[MOD] Tomato by shibby
|
jack78 |
Dodano 23-06-2015 21:35
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
A testujesz na jakiś zewnętrznym internecie?? (inne IP niż router) np na internecie 3G z telefonu??
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Horpah |
Dodano 23-06-2015 23:05
|
User
Posty: 67
Dołączył: 14/05/2008 23:00
|
Cytat Barticf napisał(a):
Mam problem z ustawieniem przekierowywania portów
Ustawiam tak
Both
Puste pole (Adres routera)
Port
Port
Adres ip komputera z którego ma być brana strona
Narazie chcę to przetestować i ma to działać tak, że po wpisaniu adresroutera:port pokaże mi to samo co jest Adres ip komputera:port a tak niestety nie działa
i nie będzie, gdy będziesz na zewnątrz sieci i wpiszesz w przeglądarce adres(publiczny)rutera:port to nic się nie zmieni w adresie ale zostanie wyświetlona strona z komputera w sięci wewnętrznej na który przekierowałeś port.
================================
Netgear WNR3500L v1 + pen 8GB z opt
|
|
|
|
Calineczka |
Dodano 24-06-2015 10:19
|
User
Posty: 4
Dołączył: 24/06/2015 10:05
|
Witam serdecznie.
Nie udało mi się znaleźć odpowiedzi, zapytam więc.
Mam Tomato Firmware 1.28.0000 MIPSR2-124 K26 USB AIO na Netgear WNR3500L v2 od jakiegoś czasu i chylę czoła, świetne oprogramowanie .
Mam jednak malutki problemik-nie wiem dlaczego nie wyświetla mi nic w Recently Visited Web Sites pomimo zaznaczenia opcji "monitor web usage" w "web monitor configuration". Czy coś jeszcze muszę skonfigurować? Jak?
Proszę o wyrozumiałość, raczkuję z openlinksys.
p.s. nie wiem czy może mieć z tym związek "iptables-restore: line 136 failed" w port forwarding-DMZ
Edytowany przez Calineczka dnia 24-06-2015 10:26
|
|
|
|
shibby |
Dodano 24-06-2015 11:10
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Cytat nie wiem czy może mieć z tym związek "iptables-restore: line 136 failed" w port forwarding-DMZ
jak najbardziej tak. Spróbuj wyłączyć DMZ i/lub stopniowo usuwać regułki port forwarding. Jakaś regułka iptables jest błędna i powoduje przerwanie wykonywania skryptu. Web Usage też działa w oparciu o iptables.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
dnscryptpl |
Dodano 24-06-2015 11:11
|
User
Posty: 4
Dołączył: 23/06/2015 16:05
|
Cytat qwerty321 napisał(a):
Ha a jak rozmawiamy już o tym. Mamy Tor w routerze. Ale co się dzieje z zapytaniami DNS? Czy lecą bokiem do OPENDNS, normalnie czy idą przez Tor? Obawiam się, że idą bokiem. To jest jeszcze gorsze, bo daje złudne poczucie bezpieczeństwa.
Jeśli używasz Tor Browser Bundle to jest tam ustawiony remote_dns na true, co oznacza, że TBB tylko wysyła zapytanie do socks proxy tora, który to już w ramach sieci Tor wykona zapytanie DNS, zatem ono nie wycieknie.
Jeśli masz inne aplikacje, które toryfikujesz i puszczasz przez socks proxy to to co one robią to już inna sprawa. Typowym zagadnieniem są aplikacje takie jak vlc czy winscp, które mogą działać z proxy ale np. update o nową wersję leci ignorując ustawienia proxy lub polegając na ustawieniach systemu (zmienne srodowiskowe w linuksie czy w windows ustawienia w rejestrze: IE) -- więc ruch może wyciekać.
Dlatego dystrybucja TAILS blokuje cały ruch wychodzący z wyjątkiem TORa.
Ja zaś w domu puszczam cały ruch przez DNSCrypt i nie puszczam innego (dygresja: z wyjąkiem do OpenDNS do rozwiązania jednej nazwy serwerów czasu, bo bez tego byłby problem jajka i kury = jak wystartować crypto dns bez czasu, do ktorego potrzebne jest crypto dns)
Cytat Taki dziennikarz śledczy nie ma swoich kluczy PGP/GPG, nie wie co to jest. Jak mu zabiorą laptopa to ma niezaszyfrowanego i zaraz wszyscy jego informatorzy wpadną. Smutne to jest.
Wystarczy jeden ogarnięty by dać przykład, nie poddawaj się. Cryptoparty i secure'owa publicystyka robią swoje i to powoli przenika, przenika, przenika.
Stonoga swoimi leakami zbłaźnił operational security. Wg mnie whistleblowerzy powinni chociaż skonsultować się i spotkać edukacyjnie z niebezpiecznikiem lub z3s w sprawie "how?".
Paranoik śledczy powinien używać Tails na USB na cudzym komputerze a nie z chaty pracować. Chata musi być czysta jak łza.
