25 Listopada 2024 01:15:04
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.147.75.46
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Po połaczeniu z vpn (openvpn) dalej nic nie działa
open-user
Witam. Mam problem z konfiguracja VPN'a na tomato-RT-N18U-ARM--128-AIO-64K.trx i routerku Asus RT-N18U.

Skonfigurowałem serwer tak jak na załączonych zdjęciach i klienta (komputer z windows ) skonfigurowałem następującym plikiem:


client
dev tun
proto tcp
remote adresurl_servera.com.pl 6661
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert tomekkey.crt
key tomekkey.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
mute



Połączenie jest nawiązywane bez problemu natomiast juz po nawiązaniu połączenia dalej nic nie można zrobić. To znaczy nie działa ani internet anie nie widzę żadnych urządzeń w sieci lokalnej do której się dobijam po vpn ani nawet nie mogę dostać się na router z tomato do którego podłączam się po vpn. Próbowałem jeszcze wariantu z protokołem udp zamiast tcp.
open-user załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
overflow2
Konfig z klienta (którym jest router z tomato), tyle że tunel na TAP, może coś wykminisz w swojej konfiguracji.

Cytat

# Automatically generated configuration
daemon
client
dev tap11
proto tcp-client
remote adres_servera 1234
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status status

Asus RT-AC56U FT-AIO
 
shibby
a pokaz logi z klienta.

Mam w jednej lokalizacji RT-N18U i na nim serwer ovpn (ale też tap i bez wymuszania routingu) i działa bez problemu.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
open-user
logi z klienta. Po instalacji softu robiłem czyszczenie nvram i konfigurowałem od podstaw. Prosze upewnijcie mnie jeszcze w jednym. Gdyby to był problem z kluczami/certyfikatami to połączenie wogle by się nie powiodło ?

To są logi z klienta na win 7 64bit. Ale probowalem tez na drugim kompie z Win 8 64bit.



Sun Apr 19 23:33:48 2015 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Sun Apr 19 23:33:48 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Apr 19 23:33:48 2015 Need hold release from management interface, waiting...
Sun Apr 19 23:33:48 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'state on'
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'log all on'
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'hold off'
Sun Apr 19 23:33:48 2015 MANAGEMENT: CMD 'hold release'
Sun Apr 19 23:33:49 2015 Socket Buffers: R=[8192->8192] S=[64512->64512]
Sun Apr 19 23:33:49 2015 MANAGEMENT: >STATE:1429479229,RESOLVE,,,
Sun Apr 19 23:33:49 2015 UDPv4 link local: [undef]
Sun Apr 19 23:33:49 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:6661
Sun Apr 19 23:33:49 2015 MANAGEMENT: >STATE:1429479229,WAIT,,,
Sun Apr 19 23:33:49 2015 MANAGEMENT: >STATE:1429479229,AUTH,,,
Sun Apr 19 23:33:49 2015 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:6661, sid=04c5ea7d dd644f8f
Sun Apr 19 23:33:49 2015 VERIFY OK: depth=1, C=PL, ST=MA, L=Siedlce, O=Home, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Apr 19 23:33:49 2015 VERIFY OK: nsCertType=SERVER
Sun Apr 19 23:33:49 2015 VERIFY OK: depth=0, C=PL, ST=MA, L=Siedlce, O=Home, OU=changeme, CN=openvpn-server, name=changeme, emailAddress=mail@host.domain
Sun Apr 19 23:33:49 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 19 23:33:49 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 19 23:33:49 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 19 23:33:49 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 19 23:33:49 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Apr 19 23:33:49 2015 [openvpn-server] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:6661
Sun Apr 19 23:33:51 2015 MANAGEMENT: >STATE:1429479231,GET_CONFIG,,,
Sun Apr 19 23:33:52 2015 SENT CONTROL [openvpn-server]: 'PUSH_REQUEST' (status=1)
Sun Apr 19 23:33:52 2015 PUSH: Received control message: 'PUSH_REPLY,route 192.168.22.0 255.255.255.0,dhcp-option DNS 192.168.22.1,redirect-gateway def1,route 10.8.0.1,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: timers and/or timeouts modified
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: --ifconfig/up options modified
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: route options modified
Sun Apr 19 23:33:52 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Apr 19 23:33:52 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Apr 19 23:33:52 2015 MANAGEMENT: >STATE:1429479232,ASSIGN_IP,,10.8.0.6,
Sun Apr 19 23:33:52 2015 open_tun, tt->ipv6=0
Sun Apr 19 23:33:52 2015 TAP-WIN32 device [Poӹczenie lokalne 2] opened: \\.\Global\{2422AF21-763B-4DCB-873E-54CE021AE252}.tap
Sun Apr 19 23:33:52 2015 TAP-Windows Driver Version 9.9
Sun Apr 19 23:33:52 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {2422AF21-763B-4DCB-873E-54CE021AE252} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Apr 19 23:33:52 2015 Successful ARP Flush on interface [12] {2422AF21-763B-4DCB-873E-54CE021AE252}
Sun Apr 19 23:33:57 2015 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD xxx.xxx.xxx.xxx MASK 255.255.255.255 192.168.40.1
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 MANAGEMENT: >STATE:1429479237,ADD_ROUTES,,,
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 192.168.22.0 MASK 255.255.255.0 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sun Apr 19 23:33:57 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Apr 19 23:33:57 2015 Route addition via IPAPI succeeded [adaptive]
Sun Apr 19 23:33:57 2015 Initialization Sequence Completed
Sun Apr 19 23:33:57 2015 MANAGEMENT: >STATE:1429479237,CONNECTED,SUCCESS,10.8.0.6,xxx.xxx.xxx.xxx
 




A moze toś mi podrzuci linka do sprawdzonego tutuoriala z konfiguracją openvpn na tomato z autentykacją za pomoca certyfikatów. Może w tym moim tutku było coś nie tak ??

