23 Listopada 2024 09:30:37
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.119.107.159
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
U53R_
Dzieki za inspiracje.
Czy podobna konfiguracje da sie uzyskac na openwrt jako server i dd-wrt jako klient?
Czarny dekoder po kablu do openwrt + bialy na wifi po jednej stronie a do tego 2 biale na wifi przez dd-wrt.
 
sdrnr
Hej,

Mam problem z połączeniem dekodera głównego z dekoderem dodatkowym.

Tunel na OpenVPN działa prawidłowo w trybie tap, postawiony jest na ac 51u asus oraz tp-link tp link 841n z DD-WRT.


Serwer IP: 192.168.2.2
Klient IP : 192.168.2.1
Brama 192.168.2.2
Adres dekodera głównego: 192.168.2.13
Adres dekodera MR : 192.168.2.220


Problem w tym, że po podłączeniu dekodery się nie widzą, po wejściu w ustawienia i teście połączenia sprawdzanie trwa prawie w nieskończoność tzn "kółko" kręci się przynajmniej 15 tak jakby nie mogły się do końca skomunikować.

Czy ktoś ma jakiś pomysł co mogło by być nie tak ?
 
hermes-80
Podłącz w sieciach MR 2 PC po obu końcach tunelu i puść ping z jednego do drugiego i odwrotnie. Jeśli będą się widzieć to tunel jest ok jeśli nie to twoja diagnoza: "tunel działa poprawnie" jest błędna.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
sdrnr
Pingi do pc przechodzą bez problemu, tunery nie odpowiadają na pingi niezależnie od tego czy pinguje przez VPN czy nie.
 
hermes-80
Jesteś pewien, że ping przechodzi w obie strony?
Pokaż, ping, tracert, i trasy obu lokalizacji.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
sdrnr
lokalizacja 1:
zapodaj.net/images/4896308d4fddb.jpg
zapodaj.net/images/0e93aa1193e06.jpg

Lokalizacja 2:
zapodaj.net/images/db4584a7d7995.png
zapodaj.net/images/302538089df25.png
 
hermes-80
Wygląda to dobrze, a MR działał na tym tunelu kiedyś czy nie?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
sdrnr
Jeszcze nie działał na tym tunelu.

W przypadku PC wydaje mi się że jest ok, dostaje adres zewnętrzny serwera, widzę wszystkich klientów i mogę pingować.

Ale jeśli chodzi o MR to kończą mi się pomysły, próbowałem już zamienić MR miejscami (choć nie mam logicznego uzasadnienia w jaki celu), konfigurowałem trasy z maską podsieci 192.168.2.x/25, ustawiałem adresy statyczne ale wszystko na nic.
 
hermes-80
Pokaż na obu routerach arp -a
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
sdrnr
Problem okazał się banalny, główny tuner poprawie pobierał adres IP ale nie reagował na tunery dodatkowe.
Po przywróceniu ustawień fabrycznych wszystko wróciło do normy.

@hermes-80 wielkie dzięki za pomoc, problem rozwiązany.
 
servee
Mam połączone dwie odległe sieci wg tego poradnika, ale mam jeden problem.
Otóż podpinając komputer pod router, na którym skonfigurowany jest klient nie pobierają mi się ustawienia do bramy (rzecz jasna z routera na którym stoi serwer) poprzez DHCP. IP przydziela natomiast bez najmniejszego problemu.
Dzięki temu mogę przeglądać otoczenie sieciowe w lokalizacji z serwerem, ale dostępu do internetu już nie mam.
Wpisując parametry sieci z "palca" (IP, maskę, bramę) pomijając DHCP mam możliwość zarówno przeglądania otoczenia lokalnego jak i internetu.
Czy wg tutorialu tak powinno to działać?
 
hermes-80
Dlatego robi się MR na osobnej podsieci (VLAN-ach) - w twojej konf trzeba by było odpalić DHCP na każdym z routerów i w dodatku zablokować ruch DHCP przez tunel za pomocą ebtables i odpowiednich reguł w firewallu.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
servee
Z którym z n/w przypadkiem mam do czynienia?
1. Działające DHCP na serwerze przydziela IP na urządzeniach podpiętych do klientów, ale informacje o adresie bramy już nie są przesyłane?
2. DHCP serwera wysyła informację również o adresie bramy, ale klient VPN jej nie puszcza dalej z uwagi na wyłączony na nim DHCP?
3. Jeszcze innym, który teraz nie przychodzi mi do głowy?

