Mam problem z konfiguracją serwera OpenVPN na Asus RT-N18U. Działał bez problemu na Netgear WNR3500L z FW 138, ale router padł. Wymieniłem na Asusa i zrobiłem dokładnie taką samą konfigurację routera i samego serwera OpenVPN (weryfikowałem na poziomie WWW i zawartości NVRAM). Ale niestety nikt nie może się połączyć. Dostaję takie komunikaty w logu:
Cytat
Sep 29 23:05:26 daemon.notice openvpn[947]: OpenVPN 2.3.11 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug 1 2016
Sep 29 23:05:26 daemon.notice openvpn[947]: library versions: OpenSSL 1.0.2h 3 May 2016, LZO 2.09
Sep 29 23:05:26 daemon.warn openvpn[951]: NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Sep 29 23:05:26 daemon.notice openvpn[951]: Diffie-Hellman initialized with 1024 bit key
Sep 29 23:05:26 daemon.notice openvpn[951]: Socket Buffers: R=[120832->120832] S=[120832->120832]
Sep 29 23:05:26 daemon.notice openvpn[951]: TUN/TAP device tun21 opened
Sep 29 23:05:26 daemon.notice openvpn[951]: TUN/TAP TX queue length set to 100
Sep 29 23:05:26 daemon.notice openvpn[951]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sep 29 23:05:26 daemon.notice openvpn[951]: /sbin/ifconfig tun21 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sep 29 23:05:26 daemon.notice openvpn[951]: /sbin/route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.8.0.2
Sep 29 23:05:26 daemon.notice openvpn[951]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sep 29 23:05:26 daemon.notice openvpn[951]: UDPv4 link local (bound): [undef]
Sep 29 23:05:26 daemon.notice openvpn[951]: UDPv4 link remote: [undef]
Sep 29 23:05:26 daemon.notice openvpn[951]: MULTI: multi_init called, r=256 v=256
Sep 29 23:05:26 daemon.notice openvpn[951]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sep 29 23:05:26 daemon.notice openvpn[951]: Initialization Sequence Completed
Sep 29 23:07:21 daemon.err openvpn[951]: event_wait : Interrupted system call (code=4)
Sep 29 23:07:21 daemon.notice openvpn[951]: TITLE,OpenVPN 2.3.11 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug 1 2016
Sep 29 23:07:21 daemon.notice openvpn[951]: TIME,Thu Sep 29 23:07:21 2016,1475183241
Sep 29 23:07:21 daemon.notice openvpn[951]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sep 29 23:07:21 daemon.notice openvpn[951]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sep 29 23:07:21 daemon.notice openvpn[951]: GLOBAL_STATS,Max bcast/mcast queue length,0
Sep 29 23:07:21 daemon.notice openvpn[951]: END
Nic więcej. Niczego nie zmieniałem w konfiguracji sieci - mam od operatora adres publiczny, modem kablowy który z tyłu ma 192.168.0.1 a router na WAN ma statyczny IP 192.168.0.10, LAN to 10.1.0.1/24. Na modemie mój host jest ustawiony jako DMZ. Wydaje mi się, że na Netgear nie dostawałem ostrzeżenia o używaniu sieci 192.168, ale pewny nie jestem. Na pewno wszystko działało. A teraz po wymianie jednego klocka i przy dokładnie takiej samej konfiguracji internet oczywiście jest ale serwer VPN ma problem (działa, ale klienci nie łączą się, nie wiem niestety co u nich widać).
Niepokoi mnie też to "Interrupted system call" i na Netgear też chyba tego nie było.
Router: Netgear R7000 + FreshTomato (latest) Wi-Fi: Ubiquiti U6-Lite NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
@Tasiorsa - dzięki za poradę. Dzisiaj wieczorem miałem to zrobić, ale nie wiem z jakiego powodu zaczęło działać na v138 bez jakichkolwiek modyfikacji na serwerze i na klientach. Tak po prostu od 06:37 zaczęli się łączyć i teraz wszystko jest w pełni OK :-) Wygląda to tak:
Cytat
Sep 30 00:00:00 syslog.info root: -- MARK --
Sep 30 01:00:00 syslog.info root: -- MARK --
Sep 30 02:00:00 syslog.info root: -- MARK --
Sep 30 03:00:00 syslog.info root: -- MARK --
Sep 30 04:00:00 syslog.info root: -- MARK --
Sep 30 05:00:00 syslog.info root: -- MARK --
Sep 30 06:00:00 syslog.info root: -- MARK --
Sep 30 06:37:00 daemon.notice openvpn[951]: 111.222.111.222:2050 TLS: Initial packet from [AF_INET]111.222.111.222:2050, sid=5a1d0ccc ba4eb8ca
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 VERIFY OK: depth=1, C=PL, ST=Wielkopolska, L=Poznan, O=AAA, CN=AAA CA, emailAddress=aaa@dupa.pl
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 VERIFY OK: depth=0, C=PL, ST=Wielkopolska, L=Poznan, O=AAA, CN=AAA CA, emailAddress=aaa@dupa.pl
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sep 30 06:37:01 daemon.notice openvpn[951]: 111.222.111.222:2050 [client1] Peer Connection Initiated with [AF_INET]111.222.111.222:2050
