[MOD] Tomato by shibby
|
posucha |
Dodano 21-01-2014 08:30
|
User
Posty: 63
Dołączył: 08/06/2013 21:49
|
Nie znam architektury tomato i być może mam głupie pytanie, no ale je zadam ...
Czy jest możliwość zrobienia tak aby była możliwość wyboru gdzie zapisywać dane, czy do nvram czy do jffs?
Mam na routerze odpalone dwa serwery vpn i po tym zabiegu mam tylko 1272 (3,88%) wolnego nvram.
Jakby się te dane vpn dało wepchnąć gdzie indziej byłoby fajnie.
|
|
|
|
somms |
Dodano 21-01-2014 09:16
|
User
Posty: 20
Dołączył: 23/03/2012 08:37
|
Cytat
@somms - yes, this driver may have problems with some of Intel card... If i good see, you have RT-N66u router. If i am right, then please try K26RT-AC build.
Thanks for the feedback!
Yes, it is a RT-N66U and I just tried the tomato-RT-N66U_RT-AC6x--116-VPN-64K firmware version you suggested. I must have a tomato GUI setting the AC build doesn't like since upgrading rendered the router not responding to pings. Had to do the hold reset while power on to flush NVRAM values. Then tried to restore saved config and router again lost ping. Another hard reset and began the long process of entering each individual tomato GUI setting manually. I run OpenVPN from your firmware and this is quite a chore. Not sure what specific tomato GUI setting it was but after a reboot from NVRAM flush and manually entering settings, the router lost ping again. Fell back to tomato-K26USB-1.28.RT-N5x-MIPSR2-112-VPN-64K and was able to restore config no issue and 5GHz is solid with the Intel(R)-Dual-Band-Wireless-N-7260 WLAN computers I have. The Broadcom WLAN PCs never had an issue with the new Broadcom driver by the way on 5GHz just the Intel WLANs. I will probably stick w/your older firmware build 112 since it so very stable and I have been using it for such a long time with good results. I hope Intel will release an updated driver eventually this year that may address this incompatibility with 5GHz band then I will once again try tomato-K26USB-1.28.RT-N5x-MIPSR2-116-VPN-64K since I can upgrade, NVRAM flush then restore config and It does not lose ping unlike the AC build!?
|
|
|
|
sszpila |
Dodano 21-01-2014 09:21
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Cytat posucha napisał(a):
Nie znam architektury tomato i być może mam głupie pytanie, no ale je zadam ...
Czy jest możliwość zrobienia tak aby była możliwość wyboru gdzie zapisywać dane, czy do nvram czy do jffs?
Mam na routerze odpalone dwa serwery vpn i po tym zabiegu mam tylko 1272 (3,88%) wolnego nvram.
Jakby się te dane vpn dało wepchnąć gdzie indziej byłoby fajnie.
Zawsze możesz pliki z certyfikatami wrzucić do jffs, natomiast w konfiguracji openvpn w advanced config dopisac wskazania do nich w stylu:
ca /jffs/openvpn/server1/ca.crt
dh /jffs/openvpn/server1/dh.pem
cert /jffs/openvpn/server1/server.crt
key /jffs/openvpn/server1/server.key
client-config-dir /jffs/openvpn/server1/ccd
Albo na jakims udziale podmontowanym przez cifs.
Na swoim asusie mam trzy tunele VPN i wolego 26% nvram'u.
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
|
|
|
posucha |
Dodano 21-01-2014 18:56
|
User
Posty: 63
Dołączył: 08/06/2013 21:49
|
Nie działa.
Zmodyfikowałem go na moje ustawienia i nic, serwer1 vpn nie startuje.
Mam takie wpisy:
ca /jffs/openvpn/serwer1/ca.crt
dh /jffs/openvpn/serwer1/dh1024.pem
cert /jffs/openvpn/serwer1/serwer.crt
key /jffs/openvpn/serwer1/serwer.key
client-config-dir /jffs/openvpn/serwer1/ccd
Założyłem w jffs katalog openvpn z podkatalogiem serwer1 i wpisami kluczy.
