRT. Robię na "Router główny" przekierowanie portu SSH na NAS z ograniczeniem tylko dla routera LTE (192.168.111.1) - nie chcę by de facto SSH było wystawione na świat.

cdn.discordapp.com/attachments/1077940658460954685/1088100806970060840/image.png

Teraz jak z Routera LTE odwołam się na IP Routera głównego na zdefiniowany port (222, bo 22 miałem już zajęty), to Router główny przekieruje połączenie do NASa

cdn.discordapp.com/attachments/1077940658460954685/1088101285322031124/image.png

Teraz zrób analogicznie u siebie, tj
1) na routerze 192.168.8.1 ustaw przekierowanie portu sysloga gdy źródłem jest modem (192.168.100.1).
2) na modemie wskaż serwer syslog na 192.168.100.2 i router przekieruje to połączenie do 192.168.8.8.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
NeoX

shibby napisał:

wróćmy do pierwotnej wersji. Przykład u mnie:

(IP LTE) [Router LTE] (LAN 192.168.111.1) ---> (WAN 192.168.111.236) [Router główny] (LAN 10.1.1.1) ----> (IP 10.1.1.10) [NAS]

Zarówno router LTE jak i Router główny u mnie są na OpenWRT. Robię na "Router główny" przekierowanie portu SSH na NAS z ograniczeniem tylko dla routera LTE (192.168.111.1) - nie chcę by de facto SSH było wystawione na świat.

cdn.discordapp.com/attachments/1077940658460954685/1088100806970060840/image.png

Teraz jak z Routera LTE odwołam się na IP Routera głównego na zdefiniowany port (222, bo 22 miałem już zajęty), to Router główny przekieruje połączenie do NASa

cdn.discordapp.com/attachments/1077940658460954685/1088101285322031124/image.png

Teraz zrób analogicznie u siebie, tj
1) na routerze 192.168.8.1 ustaw przekierowanie portu sysloga gdy źródłem jest modem (192.168.100.1).
2) na modemie wskaż serwer syslog na 192.168.100.2 i router przekieruje to połączenie do 192.168.8.8.


Zrobiłem takie przekierowanie, dosyć proste:

I testuje to netcatem:
# nc 192.168.8.8 9999
test

Server ~ # nc -v -v -l -p 9999
listening on [any] 9999 ...
Ale coś tu nie do końca gra :/

Routing po stronie modemu jest taki:
# ip route
192.168.100.0/24 dev br0 proto kernel scope link src 192.168.100.1
127.0.0.0/24 dev lo scope link
192.168.8.0/24 via 192.168.100.2 dev br0
NeoX załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez NeoX dnia 23-03-2023 13:49
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 58

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
03-06-2024 16:24
poszlo w koncu -najpierw przez restoration jakies stare ddwrt, potem z menu update plik ac66u z art o zmianie 868l->ac66u

tamtosiamto
02-06-2024 21:44
trx size 44560384 > memory size 33554432 nigdy czegos takiego nie widzialem podczas flashowania rutera

tamtosiamto
02-06-2024 21:37
wgrywanie ddwrt z opisu zmiany softu z dlinka na asusa nic nie daje, dalej startuje tomato, wgranie ddwrt dla ac66u wchodzi, ale z niego tez nie da sie wgrac ofw asusa i merlina, kicha

tamtosiamto
02-06-2024 19:57
Probowal ktos wrocic z tomata do OFW ASAUSa na przerowbionym DIR868l -> rt-ac66u ? Ni cholery nie moge dac sobie rady.

RaTaJ
10-05-2024 15:43
Czy intel n100 4x 3,40Ghz z Intel HD i DDR5 byłby dobry, widziałem za 550zł z 8gb ram i ssd 512gb?

Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

73,713,805 unikalnych wizyt