我在 Tomato (shibby) 上有一个路由器,运行 OpenVPN 服务器(带 TAP;接口在tap21路由器上)。各种资源(包括一些工作站)都物理连接eth0到此路由器上。我在全国各地还有另一台物理设备,运行着 nginx 和其他服务。现在,我知道这不是一个很好的地形设置,但不可改变的情况要求运行 nginx 的设备必须是路由器 VPN 的客户端,并且该设备的所有入站流量以及端口 80 和 443 上的出站流量都必须通过此 VPN 连接进行隧道传输。 因此基本上,需要发生的是: example.com 解析为路由器上的 WAN 的 IP 路由...
我的家庭网络设置是:WAN > PfSense 路由器 > 带有番茄固件的无线 AP。 在我的 AP 上,我有 2 个 wifi 网络。家庭和访客。 我想要做的是在我的 AP 上创建两个 VLAN。我想将一个 VLAN 桥接到我的家庭 wifi,将另一个 VLAN 桥接到我的访客 wifi。 我的步骤如下: 创建 VID 为 10 的家庭 VLAN。将其桥接到可连接互联网的 LAN 端口 br0。 创建 VID 为 20 的访客 VLAN。将其桥接至可访问互联网的 LAN 端口 br0。 将家庭 WiFi 桥接至 VID 10。 将访客...
我有两个番茄路由器。一个与另一个无线桥接。 我在网络上有一台新服务器。它运行的是 Ubuntu Server 11.04。 它们都是像这样连接的: A - Linux PC B - New Server C - Mac Mini D - Macbook T1 - Tomato 1 T2 - Tomato 2 They are connected like so: A -----+-T1 ==== wireless bridge ==== T2----- ADSL modem | ...
我有一个私网虚拟专用网络在一个固定位置的 OpenVPN 服务器。在另一个位置,我有一个 Netgear R6400 wifi 路由器,高级番茄安装后,我想将其作为 OpenVPN 客户端。这样,技术菜鸟只需连接到此 wifi 路由器即可连接到我的 VPN。我为该路由器生成了一个客户端配置文件,但我不知道 Tomato 设置应该是什么才能让路由器成功连接到服务器。我知道 PIVPN 服务器可以工作,配置文件也可以工作,因为我可以使用笔记本电脑连接到服务器(顺便说一句,我并没有尝试让路由器和笔记本电脑同时使用同一个配置文件连接)。 我阅读了 PIVPN 和 T...
使用 R7000 上的 FreshTomato 2021.2,我尝试允许 OpenVPN 客户端内的端口转发 (80/443) 以便能够访问我的 LAN 上的设备。 这是 iptables 的当前状态(iptables -S): -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -N shlimit -N upnp -N wanin -N wanout -A INPUT -i tun21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT ...
我在 Netgear R7000 上使用 freshtomato,我想把它当成时间机器,所以我安装了Samba和Avahi,这样我就可以在 macOS 的系统偏好设置中找到我的硬盘。但是,mac 一直问我服务器的名称和密码。所以我检查了 freshtomato 的日志。我发现了日志: Jul 5 13:47:57 daemon err smbd[31405] parse_dfs_path_strict: Hostname findyy._smb._tcp.local is not ours. Jul 5 13:47:57 daemon err s...
我有一个带有 DHCP 服务器的无线路由器(我们称之为 R1),并且我使用 LAN 电缆将另一个无线路由器 [linksys E2500 V3](我们称之为 R2)连接到它。R2 安装了 FreshTomato,我正尝试关闭 DHCP 服务器,这样它就会将 R1 的 DHCP 转发到与其连接的客户端。在 DD-WRT 固件中有一个明确的选项可以转发 DHCP,所以我想知道这是否可以在 FreshTomato 中实现? R1 的 IP 地址是 192.168.1.1。在 DD-WRT 中,我们会将 R2 的 IP 地址设置为 192.168.2.1,这样它就不...
刚刚搬家,从原来的康卡斯特互联网换成了 Verizon fios,并尝试将我的路由器(Netgear R6300v2 带高级番茄固件)连接到 ONT。我发现我可以 ping 通,但不能浏览常见网站(谷歌、雅虎等);在 OSX 和 Windows 笔记本电脑上以及通过 WiFi 连接的 Android 手机上都发现这种情况。ping 没有数据包丢失。我可以浏览 Verizon 网站的部分内容(但不是全部 - 即我无法浏览以登录我的帐户)。 尝试过: 直接以太网连接到路由器(其他一切都在 WiFi 上测试)- 没有变化 将路由器 NVRAM 重置为默认设置 -...
