|
Multiroom N z wykorzystaniem openVPN
|
| Forrestal |
Dodano 28-08-2017 14:00
|
User
Posty: 13
Dołączył: 08/02/2007 21:12
|
OK, problem po mojej stronie - mialem skonfigurowane wszystko od lat i w ubieglym tygodniu przestalo dzialac.
Dekoder z multiroomem nie widzi glownego dekodera. tunel sie zestawia bo widze to w logach ale po okolo 60s sie rozlacza i laczy ponownie.
W logach mam i
Aug 28 13:56:06 unknown daemon.warn openvpn[4814]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 192.168.0.0 255.255.255.0'
na obu routerach, jak i
Aug 28 13:58:23 unknown daemon.notice openvpn[4814]: Inactivity timeout (--ping-restart), restarting
na serwerze.
Jak wylacze tunel to derokder z multiroomem nie widzi internetu, jak jest zalaczony to widzi - ale dekodera matki juz nie...
Pomożecie?
Połączony z 28 sierpień 2017 14:59:46:
Post pod postem ale zauwazylem ze na klienice widze takze:
Aug 28 14:10:41 unknown daemon.err openvpn[1510]: event_wait : Interrupted system call (code=4)
Edytowany przez Forrestal dnia 28-08-2017 14:59
|
| |
|
|
| rako28 |
Dodano 06-09-2017 17:18
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
Witam potrzebuje pomocy ze skonfigurowaniem klienta openvpn na tomato, klucze mam wygenerowane,serwer stoi na netgear 3500v2 dziala ok łacze sie z nim z kompa i z telefonu,ale za nic nie moge sie podpiac drugim routerem z tomato tez netgear 3500v2.Juz trzy razy probowalem i nic zapchalem tylko nvram i tyle.Czyszczenie i od nowa i tak w kolko tylko klucze zmieniam .( koleinosc wpisywania chyba jest taka ca.crt,klient.crt,klient key)mam wygenerowane klucze dla 5 klientow.
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| overflow2 |
Dodano 06-09-2017 20:24
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Czym zapychasz nvram?
Asus RT-AC56U FT-AIO
|
| |
|
|
| rako28 |
Dodano 06-09-2017 20:46
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
Nvram zapchalem po wklejeniu certyfikatow nie wiem dokladnie ktore gdzie mam wrzucic.jestemteraz na takin etapie ze niby klient rusza ale nie ma polaczenia z serwerem.
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:31:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:36:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:41:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Połączony z 06 wrzesień 2017 23:58:44:
Cytat rako28 napisał(a):
Nvram zapchalem po wklejeniu certyfikatow nie wiem dokladnie ktore gdzie mam wrzucic.jestemteraz na takin etapie ze niby klient rusza ale nie ma polaczenia z serwerem.
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:31:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:31:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:36:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:36:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:36:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jan 1 01:41:54 unknown daemon.warn openvpn[3809]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Socket Buffers: R=[112640->112640] S=[112640->112640]
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link local: (not bound)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: UDP link remote: [AF_INET]91.231.12.168:1194
Jan 1 01:41:54 unknown daemon.err openvpn[3809]: write UDP: Network is unreachable (code=128)
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Network unreachable, restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: SIGUSR1[soft,network-unreachable] received, process restarting
Jan 1 01:41:54 unknown daemon.notice openvpn[3809]: Restart pause, 300 second(s)
Jak zmienic date i godzine?router dziala jako Wireless Ethernet Bridge.Wan jest piatym lanem.
rako28 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez rako28 dnia 06-09-2017 23:58
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| overflow2 |
Dodano 07-09-2017 06:15
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Certyfikaty wklejaj tylko od sekcji begin do end, bo one mają jeszcze inne informacje które są zbędne i zapychasz pewnie tym nvram.
