• Zarejestrowany: 2012-11-16
  • Posty: 398

Temat: jedne router - jeden wan - dwie sieci lan - dwa vpn

mam sobie taką konfigurację:

router openwrt - połączenie wan pppoe -   LAN (wifi 2.4 , 5  ; 4 porty Ethernet fizyczne ; adresacja  192.168.1.0/24) - VPN (wireGuard  ; kilku klientów  mobilnych ; kilka  innych sieci lan) , całość  śmigą  aż  miło smile  ale pojawiła się potrzeba  na horyzoncie, mianowicie chciałbym  na ten router dodać  kolejną sieć  LAN ale tylko  z klientami po wifi (inne  SSID,  adresacja powiedzmy 192.168.2.0/24 bez fizycznych portów Ethernet  ale z własnym  VPN   i jego klientami,  no  i żeby  te sieci  były odizolowane od siebie. Rozumiem,  że muszę  zaprzyjaźnić się  z vlanami ?  To że nie chcę  w tej drugiej  sieci  portów Ethernet to to nie problem ?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,868

Odp: jedne router - jeden wan - dwie sieci lan - dwa vpn

Nie, do czego ci vlany? Po prostu zrób drugą sieć i niech vpn będzie wyjściem w świat, tak po prostu. Do czego był by ci tam vlan potrzebny?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: jedne router - jeden wan - dwie sieci lan - dwa vpn

ogarnąłem sobie temat, stworzyłem  sieć  wifi dla gości  bez dostępu do sieci domowej,  stworzyłem  interfejs wireguard dla tej sieci, ale mam pytanie: jak klient ustawi sobie 0.0.0.0/0 to cały ruch przechodzi przez  mój router, jak zrobić  zabezpieczanie po stronie serwera, że taki klient vpn do sieci gość  ma tylko dostęp do zasobów lan w sieci gość, a nie hula po internecie  na moją odpowiedzialność?  wiem że trzeba zmienić  te zera, ale każdy może sobie te zera zmodyfikować

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,868

Odp: jedne router - jeden wan - dwie sieci lan - dwa vpn

Użyj np. pbr lub mwan3 i cały ruch z sieci gościnnej kieruj na wg.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez cyniu88 (edytowany przez cyniu88 2023-12-07 11:17:50)

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: jedne router - jeden wan - dwie sieci lan - dwa vpn

poradziłem sobie  bez vlan

| Machine: Dynalink DL-WRX36                                                |
| Uptime: 1d, 15:49:14                                                      |
| Load: 0.00 0.00 0.00                                                      |
| Flash: total: 66.6MB, free: 55.6MB, used: 12%                             |
| Memory: total: 868.9MB, free: 629.2MB, used: 27%                          |
| Leases: 15                                                                |
| lan: static, 192.168.13.1                                                 |
| wan: pppoe, 45.90.345.609                                                    |
| wg0: wireguard, 10.9.0.1                                                  |
| goscWiFi: static, 192.168.113.1                                           |
| wgGosc: wireguard, 10.10.10.1                                             |
| radio0: lan, mode: ap, ssid: bus_operacyjny_policji-13-5GHz, channel: 36, conn: 1 |
| radio1: lan, mode: ap, ssid: bus_operacyjny_policji-13, channel: 13, conn: 0 |
| radio1: goscWiFi, mode: ap, ssid: weź_się_do_roboty_człowieku, channel: 13, conn: 0 |

i ogólnie  de dwie sieci lan/vpn  nie mają  z sobą komunikacji