16 Lipca 2020 03:46:13
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Asus RT-N18U problem...
· Pręskość OpenVPN
· Aktualizacja do Fres...
· [MOD] FreshTomato-MI...
· DNS od cloudflare 1....
· Ruter 2xUSB pod toma...
· [K] R7000 albo RT-AC68U
· VPN TAP między 2 Tom...
· [K] Microserver gen8
· [MOD] FreshTomato-AR...
· Przekierowanie portó...
· [S] Netgear R8500
· [S] Netgear R7000
· Multiroom N z wykorz...
· Router zawiesza się ...
· samba vs ext4 --częś...
· Router pod łącze 600...
· Router do inea 10 Gb/s
· Asus asus rt-n10u i ...
· Zapasowy adres DNS w...
Najciekawsze tematy
· [MOD] FreshTomato... [213]
· [MOD] FreshTomato... [211]
· DNS od cloudflare... [59]
· VPN TAP między 2 ... [27]
· Ruter 2xUSB pod t... [15]
· Aktualizacja do F... [10]
· Asus RT-N18U prob... [9]
· Przekierowanie po... [9]
· Pręskość OpenVPN [2]
· [K] R7000 albo RT... [0]
· [K] Microserver gen8 [0]
· [S] Netgear R8500 [0]
· [S] Netgear R7000 [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [188 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 370
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.236.15.142
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
macu85
Może ktoś doradzic jaki router kupic Asusa pod neostrada odrazu żeby można wgrać to Tomatoo z Vpn? Dzieki za odpowiedz.
 
hermes-80
Nie da się kupić routera z Tomato pod NEO - musi być przed ruterem modem/router ISP ze względu ma brak portów ADSL, VDLS w routerach z Tomato.
https://tomato.gr...page_id=69
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
macu85
Czyli modem ADSL + router ( jaki polecacie Zamiast Linksys WRT54GL?
 
overflow2
Jeśli jest to maksymalnie adsl2+ to modem kup sobie speedstream 4101 używki na alledrogo są po 15 zeta. Router to już wtedy obojętnie.
Asus RT-AC56U (freshtomato-ARM 2020.4 AIO) + FTTH Orange 300/50
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.3 VPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)
 
jurekk
router n18u uzywke , rewlecyjny choc bez AC radia. Tu nawet kots sie za sto kilkadziesiat zeta sie pozbywa. OLX Allefrogo do 200 pln
ea6500v2 cfe xvortex 1.3.0.7
 
macu85
a Ewentualnie kupię jakiś router ADSL na którym postawię serwer VPN? a drugi router to odbierze? Czy jedynie ta opcja z modemem i osobnym routerem?
 
overflow2
popatrz po routerach adsl i czy mają w specyfikacjach vpn - nie będzie na to tomato
Asus RT-AC56U (freshtomato-ARM 2020.4 AIO) + FTTH Orange 300/50
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.3 VPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)
 
evangelion69
Przerabiałem temat. Najlepiej spisywał się Tp-Link (jakiś nowszy z modemem adsl i możliwością zadanego zarządzania, przekierowaniem portów, ddns) + Tomato z serwerem/klientem vpn. A teraz jak wsparcie dla tomato spadło to przeszedłem na mikrotiki.

Tp-link dlatego że jako jedyny z w miarę taniego sprzętu nie gubił konfiguracji po nagłych restartach które np u mnie występowało bardzo często z powodu awarii sieci energetycznych.
Mikrotiki
 
rako28
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
 
matt12345
Od kilku dni walcze z [przekierowywaniem internetu. Wszystko idzie przez VPN a chciałbym żeby tak nie było (żeby VOD na dekoderze szło prosto przez internet).

Próbowałem różnych opcji i widziałem, że robi to się przez Routing Policy alem przy ustawieniu TAP nie da się tam nic skonfigurować (widoczne na screenie, sprawdzałem różne wersje oprogramowania). Zaznaczenie opcji "Ignore Redirect Gateway (route-nopull)" nic nie daje. Moje ustawienia na kliencie:
https://imgur.com...ry/NuMqNA2
 
hermes-80
matt12345:
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)


Połączony z 23 marca 2020 13:09:10:
rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?

Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)
Edytowane przez hermes-80 dnia 23-03-2020 13:13
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
hermes-80 napisał(a):

matt12345:
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)


Połączony z 23 marca 2020 13:09:10:
rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?

Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)


Tak mam ustawione. Dodatkowo zaktualizowałem teraz klienta do frshtomato najnowszego. Tak wyglądają teraz konfiguracje:
https://imgur.com...
Co mogę robić źle? Może to być jakiś bug firmewaru?

Połączony z 23 marca 2020 19:13:40:
Dodam, że używam routerów Asus RT-N12D. Przy ustawieniu TUN wszystko działa. Przy TAP "Redirect Internet traffic" nic nie zmienia i cały ruch idzie po VPN.
Edytowane przez matt12345 dnia 23-03-2020 19:13
 
hermes-80
Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
hermes-80 napisał(a):

Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN


Tabela klienta:
i.imgur.com/Af6Bumw.png
Klienta testowałem na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN oraz na najnowszym freshtomato.
Serwer niestety na freshtomato nie działa dlatego stoi na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN. Może to być wina serwera czy problem leży całkowicie po kliencie?

Jeżeli wszystko byłoby ok to wtedy żeby wszystko szło po VPN powinienem zaznaczyć tutaj "all"?
i.imgur.com/WrcuepQ.png
Co wtedy powinno być w polu gateway? i dlaczego to pole nie pojawia się przy TUN?
Edytowane przez matt12345 dnia 23-03-2020 23:51
 
hermes-80
Wpisz w pole geteway IP lanowe routera na którym stoi router.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
hermes-80 napisał(a):

Wpisz w pole geteway IP lanowe routera na którym stoi router.


Nie za bardzo ogarniam to Sad Czyli w Static routing table powinienem coś dodać? Jeżeli tak to co konkretnie albo w jaki inny sposób?
Reszta danych z klienta:
i.imgur.com/YjQCd8i.pngi.imgur.com/8h9YaLq.png
Dzięki piękne
 
hermes-80
Spróbuj wpisać w pole geteway 192.168.3.6 ponieważ obecnie klienci vpn podpięci pod klienta bramę internetową muszą dostać 192.169.0.3 żeby ich ruch internetowy szedł przez serwer vpn.

Połączony z 24 marca 2020 11:38:50:
Lub co jest bardziej prawdopodobne przełażą ci pakiety z DHCP serwera i klienci dostają konfig z sieci serwera wraz z jego bramą.
Zazwyczaj dało się zablokować serwer DHCP przez ebtables lub konfigurowało się klientów tylko przez dhcp static a wyłączało się przyznawanie dynamiczne.

Połączony z 24 marca 2020 11:44:49:
Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP

Połączony z 24 marca 2020 11:49:14:
Zapomniałem sobie o tym banalnym problemie z DHCP na tunelu bridge, a nie problemem z routingiem.

Połączony z 24 marca 2020 11:58:19:
https://openlinks...d_id=20410

Połączony z 24 marca 2020 12:23:21:
Tak sobie patrze na ten wątek i widzę :) i ze to jest klasyczny przykład sugestii, potem przerzucenie problemu ktorego nie było na BUG-i ;).
Dla potomnych blokada DHCP po ebtables:
Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN dla WNR3500L v1
Skrypt firewall:

Pobierz kod źródłowy  Kod źródłowy
insmod ebtables
insmod ebtable_filter
insmod ebt_ip
ebtables -I FORWARD -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I FORWARD -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I INPUT -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I OUTPUT -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP




Połączony z 24 marca 2020 12:25:48:
tap22 należy wpisać interfejs z wlasnego routera na jakim nam się zestawił tunel bridge

Połączony z 24 marca 2020 12:32:24:
Dodatkowa informacja - ebtables nie działa na wszystkich wersja Tomato

Połączony z 24 marca 2020 14:42:01:
A najprostszym sposobem rozwiązania problemu z DHCP to wyłączenie ich na każdym z routerów dla podsieci VPN i ustawienie z palca na dekoderach konfiguracji sieci.
Edytowane przez hermes-80 dnia 24-03-2020 14:42
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
Dzięki piękne. Faktycznie jak skonfiguruje ręcznie klienta bez DHCP to działa tak jak powinno. Niestety ebtables chyba u mnie nie działa (jak to zweryfikować?). Powinienem to wkleić na routerze klienta w "administrations-scripts-firewall"? Jakie inne mam opcje jak ebtables nie działa?