Asus RT-AC56U FT-AIO
|
| |
|
|
| rako28 |
Dodano 07-09-2017 08:42
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
Tak wiem jak wklejac.Postawilem klienta ale nie w takiej konfiguracji jak chcialem tj. Router pracuje w trybie acces point do internetu jest podpiety przez wan(doszlo jeszcze jedno urzadzenie stare rdaa81 ktore laczy sie z mobilnym routerem huawei)
Nie moge uruchomic tunelu po przelaczeniu na wireless eternet bridge .Po wybraniu tej opcji lacze sie z huawei mam neta ale tunel nie rusza.Mysle ze wina moze byc po stronie zle skonfigurowanego czasiu,ale nie wiem jak go zmienic.nie laczy sie z serwerani.Gdy podpiety jest wan czas sam sie przestawia i aktualizuje.
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| overflow2 |
Dodano 07-09-2017 10:32
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Bym musiał to sprawdzić, dawno nie bawiłem się w WEB bo nie działał jak było włączone szyfrowanie... nie wiem czy to zostało naprawione.
Asus RT-AC56U FT-AIO
|
| |
|
|
| hermes-80 |
Dodano 07-09-2017 13:43
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Tunel OpenVPN konfigurowany z WEB w innym trybie niż router (LAN-WAN) nie będzie działał - bo nie jest do tego przystosowany, a szczególnie ethernet bridge (gdzie klient/serwer jest właśnie na routerze z ETB) bo w tedy z routera robisz AP - nie oznacza to całkowitej klęski ale konieczność własnych skryptów.
OpenVPN w Tomato przystosowany jest tylko do działania na trybie klasycznego routera.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| rako28 |
Dodano 07-09-2017 16:42
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
Ok dzieki.Szkoda tylko ze darmo zestawialem i stracilem troche czasu ,moglem wczesniej zapytac. Wiec dodatkowe urzadzenie musi byc.
A czy jest taka mozliwosc ze podlacze mobilny router huawei pod usb w tomato bedzie to wtedy wan.Czy to jest wykonalne zeby w ten sposob udostepnic polaczenie z netem.
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| hermes-80 |
Dodano 07-09-2017 18:25
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ale ja nie widzę problemu - można ustawić MR w trybie routera wewnątrz sieci (podwójny NAT) i zestawić tunel jedynie wszystkie dekodery muszą być podpięte do LAN/WLAN takiego routera.
Z modemem GSM też powinno to działać jeśli na nim będzie ustawiony klient OVPN bo wiadomo że sieci GSM blokują publiczne IP przy usługach serwerowym na takim łączu.
ETB jak i WISP od dawna kuleją na Tomato i często ludzie maja z tymi trybami problem.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| rako28 |
Dodano 12-09-2017 23:58
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
Ok juz zestawilem tunel dziala.Widzę router na którym jest client i urzadzenie podpiete do lan2.ten port mam zmostkowany z br1 10.3.3.49.
br0 192.168.2.1/24 tu mam problem po podpieciu sie kablem w inny port niz lan2 nie mam internetu,tak samo na wifi.Komputer pobiera adres z klasy 192.168.2.x z brama 192.168.2.1, w polaczeniu sieciowym ikonka pokazuje ze jest polaczenie z internetem, ale strony sie nie otwieraja.
na serwerze jest wlaczone przekierowanie Direct clients to
redirect Internet traffic.
Połączony z 13 wrzesień 2017 15:57:50:
Cytat rako28 napisał(a):
Ok juz zestawilem tunel dziala.Widzę router na którym jest client i urzadzenie podpiete do lan2.ten port mam zmostkowany z br1 10.3.3.49.
br0 192.168.2.1/24 tu mam problem po podpieciu sie kablem w inny port niz lan2 nie mam internetu,tak samo na wifi.Komputer pobiera adres z klasy 192.168.2.x z brama 192.168.2.1, w polaczeniu sieciowym ikonka pokazuje ze jest polaczenie z internetem, ale strony sie nie otwieraja.
na serwerze jest wlaczone przekierowanie Direct clients to
redirect Internet traffic.
ktos pomoze
rako28 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez rako28 dnia 13-09-2017 15:57
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| hermes-80 |
Dodano 13-09-2017 18:42
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ale czego oczekujesz bo trochę to chaotycznie opisujesz.
