28 Marca 2024 19:25:38
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
184.72.135.210
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
TOMATO VPN GUI - konfiguracja
shibby
a logi klienta możesz podesłać? Są w katalogu c:\program files\openvpn\logs.

Klienta uruchamiasz jako Administrator (prawym -> uruchom jako Administrator)?
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
LEVY_pl
Swego czasu też miałem podobny problem z połączeniem się.
Z tego co pamiętam chodziło o kompresję
comp-lzo
Przy ustawieniach domyślnych (np. po świeżej instalacji) inne były ustawienia w routerze z tomato i inne w openvpn na kompie, albo na którymś z urządzen w ogóle nie były ustawione. Żeby było trudnej w logach nie było błędów, które by na to wykazywały.
U mnie pomogło wpisanie w konfigu routera i klieta:
comp-lzo adaptive
 
qrs
w sumie w złym miejscu zadałem pytanie, jak ktoś może proszę o przeniesienie posta https://openlinksys.info/forum/viewth...ost_150365 do tego wątku
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Tweety_urs
Witam odświeżę co nieco temat mianowicie do pewnego czasu vpn śmigał aż miło, nic nie zmieniałem w ustawieniach routera oraz w plikach w katalogu config. Mam zainstalowanego na kliencie OpenVPN (najnowszy).
Routerek na tomato 1.28 by shibby

System win 10

Nie wiem co się posypało ale wypluwa mi taki log przy próbie połączenia

Wed Mar 09 21:23:46 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016
Wed Mar 09 21:23:46 2016 Windows version 6.2 (Windows 8 or greater)
Wed Mar 09 21:23:46 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09
Wed Mar 09 21:23:46 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Mar 09 21:23:46 2016 Need hold release from management interface, waiting...
Wed Mar 09 21:23:46 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'state on'
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'log all on'
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'hold off'
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'hold release'
Wed Mar 09 21:23:47 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Mar 09 21:23:47 2016 UDPv4 link local: [undef]
Wed Mar 09 21:23:47 2016 UDPv4 link remote: [AF_INET]xxx.x.xx.xx:1194
Wed Mar 09 21:23:47 2016 MANAGEMENT: >STATE:1457555027,WAIT,,,
Wed Mar 09 21:23:47 2016 MANAGEMENT: >STATE:1457555027,AUTH,,,
Wed Mar 09 21:23:47 2016 TLS: Initial packet from [AF_INET]xxx.x.xx.xx:1194, sid=bb6730f9 438b2d77
Wed Mar 09 21:23:52 2016 VERIFY OK: depth=1, C=PL, ST=Lubelskie, L=xxxxxxxx, O=xxxx, OU=xxxx, CN=openvpn, emailAddress=administrator@xxxx.xxxxxxxx.pl
Wed Mar 09 21:23:52 2016 VERIFY OK: nsCertType=SERVER
Wed Mar 09 21:23:52 2016 VERIFY OK: depth=0, C=PL, ST=Lubelskie, O=xxx, CN=server, emailAddress=administrator@xxxx.xxxxxx.pl
Wed Mar 09 21:24:48 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Mar 09 21:24:48 2016 TLS Error: TLS handshake failed
Wed Mar 09 21:24:48 2016 SIGUSR1[soft,tls-error] received, process restarting
Wed Mar 09 21:24:48 2016 MANAGEMENT: >STATE:1457555088,RECONNECTING,tls-error,,

config.ovpn wygląda następująco:

client
dev tun

proto udp

remote xxx.x.xx.xx 1194

nobind

persist-key
persist-tun

mute-replay-warnings

ca ca.crt
cert michal.crt
key michal.key
ns-cert-type server

cipher BF-CBC
comp-lzo
verb 3
mute 20

Połączony z 10 marzec 2016 14:52:15:
Ok udało mi się Smile
dla mających ten sam problem...
Czas był niedostępny w zakładce basic/time Router Time było Not available więc zmieniłem NTP Time Server z europe na custom i w pierwszej pozycji wklepałem 0.pl.pool.ntp.org
i wszystko śmiga.
Pytanie tylko czemu nie chciało pobrać czasu z europe.pool.ntp.org
Pozdrawiam
Edytowany przez Tweety_urs dnia 10-03-2016 14:52
 
_qwerty_
Shibby zdradź jak można ręcznie uruchomić server vpn? Chodzi o to jakie polecenie jest uruchamiane gdy np. z GUI klikam na [Uruchom teraz]. Mam wyłączony WAN (drugi router) i jakoś nie chce mi po starcie uruchamiać servera vpn (niby logiczne skoro WAN wyłączony).
 
shibby
service start/stop

gdzie service to: vpnserver1 lub vpnserver2 lub vpnclient1 lub vpnclient2
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
_qwerty_
Dziękuję dobry człowieku Smile nie wiedzieć czemu próbowałem service openvpnserver1 start no i nie wychodziło mi.
W logach po odpaleniu z GUI przez [uruchom] podglądałem że jakiś plugin init jest a że nie znam linuksa to zacząłem się tylko pogrążać... Smile
 
kpietrek
Podpowiedzcie proszę bo chcę spiąć dwie sieci w jedną. Mam jeden router z adresacją 10.1.1.1 a drugi 192.168.1.1 .