Założyłem też katalog ccd i dalej bez efektu.
|
|
|
|
sszpila |
Dodano 21-01-2014 19:00
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
A zobacz w logach o co się czepia openvpn...
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
|
|
|
shibby |
Dodano 21-01-2014 21:54
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
jw. zobacz w logi, tam wszystko pisze co go boli.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
ovner |
Dodano 21-01-2014 22:51
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
@shibby
W kolejnym wydaniu w Status Logs mógł byś dodać
System Log
View Last 25 Lines
View Last 50 Lines
View Last 100 Lines
View All
Download Log File
oraz
Media Server Log
View Last 25 Lines
View Last 50 Lines
View Last 100 Lines
View All
Download Log File
pominie to konieczność logowania sie przez ssh żeby zobaczyć logi media server.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
|
|
|
|
posucha |
Dodano 22-01-2014 07:56
|
User
Posty: 63
Dołączył: 08/06/2013 21:49
|
Jak zajrzeć w te logi tomato to zbytnio nie wiem...., ale jest dobrze, znalazłem winowajce.
Przyczyną był plik serwer.crt - skopiowałem cały tak jak się wygenerował a trzeba było usunąć część informacji z tego pliku, pokasowałem cześć linijek z początku pliku i zostawiłem tylko to co jest pomiędzy liniami Begin Certyfikate i End Certyfikate.
Natomiast cała tekstowa zawartość tego spornego pliku łącznie z tymi pokasowanymi liniami była wklejona do okienka gdzie wpisuje się klucze i tam mu nie przeszkadzało a tu a zonk.
Ale tak czy siak już działa i jest dobrze.
Dziękuję za pomoc.
|
|
|
|
jurasjo |
Dodano 22-01-2014 11:18
|
User
Posty: 45
Dołączył: 13/07/2012 20:29
|
Z komputera udostępniam katalog, który jest podmontowany jako CIFS w Tomato.
Ten CIFS udostępniam dalej do TV poprzez DLNA.
Z tego co widzę, jeżeli zawartość katalogu na dysku zmieni się to zmiany te nie są widziane w TV(rozumiem, że chodzi o uaktualnienie bazy danych servera DLNA)
Czy proces uaktualniania jest automatyczny czy trzeba to robić poprzez przycisk restart ?
jurasjo załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Asus RT-N18U
Tomato Firmware 2018.1.025 -beta-kille72 K26ARM USB AIO-64K-NOSMP
|
|
|
|
pgiersz |
Dodano 22-01-2014 13:47
|
User
Posty: 39
Dołączył: 20/02/2007 19:58
|
shibby -> wersja 116 nie wyjdzie w wersji new drivers??
Bo patrząc na zmiany w wersji 116:
- Aktualizacja sterownika wifi dl wersji 5.110.27.20012
To jest tam nowy sterownik nowszy? niż w 114,115 (new drivers) gdzie była wersja 5.100.138.20?
|
|
|
|
shibby |
Dodano 22-01-2014 13:57
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Cytat Begin Certyfikate i End Certyfikate.
te linie powinny być!
Cytat shibby -> wersja 116 nie wyjdzie w wersji new drivers??
zgodnie z tym co pisze w changelogu, to na routery z 8MB dlash np. RT-N10U wejdzie VPN i BTgui ale BT i Nocat też w sumie powinny. Na pewno nie wejdzie Big i Tor.
Cytat To jest tam nowy sterownik nowszy? niż w 114,115 (new drivers) gdzie była wersja 5.100.138.20?
przez kilka wewrsji wydawałem dwie odmiany RT-N: regularna i NEDRIVER (dostępna w katalogu testing). Wkońcu trzeba było zdecydować, który sterownik ma się znaleźć w wydaniach regularnych, bo nie było dalszego sensu kompilować dwie różne odmiany. Użytkownicy zdecydowali prawie jednogłośnie, że NEWDRIVER chodzi lepiej, tak więc wylądował on w wydaniach regularnych na stałe.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
bohunmike1 |
Dodano 22-01-2014 16:07
|
User
Posty: 84
Dołączył: 15/05/2012 14:06
|
@shibby czy mógłbys uaktualnić tabelkę z pierwszego wątku do najnowszej kompilacji tj. v116 byłbym bardzo wdzięczny.
