[MOD] Tomato by kille72
|
overflow2 |
Dodano 05-04-2018 20:51
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Error z loga:
Apr 5 20:47:37 andrzej kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
OK, odpuszczam, wróciłem na ext3.
Edytowany przez overflow2 dnia 05-04-2018 21:01
Asus RT-AC56U FT-AIO
|
|
|
|
Steel_Rat |
Dodano 05-04-2018 21:13
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cytat
The error "EXT4-fs : couldn't mount RDWR because of unsupported optional features (400)" is due to different versions between the partition formatter (mkfs.ext4) and the mounter.
You have two options:
a) Either you have to upgrade the mounter program using a newer distro inside the SD-card.
b) or you have to backup the files, reformat the SD-card with the same distro (the same ext4 versions) you are doing the mounting, and after the reformat copy the files again to the SD-card.
In the second option, care must be taken with the original ext4 options the formatter has put, trying to consider the same options at reformat. Note also that a reformat of partitions doesn't need a repartition of the whole device, so the boot MBR would not be altered.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
evangelion69 |
Dodano 05-04-2018 21:49
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
Ktoś może potwierdzić/niepotwierdzić błąd polegający na tym że:
Open VPN Client z opcją Redirect through VPN. Samo odznaczenie checkboxa "enable" (i save ustawień, restart vpn) w Routung Policy nic nie daje, trzeba zrobić "Delete" aby wyłączyć regułę dla danego hosta/domeny
Tomato Firmware 2018.1.039 -beta-kille72 K26ARM USB AIO-64K AC3200, konfig cały z palca.
Mikrotiki
|
|
|
|
tom1024 |
Dodano 05-04-2018 22:31
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Cytat evangelion69 napisał(a):
Ktoś może potwierdzić/niepotwierdzić błąd polegający na tym że:
Open VPN Client z opcją Redirect through VPN. Samo odznaczenie checkboxa "enable" (i save ustawień, restart vpn) w Routung Policy nic nie daje, trzeba zrobić "Delete" aby wyłączyć regułę dla danego hosta/domeny
Tomato Firmware 2018.1.039 -beta-kille72 K26ARM USB AIO-64K AC3200, konfig cały z palca.
Mogę potwierdzić, że na Asus RT-N18U z Tomato Firmware 2018.1.029 -beta-kille72 K26ARM USB AIO-64K-NOSMP
jest problem z OpenVPN Client.
Czasami używam ProtonVPN i nawet jeśli w zakładce 'Routing Policy' załączę opcję 'Redirect through VPN', dodam adres z podsieci lokalnej jako 'From source IP', to i tak cały ruch ze wszystkich urządzeń w sieci lokalnej jest kierowywany przez VPNa.
Ruch generowany przez router też wysyłany jest przez tunel.
Moim zdaniem routing nie działa selektywnie dla podanego adresu IP.
Chyba, że źle rozumiem działanie tej zakładki.
Mikrotik HAP AC3
Orange Światłowód 300
|
|
|
|
pedro |
Dodano 05-04-2018 22:57
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Było to już wielokrotnie podejmowane: trzeba wyczyścić cache przeglądarki.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
tom1024 |
Dodano 06-04-2018 07:19
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Cytat pedro napisał(a):
Było to już wielokrotnie podejmowane: trzeba wyczyścić cache przeglądarki.
Ale jakim Twoim zdaniem ma to związek z cache przeglądarki ?
Czy ustawienia openvpn nie zapisują się prawidłowo z powodu cache ? I przez to nie realizuje poprawnie routingu ?
Mikrotik HAP AC3
Orange Światłowód 300
|
|
|
|
Boczek |
Dodano 07-04-2018 08:27
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
Jeśli koledzy robią research SDK + reverse enginering sterowników to byłbym ostrożny z takimi komentarzami. Ciężką robotę robią.
Cytat jurekk napisał(a):
ostatni to tenda ac15 - 1,5 rok temu
nowe z arm (popularne ) typu netgear asus linksys to mają w większości a te co nie maja to maja nowe sdk procesora typu ac68u c1,e1 czy najmocniejszy pewnie R8500 czy R800P i asus ac5300 z problemem nowego sdk nikt sobie nie umie poradzić od 1,5 roku , choć Shibby podobno jest bliski sukcesu ale kto to wie
Chyba licencja Tomato jest do chipsetu Broadcoma ograniczona. Jakiego bo na wikidevi widzę wiele Broadcomów?
Jak dobierając router mogę się dowiedzieć jaki ma SDK?
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
jurekk |
Dodano 07-04-2018 10:08
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
Jeśli koledzy robią research SDK + reverse enginering sterowników to byłbym ostrożny z takimi komentarzami. Ciężką robotę robią.
