14 Listopad 2018 08:51:51
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Problem z widzialnoś...
· Jak sprawdzić pamięć...
· Nowy dysk do ASUS RT...
· Asus RT-N16 zrywa po...
· [MOD] FreshTomato-MIPS
· Oscam instalacja na ...
· [S] Asus RP-AC68U Wi...
· Szukam bardzo tanieg...
· [S] Ruter
· [S] Asus RT-AC56U
· 3CX
· Problem z nawiązanie...
· [MOD] FreshTomato-ARM
· Multiroom N z wykorz...
· Sprzedam RT AC87U
· [S] Karta wifi AC US...
· Server Radius na rut...
· [S][DObudowa Silvers...
· [S] Nowy Linksys WRT...
· Modem LTE + Router +...
Najciekawsze tematy
· [MOD] FreshTomato... [275]
· [S] Ruter [11]
· Nowy dysk do ASUS... [8]
· Problem z widzial... [7]
· Jak sprawdzić pam... [6]
· Szukam bardzo tan... [6]
· [S] Asus RP-AC68U... [3]
· Asus RT-N16 zrywa... [2]
· Oscam instalacja ... [1]
· [S] Asus RT-AC56U [1]
· 3CX [0]
· Problem z nawiąza... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [165 głosów]

Atheros
Atheros
6% [20 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 337
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.82.79.137
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
marpol
Wygenerowałem, tylko nie wiem czy dobrze to wklejam.
Wklejam przykładowy klucz wygenerowany (usunąłem kilka linii).
Czy tak mam go wkleić, z tymi spacjami po każdej linii? Jak on powinien wyglądać po wklejeniu?

-----BEGIN OpenVPN Static key V1-----
1196173bb92b0677dbd8b6461c900245
3bd5124759571f7cff13f9d3bb8230db
cd1dcfb9617431721f26a2bbebe9c3d9
cb9e50a2da2b77c003c9d00b7d3beb94
9afba9ac0c4f8a0f274458096ae35543
852314b508a43471700ce021a47bc3da
bcf965b23a5efa3b7f350bc726e5d99d
2f84860b5e5f1dac3de05cf3320753bc
49910344a84264c27b2f5dad6aadbc40
075208929e02c9ad7f69359f6edf4fdf
9f750494c2a514a091266f50296daeca
7093499c863ea1cab7347199ba764626
-----END OpenVPN Static key V1-----

Połączony z 18 maj 2018 21:56:46:
Czy jest komenda, którą mogę wyczyścić NVRAM, żeby wygenerować nowy klucz?

Połączony z 18 maj 2018 21:58:45:
Jak w Tomato wygenerować plik -dh?
Edytowane przez marpol dnia 18-05-2018 21:58
 
overflow2
Ty robisz static więc nie jest Ci potrzebne DH.

Klucz wklejasz tak jak się wygenerował, nic nie usuwasz (od -----Begin do V1----).

Nie trzeba czyścić NVRAMu żeby wygenerować nowy klucz, robisz to w /tmp więc jego zawartość znika po restarcie routera.
Asus RT-AC56U (freshtomato-ARM 2018.4 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.4 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
marpol
W taki razie gdzie jest problem? Dlaczego nie chce wystartować serwer?

Połączony z 19 maj 2018 09:17:15:
Ok, przepraszam. Mój błąd. Jestem w tym nowy i zamiast wybrać save a następnie start to wciskałem start i działo się to co się działo. Proszę jeszcze o info w jakim trybie musi być router u klienta? Czy może to już być tryb punktu dostępowego ze skonfigurowanym vpn i przekierowaniem portu czy też musi być w tym miejscu głównym ruterem?

