posiadam tomato 1.36 multiwan na rt-n15u, podłączyłem do niego pendrive usb i zainstalowałem openwrt (rozumiem, ze w tym wypadku openwrt ma działać jako rozszerzenie funkcjonalności tomato o moziwość instalacji paczek, a nie jako osobny system?). USB podmontowane pod /opt.
Chciałbym dokonać stałych konfiguracji np openvpna, mogąc edytować plik przez konsole, bez obawy o to ze po restarcie routera plik zniknie :-).
Zakładam ze całość wynika z tego iż cześć katalogów zamontowanych jest jako tmpfs, np etc czy home i widnieją jako symlinki w /.
Czy są jakieś opcje na przeniesienie danych / zmianę symlinkow aby trzymane były na usb, który byłby główną partycją dla routera?
Czytałem na temat extroot, ale w przypadku samego openwrt 'tworzy' osobny system w którym należy konfigurować od nowa i jak zakładam stara konfiguracja nadal siedzi na routerze i w przypadku faila usb i restartu urządzenia można się obudzić z inna konfiguracja. A jak to wygląda w przypadku tomato + openwrt? Też należy utworzyć nowa konfigurację? Czy opcja w ogóle nie zadziała i jedne co można zrobić to dopisanie innego symlinka w skryptach firewalla?
W tomato nie ma extroota, bo wszystkie ustawienia trzymane są w zmiennych w NVRAM. Możesz wrzucić klucze vpna do plików i podać do nich ścieżkę w zakładce Advanced w polu Custom Configuration albo zainstalować paczkę openvpn z optware (wtedy cały config trzeba umieścić w plikach).
Czemu używasz pojęcia paczki OpenWRT w odniesieniu do Optware? To są dwa różne pojęcia niemające nic wspólnego.
Instalując coś w optware instalujesz dodatkowy zewnętrzny niewkompilowany w obraz program - to na celu ma Optware - rozszerzyć możliwości dodawania narzędzie przy systemie read only - to oznacza, że wszystkie programy zainstalowane w optware musisz ręcznie konfigurować bo nie maja nic wspólnego z GUI Tomato.
- Zmienne wpisywane w GUI Tomato lądują w NVRAM-ie jako zdefiniowana zmienna o indywidualnej nazwie w osobnej przestrzenie pamięci kości flash routera, z której programy wkompilowane w tomato ściągają parametry konfiguracyjne w postaci plików konfiguracyjnych tworzonych przez system w partycji RAM.
Edytowany przez hermes-80 dnia 05-07-2016 13:54
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Tak, w openvpn z optware trzeba osobno konfigurować firewall, np. forwarding z lan do vpn w przypadku TUNa albo bridge pomiędzy tap a lan w przypadku TAPa. Nie ma możliwości zwiększenia instancji klienta/serwera z wbudowanym openvpn w Tomato. Jeśli chcesz więcej niż dwie instancje to zainstaluj z optware. Pytanie po co ci więcej niż dwie instancje serwera? Na jednej robisz TAP a na drugiej TUN, jeśli bardzo potrzebujesz. Zaoszczędzić miejsce w NVRAM można za pomocą Custom configuration, a resztę opcji można wyklikać w razie upgrade'u tomato. Naprawdę nie wiem po co kombinować openvpna z optware.
Edytowany przez khain dnia 05-07-2016 15:39
Przy tej instalacji z paczki openwrt beda dwa rozne openvpny konfigurowane niezaleznie?
Rozumiem w takim razie ze nie ma zadnej mozliwosci zmiany montowania / ?
tomato posiada system Read-Only, dlatego nie ma opcji modyfikować plików konfiguracyjnych. Ponadto przy restarcie usługi konfig jest generowany na nowo na podstawie zmiennych w nvram, zatem nawet gdyby udało ci się go zedytować to i tak został by nadpisany.
Chcesz openVPN z własną konfiguracją to po prostu stwórz plik ovpn i odpal openvpn korzystając z wbudowanej binarki. Nie potrzebujesz do tego optware.
Pytanie tylko co ty chchcesz właściwie zmienić? Co ci we wbudowanym openvpn nie pasuje? Może podpowiem jak to obejść.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
Przy tej instalacji z paczki openwrt beda dwa rozne openvpny konfigurowane niezaleznie?
Rozumiem w takim razie ze nie ma zadnej mozliwosci zmiany montowania / ?
tomato posiada system Read-Only, dlatego nie ma opcji modyfikować plików konfiguracyjnych. Ponadto przy restarcie usługi konfig jest generowany na nowo na podstawie zmiennych w nvram, zatem nawet gdyby udało ci się go zedytować to i tak został by nadpisany.
Chcesz openVPN z własną konfiguracją to po prostu stwórz plik ovpn i odpal openvpn korzystając z wbudowanej binarki. Nie potrzebujesz do tego optware.
Pytanie tylko co ty chchcesz właściwie zmienić? Co ci we wbudowanym openvpn nie pasuje? Może podpowiem jak to obejść.
Brak mozliwosci zmiany juz wkompilowanej konfiguracji, np:
standardowo logi sa podawane jako verb 3, gdy dopisuje custom verb 4 to mam oba wpisy, ale akurat szczegóły.
Bardziej mnie martwi notoryczne rozlaczanie tunelu, mam zestawiony wg artykulu z forum tunel openvpn w tap/tcp pod multiroom.
