17 Czerwca 2024 16:43:58
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [HOWTO] OpenVPN serv...
· [MOD] FreshTomato-AR...
· [S] edgerouter er-12
· [MOD] Tomato64 (x86-64)
· Dostęp do urządzen...
· Switch zasilany prze...
· Brak dostępu do ust...
· Takedown 2000
· [MOD] FreshTomato-MI...
· [Howto] Xpenology na...
· [HOWTO] Kompilacja "...
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· dodatkowe złącza s...
· RT-N18U - nie można...
· Firewall nie zawsze ...
· Optware na CIFS
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [881]
· [HOWTO] OpenVPN s... [16]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [217 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 417
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.236.143.154
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
RedDevil

Cytat

matiosy napisał(a):

A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato Sad


Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.

Połączony z 13 kwiecień 2013 17:15:01:

Cytat

ekwadorczyk napisał(a):

Panowie PROŚBA Wink

Robię wszystko wg tutoriala kolegi Shibby ale serwer vpn nie chce wystartować. Komunikat ciągle ten sam "Serwer nie działa lub status nie może zostać odczytany."
Poniżej wklejam logi:

Apr 13 16:33:56 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Apr 13 16:33:56 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
Apr 13 16:33:56 unknown user.info kernel: device tap21 entered promiscuous mode
Apr 13 16:33:56 unknown user.info kernel: br0: port 3(tap21) entering forwarding state
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: OpenVPN 2.3.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 27 2013
Apr 13 16:33:56 unknown daemon.warn openvpn[2274]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP device tap21 opened
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP TX queue length set to 100
Apr 13 16:33:56 unknown daemon.notice openvpn[2279]: Listening for incoming TCP connection on [undef]

Pozdrawiam i z góry dzięki za pomoc!


Miałem dokładnie ten sam problem, kombinowałem i nie udało mi się go rozwiązać. Zrobiłem zamiast kluczy statycznych TLS i połączenie pięknie śmiga. Tutaj nie jest to opisane, ale np. tutaj jest dość dobrze: http://radziu.jogger.pl/2011/10/30/op...eci-sieci/ i dodatkowo tutaj: http://www.wasagacomputers.com/home/2...envpn.html masz pokazane gdzie wkleić, które klucze.

Pamiętaj tylko żeby ustawić interfejs TAP, bo w tych tutorialach jest TUN.

Dodatkowa zaleta TLSa jest taka, że podłączysz kilku klientów Wink
Edytowany przez RedDevil dnia 13-04-2013 17:17
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
matiosy

Cytat

A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato Sad


Cytat

Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.


Czyli wag320n niby puszczam sygnał w sieć ,a jakimś ap z tomato odbiera sygnał i powinno wszystko chodzić ?
 
RedDevil

Cytat

matiosy napisał(a):

Cytat

A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato Sad


Cytat

Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.


Czyli wag320n niby puszczam sygnał w sieć ,a jakimś ap z tomato odbiera sygnał i powinno wszystko chodzić ?


Pod warunkiem, że z OVPN Tomato uda Ci się do tego servera podpiąć, co tak jak wspomniałem, będzie wymagało jakiejś własnej konfiguracji. W VPN Asusa jest autentykacja przez login i hasło, które jakoś musisz mu podać w kliencie żeby został dopuszczony. Jak przyjdzie shibby to się dowiesz czy to możliwe, ja bym się w to nie bawił.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
matiosy
Czyli najłatwiejsza opcja ,a za razem najdroższa to kupno 2 ap z tomato

A można zrobić takie połączenie ,że pod ap z tomato jest podłączony czarny dekoder ,a ap do linksysa i dalej w sieć ,i na końcu drugi ap z tomato i tam biały dekoder ?
 
RedDevil

Cytat

matiosy napisał(a):

Czyli najłatwiejsza opcja ,a za razem najdroższa to kupno 2 ap z tomato

A można zrobić takie połączenie ,że pod ap z tomato jest podłączony czarny dekoder ,a ap do linksysa i dalej w sieć ,i na końcu drugi ap z tomato i tam biały dekoder ?


