22 Listopada 2024 16:19:25
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.149.251.26
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
overflow2
Chyba masz źle ustawiony adres serwera na kliencie. Wygląda jakby próbował połączyć się z adresem lokalnym (192.168.55.3), a nie publicznym WAN.
Asus RT-AC56U FT-AIO
 
Przemek10

Cytat

overflow2 napisał(a):

Chyba masz źle ustawiony adres serwera na kliencie. Wygląda jakby próbował połączyć się z adresem lokalnym (192.168.55.3), a nie publicznym WAN.


Na początku próbowałem łączyć się z 192.168.55.3 ale gdy nie działało to właśnie zmieniłem na adres publiczny WAN i mimo to nadal nie działało.

Połączony z 18 czerwca 2020 14:29:38:
A czy adres IP routera (serwer) 192.168.55.3 ma mieć tylko przekierowany port 1194 na ten adres czy również mam przekierować port 1194 na adres publiczny (zewnętrzny) WAN serwera?
Edytowany przez Przemek10 dnia 18-06-2020 14:29
 
overflow2
Jaką masz topologię sieci?

Musisz mieć otwarty port 1194 na WANie.

Na którym punkcie sieci robisz to przekierowanie?
Asus RT-AC56U FT-AIO
 
Przemek10
Wygląda to tak:

Lokalizacja (SERWER):

1. Główny router DASAN H660GW (Brama: 192.168.55.1)
2. ASUS RT-N12 vD który podłączony jest do DASAN-a kablem RJ-45 (od DASAN-a z portu LAN do ASUS-a do portu WAN) (Brama 192.168.55.3 oraz przypisany do niego port 1194)

Lokalizacja (KLIENT):

1. Główny router ASUS RT-N12 vD (Brama 192.168.43.2)

Więc port 1194 jest TYLKO przypisany do IP routera (serwer) 192.168.55.3
 
Steel_Rat
Przypisany port? Czy przekierowany ten port w Dasanie na ip 192.168.55.3?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
Przemek10
Mój błąd, źle to opisałem. Port nie jest przypisany tylko przekierowany. Napisałem wtedy operatorowi aby na Dasanie przekierował port 1194 na 192.168.55.3
 
Steel_Rat
I czy to zrobił o co go prosiłeś? Po zo tym masz publiczne IP?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
Przemek10
Tak zrobił, bo wysłał mi screena na dowód, że port jest przekierowany na ten adres. Tak, mam stałe publiczne IP

Połączony z 18 czerwca 2020 18:45:56:
A może przyczyną tego, że mi to nie działa może być to, że w tunerze w drugiej lokalizacji bramę wpisuję 192.168.55.3 (IP routera ASUS-a) natomiast tunery podłączone u mnie są podłączone do bramy 192.168.55.1 (IP routera DASAN-a) ponieważ są podłączone do DASAN-a. No a w ASUS-ie musi być inna brama, więc teraz nie wiem czy w drugiej lokalizacji wpisując ustawienia w tunerze mam wpisywać adres jaki przydzieliłem czyli 192.168.55.200 oraz bramę to taką jaką ma ASUS (serwer oVPN) czy wpisując bramę głównego routera DASAN-a czyli 192.168.55.1 . Czy to jest obojętne jaka będzie brama, tylko ważne, żeby IP było w tej samej podsieci?
Edytowany przez Przemek10 dnia 18-06-2020 18:45
 
overflow2
Czy zestawia się w ogóle VPN czy nie?

Chyba nie za bardzo rozumiesz ideę tego rozwiązania.
192.168.55.3 - to adres WAN serwera VPN (w sieci lokalnej bramy 192.168.55.1)
Na bramie 192.168.55.1 musi być przekierowany port 1194 na 192.168.55.3
Natomiast dekodery w lokalizacji serwera musisz wpinać w jego porty (czyli Asus). Dostają one wtedy adres lokalny czyli np 192.168.1.11 (o ile taka pula jest ustawiona 192.168.1.1). Jeśli wpinasz w dasana to dekodery są przed vpn a muszę być za nim. Nawet jeśli zestawi się vpn to i tak multiroom nie zadziała w lokalizacji klienta.

