Forum: Asus WL500GP+Tomato+Modem 3G---VPN--->DSL+Asus WL500GP+Tomato

' target='_blank'>Link

26 Listopada 2024 12:51:03

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[0]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.16.51.237

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Asus WL500GP+Tomato+Modem 3G---VPN--->DSL+Asus WL500GP+Tomato
kenrag	#1 Dodano 21-04-2013 00:11
User Posty: 1 Dołączył: 20/04/2013 10:59	Witam Nie mam doświadczenia z Tomato i chciałem się poradzić forumowiczów. Czytam, czytam ale jakoś mi czegoś brakuje, aby osiągnąć cel. Mam problem z dwustronnością zestawionego kanału VPN, tj. z klienta VPN-a ping-uje serwer VPN-a oraz komputery na jego LAN-nie. Natomiast nie mogę ping-ować z serwera VPN-a klienta VPN-a oraz komputerów na jego LAN-ie. Mam taki sprzęt, który zestawia mi połączenie VPN: Klient openVPN: Asus WL500GP v1 + tomato-K26USB-1.28.RT-MIPSR1-108-PL-Big-VPN.trx + E3131 z Orange. LAN: 192.168.3.0/24 Serwer openVPN: Asus WL500GP v1 + tomato-K26USB-1.28.RT-MIPSR1-108-PL-Big-VPN.trx + DSL TPSA. LAN: 192.168.0.0/24 VPN się zestawia, czyli certyfikaty itp., jest OK. Całą konfigurację zrobiłem przez GUI-www i załączam screen-y oraz również pliki z konfiguracją. Konfiguracja klienta - screen-y w załączeniu. Plik: /etc/openvpn/client1/config.ovpn # Automatically generated configuration daemon client dev tun11 proto udp remote a.b.c.6 1194 resolv-retry 30 nobind persist-key persist-tun comp-lzo adaptive verb 3 ca ca.crt cert client.crt key client.key status-version 2 status status # Custom Configuration Plik: /etc/openvpn/fw/client1-fw.sh #!/bin/sh iptables -I INPUT -i tun11 -j ACCEPT iptables -I FORWARD -i tun11 -j ACCEPT iptables -t nat -I POSTROUTING -s 192.168.3.0/255.255.255.0 -o tun11 -j MASQUERADE Polecenie: ifconfig (fragment wyniku) br0 Link encap:Ethernet HWaddr 00:18:F3:85:6A:0A inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:19633 errors:0 dropped:0 overruns:0 frame:0 TX packets:22714 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2999106 (2.8 MiB) TX bytes:18769211 (17.8 MiB) ppp0 Link encap:Point-to-Point Protocol inet addr:79.162.87.155 P-t-P:10.64.64.64 Mask:255.255.255.255 UP POINTOPOINT RUNNING MULTICAST MTU:1500 Metric:1 RX packets:22851 errors:0 dropped:0 overruns:0 frame:0 TX packets:19383 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:18489090 (17.6 MiB) TX bytes:2934874 (2.7 MiB) tun11 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:412 errors:0 dropped:0 overruns:0 frame:0 TX packets:380 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:45008 (43.9 KiB) TX bytes:38438 (37.5 KiB) Polecenie: route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 * 255.255.255.255 UH 0 0 0 tun11 10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0 192.168.3.0 * 255.255.255.0 U 0 0 0 br0 10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun11 192.168.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun11 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0 Konfiguracja serwera - screen-y w załączeniu. Plik: /etc/openvpn/server1/config.ovpn # Automatically generated configuration daemon server 10.8.0.0 255.255.255.0 proto udp port 1194 dev tun21 comp-lzo adaptive keepalive 15 60 verb 3 push "route 192.168.0.0 255.255.255.0" client-config-dir ccd client-to-client ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status # Custom Configuration Plik: /etc/openvpn/fw/server1-fw.sh #!/bin/sh iptables -t nat -I PREROUTING -p udp --dport 1194 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -I INPUT -i tun21 -j ACCEPT iptables -I FORWARD -i tun21 -j ACCEPT Polecenie: ifconfig (fragment wyniku) br0 Link encap:Ethernet HWaddr 00:1D:60:DF:F8:85 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:54907 errors:0 dropped:0 overruns:0 frame:0 TX packets:14111 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3170982 (3.0 MiB) TX bytes:1468561 (1.4 MiB) tun21 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST MTU:1500 Metric:1 RX packets:8760 errors:0 dropped:0 overruns:0 frame:0 TX packets:8787 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:541822 (529.1 KiB) TX bytes:548684 (535.8 