[MOD] Tomato by shibby
|
kpietrek |
Dodano 10-10-2013 10:30
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Shibby a coś w sprawie mojej drukarki po VPN podpowiesz co zrobić by szło drukowanie??
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
yazzoo |
Dodano 10-10-2013 13:48
|
User
Posty: 4
Dołączył: 10/10/2013 13:22
|
Witam wszystkich,
Wymieniłem WRT54GL na RT-N16 wgrałem firmware od Shibby i mam dziwny problem.
Na wrt54gl używałem server vpn openvpn oraz pptp też na tomato shibby. Na asusie wgrałem 112 AIO i ustawiałem wszystko od zera tak jak na wrtg54gl i wszystko ok, aż do momentu restartu routera. Po restarcie wstaje na domyślnych ustawieniach. Próbowałem też na 110 AIO k26 i k26RT-N.
Później już po każdym kroku robiłem restart i zauważyłem że po ustawieniu vpn'a i restarcie wstaje z domyślnymi ustawieniami.
Czy ktoś miał podobny problem?
PS dodam że serwer Openvpn mam ustawiony na bridge czyli na TAP.
Edytowany przez yazzoo dnia 10-10-2013 13:59
|
|
|
|
shibby |
Dodano 10-10-2013 17:45
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Wrzucasz wszystkie certyfikaty ovpn do nvramu?
Prawdopodobnie skończył ci się nvram.
btw dla wszystkich posiadaczy RT-N66u - idzie nowe Skompilowałem właśnie soft dla RT-N66u używając brancha RT-AC a co za tym idzie z nowym sterownikiem 6.30.102.9 (r366174) !!
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
yazzoo |
Dodano 10-10-2013 19:39
|
User
Posty: 4
Dołączył: 10/10/2013 13:22
|
Po wygraniu tomato usunąłem dane z nvramu. Certyfikaty wklejam w web gui więc nie wiem gdzie one się wrzucają.
Co mogę jeszcze sprawdzić?
Połączony z 11 październik 2013 09:23:56:
Zrobiłem testy i po wyczyszczeniu nvramu mam około 10KB wolnego miejsca. Po wklejeniu certyfikatów do openvpn'a + skrypt do init'a oraz 3 skrypty w harmonogramie zostaje około 700 B. Po restarcie wstaje z ustawieniami domyślnymi o znowu jest 10KB wolnego nvramu.
Sprawdziłem na starym wrt54gl przy wszystkich moich ustawieniach pozostaje 1,2KB i jest ok.
Można zwiększyć nvram lub coś z niego więcej usunąć?
Edytowany przez yazzoo dnia 11-10-2013 09:23
|
|
|
|
khain |
Dodano 11-10-2013 09:54
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Przechowuj pliki z certyfikatami (ca, dh, cert, key) w jffs lub w /opt na pendrive.
Musisz wpisać ścieżkę do plików w polu "Custom configuration" w zakładce "Advanced" w ustawieniach serwera. Esem napisał w poście jak to zrobił: http://openlinksys.info/forum/viewthr...ost_118226
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
|
|
|
trpted |
Dodano 12-10-2013 14:56
|
User
Posty: 14
Dołączył: 25/01/2012 16:58
|
Cytat Sigma napisał(a):
Cytat trpted napisał(a):
Unknown what that did if anything, but in Status -> Logs -> View All it says Problem loading /Tomato/BandwidthUsage/tomato_rstats_586d8f998e63.gz
Also in the logs, if it helps after I connect the USB jump drive it says
Cytat
Oct 9 15:39:28 unknown user.debug hotplug[10669]: Attached USB device 1-1:1.0 [INTERFACE=8/6/80 PRODUCT=781/5202/20]
Oct 9 15:39:30 unknown user.notice kernel: scsi 2:0:0:0: Direct-Access Staples Relay 0.5 PQ: 0 ANSI: 2
Oct 9 15:39:30 unknown user.notice kernel: sd 2:0:0:0: [sda] 2001888 512-byte hardware sectors (1025 MB)
Oct 9 15:39:30 unknown user.notice kernel: sd 2:0:0:0: [sda] Write Protect is off
Oct 9 15:39:30 unknown user.debug kernel: sd 2:0:0:0: [sda] Mode Sense: 03 00 00 00
Oct 9 15:39:30 unknown user.err kernel: sd 2:0:0:0: [sda] Assuming drive cache: write through
Oct 9 15:39:30 unknown user.err kernel: sd 2:0:0:0: [sda] Assuming drive cache: write through
Oct 9 15:39:30 unknown user.info kernel: sda: sda1
Oct 9 15:39:30 unknown user.notice kernel: sd 2:0:0:0: [sda] Attached SCSI removable disk
Oct 9 15:39:44 unknown user.err syslog: module usbcore not found in modules.dep
Oct 9 15:39:44 unknown user.info hotplug[10733]: USB vfat fs at /dev/sda1 mounted on /tmp/mnt/sda1
Thanks
There is a problem with backup of bandwith usage stats. You have two options:
1) Reset stats using "Create new file" option
2) Than load backup from "/Tomato/BandwidthUsage/tomato_rstats_586d8f998e63.gz"
Thank you it works. |
|
|
|
lazik |
Dodano 12-10-2013 18:04
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Cytat shibby napisał(a):
Wrzucasz wszystkie certyfikaty ovpn do nvramu?