Wiem chłopaki ze to tutaj MUSI działać ale za cholerę nie wiem czemu nie działa u mnie, tym bardziej że przez ostatnie dwa lata na routerku z tomato (RT-16N) śmigało jak trzeba i tam nie miałem problemu z konfiguracją. Niestety w ferworze konfigurowania i dłubania przy starym zatraciłem konfiguracje wzorcową ze starego.
Edytowany przez open-user dnia 19-04-2015 23:44
 
cshogun
Parę uwag tak bez dogłębnej analizy:

- Jeżeli podłączasz się okazyjnie jako klient, to nie konfiguruj TUN w serwerze tylko TAP, bo będziesz miał wszystkie ustawienia sieci po podłączeniu tak, jakbyś był w środku. TUN na stałe między routerami - jest bardziej skomplikowany w zarządzaniu, po co armata do załatwienia muchy. Przy TAP muszą być inne adresacje na obydwu końcach lub import klientów przez osobny VLAN, jeśli to niemożliwe do uzyskania.
- OpenVPN w Tomato jest ubogi w stosunku do klienta Windows, co implikuje, że np. nie otrzymasz autokonfiguracji karty z dhcp serwera. Widzisz to w logu jako te opcje "modified" i najczęściej należy rozumieć je jako "ignored".
- Powyższe możesz ominąć spychając część konfiguracji poprzez route i inne polecenia z serwera lub dodając opcje startowe klienta.

Problem braku adresu IP z DHCP na karcie VPN przy TAP klienta ominąć można przez (zakładam pierwszego klienta w kolejności):
ifconfig br0:1 netmask broadcast
lub/i (w zależności czy most ma ten sam MAC co interface TAP11 czy nie)
ifconfig tap11 netmask broadcast
plus przekierowanie na sieć docelową
route add -net gw dev tap11

Generalnie sprawdź przez ifconfig czy karta/most w ogóle otrzymały adres (mimo logów) - jeśli nie, to nie ma mowy o jakiejkolwiek poprawnej komunikacji w warstwie IP. Na serwerze nie trzeba zazwyczaj robić nic - powinien sam rozpoznać sieć źródłową i wygenerować route zwrotny.

Jak powyższe nie pomoże - daj znać jeszcze raz, przejrzę log dokładnie.

Połączony z 20 April 2015 00:35:17:

Cytat

cshogun napisał(a):

Parę uwag tak bez dogłębnej analizy:

- Jeżeli podłączasz się okazyjnie jako klient, to nie konfiguruj TUN w serwerze tylko TAP, bo będziesz miał wszystkie ustawienia sieci po podłączeniu tak, jakbyś był w środku. TUN na stałe między routerami - jest bardziej skomplikowany w zarządzaniu, po co armata do załatwienia muchy. Przy TAP muszą być inne adresacje na obydwu końcach lub import klientów przez osobny VLAN, jeśli to niemożliwe do uzyskania.
- OpenVPN w Tomato jest ubogi w stosunku do klienta Windows, co implikuje, że np. nie otrzymasz autokonfiguracji karty z dhcp serwera. Widzisz to w logu jako te opcje "modified" i najczęściej należy rozumieć je jako "ignored".
- Powyższe możesz ominąć spychając część konfiguracji poprzez route i inne polecenia z serwera lub dodając opcje startowe klienta.

Problem braku adresu IP z DHCP na karcie VPN przy TAP klienta ominąć można przez (zakładam pierwszego klienta w kolejności):
ifconfig br0:1 netmask broadcast
lub/i (w zależności czy most ma ten sam MAC co interface TAP11 czy nie)
ifconfig tap11 netmask broadcast
plus przekierowanie na sieć docelową
route add -net gw dev tap11

Generalnie sprawdź przez ifconfig czy karta/most w ogóle otrzymały adres (mimo logów) - jeśli nie, to nie ma mowy o jakiejkolwiek poprawnej komunikacji w warstwie IP. Na serwerze nie trzeba zazwyczaj robić nic - powinien sam rozpoznać sieć źródłową i wygenerować route zwrotny.

Jak powyższe nie pomoże - daj znać jeszcze raz, przejrzę log dokładnie.


Poza tym sieć klasy A z maską 255.255.255.252 jest poza standardem:
http://www.subnet-calculator.com/subn...et_class=A
Zrezygnuj też z definiowania domyślnej bramy przez 128.0.0.0 jeśli nie używasz poniższego:
https://community.openvpn.net/openvpn...ectGateway
Edytowany przez cshogun dnia 20-04-2015 00:35
 
open-user
Reset pamięci z shella pomógł. Dzięki wielkie.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 103

· Użytkowników online: 1
pedro

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,646,834 unikalnych wizyt