[quote]
tego nikt nie kwestionuje, sam wsparłem ich prace w różny sposób ;-)
natomiast prawda jest taka , że Shibby jest coraz dalej od projektu (jego polityka było dodawanie routerów by zwiększyć ilość użytkowników tamato)
a kille72 i pedro nie są zainteresowani dodawaniem nowych routerów bo utrzymanie wsparcia jest czasochłonne i pracochłonne a jak już nie ma się w rekach nawet routera to działania po omacku i się nie dziwię .
prawda jest taka ,że na dzin dzisijszy to jedynym slusznym wyborem ze sklepu jest R7000 a inne ze wzgledow cenowych i nowego sdk bodajze 7 sie nie nadaja
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
qrs |
Dodano 07-04-2018 10:22
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Dziwna sprawa. Ustawiłem 2 serwery OpenVPN na Tomato, różnią się tylko certyfikatami i kluczami oraz mają inne porty 1194 i 1195. Z każdym łącze się poprawnie przez clienta (iPhone) i na porcie 1194 mam internet a na 1195 nie. Gdzie coś jeszcze trzeba ustawić?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 07-04-2018 18:46
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat qrs napisał(a):
Dziwna sprawa. Ustawiłem 2 serwery OpenVPN na Tomato, różnią się tylko certyfikatami i kluczami oraz mają inne porty 1194 i 1195. Z każdym łącze się poprawnie przez clienta (iPhone) i na porcie 1194 mam internet a na 1195 nie. Gdzie coś jeszcze trzeba ustawić?
Używam 1 servera VPN, przestawiłem go na port 1195, TAP/UDP i mi wszystko działa...
|
|
|
|
qrs |
Dodano 07-04-2018 18:51
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat kille72 napisał(a):
Używam 1 servera VPN, przestawiłem go na port 1195, TAP/UDP i mi wszystko działa...
na samym porcie 1195 też działa - wniosek że nie można mieć 2 aktywnych serwerów openvpn na różnych portach
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 07-04-2018 22:11
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Jak dodasz do firewall:
iptables -A INPUT -p tcp --dport 1195 -j ACCEPT
to działa? (zrób restart usługi lub routera po dodaniu).
|
|
|
|
qrs |
Dodano 07-04-2018 22:40
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
proszę
Chain INPUT (policy DROP 19 packets, 837 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tun22 * 0.0.0.0/0 0.0.0.0/0
113 15776 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1195
0 0 ACCEPT all -- tun21 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
61 2468 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
29688 22M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
87 5773 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4177 772K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 111.66.80.162 0.0.0.0/0
0 0 ACCEPT 41 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 66.111.2.74 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1195
telefon łączy się i jest wymiana między server-client ale nadal nie ma dostępu do internetu w telefonie
ps vpn mam po udp więc nie wiem co w iptables robi tcp :)
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 07-04-2018 23:32
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Odpaliłem 2 serwery OpenVPN na raz, port 1194 + 1195, wszystko działa.
# iptables -nvL
Chain INPUT (policy DROP 4 packets, 3752 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tap22 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1195
0 0 ACCEPT all -- tap21 * 0.0.0.0/0 0.0.0.0/0
274 59476 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
545 23992 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
44658 19M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
29 1472 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
4389 301K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
10039 708K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tap22 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tap21 * 0.0.0.0/0 0.0.0.0/0
2284K 1965M all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.1.0/255.255.255.0 name: lan
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
1728 81826 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2274K 1963M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 wanin all -- vlan2 * 0.0.0.0/0 0.0.0.0/0
8167 1994K wanout all -- * vlan2 0.0.0.0/0 0.0.0.0/0
8167 1994K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 155 packets, 51663 bytes)
pkts bytes target prot opt in out source destination
Chain shlimit (1 references)
pkts bytes target prot opt in out source destination
29 1472 all -- * * 0.0.0.0/0 0.0.0.0/0 recent: SET name: shlimit side:source
5 288 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 recent: UPDATE seconds: 60 hit_count: 3 name: shlimit side: source
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.101 tcp dpt:50101
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.101 udp dpt:50101
Chain wanout (1 references)
pkts bytes target prot opt in out source destination
kille72 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez kille72 dnia 08-04-2018 00:22
|
|
|
|
qrs |
Dodano 08-04-2018 07:53
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
u mnie też oba działają tylko że na drugim nie mam internetu
Połączony z 08 kwiecień 2018 09:29:35:
moje logi po połączeniu się z serwerem #2
