02 Kwietnia 2020 21:44:39
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Połaczenie dwóch vla...
· Asus RT-N16 - czas l...
· Jak zainstalować CFW...
· Asus RT-N16 - moc na...
· [MOD] FreshTomato-MI...
· WNR3500L v1
· [S]SYNOLOGY RT2600ac...
· Instalacja certyfika...
· Separacja adresu ip ...
· Router pod Tomato/in...
· Szybkie pytanie - cz...
· [MOD] FreshTomato-AR...
· Asus RT-AC56U - "mał...
· RT-AC68U - kompatybi...
· Multiroom N z wykorz...
· FreshTomato 2019.1 U...
· [S] NETGEAR R6300
· Ile maksymalnie wyci...
· HUAWEI B535-232 (t-m...
· [S] Płyta GIGABYTE G...
Najciekawsze tematy
· [MOD] FreshTomato... [125]
· [MOD] FreshTomato... [59]
· Jak zainstalować ... [10]
· Asus RT-N16 - moc... [3]
· WNR3500L v1 [2]
· Szybkie pytanie -... [2]
· Asus RT-N16 - cza... [1]
· Separacja adresu ... [1]
· Router pod Tomato... [1]
· Połaczenie dwóch ... [0]
· [S]SYNOLOGY RT260... [0]
· Instalacja certyf... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [136 głosów]

Broadcom ARM
Broadcom ARM
51% [185 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 363
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.233.239.102
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
macu85
Może ktoś doradzic jaki router kupic Asusa pod neostrada odrazu żeby można wgrać to Tomatoo z Vpn? Dzieki za odpowiedz.
 
hermes-80
Nie da się kupić routera z Tomato pod NEO - musi być przed ruterem modem/router ISP ze względu ma brak portów ADSL, VDLS w routerach z Tomato.
https://tomato.gr...page_id=69
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
macu85
Czyli modem ADSL + router ( jaki polecacie Zamiast Linksys WRT54GL?
 
overflow2
Jeśli jest to maksymalnie adsl2+ to modem kup sobie speedstream 4101 używki na alledrogo są po 15 zeta. Router to już wtedy obojętnie.
Asus RT-AC56U (freshtomato-ARM 2020.2 AIO) + FTTH Orange 300/50
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.1 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)
 
jurekk
router n18u uzywke , rewlecyjny choc bez AC radia. Tu nawet kots sie za sto kilkadziesiat zeta sie pozbywa. OLX Allefrogo do 200 pln
ea6500v2 cfe xvortex 1.3.0.7
 
macu85
a Ewentualnie kupię jakiś router ADSL na którym postawię serwer VPN? a drugi router to odbierze? Czy jedynie ta opcja z modemem i osobnym routerem?
 
overflow2
popatrz po routerach adsl i czy mają w specyfikacjach vpn - nie będzie na to tomato
Asus RT-AC56U (freshtomato-ARM 2020.2 AIO) + FTTH Orange 300/50
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.1 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)
 
evangelion69
Przerabiałem temat. Najlepiej spisywał się Tp-Link (jakiś nowszy z modemem adsl i możliwością zadanego zarządzania, przekierowaniem portów, ddns) + Tomato z serwerem/klientem vpn. A teraz jak wsparcie dla tomato spadło to przeszedłem na mikrotiki.

Tp-link dlatego że jako jedyny z w miarę taniego sprzętu nie gubił konfiguracji po nagłych restartach które np u mnie występowało bardzo często z powodu awarii sieci energetycznych.
Mikrotiki
 
rako28
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
 
matt12345
Od kilku dni walcze z [przekierowywaniem internetu. Wszystko idzie przez VPN a chciałbym żeby tak nie było (żeby VOD na dekoderze szło prosto przez internet).

Próbowałem różnych opcji i widziałem, że robi to się przez Routing Policy alem przy ustawieniu TAP nie da się tam nic skonfigurować (widoczne na screenie, sprawdzałem różne wersje oprogramowania). Zaznaczenie opcji "Ignore Redirect Gateway (route-nopull)" nic nie daje. Moje ustawienia na kliencie:
https://imgur.com...ry/NuMqNA2
 
hermes-80
matt12345:
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)


Połączony z 23 marca 2020 13:09:10:
rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?

Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)
Edytowane przez hermes-80 dnia 23-03-2020 13:13
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
hermes-80 napisał(a):

matt12345:
Na serwerze odznaczone:
Direct clients to redirect Internet traffic
Na kliencie zaznaczone:
Ignore Redirect Gateway (route-nopull)


Połączony z 23 marca 2020 13:09:10:
rako28 napisał(a):
Mam pytanko,Mam postawiony serwer openvpn tap działa ok dostaję się do swojej sieć głównej, ale teraz potrzebuje dostać się do urządzenia w sieci gościnnej .Jak to zrobic?

