20 Listopad 2019 17:50:19
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-AR...
· Router z Tomato 1.28...
· Nokia G240W Router, ...
· [MOD] FreshTomato-MI...
· Jest ktoś z Wrocławia ?
· Jaki router kupić? Z...
· Merlin - jak zrobić ...
· Ruter Wi-Fi do 1Gb/s...
· Jak ustawić sieć pod...
· Merlin czy Tomato do...
· Jak odratować NETGEA...
· Problem z połączenie...
· WNR3500Lv2 funkcja r...
· [MOD] FreshTomato-ARM
· [MOD] FreshTomato-MIPS
· Multiroom N z wykorz...
· R8000
· QNAP TS-251A
· Asus RT-N66u - powró...
· Wds tomato
Najciekawsze tematy
· Jaki router kupić... [554]
· Jak odratować NET... [136]
· [MOD] FreshTomato... [36]
· Ruter Wi-Fi do 1G... [6]
· Router z Tomato 1... [3]
· Merlin czy Tomato... [3]
· Jest ktoś z Wrocł... [1]
· Nokia G240W Route... [0]
· [MOD] FreshTomato... [0]
· Merlin - jak zrob... [0]
· Jak ustawić sieć ... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [135 głosów]

Broadcom ARM
Broadcom ARM
50% [176 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 353
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.210.28.227
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Oryginalny firmware
 Drukuj temat
Bridge między dwoma routerami (RT-N18u <-> RT-AC66U) i problem z konfiguracją OpenVPN
Unpleasant
Mam pewien dziwny problem związany z konfiguracją 2 routerów Asusa. Przyznam szczerze, że nie do końca znam się na routingu i może popełniam jakiś głupi błąd. Skonfigurowałem serwer OpenVPN na RT-N18U i jeśli klienci łączą się z Windowsa, wszystko gra. Widzę te urządzenia, pobierają sobie adres z DHCP, działa broadcast, urządzenia DLNA i nawet gry LAN. Problem pojawia się, kiedy chce podłączyć inną sieć stojącą na RT-AC66U. Choć w menu VPN widzę status "podłączony", nie pojawiają się żadne urządzenia, a niektórzy klienci tracą dostęp do Internetu.

i.gyazo.com/a977c86291672d21d90f0bdbc4615d03.png

Niektóre adresy lokalne są w ARP, niektóre przydziela DHCP. Wszystkie w obrębie swojego subneta.

Konfiguracja serwera:

i.gyazo.com/ca0ee888a32d07c2635706216664f336.png

Konfiguracja klienta:

Pobierz kod źródłowy  Kod źródłowy
client
dev tap
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
proto udp
remote XXX 1194
float
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
resolv-retry infinite
nobind




Log serwera:

Pobierz kod źródłowy  Kod źródłowy
Mar 26 01:11:42 openvpn[1349]: OpenVPN 2.3.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Feb  3 2016
Mar 26 01:11:42 openvpn[1349]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Mar 26 01:11:42 openvpn[1349]: WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
Mar 26 01:11:42 openvpn[1349]: PLUGIN_INIT: POST /usr/lib/openvpn-plugin-auth-pam.so '[/usr/lib/openvpn-plugin-auth-pam.so] [openvpn]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY
Mar 26 01:11:42 openvpn[1349]: Diffie-Hellman initialized with 2048 bit key
Mar 26 01:11:42 openvpn[1349]: Socket Buffers: R=[122880->131072] S=[122880->131072]
Mar 26 01:11:42 openvpn[1349]: TUN/TAP device tap21 opened
Mar 26 01:11:42 openvpn[1349]: TUN/TAP TX queue length set to 100
Mar 26 01:11:42 openvpn[1356]: UDPv4 link local (bound): [undef]
Mar 26 01:11:42 openvpn[1356]: UDPv4 link remote: [undef]
Mar 26 01:11:42 openvpn[1356]: MULTI: multi_init called, r=256 v=256
Mar 26 01:11:42 openvpn[1356]: Initialization Sequence Completed
Mar 26 01:11:46 openvpn[1356]: XXX:36586 TLS: Initial packet from [AF_INET]XXX:36586, sid=439720fb 2124088b
Mar 26 01:11:48 openvpn[1356]: XXX:36586 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N18U, emailAddress=me@myhost.mydomain
Mar 26 01:11:48 openvpn[1356]: XXX:36586 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain
Mar 26 01:11:48 openvpn[1356]: XXX:36586 PLUGIN_CALL: POST /usr/lib/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Mar 26 01:11:48 openvpn[1356]: XXX:36586 TLS: Username/Password authentication succeeded for username 'buczyna'
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mar 26 01:11:48 openvpn[1356]: XXX:36586 [client] Peer Connection Initiated with [AF_INET]XXX:36586
Mar 26 01:11:48 openvpn[1356]: client/XXX:36586 MULTI: no dynamic or static remote --ifconfig address is available for client/XXX:36586
Mar 26 01:11:50 openvpn[1356]: client/XXX:36586 MULTI: Learn: 00:ff:e4:c1:fb:c9 -> client/XXX:36586
Mar 26 01:11:51 openvpn[1356]: client/XXX:36586 PUSH: Received control message: 'PUSH_REQUEST'
Mar 26 01:11:51 openvpn[1356]: client/XXX:36586 send_push_reply(): safe_cap=940
Mar 26 01:11:51 openvpn[1356]: client/XXX:36586 SENT CONTROL [client]: 'PUSH_REPLY,route 0.0.0.0 255.255.255.255 net_gateway,route-gateway dhcp,ping 15,ping-restart 60' (status=1)
Mar 26 01:14:20 openvpn[1356]: client/XXX:36586 MULTI: Learn: REMOVED MAC -> client/XXX:36586
Mar 26 01:15:19 openvpn[1356]: client/XXX:36586 MULTI: Learn: REMOVER MAC -> client/XXX:36586
Mar 26 01:16:17 openvpn[1356]: client/XXX:36586 MULTI: Learn: REMOVED MAC -> client/XXX:36586




Log klienta:

Pobierz kod źródłowy  Kod źródłowy
Mar 25 23:15:39 WAN Connection: WAN was restored.
Mar 25 23:15:39 openvpn[465]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Jan 26 2016
Mar 25 23:15:39 openvpn[465]: Socket Buffers: R=[118784->131072] S=[118784->131072]
Mar 25 23:15:39 openvpn[470]: UDPv4 link local: [undef]
Mar 25 23:15:39 openvpn[470]: UDPv4 link remote: [AF_INET]REMOVED SERVER IP:1194
Mar 25 23:15:39 openvpn[470]: TLS: Initial packet from [AF_INET]REMOVED SERVER IP:1194, sid=65115e8e 1ad5810a
Mar 25 23:15:39 openvpn[470]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mar 25 23:15:39 openvpn[470]: VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N18U, emailAddress=me@myhost.mydomain
Mar 25 23:15:39 openvpn[470]: VERIFY OK: nsCertType=SERVER
Mar 25 23:15:39 openvpn[470]: VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N18U, emailAddress=me@myhost.mydomain
Mar 25 23:15:42 openvpn[470]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 25 23:15:42 openvpn[470]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 25 23:15:42 openvpn[470]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 25 23:15:42 openvpn[470]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 25 23:15:42 openvpn[470]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mar 25 23:15:42 openvpn[470]: [RT-N18U] Peer Connection Initiated with [AF_INET]REMOVED SERVER IP:1194
Mar 25 23:15:45 openvpn[470]: SENT CONTROL [RT-N18U]: 'PUSH_REQUEST' (status=1)
Mar 25 23:15:45 openvpn[470]: PUSH: Received control message: 'PUSH_REPLY,route 0.0.0.0 255.255.255.255 net_gateway,route-gateway dhcp,ping 15,ping-restart 60'
Mar 25 23:15:45 openvpn[470]: OPTIONS IMPORT: timers and/or timeouts modified
Mar 25 23:15:45 openvpn[470]: OPTIONS IMPORT: route options modified
Mar 25 23:15:45 openvpn[470]: OPTIONS IMPORT: route-related options modified
Mar 25 23:15:45 openvpn[470]: TUN/TAP device tap15 opened
Mar 25 23:15:45 openvpn[470]: TUN/TAP TX queue length set to 100
Mar 25 23:15:45 openvpn[470]: /sbin/route add -net 0.0.0.0 netmask 255.255.255.255 gw 192.168.250.1
Mar 25 23:15:45 openvpn[470]: Initialization Sequence Completed
Mar 25 23:16:11 crond[256]: time disparity of 342615 minutes detected




