29 Marca 2024 07:50:08
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
54.145.183.34
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
LDevil
Jak mam ustawić klienta VPN (połączenie TAP - nie mogę tego zmienić), żeby dostęp do komputerów po stronie serwera był nie tylko z poziomu Tomato, ale również dla klientów Tomato.

Obecnie gdy router Tomato pinguje jakiegoś hosta po stronie VPNa to wszystko jest OK, natomiast pingi z klientów Tomato nie działają.

tpcdump pokazuje, że na interfejsie tap12 pingi z routera mają adres źródłowy taki jak interfejs tap12, natomiast pingi od klientów Tomato mają adres źródłowy taki jak mój WAN IP.
Tomato v2020.3 MIPSR2 K26 USB VPN
 
shibby
po stronie serwera pus****esz route do podsieci za routerem? Jak nie to po stronie klienta możesz w custom config dodac router "podsiec za serwerem". Wtedy router będzie wiedział przez który interfejs ma pchac polaczenia.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
LDevil
Serwer tego nie puszuje, ale po stronie klienta mam kilka wpisów typu:
route 10.2.0.0 255.255.0.0

route -n wyświetla te wpisy.

Co ciekawe raz na jakiś czas automagicznie pingi z klientów zaczynają działać (inna komunikacja również). Nie wiem za bardzo jak czym to jest spowodowane, ani jak zrzucić konfigurację sieci/routingu w momencie poprawnego działania VPNu.
iptables-save wywala się po zrobieniu kilku wpisów na Can't find library for match `account'

Co mam zrobić aby dokładniej to zdebugować?
Tomato v2020.3 MIPSR2 K26 USB VPN
 
dahai
Do you support AC3100?
 
lemmec
Witam się serdecznie. Jestem tu nowy, trochę rozumiem i coś tam już umiem. Niezbyt wiele, jednak wystarczająco by skonfigurować wszystko co chciałem z pomocą zawartych tu informacji. :)

Posiadam NETGEAR WNDR4500v1 Tomato by Shibby v138-AIO.

Próby wgrania v140-AIO poprzez przeglądarkę z pierwszej wersji oryginalego softu jak i z Tomato v138-AIO kończą się na Checking crc...Boot program checksum is invalid.


fileSize = 22343738
....................................................................................................................................................................................................................................................................................................................................................Doing nvram commit by pid 2168 !
Hit enter to continue...Hit enter to continue...killall: bftpd: no process killed
killall: smbd: no process killed
killall: nmbd: no process killed
killall: ntfs-3g: no process killed
Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...
Writing 22343680 bytes to /dev/mtd15.
...........................................................................................................................................................................mtd ioctl MEMERASE error.
Restarting system.
Decompressing...done


CFE for WNDR4500 version: v1.0.3
Build Date: Thu Jul 21 19:28:03 CST 2011
Init Arena
Init Devs.
Boot partition size = 262144(0x40000)
Found an ST compatible serial flash with 32 64KB blocks; total size 2MB
Found a Samsung NAND flash with 2048B pages or 128KB blocks; total size 128MB
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 5.100.138
CPU type 0x19749: 600MHz
Tot mem: 131072 KBytes

Device eth0:  hwaddr 84-1B-5E-xx-xx-xx, ipaddr 192.168.1.1, mask 255.255.255.0
        gateway not set, nameserver not set
Checking crc...Boot program checksum is invalid
Device eth0 has been deactivated.
Device eth0:  hwaddr 84-1B-5E-xx-xx-xx, ipaddr 192.168.1.1, mask 255.255.255.0
        gateway not set, nameserver not set
Start TFTP server
Reading ::


W tym miejscu po zapodaniu pierwszej wersji oryginalnego firmware przez tftp router wstaje. Próba wgrania najnowszej wersji stock'a poprzez tftp również skutkuje "Checking crc...Boot program checksum is invalid".

Powróciłem do v138-AIO, z której byłem i ciągle jestem zadowolony.

Dla pewności pobrałem obraz raz jeszcze i pliki są identyczne. WinXP SP3.

Połączony z 21 maj 2017 19:50:30:
W TomatoAnon jest pięć takich routerów na v140-AIO. Zdaje się więc, że tylko ja mam taki problem. 138 wchodzi a 140 nie.
Edytowany przez lemmec dnia 21-05-2017 19:50
 
Rafi77
Cześć Forumowicze

Chciałbym powrócić do kwestii błędu w kompilacjach powyżej 132 przy autoryzacji klientów radius objawiający się komunikatem w logach:
Error: Discarding conflicting packet from client localhost port 36411 - ID: 0 due to recent request 1.