Rozumiem, że jeśli miałbym na klientach DHCP włączyć, to każdy musiałby mieć różny zakres, żeby adresy się nie pokrywały - czy tak?
 
dar3k
Możesz spinać dwie sieci w jedną przez tunel VPN, tutaj to opisałem https://openlinksys.info/forum/viewthread.php?thread_id=19009
Musisz mieć dwa serwery DHCP i zablokowaną możliwość przydzielenia adresów IP przez serwer za VPN, jak masz dość szybkie łącza (głównie upload) to nawet DLNA działa na TV Wink
ER-12 + 4x UAP-AC-PRO
 
joseph
Witam,

od paru dni mam problem z nc+ multiroom.
Wszystko mam zrobione według tego tutoriala już od prawie dwóch lat,
przez te wszystkie miesiące telewizja działała bez najmniejszych problemów.
Parę dni temu na dekoderach dodatkowych pojawił sie taki komunikat:

https://zapodaj.net/ddbdc7e4e9677.jpg.html

Posiadam dekoder główny i trzy dekodery dodatkowe.
VPN działa prawidłowo,
gdy zaloguję się na router z serverem vpn to w liście urządzeń widzę dekoder matkę i trzy dodatkowe dekodery.
Wszystkie dekodery otrzymują prawidłowe adresy ip.

Gdy na dekoderach dodatkowych wejdę w zakładkę multiroom w opcję status i konfiguracja nie widzę adresu dekodera matki.

Czy ktoś miał taki problem? albo może wie co może być powodem?

Help, pls Smile
 
hermes-80
Widać, że NC+ zaczyna kombinować już coś z kartami jak to ma miejsce w Polsacie. Sprawdź pingiem tunel, może certyfikaty straciły ważność, zobacz czy czegoś w logach nie ma - a najpierw restart prądowy najpierw urządzeń do tunelu a potem dekodery.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
joseph
Sprawdziłem tunel i odpowiada na ping.
Jaką ważność mogą mieć certyfikaty?
Generowałem je prawie dwa lata temu.
Restart wszystkich urządzeń robiłem i nie pomogło włqcznie z przywracaniem ustawień fabrycznych na dekoderach dodatkowych. Musze to jeszcze zrobić na dekoderze matka.
 
hermes-80
Jakąś aktualizacje Tomato robiłeś(serwer, klienci)? Jaka wersja Tomato?
https://openlinksys.info/forum/viewth...ost_158788
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
joseph
Żadnych aktualizacji tomato nie robiłem.
Server VPN netgear wnr 3500L v2:
Tomato Firmware 1.28.0000 MIPSR2-128 K26 USB AIO

Klient 1 VPN asus RT-N16:
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO

Jak będę miał dostęp do kompa wstawie logi z vpna.

Połączony z 24 grudzień 2016 20:51:12:
Logi vpn z servera vpn.
Podłączony jest na razie tylko klient 4:
(adres klienta zmieniony na "CLIENT IP ADDRESS")