Próbowałem też:
Pobierz kod źródłowy  Kod źródłowy
ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP




Ewentualnie który soft posiadałby ebtables?
 
hermes-80
EB najlepiej konfigurować najpierw w konsoli - sprawdzasz czy ci się moduły najpierw załadowały, czy są w systemie, a potem ładujesz regułki. Inne opcje już opisałem wyżej np:
Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP


Połączony z 24 marca 2020 15:10:14:
Problem z tym wszystkim jest taki, że soft jest dostosowywany do HW routera i nie wystarczy czasem wgrać identyczną wersje softu a także musi być identyczny sprzęt. Napisałem wyżej na jakim sprzęcie i jaki soft działa mi EB.
Edytowane przez hermes-80 dnia 24-03-2020 15:10
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
Nie za bardzo wiem jak to DHCP skonfigurować. Spróbuję inny soft.

Połączony z 24 marca 2020 16:45:13:
Ok mam już ebtables tylko teraz dostaje błąd:
Pobierz kod źródłowy  Kod źródłowy
unknown daemon.warn dnsmasq-dhcp[525]: no address range available for DHCP request via br1




Połączony z 24 marca 2020 16:58:30:
Ok. Włączyłem DHCP w Basic->Network dla br1 i śmiga! Dzięki piękne :)
Edytowane przez matt12345 dnia 24-03-2020 16:58
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,936
· Najnowszy użytkownik: the4anoni
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

amikot
16-07-2020 01:37
A Windows już ma update do 2020.07 Pfft Są 3 wersje do przodu przed Tomato ;D

servee
14-07-2020 22:43
Nie mogę się w żaden sposób połączyć z Linksys E900 z Tomato na pokładzie, diody świecą. Jak przywrócić go do ustawień fabrycznych?

djwujek
13-07-2020 18:32
Jaką pojemność dysku obsłuży ruter Asusa RT-N 10U na najnowszym tomato ?

tamtosiamto
13-07-2020 12:08
chetnie bym kupil non hilink ale bida z nedza na alle

jurekk
13-07-2020 07:57
Ja kiedyś z tego korzystałem tutka http://www.bez-kab
li.pl/viewtopic.ph
p?t=42416 nie kombinuj za duzo ze zmianami softow bo jak sie cos zapętli trudno odratować , przerabialem to

tamtosiamto
12-07-2020 22:48
wujek gogle uzyty, i na pierwszym miejscu wyyebalo mi wynik, gdzie typ uwalil sticka:/ datego pytam na zaufanym forum :/

pedro
12-07-2020 20:32
Użyć wujka googla?

tamtosiamto
12-07-2020 13:38
jak zrobic non hilink Huawei E3372s-153 z hilink? chce kupic non hilink ale nic nie znalazlem na alledrogo.

man1
10-07-2020 20:36
oo, ja tu chcialem zabrac sie za update ft 2018.x do 2020.3 a tu widze nowa wersja... Smile widze, ze cos dzialo się z openvpn - mam prosbe o info, ovpn dziala?

waldop
24-06-2020 04:49
Czy filtry Pi-Hole będą działać pod FreshTomato?

sszpila
23-06-2020 19:56
Tak, zapisywać dane tych liczników w jjfs/pendrive/cifs
czy na jakim tam podłączysz nośniku danych

djwujek
22-06-2020 03:13
Czy jest jakiś sprawdzony sposób aby w zakładce " Bandwidth " jak i " IP Traffic " zapamiętane były wartości transferu po restarcie rutera ? Próbuję na RT-N12 D1 i RT-N 10u

djwujek
13-06-2020 21:24
Czy ktoś się nie orientuje czy na mikrotiku da sie zrobić qotę w Mb dla danego ip jak w Gargoyle ? A czy blokowanie youtube netflixa hbogo messengera też jest możliwe ?

djwujek
13-06-2020 14:34
Czy w trybie kiedy tomato robi za ap przed nim jest ruter można skonfigurować żeby działała zakładka IP Traffic bo nic nie pokazuje nawet jeśli przypisze statyczne adresy w zakładce Static DHCP/ARP/IP

tamtosiamto
30-05-2020 18:16
szukam okazji na fejsowym marketplace, czasem ludzie chyba nie wiedza, co sprzedaja

mosfit
30-05-2020 16:38
kupiłeś za tyle ? No to tanio wyrwałeś . Ja mam na myśli sprzedaż

PixelPL
30-05-2020 13:06
Mi jak padł Asus RT-N16 to używam pfSense na AMD E-350, +550/55Mb

41,886,458 unikalne wizyty