Chcesz mieć tam dostęp z brodcastami - bo zazwyczaj gościnna sieć to inna podsieć i nie przepuszczane są brodcasty (LAN access - LAN1do LAN2 i LAN2 do LAN1 zapisujemy i restart routera)


Tak mam ustawione. Dodatkowo zaktualizowałem teraz klienta do frshtomato najnowszego. Tak wyglądają teraz konfiguracje:
https://imgur.com...
Co mogę robić źle? Może to być jakiś bug firmewaru?

Połączony z 23 marca 2020 19:13:40:
Dodam, że używam routerów Asus RT-N12D. Przy ustawieniu TUN wszystko działa. Przy TAP "Redirect Internet traffic" nic nie zmienia i cały ruch idzie po VPN.
Edytowane przez matt12345 dnia 23-03-2020 19:13
 
hermes-80
Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
hermes-80 napisał(a):

Pokaż tablice routingu na serwerze i kliencie - tak może to byc bug - ja mam to na Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN


Tabela klienta:
i.imgur.com/Af6Bumw.png
Klienta testowałem na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN oraz na najnowszym freshtomato.
Serwer niestety na freshtomato nie działa dlatego stoi na tomato-K26-1.28.RT-N5x-MIPSR2-132-MiniVPN. Może to być wina serwera czy problem leży całkowicie po kliencie?

Jeżeli wszystko byłoby ok to wtedy żeby wszystko szło po VPN powinienem zaznaczyć tutaj "all"?
i.imgur.com/WrcuepQ.png
Co wtedy powinno być w polu gateway? i dlaczego to pole nie pojawia się przy TUN?
Edytowane przez matt12345 dnia 23-03-2020 23:51
 
hermes-80
Wpisz w pole geteway IP lanowe routera na którym stoi router.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
hermes-80 napisał(a):

Wpisz w pole geteway IP lanowe routera na którym stoi router.


Nie za bardzo ogarniam to Sad Czyli w Static routing table powinienem coś dodać? Jeżeli tak to co konkretnie albo w jaki inny sposób?
Reszta danych z klienta:
i.imgur.com/YjQCd8i.pngi.imgur.com/8h9YaLq.png
Dzięki piękne
 
hermes-80
Spróbuj wpisać w pole geteway 192.168.3.6 ponieważ obecnie klienci vpn podpięci pod klienta bramę internetową muszą dostać 192.169.0.3 żeby ich ruch internetowy szedł przez serwer vpn.

Połączony z 24 marca 2020 11:38:50:
Lub co jest bardziej prawdopodobne przełażą ci pakiety z DHCP serwera i klienci dostają konfig z sieci serwera wraz z jego bramą.
Zazwyczaj dało się zablokować serwer DHCP przez ebtables lub konfigurowało się klientów tylko przez dhcp static a wyłączało się przyznawanie dynamiczne.

Połączony z 24 marca 2020 11:44:49:
Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP

Połączony z 24 marca 2020 11:49:14:
Zapomniałem sobie o tym banalnym problemie z DHCP na tunelu bridge, a nie problemem z routingiem.

Połączony z 24 marca 2020 11:58:19:
https://openlinks...d_id=20410

Połączony z 24 marca 2020 12:23:21:
Tak sobie patrze na ten wątek i widzę :) i ze to jest klasyczny przykład sugestii, potem przerzucenie problemu ktorego nie było na BUG-i ;).
Dla potomnych blokada DHCP po ebtables:
Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB miniVPN dla WNR3500L v1
Skrypt firewall:

Pobierz kod źródłowy  Kod źródłowy
insmod ebtables
insmod ebtable_filter
insmod ebt_ip
ebtables -I FORWARD -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I FORWARD -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I INPUT -i tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I OUTPUT -o tap22 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP




Połączony z 24 marca 2020 12:25:48:
tap22 należy wpisać interfejs z wlasnego routera na jakim nam się zestawił tunel bridge

Połączony z 24 marca 2020 12:32:24:
Dodatkowa informacja - ebtables nie działa na wszystkich wersja Tomato

Połączony z 24 marca 2020 14:42:01:
A najprostszym sposobem rozwiązania problemu z DHCP to wyłączenie ich na każdym z routerów dla podsieci VPN i ustawienie z palca na dekoderach konfiguracji sieci.
Edytowane przez hermes-80 dnia 24-03-2020 14:42
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
Dzięki piękne. Faktycznie jak skonfiguruje ręcznie klienta bez DHCP to działa tak jak powinno. Niestety ebtables chyba u mnie nie działa (jak to zweryfikować?). Powinienem to wkleić na routerze klienta w "administrations-scripts-firewall"? Jakie inne mam opcje jak ebtables nie działa?