Dla przyśpieszenia rozwiązania przygotowałem gotową konfigurację (należy ją rozpakować do katalogu /opt):
https://drive.google.com/open?id=0B6tEB5fthoIma1loU1pnaTRFeDA
i certyfikat (instalujemy w Zaufane główne urzędy certyfikacji na koncie komputera):
https://drive.google.com/open?id=0B6tEB5fthoImczFFMVJOMzNFSEE

Tomato => Basic => Wireless
Security: WPA2 Enterprise
Encryption: AES
Shared Key: OTg504ZJN6pCKW41X0E6EHj64v1N6ckL
Group Key Renewal: 3600
Radius Server: 127.0.0.1:1812

Tomato => Administration => Scripts => Init
/bin/mount /jffs/opt /opt
sleep 20
/opt/etc/init.d/rc.unslung start

Tomato => Administration => Scripts => Shutdown
/opt/etc/init.d/rc.unslung stop
sleep 4
umount /opt

... i Reboot Smile

W systemie Windows 7 w edytorze rejestru w kluczu
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002]
do wartości Functions dodajemy wpis:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
zaś w kluczu:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003]
do wartości Functions (o ile go nie ma) dodajemy wpis:
ECDSA/SHA512

ZTCP pod Windows 8 wystarczy jw. dodać możliwość korzystania z krzywych eliptycznych P521

... i restart Win Smile

Łączymy się z siecią WiFi
Nazwa użytkownika: user1
Hasło: abcd1234
akceptujemy, że nie można zweryfikować nazwy serwera dla przedstawionego certyfikatu
 
qwerty321
Co może być powodem takich logów?
Mam 1 router główny i na lanie dwa oddalone tpmato na kablach eth. tylko do rozsiewania internetu ma piętro i ogród

Zainstalowałem v.140 na trzech N18U. Jeden jest jako główny i dwa jako AP w trybie router.



May 23 12:23:13 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
May 23 12:24:45 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
May 23 12:47:10 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
 
ovner
Mam soft 374.43_2-22E4j9527 (Merlin fork)
jak w podpisie i te same wpisy w logach

May 22 13:40:25 kernel: eth1: received packet with  own address as source address

Do póki wszystko działa to się nie zagłębiałem w to.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
www.speedtest.net/result/14587008641.png
 
feszt
@shibby dało by radę wprowadzić opcję przypisania konkretnemu adresowi wew. na stałe WANx, bez możliwości zmiany na inne łącze?
Asus RT-AC86U + Merlin + Acasis DT-S2 (1TB RAID1)
 
tegie
Coś jest nie tak z komunikacją serwer-klient OpenVPN.
Od dłuższego czasu mam spinane routery (na jednym OpenVPN serwer, na drugim OpenVPN klient), potrzebuję raz na tydzień spiąć sieci.
Na v137 zawsze chodziło od strzała - tzn. serwer na routerze zdalnym odpalony jest nonstop, na routerze 'klient' odpalałem na żądanie. Zawsze sieci się łączyły (TAP).
Po aktualizacji do v140 praktycznie zawsze muszę restartować router z klientem aby doszło do połączenia.
Niby się łączą ale w statystykach zero jakiegokolwiek ruchu.
Pomaga restart routera z klientem OpenVPN. Po takim restarcie spięcie sieci załapuje odrazu.
Cały konfig wpisany z palca po czyszczeniu przed i po wgraniu v140.
Zaobserwował ktoś coś podobnego?
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
 
qwerty321
Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
[url]
https://exotic.se/tomato-arm/v2017/2017.1/
[/url]
Wklejcie całe logi. Może jakieś procesy pozdychały czy pamięci zabrakło tak jak w mipselach?
Coś się musiało stać wcześniej, że vpn nie chce działać.
 
kille72

Cytat

qwerty321 napisał(a):

Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
[url]
https://exotic.se/tomato-arm/v2017/2017.1/
[/url]
Wklejcie całe logi. Może jakieś procesy pozdychały czy pamięci zabrakło tak jak w mipselach?
Coś się musiało stać wcześniej, że vpn nie chce działać.