Czyli, jeśli dobrze zrozumiałem, to linksys ma połączenie z netem, AP bierze neta od niego i do niego jest podłączony czarny dekoder. Można postawić serwer na tym AP, jedyne co będzie trzeba zrobić dodatkowo to przekierowanie na porcie 1194 w linksysie, lub ustawienie AP jako hosta DMZ. Drugi sposób to postawienie tutaj klienta, ale wtedy będzie to odwrotnie niż w tutorialu shibby'ego, choć to nie powinien problem.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
matiosy
RedDevil drugiego sposobu nie zczaiłem o co ci chodzi

Aktualnie mam internet podłączony do linksysa wag320n i do niego czarny i biały dekoder jest podłączony ,ale chciałbym białego przenieść ,a tam jest inny net i tu jest problem
 
RedDevil

Cytat

matiosy napisał(a):

RedDevil drugiego sposobu nie zczaiłem o co ci chodzi

Aktualnie mam internet podłączony do linksysa wag320n i do niego czarny i biały dekoder jest podłączony ,ale chciałbym białego przenieść ,a tam jest inny net i tu jest problem


W tutorialu masz serwer przy czarnym dekoderze, a klienta przy białym, a drugi sposób, to zrobienie tego odwrotnie i to właśnie miałem na myśli ;)

Połączony z 13 kwiecień 2013 21:23:02:

Cytat

domanw napisał(a):

Cytat

shibby napisał(a):
To może oznaczać złą obsługę VLANów (złe mapowanie portów) na tym sprzęcie.

Spróbuj odpiąć inny port np 1 i zobacz czy ci się uda. Przecież to nie musi być port4.


Próbowałem odpiąć inne porty LAN efekt zawsze ten sam,
po restarcie w VLAN0 mam zawsze wszystkie 4 porty LAN, niezależnie od tego który chce odpiac ?? próbowałem tez z opcja tagged i nie pomaga :(


Wcześniej nie zauważyłem tego posta. Jestem na tym samym etapie i miałem ten sam problem. Port możesz odpiąć od vlanu w dość prosty sposób. Ściągnij sobie PUTTY, zaloguj się na router przez telnet i zrób to tak jak opisano tutaj: http://tomatousb.org/forum/t-620710

Najważniejsze, żeby zauważyć inną numerację portów niż na urządzeniu :D shibby wspomniał w odpowiedzi na Twój post o mapowaniu i wtedy mnie olśniło, bo już wcześniej się dziwiłem dlaczego WAN jest u mnie na porcie 4 w GUI :D W moim Asusie RT-N12 wygląda to tak:

Porty na urządzeniu: 1 2 3 4 WAN
Porty w oprogramowaniu: 3 2 1 0 4

Czyli żeby na porcie 1 i vlan2 mieć IP z podsieci serwera należy przez telnet (bo przez GUI chyba nie uda się wypiąć tego portu) wykonać coś takiego:


nvram set vlan0ports="2 1 0 5*"
nvram set vlan2ports="3 5*"
nvram set manual_boot_nv=1
nvram commit


Po wykonaniu tych poleceń wystarczy zrestartować router, można przez GUI, po restarcie wystartować klienta i wszystko będzie grało. Sprawdziłem w kompie, że przydziela IP z podsieci serwera, brakuje mi już tylko ostatecznego testu na białym tunerze, ale ten wykonam dopiero za pół godziny jak skończy się film na c+ ;) Jak tylko przetestuję napiszę czy wszystko gra.

shibby, sorry za spamowanie na skrzynce ;)
Edytowany przez RedDevil dnia 13-04-2013 21:23
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
ekwadorczyk

Cytat

RedDevil napisał(a):

Cytat

matiosy napisał(a):

A na wag320n można zrobić coś takiego ,niby posiada funkcję VPN Passthrough ,ale to nie jest tomato Sad


Przypuszczam, że to by była zabawa z własną konfiguracją (w VPN Asusa autentykacja jest przez login i hasło), bo nie masz tam OpenVPN, a z innych routerów jakoś musisz się podpiąć pod ten serwer. Tak czy inaczej do klienta będziesz potrzebował routera z Tomato, więc to już niewielka różnica czy kupisz 2 takie routery czy 1, zwłaszcza że najtańsze urządzenia można dostać już za około 90zł.