Próbowałem też:
Pobierz kod źródłowy  Kod źródłowy
ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap+ --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP




Ewentualnie który soft posiadałby ebtables?
 
hermes-80
EB najlepiej konfigurować najpierw w konsoli - sprawdzasz czy ci się moduły najpierw załadowały, czy są w systemie, a potem ładujesz regułki. Inne opcje już opisałem wyżej np:
Ja dla MR konfigurowałem oba serwery DHCP tak, że w zaawansowany konfig DHCP dekodery po przeciwnej stronie tunelu ręcznie tak że mogły sobie gonić pakiety obu DHCP a konfig dla danego urządzenia był taki jaki ja chciałem - taka redundancja serwerów DHCP


Połączony z 24 marca 2020 15:10:14:
Problem z tym wszystkim jest taki, że soft jest dostosowywany do HW routera i nie wystarczy czasem wgrać identyczną wersje softu a także musi być identyczny sprzęt. Napisałem wyżej na jakim sprzęcie i jaki soft działa mi EB.
Edytowane przez hermes-80 dnia 24-03-2020 15:10
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
Nie za bardzo wiem jak to DHCP skonfigurować. Spróbuję inny soft.

Połączony z 24 marca 2020 16:45:13:
Ok mam już ebtables tylko teraz dostaje błąd:
Pobierz kod źródłowy  Kod źródłowy
unknown daemon.warn dnsmasq-dhcp[525]: no address range available for DHCP request via br1




Połączony z 24 marca 2020 16:58:30:
Ok. Włączyłem DHCP w Basic->Network dla br1 i śmiga! Dzięki piękne :)
Edytowane przez matt12345 dnia 24-03-2020 16:58
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,916
· Najnowszy użytkownik: KtoTyJestes
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

kerios83
31-03-2020 18:16
mozna edytowac tylko do pewnego czasu.

adrian414
31-03-2020 12:08
Jak można edytować swój post ? Grin Bo jakoś tego nie widzę

djwujek
27-03-2020 23:33
Ja mam zainstalowana wersje 8mb max

overflow2
27-03-2020 19:27
musisz ręcznie w konfig wpisać, w gui tego nie wyklikasz, poszukaj na necie

adrian414
27-03-2020 18:14
Kurcze, czy wie ktoś jak zainstalować na lighttpd certyfikat ssl dla domeny ? Wygenerowałem sobie certyfikat z sslforfree.com i nie mogę go odpalić ;/

pedro
26-03-2020 23:39
Na pewno żadna wielkości 4MB

djwujek
22-03-2020 23:02
@Pedro A która wersja pod ten ruter pokazuje te informację ???

pedro
22-03-2020 22:07
Albo rybki, albo akwarium

djwujek
22-03-2020 05:41
Asus RT-N12 D1 2020.2 nie pokazuje w logach DHCP Client czemu tak jest ? Extra ta nowa skórka Smile

Maniek91PL
19-03-2020 19:01
https://github.com
/Entware/Entware-n
g/wiki/Install-on-
the-TomatoUSB dało radę Smile

Maniek91PL
19-03-2020 18:56
mam podmontowanę opt, a polecenie entware_install.sh
, daje błąd : -sh: entware_install.sh
: not found

jurekk
13-03-2020 21:36
entware-ng a cmd wystarczy zapodac komendę jak masz podmontowany opt, entware_install.sh

Maniek91PL
11-03-2020 23:04
opt / entware czy co tam teraz się wgrywało ? na tomato arm Shock ??

man1
10-03-2020 21:12
Jest taki temat do którego nie wiem jak podejść... pomożecie ? https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=22185

pedro
10-03-2020 13:03
Zapytaj Broadcom'a...

PanRatio
09-03-2020 01:10
Tomato planuje wsparcie dla WPA3?

djwujek
07-03-2020 02:00
Próbuje zmienić motyw w tomato na w0rm_blue ale skórka się nie ustawia tylko ustawia się skórka Tomato ktoś wie czemu tak jest inne działają.Ruter Asus RT-N 12 D1 Tomato 2020.1 Max

40,790,981 unikalne wizyty