Prawdopodobnie skończył ci się nvram.
btw dla wszystkich posiadaczy RT-N66u - idzie nowe Skompilowałem właśnie soft dla RT-N66u używając brancha RT-AC a co za tym idzie z nowym sterownikiem 6.30.102.9 (r366174) !!
a jakieś szanse na stabilny dla RT-AC. Ten co jest teraz niestety zbyt zbugowany - szczególnie 2 radio |
|
|
|
yazzoo |
Dodano 12-10-2013 20:17
|
User
Posty: 4
Dołączył: 10/10/2013 13:22
|
Dzięki za pomoc.Problem rozwiązany. |
|
|
|
pagii |
Dodano 13-10-2013 21:51
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
Hej. Zrobiłem właśnie upgrade na RT-N16 do 112 AiO.
Co mogę mieć skopane w swojej konfiguracji, ze nie działa mi DNS z routera.
Cytat root@router:/tmp/home/root# nslookup wp.pl
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
nslookup: can't resolve 'wp.pl'
Najciekawsze, ze tak też nie działa:
Cytat root@router:/tmp/home/root# nslookup wp.pl 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8
nslookup: can't resolve 'wp.pl'
Wcześniej na 110 AiO działało, po upgrade do 112 AiO działa, a po wgraniu mojej konfiguracji przestaje działać DNS na routerze.
NA komputerach w LANie działa DNS wykorzystując router jako serwer DNS.
Połączenie ze światem z routera też działa:
Cytat root@router:/tmp/home/root# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=48 time=21.889 ms
64 bytes from 8.8.8.8: seq=1 ttl=48 time=21.771 ms
64 bytes from 8.8.8.8: seq=2 ttl=48 time=21.762 ms
64 bytes from 8.8.8.8: seq=3 ttl=48 time=21.723 ms
64 bytes from 8.8.8.8: seq=4 ttl=48 time=21.842 ms
64 bytes from 8.8.8.8: seq=5 ttl=48 time=21.924 ms
--- 8.8.8.8 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 21.723/21.818/21.924 ms
Nie działa tylko po nazwach... i nie jest to chyba problem lokalnego dnsmasq...
Poradzcie gdzie szukać...
Asus RT-AC1900P + FreshTomato-ARM
|
|
|
|
kamilj |
Dodano 13-10-2013 21:57
|
Moderator
Posty: 982
Dołączył: 28/12/2011 12:24
|
Cytat pagii napisał(a):
Wcześniej na 110 AiO działało, po upgrade do 112 AiO działa, a po wgraniu mojej konfiguracji przestaje działać DNS na routerze.
Proponuje nie wgrywać swojego konfigu tylko wszystko wprowadzić z palca i zobaczyć w którym momencie występuje problem.
------------------------------------------------------------------------------
[b] RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p
|
|
|
|
pagii |
Dodano 13-10-2013 22:30
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
kamilj, wiem... jednak wolałem zapytać zanim to zrobię. Mam sporo rzeczy których nie da się odbudować przez copy/paste... jak Static DHCP, filtrowanie wifi po MACach... to wszystko będę musiał od nowa wklepać.
Może ktoś wie, co się zmieniło w 112 względem 110 co może powodować ten problem?
