Guest servee Posted December 20, 2016 Report Share Posted December 20, 2016 Witam wszystkich, Już od jakiegoś czasu jestem obecny na forum, ale bardziej jako bierny uczestnik. Chcę wprowadzić nietypową konfiguracje w swoim routerze, a ponieważ nie znalazłem podobnego tematu, więc postanowiłem poprosić Was o radę. Przepiąłem sobie jeden port LAN do osobnego VLAN'u wg tego opisu.https://www.snbforums.com/threads/force-lan-port-4-to-use-the-guest-network-for-asus-merlin-rt-ac68u.18969/ Teraz chciałbym do tego wydzielonego VLAN'u przekierować tunel openVPN (TAP). Tunel ma być dostępny TYLKO w tym jednym porcie. Jak najlepiej, najprościej i najmniej konfliktowo dla GUI to zrobić? Czy konieczne do tego jest stworzenie nowego bridge'a, czy można jakość prościej połączyć/wyizolować VLAN z VPN? Oczywiście w grę wchodzi "wyklikanie" wszystkiego w konsoli, bo zapewne w GUI tego nie ustawię. I pytanie pomocnicze. Czy takie ustawianie dodatkowych funkcjonalności z poziomu konsoli może wpłynąć na poprawność działania GUI (wysypywanie się panelu, nieaktywne ikony/zakładki itp.), a jeżeli tak, to na co zwracać uwagę, albo czego powinienem unikać, aby do takiego konfliktu w GUI nie doprowadzić. Quote Link to post Share on other sites
Guest dimson Posted September 7, 2017 Report Share Posted September 7, 2017 troszkę odkopię temat, udało Ci się ogarnąć temat ? z tego co kojarzę w tomato mozna to wyklikac w gui na Merlinie chyba trzeba klikac w konsoli pytanie czy sie da ? Wysłane z mojego SM-G930F przy użyciu Tapatalka Quote Link to post Share on other sites
Guest feszt Posted June 17, 2018 Report Share Posted June 17, 2018 (edited) Podbijam, czy udało się komuś odpalić OpenVPN na wydzielony VLAN ? Drugą opcją jest wypychanie nie całej sieci LAN, ale tylko konkretne jedno IP. Chodzi mi oto, żeby klient nie miał dostępu do całej sieci LAN, tylko do jednego urządzenia. Da radę tak to ustawić? Edited June 17, 2018 by feszt Quote Link to post Share on other sites
Guest dimson Posted July 4, 2018 Report Share Posted July 4, 2018 na tomato jest to możliwe, sam korzystam z takiego rozwiązania - niestety nie znalazłem takiego patentu na innym FWWysłane z mojego ONEPLUS A5010 przy użyciu Tapatalka Quote Link to post Share on other sites
Guest feszt Posted February 17, 2019 Report Share Posted February 17, 2019 Odświeżam temat, czy udało się komuś już rozwiązać taki problem? Quote Link to post Share on other sites
Guest neon Posted February 17, 2019 Report Share Posted February 17, 2019 Też jestem ciekawy tego rozwiązania. Ogólnie z tematyki innej bo Unifi nie można jak na razie takiego czegoś zrobić mimo tego, że w sieci są poradniki i nie ma gwarancji jak to działa. Czy może ktoś próbował tego ustawienia na xwrt-vortex. ostatnio bawiłem się i np. podłączając R7000 z xwrt z połączonym vpn do bramy Unifi wszystko co idzie przez R7000 ma połączenie vpn. niestety nie udało mi się ustawić jak na razie wydzielonego vlan w unifi, bo po prostu wtedy nie działa i obecnie musi iść przez główne LAN. może macie jeszcze jakieś ciekawe rozwiązania co do vpn. pozdrawiam Quote Link to post Share on other sites
Guest feszt Posted February 18, 2019 Report Share Posted February 18, 2019 (edited) Może można jakąś regułę w firewall wpisać, np. klient ovpn o adresie 10.8.0.3 ma dostęp tylko do adresu 192.168.1.10? Dopisać jakiś skrypt startowy z regułką do iptables? Może taki wpis by pomógł: iptables --insert VSERVER 3 --table nat --proto tcp --match tcp --source 10.8.0.3 --dport 3389 --jump DNAT --to-destination 192.168.1.10 lub: iptables -I FORWARD -p tcp -s 10.8.0.3 ! -d 192.168.1.10 -j DROP Trzeba w GUI odpalić wcześniej partycję JFFS? Edited February 18, 2019 by feszt Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.