Sep 30 06:37:01 daemon.notice openvpn[951]: client1/111.222.111.222:2050 OPTIONS IMPORT: reading client specific options from: ccd/client1
Sep 30 06:37:01 daemon.notice openvpn[951]: client1/111.222.111.222:2050 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Sep 30 06:37:01 daemon.notice openvpn[951]: client1/111.222.111.222:2050 MULTI: Learn: 10.8.0.6 -> client1/111.222.111.222:2050
Sep 30 06:37:01 daemon.notice openvpn[951]: client1/111.222.111.222:2050 MULTI: primary virtual IP for client1/111.222.111.222:2050: 10.8.0.6
Sep 30 06:37:01 daemon.notice openvpn[951]: client1/111.222.111.222:2050 MULTI: internal route 10.1.1.0/24 -> client1/111.222.111.222:2050
Sep 30 06:37:01 daemon.notice openvpn[951]: client1/111.222.111.222:2050 MULTI: Learn: 10.1.1.0/24 -> client1/111.222.111.222:2050
Sep 30 06:37:01 daemon.notice openvpn[951]: client1/111.222.111.222:2050 REMOVE PUSH ROUTE: 'route 10.1.1.0 255.255.255.0'
Sep 30 06:37:03 daemon.notice openvpn[951]: client1/111.222.111.222:2050 PUSH: Received control message: 'PUSH_REQUEST'
Sep 30 06:37:03 daemon.notice openvpn[951]: client1/111.222.111.222:2050 send_push_reply(): safe_cap=940
Sep 30 06:37:03 daemon.notice openvpn[951]: client1/111.222.111.222:2050 SENT CONTROL [client1]: 'PUSH_REPLY,route 10.1.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Sep 30 07:00:00 syslog.info root: -- MARK --
Router: Netgear R7000 + FreshTomato (latest) Wi-Fi: Ubiquiti U6-Lite NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
Czy ktoś doradzi jak zwiększyć prędkość pobierania poprzez transmission na Netgear WNR3500Lv2? Niestety procek tylko 480MHz. Zużycie procesora ok 80-90% Myślałem o malince v2 podłączonej aby odciążyć router ale czy ona wytrzyma transfer rzędu 7MB/s ??
Jedyna opcja to zmniejszając ilość peerów w konfiguracji, do bardzo małej liczby wtedy spada obciążenie generowane ilością połączeń i wzrasta prędkość ale to nie wiele da na tym routerze bo on wyciąga zapis rzędu 7MB/s na dysk USB przez ftp (po LAN).
Przy global peer limit 30 i 10 peer/torrent - wysysa moje łącze (2MB/s w obu kierunkach), jak dodam jeden lub dwa pliki (więcej nie testowałem), dysk w ext (po ntfs potrafił przywiesić router), niestety przed podkręceniem procesora (dla 800MHz) chodziło to o wiele gorzej, przy tych samych ustawieniach zbyt duża ilość połączeń zawieszała proces. Jeżeli zależy Ci na szybkości i wydajności kup NAS i na nim postaw transmission.
U siebie na routerze mam dużo usług uruchomionych: OpenVPN, który na stałe spina dwa routery w jedną sieć, nginx z php + szyfrowanie ssl, transmission + webui z ssl, ftp z ssl, dlna, samba, adblocker, kilka skryptów np. RRDStorm, ogólnie jestem zadowolony z tego routera i polecam każdemu - nawet mimo braku zew. anten, zasięg w mieszkaniu 70m2 rewelacja (pełne pokrycie nawet dla niekorzystnego ustawienia routera w skrajnym punkcie mieszkania).
Witam.
Czy ktorys z kolegow moglby podpowiedziec, jak odswierzac ip w ddns, przy czym wiem, ze dwie domenki fajnie sie odswierzaja, natomiast ciekaw jestem czy jest mozliwosc odswierzania trzech lub wiecej domen?
Pozdr
A jak chcesz odświeżać kilka domen? Na wszystkich ten sam IP? Zainstaluj optware-ng i ddclient - stabilny i świetnie działa.
Czy jest mozliwe na Asus RT N10u zrobic udostepnianie internetu z komorki ?
1 Wlaczam w komorce router Wi Fi
2 Jak ustawic router aby polaczyl sie z komorka i dalej po kablu udostepniał internet.
Mile widziane screeny z ustawieniami.
Chodzi o to, ze mam w telefonie spory limit do wykorzystania a internet od prowidera dziala jak krew z nosa czasem.
Jak w prosty sposób zablokować próby logowania na FTP pod podpięty dysk w Tomato z regionów "egzotycznych"? Widzę w logach, że codziennie jest kilkadziesiąt prób wejścia na FTP z Rosji, Indii, Chin itd. Za każdym razem próbują na roota, admina czy anonymous. Ustawiłem ilościowy limit prób połączeń w przeciągu paru minut ale czułbym się bezpieczniej blokując niektóre regiony.
Witam!
zaktualizowałem swoje tomato z v132 do v138, wszystko działa pięknie, tylko jedna sprawa,
w starszej wersji w "Basic->Network" ustawienia WAN, można było zdefiniować 3 własne adresy serwerów dns, teraz są tylko 2
zapewne można dodać 3 serwer przez wiersz poleceń,
pytanie jak to zrobić, jakiego polecenia użyć i gdzie wpisać, przez putty czy w "dnsmasq Custom configuration" ?
ktoś pomoże ?
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