Z changeloga nie wynika zeby zmieniło się coś z dnsmasq...
Chociaż najdziwniejsze jest to, ze nie działa komenda: nslookup wp.pl 8.8.8.8
Jak zmienie wpis w /etc/resolv.conf z 127.0.0.1 na jakiś publiczny to działa... wiec w końcu nie rozumiem, czy to problem lokalnego dnsmasq czy inny czort...
Połączony z 13 październik 2013 23:35:23:
na pewno pomaga wyłączenie opcji: - ale nie o to chodzi...
Edytowany przez pagii dnia 13-10-2013 22:35
Asus RT-AC1900P + FreshTomato-ARM
|
|
|
|
shibby |
Dodano 14-10-2013 09:08
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat Mam sporo rzeczy których nie da się odbudować przez copy/paste... jak Static DHCP, filtrowanie wifi po MACach
jak masz zrzut nvramu to wyciągnij i wrzuć do nowego tomato tylko te dwie zmienne. Ja tak zawsze robię.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
kpietrek |
Dodano 14-10-2013 10:54
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
shibby masz jakiś pomysł na ten mój VPN, że kompy z sieci się pingują a na drukarce jak ją dodam po IP to nic nie wychodzi.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
pagii |
Dodano 14-10-2013 18:55
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
Cytat shibby napisał(a):
Cytat Mam sporo rzeczy których nie da się odbudować przez copy/paste... jak Static DHCP, filtrowanie wifi po MACach
jak masz zrzut nvramu to wyciągnij i wrzuć do nowego tomato tylko te dwie zmienne. Ja tak zawsze robię.
Ooo widzisz... na to nie wpadłem
to będą te zmienne:
dhcpd_static
macnames - filtr wifi?
I jeszcze mam rule blokującą po mac'ach w Access Restriction, to bedzie to: rrule0 ?
Dzięki!
Połączony z 14 październik 2013 21:44:51:
Dobra, znalazłem konfigurując od nowa krok po kroku...
Mam rule w "Access Restriction" która blokuje wyjście na świat poza wybranymi MACami. Zaznaczone "Block All Internet Access". Dotychczas nie miałem na liście MACa eth0 routera i działało... w 112 przestało... Pewnie coś się zmieniło...
Przy okazji, jak to jest realizowane? bo w iptables nic nie widze?
Połączony z 14 październik 2013 22:16:55:
Dobra rozwinę jeszcze... jest wszystko w iptables i po uruchomieniu reguły blokującej dostep do nternetu w iptables, w łancuchu INPUT pojawia się taki wpis:
restrict udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
Po co to komu? To blokowanie ruchu powinno odbywać się chyba tylko na FORWARDzie?
Edytowany przez pagii dnia 14-10-2013 21:16
Asus RT-AC1900P + FreshTomato-ARM
|
|
|
|
shibby |
Dodano 14-10-2013 21:34
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
ta reguła mówi tyle, że port DNSu do routera jest nadal otwarty. Potrzebne jest to po to, że ludek któremu zablokujesz neta ma mieć nadal dostęp do DNSa, bo np. masz rozwijanie nazw lokalnych hostów zrobione
Sprawdzę czy to u mnie też nie działa, bo jesteś pierwszą osobą która to zgłasza i jeżeli faktycznie tak jest to naprawię to w następnej wersji.
Połączony z 14 październik 2013 21:38:42:
sprawdziłem właśnie u siebie i zablokowało neta bezbłędnie. Po dodaniu wpisu w iptables -L pojawiło mi się
Cytat Chain rdev00 (1 references)
target prot opt source destination
DROP all -- shibby-pc anywhere
Chain restrict (2 references)
target prot opt source destination
rdev00 all -- anywhere anywhere
Edytowany przez shibby dnia 14-10-2013 21:38
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
pagii |
Dodano 14-10-2013 21:42
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
Cytat shibby napisał(a):
ta reguła mówi tyle, że port DNSu do routera jest nadal otwarty. Potrzebne jest to po to, że ludek któremu zablokujesz neta ma mieć nadal dostęp do DNSa, bo np. masz rozwijanie nazw lokalnych hostów zrobione
Sprawdzę czy to u mnie też nie działa, bo jesteś pierwszą osobą która to zgłasza i jeżeli faktycznie tak jest to naprawię to w następnej wersji.
