24 Listopada 2024 02:41:18
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.144.86.38
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
VPN - PPTP nie działa od v. 136
qrs
Raz jeszcze w osobnym wątku opiszę problem, który zaczął występować po upgrade z v. 132 do v. 136

konfiguracja jest następująca:

konfiguracja LAN
s1.fotowrzut.pl/1VC2TBBMKL/1.jpg
gdzie: br1 to zakres dla VPN

konfiguracja PPTP
s1.fotowrzut.pl/1VC2TBBMKL/4.jpg

z VPN łączę się urządzeniem, które w br0 jest parowane z odpowiednim IP z zakresu br0 po danym MAC
s1.fotowrzut.pl/1VC2TBBMKL/3.jpg

w efekcie łączę się i figuruję na liście połączonych
s1.fotowrzut.pl/1VC2TBBMKL/5.jpg

lecz w logach dostaję charakterystyczny błąd "EOF or bad error reading ctrl packet length"

Cytat

May 09 12:46:21 R7000 pppd: pppd 2.4.5 started by root, uid 0
May 09 12:46:21 R7000 pppd: using channel 1
May 09 12:46:21 R7000 pppd: Using interface ppp10
May 09 12:46:21 R7000 pppd: Connect: ppp10 <--> /dev/pts/0
May 09 12:46:21 R7000 pppd: sent [LCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: sent [LCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [LCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: sent [LCP ConfAck id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [LCP ConfAck id=0x1 ]
May 09 12:46:24 R7000 pppd: sent [LCP EchoReq id=0x0 magic=0x63da972a]
May 09 12:46:24 R7000 pppd: sent [CHAP Challenge id=0xf7 <13a25b6be71d1ea9e74e381da1edfa75>, name = "*"]
May 09 12:46:24 R7000 pppd: rcvd [LCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: sent [LCP ConfReq id=0x2 ]
May 09 12:46:24 R7000 pppd: sent [LCP ConfAck id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [LCP ConfAck id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [LCP EchoReq id=0x0 magic=0x499cd1f1]
May 09 12:46:24 R7000 pppd: rcvd [LCP EchoRep id=0x0 magic=0x499cd1f1]
May 09 12:46:24 R7000 pppd: rcvd [CHAP Response id=0xf7 <9d76eabc8009817332c43c51b3fc5dc000000000000000002347b1b448d7dcb8483be332012585c55447111290e2903700>, name = "user"]
May 09 12:46:24 R7000 pppd: Discarded non-LCP packet when LCP not open
May 09 12:46:24 R7000 pppd: rcvd [LCP ConfReq id=0x2 ]
May 09 12:46:24 R7000 pppd: sent [LCP ConfAck id=0x2 ]
May 09 12:46:24 R7000 pppd: rcvd [LCP ConfAck id=0x2 ]
May 09 12:46:24 R7000 pppd: sent [LCP EchoReq id=0x0 magic=0x68be14bb]
May 09 12:46:24 R7000 pppd: sent [CHAP Challenge id=0x82 <747c0f4cb21115f1a3176340068502c7>, name = "*"]
May 09 12:46:24 R7000 pppd: rcvd [LCP EchoReq id=0x0 magic=0x2c2413d4]
May 09 12:46:24 R7000 pppd: sent [LCP EchoRep id=0x0 magic=0x68be14bb]
May 09 12:46:24 R7000 pppd: rcvd [LCP EchoRep id=0x0 magic=0x2c2413d4]
May 09 12:46:24 R7000 pppd: rcvd [CHAP Response id=0x82 , name = "user"]
May 09 12:46:24 R7000 pppd: sent [CHAP Success id=0x82 "S=ADC13140A648304ED9750C73EFFFCEB06A24EC32 M=Access granted"]
May 09 12:46:24 R7000 pppd: sent [IPCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [CCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: sent [CCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: sent [CCP ConfNak id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [IPCP TermAck id=0x1]
May 09 12:46:24 R7000 pppd: rcvd [CCP ConfAck id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [CCP ConfReq id=0x2 ]
May 09 12:46:24 R7000 pppd: sent [CCP ConfAck id=0x2 ]
May 09 12:46:24 R7000 pppd: MPPE 128-bit stateless compression enabled
May 09 12:46:24 R7000 pppd: rcvd [IPCP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: sent [IPCP ConfNak id=0x1 ]
May 09 12:46:24 R7000 pppd: rcvd [IPV6CP ConfReq id=0x1 ]
May 09 12:46:24 R7000 pppd: Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
May 09 12:46:24 R7000 pppd: sent [LCP ProtRej id=0x3 80 57 01 01 00 0e 01 0a 14 8b fe 38 81 db 19 4c]
May 09 12:46:24 R7000 pppd: rcvd [IPCP ConfReq id=0x2 ]
May 09 12:46:24 R7000 pppd: sent [IPCP ConfAck id=0x2 ]
May 09 12:46:27 R7000 pppd: sent [IPCP ConfReq id=0x1 ]
May 09 12:46:27 R7000 pppd: rcvd [IPCP ConfRej id=0x1 ]
May 09 12:46:27 R7000 pppd: sent [IPCP ConfReq id=0x2 ]
May 09 12:46:27 R7000 pppd: rcvd [IPCP ConfAck id=0x2 ]
May 09 12:46:27 R7000 pppd: found interface br1 for proxy arp
May 09 12:46:27 R7000 pppd: local IP address 192.168.0.10
May 09 12:46:27 R7000 pppd: remote IP address 192.168.1.11
May 09 12:46:27 R7000 pppd: Script /tmp/pptpd/ip-up started (pid 15907)
May 09 12:46:27 R7000 pppd: Script /tmp/pptpd/ip-up finished (pid 15907), status = 0x0
May 09 12:50:02 R7000 pptpd: CTRL: EOF or bad error reading ctrl packet length.
May 09 12:50:02 R7000 pptpd: CTRL: couldn't read packet header (exit)
May 09 12:50:02 R7000 pptpd: CTRL: CTRL read failed
May 09 12:50:02 R7000 pptpd: CTRL: Reaping child PPP[15895]

