Dzieki za inspiracje.
Czy podobna konfiguracje da sie uzyskac na openwrt jako server i dd-wrt jako klient?
Czarny dekoder po kablu do openwrt + bialy na wifi po jednej stronie a do tego 2 biale na wifi przez dd-wrt.
Problem w tym, że po podłączeniu dekodery się nie widzą, po wejściu w ustawienia i teście połączenia sprawdzanie trwa prawie w nieskończoność tzn "kółko" kręci się przynajmniej 15 tak jakby nie mogły się do końca skomunikować.
Czy ktoś ma jakiś pomysł co mogło by być nie tak ?
Podłącz w sieciach MR 2 PC po obu końcach tunelu i puść ping z jednego do drugiego i odwrotnie. Jeśli będą się widzieć to tunel jest ok jeśli nie to twoja diagnoza: "tunel działa poprawnie" jest błędna.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
W przypadku PC wydaje mi się że jest ok, dostaje adres zewnętrzny serwera, widzę wszystkich klientów i mogę pingować.
Ale jeśli chodzi o MR to kończą mi się pomysły, próbowałem już zamienić MR miejscami (choć nie mam logicznego uzasadnienia w jaki celu), konfigurowałem trasy z maską podsieci 192.168.2.x/25, ustawiałem adresy statyczne ale wszystko na nic.
Problem okazał się banalny, główny tuner poprawie pobierał adres IP ale nie reagował na tunery dodatkowe.
Po przywróceniu ustawień fabrycznych wszystko wróciło do normy.
@hermes-80 wielkie dzięki za pomoc, problem rozwiązany.
Mam połączone dwie odległe sieci wg tego poradnika, ale mam jeden problem.
Otóż podpinając komputer pod router, na którym skonfigurowany jest klient nie pobierają mi się ustawienia do bramy (rzecz jasna z routera na którym stoi serwer) poprzez DHCP. IP przydziela natomiast bez najmniejszego problemu.
Dzięki temu mogę przeglądać otoczenie sieciowe w lokalizacji z serwerem, ale dostępu do internetu już nie mam.
Wpisując parametry sieci z "palca" (IP, maskę, bramę) pomijając DHCP mam możliwość zarówno przeglądania otoczenia lokalnego jak i internetu.
Czy wg tutorialu tak powinno to działać?
Dlatego robi się MR na osobnej podsieci (VLAN-ach) - w twojej konf trzeba by było odpalić DHCP na każdym z routerów i w dodatku zablokować ruch DHCP przez tunel za pomocą ebtables i odpowiednich reguł w firewallu.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Z którym z n/w przypadkiem mam do czynienia?
1. Działające DHCP na serwerze przydziela IP na urządzeniach podpiętych do klientów, ale informacje o adresie bramy już nie są przesyłane?
2. DHCP serwera wysyła informację również o adresie bramy, ale klient VPN jej nie puszcza dalej z uwagi na wyłączony na nim DHCP?
3. Jeszcze innym, który teraz nie przychodzi mi do głowy?
Rozumiem, że jeśli miałbym na klientach DHCP włączyć, to każdy musiałby mieć różny zakres, żeby adresy się nie pokrywały - czy tak?
Możesz spinać dwie sieci w jedną przez tunel VPN, tutaj to opisałem https://openlinksys.info/forum/viewthread.php?thread_id=19009
Musisz mieć dwa serwery DHCP i zablokowaną możliwość przydzielenia adresów IP przez serwer za VPN, jak masz dość szybkie łącza (głównie upload) to nawet DLNA działa na TV
od paru dni mam problem z nc+ multiroom.
Wszystko mam zrobione według tego tutoriala już od prawie dwóch lat,
przez te wszystkie miesiące telewizja działała bez najmniejszych problemów.
Parę dni temu na dekoderach dodatkowych pojawił sie taki komunikat:
https://zapodaj.net/ddbdc7e4e9677.jpg.html
Posiadam dekoder główny i trzy dekodery dodatkowe.