--
I run DNSCrypt Poland -- Free, Non-logged and Uncensored with DNSChain and Namecoin
Netgear WNDR3800 OpenWRT Chaos Calmer RC2 --> Inea DSL 100Mb/s
Linksys WRT54GL Tomato USB w/reduced buffer bloat --
|
|
|
|
Calineczka |
Dodano 24-06-2015 11:47
|
User
Posty: 4
Dołączył: 24/06/2015 10:05
|
Cytat shibby napisał(a):
Cytat nie wiem czy może mieć z tym związek "iptables-restore: line 136 failed" w port forwarding-DMZ
jak najbardziej tak. Spróbuj wyłączyć DMZ i/lub stopniowo usuwać regułki port forwarding. Jakaś regułka iptables jest błędna i powoduje przerwanie wykonywania skryptu. Web Usage też działa w oparciu o iptables.
Dzięki za odpowiedź :-)
Po wyłączeniu DMZ-a zmienił się komunikat na:
"iptables-restore: line 134 failed" wyświetlany w "port forwarding"
Nie mam żadnych przekierowań w port forwarding porobionych, są jedynie wpisy przykładowe (jak się domyślam)
Port Forwarding
On Proto Src Address Ext Ports Int Port Int Address Description
UDP 1000,2000 192.168.1.2 ex: 1000 and 2000
Both 1000-2000,3000 192.168.1.2 ex: 1000 to 2000, and 3000
Both 1.1.1.0/24 1000-2000 192.168.1.2 ex: 1000 to 2000, restricted
TCP 1000 2000 192.168.1.2 ex: different internal port
przy czym żaden nie jest ON
czy gdzieś tą tabelę można podejrzeć i przeanalizować?
|
|
|
|
jack78 |
Dodano 24-06-2015 11:49
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
A czy jak wgrywałaś v124 to czy było pełne czyszczenie NVRAM i czy konfiguracja była wpisana "z palca" czy zaczytana z pliku konfiguracyjnego??
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Calineczka |
Dodano 24-06-2015 11:54
|
User
Posty: 4
Dołączył: 24/06/2015 10:05
|
o ile pamiętam to tak, robiłem to czyszczenie NVRAM. Czy to możliwe, że źle przeprowadzona procedura może mieć taki wpływ? Da się to jakoś "doczyścić" bez kasowania wszystkiego?
Konfigurację robiłem ręcznie, wszystko od początku.
Dzięki za chęć pomocy
|
|
|
|
Barticf |
Dodano 24-06-2015 12:03
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
Tomato blokuje gdzieś połączenia do servera VPN z innego adresu ip ?
Serwer jest postawiony na tomato 10.1.1.1
Tomato jest również wpięte do nanostation i "bierze" ip od ubnt
10.12.11.8
Więc jako po wpisaniu 10.12.11.8 ortserweraopenvpn powinienem się połączyć u siebie na komputerze przez openvpn client ale niestety wywala taki błąd
TCP/UDP: Incoming packet rejected from [AF_INET]10.1.1.1 ortserweraopenvpn[2], expected peer address: [AF_INET]10.12.11.8 ortserweraopenvpn (allow this incoming source address/port by removing --remote or adding --float)
Co w takim razie blokuje w tym tomato takie połączenie ?
Połączony z 24 June 2015 14:06:30:
Jeszcze jedno pytanie. Dlaczego z UBNT nie da się pingować routera tomato po adresie który dostaje nanostation
Połączony z 24 June 2015 14:18:03:
Wychodzi na to, że tomato blokuje każde zapytanie/ping z innego adresu niż ten z jego podsieci.
Z tego co kojarzę kiedyś takich problemów nie było ;/
Edytowany przez Barticf dnia 24-06-2015 14:18
|
|
|
|
shibby |
Dodano 24-06-2015 14:30
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
czyli ubnt jest WANem dla Tomato? Jak tak to: Advanced -> Firewall -> Respond to ICMP ping
Client VPN działa domyślnie tylko z siecią lokalną )wystarczy spojrzeć do tablicy routingu klienta) i uniemożliwia komunikację przez WAN, póki nie włączysz opcji by cały ruch pchać przez VPN. Ewentualnie możesz użyć nowo dodaną opcję " routing policy" by zapytania do docelowego hosta (ip ubnt) szło przez VPN
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Barticf |
Dodano 24-06-2015 14:42
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
1. Podziałało. Dzięki
2.To ?
Tak miałem cały czas i nie działało
Czyli nie ma w tym przypadku tak iptomato: port = iptomato od ubnt: port ? Szkoda, że inne usługi w taki sposób działają a z VPN jest problem ;/
Jako serwer openvpn z tego co widzę to opcja routing policy nie jest dostępna
Połączony z 24 June 2015 17:18:05:
Jeszcze inne pytanie
Jak dodać wpis do Scheduler tak by uruchamiał skrypt sh
/bin/sh /opt/file.sh
/opt/bin/sh /opt/file.sh
/opt/file.sh
Takie opcje sprawdzałem i nie uruchamia się.
