|
Czy ktoś sprawdzał OpenVPN na sieci LTE ?
|
| komputerowylamer |
Dodano 09-02-2018 08:41
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Witam
Czy możecie mi polecić konkretną wersję Tomato ze sprawdzonym, dobrze działającym OpenVPN. Muszę go używać ponieważ co kilka godzin bramki VoIP tracą komunikację z serwerem halonet. Mam internet LTE i wykupioną usługę https://vpnonline.pl/tomato_openvpn. Co z tego jeśli po prawidłowym zestawieniu VPN'a bramki nie komunikują się z serwerem. Wydaje mi się że problem jest po stronie tomato.
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| jurekk |
Dodano 09-02-2018 10:06
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
coz ci kto ma powiedzieć
aktualna wersja to 2017.2 i 2017.3 by kille72 na ac56u. testuj
na wnr3500lv2 ten co masz bulid lub szukaj bulidu Toastmana on zakończył wydawanie tomato wiec tez sprzed kilku misiecy ale zawsze to nowsze paczki niz w 132 a bez multiwanu ze swoimi ficzesami ale i ulomnosciami
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
| |
|
|
| papcio |
Dodano 09-02-2018 10:50
|
User
Posty: 104
Dołączył: 25/05/2006 00:56
|
U mnie bez najmniejszego problemu działają bramki Voip na LTE t-mobile.
Mam multiwan (UPC i LTE) i cały ruch voip jest wymuszony na LTE. działa bez problemu.
Najnowsze Tomato multiwan
--
Asus RT-AC68U Tomato AIO
UniFi AP-AC-Lite UniFi AP-AC-LR
e3372
Linksys WRT54GL Tomato
Asus RT-N16 Tomato AIO
Mikrotik
PC + Monowall (OPNsense)
Synology
|
| |
|
|
| overflow2 |
Dodano 09-02-2018 11:20
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Mam serwer VPN na LTE Plusa i też nie ma problemów ze stabilnością, poza słabym transferem na łączu oczywiście (jak to u lidera LTE  )
Asus RT-AC56U FT-AIO
|
| |
|
|
| jurekk |
Dodano 09-02-2018 12:17
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
wniosek ?
bramki lub modem inny sprawdzić trza
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
| |
|
|
| komputerowylamer |
Dodano 09-02-2018 12:20
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Wgram zatem najnowsze tomato.
Miałem RMB i chodziło dobrze. Zmieniłem kartę na pakiety areo2 i jest problem. Muszę pozostać w plusie bo w mojej lokalizacji zapewnia najlepsze transfery i posiada własny nieprzeciążony nadajnik.
1. Jaka jest najnowsza wersja tomato bez multiwan? Mam tylko jednego dostawcę netu?
Rozumiem że dzisiaj wszyscy pracujecie na wersjach kille72?
2. Czy w konfiguracji tomato poza przekierowaniem portów macie dodatkowo coś ustawione?
3. Zapomniałem - tomato można zawsze aktualizować z poziomu urządzenia czy przez ten dodatkowy soft asusa?
Dajcie znać.
Jeśli mi nie zaskoczy to wrzucę screeny ustawień do sprawdzenia czy macie podobnie zrobiona konfigurację.
Edytowany przez komputerowylamer dnia 09-02-2018 12:32
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| overflow2 |
Dodano 09-02-2018 13:02
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
1) Ja na ostatniej od kille72, używałem na sigle, teraz jakiś czas na dualwanie - nie ma problemów przy dobrej konfiguracji.
2) Chodzi o sam VPN czy o całokształt softu?
3) Jak masz już wgrane tomato to możesz z GUI wgrywać.
Asus RT-AC56U FT-AIO
|
| |
|
|
| komputerowylamer |
Dodano 09-02-2018 13:46
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Pytam o ustawienia tomato, które są konieczne do prawidłowego działania bramek voip (pośrednio dotyczy to konfiguracji Open VPN'a)
Czy B315 posiada tryb bridge? Czy pracujesz za podwójnym NATem?
Połączony z 11 luty 2018 22:43:28:
Jest coś nie tak. Nie działa Routin Policy.