Połączony z 13 kwiecień 2013 17:15:01:

Cytat

ekwadorczyk napisał(a):

Panowie PROŚBA Wink

Robię wszystko wg tutoriala kolegi Shibby ale serwer vpn nie chce wystartować. Komunikat ciągle ten sam "Serwer nie działa lub status nie może zostać odczytany."
Poniżej wklejam logi:

Apr 13 16:33:56 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Apr 13 16:33:56 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
Apr 13 16:33:56 unknown user.info kernel: device tap21 entered promiscuous mode
Apr 13 16:33:56 unknown user.info kernel: br0: port 3(tap21) entering forwarding state
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: OpenVPN 2.3.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 27 2013
Apr 13 16:33:56 unknown daemon.warn openvpn[2274]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP device tap21 opened
Apr 13 16:33:56 unknown daemon.notice openvpn[2274]: TUN/TAP TX queue length set to 100
Apr 13 16:33:56 unknown daemon.notice openvpn[2279]: Listening for incoming TCP connection on [undef]

Pozdrawiam i z góry dzięki za pomoc!


Miałem dokładnie ten sam problem, kombinowałem i nie udało mi się go rozwiązać. Zrobiłem zamiast kluczy statycznych TLS i połączenie pięknie śmiga. Tutaj nie jest to opisane, ale np. tutaj jest dość dobrze: http://radziu.jogger.pl/2011/10/30/op...eci-sieci/ i dodatkowo tutaj: http://www.wasagacomputers.com/home/2...envpn.html masz pokazane gdzie wkleić, które klucze.

Pamiętaj tylko żeby ustawić interfejs TAP, bo w tych tutorialach jest TUN.

Dodatkowa zaleta TLSa jest taka, że podłączysz kilku klientów Wink


Poddaje się Sad zrobiłem wszystko wg poradników i nie mogę wystartować serwera nie jestem specem od IT, ale zrobiłem dokładnie tak jak w instrukcjach i skończyło się zapchaniem NVRAM i ponownym wgraniem softu router NETGEAR WNR3500L V2 Tomato najnowsze by Shibby. Jeśli ktoś ma jeszcze jakiś pomysł będę wdzięczny za sugestie.

Pozdrawiam
 
RedDevil

Cytat

Poddaje się Sad zrobiłem wszystko wg poradników i nie mogę wystartować serwera nie jestem specem od IT, ale zrobiłem dokładnie tak jak w instrukcjach i skończyło się zapchaniem NVRAM i ponownym wgraniem softu router NETGEAR WNR3500L V2 Tomato najnowsze by Shibby. Jeśli ktoś ma jeszcze jakiś pomysł będę wdzięczny za sugestie.

Pozdrawiam


Ale cały czas próbujesz wystartować serwer ze Static Key? Tak jak pisałem, mnie się to nie udało. Ja zrobiłem z TLS i właśnie podpiąłem do dekodera i wszystko pięknie śmiga Wink
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
ekwadorczyk
Aktualizacja udało mi się wystartować serwer według tutoriala shibby ale po UDP po TCP nie ma opcji żeby go uruchomić. Czy na UDP również będzie działał multiroom nc+ ? Czy koniecznie musisz to być zrobione na TCP. Sorry za głupie pytania, ale to nowy dla mnie temat Smile
 
RedDevil

Cytat

ekwadorczyk napisał(a):

Aktualizacja udało mi się wystartować serwer według tutoriala shibby ale po UDP po TCP nie ma opcji żeby go uruchomić. Czy na UDP również będzie działał multiroom nc+ ? Czy koniecznie musisz to być zrobione na TCP. Sorry za głupie pytania, ale to nowy dla mnie temat Smile


Moim zdaniem zadziała, ale ekspertem od sieci komputerowych nie jestem Wink
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
ekwadorczyk
RedDevil Dzięki za Pomoc !

