Jump to content

VPN na osobnym VLAN

Rate this topic


Guest house

Recommended Posts

Witam wszystkich,
Już od jakiegoś czasu jestem obecny na forum, ale bardziej jako bierny uczestnik. Chcę wprowadzić nietypową konfiguracje w swoim routerze, a ponieważ nie znalazłem podobnego tematu, więc postanowiłem poprosić Was o radę.

Przepiąłem sobie jeden port LAN do osobnego VLAN'u wg tego opisu.
https://www.snbforums.com/threads/force-lan-port-4-to-use-the-guest-network-for-asus-merlin-rt-ac68u.18969/
Teraz chciałbym do tego wydzielonego VLAN'u przekierować tunel openVPN (TAP). Tunel ma być dostępny TYLKO w tym jednym porcie. Jak najlepiej, najprościej i najmniej konfliktowo dla GUI to zrobić?
Czy konieczne do tego jest stworzenie nowego bridge'a, czy można jakość prościej połączyć/wyizolować VLAN z VPN?
Oczywiście w grę wchodzi "wyklikanie" wszystkiego w konsoli, bo zapewne w GUI tego nie ustawię.

I pytanie pomocnicze.
Czy takie ustawianie dodatkowych funkcjonalności z poziomu konsoli może wpłynąć na poprawność działania GUI (wysypywanie się panelu, nieaktywne ikony/zakładki itp.), a jeżeli tak, to na co zwracać uwagę, albo czego powinienem unikać, aby do takiego konfliktu w GUI nie doprowadzić.

 

Link to post
Share on other sites
  • 8 months later...

troszkę odkopię temat, udało Ci się ogarnąć temat ? z tego co kojarzę w tomato mozna to wyklikac w gui na Merlinie chyba trzeba klikac w konsoli pytanie czy sie da ?

Wysłane z mojego SM-G930F przy użyciu Tapatalka

Link to post
Share on other sites
  • 9 months later...
Guest feszt

Podbijam, czy udało się komuś odpalić OpenVPN na wydzielony VLAN ?

 

Drugą opcją jest wypychanie nie całej sieci LAN, ale tylko konkretne jedno IP.  Chodzi mi oto, żeby klient nie miał dostępu do całej sieci LAN, tylko do jednego urządzenia. Da radę tak to ustawić?

 

 

Edited by feszt
Link to post
Share on other sites
  • 3 weeks later...
Guest dimson

na tomato jest to możliwe, sam korzystam z takiego rozwiązania - niestety nie znalazłem takiego patentu na innym FW

Wysłane z mojego ONEPLUS A5010 przy użyciu Tapatalka

Link to post
Share on other sites
  • 7 months later...

Też jestem ciekawy tego rozwiązania. Ogólnie z tematyki innej bo Unifi nie można jak na razie takiego czegoś zrobić mimo tego, że w sieci są poradniki i nie ma gwarancji jak to działa. Czy może ktoś próbował tego ustawienia na xwrt-vortex. 

ostatnio bawiłem się i np. podłączając R7000 z xwrt z połączonym vpn do bramy Unifi wszystko co idzie przez R7000 ma połączenie vpn. niestety nie udało mi się ustawić jak na razie wydzielonego vlan w unifi, bo po prostu wtedy nie działa i obecnie musi iść przez główne LAN. 

może macie jeszcze jakieś ciekawe rozwiązania co do vpn. 

pozdrawiam

Link to post
Share on other sites

Może można jakąś regułę w firewall wpisać, np. klient ovpn o adresie 10.8.0.3 ma dostęp tylko do adresu 192.168.1.10? Dopisać jakiś skrypt startowy z regułką do iptables?

Może taki wpis by pomógł:

iptables --insert VSERVER 3 --table nat --proto tcp --match tcp --source 10.8.0.3 --dport 3389 --jump DNAT --to-destination 192.168.1.10

lub:

iptables -I FORWARD -p tcp -s 10.8.0.3 ! -d 192.168.1.10 -j DROP

 

Trzeba w GUI odpalić wcześniej partycję JFFS?

Edited by feszt
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.