May 09 12:50:02 R7000 pppd: Hangup (SIGHUP)
May 09 12:50:02 R7000 pppd: Modem hangup
May 09 12:50:02 R7000 pppd: Connect time 3.6 minutes.
May 09 12:50:02 R7000 pppd: Sent 478247 bytes, received 104227 bytes.
May 09 12:50:02 R7000 pppd: Script /tmp/pptpd/ip-down started (pid 16296)
May 09 12:50:02 R7000 pppd: MPPE disabled
May 09 12:50:02 R7000 pppd: sent [LCP TermReq id=0x4 "MPPE disabled"]
May 09 12:50:02 R7000 pppd: Connection terminated.
May 09 12:50:02 R7000 pppd: Script /tmp/pptpd/ip-down finished (pid 16296), status = 0x0
May 09 12:50:02 R7000 pppd: Exit.
May 09 12:50:02 R7000 pptpd: CTRL: Client 37.47.39.61 control connection finished


może ktoś doradzi coś bądź odpowie czy czasem muliwan nie skomplikował sprawy i wymagany jest jakiś dodatkowy routing
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
andy12
hej

sprawdź czy synchronizuje ci czas router po starcie u mnie był podobny problem
 
qrs

Cytat

andy12 napisał(a):

sprawdź czy synchronizuje ci czas router po starcie u mnie był podobny problem


tak, NTP działa bez problemu

Cytat

May 07 07:29:00 R7000 ntpc: Time: Sat, 07 May 2016 07:29:00 +0200, no change was needed.
May 07 13:29:01 R7000 ntpc: Time Updated: Sat, 07 May 2016 13:29:01 +0200 [+1s]
May 07 19:29:00 R7000 ntpc: Time: Sat, 07 May 2016 19:29:00 +0200, no change was needed.
May 08 00:00:07 R7000 ntpc: Time: Sun, 08 May 2016 00:00:07 +0200, no change was needed.
May 08 01:29:01 R7000 ntpc: Time: Sun, 08 May 2016 01:29:01 +0200, no change was needed.
May 08 07:29:00 R7000 ntpc: Time: Sun, 08 May 2016 07:29:00 +0200, no change was needed.
May 08 13:29:01 R7000 ntpc: Time: Sun, 08 May 2016 13:29:00 +0200, no change was needed.
May 08 19:29:01 R7000 ntpc: Time Updated: Sun, 08 May 2016 19:29:01 +0200 [+1s]
May 09 00:00:06 R7000 ntpc: Time Updated: Mon, 09 May 2016 00:00:05 +0200 [-1s]
May 09 01:29:00 R7000 ntpc: Time: Mon, 09 May 2016 01:29:00 +0200, no change was needed.
May 09 07:29:01 R7000 ntpc: Time: Mon, 09 May 2016 07:29:00 +0200, no change was needed.
May 09 13:29:01 R7000 ntpc: Time Updated: Mon, 09 May 2016 13:29:01 +0200 [+1s]
May 09 19:29:00 R7000 ntpc: Time: Mon, 09 May 2016 19:29:00 +0200, no change was needed.


po restarcie też jest dobrze

Cytat

May 08 00:01:35 R7000 ntpc: Time Updated: Sun, 08 May 2016 00:01:35 +0200 [+1462658485s]
May 09 00:01:33 R7000 ntpc: Time Updated: Mon, 09 May 2016 00:01:32 +0200 [+1462744882s]


Połączony z 10 maj 2016 15:56:14:
może problem leży po stronie GRE?

Cytat