我有一台装有 Tomato USB 固件的 ASUS RT-AC68U,我想扩展现有的 wifi 覆盖范围(带路由器的 LTE 调制解调器),以便在家中其他地方获得更好的信号接收效果。拥有相同的子网或 essid 并不那么重要 - 设备之间不需要相互通信。所以我让它工作了一点,但遇到了问题。现有网络的 ESSID 为“Net A”,子网为 192.168.0.0(192.168.0.1 是 LTE 调制解调器)。我这样做了: 在默认 br0 桥接设置上禁用 DHCP 在 br0 桥接设置上将网关设置为 192.168.0.1 在 2.4 Ghz 网络上,我...
我正在尝试将我的家庭网络扩展到离我家很近的第二栋建筑。我已经将 cat6 电缆从我的路由器 (Google Wifi) 连接到第二栋建筑,当我将其插入我的笔记本电脑时,一切似乎都很好 - ping 和带宽都很好,没有(明显的)数据包丢失。我的目标是添加一个运行 Tomato 的旧华硕路由器,充当交换机/无线接入点,如下所示: # Current: directly to laptop (working) modem router laptop 192.168.8.1 -> 192.168.86.1 -> 1...
我已经将 Netgear R7000 与 FreshTomato 一起设置,配置为无线 AP。它有两个桥接器,为两个虚拟接入点 (SSID) 供电。一个桥接器的 IP 是 192.168.3.2,另一个是 192.168.4.2。接入点连接到 pfSense 路由器,该路由器负责处理 192.168.3.0/24 和 192.168.4.0/24 网络之间的路由。据我所知,除了一个例外,一切都运行正常。如果我尝试使用 ip 192.168.3.2 从 192.168.4.0/24 上的设备访问 Tomato webui(反之亦然),我什么也得不到。 从 19...
我正在将 Freshtomato 路由器设置为 OpenVPN 服务器。我的路由器的 IP 范围是 192.168.xx/24。但是,在此路由器上的 OpenVPN 服务器配置中,子网/网络掩码预设为 10.6.0.0/255.255.255.0 我是否必须更改此设置才能使 VPN 正常工作?我想在家中的私人网络上访问 NAS,并在“远程不安全网络”上使用 VPN 上网。 ...
最近我的 ISP 出现了严重故障,自从他们恢复服务后,我就一直遇到 DHCP 租约问题。我目前正在使用 DLink 路由器和 FreshTomato,在这次严重故障之前没有出现过这样的问题。 场景是这样的: 路由器从 ISP 获取租约和 IP(IPv4) 30 分钟或 1 小时后,我就无法再访问互联网 路由器显示WAN状态为已连接;租用时间仍有剩余。 我必须在路由器上手动续订租约才能恢复互联网访问 路由器获得新租约,并且新知识产权来自 ISP 我的问题是: 关于 DHCP 更新,我是否可以控制自己接收新 IP,还是只能听从 ISP 的安排? 作...
我对“ISP 级”网络还不熟悉,所以这个问题可能有点幼稚。我一直在Linux 机器中奇怪的网络问题。作为一项调试/学习计划,我决定尝试用我的一个 ISP 路由器替换我的 ISP 路由器(将其直接连接到 ONT)。我向我的 ISP 寻求帮助,他们给了我以下信息: VLAN:12 Remote IP:100.64.xx.xx Local IP:100.64.xx.xx (+1) Internet IP:62.xx.xx.xx 经过一番研究,似乎我的 ISP 使用的是运营商级 nat 设置。奇怪的是,我还支付了静态 IP(以 62 开头的 IP...),它...
你是我的最后一根救命稻草。我买了一台 netgear nighthawk r7000 路由器,开箱即用(由于与我的调制解调器的 ip 冲突,genie 切换到 10.0.0.1)。我将固件刷新为 fresh tomato。与路由器的连接正常(utp 或 WiFi),但我无法通过路由器访问。(“已连接,无互联网”)我将路由器 ip 更改为 192.168.1.200 以避免冲突,但这没有帮助。我尝试使用路由器的 lan 和 wan utp 端口连接到调制解调器。有人有解决这个问题的建议吗?提前谢谢 ...