[MOD] Tomato by shibby
|
csmkjp |
Dodano 05-09-2012 09:11
|
User
Posty: 81
Dołączył: 28/05/2009 14:58
|
Nowe skórki Asus Red i Linksys red niepoprawnie działają w dziale QoS Outbound Direction. Objawia się to rozjechanymi ikonami przesuwania, przenoszenia i kasowania reguł.
|
|
|
|
kille72 |
Dodano 05-09-2012 09:45
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat mieszk3 napisał(a):
Cytat kille72 napisał(a):
Laczac sie do GUI przez https dostaje komunikat "You have asked to connectse curely to 192.168.1.1, but we can't confirm that your connection is secure".
Wygenerowalem certyfikat SSL i zapisalem go do NVRAM ale komunikat jest dalej. Co zrobic zeby certyfikat SSL byl "zaufany"?
Dodac go do zaufanych w przegladarce/wzglednie w systemie.
Ok. A jak najlatwiej logowac nieudane/udane logowania ze strony wan do gui po https?
|
|
|
|
belliash |
Dodano 05-09-2012 09:57
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
@shibby: wyglada na to ze IPv6 juz dziala a DHCP4 nie rozglasza tych smieci. Jesli nie wlacze radvd, to nie mam IPv6, wiec jest juz tak jak byc powinno.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
|
|
|
shibby |
Dodano 05-09-2012 12:13
|
SysOp
Posty: 17113
Dołączył: 15/01/2009 20:30
|
@csmkjp - dzięki, zglosze to autorowi
@belliash - no to się cieszę
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Barticf |
Dodano 05-09-2012 18:09
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
|
|
|
|
shibby |
Dodano 05-09-2012 19:04
|
SysOp
Posty: 17113
Dołączył: 15/01/2009 20:30
|
tak. tu masz blad
Cytat -A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp --dport -j ACCEPT
:FORWARD DROP [0:0]
brakuje portu.
za to linijke do iptraffic masz ponizej
A FORWARD -m account --aaddr 192.168.3.0/255.255.255.0 --aname lan
tyle ze przez blad w iptables nie jest ona wykonywana
wyglada mi to na niepelna regule remote www. sprawdz
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
jack78 |
Dodano 05-09-2012 19:35
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Miałem kiedyś to samo. W Administration dało się zostawić puste pole SSH lub któryś do zdalnego logowania i wywalało mi ten sam błąd.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Barticf |
Dodano 05-09-2012 20:45
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
Cytat shibby napisał(a):
tak. tu masz blad
Cytat -A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp --dport -j ACCEPT
:FORWARD DROP [0:0]
brakuje portu.
za to linijke do iptraffic masz ponizej
A FORWARD -m account --aaddr 192.168.3.0/255.255.255.0 --aname lan
tyle ze przez blad w iptables nie jest ona wykonywana
wyglada mi to na niepelna regule remote www. sprawdz
czyli ?
|
|
|
|
grequ22 |
Dodano 05-09-2012 22:24
|
User
Posty: 48
Dołączył: 04/06/2008 16:56
|
@shibby - da sie jakos odchudzic wersje k24 z USB aby weszla na 4MB dla 520gu ?
wiem ze wiekszosc korzysta juz z nowszych urzadzen i k26 ale fajnie by bylo moc to zaktualizowac.
Probowalem 101,99,93,88 najmniesze z mozliwych z USB czyli BTGui lecz wszystkie wywalaja blad ze obraz jest za duzy.
Caly czas uzywam tomato-NDUSB-1.28.875xRAF-EN-076V-Ext lecz radio mi szwankuje i myslalem ze po updacie cos sie poprawi (bo moze samo urzadzenie sie sypie).
Za czorta nie potrafie ustawic go jako ApClient. Samo AP dziala bez zarzutu.
|
|
|
|
b3rok |
Dodano 05-09-2012 22:57
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
W Chromie nie mogę się zalogować po https na:
- Linksys WRT54GL (Tomato Firmware 1.28.0005 101 ND VPN)
- Netgear WNR3500L/U/v2 (Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB Big-VPN)
Cytat Strona internetowa pod adresem https://192.168.2.1/ może być tymczasowo niedostępna lub została na stałe przeniesiona pod nowy adres internetowy.
Błąd 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Nieznany błąd.
Na Firefoxie i IE działa = wnioskuję, że jest jakiś problem z Chrome, a nie z Tomato...
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
przemasisko |
Dodano 05-09-2012 23:33
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
@b3rok nie wiem, jak lokalnie ale z zewnątrz po https działa prawidłowo na Google Chrome.
|
|
|
|
belliash |
Dodano 06-09-2012 00:07
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Cytat b3rok napisał(a):
W Chromie nie mogę się zalogować po https na:
- Linksys WRT54GL (Tomato Firmware 1.28.0005 101 ND VPN)
- Netgear WNR3500L/U/v2 (Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB Big-VPN)
Cytat Strona internetowa pod adresem https://192.168.2.1/ może być tymczasowo niedostępna lub została na stałe przeniesiona pod nowy adres internetowy.
