[MOD] Tomato by shibby
|
LDevil |
Dodano 19-05-2017 08:10
|
User
Posty: 76
Dołączył: 04/08/2011 10:44
|
Serwer tego nie puszuje, ale po stronie klienta mam kilka wpisów typu:
route 10.2.0.0 255.255.0.0
route -n wyświetla te wpisy.
Co ciekawe raz na jakiś czas automagicznie pingi z klientów zaczynają działać (inna komunikacja również). Nie wiem za bardzo jak czym to jest spowodowane, ani jak zrzucić konfigurację sieci/routingu w momencie poprawnego działania VPNu.
iptables-save wywala się po zrobieniu kilku wpisów na Can't find library for match `account'
Co mam zrobić aby dokładniej to zdebugować?
Tomato v2020.3 MIPSR2 K26 USB VPN
|
|
|
|
dahai |
Dodano 20-05-2017 13:29
|
User
Posty: 2
Dołączył: 20/05/2017 13:12
|
Do you support AC3100?
|
|
|
|
lemmec |
Dodano 21-05-2017 19:08
|
User
Posty: 1
Dołączył: 21/05/2017 15:21
|
Witam się serdecznie. Jestem tu nowy, trochę rozumiem i coś tam już umiem. Niezbyt wiele, jednak wystarczająco by skonfigurować wszystko co chciałem z pomocą zawartych tu informacji. :)
Posiadam NETGEAR WNDR4500v1 Tomato by Shibby v138-AIO.
Próby wgrania v140-AIO poprzez przeglądarkę z pierwszej wersji oryginalego softu jak i z Tomato v138-AIO kończą się na Checking crc...Boot program checksum is invalid.
fileSize = 22343738
....................................................................................................................................................................................................................................................................................................................................................Doing nvram commit by pid 2168 !
Hit enter to continue...Hit enter to continue...killall: bftpd: no process killed
killall: smbd: no process killed
killall: nmbd: no process killed
killall: ntfs-3g: no process killed
Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...
Writing 22343680 bytes to /dev/mtd15.
...........................................................................................................................................................................mtd ioctl MEMERASE error.
Restarting system.
Decompressing...done
CFE for WNDR4500 version: v1.0.3
Build Date: Thu Jul 21 19:28:03 CST 2011
Init Arena
Init Devs.
Boot partition size = 262144(0x40000)
Found an ST compatible serial flash with 32 64KB blocks; total size 2MB
Found a Samsung NAND flash with 2048B pages or 128KB blocks; total size 128MB
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 5.100.138
CPU type 0x19749: 600MHz
Tot mem: 131072 KBytes
Device eth0: hwaddr 84-1B-5E-xx-xx-xx, ipaddr 192.168.1.1, mask 255.255.255.0
gateway not set, nameserver not set
Checking crc...Boot program checksum is invalid
Device eth0 has been deactivated.
Device eth0: hwaddr 84-1B-5E-xx-xx-xx, ipaddr 192.168.1.1, mask 255.255.255.0
gateway not set, nameserver not set
Start TFTP server
Reading ::
W tym miejscu po zapodaniu pierwszej wersji oryginalnego firmware przez tftp router wstaje. Próba wgrania najnowszej wersji stock'a poprzez tftp również skutkuje "Checking crc...Boot program checksum is invalid".
Powróciłem do v138-AIO, z której byłem i ciągle jestem zadowolony.
Dla pewności pobrałem obraz raz jeszcze i pliki są identyczne. WinXP SP3.
Połączony z 21 maj 2017 19:50:30:
W TomatoAnon jest pięć takich routerów na v140-AIO. Zdaje się więc, że tylko ja mam taki problem. 138 wchodzi a 140 nie.
Edytowany przez lemmec dnia 21-05-2017 19:50
|
|
|
|
Rafi77 |
Dodano 21-05-2017 21:36
|
User
Posty: 2
Dołączył: 14/09/2016 22:08
|
Cześć Forumowicze
Chciałbym powrócić do kwestii błędu w kompilacjach powyżej 132 przy autoryzacji klientów radius objawiający się komunikatem w logach:
Error: Discarding conflicting packet from client localhost port 36411 - ID: 0 due to recent request 1.
