Jump to content
servee

VPN na osobnym VLAN

Recommended Posts

servee

Witam wszystkich,
Już od jakiegoś czasu jestem obecny na forum, ale bardziej jako bierny uczestnik. Chcę wprowadzić nietypową konfiguracje w swoim routerze, a ponieważ nie znalazłem podobnego tematu, więc postanowiłem poprosić Was o radę.

Przepiąłem sobie jeden port LAN do osobnego VLAN'u wg tego opisu.
https://www.snbforums.com/threads/force-lan-port-4-to-use-the-guest-network-for-asus-merlin-rt-ac68u.18969/
Teraz chciałbym do tego wydzielonego VLAN'u przekierować tunel openVPN (TAP). Tunel ma być dostępny TYLKO w tym jednym porcie. Jak najlepiej, najprościej i najmniej konfliktowo dla GUI to zrobić?
Czy konieczne do tego jest stworzenie nowego bridge'a, czy można jakość prościej połączyć/wyizolować VLAN z VPN?
Oczywiście w grę wchodzi "wyklikanie" wszystkiego w konsoli, bo zapewne w GUI tego nie ustawię.

I pytanie pomocnicze.
Czy takie ustawianie dodatkowych funkcjonalności z poziomu konsoli może wpłynąć na poprawność działania GUI (wysypywanie się panelu, nieaktywne ikony/zakładki itp.), a jeżeli tak, to na co zwracać uwagę, albo czego powinienem unikać, aby do takiego konfliktu w GUI nie doprowadzić.

 

  • Like it 1

Share this post


Link to post
Share on other sites
dimson

troszkę odkopię temat, udało Ci się ogarnąć temat ? z tego co kojarzę w tomato mozna to wyklikac w gui na Merlinie chyba trzeba klikac w konsoli pytanie czy sie da ?

Wysłane z mojego SM-G930F przy użyciu Tapatalka

  • Like it 1

Share this post


Link to post
Share on other sites
feszt

Podbijam, czy udało się komuś odpalić OpenVPN na wydzielony VLAN ?

 

Drugą opcją jest wypychanie nie całej sieci LAN, ale tylko konkretne jedno IP.  Chodzi mi oto, żeby klient nie miał dostępu do całej sieci LAN, tylko do jednego urządzenia. Da radę tak to ustawić?

 

 

Edited by feszt

Share this post


Link to post
Share on other sites
dimson

na tomato jest to możliwe, sam korzystam z takiego rozwiązania - niestety nie znalazłem takiego patentu na innym FW

Wysłane z mojego ONEPLUS A5010 przy użyciu Tapatalka

  • Like it 1

Share this post


Link to post
Share on other sites
feszt

Odświeżam temat, czy udało się komuś już rozwiązać taki problem?

Share this post


Link to post
Share on other sites
neon

Też jestem ciekawy tego rozwiązania. Ogólnie z tematyki innej bo Unifi nie można jak na razie takiego czegoś zrobić mimo tego, że w sieci są poradniki i nie ma gwarancji jak to działa. Czy może ktoś próbował tego ustawienia na xwrt-vortex. 

ostatnio bawiłem się i np. podłączając R7000 z xwrt z połączonym vpn do bramy Unifi wszystko co idzie przez R7000 ma połączenie vpn. niestety nie udało mi się ustawić jak na razie wydzielonego vlan w unifi, bo po prostu wtedy nie działa i obecnie musi iść przez główne LAN. 

może macie jeszcze jakieś ciekawe rozwiązania co do vpn. 

pozdrawiam

Share this post


Link to post
Share on other sites
feszt

Może można jakąś regułę w firewall wpisać, np. klient ovpn o adresie 10.8.0.3 ma dostęp tylko do adresu 192.168.1.10? Dopisać jakiś skrypt startowy z regułką do iptables?

Może taki wpis by pomógł:

iptables --insert VSERVER 3 --table nat --proto tcp --match tcp --source 10.8.0.3 --dport 3389 --jump DNAT --to-destination 192.168.1.10

lub:

iptables -I FORWARD -p tcp -s 10.8.0.3 ! -d 192.168.1.10 -j DROP

 

Trzeba w GUI odpalić wcześniej partycję JFFS?

Edited by feszt

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Łukasz_B
      By Łukasz_B
      Witajcie
      Mam problem z serwerem VPN asusa. Początkowo postawiony VPN działał bardzo ładnie i miło. Niestety od jakiegoś czasu (może po którymś update'ie) z połączenia VPN może korzystać ostatnio dodany użytkownik.
      W przypadku łączenia za pomocą pozostałych kont użytkowników- nie pozwala nawiązać połączenia i wywala w logach takie coś:
       
      Mar 15 09:50:45 pptp[31886]: pppd 2.4.7 started by admin, uid 0
      Mar 15 09:50:45 pptp[31886]: Connect: pptp0 <--> pptp (188.146.28.8)
      Mar 15 09:50:49 pptpd[31885]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
      Mar 15 09:50:49 pptp[31886]: Peer pawel failed CHAP authentication
      Mar 15 09:50:49 pptp[31886]: Connection terminated.
       
    • gabrychu
      By gabrychu
      Szuka router do firmy z VPN.
       
      Z jednej strony 100/100, druga strona Orange 10/1 (planowane DO 80/4).
       
      Cisco RV042G (mam w jednej firmie, chodzi bez problemów z VPN) lub Cisco RV320. Konstrukcja ma chyba trochę lat, ale ma być stabilnie. No i mają wsparcie producenta.
       
      Znalazłem taki wynalazek jak Linksys LRT214. Ciekawie wygląda, ma też OpenVPN. Nie wiem jak ze wsparciem.
       
      Lub obecnego Mikrotika RB750Gr3 podpiąć do łącza Orange. A kupić "lepszego" Mikrotika do łącza 100/100 i między nimi zrobić VPN. Tylko tutaj trzeba dłubać.
       
      A może lepiej  coś z Ubiquiti EdgeRouter.
    • vpnminto
      By vpnminto
      Jaki polecacie router z VPN(nordvpn z Kill Switch) do 300zł(jeżeli będzie wymóg dorzucenia kilku zł to dorzucimy). Zależy mi na elastyczności firmware, więc może być router z możliwością wgrania alternatywnego oprogramowania. W sieci są dwa komputery i kilka telefonów. Router będzie podłączony pod modem z kablówki. Metraż 50m2.
       
      nord poleca coś takiego(wysokie ceny):
      Asus: RT-AC88U, RT-AC3100, RT-AC5300
      D-Link (requires flashing with DD-WRT): DIR-885L, DIR-895L
      Linksys (requires flashing DD-WRT): EA8500, EA9500 (no DD-WRT available yet), WRT1900ACS, WRT3200ACM
      Netgear (requires flashing DD-WRT): R7500, R7800, R8500, R9000

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.