Gdy skonfigurowałem to wg opisu Multiroom z N drugi router pinguje pierwszy ale ten pierwszy nie pinguje drugiego.

Jak to zmienić i skonfigurować poprawnie by obie sieci widziały się na wzajem. Może ktoś by mi swoją konfigurację podesłał poprawną??
Jaki typ połączenia wtedy wybrać??
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
 
_qwerty_
A orientuje się ktoś co jeszcze muszę skonfigurować żeby OpenVPN działał na routerze który ma wyłączony WAN (drugi router w sieci - tylko server VPN)? Przy takiej samej konfiguracji na routerze głównym wszystko działa.

Natomiast na routerze który jest serwerem VPN niestety nie działa. Jak się połączę to pingi przychodzą mi tylko z routera/serwera VPN (np. podsieć 192.168.100.0, adres ip serwera VPN 192.168.100.250 i ten się pinguje, ale żadne inne urządzenie już nie)
Czy w takim przypadku jakieś inne ustawienia routingu są wymagane?

Połączony z 15 kwiecień 2016 20:02:12:
Naprawdę nikt nie potrafi pomóc? To samo mam na OpenVPN oraz PPTP - jak zaloguję się do serwera VPN to na nim kończy się wszystko.
Czy wyłączony WAN i DHCP coś zmienia? Przy dokładnie tych samych ustawieniach na głównym routerze VPN działa bez problemów.
Edytowany przez _qwerty_ dnia 15-04-2016 20:02
 
hermes-80
Jest user któremu to działało z powodzeniem - server OpenVPN na routerze w trybie AP za routerem brzegowym.
https://openlinksys.info/forum/viewth...ost_140469
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
_qwerty_
hermes-80 - rozwiązanie trochę nie do końca dla mnie. W tamtym przykładzie jest tryb bridge (tap). Ja chcę to zrobić w trybie routowania (tun).

Już mniej więcej (jeśli można to tak nazwać) wiem w czym problem. Pakiety w podsieci z którą się łączę nie wiedzą gdzie wracać. Najprostszym rozwiązaniem jest na głównym routerze dodać:

Cytat

route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.100.250


gdzie 10.8.0.0 to podsieć którą konfiguruje się w ustawieniach OpenVPN na serwerze a 192.168.100.250 adres IP routera-serwera OpenVPN.

U mnie w domu to działa, jednak praktycznie na żadnym routerze głównym (tam gdzie potrzebuję) nie mam możliwości zastosowania tego rozwiązania. Ale się uparłem i znajdę jak skonfigurować router z serwerem OpenVPN Smile A jak nie to przy okazji znalazłem sposób na PPTP - w Remote IP Address Range trzeba wpisać adresy IP z podsieci w której jest serwer OpenVPN. Oczywiście te 6 adresów należy uwzględnić w ustawieniach DHCP na routerze głównym.
Innym rozwiązaniem - takim trochę dookoła jest wpięcie się serwerem OpenVPN pod WAN, zarządzać można po włączeniu zdalnego dostępu, jednak chciałem uruchomić Sambę na jakieś drobne kopie a tej nie będę widział w lanie, który jest dla serwera VPN wanem.

A może jednak ktoś doradzi żebym nie musiał następnej nocy kombinować metodą prób i błędów? Smile

Połączony z 16 kwiecień 2016 23:32:40:
Działa! Smile

Najprostsze rozwiązania przychodzą najtrudniej. W serwerze OpenVPN trzeba odpalić:

Cytat

iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE


Swoją drogą... Shibby warto by było dorzucić w konfiguracji OpenVPN pozycję "Serwer OpenVPN za NAT" skoro to tylko jedna regułka.

Połączony z 16 kwiecień 2016 23:56:48:
I jeszcze jedno. Tak jak radziłem się wyżej jeśli mamy WAN wyłączony to OpenVPN nam nie wystartuje automatycznie. Próbowałem dodawać skrypt i w firewallu, init i po zamontowaniu usb ale serwer VPN się nie odpalał.
Nie wiem czemu ale to jest za szybko, bo po całkowitym uruchomieniu routera można go było odpalić.

