23 Listopada 2024 09:29:16
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.15.186.56
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
Forrestal
OK, problem po mojej stronie - mialem skonfigurowane wszystko od lat i w ubieglym tygodniu przestalo dzialac.

Dekoder z multiroomem nie widzi glownego dekodera. tunel sie zestawia bo widze to w logach ale po okolo 60s sie rozlacza i laczy ponownie.

W logach mam i


Aug 28 13:56:06 unknown daemon.warn openvpn[4814]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 192.168.0.0 255.255.255.0'

na obu routerach, jak i


Aug 28 13:58:23 unknown daemon.notice openvpn[4814]: Inactivity timeout (--ping-restart), restarting

na serwerze.

Jak wylacze tunel to derokder z multiroomem nie widzi internetu, jak jest zalaczony to widzi - ale dekodera matki juz nie...

Pomożecie?

Połączony z 28 sierpień 2017 14:59:46:
Post pod postem ale zauwazylem ze na klienice widze takze:


Aug 28 14:10:41 unknown daemon.err openvpn[1510]: event_wait : Interrupted system call (code=4)

Edytowany przez Forrestal dnia 28-08-2017 14:59
 
rako28
Witam potrzebuje pomocy ze skonfigurowaniem klienta openvpn na tomato, klucze mam wygenerowane,serwer stoi na netgear 3500v2 dziala ok łacze sie z nim z kompa i z telefonu,ale za nic nie moge sie podpiac drugim routerem z tomato tez netgear 3500v2.Juz trzy razy probowalem i nic zapchalem tylko nvram i tyle.Czyszczenie i od nowa i tak w kolko tylko klucze zmieniam .( koleinosc wpisywania chyba jest taka ca.crt,klient.crt,klient key)mam wygenerowane klucze dla 5 klientow.
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
overflow2
Czym zapychasz nvram?
Asus RT-AC56U FT-AIO
 
rako28
Nvram zapchalem po wklejeniu certyfikatow nie wiem dokladnie ktore gdzie mam wrzucic.jestemteraz na takin etapie ze niby klient rusza ale nie ma polaczenia z serwerem.


Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:31:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:36:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:41:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)

Połączony z 06 wrzesień 2017 23:58:44:

Cytat

rako28 napisał(a):

Nvram zapchalem po wklejeniu certyfikatow nie wiem dokladnie ktore gdzie mam wrzucic.jestemteraz na takin etapie ze niby klient rusza ale nie ma polaczenia z serwerem.


Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:31:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:36:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:41:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)


Jak zmienic date i godzine?router dziala jako Wireless Ethernet Bridge.Wan jest piatym lanem.
rako28 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez rako28 dnia 06-09-2017 23:58
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
overflow2
Certyfikaty wklejaj tylko od sekcji begin do end, bo one mają jeszcze inne informacje które są zbędne i zapychasz pewnie tym nvram.
Asus RT-AC56U FT-AIO
 
rako28
Tak wiem jak wklejac.Postawilem klienta ale nie w takiej konfiguracji jak chcialem tj. Router pracuje w trybie acces point do internetu jest podpiety przez wan(doszlo jeszcze jedno urzadzenie stare rdaa81 ktore laczy sie z mobilnym routerem huawei)
Nie moge uruchomic tunelu po przelaczeniu na wireless eternet bridge .Po wybraniu tej opcji lacze sie z huawei mam neta ale tunel nie rusza.Mysle ze wina moze byc po stronie zle skonfigurowanego czasiu,ale nie wiem jak go zmienic.nie laczy sie z serwerani.Gdy podpiety jest wan czas sam sie przestawia i aktualizuje.
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
overflow2
Bym musiał to sprawdzić, dawno nie bawiłem się w WEB bo nie działał jak było włączone szyfrowanie... nie wiem czy to zostało naprawione.
Asus RT-AC56U FT-AIO
 
hermes-80
Tunel OpenVPN konfigurowany z WEB w innym trybie niż router (LAN-WAN) nie będzie działał - bo nie jest do tego przystosowany, a szczególnie ethernet bridge (gdzie klient/serwer jest właśnie na routerze z ETB) bo w tedy z routera robisz AP - nie oznacza to całkowitej klęski ale konieczność własnych skryptów.

OpenVPN w Tomato przystosowany jest tylko do działania na trybie klasycznego routera.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
rako28
Ok dzieki.Szkoda tylko ze darmo zestawialem i stracilem troche czasu ,moglem wczesniej zapytac.SmileWiec dodatkowe urzadzenie musi byc.
A czy jest taka mozliwosc ze podlacze mobilny router huawei pod usb w tomato bedzie to wtedy wan.Czy to jest wykonalne zeby w ten sposob udostepnic polaczenie z netem.
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
hermes-80
Ale ja nie widzę problemu - można ustawić MR w trybie routera wewnątrz sieci (podwójny NAT) i zestawić tunel jedynie wszystkie dekodery muszą być podpięte do LAN/WLAN takiego routera.

