Piszę z prośbą o pomoc z konfiguracją routera.
Mam problem z połączeniem do serwera VPN na łączu z modemu Huaweii z kartą PLAY skonfigurowanego według tego posta https://openlinksys.info/forum/viewthread.php?thread_id=15811&rowstart=60#post_127800.
Zacznę może od początku. Moim zamiarem było skonfigurowanie sieci aby internet był cały czas mimo, że często pada łącze podstawowe. Najważniejszy jest dla mnie tunel VPN między moim routerem a 2 klientami. W tym celu kupiłem Router Asusa RT-N18 i modem Huwaeii E3276.
Modem skonfigurowałem według instrukcji Shibbiego (link do postu wyżej). Internet działa wyśmienicie.
W inicie dodałem skrypt sprawdzający dostępność podstawowego łącza.
MODE="AT^NDISDUP=1,0" gcom -d /dev/ttyUSB0 -s /etc/gcom/setmode.gcom
nvram set wan_iface=vlan2
nvram set wan_ifname=vlan2
nvram set wan_ifnames=vlan2
nvram set wan_ifnameX=vlan2
nvram commit
service wan restart
sleep 30
ping -c 1 8.8.8.8 > /dev/null
if [ $? -eq 0 ]
then
logger "PING - 8.8.8.8 MAIN CONNECTION OK"
else
logger "NO MAIN CONNECTION - changing to LTE"
sleep 4
switch3g
PRODUCT=`cat /tmp/3g.detect`
sleep 3
modprobe cdc_ncm
sleep 3
nvram set wan_iface=usb0
nvram set wan_ifname=usb0
nvram set wan_ifnames=usb0
nvram set wan_ifnameX=usb0
nvram commit
sleep 3
MODE="AT^NDISDUP=1,1,\"internet\"" gcom -d /dev/ttyUSB0 -s /etc/gcom/setmode.gcom
sleep 3
service wan restart
fi
Do tego w Schedulerze co 15 min wykonuje się skrypcik:
ping -c 1 8.8.8.8 > /dev/null
if [ $? -eq 0 ]
then
logger "PING - 8.8.8.8 MAIN CONNECTION OK"
else
reboot
fi
Przełączenie działa bardzo dobrze. Modem startuje w około 60 sek po reboocie routera (w przypadku braku łącza podstawowego). Do tego mam skonfigurowany ddns, który również prawidłowo się odświeża po zmianie WAN.
Mimo tego, że pozornie wszystko działa OK na łączu z modemu 3G zauważyłem 2 problemy, które sprawiają, że to łącze staje się dla mnie bezużyteczne:
1. Pingi z konsoli czy schedulera nie wracają - powoduje to, żę co 15 min router sie restartuje
2. Serwer openVPN staruje ale zdalnie routery nie potrafią nawiązać z nim połączenia.
Nie wiem za bardzo w czym jest problem, mogę jedynie podejrzewać, że konfiguracja modelu jako karty sieciowej powoduje problemy z dostępem do niej przez usługi na routerze. Jest jakiś sposób na rozwiązanie problemu? Czy muszę przekonfigurować modem na zwykły WAN 3g modem?
Jan 1 01:01:30 unknown user.notice root: NO MAIN CONNECTION - changing to LTE
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver cdc_acm
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/class/cdc-acm.c: v0.26:USB Abstract Control Model driver for USB modems and ISDN adapters
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver usbserial
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for generic
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver usbserial_generic
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for GSM modem (1-port)
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver option
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/option.c: USB Driver for GSM modems: v0.7.2
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Sierra USB modem
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver sierra
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/sierra.c: USB Driver for Sierra Wireless USB modems: v.1.7.0
Jan 1 01:01:36 unknown user.notice root: 3G MODEM not found by cdc-acm, option or sierra module. Trying usbserial ...
Jan 1 01:01:36 unknown user.info kernel: usbcore: deregistering interface driver sierra
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial deregistering driver Sierra USB modem
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver option
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial deregistering driver GSM modem (1-port)
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver usbserial_generic
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial deregistering driver generic
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver usbserial
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver cdc_acm
Jan 1 01:01:37 unknown user.info kernel: usbcore: registered new interface driver usbserial
Jan 1 01:01:37 unknown user.notice root: 3G MODEM ready - using usbserial module
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for generic
Jan 1 01:01:37 unknown user.info kernel: usbserial_generic 1-1:1.0: generic converter detected
Jan 1 01:01:37 unknown user.info kernel: usb 1-1: generic converter now attached to ttyUSB0
Jan 1 01:01:37 unknown user.err kernel: usbserial_generic 1-1:1.1: Generic device with no bulk out, not allowed.