Na routerze z klientem vpn musisz mieć dwie podsieci:
br0 np. 192.168.43.2 - ten ustanawia połączenie z internetem.
br1 - ten do zestawienia vpn - musi być w podsieci lokalnej serwera więc np. 192.168.1.2 i tu dekodery będą dostawać adresy 192.168.1.12 itp. bramą dla nich ma być 192.168.1.1

W samej konfiguracji vpn adresem serwera dla klientów jest adres publiczny czyli wan z dasana więc dajmy na to 88.99.11.123 (zakładam że np takie masz stałe ip od dostawcy)

Zasadnicze pytanie - jak na początku czy w ogóle zestawia się VPN?

Natomiast nie ma konieczności na sztywno ustawiani adresów w dekoderach. Jeśli zrobisz zgodnie z tutorialem to one dostaną adres z dhcp. Jeśli chcesz aby zawsze dostawały te same to przypisz je na sztywno w static dhcp na serwerze asus.
Edytowany przez overflow2 dnia 18-06-2020 21:39
Asus RT-AC56U FT-AIO
 
Przemek10
Okej już chyba zaczynam rozumieć, ale mam jeszcze jedno pytanie ponieważ cały czas gdy konfigurowałem serwera według tutka to w zakładce "Status" pisało, że "Server is not running or status could not be read." czyli wychodzi na to, że serwer nie działa, natomiast gdy zamienię protokół z TCP na UDP to automatycznie w zakładce widać taką tabelkę "General Statistics" więc wynika to, że serwer już działa. No ale moje pytanie brzmi czy serwer z protokołem UDP będzie się do tego nadawał i czy będzie wszystko działało?
 
overflow2
Powinno działać na obu, jednak ja UDP nie sprawdzałem, od wielu lat mam na TCP.
TCP jest mniej wydajny, ale za to ma kontrolę transmisji - przy tak znikomym ruchu jak w przypadku multiroomu (nie jest on duży) lepiej mieć TCP.

Być może dostawca przekierował port tylko na UDP - wtedy siłą rzeczy TCP się nie zestawi - zalecam zweryfikować, albo niech przekieruje oba protokoły.

Osobiście jak dla mnie to słabe rozwiązanie, kiedy dostawca zarządza routerem który masz u siebie w domu - no ale to już w gestii operatora.

Jeśli chcesz przetestować czy działa połączenie między końcami VPN to spróbuj się zalogować z jednego routera na drugi - powinno się to udać.
Asus RT-AC56U FT-AIO
 
Przemek10
Zrobiłem wszystko według tutka i próbowałem wykonać to co pisaliście, niestety nadal nic nie pomaga. Teraz mam takie logi:

Połączony z 20 czerwca 2020 12:13:52:
Pokaże Wam screeny ustawień tego VPN, może jakiś błąd robię, a ja nie wiem, może ktoś wytropi coś w tych ustawieniach:

Połączony z 20 czerwca 2020 12:14:57:
A tutaj ustawienia klienta:
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez Przemek10 dnia 20-06-2020 12:14
 
overflow2
Dlaczego klient na br0 ma wyłączone DHCP i po co tam jest wpisana te brama?
Jaką konfigurację WAN ma router, który jest klientem VPN?

Jak już odpalisz VPN to proponuję też sprawdzić port do którego wpinasz dekoder, bo czasami numeracja jest odwrócona i opcjach VLAN przepinasz port nr 4 a fizycznie jest on opisany jako nr 1.
Asus RT-AC56U FT-AIO
 
Przemek10
Poprostu bawiłem się w ustawieniach, żeby coś zadziałało no ale nic nie przynosi skutków, więc dlatego mam tak namieszane.

Podpinałem do wszystkich portów, ale nic nie działa. Port 4 dobrze jest ustawiony, bo jak włączę DHCP w tunerze to zawsze weźmie IP 192.168.43.x, natomiast na porcie 4 nie potrafi nic wychwycić więc widać że port 4 jest odseparowany od portów 1-3. Teraz ustawiłem na kliencie tak jak mówiłeś, zobacz czy dobrze:
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
Steel_Rat
Odznacz opcje: Server is on the same subnet: NIE - ignorujemy ostrzeżenie
Potem ustaw:
Tunnel address/netmask: Tu wpisujemy wolny adres IP z puli pierwszego routera np 192.168.55.200 z maską 255.255.255.0
Nie trzymasz się tutoriala.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
overflow2

Cytat

Steel_Rat napisał(a):

Odznacz opcje: Server is on the same subnet: NIE - ignorujemy ostrzeżenie
Potem ustaw:
Tunnel address/netmask: Tu wpisujemy wolny adres IP z puli pierwszego routera np 192.168.55.200 z maską 255.255.255.0
Nie trzymasz się tutoriala.