KiB)vlan1 Link encap:Ethernet vlan1 Link encap:Ethernet HWaddr 00:1D:60:DF:F8:86 inet addr:a.b.c.6 Bcast:a.b.c.7 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:91869 errors:0 dropped:0 overruns:0 frame:0 TX packets:29113 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6685364 (6.3 MiB) TX bytes:5897151 (5.6 MiB) I teraz tak, ping-i z klienta VPN na serwer i jego LAN: root@unknown:/tmp/etc/openvpn/fw# ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1): 56 data bytes 64 bytes from 192.168.0.1: seq=0 ttl=64 time=75.741 ms 64 bytes from 192.168.0.1: seq=1 ttl=64 time=74.412 ms 64 bytes from 192.168.0.1: seq=2 ttl=64 time=74.496 ms --- 192.168.0.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 74.412/74.883/75.741 ms root@unknown:/tmp/etc/openvpn/fw# ping 192.168.0.112 PING 192.168.0.112 (192.168.0.112): 56 data bytes 64 bytes from 192.168.0.112: seq=0 ttl=63 time=101.842 ms 64 bytes from 192.168.0.112: seq=1 ttl=63 time=104.860 ms 64 bytes from 192.168.0.112: seq=2 ttl=63 time=64.980 ms --- 192.168.0.112 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 64.980/90.560/104.860 ms Ping-i z serwera VPN na klienta i jego LAN: root@unknown:/tmp/etc/openvpn/fw# ping 193.168.3.1 PING 193.168.3.1 (193.168.3.1): 56 data bytes --- 193.168.3.1 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss root@unknown:/tmp/etc/openvpn/fw# ping 193.168.3.9 PING 193.168.3.9 (193.168.3.9): 56 data bytes --- 193.168.3.9 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss Z serwera VPN mogę ping-nąć na klienta VPN-a i dostać się na niego przez IP: 10.8.0.6: root@unknown:/tmp/etc/openvpn/fw# ping 10.8.0.6 PING 10.8.0.6 (10.8.0.6): 56 data bytes 64 bytes from 10.8.0.6: seq=0 ttl=64 time=80.093 ms 64 bytes from 10.8.0.6: seq=1 ttl=64 time=80.657 ms --- 10.8.0.6 ping statistics --- 3 packets transmitted, 2 packets received, 33% packet loss round-trip min/avg/max = 80.093/80.375/80.657 ms root@unknown:/tmp/etc/openvpn/fw# ssh root@10.8.0.6 root@10.8.0.6's password: Tomato v1.28.0000 MIPSR1-108-PL K26 USB Big-VPN root@unknown:/tmp/home/root# Jak widać poniżej po dostaniu się na klienta VPN-a można ping-ować jego LAN: root@unknown:/tmp/home/root# ping 192.168.3.1 PING 192.168.3.1 (192.168.3.1): 56 data bytes 64 bytes from 192.168.3.1: seq=0 ttl=64 time=0.762 ms 64 bytes from 192.168.3.1: seq=1 ttl=64 time=0.622 ms --- 192.168.3.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0.622/0.692/0.762 ms root@unknown:/tmp/home/root# ping 192.168.3.9 PING 192.168.3.9 (192.168.3.9): 56 data bytes 64 bytes from 192.168.3.9: seq=0 ttl=128 time=3.087 ms 64 bytes from 192.168.3.9: seq=1 ttl=128 time=0.768 ms --- 192.168.3.9 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0.768/1.927/3.087 ms Co i gdzie dopisać, aby dało się np.: z komputera 192.168.0.112 ping-nąć na np.: komputer 192.168.3.9? Co jeszcze Wam mam podać, aby wyjaśnić ten problem? Pozdrawiam Krzysztof Połączony z 22 kwiecień 2013 19:25:40: Witam Chciałem dodać, że wydawało mi się logicznym, patrząc na wyniki poleceń route na serwerze i kliencie, że trzeba wykonać takie polecenie na serwerze: route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.8.0.2 Jednak nic to nie dało. Dziwny wynik zwraca też polecenie: traceroute 192.168.3.1, wydane z serwera na adres klienta. traceroute to 192.168.3.1 (192.168.3.1), 30 hops max, 38 byte packets 1 * * * 2 kat-ru8.idsl.tpnet.pl (213.25.2.92) 24.411 ms 22.797 ms 23.006 ms 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Coś routing nie działa i zamiast iść w tunel to idzie w świat :( Polecenie traceroute wydane na kliencie na adres serwera daje wynik: Polecenie: traceroute 192.168.0.1 traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 38 byte packets 1 192.168.0.1 (192.168.0.1) 86.497 ms 79.198 ms 78.590 ms O co chodzi? Pozdrawiam Krzysiek kenrag załączono następujące plik: Nie masz uprawnień, by zobaczyć załączniki w tym wątku. Edytowany przez kenrag dnia 22-04-2013 19:25 Asus WL500GP + tomato-K26USB-1.28.RT-MIPSR1-108-PL-Big-VPN.trx

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 70

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,858,187 unikalnych wizyt