' target='_blank'>Link
05 Października 2023 02:28:39
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· ASUS RT-AX86U Pro - ...
· OpenVPN bez p. 80
· [MOD] FreshTomato-AR...
· Jak przenieść zmie...
· Czy tak może dział...
· Asus RT-AC68u
· [MOD] FreshTomato-MI...
· Jakie serwery adbloc...
· Multiroom N z wykorz...
· nadajniki 5G w UK
· Media Konwerter
· QNAP TS-664 4GB Gwar...
· [S] Qnap TVS-675
· Zarządzanie antenami
· loco m5, nie wyrabia...
· [S] Synology Ds220j
· Unifi AP AC PRO konf...
· Program do zdalnego ...
· [S] EdgeRouter ER-12...
· OpenVPN i statyczny IP
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [832]
· Jak przenieść z... [37]
· OpenVPN bez p. 80 [1]
· ASUS RT-AX86U Pro... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [150 głosów]

Broadcom ARM
Broadcom ARM
52% [213 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
3% [14 głosów]

Ogółem głosów: 411
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
35.175.191.46
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Połączenie site 2 site
niqu1982
Top  #1 Drukuj post
Dodano 18-09-2022 15:41
Cześć, mam problem i nei mogę sobie poradzić do rzeczy:
server 192.168.44.0/24
client 1 192.168.2.0/24 openvpn 10.8.2.x
client 2 192.168.3.1 openvpn 10.8.1.x

Konfiguracja na static key ( wiem ujnia ale ograniczenie unifi)

I teraz do rzeczy: z servera pingam sieć client1 całą
z client2 pingam sieć client 1 i sieć za serverem

ale za diabła nie mogę zrobić by z servera lub client1 pingnąć komputery w sieci2

sieć2 jest postawiona na asusie tomato freshtomato-arm 2022.5

firewall automatic
create nat on tunnel aktywny
inbound firewall aktywny

redirect internet trafic: routing policy
routing to destination IP 192.168.2.0/24 aktywne
routing to destination IP 192.168.44.0/24 aktywne

Tracing route from 192.168.2.2 to 192.168.3.2 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.2.1
2 4 ms 5 ms 4 ms 10.8.2.1
3 71 ms 66 ms * 10.8.1.2
4 * ^C


Tomato route -n
192.168.8.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth2
10.8.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun11
10.8.2.0 10.8.1.1 255.255.255.0 UG 0 0 0 tun11
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.2.0 10.8.1.1 255.255.255.0 UG 0 0 0 tun11
192.168.44.0 10.8.1.1 255.255.255.0 UG 0 0 0 tun11
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.8.1 0.0.0.0 UG 0 0 0 eth2
root@unknown:/tmp/home/root#


root@unknown:/tmp/home/root# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere wan1-ip
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
shlimit tcp -- anywhere anywhere tcp dpt:ssh state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp echo-request state NEW,RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmptype 30 state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpts:33434:33534
ACCEPT tcp -- anywhere anywhere tcp dpt:webcache
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy DROP)
target prot opt source destination
all -- anywhere anywhere account: network/netmask: 192.168.3.0/255.255.255.0 name: lan
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:500
ACCEPT udp -- anywhere anywhere udp dpt:4500
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain shlimit (1 references)
target prot opt source destination
all -- anywhere anywhere recent: SET name: shlimit side: source mask: 255.255.255.255
DROP all -- anywhere anywhere recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source mask: 255.255.255.255

Chain wanin (1 references)
target prot opt source destination

Chain wanout (1 references)
target prot opt source destination




Fajnie wszystko działa ale tylko w jednąstronę do sieci 2x i 44.x

Scalony z 21 września 2022 10:33:27:
Niestety widać nikt nie ma pojęcia. Trudno.
Edytowany przez niqu1982 dnia 21-09-2022 10:33
 
zakk87
Top  #2 Drukuj post
Dodano 22-09-2022 09:26
wyłącz inbound firewall na początek.
Freshtomato 2023.3 AIO @ RT-AC66U_B1
DD-WRT r53445 @ DIR-890L
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Samsung 2xHD103UJ + Hitachi 5K3000]
 
niqu1982
Top  #3 Drukuj post
Dodano 13-10-2022 21:45
Nic nie dało wyłączenie inbound. Zapamiętał prawdopodobnie jakieś śmieci po wyłączeniu.
Pomogło
1. reset totalny z wgraniem asusaowego softu i ponowne wgranie tomatoo (upgrade z czyszczeniem nvmram nie dało rady)
2. kombinacje z routingami:
a. routing policy w tomato vpn client
b. scripts > firewall dodanie tras routing, ponieważ push route z serwera nei do końca działa.

Generalnie bangla w chwili obecnej: sieć 44.x która jest za serwerm vpn sieć2.x klient nuemr 1 z UDM pro i sieć 3.x za tomato

Scalony z 03 grudnia 2022 13:52:50:
no dobra ale wraca drugi problem. Jeżeli z jakiegoś powodu serwer zerwie połączenie z freshtomato (client) wtedy próbuje reconnect i gdy nawiąże z sukcesem, znika tablica routingu. Jak zaloguję się do terminala musze ręcznie dodać route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.1
192.168.2.0 - siec po 2 stronie tunelu
10.8.0.1 routing na serwerze.

Ktoś pomoże jak to zautomatyzowac zeby samemu się podnosiło ?

Po restarcie routera dodałem w script/firewall
Edytowany przez niqu1982 dnia 03-12-2022 13:52
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 24

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
09-09-2023 23:00
zobacz tutaj jest podpowiedz https://wiki.freshtomato.o
rg/doku.php...;s[]
=pppoe

Adooni
09-09-2023 22:47
na cos takiego to trzeba nowy temat zalozyc. ja juz do tego FT nie uzywam. rozumiem ze masz ustawione 2 WAN. WAN i WAN6 tz 2 konfiguracje PPPoE.

PanRatio
09-09-2023 22:15
Używa ktoś FreshTomato ze światłowodem Orange i zewnętrznym ONT? Udało się wam odpalić jednocześnie IPv4 i IPv6?

majkel152
24-08-2023 20:37
@ovner - przy tandemie pfsense router + openwrt ap to nie ma sensu już...

ovner
23-08-2023 18:20
Czy na horyzoncie widać już oznaki FT dla TUF-AX5400 ?

pedro
18-08-2023 10:35
No cóż, trudno. To nie sprawdzimy co jest nie tak.

Adooni
12-08-2023 18:57
ale sprawdizlemjak nie zmieniam ustawien LTE jak pasmo LTE np to wszystko jest ok jak zmienie to reboot nie pomaga i nie pobiera dzierzawy. power Off dziala. Niestety nie mam juz dostepu do routerka

Adooni
12-08-2023 18:54
@perdo nic nie dotarło cos musiał wyciać nawet nie mam w span u siebie i w necie na poczcie WP

pedro
10-08-2023 13:16
@Adooni: czytałeś maile ode mnie?

tkski
26-07-2023 17:36
Cześc, posiadam FreshTomato Version 2021.2 on Asus RT-AC68R/U , czy da się na tym ustawic filtrowanie na danym IP okreslonych adresów stron?
65,143,511 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2023 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.