Wszystko dziala jesli chodzi o tv, jednak jest masakra w logach, np na serwerze:
Jul 6 08:52:02 unknown daemon.notice openvpn[10197]: Inactivity timeout (--ping-restart), restarting
Jul 6 08:52:02 unknown daemon.notice openvpn[10197]: Closing TUN/TAP interface
Jul 6 08:52:02 unknown daemon.notice openvpn[10197]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 6 08:52:02 unknown daemon.notice openvpn[10197]: Restart pause, 1 second(s)
Jul 6 08:52:02 unknown kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: TUN/TAP device tap21 opened
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: TUN/TAP TX queue length set to 100
Jul 6 08:52:03 unknown daemon.notice openvpn[10197]: Listening for incoming TCP connection on [undef]
Jul 6 08:52:03 unknown kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 6 08:52:03 unknown kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 6 08:52:08 unknown daemon.notice openvpn[10197]: TCP connection established with [AF_INET]x.x.x.x:53291
Jul 6 08:52:08 unknown daemon.notice openvpn[10197]: TCPv4_SERVER link local (bound): [undef]
Jul 6 08:52:08 unknown daemon.notice openvpn[10197]: TCPv4_SERVER link remote: [AF_INET]x.x.x.x:53291
Jul 6 08:52:18 unknown daemon.notice openvpn[10197]: Peer Connection Initiated with [AF_INET]x.x.x.x:53291
Jul 6 08:52:18 unknown daemon.notice openvpn[10197]: Initialization Sequence Completed
Jul 6 08:52:18 unknown daemon.warn openvpn[10197]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.8.0.0 255.255.255.0'
Jul 6 08:54:18 unknown daemon.notice openvpn[10197]: Inactivity timeout (--ping-restart), restarting
Jul 6 08:54:18 unknown daemon.notice openvpn[10197]: Closing TUN/TAP interface
Jul 6 08:54:18 unknown daemon.notice openvpn[10197]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 6 08:54:18 unknown daemon.notice openvpn[10197]: Restart pause, 1 second(s)
Jul 6 08:54:18 unknown kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: TUN/TAP device tap21 opened
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: TUN/TAP TX queue length set to 100
Jul 6 08:54:19 unknown daemon.notice openvpn[10197]: Listening for incoming TCP connection on [undef]
Jul 6 08:54:19 unknown kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 6 08:54:19 unknown kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 6 08:54:24 unknown daemon.notice openvpn[10197]: TCP connection established with [AF_INET]x.x.x.x:1574
Jul 6 08:54:24 unknown daemon.notice openvpn[10197]: TCPv4_SERVER link local (bound): [undef]
Jul 6 08:54:24 unknown daemon.notice openvpn[10197]: TCPv4_SERVER link remote: [AF_INET]x.x.x.x:1574
Jul 6 08:54:34 unknown daemon.notice openvpn[10197]: Peer Connection Initiated with [AF_INET]x.x.x.x:1574
Jul 6 08:54:34 unknown daemon.notice openvpn[10197]: Initialization Sequence Completed
Jul 6 08:54:34 unknown daemon.warn openvpn[10197]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.8.0.0 255.255.255.0'
Jako serwer mam ac68u z tomato 1.36 AIO
Jako klient jest n15u z tomato 1.36 VPN
Probowalem rowniez po UDP wowczas tunel sie zestawia rowniez, ale juz nie restartuje a po jakims czasie ping ze strony serwera do klienta nie dochodza, dopiero pingujac od strony klienta serwer ponownie ma kontakt z klientem.
Probowalem rowniez recznie dodac adresacje do tap w serwerze, rowneiz bez reztulatatow, zachowanie rozlaczania przy tcp wygada jakby problem byl w starej bibliotece openssl.
W weekend sprobuje recznego uruchomienia tunelu z optware.
Pytanie czy w przypadku opcji custom config, mozna zmusic openvpn do korzystania z innego configa niz domyslny? Czy tam tylko mozna wpisac odpowiednie zmienne.
Co ciekawe jeszcze, jak robie telnet z zewnetrznego serwera w momencie zestawionego tunelu to dostaje connection refused:
root@thor:~$ telnet zewn_staly_ip 1194
Trying x.x.x.x...
telnet: Unable to connect to remote host: Connection refused
Kiedy zatrzymam tunel po stronie Klienta, bez problemu telnet dziala:
root@thor:~$ telnet zewn_staly_ip 1194
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
Edytowany przez MisiuGOGO dnia 06-07-2016 10:38
nie masz się czemu co martwić. Winna temu jest funkcja keepalive, która sprawdza czy jest aktywność na tunelu. Jeżeli jest jej brak to wykonuje restart. To normalne. Skieruj sobie logi do innej pliku i nie będziesz miał zapchanych logów messages
Ja mam w custom wpisane:
log-append /var/log/openvpn-server1.log
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
skoro masz TAP to znaczy, że sieci się widzą płynnie, przechodzą broadcasty a więc serwery DHCP również. Dlatego właśnie pod multiroom tak ważne jest by odseparować dekodery od reszty sieci.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
skoro masz TAP to znaczy, że sieci się widzą płynnie, przechodzą broadcasty a więc serwery DHCP również. Dlatego właśnie pod multiroom tak ważne jest by odseparować dekodery od reszty sieci.
Tak to wszystko jest zrozumialem, tylko pytanie jest podstawowe, czemu po stronie klienta tomato automatycznie dodaje "ifconfig 10.8.0.0 255.255.255.0"
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