Dlatego dałem w Init

Cytat

sleep 90; service vpnserver1 start


może komuś kiedyś się przyda... Smile

Połączony z 18 kwiecień 2016 11:45:58:
Mam prośbę - niech mnie ktoś kopnie w tyłek Smile

PPTP chodzi mi od dawna, a ja nie wiedzieć czemu uparłem się na OpenVPN... Poza tym, że w przypadku jakichkolwiek zmian w serwerach VPN trzeba ponownie odpalać iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE dziś odkryłem następny problem.
Nie działa WOL (na PPTP działa).

Wiem, że można to wykonać z GUI ale nie chcę dawać dostępu do routera komuś kto też będzie potrzebował czasami coś porzeźbić zdalnie.

Zna ktoś jakieś rozwiązanie? Np. jakiś skrypt odpalany zdalnie ale bez logowania?
Edytowany przez _qwerty_ dnia 18-04-2016 11:45
 
qrs

Cytat

_qwerty_ napisał(a):
PPTP chodzi mi od dawna, a ja nie wiedzieć czemu uparłem się na OpenVPN... Poza tym, że w przypadku jakichkolwiek zmian w serwerach VPN trzeba ponownie odpalać iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE dziś odkryłem następny problem.
Nie działa WOL (na PPTP działa).


niby PPTP jest OK ale od v.136 już nie bardzo, łącząc się z nim uzyskuję połączenie i mam dostęp do routera lub stron postawionych na NGINX ale do internetu poza localhostem już nie. Coś jest na rzeczy z routingiem....
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
_qwerty_
Ja miałem problemy spowodowane tym, że VPN stoi za głównym routerem - też miałem problem z dostępem do internetu, ale i również do zasobów lokalnych. Pomogło ustawienie adresów IP w konfiguracji PPTP z tej samej podsieci co router.
 
qrs
W v.132 nie było problemu. Sprawdzę raz jeszcze.

Połączony z 18 kwiecień 2016 19:41:46:
nic z tego, przy konfiguracji

i.imgur.com/SwpfjnU.jpg
i.imgur.com/6yrJ9U5.jpg

w logach niby coś się dzieje

Cytat

Apr 18 19:34:11 R7000 kernel: UDP: short packet: From 192.168.0.28:58027 29186/38 to 192.168.0.10:122
Apr 18 19:38:22 R7000 pptpd: CTRL: EOF or bad error reading ctrl packet length.
Apr 18 19:38:22 R7000 pptpd: CTRL: couldn't read packet header (exit)
Apr 18 19:38:22 R7000 pptpd: CTRL: CTRL read failed
Apr 18 19:38:22 R7000 pptpd: CTRL: Reaping child PPP[3437]
Apr 18 19:38:22 R7000 pppd: Modem hangup


ale internetu poza NGINX nie ma

legenda:
192.168.0.28 - pierwszy wolny adres z puli PPTP
192.168.0.10 - gateway
Edytowany przez qrs dnia 18-04-2016 19:41
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
_qwerty_
a widzisz inne urządzenia w sieci? Masz problem tylko z internetem? Jeśli tak to wpisz dnsy googlowe 8.8.8.8 i 8.8.4.4
Ale fakt, że ja mam v.132, ale... chyba w v.135 było też ok, jednak tam był zauważyłem problem z netmaską jak w wan wpisało się statyczny adres i dlatego wróciłem do v.132

Aha i jak pozostawisz te adresy ip to nakładają Ci się na zakres z DHCP, może kiedyś powstać konflikt
 
qrs
Wszystko widzę i mogę pingować. DNSy Googla nie pomagają. Taką samą konfiguracje miałem w v.132 i nigdy nie było konfliktów bo adresy od 192.168.0.11 do 192.168.0.27 są przypisane do MAC a PPTP nadaje numeracje od 192.168.0.28 do 192.168.0.33
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
_qwerty_
A klient dostaje te dnsy? Sprawdź na kliencie ipconfig /all w połączeniu Karta PPP. Sprawdź sobie (na działającym necie) pingiem jakie ip ma np. google i potem zobacz na kliencie czy masz dostęp do netu a jedynie jest problem z dnsami czy jednak nie masz dostępu.
 
Staszek
Czy ktoś ma zestawione połączenie IPHONA z roterem przez VPN? Jakie ustawienia na fonie? Napewno nie iPsec
Asus RT-AC68U FreshTomato 2022.2-AIO
Światłowód 200/100
 
qrs
tylko PPTP - używam od dawna ale mam obecnie w 136 przerwę bo nie działa
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
kpietrek
Poszukuję kogoś kto mi zepnie dwie sieci przez VPN. Mi niestety to nie wychodzi. Niestety mimo różnych konfiguracji mam lipę.

Chodzi o to by te dwie sieci widziały się nawzajem i udostępnialy swoje drukarki. W jednej jest drukarka sieciowa po wifi, w drugiej drukarka podlaczona pod usb routera.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 9

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

Adooni
18-03-2024 19:20
Asus napisał coś takiego Note: Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node. Only one set is available for each band.

70,425,631 unikalnych wizyt