Z modemem GSM też powinno to działać jeśli na nim będzie ustawiony klient OVPN bo wiadomo że sieci GSM blokują publiczne IP przy usługach serwerowym na takim łączu.
ETB jak i WISP od dawna kuleją na Tomato i często ludzie maja z tymi trybami problem.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
rako28
Ok juz zestawilem tunel dziala.Widzę router na którym jest client i urzadzenie podpiete do lan2.ten port mam zmostkowany z br1 10.3.3.49.
br0 192.168.2.1/24 tu mam problem po podpieciu sie kablem w inny port niz lan2 nie mam internetu,tak samo na wifi.Komputer pobiera adres z klasy 192.168.2.x z brama 192.168.2.1, w polaczeniu sieciowym ikonka pokazuje ze jest polaczenie z internetem, ale strony sie nie otwieraja.
Sad
na serwerze jest wlaczone przekierowanie Direct clients to
redirect Internet traffic.

Połączony z 13 wrzesień 2017 15:57:50:

Cytat

rako28 napisał(a):

Ok juz zestawilem tunel dziala.Widzę router na którym jest client i urzadzenie podpiete do lan2.ten port mam zmostkowany z br1 10.3.3.49.
br0 192.168.2.1/24 tu mam problem po podpieciu sie kablem w inny port niz lan2 nie mam internetu,tak samo na wifi.Komputer pobiera adres z klasy 192.168.2.x z brama 192.168.2.1, w polaczeniu sieciowym ikonka pokazuje ze jest polaczenie z internetem, ale strony sie nie otwieraja.
Sad
na serwerze jest wlaczone przekierowanie Direct clients to
redirect Internet traffic.


ktos pomozeSmile
rako28 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez rako28 dnia 13-09-2017 15:57
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
hermes-80
Ale czego oczekujesz bo trochę to chaotycznie opisujesz.
Jeśli masz sieć vpn oddzieloną vlanem od sieci domowej to nie powinno być problemu z internetem w sieci domowej i konfiguracja serwera/clienta odnośnie przekierowania połączeń internetowych odnosi się tylko do danego vlanu.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
rako28
tak właśnie mam odzieloną vlanem,i niestety mam problem bo nie mam internetu w sieci domowej.Zestawiłem drugi tunel na routerze z tomato i ta sama sytuacja.Po rozłaczeniu tuneli internet jest.Na próbę wyłączyłem przekierowanie na serwerze i to pomogło jest internet,ale ja potrzebuje żeby te wydzielone vlany jednak łączyly się z internetem przez moj domowy publiczny adres ip i zeby tez działał internet. Po uruchomieniu nastepnego clienta np na telefonie(lte) tez ma łączyć się przez serwer.(tu niby jest ok ).wiec to przekierowanie chyba musi byc włączone.
Prawdopodobnie mam jakis bład w konfiguracji,tylko nie wiem gdzie.
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
matt12345
Czy możliwe jest postawienie dekodera głównego i multirooma pod klientam?
 
overflow2
Możliwe, nie ma z tym problemu.
Asus RT-AC56U FT-AIO
 
matt12345

Cytat

overflow2 napisał(a):

Możliwe, nie ma z tym problemu.


A jeżeli multiroom jest podłączony po wifi do routera 10.1.1.1 a główny jest podłączony jako klient do VPNa 192.168.3.1 to jak to skonfigurować? Czy oba wtedy muszą być w VPNie? To będzie opcja "Wireless Bridge eth1 to" w zakładce VLAN czy pozostawić nieruszone?

I jak zrobić żeby ruch internetowy nie szedł przez serwer?

Btw w tutorialu można zmienić, żeby ustawaić br1. Na br2 nie dzała jak br1 jest nie przypisany.
Edytowany przez matt12345 dnia 16-09-2017 11:39
 
overflow2
Musisz tak ustawić aby wszystkie dekodery były w tej samej podsieci inaczej to nie zadziała, nie ma znaczenia jakie media są po drodze byle całość była w jednej podsieci.

Z br2 Ci nie zadziała jeżeli nie masz ustawionego br1, tak jest.
Asus RT-AC56U FT-AIO
 
matt12345
Ok. Dziękuję. A jak zrobić żeby klienci nie korzystali z internetu serwera bo z tym jeszcze mam duży problem?

Połączony z 16 wrzesień 2017 14:40:20:
I czy dobrze mi się wydaję, że 2 routery po stronie klienta żeby się komunikować ze sobą będą się łączyć przez serwer i jak serwer padnie to się nie połączą mimo, że są podłączone do 1 routera?
Edytowany przez matt12345 dnia 16-09-2017 14:40
 
overflow2
Jeśli ustawisz wg tutoriala to nie będą korzystać z internetu serwera, ja mam tak zrobione i dowolne urządzenie wpięte w wyodrębniony vpn nie ma dostępu do internetu, tylko sieć lokalna przez vpn.

Nie za bardzo rozumiem jak masz zbudowaną sieć? Dwa routery po stronie klienta? Może jakoś to narysuj?
Asus RT-AC56U FT-AIO
 
matt12345
image.ibb.co/f5gm15/schemat.png
Serwer to tomato po prawej
Skonfigurowałem niby według tutoriala ale z tego co widzę to to u klientów ping znacząco wzrósł i zewnętrzne ip pokazuje na router upc.
"Server is on the same subnet" zaznaczone. Może to coś zmienia?
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 85

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,370,016 unikalnych wizyt