VPN działa prawidłowo,
gdy zaloguję się na router z serverem vpn to w liście urządzeń widzę dekoder matkę i trzy dodatkowe dekodery.
Wszystkie dekodery otrzymują prawidłowe adresy ip.
Gdy na dekoderach dodatkowych wejdę w zakładkę multiroom w opcję status i konfiguracja nie widzę adresu dekodera matki.
Czy ktoś miał taki problem? albo może wie co może być powodem?
Widać, że NC+ zaczyna kombinować już coś z kartami jak to ma miejsce w Polsacie. Sprawdź pingiem tunel, może certyfikaty straciły ważność, zobacz czy czegoś w logach nie ma - a najpierw restart prądowy najpierw urządzeń do tunelu a potem dekodery.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Sprawdziłem tunel i odpowiada na ping.
Jaką ważność mogą mieć certyfikaty?
Generowałem je prawie dwa lata temu.
Restart wszystkich urządzeń robiłem i nie pomogło włqcznie z przywracaniem ustawień fabrycznych na dekoderach dodatkowych. Musze to jeszcze zrobić na dekoderze matka.
Żadnych aktualizacji tomato nie robiłem.
Server VPN netgear wnr 3500L v2:
Tomato Firmware 1.28.0000 MIPSR2-128 K26 USB AIO
Klient 1 VPN asus RT-N16:
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB AIO
Jak będę miał dostęp do kompa wstawie logi z vpna.
Połączony z 24 grudzień 2016 20:51:12:
Logi vpn z servera vpn.
Podłączony jest na razie tylko klient 4:
(adres klienta zmieniony na "CLIENT IP ADDRESS")
Sat Dec 24 20:39:01 2016 OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:39:01 2016 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Sat Dec 24 20:39:01 2016 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapt$
Sat Dec 24 20:39:01 2016 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN serv$
Sat Dec 24 20:39:03 2016 Diffie-Hellman initialized with 2048 bit key
Sat Dec 24 20:39:03 2016 ******* WARNING *******: null cipher specified, no encryption will be used
Sat Dec 24 20:39:03 2016 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sat Dec 24 20:39:03 2016 TUN/TAP device tap21 opened
Sat Dec 24 20:39:03 2016 TUN/TAP TX queue length set to 100
Sat Dec 24 20:39:03 2016 Listening for incoming TCP connection on [undef]
Sat Dec 24 20:39:03 2016 TCPv4_SERVER link local (bound): [undef]
Sat Dec 24 20:39:03 2016 TCPv4_SERVER link remote: [undef]
Sat Dec 24 20:39:03 2016 MULTI: multi_init called, r=256 v=256
Sat Dec 24 20:39:03 2016 IFCONFIG POOL: base=192.168.10.51 size=150, ipv6=0
Sat Dec 24 20:39:03 2016 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sat Dec 24 20:39:03 2016 Initialization Sequence Completed
Sat Dec 24 20:39:08 2016 TCP connection established with [AF_INET]"CLIENT IP ADDRESS"
Sat Dec 24 20:39:09 2016 "CLIENT IP ADDRESS"TLS: Initial packet from [AF_INET]"CLIENT IP ADDRESS":50769, sid=951aa779 9ff934a7
Sat Dec 24 20:39:14 2016 "CLIENT IP ADDRESS"VERIFY OK: depth=1, CN=bartek
Sat Dec 24 20:39:14 2016 "CLIENT IP ADDRESS"VERIFY OK: depth=0, CN=klient4
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sat Dec 24 20:39:15 2016 "CLIENT IP ADDRESS"[klient4] Peer Connection Initiated with [AF_INET]"CLIENT IP ADDRESS":50769
Sat Dec 24 20:39:15 2016 klient4/"CLIENT IP ADDRESS"MULTI_sva: pool returned IPv4=192.168.10.51, IPv6=(Not enabled)
Sat Dec 24 20:39:15 2016 klient4/"CLIENT IP ADDRESS"MULTI: Learn: 18:1e:78:f2:b3:57 -> klient4/"CLIENT IP ADDRESS":50769
Sat Dec 24 20:39:18 2016 klient4/"CLIENT IP ADDRESS"PUSH: Received control message: 'PUSH_REQUEST'
Sat Dec 24 20:39:18 2016 klient4/"CLIENT IP ADDRESS"send_push_reply(): safe_cap=940
Sat Dec 24 20:39:18 2016 klient4/"CLIENT IP ADDRESS"SENT CONTROL [klient4]: 'PUSH_REPLY,route-gateway 192.168.10.1,ping 15,ping-restart 60,ifconfig 192.168.10.51 255.255.255.0' (status=1)