Błąd 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Nieznany błąd.
Na Firefoxie i IE działa = wnioskuję, że jest jakiś problem z Chrome, a nie z Tomato...
Tomato jak w podpisie - build 101
Chromium w wersji 22.0.1229.26 (153823)
I wszystko dziala jak nalezy - musisz wiec poszukac problemu u siebie
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
|
|
|
b3rok |
Dodano 06-09-2012 07:25
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Dzięki za info, czyli mam pewność, że to "lokalny" problem.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
grequ22 |
Dodano 06-09-2012 23:52
|
User
Posty: 48
Dołączył: 04/06/2008 16:56
|
Nie wiedzialem czy zakladac nowy post czy podpiac sie pod ten. Jak cos to przepraszam.
Mam dalej problem z trybem AP client.
Wgralem na razie wersje bez USB - tomato-ND-1.28.5x-101-VPN do Asusa 520Gu.
Niestety dalej nie dziala mi tryb APclinet lub Wireless Ethernet Bridge. Od razu zaznaczam ze obok lezy AP od Tp linka i laczy sie jako Client bez problemu, inne urzadzenia w domu takze z WIFI nie maja z tym problemu.
Wylaczylem juz filtrowanie macow - bo myslalem ze z nimi jest problem, ale nic to nie zmienilo.
Moja siec to WNR3500L z adresacja 192.168.1.1 / 255.255.255.0 - DHCP idzie dla IP 2-51
Wiec ustawilem Asusa jako AP client na 192.168.1.200, wylaczylem mu DHCP aby nie bylo konfliktow i nic. Potem ustawilem Wireless Ethernet Bridge i dalej nic.
Ustawienia kompa sa na sztywno. Jak widac na obrazku pierwszym 520GU jakby sie nie laczyl do 3500L,natomiast router nie "widzi" tego Asusa w zakładce klietntow.
Zanaczam ze tryb Wireless Ethernet Bridge dzialal jeszcze 3 dni temu poki nie zrobilem resetu ustawien i nie probowalem zrobic upgradu do wersji 101
Myslalem ze robie wszystko tak samo jak ostatnio - a tu klops.
Asus sluzy jako tymczasowe rozwiazanie na czas remontu. Urzadzenia dostepowe sa w drugim pokoju, do kompa nie mam wifi, a AP Tp linka musze oddac.
Asus ma byc Clientem AP z funkcja 4 portowego switcha a wszystko inne ma byc dostarczane od routera.
Ktos pomoze ??
|
|
|
|
jack78 |
Dodano 07-09-2012 09:35
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
A spróbuj użyć innej adresacji dla LAN i WAN. Wiem że Tomato do tej pory sobie z tym radziło, ale może w końcu ktoś poprawił ten "błąd", bo de fakto jest to jedyny soft jaki znam, który pozwala na tą samą adresację na WAN i LAN.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
grequ22 |
Dodano 07-09-2012 18:50
|
User
Posty: 48
Dołączył: 04/06/2008 16:56
|
@jack78 - dzieki za podpowiedz ale zapomnialem napisac ze juz tak probowalem
Problem - jak czesc mogla zauwazyc byl w tym ze Ap wogole nie laczyl sie do routera. Na obrazku Nr1 widac signal quality "0" oraz moj router nie mogl "zobaczyc" AP.
Niby wystarczy wpisac adres IP i maske - to takie proste. A jednak wkurza cos na co sie nie zwracalo uwagi a powinno dzialac bez problemu. Problem wydaje sie kuriozalny. Po przetestowaniu chyba tuzina kombinacji z adresacja, zmiana kanalu sieci, maska, wyborem sieci B/G/N i roznych trybow AP - postanowilem najprosciej wylaczyc szyfrowanie.
Standardowo zawsze mam WPA/WPA2 Personal + TKIP/AES i wszystkie urzadzenia laczyly sie bez problemu - Nokia E51/Samsung Spica/ PSP/ jakis Tablet chinski. W AP tez tak zawsze ustawialem i nie bylo problemow. Po wylaczeniu szyfrowania - WOW - 1 sek i widze juz AP na routerze. No to mysle sobie ze nie moge zostawic otwartej sieci wiec po kilku probach i testach zostalo na AP - WPA2 Personal + TKIP/AES jako szyfrowanie.
Mozliwe ze jest to wina WL520Gu lub nawet samego tomato - musialby ktos to sprawdzic i potwierdzic, bo jesli to wina tomato to mozna oszczedzic innym "straconego" czasu .
