23 Listopada 2024 16:21:37
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.145.167.58
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Asus
 Drukuj wątek
RT-N10U+OpenVPN Windows 10
simadren
Cześć wszystkim,

chciałbym Was poprosić o pomoc w rozwiązaniu braku połączenia z serwerem VPN postawionym na ASUS RT-N10U i sofcie tommato by Shibby.
Sprawa wygląda tak, że przez lata z pełnym powodzeniem korzystałem z połączenia VPN z kluczem statycznym pod Win7. Po zmianie systemu na Win10 (tak, niestety przyszedł ten moment) nie mogę połączyć się z serwerem na ASUS...
Próbowałem zmieniać konfigurację, otworzyłem reguły firewalla dla OpenVPN pod Windows jednak nic to nie pomaga...

Poniżej konfiguracja mojego pliku klienta opnvpn:

dev tap
proto udp
comp-lzo
cipher AES-256-CBC
remote xxxx.xxxx 1194
resolv-retry infinite
nobind
mute-replay-warnings
secret "_sciezka_do_klucza_"
verb 3
float

Po uruchomieniu OpenVPN i próbie połaczenia mam następujący status:

Thu Nov 17 22:27:40 2022 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Thu Nov 17 22:27:40 2022 Cipher negotiation is disabled since neither P2MP client nor server mode is enabled
Thu Nov 17 22:27:40 2022 OpenVPN 2.5.7 [git:release/2.5/3d792ae9557b959e] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2022
Thu Nov 17 22:27:40 2022 Windows version 10.0 (Windows 10 or greater) 64bit
Thu Nov 17 22:27:40 2022 library versions: OpenSSL 1.1.1o 3 May 2022, LZO 2.10
Thu Nov 17 22:27:40 2022 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
Thu Nov 17 22:27:40 2022 Need hold release from management interface, waiting...
Thu Nov 17 22:27:41 2022 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'state on'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'log on all'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'echo on all'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'bytecount 5'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'state'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'hold off'
Thu Nov 17 22:27:41 2022 MANAGEMENT: CMD 'hold release'
Thu Nov 17 22:27:41 2022 Outgoing Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Nov 17 22:27:41 2022 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 17 22:27:41 2022 Incoming Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Nov 17 22:27:41 2022 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 17 22:27:41 2022 MANAGEMENT: >STATE:1668720461,RESOLVE,,,,,,
Thu Nov 17 22:27:41 2022 interactive service msg_channel=768
Thu Nov 17 22:27:41 2022 open_tun
Thu Nov 17 22:27:41 2022 tap-windows6 device [OpenVPN TAP-Windows6] opened
Thu Nov 17 22:27:41 2022 TAP-Windows Driver Version 9.24
Thu Nov 17 22:27:41 2022 Successful ARP Flush on interface [7] {5BD101C5-8EC3-4E81-AD74-A4624A1F3F66}
Thu Nov 17 22:27:41 2022 MANAGEMENT: >STATE:1668720461,ASSIGN_IP,,,,,,
Thu Nov 17 22:27:41 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxxxxx:1194
Thu Nov 17 22:27:41 2022 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Nov 17 22:27:41 2022 UDP link local: (not bound)
Thu Nov 17 22:27:41 2022 UDP link remote: [AF_INET]xxxxxxxxxxxxx:1194


Dodaję że ta sama konfiguracja pod Win7 śmiga aż miło...

Proszę poradźcie co mogę sprawdzić/zrobić w tym przypadku,

Z góry dziękuję za pomoc.
 
Adooni
wgraj FreshTomato a potem dopiero zglaszaj problem. Firmware ktore uzywasz ma juz ponad 5 lat. https://openlinksys.info/forum/viewth...d_id=22082
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
simadren
tak, widzę że FreshTomato jest na dzisiejsze czasy... Jednak czy sam soft routera może mieć tutaj znaczenie jeżeli wszystko działa super na Win7, natomiast Win10 odmawia pracy?

I jeszcze proszę o podpowiedż który firmware w przypadku Fresh będzie właściwy dla RT-N10U?

Scalony z 18 listopada 2022 09:03:28:
I jeszcze pytanie:
dwa pierwsze wiersze wyświetlają się na czerwono w oknie GUI openVPN:

Thu Nov 17 22:27:40 2022 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Thu Nov 17 22:27:40 2022 Cipher negotiation is disabled since neither P2MP client nor server mode is enabled

Czy to jest normalny stan?
Pod Win7 nic takiego się nie dzieje... może tutaj należy coś zmienić lub szukać przyczyny?

dziękiWink
Edytowany przez simadren dnia 18-11-2022 09:03
 
hermes-80
Wiem. że nowa aplikacja OVPN wymagała przy certyfikatach mocniejszego szyfrowania 256bit-owego.
I klient nie łączył się ze starym serwerem - wystarczyło wymienić certyfikaty na mocniejsze. Może tutaj też jest podobnie.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
simadren
Cześć,

Zaaktualizowałem fw na freshtomato i poprawiłem konf opnVpn. Samo polaczenie wystartowało, ale...

1) nie mam dostępu do siecie po połaczeniu przez VPN

Mam też problem w nowym sofcie ze szybką i skuteczną inicjalizcją modemu 3G na USB (e-173s-2)... na poprzednim sofcie startował on całkiem sprawnie, tutaj trzeba kilkukrotnie uruchamiać router żeby w końcu wystartował... Czy coś możecie poradzić jak zmusić go do efektywniejszej pracy?

Dziękuję!