Będę bardzo wdzięczny za naprowadzenie na źródło problemu. :)

Połączony z 27 marzec 2016 17:53:26:
Nie wiem jak to jest z serwerami DHCP po stronie klienta i stronie serwera, obydwa są włączone. Nie wiem do końca jak to działa, może występuje konflikt? Chodzi o to, że w podsieci klienta wszyscy dostają adresy z puli 192.168.1.X, a w sieci serwera 192.168.0.X. Komputery klienta nie otrzymają chyba podwójnej adresacji, prawda? U siebie w 192.168.1.X, a po stronie serwera 192.168.0.X. Czy to skazuje mnie na wspólną podsieć? Czy muszę dostosować adresacje u każdego klienta tak, aby wszyscy byli w jednej podsieci? Np. u klienta 192.168.1.1-50 a po stronie serwera 192.168.1.51-100?
Edytowane przez Unpleasant dnia 27-03-2016 17:53
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 4

· Użytkowników online: 0

· Łącznie użytkowników: 23,906
· Najnowszy użytkownik: alejaja10
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

PixelPL
29-10-2019 23:26
@djwujek pfSense sobie powinno poradzić, jakiegoś apu mobo z kilka PCI-E, można już wykorzystać karty sieciowe 2Gb,5Gb, i już w standardzie pojawiają się switche i karty zintegrowane 10Gb, ja na pfSen

djwujek
29-10-2019 22:14
@p4v3u ja używam Vectry 2gb ale nie mam takiego rutera co to obsłuży Smile A dostępna jest na Mokotowie Ursynowie i gdzieś jeszcze ale nie pamiętam gdzie.

Obserwator
28-10-2019 22:51
Mam spiete dwa routery. Asus (tomato) jako router z modemem na Huawei do tego po kablu Tplink (dd-wrt) do WiFi. Chcialbym zrobic siec goscinną WiFi. Jak to izolowac na Tplink i Asus?

tamtosiamto
27-10-2019 01:12
@p4v3u router da ci po kablu 1Gb/komp, przynajmniej tak pisza na stronie, chcoiaz juz info jak szybko to dziala dotyczy 2Gb lacza, ktorego na 1 kompie nie doswiadczysz

p4v3u
25-10-2019 19:19
no i jak zwykle vectra stanela na wysokosci zadania - niby 'tylko w centrum warszawy' ale nikt nie wie gdzie (infolinia).

p4v3u
25-10-2019 19:12
@vectra - 2Gb/125Mb w Warszawie - ktos uzywa?

evangelion69
22-10-2019 23:34
jest na tomato opcja blokowania ip z którego było np 5 prób logowania (włamania) ?

Maniek91PL
17-10-2019 11:38
ajajaj Shock może utworzę nowy temat, bo widze ze dalej mam inne błędy

jurekk
17-10-2019 07:56
entware-install.sh
;-) opetware kojarze, ze w w stary sposob bys musiał instalować

Maniek91PL
17-10-2019 02:21
mam najnowsze tomato ARM, co robie nie tak ? optware-install.sh
i mam błąd

Adooni
08-10-2019 08:15

tamtosiamto
25-09-2019 09:23
pytalem o to, co znajduje na marketplace

majkel152
24-09-2019 23:13
netgear r7800 lub zyxel armor z2 jeśli nie musisz mieć tomato, działa openwrt/gargoyle/d
d-wrt - oba maja mocne procki i wydajne radia atherosa

Steel_Rat
21-09-2019 20:02
WRT32X jeśli chodzi o procesor i odczyt dysku na USB jest super wydajny. Niestety ludzie się skarżą na jakość wifi. Szczególnie pod OpenWRT.

tamtosiamto
21-09-2019 16:23
znam ta liste, chodzilo mi raczej o inne alternatywne softy

evangelion69
21-09-2019 15:55
tu masz listę na co teraz wspiera FT https://exotic.se/
freshtomato-arm/v2
019/2019.2/

tamtosiamto
21-09-2019 10:49
a Linksys WRT32X AC3200 jest cos warty? Mam okazje za 300zl kupic, ale czy jest wydajny i co z softem do niego?

39,404,811 unikalne wizyty