@jack78 - jeszcze mam pytanko - czemu uwazasz wykorzystanie tej samej adresacji LAN i WAN jako "błąd" - nie znam sie na topologii sieci i adresacjach i moim zdaniem jesli to "błąd" to chyba ulatwia i upraszcza podstawowa konfiguracje - prosze nie bijcie .
|
|
|
|
belliash |
Dodano 07-09-2012 18:54
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Do 1 urzadzenia, nie moga byc przypisane 2 rozne adresy IP nalezace do tej samej podsieci.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
|
|
|
jack78 |
Dodano 07-09-2012 19:22
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Ja tak mam poustawiane na Planetach klienckich. Lan jest z poza adresacji dla komputerów i wszystko działa. A napisałem błąd w cudzysłowach, bo wydaje mi się, że na urządzenia TP-Link próba ustawienia adresacji z tej samej puli wywala błąd, ale pewności nie mam, bo mam już wszystkie TP-Linki pozdejmowałem.
Z tego co pamięta to właśnie tylko soft Tomato pozwalał na takie "cuda".
Zresztą @belliash również potwierdza moje słowa.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
belliash |
Dodano 07-09-2012 19:32
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Wiec powiem tak:
Mozesz miec 2 podsieci wykorzystujace adresy z tej samej puli, jezeli masz statyczny NAT, ktory to przetlumaczy. Mozesz takze miec nakladajace sie trasy routingu, o ile nie ma 2 takich samych adresow. Robi sie tak po to by ograniczyc liczbe wpisow w tablicach routingu - tzw. sumaryzacja.
Natomiast miec 2 adresy z tej samej puli na 2 roznych interfejsach na 1 urzadzeniu byc nie powinno. Sieci beda sie wtedy nakladac i dzialac to poprawnie nie powinno, choc w skrajnych przypadkach moze, np z wykorzystaniem NATu lub odpowiednich tablic routingu. Byc moze tomato to potrafi - nie wiem. Na pewno Linux na to pozwala i jak ktos wie jak to dziala, to moze zrobic praktycznie wszystko. Natomiast dla kontrastu wielkie routery Cisco z segmentu Enterprise tego zabraniaja domyslnie i racza admina sieci bledem informujacym o nakladaniu sie sieci - przyznam ze nie wiem czy mozna to tam wylaczyc, ale wnioskuje ze tak, skoro Cisco w swoich materialach szkoleniowych o tym wspomina.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
|
|
|
marny |
Dodano 07-09-2012 19:58
|
User
Posty: 49
Dołączył: 22/11/2011 19:35
|
Cytat belliash napisał(a):
Wiec powiem tak:
Mozesz miec 2 podsieci wykorzystujace adresy z tej samej puli, jezeli masz statyczny NAT, ktory to przetlumaczy. Mozesz takze miec nakladajace sie trasy routingu, o ile nie ma 2 takich samych adresow. Robi sie tak po to by ograniczyc liczbe wpisow w tablicach routingu - tzw. sumaryzacja.
Natomiast miec 2 adresy z tej samej puli na 2 roznych interfejsach na 1 urzadzeniu byc nie powinno. Sieci beda sie wtedy nakladac i dzialac to poprawnie nie powinno, choc w skrajnych przypadkach moze, np z wykorzystaniem NATu lub odpowiednich tablic routingu. Byc moze tomato to potrafi - nie wiem. Na pewno Linux na to pozwala i jak ktos wie jak to dziala, to moze zrobic praktycznie wszystko. Natomiast dla kontrastu wielkie routery Cisco z segmentu Enterprise tego zabraniaja domyslnie i racza admina sieci bledem informujacym o nakladaniu sie sieci - przyznam ze nie wiem czy mozna to tam wylaczyc, ale wnioskuje ze tak, skoro Cisco w swoich materialach szkoleniowych o tym wspomina.
Cześć.
Można założyć dwa adresy IP z tej samej podsieci na interfejsach routera cisco. Przydatne jest to wtedy, gdy dołączasz się tymi dwoma interfejsami (powiedzmy ethernet) do jednego switcha (lub dwóch w tej samej domenie broadcastowej) oraz uruchamiasz na tych interfejsach protokoły typu HSRP lub VRRP.
W skrócie: w routerze konfigurujesz trzeci adres IP (wirtualny) z tej samej podsieci, który pełni funkcję gateway-a dla hostów z drugiej strony switcha/grupy switchów. Zabezpiecza to przed padem jednego z interfejsów fizycznych routera lub jednego z patchcordów między switchami a routerem. Router tworzy dynamicznie wirtualny MAC adres dla wirtualnego adresu IP, który zwracany jest hostom podczas odpytania ARP o MAC gatewaya. Następnie cały ruch z hosta w górę sieci (przez gatewaya, np do Internetu) odbierany jest przez fizyczny interfejs aktywny (nasłuch_u_j_ący na MAC adresie własnym oraz na wirtualnym), a pozostały (dla HSRP, w przypadku VRRP może być ich więcej niż 2) - ignoruje ruch kierowany na MAC wirtualny. Adresacja fizyczna IP pozwala na skierowanie ruchu do konkretnych interfejsów fizycznych pozwalając np. na zalogowanie się na konkretną linię wirtualną routera (line vty).
http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
http://en.wikipedia.org/wiki/Hot_Standby_Router_Protocol
Pozdro.
|
|
|