[MOD] Tomato by shibby
|
majkel152 |
Dodano 30-09-2015 22:36
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
coś mi ostatnio często rozłącza sesje pppoe po aktualizacji do 131 na asusie wl-500W MIPSR1-131 K26 USB VPN - ma ktoś podobny problem?
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
|
|
|
|
dar3k |
Dodano 30-09-2015 23:27
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Czytałeś mój post ostatni?
Cytat dar3k napisał(a):
Ja u siebie z takiego czegoś korzystam (tu mój opis: https://openlinksys.info/forum/viewthread.php?thread_id=19009 )
Przekierowanie portów działa ale ustawiasz je na routerze z zew. IP i kierujesz na IP za routerem w firmie (za VPN) - czyli tym bez zew. IP bezpośrednio na IP komputera, próbowałem robić tak, że jeden router to jedna siec drugi druga i spięte po VPN oraz routing między nimi ale nie chciało to działać, nie wiem dlaczego.
Czyli
ebtables -A OUTPUT --out-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A OUTPUT --out-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
Zmień tylko tap11 na Twój interfejs (ifconfig z konsoli pokaże Ci nazwę) najlepiej wpisz to w qui do sekcji skrypt firewall.
ER-12 + 4x UAP-AC-PRO
|
|
|
|
pedro |
Dodano 01-10-2015 13:39
|
Moderator
Posty: 1003
Dołączył: 21/09/2015 15:03
|
@shibby
Jest jakaś szansa, żeby Twoje kompilacje wspierały dual wan?
Niestety musiałem z powrotem przesiąść się na ofw, żeby wykorzystać obie mi dostępne sieci (pppoe + lte) w load balancingu...
|
|
|
|
shibby |
Dodano 01-10-2015 13:50
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
mam to w dalekosiężnych planach. Niestety jest to bardzo poważna funkcjonalność więc muszę dysponować przede wszystkim czasem.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
pedro |
Dodano 01-10-2015 14:13
|
Moderator
Posty: 1003
Dołączył: 21/09/2015 15:03
|
Uhhh... To życzę duuuużo czasu
A na serio: aktualnie (imo), internet mobilny koegzystuje z normalnym kablem - z różnych powodów.
Niektórzy zostawiają kabel ze względu na szybkość, inni - ze wzgl. na niezawodność (jak ja). Osobiście, bałbym się wymówić umowę kablową, bo nikt nie wie, co operatorowi gsm za parę miesięcy (dni, tygodni - wybrać właściwe) strzeli do głowy...
Więc mając możliwość połączenia obu łączy, aż prosi się o wykorzystanie obu linii na raz w dual wan
Pozdr
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
Pan_Hrabia |
Dodano 01-10-2015 18:36
|
User
Posty: 19
Dołączył: 03/10/2011 17:58
|
Szybkie pytania z mojej strony:
1. Czy podana wersja pójdzie na WNR3500L: tomato-K26USB-1.28.RT-MIPSR2-131-BT-VPN - czy jest ona już za duża?
2. Czy ta wersja do Asusa RT-N18U będzie odpowiednia? tomato-RT-N18U-ARM--131-AIO-64K. Czy są jakieś problemy z tą wersją na tym routerze? (gdzieś na forum czytałem, że wczesne wersje sprawiały trochę problemów)
WNR3500L + Tomato Firmware 1.28.0000 MIPSR2-128 K26 USB BT
RT-N18U + Tomato Firmware 1.28.0000 -131 K26ARM USB AIO-64K
|
|
|
|
majkel152 |
Dodano 01-10-2015 19:42
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
@pedro - dual wan masz w merlinie
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
|
|
|
|
marcinla |
Dodano 01-10-2015 21:55
|
User
Posty: 23
Dołączył: 04/10/2014 16:19
|
Wracając do Asusa RT-N12+ dla zainteresowanych - procesor Ralink i uwaga: nie odłączane anteny.
Asus RT-N18U + FreshTomato
Asus RT-N12D1 + Tomato by Shibby
Linksys WRT54GL + DD-WRT
Asus RT-AC66U + FreshTomato
|
|
|
|
jigsaw |
Dodano 02-10-2015 10:21
|
User
Posty: 4
Dołączył: 30/09/2015 11:12
|
Cytat dar3k napisał(a):
Czytałeś mój post ostatni?
Cytat dar3k napisał(a):
Ja u siebie z takiego czegoś korzystam (tu mój opis: https://openlinksys.info/forum/viewthread.php?thread_id=19009 )
Przekierowanie portów działa ale ustawiasz je na routerze z zew. IP i kierujesz na IP za routerem w firmie (za VPN) - czyli tym bez zew. IP bezpośrednio na IP komputera, próbowałem robić tak, że jeden router to jedna siec drugi druga i spięte po VPN oraz routing między nimi ale nie chciało to działać, nie wiem dlaczego.
Czyli
ebtables -A OUTPUT --out-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A OUTPUT --out-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --in-interface tap11 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
Zmień tylko tap11 na Twój interfejs (ifconfig z konsoli pokaże Ci nazwę) najlepiej wpisz to w qui do sekcji skrypt firewall.
po wpisaniu twoich reguł firewall-a pingi skaczą do 400ms na kliencie i nie da się pracować
jak je usunę to pingi wracają do ok 100ms
Połączony z 02 październik 2015 10:58:25:
Mam jeszcze pytanie czy jest jakaś możliwość ustawić restart samej usługi klienta VPN o określonej stałej godzinie ?
