Skocz do zawartości
servee

VPN na osobnym VLAN

Rekomendowane odpowiedzi

servee

Witam wszystkich,
Już od jakiegoś czasu jestem obecny na forum, ale bardziej jako bierny uczestnik. Chcę wprowadzić nietypową konfiguracje w swoim routerze, a ponieważ nie znalazłem podobnego tematu, więc postanowiłem poprosić Was o radę.

Przepiąłem sobie jeden port LAN do osobnego VLAN'u wg tego opisu.
https://www.snbforums.com/threads/force-lan-port-4-to-use-the-guest-network-for-asus-merlin-rt-ac68u.18969/
Teraz chciałbym do tego wydzielonego VLAN'u przekierować tunel openVPN (TAP). Tunel ma być dostępny TYLKO w tym jednym porcie. Jak najlepiej, najprościej i najmniej konfliktowo dla GUI to zrobić?
Czy konieczne do tego jest stworzenie nowego bridge'a, czy można jakość prościej połączyć/wyizolować VLAN z VPN?
Oczywiście w grę wchodzi "wyklikanie" wszystkiego w konsoli, bo zapewne w GUI tego nie ustawię.

I pytanie pomocnicze.
Czy takie ustawianie dodatkowych funkcjonalności z poziomu konsoli może wpłynąć na poprawność działania GUI (wysypywanie się panelu, nieaktywne ikony/zakładki itp.), a jeżeli tak, to na co zwracać uwagę, albo czego powinienem unikać, aby do takiego konfliktu w GUI nie doprowadzić.

 

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
dimson

troszkę odkopię temat, udało Ci się ogarnąć temat ? z tego co kojarzę w tomato mozna to wyklikac w gui na Merlinie chyba trzeba klikac w konsoli pytanie czy sie da ?

Wysłane z mojego SM-G930F przy użyciu Tapatalka

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
feszt

Podbijam, czy udało się komuś odpalić OpenVPN na wydzielony VLAN ?

 

Drugą opcją jest wypychanie nie całej sieci LAN, ale tylko konkretne jedno IP.  Chodzi mi oto, żeby klient nie miał dostępu do całej sieci LAN, tylko do jednego urządzenia. Da radę tak to ustawić?

 

 

Edytowane przez feszt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
dimson

na tomato jest to możliwe, sam korzystam z takiego rozwiązania - niestety nie znalazłem takiego patentu na innym FW

Wysłane z mojego ONEPLUS A5010 przy użyciu Tapatalka

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
feszt

Odświeżam temat, czy udało się komuś już rozwiązać taki problem?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

Też jestem ciekawy tego rozwiązania. Ogólnie z tematyki innej bo Unifi nie można jak na razie takiego czegoś zrobić mimo tego, że w sieci są poradniki i nie ma gwarancji jak to działa. Czy może ktoś próbował tego ustawienia na xwrt-vortex. 

ostatnio bawiłem się i np. podłączając R7000 z xwrt z połączonym vpn do bramy Unifi wszystko co idzie przez R7000 ma połączenie vpn. niestety nie udało mi się ustawić jak na razie wydzielonego vlan w unifi, bo po prostu wtedy nie działa i obecnie musi iść przez główne LAN. 

może macie jeszcze jakieś ciekawe rozwiązania co do vpn. 

pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
feszt

Może można jakąś regułę w firewall wpisać, np. klient ovpn o adresie 10.8.0.3 ma dostęp tylko do adresu 192.168.1.10? Dopisać jakiś skrypt startowy z regułką do iptables?

Może taki wpis by pomógł:

iptables --insert VSERVER 3 --table nat --proto tcp --match tcp --source 10.8.0.3 --dport 3389 --jump DNAT --to-destination 192.168.1.10

lub:

iptables -I FORWARD -p tcp -s 10.8.0.3 ! -d 192.168.1.10 -j DROP

 

Trzeba w GUI odpalić wcześniej partycję JFFS?

Edytowane przez feszt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • vpnminto
      Przez vpnminto
      Jaki polecacie router z VPN(nordvpn z Kill Switch) do 300zł(jeżeli będzie wymóg dorzucenia kilku zł to dorzucimy). Zależy mi na elastyczności firmware, więc może być router z możliwością wgrania alternatywnego oprogramowania. W sieci są dwa komputery i kilka telefonów. Router będzie podłączony pod modem z kablówki. Metraż 50m2.
       
      nord poleca coś takiego(wysokie ceny):
      Asus: RT-AC88U, RT-AC3100, RT-AC5300
      D-Link (requires flashing with DD-WRT): DIR-885L, DIR-895L
      Linksys (requires flashing DD-WRT): EA8500, EA9500 (no DD-WRT available yet), WRT1900ACS, WRT3200ACM
      Netgear (requires flashing DD-WRT): R7500, R7800, R8500, R9000
    • neon
      Przez neon
      W końcu naprawili pracę Safe Access z Pihole w sieci lokalnej. 
      Czy VPN plus można połączyć z innym VPN ? 
    • marbo5
      Przez marbo5
      Witam. Mam problem z vpn na tym router.Odpaliłem serwer poustawiałem wsio jak w opisie.Na fonie dopaliłem tez łączy się wszytko ładnie mogę drukować ale  nie widz im plików żadnych w sieci w sieci,aplikacja asusa do rutera nie działa(po wifi lata )na vpn nie .Ma ktoś pomysł na to co źle robię.Nie wiem czy w tym jednym miejscu co zaznaczyłem cos trzeba wpisac?



openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.