Sat Dec 24 20:39:31 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:39:31 2016 TIME,Sat Dec 24 20:39:31 2016,1482608371
Sat Dec 24 20:39:31 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:39:31 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,7129,4147,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:39:31 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:39:31 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:39:15 2016,1482608355
Sat Dec 24 20:39:31 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:39:31 2016 END
Sat Dec 24 20:40:16 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:40:16 2016 TIME,Sat Dec 24 20:40:16 2016,1482608416
Sat Dec 24 20:40:16 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:40:16 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,16105,4279,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:40:16 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:40:16 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:39:15 2016,1482608355
Sat Dec 24 20:40:16 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:40:16 2016 END
Sat Dec 24 20:41:57 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:41:57 2016 TIME,Sat Dec 24 20:41:57 2016,1482608517
Sat Dec 24 20:41:57 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:41:57 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,36265,4739,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:41:57 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:41:57 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:41:41 2016,1482608501
Sat Dec 24 20:41:57 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:41:57 2016 END
Sat Dec 24 20:42:19 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:42:19 2016 TIME,Sat Dec 24 20:42:19 2016,1482608539
Sat Dec 24 20:42:19 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:42:19 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,40821,4783,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:42:19 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:42:19 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:41:41 2016,1482608501
Sat Dec 24 20:42:19 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:42:19 2016 END
Sat Dec 24 20:42:30 2016 klient4/"CLIENT IP ADDRESS"MULTI: Learn: 00:ff:58:f0:d2:b3 -> klient4/"CLIENT IP ADDRESS":50769
Sat Dec 24 20:43:11 2016 TITLE,OpenVPN 2.3.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 24 2015
Sat Dec 24 20:43:11 2016 TIME,Sat Dec 24 20:43:11 2016,1482608591
Sat Dec 24 20:43:11 2016 HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Sat Dec 24 20:43:11 2016 CLIENT_LIST,klient4,"CLIENT IP ADDRESS":50769,192.168.10.51,53593,6687,Sat Dec 24 20:39:08 2016,1482608348,UNDEF
Sat Dec 24 20:43:11 2016 HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Sat Dec 24 20:43:11 2016 ROUTING_TABLE,00:ff:58:f0:d2:b3,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:43:10 2016,1482608590
Sat Dec 24 20:43:11 2016 ROUTING_TABLE,18:1e:78:f2:b3:57,klient4,"CLIENT IP ADDRESS":50769,Sat Dec 24 20:43:06 2016,1482608586
Sat Dec 24 20:43:11 2016 GLOBAL_STATS,Max bcast/mcast queue length,1
Sat Dec 24 20:43:11 2016 END
Połączony z 26 grudzień 2016 12:06:40:
Czy według logów jest coś nie tak z połączeniem?
Zapomniałem napisać że problem z dekoderami nie pojawił się równocześnie na wszystkich trzech tylko najpierw przestał działać jeden a po kilku dniach drugi i trzeci.
Edytowany przez joseph dnia 26-12-2016 12:06
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?