Edytowany przez jigsaw dnia 02-10-2015 10:58
router - RT-AC68U
|
|
|
|
dar3k |
Dodano 02-10-2015 20:51
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Cytat jigsaw napisał(a):
po wpisaniu twoich reguł firewall-a pingi skaczą do 400ms na kliencie i nie da się pracować
jak je usunę to pingi wracają do ok 100ms
no to coś chyba masz źle bo ja z tego korzystam cały czas i u mnie takich problemów nie ma. A adresacje IP masz OK na komputerach jak to wpiszesz do ebtables?
Cytat jigsaw napisał(a):
Mam jeszcze pytanie czy jest jakaś możliwość ustawić restart samej usługi klienta VPN o określonej stałej godzinie ?
service vpnclient1 restart
ER-12 + 4x UAP-AC-PRO
|
|
|
|
seneka |
Dodano 02-10-2015 21:06
|
User
Posty: 50
Dołączył: 19/08/2007 15:55
|
Mam Asusa RT66 z tomato. Loguję się z zewnątrz na porcie 22333. Mam łącze UPC czyli wprowadzam np. 89.66.yy.xx:22333 i pojawia się panel logowania. Wpisuje login, hasło i loguję się. Teraz mam pytanie: Jak wysłac ping do swojego routera z zewnątrz będąc setki km od routera?
Jesli daję ping 89.66.yy.xx to pojawia się brak odpowiedzi, bo port 80 jest zamknięty.
Jeśli wpisuję ping 89.66.yy.xx:22333 to od razu windows pokazuje że nie ma takiego hosta.
Pytanie: jak pingować własny router ?
|
|
|
|
Steel_Rat |
Dodano 02-10-2015 21:17
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Zaznacz w Advanced->Firewall->Respond to ICMP ping. I powinno śmigać. Portów się nie pinguje.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
seneka |
Dodano 02-10-2015 22:13
|
User
Posty: 50
Dołączył: 19/08/2007 15:55
|
Steel_Rat
Dzięki. Teraz działa.
|
|
|
|
Staszek |
Dodano 03-10-2015 16:13
|
Power User
Posty: 284
Dołączył: 10/11/2006 14:06
|
Cisza przed inauguracją?
Połączony z 03 październik 2015 18:55:26:
Shibby, na kiedy przewidujesz 132 ?
Edytowany przez Staszek dnia 03-10-2015 18:55
Asus RT-AC68U FreshTomato 2022.2-AIO
Światłowód 200/100
|
|
|
|
shibby |
Dodano 03-10-2015 22:31
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
raczej końcówka przyszłego tygodnia.
Jeszcze przed chwilą dokonywałem pewnych drobnych poprawek, więc okres testowy nieco się wydłuży.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
ptys |
Dodano 03-10-2015 23:04
|
User
Posty: 21
Dołączył: 04/03/2007 22:06
|
będzie nowy obraz dla xiaomi r1d?
|
|
|
|
shibby |
Dodano 04-10-2015 11:45
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
nie widzę powodu czemu miałoby być inaczej
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 04-10-2015 22:20
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Shibby, mam pomysł jak odchudzić Tomato, możesz przerzucić teksty do netu
BlaBlaCar na iPhone tak robi, dla przykładu pod linkiem http://d32nwqw6nq60ig.cloudfront.net/...gs-pl.json znajduje się 'dżejson', który zawiera tłumaczenia i inne literały
ps tak samo można zrobić wersje językowe
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Sigma |
Dodano 05-10-2015 10:36
|
Power User
Posty: 382
Dołączył: 01/09/2011 08:32
|
Będzie problem z routerami, które działają bez dostępu do netu - czasowo lub stale...
[small]Netgear WNR3500L powered by Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB BTGui
Netgear WNDR4300 powered by OpenWrt Chaos Calmer 15.05 (r47662)
TP-Link TL-WDR4300 v1 powered by OpenWrt Chaos Calmer 15.05 (r47662)
[b]TP-Link T
|
|
|
|
shibby |
Dodano 05-10-2015 10:50
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
http://repo.or.cz/w/tomato.git/blob/fc7f795df4f581771c0e19b05fe714867e6444f8:/release/src/router/www/pl_PL.txt
stare bo stare ale tak kiedyś wyglądał plik z tłumaczenia PLki w wersji mutlinaguage. Waży on bez kompresji 40KB. Po kompresji pół mniej. Nie ma więc sensu męczyć się w wydzielanie tłumaczenia do pliku, bo oszczędność miejsca będzie znikoma a roboty masę
Połączony z 05 październik 2015 11:01:59:
kiedyś pamiętam widziałem źródła tomato, w których zaimplementowano automatyczne tłumaczenie korzystając z i18n. Niestety nie mogę teraz tego znaleźć. Takie coś mogłoby być fajne. Wiadomo, tłumaczenie nie było by idealne ale zrozumiałe i obsługiwałoby wiele języków.
Jakby ktoś znalazł takie źródła to niech podeśle linka.
Edytowany przez shibby dnia 05-10-2015 11:01
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|