29 Marca 2024 14:43:37
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
54.225.56.41
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
shibby
tu nie widać logów openvpn. Jeżeli robiłeś zgodnie z opisem to pewnie masz w Custom linijkę:
log-append /var/log/openvpn.log

usuń ją (wtedy logi ovpn wpadną ci w ogólne) albo pokaż zawartość tego pliku.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
bob

Jan  3 16:10:00 unknown daemon.notice openvpn[1311]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug  3 2015
Jan  3 16:10:00 unknown daemon.notice openvpn[1311]: library versions: OpenSSL 1.0.2c 12 Jun 2015, LZO 2.09
Jan  3 16:10:00 unknown daemon.warn openvpn[1315]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan  3 16:10:00 unknown daemon.notice openvpn[1315]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jan  3 16:10:00 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:00 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:02 unknown user.notice root: vpnrouting: clean-up
Jan  3 16:10:03 unknown user.notice root: vpnrouting: clean-up
Jan  3 16:10:05 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:11 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:14 unknown daemon.warn dnsmasq-dhcp[707]: no address range available for DHCP request via br1
Jan  3 16:10:16 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:17 unknown daemon.warn dnsmasq-dhcp[707]: no address range available for DHCP request via br1
Jan  3 16:10:20 unknown daemon.warn dnsmasq-dhcp[707]: no address range available for DHCP request via br1
Jan  3 16:10:21 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:26 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:26 unknown daemon.notice openvpn[1315]: SIGUSR1[soft,init_instance] received, process restarting
Jan  3 16:10:26 unknown daemon.notice openvpn[1315]: Restart pause, 5 second(s)
Jan  3 16:10:31 unknown daemon.warn openvpn[1315]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan  3 16:10:31 unknown daemon.notice openvpn[1315]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jan  3 16:10:31 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:31 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known
Jan  3 16:10:36 unknown daemon.err openvpn[1315]: RESOLVE: Cannot resolve host address: netiadom.dynamic-dns.net: Name or service not known


Dobrze rozumiem, że problem jest z DDNS? Przeszło mi wcześniej przez myśl, że może to jest problemem (np usługa jest już nieaktywana po 5 latach) ale wyglądało na to, że wszystko jest ok.
Dodatkowo problem z certufikatem VPN? Jeśli tak to akurat może być jakiś błąd w nowych certfikatach które wygenerowałem (mogę wrócić do poprzednich, na których do tej pory wszystko działało)
 
shibby
dokładnie tak, nie łączy się bo domeny nie potrafi rozwiązać do IP - domena nie istnieje
Edytowany przez shibby dnia 03-01-2021 16:56
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
pawel1987
@bob nie ma takiej domeny
 
bob
dziękuję wszystkim za pomoc, przede wszystkim @shibby!
Faktycznie pomimo tego że na stronie usługodawcy wyglądało wszystko ok i był status działającej usługi, w rzeczywistości było inaczej. Po zmianie usługi DDNS na inną, wszystko działa jak powinno Smile
 
shibby
no i elegancko Smile

a tak na przyszłość warto pamiętać, że klucz współdzielony (static.key) jest bezterminowy, zatem nie dojdzie do sytuacji wygaśnięcia klucza jeżeli używamy konfiguracji punkt-punkt.

Dopiero w konfiguracji serwer-klienci z wykorzystaniem TLS, certyfikaty mają datę ważności.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
servee
Mam sieć w kilku lokalizacjach skonfigurowaną dokładnie tak jak w poradniku. Jest router z publicznym IP, na którym postawiony jest serwer OpenVPN. Do tego routera podłączone są urządzenia po kablu i WiFi (chociaż to raczej nie jest istotne).

Łącząc się z innej lokalizacji (gdzie stoi router z postawionym klientem OpenVPN) poprzez tunel TAP mam dostęp do wszystkich urządzeń podpiętych do routera na którym stoi serwer, ale taka konfiguracja mi nie odpowiada. Chcę, aby tylko kilka z nich było częścią sieci VPN.

Chcę do tego celu postawić dodatkowy serwer, do którego konfiguracji nie będzie dostępu poprzez GUI.
Ale co dalej? W jaki sposób zmusić router, żeby umożliwiał komunikację tylko wybranych urządzeń w sieci LAN z tak postawionym serwerem? VLAN, iptables (ebtables), czy jeszcze inaczej?
 
hermes-80
Ja wszędzie gdzie stawiam MR oddzielam VLAN-ami sieć MR i domową.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
servee
Na routerze gdzie masz postawiony serwer VPN dodatkowy VLAN konfigurujesz w GUI na Tomato, czy wyklikujesz w konsoli?
Pytam, bo serwer stoi mi na AsusWRT-Merlin i zastanawiam się, czy średnio ogarnięty osobnik taki jak ja będzie sobie w stanie z tym poradzić z użyciem konsoli. Proste skrypty umieszczone na partycji JFFS ogarniam.
 