Pozdrawiam

Połączony z 15 kwiecień 2013 08:40:29:
Koledzy nie mam możliwości podłączenia kablowego dekodera chcę wykorzystać netgear'a WNCE2001 zamiast kabla. Napiszcie proszę co trzeba zmodyfikować w tym opisie:

[small2]"Przechodzimy na Advanced VLAN. Wypinamy port4 z LAN (br0), dodajemy nowy VLAN np VLAN4, VID4, zaznaczamy port4 i bridge LAN2 (br2). Zapisujemy. Wykonany zostanie reset routera.

Do skrytpu INIT (Administration -> Scripts -> INIT) dopisujemy:
echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP


gdzie br2 to interfejs bridge nowego VLANa, który przed momentem stworzyliśmy a tap11 to interfejs VPN, na którym wstaje klient oVPN. Ów skrypt ma za zadanie scalić oba interfejsy (notabene o tym samym adresie IP) w jeden.

Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:
script-security 2
up /tmp/bridgeTAP


Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.

Zapisujemy zmiany i dla pewności restartujemy router.

Sprawdźmy teraz wyniki naszej pracy. Jeżeli wszystko skonfigurowaliśmy poprawnie podpinając się do portu4 w routerze dostaniemy adres ip z serwera DHCP PIERWSZEGO routera czyli 192.168.0.x !! I o to nam chodziło Smile Urządzenie podpięte do portu4 dostanie też bramę domyślna 192.168.0.1 a więc wychodzić będzie z internetu w lokalizacji 1. Natomiast porty 1-3 będą działać tak jak działały czyli w sieci 10.1.1.1 kompletnie odseparowane od podsieci 192.168.0.x."
[/small2]

aby uzyskać takie same efekty nie używając kabla tylko łączności bezprzewodowej przez WNCE2001.

Dziękuję i Pozdrawiam
Edytowany przez ekwadorczyk dnia 15-04-2013 08:40
 
d0N

Cytat



Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:

Cytat

script-security 2
up /tmp/bridgeTAP


Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.

Zapisujemy zmiany i dla pewności restartujemy router.



Po tym kroku nie odpala mi się już klient ma ktoś jakiś pomysł dlaczego tak może być?

Tutaj logi:

Apr 15 18:45:44 unknown daemon.notice openvpn[1938]: Restart pause, 2 second(s)
Apr 15 18:45:46 unknown daemon.warn openvpn[1938]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: TUN/TAP device tap21 opened
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: TUN/TAP TX queue length set to 100
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: UDPv4 link local (bound): [undef]
Apr 15 18:45:46 unknown daemon.notice openvpn[1938]: UDPv4 link remote: [undef]
Apr 15 18:46:06 unknown daemon.info dnsmasq-dhcp[1604]: DHCPINFORM(br0) 10.1.1.5 00:25:d3:3e:1c:e1
Apr 15 18:46:06 unknown daemon.info dnsmasq-dhcp[1604]: DHCPACK(br0) 10.1.1.5 00:25:d3:3e:1c:e1 BasiaiPawel
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: OpenVPN 2.3.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 27 2013
Apr 15 18:46:11 unknown daemon.warn openvpn[2021]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Socket Buffers: R=[112640->131072] S=[112640->131072]
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: TUN/TAP device tap11 opened
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: TUN/TAP TX queue length set to 100
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: /sbin/ifconfig tap11 192.168.0.200 netmask 255.255.255.0 mtu 1500 broadcast 192.168.0.255
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: /tmp/bridgeTAP tap11 1500 1577 192.168.0.200 255.255.255.0 init
Apr 15 18:46:11 unknown daemon.err openvpn[2021]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Apr 15 18:46:11 unknown daemon.notice openvpn[2021]: Exiting due to fatal error
 
RedDevil

Cytat

d0N napisał(a):
Po tym kroku nie odpala mi się już klient ma ktoś jakiś pomysł dlaczego tak może być?