Pirelli Discus DRG A226G / Asus RT-N66U / Zyxel NSA-310 / Genius SP-i201U
|
|
|
|
ognisty |
Dodano 22-01-2014 17:33
|
User
Posty: 2
Dołączył: 22/01/2014 17:00
|
witam mam pewien problem, który jest dla mnie nie zrozumiały.
dokladalem userow i wygenerowalem nowy skrypt (tomato 1.23)
generatorem robsona.
i nie wiem dlaczego po wklejeniu nowego skryptu speedtedt.net pokazuje mi max 3mb na dw i 3mb na up.
up jest prawidlowy ale down powinien byc : gwarantowany 6160kbit a max 30720kbitto
co moze byc nie tak
ponizej wklejam skrypt moze ktos pomoze.
user ktory tu jest przytoczony to "16" 192.168.1.203
--
#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 30720kbit
$TCA parent 1:1 classid 1:10 htb rate 3072kbit ceil 5000kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 100kbit ceil 1000kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 3072kbit ceil 5000kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 3072kbit ceil 5000kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 5000kbit ceil 6000kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 3072kbit ceil 30720kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 6160kbit ceil 30720kbit prio 0
$TCA parent 1:1 classid 1:17 htb rate 3072kbit ceil 5000kbit prio 2
$TCA parent 1:1 classid 1:18 htb rate 2048kbit ceil 3000kbit prio 2
$TCA parent 1:1 classid 1:19 htb rate 2048kbit ceil 3000kbit prio 2
$TCA parent 1:1 classid 1:20 htb rate 1kbit ceil 30720kbit prio 2
$TCA parent 1:1 classid 1:21 htb rate 1kbit ceil 30720kbit prio 2
$TCA parent 1:1 classid 1:22 htb rate 1kbit ceil 30720kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TQA parent 1:22 handle 22: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 0 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 2 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 2 protocol ip handle 19 fw flowid 1:19
$TFA parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFA parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21
$TFA parent 1:0 prio 2 protocol ip handle 22 fw flowid 1:22
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.102 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.108 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.113 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.121 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.201 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.203 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.204 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -d 192.168.1.250 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -d 192.168.1.251 -j MARK --set-mark 19
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 21
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 22
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 3072kbit
$TCAU parent 1:1 classid 1:10 htb rate 256kbit ceil 1024kbit prio 2
$TCAU parent 1:1 classid 1:11 htb rate 10kbit ceil 1000kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 256kbit ceil 512kbit prio 2
$TCAU parent 1:1 classid 1:13 htb rate 256kbit ceil 512kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 256kbit ceil 3072kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 526kbit ceil 3072kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 740kbit ceil 3072kbit prio 0
$TCAU parent 1:1 classid 1:17 htb rate 256kbit ceil 1024kbit prio 2
$TCAU parent 1:1 classid 1:18 htb rate 256kbit ceil 1024kbit prio 2
$TCAU parent 1:1 classid 1:19 htb rate 256kbit ceil 1024kbit prio 2
$TCAU parent 1:1 classid 1:20 htb rate 1kbit ceil 3072kbit prio 2
$TCAU parent 1:1 classid 1:21 htb rate 1kbit ceil 3072kbit prio 2
$TCAU parent 1:1 classid 1:22 htb rate 1kbit ceil 3072kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TQAU parent 1:18 handle 18: $SFQ
$TQAU parent 1:19 handle 19: $SFQ
$TQAU parent 1:20 handle 20: $SFQ
