Temat: n2n v2 na gargoyle + LTE Plusa TP-Link 1043dn
Witam
Mam problem z poprawną konfiguracją dostępu do własnej sieci lan poprzez n2n, n2n działa i mam połącznie z zewnątrz i bardzo się cieszę, ale sprawia mi duży problem skonfigurowanie dostępu do lan. Śledząc posty nie znalazłem odpowiedniej konfiguracji czy How to, a że nie jestem w tym zbyt biegły zdecydowałem się zwrócić o pomoc na forum. Dla przykładu potrzebuję się dostać na kamerę ip (192.168.1.110 na porcie 37777) lub drugi router na 192.168.1.10 przez www.
Czy można liczyć na waszą pomoc. Poniżej znajdyje się moje configi (niestety ale zdążyłem się przekonać że złe gdyż aktualnie nie mogę się zdalnie połączyć). Fajnie by było gdyby można było się łączyć za pomocą DHCP, nigdzie nie zanlazłem wątku o takiej kofiguracji, znaczy znalazłem, kiedyś Cezary postara się to opisać
Pozdrawiam
"n2n"
config 'edge'
option 'netmask' '255.255.255.0'
option 'supernode' '88.86.108.50'
option 'port' '86'
option 'route' '1'
option 'ipaddr' '10.20.0.1'
option 'community' 'test'
option 'key' '****************'
config 'supernode'
option 'port' '86'
"network"
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'
option 'dns' '192.168.1.1'
config 'interface' 'wan'
option 'auto' '1'
option 'proto' '3g'
option 'device' '/dev/ttyUSB0'
option 'apn' 'internet'
option 'service' 'umts'
option 'mobile_isp' 'Polska - Plus LTE'
config 'interface' 'n2n'
option 'ifname' 'edge0'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '10.20.0.1'
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'
"firewall"
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'zone'
option 'name' 'n2n'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'n2n'
config 'rule'
option 'name' 'Allow-DHCP-Renew'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'name' 'Allow-Ping'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-DHCPv6'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_ip' 'fe80::/10'
option 'src_port' '547'
option 'dest_ip' 'fe80::/10'
option 'dest_port' '546'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Input'
option 'src' 'wan'
option 'proto' 'icmp'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
list 'icmp_type' 'router-solicitation'
list 'icmp_type' 'neighbour-solicitation'
config 'rule'
option 'name' 'Allow-ICMPv6-Forward'
option 'src' 'wan'
option 'dest' '*'
option 'proto' 'icmp'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
config 'include'
option 'path' '/etc/firewall.user'
config 'include'
option 'path' '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'