Połączony z 20 maj 2018 14:13:36:
Proszę o pomoc, ponieważ nie mogę dalej ruszyć. Serwer VPN na pierwszym ruterze z OpenVPN jest uruchomiony. Teraz chcę w drugiej lokalizacji uruchomić clienta i połączyć się z serwerem. Po wprowadzeniu wszystkiego tak, jak w poradniku wyskakuje mi błąd:
https://zapodaj.n...a.png.html

Proszę o pomoc.
Czy drugi ruter, ten na którym będzie klient może działać jako ap czy też musi być ruterem w sieci? W tej chwili w drugiej lokalizacji jest ruter usługodawcy z adresem 192.168.100.1 i uruchomionym DHCP, do niego kablem do portu LAN jest podpięty mój ruter z adresem 192.168.100.150, wyłączyłem w nim port WAN, jako bramę ma ustawiony adres rutera usługodawcy 192.168.1.100, tak samo DNS. Cały czas wyskakuje mi ten błąd przy wprowadzaniu clienta vpn. POMOCY!!!

Połączony z 20 maj 2018 15:06:30:
Już mam. Błąd ten wyskakuje, gdy jest bardzo mało NVRAM. Po Wyczyszczeniu i ponownym skonfigurowaniu udało się uruchomić klienta VPN. Tylko nie wiem jeszcze czy ruter z klientem musi być ruterem czy wystarczy, że jest AP?
Edytowane przez marpol dnia 20-05-2018 15:06
 
damianssj661
W tomato istnieje możliwość zrobienia dwóch serwerów. Jeden chcę mi pod swoje urządzenia i opieram go na certyfikatach a drugi pod multiroom i jest na static key.
Teraz chcę zrobić drugi multiroom i nie mam pojęcia jak ustawić serwer z static key, żeby mogły się podłączyć 2 routery.
A może zrobić 3 serwer na openvpn z entware?
ASUS RT-AC56U
 
Steel_Rat
Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
damianssj661
Steel_Rat napisał(a):

Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.


Mam drugi serwer, z którego korzystam na urządzeniach mobilnych i jest na certyfikatach. Próbowałem 2 razy w tomato client podać wszystkie klucze i opcje zgodnie z serwerem, ale router client się zawieszał i nie można było się do niego dostać ani z sieci klienta ani serwera.

Połączony z 26 maj 2018 02:28:14:
Nie udało mi się znaleźć postu, który by potwierdził, że tomato client można pracować na certyfikatach. Komuś się to udało?
Edytowane przez damianssj661 dnia 26-05-2018 02:28
ASUS RT-AC56U
 
overflow2
Znaczy się o co dokładnie pytasz... o to czy można podłączyć do serwera kilku klientów? Można, ustawiasz TLS i wpisujesz odpowiednie certy/klucze.
Asus RT-AC56U (freshtomato-ARM 2018.4 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.4 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
damianssj661
pytam o to czy komuś się udało ustawić tomato client w oparciu o certyfikaty. Próbowałem i gdy chciałem użyć certyfikatów tls (na tel działąją) to router client się zawieszał i nie było dostępu z żadnej strony do niego.
ASUS RT-AC56U
 
overflow2
No ja mam klientów na TLS (4 routery) i wszystko działa, nic się nie zawiesza.
Asus RT-AC56U (freshtomato-ARM 2018.4 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.4 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
damianssj661
overflow2 napisał(a):

No ja mam klientów na TLS (4 routery) i wszystko działa, nic się nie zawiesza.

Czy mógłbym Cię prosić o screeny ustawień z serwera i klienta zakrywając tylko klucze lub zmieniając w nich dowolną literkę? Może ja używałem jakiejś opcji która powodowała taki problem. Bardzo by mi to pomogło.
ASUS RT-AC56U
 
marpol
Jakich komend użyć, żeby klient VPN startował po restarcie? Nie jest to główny ruter i nie używam złącz WAN. Jakie komendy przekierują ruch internetowy klienta VPN na mój domowy internet a nie przez VPN z serwera?
 
dar3k
do script init dodaj:
Pobierz kod źródłowy  Kod źródłowy

sleep 45
service vpnclient1 start




lub jeżeli to serwer:
Pobierz kod źródłowy  Kod źródłowy

sleep 45
service vpnserver1 start




Możesz poeksperymentować ze sleep bo jak zbyt szybko będziesz startować VPN to nie ruszy (przed załadowaniem wszystkiego).
Moj router RT-AC56U @ 1200,800 MHz
 
marpol
Barticf napisał(a):