To jest nieaktualne. Jest adnotacja wyżej.

Cytat

UWAGA: Od wersji Tomato v124 doszła opcja "Bridge TAP with...". Po stworzeniu nowego interfejsu LAN (w przykładzie był to br2), zaznaczamy opcję "Server is on the same subnet" i wybieramy nasz nowy interfejs LAN (br2).



@Przemek10 - którą wersję tomato masz wgraną? Po screenach widać, że wyższą niż shibby v124.

Połączony z 21 czerwca 2020 08:00:03:
Mi wydaję się, że tu jest jednak jakiś problem na którymś łączu.
Prawdopodobnie coś nie tak z przekierowaniem portu na światłowodzie.

Czy Asus zawsze dostaje to samo IP?
Proponuję przekierować 1194 zarówno na TCP jak i UDP - zawsze będzie to alternatywa, skoro nie masz dostępu do routera operatora. Na TCP będzie więcej możliwości sprawdzenia czy faktycznie to przekierowanie działa.
Edytowany przez overflow2 dnia 21-06-2020 08:00
Asus RT-AC56U FT-AIO
 
Steel_Rat
Ok. To cofam to co napisałem.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
Przemek10

Cytat

overflow2 napisał(a):

Cytat

Steel_Rat napisał(a):

Odznacz opcje: Server is on the same subnet: NIE - ignorujemy ostrzeżenie
Potem ustaw:
Tunnel address/netmask: Tu wpisujemy wolny adres IP z puli pierwszego routera np 192.168.55.200 z maską 255.255.255.0
Nie trzymasz się tutoriala.


To jest nieaktualne. Jest adnotacja wyżej.

Cytat

UWAGA: Od wersji Tomato v124 doszła opcja "Bridge TAP with...". Po stworzeniu nowego interfejsu LAN (w przykładzie był to br2), zaznaczamy opcję "Server is on the same subnet" i wybieramy nasz nowy interfejs LAN (br2).



@Przemek10 - którą wersję tomato masz wgraną? Po screenach widać, że wyższą niż shibby v124.

Połączony z 21 czerwca 2020 08:00:03:
Mi wydaję się, że tu jest jednak jakiś problem na którymś łączu.
Prawdopodobnie coś nie tak z przekierowaniem portu na światłowodzie.

Czy Asus zawsze dostaje to samo IP?
Proponuję przekierować 1194 zarówno na TCP jak i UDP - zawsze będzie to alternatywa, skoro nie masz dostępu do routera operatora. Na TCP będzie więcej możliwości sprawdzenia czy faktycznie to przekierowanie działa.


Na serwerze mam wgraną wersję 123 (ponieważ na nowszych wersjach nie chce uruchomić się serwer, klikam "start now" i nic się nie dzieje, natomiast na tej wersji śmiało można odpalić serwer)
Na kliencie mam najnowszą wersję 140

Już napisałem do operatora aby przekierował mi na ten port te dwa protokoły, więc zobaczę czy jak to zrobi operator to będzie działać serwer na tym TCP.
 
overflow2
Panie, przede wszystkim to wgraj najnowsze freshtomato, a nie działasz na jakichś archaicznych i pewnie dziurawych wersjach softu. Wyczyść nvram i skonfiguruj całość od nowa ręcznie wg tutoriala.

Mam multiroom od kilku lat i na prawie wszystkich wersjach tomato (shibby, kille, pedro) działał (z jakimiś tam pojedynczymi wyjątkami), więc jeśli coś nie działa to są to na 99% błędy w konfiguracji.

Na N12 wgrywasz ten:
https://freshtomato.org/downloads/fre....3-Max.zip
Asus RT-AC56U FT-AIO
 
Przemek10
Wgrałem już ten soft i nadal serwer startuje na UDP, natomiast na TCP nadal w statusie nic nie ma. Może ktoś mi pomoże albo ktoś wie jak skonfigurować router jako AP (czyli żeby był przedłużeniem głównego routera) no i żeby szło postawić na tym serwer w TCP?
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 98

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,265,667 unikalnych wizyt