Jeśli masz sieć vpn oddzieloną vlanem od sieci domowej to nie powinno być problemu z internetem w sieci domowej i konfiguracja serwera/clienta odnośnie przekierowania połączeń internetowych odnosi się tylko do danego vlanu.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| rako28 |
Dodano 13-09-2017 21:57
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
tak właśnie mam odzieloną vlanem,i niestety mam problem bo nie mam internetu w sieci domowej.Zestawiłem drugi tunel na routerze z tomato i ta sama sytuacja.Po rozłaczeniu tuneli internet jest.Na próbę wyłączyłem przekierowanie na serwerze i to pomogło jest internet,ale ja potrzebuje żeby te wydzielone vlany jednak łączyly się z internetem przez moj domowy publiczny adres ip i zeby tez działał internet. Po uruchomieniu nastepnego clienta np na telefonie(lte) tez ma łączyć się przez serwer.(tu niby jest ok ).wiec to przekierowanie chyba musi byc włączone.
Prawdopodobnie mam jakis bład w konfiguracji,tylko nie wiem gdzie.
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| matt12345 |
Dodano 16-09-2017 11:11
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Czy możliwe jest postawienie dekodera głównego i multirooma pod klientam? |
| |
|
|
| overflow2 |
Dodano 16-09-2017 11:20
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Możliwe, nie ma z tym problemu.
Asus RT-AC56U FT-AIO
|
| |
|
|
| matt12345 |
Dodano 16-09-2017 11:33
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
A jeżeli multiroom jest podłączony po wifi do routera 10.1.1.1 a główny jest podłączony jako klient do VPNa 192.168.3.1 to jak to skonfigurować? Czy oba wtedy muszą być w VPNie? To będzie opcja "Wireless Bridge eth1 to" w zakładce VLAN czy pozostawić nieruszone?
I jak zrobić żeby ruch internetowy nie szedł przez serwer?
Btw w tutorialu można zmienić, żeby ustawaić br1. Na br2 nie dzała jak br1 jest nie przypisany.
Edytowany przez matt12345 dnia 16-09-2017 11:39
|
| |
|
|
| overflow2 |
Dodano 16-09-2017 12:35
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Musisz tak ustawić aby wszystkie dekodery były w tej samej podsieci inaczej to nie zadziała, nie ma znaczenia jakie media są po drodze byle całość była w jednej podsieci.
Z br2 Ci nie zadziała jeżeli nie masz ustawionego br1, tak jest.
Asus RT-AC56U FT-AIO
|
| |
|
|
| matt12345 |
Dodano 16-09-2017 14:10
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Ok. Dziękuję. A jak zrobić żeby klienci nie korzystali z internetu serwera bo z tym jeszcze mam duży problem?
Połączony z 16 wrzesień 2017 14:40:20:
I czy dobrze mi się wydaję, że 2 routery po stronie klienta żeby się komunikować ze sobą będą się łączyć przez serwer i jak serwer padnie to się nie połączą mimo, że są podłączone do 1 routera?
Edytowany przez matt12345 dnia 16-09-2017 14:40
|
| |
|
|
| overflow2 |
Dodano 16-09-2017 14:54
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jeśli ustawisz wg tutoriala to nie będą korzystać z internetu serwera, ja mam tak zrobione i dowolne urządzenie wpięte w wyodrębniony vpn nie ma dostępu do internetu, tylko sieć lokalna przez vpn.
Nie za bardzo rozumiem jak masz zbudowaną sieć? Dwa routery po stronie klienta? Może jakoś to narysuj?
Asus RT-AC56U FT-AIO
|
| |
|
|
| matt12345 |
Dodano 16-09-2017 15:04
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Serwer to tomato po prawej
Skonfigurowałem niby według tutoriala ale z tego co widzę to to u klientów ping znacząco wzrósł i zewnętrzne ip pokazuje na router upc.
"Server is on the same subnet" zaznaczone. Może to coś zmienia? |
| |
|
' target='_blank'>Link
