Pozdrav ekipi.
Dugo nisam obitavao ovdje al svaki put kad zapnem navratim do portala i uvijek mi se pomogne...
Znači imam opet problem pa ću pokušat objasniti što je moguće jednostavnije moguće u nadi da ćete me uputiti na pravi put ili riješiti moj problem. Obzirom da sam "vjerni" korisnik t-com-a i njihovim ISP usluga počeo mi se pojavljivati problem prilikom šeranja routera. Naime ako se igrom slučaja 2 računala nađu na istom routeru i počnu skidat torrente mreža puca ko blesava. previše out going konekcija. Stoga sam napravio sljedeće. Nabavio malo Igel računalo, unajmio VPS negdje u švicarskoj, povezao ih OpenVPN-om, na igela stavio transmission i bomba. Radi ko blesavo. E sad. Ja bih cijeli promet prebacio na tu šemu.
Nabavio sam nekakvo čudnovato računalo sa dvije mrežne na matičnoji, planiram gore staviti ubunt-ija ili debiana (obzirom da se snalazim po tome) i na jednu mrežnu bih stavio AP a na drugu direkt z routerom van.
e sad ono što ja tražim je da mi izlaz iz toga AP-a bude preko VPN-a (OpenVPN) ali da i sav promet preko druge kartice ide van sa enkripcijom.
Uglavnom svi klienti koji se spoje na ovaj AP da budu routani via računalo i enkriptirano povezani sa VPS-om. Ako sam se dobro izrazio molio bih dal ima tko kakve tutoriale ili smjernice gdje nać riješenje za to.
l.p.
Sada je: 29 ožu 2024, 05:34.
Moderator/ica: Moderatori/ce
19 post(ov)a
•
Stranica: 1/2. • 1, 2
Because Open Source Matters
--
Sites - Under construction
--
Sites - Under construction
Nisam nikada pokušavao tako nešto, ali mislim da trebaš samo posložiti stvari u routing tabeli. Možda ne bi bilo loše da probaš u tu svrhu staviti na taj komp neku routing/firewall distribuciju poput IPCopa, m0n0walla, pfSensea ili vyatta.
Zdravo,
To sto trazis, lako moze postici koristenjem iptablesa (treba svega tri naredbe kako bi to postigao).
1. Enableati net.ipv4.ip_forward
2. Ubaciti PREROUTING pravila (s namjerom da sav promet (out) ide preko tun* sucelja)
3. Ubaciti POSTROUTING pravila (MASQ)
To sto trazis, lako moze postici koristenjem iptablesa (treba svega tri naredbe kako bi to postigao).
1. Enableati net.ipv4.ip_forward
2. Ubaciti PREROUTING pravila (s namjerom da sav promet (out) ide preko tun* sucelja)
3. Ubaciti POSTROUTING pravila (MASQ)
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.
Is Linux About Choice? || Pulsir - awesome blogging site
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Ako to računalo služi samo kao ruter/firewall onda bi ja stavio IPFire na njega. Jako jednostavan a puno mogućnosti.
Ima ko kakav tutoriap za bilo sto da je radil tak nest?
Because Open Source Matters
--
Sites - Under construction
--
Sites - Under construction
Prikazi jednostavnu schemu mreze, ukljucujuci i mrezna sucelja koja sudjeluju u protoku prometa.
Npr.
client -> AP -> openvpn(tun*)
Prema tome, dati cu ti naredbe i argumente s kojima se mozes igrati.
EDIT:
Inace, podrzavam pfSense kao opciju, clicky-clicky konfiguracija, ukljucujuci i openvpn.
Npr.
client -> AP -> openvpn(tun*)
Prema tome, dati cu ti naredbe i argumente s kojima se mozes igrati.
EDIT:
Inace, podrzavam pfSense kao opciju, clicky-clicky konfiguracija, ukljucujuci i openvpn.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Ako sam dobro skužio problem (moguće da nisam), trebalo bi se sve moć riješiti sa "route" naredbom.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
pfSense dokumentacija
https://doc.pfsense.org/index.php/Installing_pfSense
https://doc.pfsense.org/index.php/Installing_pfSense
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.
Is Linux About Choice? || Pulsir - awesome blogging site
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
drade je napisao/la:Prikazi jednostavnu schemu mreze, ukljucujuci i mrezna sucelja koja sudjeluju u protoku prometa.
Npr.
client -> AP -> openvpn(tun*)
Prema tome, dati cu ti naredbe i argumente s kojima se mozes igrati.
EDIT:
Inace, podrzavam pfSense kao opciju, clicky-clicky konfiguracija, ukljucujuci i openvpn.
Da, znači klient bi se spajal wirelessom na AP koji ulazi u računalo na jednu mrežnu karticu i je je jedna mreža.
a druga mrežna kartica je spojena na modem, e sad, sa ove prve kartice sam postavio openvpn i računalo je spojeno na VPN tj VPS enkriptirano i to šljaka sada se postavlja pitanje kako postavi drugu mrežnu karticu da routa promet na ovu prvu mrežnu karticu.
sad sam uhvatio malo vremena pa ću probati ovaj pfSense.
Neznam još jedino dal da mi AP dodjeljuje IP adrese klientima ili da to radi računalo?
pokušal budem a ako još ko imam kavu ideju nek javi.
l.p.
i tnx svima
Because Open Source Matters
--
Sites - Under construction
--
Sites - Under construction
19 post(ov)a
•
Stranica: 1/2. • 1, 2
Na mreži
Trenutno korisnika/ca: / i 7 gostiju.