Edytowany przez Barticf dnia 24-06-2015 17:18
|
|
|
|
qrs |
Dodano 24-06-2015 17:48
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat Barticf napisał(a):
Jak dodać wpis do Scheduler tak by uruchamiał skrypt sh
/bin/sh /opt/file.sh
/opt/bin/sh /opt/file.sh
/opt/file.sh
/opt/bin/file.sh
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Barticf |
Dodano 24-06-2015 18:26
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
Aha i chodziło mi tam o klienta VPN na windowsa (tak sprawdzam czy mogę się połączyć)
Aktualnie do configu klienta VPN którego używam na windowsie dodałem float i aktualnie mogę się połączyć z serwerem VPN po adresie ip który serwer dostaje z UBNT czyli 10.12.11.8 ort (w sieci lan jest to 10.1.1.1 ort). Niestety to działa tylko w tym moim kliencie na komputerze. A chce to zrobić tak by 10.12.11.8 ort przekierować pod dany port w ubnt który otworzył mi admin na "zewnątrz" i tu jest problem bo nie chce to działać
|
|
|
|
qwerty321 |
Dodano 24-06-2015 20:29
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat dnscryptpl napisał(a):
Stonoga swoimi leakami zbłaźnił operational security. Wg mnie whistleblowerzy powinni chociaż skonsultować się i spotkać edukacyjnie z niebezpiecznikiem lub z3s w sprawie "how?".
Paranoik śledczy powinien używać Tails na USB na cudzym komputerze a nie z chaty pracować. Chata musi być czysta jak łza.
Stonoga mnie przeraził. To jest tak, że oni nawet nie czują potrzeby zrobienia tego jak należy, bo nie zdaja sobie sprawy z niczego. W ogóle szkoda gadać :-) On stoi na stanowisku, że redaktor gazety stonoga, chroniony prawem prasowym, dostał cynk i tylko rozpowszechnił wcześniej opublikowane materiały. To wszystko na co było ich stać :-) On pisał, że szukali adresu IP z jakiego zostało to załadowane na chiński serwer :-) Liczyli, że Facebook ich nie wyda w razie czego :-) Jest Freenet oraz I2P, a nie tylko Tor. Gdyby umiejętnie skorzystali z freenetu/i2p/tor to i sama idea tych sieci by się rozniosła. Każdy kto by chciał poczytać by musiał zainstalować klienta. I już by zostało, a czytający nie byliby narażeni na ewentualny zarzut posiadania materiałów dla nich nie przeznaczonych. Na dodatek brak haszy plików, nie mówię nawet żeby je podpisać.
|
|
|
|
Adooni |
Dodano 25-06-2015 07:16
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
no wlasnie mam pytanie do TOR po 2 dniach musialem go wylaczyc gdyz nawet wp.pl przestala sie otwierac? cos na to mozna poradzic?
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
geos |
Dodano 25-06-2015 10:25
|
User
Posty: 8
Dołączył: 13/11/2012 10:32
|
używam Tomato Victek, chciałbym spróbować z Tomato mod Shibby. mój router to WRT54GS v. 2. (ram 32mb, flash 8mb). patrzę sobie na: http://tomatousb.org/doc:build-types oraz na http://tomato.groov.pl/?page_id=66 i wychodzi mi, że mogę wgrać tomato-K26-1.28.RT-MIPSR1-130-Max.zip
uprzejmie proszę o potwierdzenie czy to jest właściwy obraz, nie chcę uwalić routera.
i jeszcze pytanie: gdzie mogę znaleźć ten plik builds.png, o którym wpsomniano tutaj na jednej z ww. stron, że "AIO R11; typ obrazu, określa co dany obraz zawiera.- patrz tabelka builds.png w katalogu z obrazami". nie umiem go znaleźć.
pozdrawiam
geos
Edytowany przez geos dnia 25-06-2015 10:31
|
|
|
|
jack78 |
Dodano 25-06-2015 10:38
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
możesz go wgrać, lub wersje k24.
w sofcie było tak dużo zmian ze został usunięty.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Calineczka |
Dodano 25-06-2015 11:37
|
User
Posty: 4
Dołączył: 24/06/2015 10:05
|
ponawiam zapytanie, czy ową ip-tables mogę gdzieś podejrzeć i wywnioskować na czym ów błąd polega?
|
|
|
|
Barticf |
Dodano 25-06-2015 12:16
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
To pomoże ktoś z tym openvpn ?
|
|
|
|
geos |
Dodano 25-06-2015 12:46
|
User
Posty: 8
Dołączył: 13/11/2012 10:32
|
@jack78: dzięki!
@Calineczka: nie wiem czy o to Ci chodzi, ale reguły podejrzysz przez iptables -L
|
|
|