Dla przyśpieszenia rozwiązania przygotowałem gotową konfigurację (należy ją rozpakować do katalogu /opt):
https://drive.google.com/open?id=0B6tEB5fthoIma1loU1pnaTRFeDA
i certyfikat (instalujemy w Zaufane główne urzędy certyfikacji na koncie komputera):
https://drive.google.com/open?id=0B6tEB5fthoImczFFMVJOMzNFSEE
Tomato => Basic => Wireless
Security: WPA2 Enterprise
Encryption: AES
Shared Key: OTg504ZJN6pCKW41X0E6EHj64v1N6ckL
Group Key Renewal: 3600
Radius Server: 127.0.0.1:1812
Tomato => Administration => Scripts => Init
/bin/mount /jffs/opt /opt
sleep 20
/opt/etc/init.d/rc.unslung start
Tomato => Administration => Scripts => Shutdown
/opt/etc/init.d/rc.unslung stop
sleep 4
umount /opt
... i Reboot
W systemie Windows 7 w edytorze rejestru w kluczu
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002]
do wartości Functions dodajemy wpis:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
zaś w kluczu:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003]
do wartości Functions (o ile go nie ma) dodajemy wpis:
ECDSA/SHA512
ZTCP pod Windows 8 wystarczy jw. dodać możliwość korzystania z krzywych eliptycznych P521
... i restart Win
Łączymy się z siecią WiFi
Nazwa użytkownika: user1
Hasło: abcd1234
akceptujemy, że nie można zweryfikować nazwy serwera dla przedstawionego certyfikatu
|
|
|
|
qwerty321 |
Dodano 23-05-2017 14:24
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Co może być powodem takich logów?
Mam 1 router główny i na lanie dwa oddalone tpmato na kablach eth. tylko do rozsiewania internetu ma piętro i ogród
Zainstalowałem v.140 na trzech N18U. Jeden jest jako główny i dwa jako AP w trybie router.
May 23 12:23:13 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
May 23 12:24:45 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
May 23 12:47:10 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
|
|
|
|
ovner |
Dodano 23-05-2017 20:48
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
Mam soft 374.43_2-22E4j9527 (Merlin fork)
jak w podpisie i te same wpisy w logach
May 22 13:40:25 kernel: eth1: received packet with own address as source address
Do póki wszystko działa to się nie zagłębiałem w to.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
|
|
|
|
feszt |
Dodano 25-05-2017 11:17
|
User
Posty: 63
Dołączył: 10/11/2006 16:01
|
@shibby dało by radę wprowadzić opcję przypisania konkretnemu adresowi wew. na stałe WANx, bez możliwości zmiany na inne łącze?
Asus RT-AC86U + Merlin + Acasis DT-S2 (1TB RAID1)
|
|
|
|
tegie |
Dodano 26-05-2017 15:40
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Coś jest nie tak z komunikacją serwer-klient OpenVPN.
Od dłuższego czasu mam spinane routery (na jednym OpenVPN serwer, na drugim OpenVPN klient), potrzebuję raz na tydzień spiąć sieci.
Na v137 zawsze chodziło od strzała - tzn. serwer na routerze zdalnym odpalony jest nonstop, na routerze 'klient' odpalałem na żądanie. Zawsze sieci się łączyły (TAP).
Po aktualizacji do v140 praktycznie zawsze muszę restartować router z klientem aby doszło do połączenia.
Niby się łączą ale w statystykach zero jakiegokolwiek ruchu.
Pomaga restart routera z klientem OpenVPN. Po takim restarcie spięcie sieci załapuje odrazu.
Cały konfig wpisany z palca po czyszczeniu przed i po wgraniu v140.
Zaobserwował ktoś coś podobnego?
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
|
|
|
qwerty321 |
Dodano 27-05-2017 11:06
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
[url]
https://exotic.se/tomato-arm/v2017/2017.1/
[/url]
Wklejcie całe logi. Może jakieś procesy pozdychały czy pamięci zabrakło tak jak w mipselach?
Coś się musiało stać wcześniej, że vpn nie chce działać.
|
|
|
|
kille72 |
Dodano 27-05-2017 11:13
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat qwerty321 napisał(a):
Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
[url]
https://exotic.se/tomato-arm/v2017/2017.1/
[/url]
Wklejcie całe logi. Może jakieś procesy pozdychały czy pamięci zabrakło tak jak w mipselach?
Coś się musiało stać wcześniej, że vpn nie chce działać.
Parę osób mi coś pisało ze na OpenVPN 2.4.2 własnie znikło parę problemow jakie były w wersji 2.4.1...nie wiem czy to prawda, ja nie miałem problemow na 2.4.1, ale może warto spróbować.
|
|
|
|
paaaja |
Dodano 27-05-2017 11:53
|
User
Posty: 3
Dołączył: 31/07/2014 16:15
|
Hi Shibby, I'm currently having a small problem with samba. It occurs with all recent versions of Tomato. I've recently disabled SMB1 on my computers due to WannaCry and as a result I cannot access my samba shares in my Tomato router. The Log says "No protocol supported". Adding a line "server min protocol = SMB2" to samba custom config is not helping. Can you look into this, please? Samba on Ubuntu and Manjaro is working fine. As a workaround I'm currently using a FTP server on Tomato.
|
|
|
|
kille72 |
Dodano 27-05-2017 13:05
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Tomato/Asuswrt-Merlin does have a newer Samba version with SMBv2 support, however due to the weak CPU in these routers, it causes a serious performance drop (about 15% slower), so it's not enabled by default.
|
|
|
|
tegie |
Dodano 28-05-2017 08:51
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Ja niestety nie mogę, bo mam n16.