May 09 22:57:30 R7000 pptpd: GRE: read(fd=6,buffer=15894,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 09 22:57:30 R7000 pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 09 23:15:45 R7000 pptpd: GRE: read(fd=6,buffer=15894,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 09 23:15:45 R7000 pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 09 23:19:07 R7000 pptpd: GRE: read(fd=6,buffer=15894,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 09 23:19:07 R7000 pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 09 23:21:07 R7000 pptpd: GRE: read(fd=6,buffer=15894,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 09 23:21:07 R7000 pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 09 23:25:50 R7000 pptpd: GRE: read(fd=6,buffer=15894,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 09 23:25:50 R7000 pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 09 23:29:55 R7000 pptpd: GRE: read(fd=6,buffer=15894,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 09 23:29:55 R7000 pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)


Połączony z 28 czerwiec 2016 16:46:17:
---

ehhhh...

wygląda na to, że miałem rację, że w PPTP jest błąd, poprawka już jedzie Smile

https://bitbucket.org/pl_shibby/tomat...shibby-arm
Edytowany przez qrs dnia 28-06-2016 16:46
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
lej4
czy problem został rozwiązany ? bo wygląda na to że w v138 pptp nadal nie działa ;/
 
kille72
Sam Microsoft zaleca używanie innych protokołów jak L2TP, IPSEC IKEv2 czy SSTP.

Korzystanie z protokołu PPTP nie jest zalecane. Pomimo tego, że jest powszechnie oferowany i korzystanie z niego (przede wszystkich na systemach Microsoft) nie wymaga instalacji dodatkowego oprogramowania, zastanówmy się dwa razy zanim oprzemy o ten protokół swoje bezpieczeństwo w sieci. Zdecydowanie lepiej postawić na bardziej bezpieczne protokoły jak OpenVPN, L2TP/IPsec czy SSTP.
 
lej4

Cytat



ehhhh...

wygląda na to, że miałem rację, że w PPTP jest błąd, poprawka już jedzie Smile

https://bitbucket.org/pl_shibby/tomat...shibby-arm


wiem że PPTP nie jest zalecane ze względów bezpieczeństwa, jednakże będzie wykorzystane tylko do utworzenia tunelu wewnątrz sieci, nie przez internet i bezpieczeństwo nie jest priorytetem, a klientem jest mikrotik i pptp mi tam działało, opnenvpn nigdy nie udało mi się zrobić na mikrotiku jako klient chociaż działało na innych urządzenia nie wiem co źle robiłem,
@qrs czy mógłbyś proszę opisać jak zastosować poprawkę ?
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 97

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,503,613 unikalnych wizyt