Scalony z 20 listopada 2022 12:36:11:
Uzuepłniając, aktualnie mam następujący stan sieci OpenVPN:

Sun Nov 20 12:22:03 2022 Cipher negotiation is disabled since neither P2MP client nor server mode is enabled
Sun Nov 20 12:22:03 2022 OpenVPN 2.5.7 [git:release/2.5/3d792ae9557b959e] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2022
Sun Nov 20 12:22:03 2022 Windows version 10.0 (Windows 10 or greater) 64bit
Sun Nov 20 12:22:03 2022 library versions: OpenSSL 1.1.1o 3 May 2022, LZO 2.10
Sun Nov 20 12:22:03 2022 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
Sun Nov 20 12:22:03 2022 Need hold release from management interface, waiting...
Sun Nov 20 12:22:04 2022 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'state on'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'log on all'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'echo on all'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'bytecount 5'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'state'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'hold off'
Sun Nov 20 12:22:04 2022 MANAGEMENT: CMD 'hold release'
Sun Nov 20 12:22:04 2022 Outgoing Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Nov 20 12:22:04 2022 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 20 12:22:04 2022 Incoming Static Key Encryption: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Nov 20 12:22:04 2022 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 20 12:22:04 2022 MANAGEMENT: >STATE:1668943324,RESOLVE,,,,,,
Sun Nov 20 12:22:04 2022 interactive service msg_channel=560
Sun Nov 20 12:22:04 2022 open_tun
Sun Nov 20 12:22:04 2022 tap-windows6 device [OpenVPN TAP-Windows6] opened
Sun Nov 20 12:22:04 2022 TAP-Windows Driver Version 9.24
Sun Nov 20 12:22:04 2022 Successful ARP Flush on interface [7] {5BD101C5-8EC3-4E81-AD74-A4624A1F3F66}
Sun Nov 20 12:22:04 2022 MANAGEMENT: >STATE:1668943324,ASSIGN_IP,,,,,,
Sun Nov 20 12:22:04 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxxxxxxx:1194
Sun Nov 20 12:22:04 2022 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Nov 20 12:22:04 2022 UDP link local: (not bound)
Sun Nov 20 12:22:04 2022 UDP link remote: [AF_INET]xxxxxxxxxxx:1194
Sun Nov 20 12:22:14 2022 Peer Connection Initiated with [AF_INET]xxxxxxxxxxx:1194
Sun Nov 20 12:22:20 2022 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Sun Nov 20 12:22:20 2022 Initialization Sequence Completed
Sun Nov 20 12:22:20 2022 MANAGEMENT: >STATE:1668943340,CONNECTED,SUCCESS,,xxxxxxxxxxxx,1194,,

Niestety mimo aktywnego połączenia (zielona ikona) nie mam dostępu do sieci wewnętrznej...
Co należy dodatkowo skonfigurować?
Macie jakąś sugestię?

Odnośnie modemu: dla sprzętu E3131h-2 połaczenie następuje sprawnie, internet jednak kuleje (bardzo słabo działa); wybrałem opcję urządzenia na 4G/LTE

Scalony z 20 listopada 2022 17:36:11:
Wydaje się że chwilo problem jest rozwiązany. Uzyskałem dostęp do sieci po stronie VPN, jednak MUSIAŁEM ręcznie ustalić adres karty sieciowej TCP/IP 4 dla sterownika TAP pod Windows. W chwili gdy zdefiniowałem jego adres mogę dostać się do sieci po stronie VPN.

Jeżeli chodzi o modem 3G to zmieniłem opcję na 4G/LTE; pozostałe ustawienia pozostawiłem i urządzenie staruje szybko i bezproblemowo... Martwi mnie natomiast dlaczego takie ustawnienie było preferowane... Dodatkowo na modemie mam cały czas mocno świecącą diodę zieloną (wcześniej zminiała się na niebieską).

Ostatnia sprawa to taka że po połączeniu przez OpenVPN wyraźnie spowalnia mi internet, tak jakbym korzystał z sieci przez OpenVPN... Jak można to skorygować w Windows, lub sprawdzić dokłądniej jaka jest zależność źródła internetu wobec aktywnych połączeń...

Z góry dzięki!

Scalony z 20 listopada 2022 18:09:51:
Z tymi prędkościami to jest masakra...

Gdy jestem na sieci Tomato to mam następujące wyniki:

1) downlaod 0,25Mb/s
2) upload 0,11Mb/s


Przy uruchomieniu neta z modemu bezpoś↑rednio na kompie, mam niebieską diodę i prędkości:
1) download ok.11Mb/s
2) upload 3,5Mb/s

Czyli w zasadzie normalnie... Jak można na ten parametr wpłynąć przy łaczeniu się z tomato?

Scalony z 20 listopada 2022 18:17:11:
Wink uzupełniając: zmieniłem konfiguraćję modemu w aplikacji bezpośrednio przy podłączeniu z USB do kompa... terz parametry już normalne:

1) download 7Mb/s; upload 0,35 (nieważny dla mnie)

I dodatkowo niebieska dioda...

Tak więc chyba całościowo temat po dłuższym próbowaniu wystartował...

Dzięki
Edytowany przez simadren dnia 20-11-2022 18:17
 
shibby

simadren napisał:


Wydaje się że chwilo problem jest rozwiązany. Uzyskałem dostęp do sieci po stronie VPN, jednak MUSIAŁEM ręcznie ustalić adres karty sieciowej TCP/IP 4 dla sterownika TAP pod Windows. W chwili gdy zdefiniowałem jego adres mogę dostać się do sieci po stronie VPN.


a odpalasz openvpn gui jako administrator? Bo wygląda mi to na błąd przy dodawaniu pushowanego routingu - openvpn gui odpalony jako zwykły user nie ma praw do mieszkania w tablicy routingu.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 112

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,417,878 unikalnych wizyt