Jan 1 01:01:37 unknown user.warn kernel: usbserial_generic: probe of 1-1:1.1 failed with error -5
Jan 1 01:01:37 unknown user.info kernel: usbcore: registered new interface driver usbserial_generic
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core
Jan 1 01:01:38 unknown user.notice root: 3G MODEM Signal Strength: -75 dBm
Jan 1 01:01:42 unknown user.info kernel: cdc_ncm: 14-Mar-2012
Jan 1 01:01:42 unknown user.info kernel: usb 1-1: MAC-Address: 0c:5b:8f:27:9a:64
Jan 1 01:01:42 unknown user.info kernel: usb0: register 'cdc_ncm' at usb-0000:00:04.1-1, Mobile Broadband Network Device, 0c:5b:8f:27:9a:64
Jan 1 01:01:42 unknown user.info kernel: usbcore: registered new interface driver cdc_ncm
Jan 1 01:01:55 unknown daemon.info dnsmasq[606]: exiting on receipt of SIGTERM
Jan 1 01:01:55 unknown user.debug init[1]: 182: pptp peerdns disabled
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: started, version 2.67 cachesize 1500
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: asynchronous logging enabled, queue limit is 5 messages
Jan 1 01:01:55 unknown daemon.info dnsmasq-dhcp[944]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
Jan 1 01:01:55 unknown daemon.warn dnsmasq[944]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: read /etc/hosts - 2 addresses
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 1 01:01:55 unknown daemon.info dnsmasq-dhcp[944]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 1 01:01:57 unknown user.info kernel: ADDRCONF(NETDEV_UP): usb0: link is not ready
Jan 1 01:01:57 unknown user.info kernel: cdc_ncm: usb0: 43 mbit/s downlink 43 mbit/s uplink
Jan 1 01:01:57 unknown user.info kernel: cdc_ncm: usb0: network connection: connected
Jan 1 01:01:57 unknown user.info kernel: ADDRCONF(NETDEV_CHANGE): usb0: link becomes ready
Jan 1 01:01:58 unknown user.debug dhcpc-event[1002]: 182: pptp peerdns disabled
Jan 1 01:02:03 unknown daemon.info dnsmasq[944]: reading /etc/resolv.dnsmasq
Jan 1 01:02:03 unknown daemon.info dnsmasq[944]: using nameserver 89.108.202.21#53
Jan 1 01:02:03 unknown daemon.info dnsmasq[944]: using nameserver 89.108.195.21#53
Jan 1 01:02:12 unknown user.debug init[1]: 182: pptp peerdns disabled
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: reading /etc/resolv.dnsmasq
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: using nameserver 89.108.202.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: using nameserver 89.108.195.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: exiting on receipt of SIGTERM
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: started, version 2.67 cachesize 1500
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: asynchronous logging enabled, queue limit is 5 messages
Jan 1 01:02:12 unknown daemon.info dnsmasq-dhcp[1016]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: reading /etc/resolv.dnsmasq
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: using nameserver 89.108.202.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: using nameserver 89.108.195.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: read /etc/hosts - 2 addresses
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 1 01:02:12 unknown daemon.info dnsmasq-dhcp[1016]: read /etc/dnsmasq/dhcp/dhcp-hosts
Mar 16 12:35:49 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Mar 16 12:35:49 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
Mar 16 12:35:49 unknown user.info kernel: device tap21 entered promiscuous mode
Mar 16 12:35:49 unknown user.info kernel: br0: port 3(tap21) entering forwarding state
Mar 16 12:35:49 unknown daemon.notice openvpn[1486]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Nov 20 2013
Mar 16 12:35:49 unknown daemon.warn openvpn[1486]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: Diffie-Hellman initialized with 2048 bit key
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: TUN/TAP device tap21 opened
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: TUN/TAP TX queue length set to 100
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: Listening for incoming TCP connection on [undef]
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: TCPv4_SERVER link local (bound): [undef]
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: TCPv4_SERVER link remote: [undef]
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: MULTI: multi_init called, r=256 v=256
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: MULTI: TCP INIT maxclients=1024 maxevents=1028
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: Initialization Sequence Completed
Będę wdzięczny za pomoc :)
Edytowany przez kille72 dnia 16-03-2014 14:27
Jeśli odpalasz serwer VPN na routerze z modemem podłączonym do sieci PLAY to problem leży po stronie ISP, ponieważ żaden mobilny operator nie udostępnia ci publicznego adresu IP bez blokad połączeń przychodzących, bez wykupienia osobno takiej usługi.
Poza tym, taki model routera chyba nie istnieje.
Asus RT-N18
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Poza tym, taki model routera chyba nie istnieje.
Asus RT-N18
Literówka Chodziło mi o Asusa RT-N16.
Z tego co mówisz to bez wykupienia usługi publicznego adresu IP mogę pomarzyć o VPNie na modemie Huaweii?
Są w ogóle takie usługi jak zew. adres IP u operatora internetu mobilnego?
Jeśli odpalasz serwer VPN na routerze z modemem podłączonym do sieci PLAY to problem leży po stronie ISP, ponieważ żaden mobilny operator nie udostępnia ci publicznego adresu IP bez blokad połączeń przychodzących, bez wykupienia osobno takiej usługi.
Dodam że z OpenVPN bez problemu możemy korzystać na sieci 3/4G jako kliencie (osobiście korzystam z LTE iPlus i BDI Aero2 pod Gargoyle by obsy-bardzo wygodne rozwiązanie).
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
Chodziło mi o Asusa RT-N16.