Edytowany przez komputerowylamer dnia 11-02-2018 22:43
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| overflow2 |
Dodano 11-02-2018 23:37
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Z bramkami nie miałem do czynienia, więc ciężko się wypowiedzieć, wcześniej chodziło mi raczej o to że dobrze działa sam VPN na łączu LTE.
Do B315 mam wpięty tylko router z tomato i jest on w DMZ.
Asus RT-AC56U FT-AIO
|
| |
|
|
| komputerowylamer |
Dodano 12-02-2018 07:43
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
To pozwolę sobie podsumować jak to widzę.
1. OpenVPN w Tomato nie działa prawidłowo. Występuje problem z funkcją Routing Policy. Nie działa wcale. Cały ruch idzie przez VPN'a choć połączenia na VPNie powinny wychodzić tylko z wybranych IP.
2. Jest jakiś problem z bramkami VoIP pracującymi pod Tomato w sieciach LTE. Nie jestem pewien z czego to wynika. Sprawdzę DD-WRT, Gargoyle. Zobaczę czy problem się powtórzy. Muszę tylko zakupić jakiś niedrogi sprzęt.
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| pedro |
Dodano 12-02-2018 09:02
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
ad1. coś źle sprawdzasz, ew. ustawiasz - działa prawidłowo - inni to powyżej również przecież potwierdzają, nie rozumiem czemu winisz tutaj soft.
ad2. tu się nie wypowiem, nie znam tematu.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| komputerowylamer |
Dodano 12-02-2018 09:34
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Sprawdzam na serwisach pokazujących moje IP.
Bramki w mojej lokalnej sieci mają wpisane stałe IP które potem wprowadziłem w Routing Policy.
Rozumiem że po uaktywnieniu tej funkcji ruch wychodzący "from" wpisanych IP powinien iść przez VPN, pozostałe komputery powinny wychodzić bez VPN'a?
Sprawdzam komputery i zawsze mam IP dostawcy VPN. Po wyłączeniu VPN pokazuje się IP dostawcy internetu. Sam VPN działa.
Dam wieczorem fotkę z ustawieniem bo może coś źle usatwiłem.
Połączony z 12 luty 2018 19:57:19:
Tak wpisuję adres bramki.
Cały ruch i tak idzie przez VPN. Sprawdzam na jednym z komputerów w sieci lokalnej poprzez serwisy pokazujące IP.
Edytowany przez komputerowylamer dnia 12-02-2018 19:57
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| pedro |
Dodano 12-02-2018 21:17
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
No a co masz w "Basic" i "Advanced"?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| komputerowylamer |
Dodano 13-02-2018 09:17
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
pedro - wieczorem wrzucę pełne ustawienia z zakładką status 
Połączony z 13 luty 2018 21:27:02:
Tak mam ustawiony router.
VPN działa tylko Routing Policy nie puszcza wybranych IP przez tunel. Po włączeniu tej funkcji w dalszym ciągu cały ruch sieci wewnętrznej idzie tunelem.
Co mogę jeszcze sprawdzić?
Edytowany przez komputerowylamer dnia 13-02-2018 21:27
Asus RT-AC56U - Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Netgear WNR3500L v2 - Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
|
| |
|
|
| pedro |
Dodano 13-02-2018 23:37
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Nie możesz mieć zaznaczonego "Redirect Internet traffic" i jednocześnie chcieć korzystać z "Routing Policy" - to pierwsze determinuje całość ruchu przez vpn.
Musisz to odznaczyć i zaptaszkować "Ignore Redirect Gateway (route-noexec)" lub "Ignore Redirect Gateway (route-nopull)" (są pewne różnice, doczytaj na stronie openvpn) i dopiero to "R. Policy" zacznie działać.
Tylko pamiętaj, że w przypadku padnięcia/przełączania openvpna, ruch i tak przez jakiś czas/chwilę, nawet pomimo tej reguły na IP, będzie szedł normalnie - żeby temu zapobiec, musisz stworzyć vlan z inną adresacją w której będzie się znajdowała maszyna którą chcesz puszczać tylko i wyłącznie przez vpn i ten IP/zakres IP wrzucić w "R. Policy".
Odsyłam do tutoriali na forum np: "Multiroom N z wykorzystaniem openVPN" i "Konfiguracja sieci gościnnej (VLAN + multiSSID)".
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
' target='_blank'>Link