Parę osób mi coś pisało ze na OpenVPN 2.4.2 własnie znikło parę problemow jakie były w wersji 2.4.1...nie wiem czy to prawda, ja nie miałem problemow na 2.4.1, ale może warto spróbować.
 
paaaja
Hi Shibby, I'm currently having a small problem with samba. It occurs with all recent versions of Tomato. I've recently disabled SMB1 on my computers due to WannaCry and as a result I cannot access my samba shares in my Tomato router. The Log says "No protocol supported". Adding a line "server min protocol = SMB2" to samba custom config is not helping. Can you look into this, please? Samba on Ubuntu and Manjaro is working fine. As a workaround I'm currently using a FTP server on Tomato.
 
kille72
Tomato/Asuswrt-Merlin does have a newer Samba version with SMBv2 support, however due to the weak CPU in these routers, it causes a serious performance drop (about 15% slower), so it's not enabled by default.
 
tegie

Cytat

qwerty321 napisał(a):

Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
.

Ja niestety nie mogę, bo mam n16.
Czasowo (tzn. od kilku dni tak próbuję) pomogło przestawienie w
OpenVPN Client Configuration - Advenced domyślnego parametru Connection retry z domyślnej wartości na '-1' oraz kompresji z adaptive na enabled (na routerze z odpalonym serwerem OpenVPN ten parametr jest natomiast ustawiony na adaptive - coś chyba nie gra z przekazywaniem parametrów z klikania do linii configu).
Jak długo to będzie działało nie wiem, na razie działa.
Do v138 nie wrócę bo u mnie jest nieużywalna. Nie działają prawidłowo logi, niemożna się dostać do podpiętego i udostępnionego na routerze dysku na USB, ogólnie cuda się działy dlatego długo miałem v137 która dość dobrze pracowała (ale z kolei nie działał prawidłowo autobackup i czyszczenie logów).
Edytowany przez tegie dnia 28-05-2017 08:59
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
 
maxikaaz
Po wgraniu v140 (K26-1.28.RT-MIPSR1-140-Max) na v132 (K26-1.28.RT-MIPSR1-132-Max) padł WRT54GSv3.
Pracował jako AP-Client z włączonym klientem OpenVPN, obecnie nadal szuka/łączy się radiem do routera nadrzędnego, ale brak jest z nim jakiejkolwiek komunikacji, po LAN zestawia się na 10Mbit/s. Nie pinguje się na LAN ani po starym adresie, ani po próbach resetowania na 192.168.1.1.
Opcja czyszczenia NVRAM była zaznaczona przy aktualizacji.
Nie reaguje na 30-30-30. Na razie nie mam jak go zdiagnozować głębiej.
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FT 2021.8
RT-AC56u, FT 2022.1
R7000, FT 2022.1
DIR868L=>RT-AC66u B1, FT 2022.1
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
 
Tarnak
Hej Shibby,

Na R6400 po upgrade z 138 na 140 mam problemy z wifi, rozłącza sie. Sieć po kablu wydaje się ok.

Zastanawiam się nad zmianą na 138, mogę downgrade( + clear nvram) zrobić bez żadnych problemów?
 
qwerty321
Mnie też się wydaje, że N18U rozłącza mi wifi z telefonami na v140. Czuć to jak rozmawiam przez Whatsappa, bo co chwilę przełącza na H+ lub LTE i WiFi i pika w słuchawce..
 
Scootcha
Do you have any other configuration change suggestions or can I provide any additional information regarding the RT-N12-D1 VPN running .140 issue outlined in post #163387?

https://openlinksys.info/forum/viewthread.php?thread_id=11624&rowstart=13340#post_163387
Netgear WNDR3400v1
WNDR3400-K26USB-NVRAM64K-1.28.RT-N5x-MIPSR2-138-MiniIPv6

Asus RT-N12-D1
Advanced Tomato K26USB-1.28.AT-RT-N5x-MIPSR2-3.4-138-RT-N53
 
Tarnak
[R6400] Zacząłem testować pingami i na komputerach miałem packet lossy. Mój alienware killer wifi ac w ogóle nie mógł się połączyć z 5GHz.

Tutaj mała uwaga, szerokość kanału 20MHz jest najbezpieczniejsza. Gdy ustawiłem na takową, wifi w alienie zaskoczyło. Jednak nadal sieć była niestabilna. Testowałem na 3 laptopach, gubiły pakiety/sieć.

Szkoda bo tomato jest fajne. Przeszedłem na dd-wrt i jak ręką odjął. Brak powyższych problemów.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 28

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,437,941 unikalnych wizyt