|
Tomato VPN jako drugi router w sieci - pomoc w konfiguracji
|
| Manfred |
Dodano 01-01-2019 17:27
|
User
Posty: 10
Dołączył: 07/12/2009 17:19
|
Witam,
W ramach znalezienia sobie zajęcia i chęci podłubania wpadłem na pomysł aby wyciagnąć z szafy zakurzony już lekko WNR3500lv2 i wykorzystując stary dysk przerobić go na maszynke do torrentów + VPN oraz mały serwer DLNA.
Mianowicie posiadam modemo-router od dostawcy do którego mam podpięte wszystkie urządzenia (kablem i bezprzewodowo).
Dodatkowo chciałbym do niego dopiąć właśnie tego Netgear'a z Tomato i VPN. Chciałbym aby wszystkie komputery podpięte do pierwszego routera dostawały internet normalnie, a wszystko co byłoby podpięte pod drugi router było szyfrowane przez VPN (głownie chodzi tu o torrenty). Jednocześnie aby dysk podpięty do tego routera z z Tomato był widoczny dla wszystkich, również tych podpiętych do pierwszego routera.
Jakoś udało mi się to wszystko skonfigurować, ale nie jestem pewien czy zrobiłem to dobrze albo czy nie można zrobić tego lepiej 
Pierwszy router
IP: 192.168.0.1
DHCP: włączone 192.168.0.10-59
DNS: dostarczone przez ISP
Drugi router z Tomato (podpięty pod port LAN pierwszego)
WAN: Disabled
LAN IP: 192.168.0.20
DHCP: włączone 192.168.0.60-65
Default Gateway: 192.168.0.1
DNS: dostarczone przez usługodawce VPN
VPN skonfigurowane według instrukcji ze strony dostarczyciela usługi więc wszystko jest OK.
Gdy podepne się kablem do drugiego routera dostaje z automatu adres IP przypisany przez pierwszy router z zakresu 192.168.0.10-59. Dopiero gdy ustawie adres w karcie sieciowej na sztywno z zakresu drugiego routera i podajac jako brame 192.168.0.20 mój ruch przechodzi przez VPN i widze faktycznie ze mam inne IP. Czy tak powinno być?
Pyt1: Czy to nie jest bląd że na obu routerach jest włączone DHCP?
Pyt2: Czy mając odpalone transmission mogę w jakiś sposób upewnić się, że cały ruch torrent również idzie przez VPN?
pyt3: Czy ruch lokalny dla przykładu z dysku podpietego pod ten drugi router z VPN na któryś z komputerów podpiętych do routera pierwszego również przechodzi przez VPN? |
| |
|
|
| Boczek |
Dodano 01-01-2019 18:52
|
Power User
Posty: 208
Dołączył: 02/05/2014 21:09
|
Na obu routerach ustawiłeś oddzielne pule adresów IP. Jakie używasz maski sieci w obu routerach?
Domyślną bramką dla routera R2 (z VPN) jest router R1. Jak podpiąłeś kabel łączący routery (lan na R1 do lan na R2) ?
Router: Lenovo M720q - pfsense
Switch TP-Link SG2008 - Omada x2
Switch TP-Link ES205GP - Omada x2
Switch Zyxel GS1200-5
AP TP-Link EAP653-UR - Omada x2
|
| |
|
|
| Manfred |
Dodano 01-01-2019 19:05
|
User
Posty: 10
Dołączył: 07/12/2009 17:19
|
Oba urządzenia mają ustawioną taką samą maske 255.255.255.0
Tak, podlączyłem to Lan <-> Lan |
| |
|
|
| esem |
Dodano 04-02-2020 09:59
|
Super User
Posty: 517
Dołączył: 05/02/2007 20:42
|
Mam ten sam problem z ADB VV 5822 Netia. Coś może udało się rozwiązać?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1  |
| |
|
|
| amikot |
Dodano 05-02-2020 04:58
|
Power User
Posty: 302
Dołączył: 14/12/2018 18:24
|
Ja bym zrobił inaczej.
Włączyłbym WAN w Netgear i podpiął do LAN w pierwszym routerze.