A spróbuj dać taką treść skryptu:


echo '#!/bin/sh' > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP


Pewnie nic to nie zmieni, ale te podwójne cudzysłowy w pierwszej linii budzą moje wątpliwości.

Niewiele w tym logu jest komunikatów o błędzie. Dodaj w custom configuration "verb 5" i daj nowe logi.

Połączony z 15 kwiecień 2013 23:46:51:

Cytat

ekwadorczyk napisał(a):(...) aby uzyskać takie same efekty nie używając kabla tylko łączności bezprzewodowej przez WNCE2001.

Dziękuję i Pozdrawiam


A nie mógłbyś tych routerów postawić odwrotnie? Czyli WNCE2001 jako główny router, a router z Tomato jako repeater obok dekodera i wtedy kablem (czy w ogóle kabla nie może być? Biały dekoder ma w ogóle wi-fi?).
Edytowany przez RedDevil dnia 15-04-2013 23:48
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
rysiu453
Witam, w jaki sposób ustawić router, żeby przekierowywał cały ruch internetowy z openvpn na jedno urządzenie, a żeby reszta urządzeń korzystała z normalnego internetu?
 
RedDevil

Cytat

rysiu453 napisał(a):

Witam, w jaki sposób ustawić router, żeby przekierowywał cały ruch internetowy z openvpn na jedno urządzenie, a żeby reszta urządzeń korzystała z normalnego internetu?


Właśnie po to w drugiej części tutoriala tworzymy osobny VLAN, tak żeby tylko na jednym porcie routera mieć adres z podsieci serwera.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
rysiu453
Czy da się to zrobić na interfejsie TUN? I w ogóle coś mi nie może drugi server openvpn wystartować, obecnie mam załączony pierwszy na interfejsie tun z portem 1194 udp, a jak próbuje załączyć drugi server openvpn na tap z portem 1193 tcp to nie chce wystartować, tzn. po wystartowaniu nic w statusie nie pokazuje tak jak powinno.
 
hermes-80
TUN nie przepuszcza brodcastów - czyli urządzenia nie będą się widzieć.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
rysiu453

Cytat

hermes-80 napisał(a):

TUN nie przepuszcza brodcastów - czyli urządzenia nie będą się widzieć.


Ale ja mam w TUN zaznaczoną taką opcję "Push LAN to clients Direct clients to redirect Internet traffic" i normalnie siebie widzą urządzenia

Drugie pytanie, czy można tym sposobem jako klienta użyć routera na openwrt(gargoyle)?

I kolejna sprawa, dlaczego nie może mi wystartować drugi serwer openvpn(pierwszy mam na TUN na porcie 1194) ?
 
RedDevil
Z tego co wiem to nie można odpalić dwóch serwerów na raz, pewnie w logach zobaczysz dlaczego nie startuje.
Asus RT-N12 D1 + tomato-K26-1.28.RT-N5x-MIPSR2-108-PL-Max
Asus RT-N10U B1 + tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN
Asus RT-N15U + tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
Asus RT-N18U + Asuswrt-Merlin 384.16
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 44

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
03-06-2024 16:24
poszlo w koncu -najpierw przez restoration jakies stare ddwrt, potem z menu update plik ac66u z art o zmianie 868l->ac66u

tamtosiamto
02-06-2024 21:44
trx size 44560384 > memory size 33554432 nigdy czegos takiego nie widzialem podczas flashowania rutera

tamtosiamto
02-06-2024 21:37
wgrywanie ddwrt z opisu zmiany softu z dlinka na asusa nic nie daje, dalej startuje tomato, wgranie ddwrt dla ac66u wchodzi, ale z niego tez nie da sie wgrac ofw asusa i merlina, kicha

tamtosiamto
02-06-2024 19:57
Probowal ktos wrocic z tomata do OFW ASAUSa na przerowbionym DIR868l -> rt-ac66u ? Ni cholery nie moge dac sobie rady.

RaTaJ
10-05-2024 15:43
Czy intel n100 4x 3,40Ghz z Intel HD i DDR5 byłby dobry, widziałem za 550zł z 8gb ram i ssd 512gb?

Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

73,143,472 unikalnych wizyt