Gdyby ktoś chciał by tylko dany adres ip przechodził przez sieć vpn:
Openvpn client - basic - Create NAT on tunnel (odznaczyć)
Openvpn client - advanced - Redirect Internet traffic (odznaczyć)
W Custom Configuration dopisać route-nopull
Do skryptów np. Firewall dodać wpis
Pobierz kod źródłowy  Kod źródłowy
iptables -I FORWARD -i br0 -o tun11 -j ACCEPT
iptables -I FORWARD -i tun11 -o br0 -j ACCEPT
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE




Do skryptu WAN dodać
Pobierz kod źródłowy  Kod źródłowy
sleep 30
ip route flush table 200
ip route flush cache
ip rule add from 192.168.1.6 lookup 200
ip rule add from 192.168.1.8 lookup 200
VPN_GW=`ifconfig tun11 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'`
ip route add table 200 default via $VPN_GW dev tun11




Dzięki temu tylko adresy 1.6 i 1.8 przechodzą przez sieć VPN


Czy te adresy to ip dekoderów? 192.168.1.6, 192.168.1.8?

Połączony z 10 lipiec 2018 07:50:21:
Co może być przyczyną?
Działało i przestało.
Co chwilkę dochodzi do restartu.

Jul 10 07:46:27 unknown daemon.err openvpn[1240]: Connection reset, restarting [0]
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: Restart pause, 5 second(s)
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Re-using pre-shared static key
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Preserving previous TUN/TAP instance: tap11
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Attempting to establish TCP connection with [AF_INET]94.40.xx.xxx:1194 [nonblock]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCP connection established with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link local: [undef]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link remote: [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: Peer Connection Initiated with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:34 unknown daemon.notice openvpn[1240]: Initialization Sequence Completed
Jul 10 07:46:43 unknown daemon.warn openvpn[1240]: WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.1.0 255.255.255.0'
Edytowane przez kille72 dnia 10-07-2018 09:04
 
tomik67
Mam tak samo, restarty tunelu co dwie minuty, co może być przyczyną ?.

Jul 17 23:30:55 Tomato daemon.err openvpn[23720]: Connection reset, restarting [0]
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: Restart pause, 5 second(s)
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Re-using pre-shared static key
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Preserving previous TUN/TAP instance: tap12
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Attempting to establish TCP connection with [AF_INET]83.xxx.xx.xxx:2018 [nonblock]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCP connection established with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link local: [undef]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link remote: [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: Peer Connection Initiated with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:02 Tomato daemon.notice openvpn[23720]: Initialization Sequence Completed

Przy okazji spytam czy można jakoś ograniczyć broadcast z sieci "tunera matki" ponieważ jest tego nawet sporo.

Połączony z 19 lipiec 2018 00:59:57:
A tak to wygląda po stronie serwera.:

Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Inactivity timeout (--ping-restart), restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Closing TUN/TAP interface
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Restart pause, 1 second(s)
Jul 18 23:30:13 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP device tap21 opened
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP TX queue length set to 100
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Listening for incoming TCP connection on [undef]
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCP connection established with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link local (bound): [undef]
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link remote: [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.notice openvpn[5899]: Peer Connection Initiated with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.warn openvpn[5899]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 192.168.0.0 255.255.255.0'
Jul 18 23:30:30 Kuczkowskiego daemon.notice openvpn[5899]: Initialization Sequence Completed
Edytowane przez tomik67 dnia 19-07-2018 00:59
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
khain
Zacząłbym do ustawienia opcji keepalive na serwerze, a jeśli jest ustawiona to zwiększy jej wartości.
Braodcast można ograniczyć wydzielając osobny VLAN dla dekoderów.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
tomik67
Zacząłbym do ustawienia opcji keepalive na serwerze