Połączony z 14 październik 2013 21:38:42:
sprawdziłem właśnie u siebie i zablokowało neta bezbłędnie. Po dodaniu wpisu w iptables -L pojawiło mi się
Cytat Chain rdev00 (1 references)
target prot opt source destination
DROP all -- shibby-pc anywhere
Chain restrict (2 references)
target prot opt source destination
rdev00 all -- anywhere anywhere
Tak blokuje neta bezblednie, ale blokojuje też dostep do udp:53 dla wszystkiego spoza listy. Dlatego, ze umiesciłeś to w łąńcuchu INPUT wycina dostep do DNS, ale również dla localhosta.
Moim zdaniem ta reguła jest niepotrzebna (na inpucie) albo trzeba z defaulta dodać w takiej ruli ! 127.0.0.1 (except 127.0.0.1).
Połączony z 14 październik 2013 22:43:55:
Sprawdz czy w tej sytuacji działają Ci zapytania do DNSa na localhoscie.
Połączony z 14 październik 2013 22:45:42:
Jak mam tak, to działa pięknie:
Cytat Chain rdev00 (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC BC:CF:CC:C9:77:16
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 38:E7 8 0:1D:AC
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:17:42:74:E2:08
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:16:44:88 3 B
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:03:91:F6:97:49
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC F4:8E:09:51:E5:00
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:09:B0:C4:A6:FE
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:11:32:15:3D:C7
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC E4:7C:F9:EF:6C:78
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC DC:71:44:AF:E2:E5
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:24:BE:B9:65:84
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 2C:81:58:F5:9A:53
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:17:9A:7D:E6:1F
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC B8:F9:34:1C:9D:02
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:0E:7F:E1:2F:BC
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:1F:3C:B1:6E:94
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:21:5D:E2:F1:EA
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 8C:70:5A:03:AF:98
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:27:10 5:E6:38
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 84:7A:88:98:B4:B0
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:1F:3C:B1:99:A2
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 7C:1E:52:C2:67:49
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:23:14:E9:4A:78
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 64:B3:10 6:9E 6
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:14:A4:69:A1:55
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 98:0D:2E:04 E:80
RETURN all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:26:B9:EB:6C:27
RETURN all -- 127.0.0.1 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
Edytowany przez pagii dnia 14-10-2013 21:45
Asus RT-AC1900P + FreshTomato-ARM
|
|
|
|
shibby |
Dodano 14-10-2013 22:07
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wróc... u mnie działa bo mam nowszą kompilację niż ty W v112 faktycznie to nie działa ponieważ poprawka znalazła się w źródłach dopiero w sierpniu
http://repo.or.cz/w/tomato.git/commit/164db33b129cf1f4ade1649b2dd9cd9a4d81cf38
Tak więc w następnej wersji będzie to naprawione. U mnie działa poprawnie.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
pagii |
Dodano 14-10-2013 22:17
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
No mi "! lo" nie działa... Dopiero wtedy jest ok, gdy do samej reguły dopisałem 127.0.0.1
Generalnie testowałem to na świeżym po czyszczeniu NVRAMU sofcie 112 i wtedy blokuje mi dostep do 53 z localhosta. W wersji 110 nie było wpisu na INPUT i działało. W 112 działa dopiero po dopisaniu 127.0.0.1 w regule blokowania.
Dobra, generalnie poradziłem sobie, nie ma co wałkować tematu, chyba ze jeszcze komuś taki problem się pojawi.
Asus RT-AC1900P + FreshTomato-ARM
|
|
|
|
shibby |
Dodano 14-10-2013 22:24
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
w 110 był inny mechanizm blokowania przez access resrtriction
v112 powstała pod koniec lipca.
poprawka w źródłach pojawiła się jak widać na początku sierpnia, tak więc nie jest zawarta w v112.
ja mam v112+ (plus) dla RT-AC66, która to była kompilowana w połowie sierpnia, tak więc ja już mam tą poprawkę i opisywany przez ciebie problem nie występuje. Wniosek:
1) poprawka działa
2) w następnej wersji będzie to już poprawnie działało.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
pagii |
Dodano 15-10-2013 14:54
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
no i super. dzieki shibby za wsparcie
Asus RT-AC1900P + FreshTomato-ARM
|
|
|