Sat Dec 24 20:39:01 2016 OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:39:01 2016 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Sat Dec 24 20:39:01 2016 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapt$
Sat Dec 24 20:39:01 2016 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN serv$
Sat Dec 24 20:39:03 2016 Diffie-Hellman initialized with 2048 bit key
Sat Dec 24 20:39:03 2016 ******* WARNING *******: null cipher specified, no encryption will be used
Sat Dec 24 20:39:03 2016 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sat Dec 24 20:39:03 2016 TUN/TAP device tap21 opened
Sat Dec 24 20:39:03 2016 TUN/TAP TX queue length set to 100
Sat Dec 24 20:39:03 2016 Listening for incoming TCP connection on [undef]
Sat Dec 24 20:39:03 2016 TCPv4_SERVER link local (bound): [undef]
Sat Dec 24 20:39:03 2016 TCPv4_SERVER link remote: [undef]
Sat Dec 24 20:39:03 2016 MULTI: multi_init called, r=256 v=256
Sat Dec 24 20:39:03 2016 IFCONFIG POOL: base=192.168.10.51 size=150, ipv6=0
Sat Dec 24 20:39:03 2016 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sat Dec 24 20:39:03 2016 Initialization Sequence Completed
Sat Dec 24 20:39:08 2016 TCP connection established with [AF_INET]"CLIENT IP ADDRESS"
Sat Dec 24 20:39:09 2016 "CLIENT IP ADDRESS"TLS: Initial packet from [AF_INET]"CLIENT IP ADDRESS":50769, sid=951aa779 9ff934a7
Sat Dec 24 20:39:14 2016 "CLIENT IP ADDRESS"VERIFY OK: depth=1, CN=bartek
Sat Dec 24 20:39:14 2016 "CLIENT IP ADDRESS"VERIFY OK: depth=0, CN=klient4
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"[klient4] Peer Connection Initiated with [AF_INET]"CLIENT IP ADDRESS":50769
Sat Dec 24 20:39:15 2016 klient4/"CLIENT IP ADDRESS"MULTI_sva: pool returned IPv4=192.168.10.51, IPv6=(Not enabled)
Sat Dec 24 20:39:15 2016 klient4/"CLIENT IP ADDRESS"MULTI: Learn: 18:1e:78:f2:b3:57 -> klient4/"CLIENT IP ADDRESS":50769
Sat Dec 24 20:39:18 2016 klient4/"CLIENT IP ADDRESS"PUSH: Received control message: 'PUSH_REQUEST'
Sat Dec 24 20:39:18 2016 klient4/"CLIENT IP ADDRESS"send_push_reply(): safe_cap=940
Sat Dec 24 20:39:18 2016 klient4/"CLIENT IP ADDRESS"SENT CONTROL [klient4]: 'PUSH_REPLY,route-gateway 192.168.10.1,ping 15,ping-restart 60,ifconfig 192.168.10.51 255.255.255.0' (status=1)
Sat Dec 24 20:39:31 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:39:31 2016 TIME,Sat Dec 24 20:39:31 2016,1482608371
Sat Dec 24 20:39:31 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:39:31 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,7129,4147,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:39:31 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:39:31 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:39:15 2016,1482608355
Sat Dec 24 20:39:31 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:39:31 2016 END
Sat Dec 24 20:40:16 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:40:16 2016 TIME,Sat Dec 24 20:40:16 2016,1482608416
Sat Dec 24 20:40:16 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:40:16 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,16105,4279,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:40:16 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:40:16 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:39:15 2016,1482608355
Sat Dec 24 20:40:16 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:40:16 2016 END
Sat Dec 24 20:41:57 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:41:57 2016 TIME,Sat Dec 24 20:41:57 2016,1482608517
Sat Dec 24 20:41:57 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:41:57 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,36265,4739,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:41:57 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:41:57 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:41:41 2016,1482608501
Sat Dec 24 20:41:57 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:41:57 2016 END
Sat Dec 24 20:42:19 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:42:19 2016 TIME,Sat Dec 24 20:42:19 2016,1482608539
Sat Dec 24 20:42:19 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:42:19 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,40821,4783,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:42:19 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:42:19 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:41:41 2016,1482608501
Sat Dec 24 20:42:19 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:42:19 2016 END
Sat Dec 24 20:42:30 2016 klient4/"CLIENT IP ADDRESS"MULTI: Learn: 00:ff:58:f0:d2:b3 -> klient4/"CLIENT IP ADDRESS":50769
Sat Dec 24 20:43:11 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:43:11 2016 TIME,Sat Dec 24 20:43:11 2016,1482608591
Sat Dec 24 20:43:11 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:43:11 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,53593,6687,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:43:11 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:43:11 2016 ROUTING_TABLE,00:ff:58:f0:d2:b3,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:43:10 2016,1482608590
Sat Dec 24 20:43:11 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:43:06 2016,1482608586
Sat Dec 24 20:43:11 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:43:11 2016 END


Połączony z 26 grudzień 2016 12:06:40:
Czy według logów jest coś nie tak z połączeniem?
Zapomniałem napisać że problem z dekoderami nie pojawił się równocześnie na wszystkich trzech tylko najpierw przestał działać jeden a po kilku dniach drugi i trzeci.
Edytowany przez joseph dnia 26-12-2016 12:06
 
hermes-80
Któryś z dekoderów podpięty jest przez wifi - lub sam serwer matka?
Z logów nie widać nic ciekawego.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 90

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,370,147 unikalnych wizyt