Niestety nie znalazłem takiej opcji w ustawieniach serwera. Gdzie można to ustawić ?.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
khain
Jeśli nie ma jej w GUI to możesz dodać ręcznie w Custom Configuration.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
tomik67
Dziękuję za nakierowanie na rozwiązanie problemu, informację o możliwości wpisania w Custom Configuration wartości keepalive znalazłem parę dni temu, poeksperymentowałem i sprawdziło się ustawienie keepalive 10 240 , restarty ustały.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
chachi
Witam mam dwa routery ASUS RT-N18U chce ustawić multiroom dla nki czy na oryginalnym sofcie asusa to odpale ? router posiada open vpn.
 
evangelion69
A jakie IP zewnętrzne będzie miał dekoder po stronie klienta? IP zewnętrzne klienta czy ip zewnętrzne serwera?
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,802
· Najnowszy użytkownik: radzio222
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

jurekk
12-11-2018 22:25
Steel_Rat , wiesz ma np stubby a najwaznijsze utrzymuje wsprcie dla ac66u i n66u i n16

aptekarz
12-11-2018 21:43
pany mam pytanie posiadam wrt54gl v1.1 i znalazlem usb card reader (4 zyly ) dam rade to podlutowac pod tego linksysa ?

Steel_Rat
12-11-2018 19:19
LTS ma coś więcej w oprogramowaniu niż sam Merlin, czy bardziej chodzi o wydajność?

jurekk
12-11-2018 17:21
nic mocniejszego nie ma z tomato na pokładzie wszystkie od 700 do 950 maja wan to lan, swoja drogą polecam fork LTS REMERLIN , jest duzo lepszy niz sam Merlin

jurekk
12-11-2018 17:18
to mnie zddziwiłes bo podaja ze ma https://www.smalln
etbuilder.com/wire
less/wireless-revi
ews/32239-ac1900-f
irst-look-netgear-
r7000-a-asus-rt-ac
68u?start=2

gandalf
12-11-2018 16:34
Asus RT-AC68U nie daje rady z 600/60 nie ma znaczenia czy z CFT czy bez.Po prostu muszę wymienić na coś mocniejszego bo ten OF i Merlin to dla mnie przerost formy nad trescią

jurekk
12-11-2018 12:58
z załączonym CFT każdy z procesorem arm, testowałem kilka ;-) i moi liderzy to checesz wifi 5Ghz to R7000 , nie potrzebujesz to N18u

gandalf
12-11-2018 10:27
Jaki router pod tomato który da radę z łączem 600/60. Czas na zmiany https://openlinks...os
t_168429

man1
08-11-2018 20:56
upgrade done. Zobaczymy jak bedzie Smile na 2018.3 ac68 lubil zawiscnac przy wysycaniu pasma 5g

man1
08-11-2018 18:23
Zastanawiam sie czy zmieniac fresha 2018.3 na nowszego. Były jakieś problemy z radiem 5G na ac68?

pedro
31-10-2018 18:59
@tamtosiamto: jak nie może, skoro może? Różne peery będą się pobierały innym łączem. No chyba że będzie tylko jeden, to wtedy klops Pfft

mosfit
29-10-2018 23:23
to zależy jak skonfigurowałeś te dwa urządzenia. Załóż nowy temat i opisz to

lolo2
29-10-2018 22:49
Zagadka. Mam router od tmobile Huawei B529. Z telefonu po wifi mam DL 15mbit, natomiast router z tomato (transmission) podłączony po kablu osiąga maksymalnie 6mbit. Gdzie dławi?

tamtosiamto
29-10-2018 22:44
Nie mozesz.

lolo2
29-10-2018 22:23
Witam, Mam pytanko odnośnie MultiWAN. Czy mogeę router z tomato podłączyć jednocześnie do Nestroady i internetu LTE i np. pobierać torrenta z obu łącz jednocześnie?

mosfit
29-10-2018 14:52
nie mozliwe ,a v MiniVpn wgrywałeś czy Max https://openlinks...ws
tart=260

Dropsiur
29-10-2018 10:58
Znalazłem co chciałem, dla potomnych podaje linka: https://mega.nz/#.
..jRz5LoOZfA

36,937,218 unikalne wizyty