Czasowo (tzn. od kilku dni tak próbuję) pomogło przestawienie w
OpenVPN Client Configuration - Advenced domyślnego parametru Connection retry z domyślnej wartości na '-1' oraz kompresji z adaptive na enabled (na routerze z odpalonym serwerem OpenVPN ten parametr jest natomiast ustawiony na adaptive - coś chyba nie gra z przekazywaniem parametrów z klikania do linii configu).
Jak długo to będzie działało nie wiem, na razie działa.
Do v138 nie wrócę bo u mnie jest nieużywalna. Nie działają prawidłowo logi, niemożna się dostać do podpiętego i udostępnionego na routerze dysku na USB, ogólnie cuda się działy dlatego długo miałem v137 która dość dobrze pracowała (ale z kolei nie działał prawidłowo autobackup i czyszczenie logów).
Edytowany przez tegie dnia 28-05-2017 08:59
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
|
|
|
maxikaaz |
Dodano 28-05-2017 13:14
|
Super User
Posty: 546
Dołączył: 03/11/2006 23:04
|
Po wgraniu v140 (K26-1.28.RT-MIPSR1-140-Max) na v132 (K26-1.28.RT-MIPSR1-132-Max) padł WRT54GSv3.
Pracował jako AP-Client z włączonym klientem OpenVPN, obecnie nadal szuka/łączy się radiem do routera nadrzędnego, ale brak jest z nim jakiejkolwiek komunikacji, po LAN zestawia się na 10Mbit/s. Nie pinguje się na LAN ani po starym adresie, ani po próbach resetowania na 192.168.1.1.
Opcja czyszczenia NVRAM była zaznaczona przy aktualizacji.
Nie reaguje na 30-30-30. Na razie nie mam jak go zdiagnozować głębiej.
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FT 2021.8
RT-AC56u, FT 2022.1
R7000, FT 2022.1
DIR868L=>RT-AC66u B1, FT 2022.1
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
|
|
|
|
Tarnak |
Dodano 28-05-2017 15:55
|
User
Posty: 3
Dołączył: 23/01/2017 20:55
|
Hej Shibby,
Na R6400 po upgrade z 138 na 140 mam problemy z wifi, rozłącza sie. Sieć po kablu wydaje się ok.
Zastanawiam się nad zmianą na 138, mogę downgrade( + clear nvram) zrobić bez żadnych problemów?
|
|
|
|
qwerty321 |
Dodano 28-05-2017 17:55
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Mnie też się wydaje, że N18U rozłącza mi wifi z telefonami na v140. Czuć to jak rozmawiam przez Whatsappa, bo co chwilę przełącza na H+ lub LTE i WiFi i pika w słuchawce..
|
|
|
|
Scootcha |
Dodano 29-05-2017 00:40
|
User
Posty: 5
Dołączył: 06/05/2017 12:47
|
Do you have any other configuration change suggestions or can I provide any additional information regarding the RT-N12-D1 VPN running .140 issue outlined in post #163387?
https://openlinksys.info/forum/viewthread.php?thread_id=11624&rowstart=13340#post_163387
Netgear WNDR3400v1
WNDR3400-K26USB-NVRAM64K-1.28.RT-N5x-MIPSR2-138-MiniIPv6
Asus RT-N12-D1
Advanced Tomato K26USB-1.28.AT-RT-N5x-MIPSR2-3.4-138-RT-N53
|
|
|
|
Tarnak |
Dodano 30-05-2017 21:14
|
User
Posty: 3
Dołączył: 23/01/2017 20:55
|
[R6400] Zacząłem testować pingami i na komputerach miałem packet lossy. Mój alienware killer wifi ac w ogóle nie mógł się połączyć z 5GHz.
Tutaj mała uwaga, szerokość kanału 20MHz jest najbezpieczniejsza. Gdy ustawiłem na takową, wifi w alienie zaskoczyło. Jednak nadal sieć była niestabilna. Testowałem na 3 laptopach, gubiły pakiety/sieć.
Szkoda bo tomato jest fajne. Przeszedłem na dd-wrt i jak ręką odjął. Brak powyższych problemów.
|
|
|
|
jurekk |
Dodano 30-05-2017 21:54
|
OL Maniac
Posty: 1411
Dołączył: 28/11/2012 18:19
|
wg mnie nie wyczysciles dobrze nvramu po flashu toamto stad takie przypadkowe bugi
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
izynek |
Dodano 31-05-2017 05:56
|
User
Posty: 46
Dołączył: 07/06/2009 22:26
|
R7000 , zauwarzyłem że kanały 2,4 muszą być na Lower nie na Upper.Inaczej po naciśnięciu save na dole nie dało się już wejść do Tomato.
|
|
|