Cytat Apr 08 09:25:57 R7000 openvpn: event_wait : Interrupted system call (code=4)
Apr 08 09:25:57 R7000 openvpn: TITLE,OpenVPN 2.4.4 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Dec 17 2017
Apr 08 09:25:57 R7000 openvpn: TIME,Sun Apr 8 09:25:57 2018,1523172357
Apr 08 09:25:57 R7000 openvpn: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Virtual IPv6 Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username,Client ID,Peer ID
Apr 08 09:25:57 R7000 openvpn: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Apr 08 09:25:57 R7000 openvpn: GLOBAL_STATS,Max bcast/mcast queue length,0
Apr 08 09:25:57 R7000 openvpn: END
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 TLS: Initial packet from [AF_INET6]::ffff:37.47.0.227:4540, sid=6a461c92 4443b562
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 VERIFY OK: depth=1, CN=pidybi
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 VERIFY OK: depth=0, CN=kp
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_GUI_VER=net.openvpn.connect.ios_1.2.9-0
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_VER=3.2
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_PLAT=ios
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_NCP=2
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_TCPNL=1
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_PROTO=2
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_LZO=1
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 peer info: IV_AUTO_SESS=1
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Apr 08 09:26:36 R7000 openvpn: 37.47.0.227 [kp] Peer Connection Initiated with [AF_INET6]::ffff:37.47.0.227:4540
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 MULTI_sva: pool returned IPv4=10.8.0.10, IPv6=(Not enabled)
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 MULTI: Learn: 10.8.0.10 -> kp/37.47.0.227
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 MULTI: primary virtual IP for kp/37.47.0.227: 10.8.0.10
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 PUSH: Received control message: 'PUSH_REQUEST'
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 SENT CONTROL [kp]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,dhcp-option DNS 192.168.0.10,redirect-gateway def1,route 10.8.0.1,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.10 10.8.0.9,peer-id 0,cipher AES-128-GCM' (status=1)
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 Data Channel: using negotiated cipher 'AES-128-GCM'
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 Outgoing Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Apr 08 09:26:36 R7000 openvpn: kp/37.47.0.227 Incoming Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Apr 08 09:26:47 R7000 openvpn: event_wait : Interrupted system call (code=4)
Apr 08 09:26:47 R7000 openvpn: TITLE,OpenVPN 2.4.4 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Dec 17 2017
Apr 08 09:26:47 R7000 openvpn: TIME,Sun Apr 8 09:26:47 2018,1523172407
Apr 08 09:26:47 R7000 openvpn: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Virtual IPv6 Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username,Client ID,Peer ID
Apr 08 09:26:47 R7000 openvpn: CLIENT_LIST,kp,37.47.0.227,10.8.0.10,,2788,2803,Sun Apr 8 09:26:36 2018,1523172396,UNDEF,3,0
Apr 08 09:26:47 R7000 openvpn: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Apr 08 09:26:47 R7000 openvpn: ROUTING_TABLE,10.8.0.10,kp,37.47.0.227,Sun Apr 8 09:26:43 2018,1523172403
Apr 08 09:26:47 R7000 openvpn: GLOBAL_STATS,Max bcast/mcast queue length,0
Apr 08 09:26:47 R7000 openvpn: END
nie widzę nic co mogłoby wskazać dlaczego na serwerze 2 nie ma netu
Edytowany przez qrs dnia 08-04-2018 09:29
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 08-04-2018 09:29
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
A ja mam, masz cos pokiełbaszone z wpisami iptables.
113 15776 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1195
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1195
|
|
|
|
qrs |
Dodano 08-04-2018 09:54
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat kille72 napisał(a):
A ja mam, masz cos pokiełbaszone z wpisami iptables.
113 15776 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1195
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1195
właśnie, też na to zwróciłem uwagę ale jak mogło tcp się dodać?
no i routing dziwnie wygląda
qrs załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 08-04-2018 10:10
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Nie mam pojęcia. Wyczyść NVRAM i ustaw wszystko na nowo, mam nadzieje ze zadziała.
|
|
|
|
qrs |
Dodano 08-04-2018 10:23
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
znalazłem
zmieniłem VPN subnet dla server2 i juz jest OK
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Boczek |
Dodano 10-04-2018 21:48
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
Czy logi BM mogą być zapisywane na zamontowanym pendrive? Mam w Bandwith Monitoring włączone logowanie i zapis do katalogu /nas/log/bm/ , zapis co 24h oraz przy shutdown. Jednak w logach sporo wpisów:
Apr 10 21:41:59 router user.warn rstats[988]: Problem loading /nas/log/bm/tomato_rstats_ac9e17e9bdb8.gz. Still trying...
We wskazanym katalogu nie ma plików.
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|