hermes-80
W GUI - w konsoli nie wiele się robi w Tomato bo nie ma takiej potrzeby.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
servee
Rozumiem. Ja jak wspomniałem muszę to skonfigurować w Merlinie.
Mogę liczyć na podpowiedź jak to skryptem poprzez konsolę ogarnąć?
 
gulashos
Servee u siebie skonfigurowałem jeden Router na Tomato a drugi na Merlinie jeśli to Ci pomoże to mogę opisać co i jak postawiłem. Działa od prawie 2 lat bez większego problemu.
 
pawel1987
Na DD-WRT chyba najszybciej idzie to zrobić, wyklikać sobie wszystko można
 
matt12345
Mam problem z klientem za routerem od Orange Światłowód. Co jakiś czas przestaje widzieć dekoder główny mimo że ma przydzielone IP i klient VPN teoretycznie działa. Pomaga restart routera z Orange. Ktoś miał podobne problemy?
Konfiguracja: Multiroom - Asus N12vD(OpenVPN Klient) - Orange - Internet - UPC - Asus N12vD(OpenVPN Serwer) - Internet - Router LTE - Asus N12vD(OpenVPN Klient) - dekoter główny

Przy serwerze jest też multiroom i tam problemów nigdy nie było. Czy Orange może coś mieszać przy VPN i dlaczego problem rozwiązuje restart routera od nich?
 
hermes-80
Nie koniecznie jest to problem routera - miałem problem z zawieszaniem się serwera MR w czasie czuwania. Klienci trzymali uprawnienia jakiś czas ale potem zastępowało zerwanie połączenia pomagało na to jedynie reset klientów do fabrycznych.

Dlatego zrobiłem skrypt sprawdzający działanie serwera co 15 min.
Od momentu wymiany sprzętu problem zniknął.

Niestety musisz zdiagnozować krok po kroku problem.
W momencie awari powinieneś:
1 Zdiagnozować tunel
2 Zdiagnozować komunikacje przez tunel jednia druga stronę klient-serwer (protokół ARP)
Edytowany przez hermes-80 dnia 21-03-2021 12:31
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
matt12345
Ok. Dzięki. Gdzie znajdę ten skrypt? Spróbuję na razie przywrócić routery do fabrycznych i zobaczę co się będzie działo.
 
hermes-80
Nigdzie - trzeba napisać i doinstalować odpowiednie narzędzia do optware.
Ale skoro reset routera Orange pomaga to zastanowił bym się czy lepiej nie wziąć ONT + własny router
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
servee

Cytat

gulashos napisał(a):

Servee u siebie skonfigurowałem jeden Router na Tomato a drugi na Merlinie jeśli to Ci pomoże to mogę opisać co i jak postawiłem. Działa od prawie 2 lat bez większego problemu.


Pewnie! Będę wdzięczny. Grin
 
rako28

Cytat

servee napisał(a):

Cytat

gulashos napisał(a):

Servee u siebie skonfigurowałem jeden Router na Tomato a drugi na Merlinie jeśli to Ci pomoże to mogę opisać co i jak postawiłem. Działa od prawie 2 lat bez większego problemu.


Pewnie! Będę wdzięczny. Grin



Tez chetnie sie dowiem jak to ogarnąć.Miałem postawiony serwer na tomato i wygenerowane klucze dla 2 klientow,teraz chce przeniesc serwer na asusa ax56u,soft orginalny, nie wgrywalem merlina,czy musze?
nie chce nic zmieniac na klientach ,nie mam teraz do nich dostepu router z tomato padł.Mam certyfikaty serwera ,ale jak je wrzucam do asusa zaden klient sie nie łączy.

Mar 23 21:32:55 vpnserver1[5637]: 213.146.59.201:2051 TLS: new session incoming connection from [AF_INET]213.146.59.201:2051 (via [AF_INET]176.xxx.xxx.xxx%eth0)
Mar 23 21:32:55 vpnserver1[5637]: 188.146.35.75:50974 TLS: Initial packet from [AF_INET]188.146.35.75:50974 (via [AF_INET]176.xxx.xxx.xxx%eth0), sid=8e00d8fe 295fa2ba
Mar 23 21:32:57 vpnserver1[5637]: 188.146.35.75:51062 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mar 23 21:32:57 vpnserver1[5637]: 188.146.35.75:51062 TLS Error: TLS handshake failed
Mar 23 21:32:57 vpnserver1[5637]: 188.146.35.75:51062 SIGUSR1[soft,tls-error] received, client-instance restarting

koputer tez sie nie laczy , wczesniej bez problemu
client
dev tap
proto udp
remote 176.xxx.xxx.xx
port 1194
nobind
persist-tun
ca ca.crt c:/Program Files/OpenVPN/config/ca"
cert client2.crt "c:/Program Files/OpenVPN/config/client2"
key client2.key c:/Program Files/OpenVPN/config/client2.key"
comp-lzo
verb 3
mute 20
auth-nocache
rako28 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
 
servee
-
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 8

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,443,753 unikalnych wizyt