Aby osoby z LAN głównego routera miały dostęp do dlna i do dysku - SAMBA w Tomato pozwala nasłuchiwać na więcej niż jednym interfejsie więc można po prostu dopisać interface wan (pytanie do speców - zadziała?). DLNA może chodzić tylko na jednym interfejsie, ale można wypuścić niezbędne porty na zewnątrz Netgeara i powinno zadziałać. Nie miałoby to wpływu na bezpieczeństwo bo i tak wszystko by się działo w zamkniętej sieci za firewallem i maskaradą głównego routera.
Zaletą tego rozwiązania byłaby izolacja VPN od normalnego LANu. Wadą - to samo - znaczy brak bezpośreniej komunikacji pomiędzy klientami VPN a LANem.
Ale tak na prawdę to wszystko kwestia tego co kto potrzebuje.
Tak przy okazji, to czy tylko mi się wydaje że serwer dlna nie ma już raczej sensu?
Ja jakoś odnoszę wrażenie, że więcej z niego kłopotu niż korzyści. Problemy z kompatybilnością, stabilnością - niektóre urządzenia nie widzą albo czasem przestaje działać w dziwnych okolicznościach. Zresztą do tego sztywna struktura katalogowania danych - to wszystko mnie w tym denerwuje.
Jakoś wolę odpalić sambę i mam wtedy dostęp do wszystkiego i na linuxie i na windowsie i na androidzie (VLC). Większość smart tv powinna też dać radę, a jak nie to można zawsze podłączyć jakiegoś fire sticka czy inny tv box. I niech nikt nie mówi, że dlna daje możliwości ograniczania dostępu itd. Bo jednak samba daje znacznie większe możliwości - tak samo można zablokować możliwość kasowania/sapisu, a dodatkowo można ustawić hasło. Jedyna teoretyczna zaleta DLNA jest taka, że teoretycznie, gdyby komuś się chciało to robić, to by mógł zrobić własną strukturę katalogową dla wszystkich zbiorów - niezależną od realnego drzewa katalogowego. Prawda jednak jest taka, że nikt tego nie robi, bo to mozolny proces dający marne efekty.
A nie zapominajmy, że DLNA może minimalnie, ale jednak zjada również zasoby routera - w końcu baza danych musi być odświerzana i w ogóle buforowana. Samba żre zasoby tylko w momencie transferu i to raczej niezbyt wiele tych zasobów żre.
Połączony z 05 lutego 2020 05:29:44:
Poniżej zamieszczam link do tematu anglojęzycznego w którym gość robi to czego nie byłem pewny - udostępnia SAMBĘ przez WAN.
Da się, trzeba tylko dopisać interface WANowy do listy w ustawieniach samby i odblokować odpowiednie porty w firewallu (jeśli router Netgeara będzie miał włączony firewall).
https://www.linksysinfo.org/index.php...wan.74151/
Edytowany przez amikot dnia 05-02-2020 05:29
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| kobrawerde |
Dodano 05-02-2020 20:47
|
Power User
Posty: 361
Dołączył: 07/05/2008 20:07
|
Udostępnienie SAMB-y przez WAN to super sprawa ...ale już ktoś bardziej doświadczony dawno wybił mi to z głowy ...tłumacząc że to zaproszenie do kłopotów z wszelkiego rodzaju wirusami i włamaniami. Chyba najlepiej jeśli ktoś chce korzystać z zasobów sieci LAN / SAMBA w połączeniu z vpn / openvpn. Czy mam rację ?
Netgear R7000 - FreshTomato Firmware 2024.3 K26ARM USB AIO-64K
Wi-Fi: Ubiquiti U6-Lite
|
| |
|
|
| amikot |
Dodano 06-02-2020 03:58
|
Power User
Posty: 302
Dołączył: 14/12/2018 18:24
|
No tak trochę tego niedoprecyzowałem.
Zakładam, że Netgear miałby dwa interfejsy WAN - jeden virtualny (przez VPN) oraz drugi, realny WAN przez złącze WAN.
Wpuszczanie SAMBY do VPN czy po prostu w Internet to oczywiście idiotyzm, ale ja mówię o wypuszczeniu SAMBY z zamkniętej podsieci routera VPNowego do realnego LANu (czyli sieci LAN głównego routera).
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| esem |
Dodano 09-02-2020 07:35
|
Super User
Posty: 517
Dołączył: 05/02/2007 20:42
|
Czyli dalej nie ma pomysłu?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
' target='_blank'>Link
