Skocz do zawartości
servee

VPN na osobnym VLAN

Rekomendowane odpowiedzi

servee

Witam wszystkich,
Już od jakiegoś czasu jestem obecny na forum, ale bardziej jako bierny uczestnik. Chcę wprowadzić nietypową konfiguracje w swoim routerze, a ponieważ nie znalazłem podobnego tematu, więc postanowiłem poprosić Was o radę.

Przepiąłem sobie jeden port LAN do osobnego VLAN'u wg tego opisu.
http://www.snbforums.com/threads/force-lan-port-4-to-use-the-guest-network-for-asus-merlin-rt-ac68u.18969/
Teraz chciałbym do tego wydzielonego VLAN'u przekierować tunel openVPN (TAP). Tunel ma być dostępny TYLKO w tym jednym porcie. Jak najlepiej, najprościej i najmniej konfliktowo dla GUI to zrobić?
Czy konieczne do tego jest stworzenie nowego bridge'a, czy można jakość prościej połączyć/wyizolować VLAN z VPN?
Oczywiście w grę wchodzi "wyklikanie" wszystkiego w konsoli, bo zapewne w GUI tego nie ustawię.

I pytanie pomocnicze.
Czy takie ustawianie dodatkowych funkcjonalności z poziomu konsoli może wpłynąć na poprawność działania GUI (wysypywanie się panelu, nieaktywne ikony/zakładki itp.), a jeżeli tak, to na co zwracać uwagę, albo czego powinienem unikać, aby do takiego konfliktu w GUI nie doprowadzić.

 

Edytowane przez servee
  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
dimson

troszkę odkopię temat, udało Ci się ogarnąć temat ? z tego co kojarzę w tomato mozna to wyklikac w gui na Merlinie chyba trzeba klikac w konsoli pytanie czy sie da ?

Wysłane z mojego SM-G930F przy użyciu Tapatalka

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
feszt

Podbijam, czy udało się komuś odpalić OpenVPN na wydzielony VLAN ?

 

Drugą opcją jest wypychanie nie całej sieci LAN, ale tylko konkretne jedno IP.  Chodzi mi oto, żeby klient nie miał dostępu do całej sieci LAN, tylko do jednego urządzenia. Da radę tak to ustawić?

 

 

Edytowane przez feszt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
dimson

na tomato jest to możliwe, sam korzystam z takiego rozwiązania - niestety nie znalazłem takiego patentu na innym FW

Wysłane z mojego ONEPLUS A5010 przy użyciu Tapatalka

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • tony_bcc
      Przez tony_bcc
      Witam, czy może mi ktoś podpowiedzieć jak ustawić VPN aby się trochę "ukryć" w sieci. Mój dostawca internetu poprosił mnie o użycie VPN lub zaprzestanie korzystania z toreentow 😭
       
    • Łukasz Socha
      Przez Łukasz Socha
      A czy ktoś korzysta z serwera openvpn i umie wymusić dostęp do sieci lan przez klienta? Teoretycznie jest tam opcja domodptaszkowania, ale i tak nie ma dostępu do urządzeń w sieci lan.
    • Athl0n
      Przez Athl0n
      Pomoże ktoś z kolegów uruchomić CyberGhost VPN na routerze z Asuswrt-Merlin.
      Próbuję wg tego opisu https://support.cyberghostvpn.com/hc/en-us/articles/213269809-Router-How-to-configure-OpenVPN-for-TomatoUSB-Merlin-Build
      Niestety artykuł jest chyba nieaktualny bo nie działa.
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.