$TQAU parent 1:21 handle 21: $SFQ
$TQAU parent 1:22 handle 22: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 0 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
$TFAU parent 1:0 prio 2 protocol ip handle 18 fw flowid 1:18
$TFAU parent 1:0 prio 2 protocol ip handle 19 fw flowid 1:19
$TFAU parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFAU parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21
$TFAU parent 1:0 prio 2 protocol ip handle 22 fw flowid 1:22
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.102 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.108 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.113 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.121 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.201 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.203 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.1.204 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -s 192.168.1.250 -j MARK --set-mark 18
iptables -t mangle -A PREROUTING -s 192.168.1.251 -j MARK --set-mark 19
iptables -t mangle -A PREROUTING -s 192.168.1.4 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.1.5 -j MARK --set-mark 21
iptables -t mangle -A PREROUTING -s 192.168.1.6 -j MARK --set-mark 22
iptables -t mangle -A PREROUTING -j IMQ --todev 0[/size][/size]
--
|
|
|
|
shibby |
Dodano 22-01-2014 20:52
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ognisty - pytanie z innej beczki: czemu nie zaktualizujesz archaika tak byś nie musiał generować skryptów tylko wszystko mógł ustawiać za pomocą narzędzia bwlimiter?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Pete7874 |
Dodano 23-01-2014 05:08
|
User
Posty: 145
Dołączył: 06/02/2012 20:25
|
Czy nadal jest jakis problem z raportowaniem predkosci (TX/RX Rate) w zakladce "Device List" w najnowszym Tomato? W RT-N66U niektóre prędkości wyglądają podejrzanie...
|
|
|
|
SafeZone |
Dodano 23-01-2014 09:48
|
User
Posty: 4
Dołączył: 23/01/2014 09:27
|
after the upgrade to release 116 transmission 100% CPU load
before upgrade (release 115)
Mem: 49708K used, 12304K free, 0K shrd, 3168K buff, 29792K cached
CPU: 0% usr 0% sys 0% nic 97% idle 0% io 0% irq 1% sirq
Load average: 0.01 0.02 0.00 3/47 13411
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
10301 10298 root R 4232 7% 1% /usr/bin/transmission-daemon -g /tmp/mnt/sda1/.settings
after
Mem: 49912K used, 12100K free, 0K shrd, 196K buff, 32668K cached
CPU: 99% usr 0% sys 0% nic 0% idle 0% io 0% irq 0% sirq
Load average: 1.05 1.68 1.62 3/44 3093
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
3032 2992 root R 4356 7% 100% /usr/bin/transmission-daemon -g /tmp/mnt/sda1/.settings
|
|
|
|
ognisty |
Dodano 23-01-2014 11:08
|
User
Posty: 2
Dołączył: 22/01/2014 17:00
|
Cytat shibby napisał(a):
ognisty - pytanie z innej beczki: czemu nie zaktualizujesz archaika tak byś nie musiał generować skryptów tylko wszystko mógł ustawiać za pomocą narzędzia bwlimiter?
poniewaz:
1. nie wiem, które tomato wgrac,
2. nie robilem tego nigdy i mam obawy co do moich możliwości i efektu końcowego.
Jeśli kto pomoże i poprowadzi za ręke to byłbym wdzięczny.
pozdros,
|
|
|
|
alex6010 |
Dodano 23-01-2014 18:37
|
User
Posty: 16
Dołączył: 24/01/2008 18:19
|
Witam wersja 116 będzie w PL ?
|
|
|
|
dar3kp |
Dodano 23-01-2014 18:56
|
User
Posty: 11
Dołączył: 12/01/2014 17:37
|
shibby napisał:
Cytat v116-EN opublikowana PLka będzie za kilka dni.
|
|
|
|
zlotowinfo |
Dodano 23-01-2014 20:26
|
User
Posty: 146
Dołączył: 26/01/2007 18:30
|
wrt54gl 1.1
chodziło dobrze na v114
i uwalony przez: firmware: v116-en
http://dl.groov.pl/download/K24/build5x-116-EN/tomato-NDUSB-1.28.5x-116-Big-VPN.trx
- - - - - - - - - - - - - - - - - - - -
światłowód 600M/100M + Archer C6 + bramka fritz box fon ata
poprzednio: Archer C2 -> Netis 2780 -> Tenda n60 z Tomato
|
|
|