16 Lipca 2020 03:31:49
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Asus RT-N18U problem...
· Pręskość OpenVPN
· Aktualizacja do Fres...
· [MOD] FreshTomato-MI...
· DNS od cloudflare 1....
· Ruter 2xUSB pod toma...
· [K] R7000 albo RT-AC68U
· VPN TAP między 2 Tom...
· [K] Microserver gen8
· [MOD] FreshTomato-AR...
· Przekierowanie portó...
· [S] Netgear R8500
· [S] Netgear R7000
· Multiroom N z wykorz...
· Router zawiesza się ...
· samba vs ext4 --częś...
· Router pod łącze 600...
· Router do inea 10 Gb/s
· Asus asus rt-n10u i ...
· Zapasowy adres DNS w...
Najciekawsze tematy
· [MOD] FreshTomato... [213]
· [MOD] FreshTomato... [211]
· DNS od cloudflare... [59]
· VPN TAP między 2 ... [27]
· Ruter 2xUSB pod t... [15]
· Aktualizacja do F... [10]
· Asus RT-N18U prob... [9]
· Przekierowanie po... [9]
· Pręskość OpenVPN [2]
· [K] R7000 albo RT... [0]
· [K] Microserver gen8 [0]
· [S] Netgear R8500 [0]
· [S] Netgear R7000 [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [188 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 370
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.236.15.142
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Oryginalny firmware
 Drukuj temat
Bridge między dwoma routerami (RT-N18u <-> RT-AC66U) i problem z konfiguracją OpenVPN
Unpleasant
Mam pewien dziwny problem związany z konfiguracją 2 routerów Asusa. Przyznam szczerze, że nie do końca znam się na routingu i może popełniam jakiś głupi błąd. Skonfigurowałem serwer OpenVPN na RT-N18U i jeśli klienci łączą się z Windowsa, wszystko gra. Widzę te urządzenia, pobierają sobie adres z DHCP, działa broadcast, urządzenia DLNA i nawet gry LAN. Problem pojawia się, kiedy chce podłączyć inną sieć stojącą na RT-AC66U. Choć w menu VPN widzę status "podłączony", nie pojawiają się żadne urządzenia, a niektórzy klienci tracą dostęp do Internetu.

i.gyazo.com/a977c86291672d21d90f0bdbc4615d03.png

Niektóre adresy lokalne są w ARP, niektóre przydziela DHCP. Wszystkie w obrębie swojego subneta.

Konfiguracja serwera:

i.gyazo.com/ca0ee888a32d07c2635706216664f336.png

Konfiguracja klienta:

Pobierz kod źródłowy  Kod źródłowy
client
dev tap
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
proto udp
remote XXX 1194
float
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
resolv-retry infinite
nobind




Log serwera:

Pobierz kod źródłowy  Kod źródłowy
Mar 26 01:11:42 openvpn[1349]: OpenVPN 2.3.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Feb  3 2016
Mar 26 01:11:42 openvpn[1349]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Mar 26 01:11:42 openvpn[1349]: WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
Mar 26 01:11:42 openvpn[1349]: PLUGIN_INIT: POST /usr/lib/openvpn-plugin-auth-pam.so '[/usr/lib/openvpn-plugin-auth-pam.so] [openvpn]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY
Mar 26 01:11:42 openvpn[1349]: Diffie-Hellman initialized with 2048 bit key
Mar 26 01:11:42 openvpn[1349]: Socket Buffers: R=[122880->131072] S=[122880->131072]
Mar 26 01:11:42 openvpn[1349]: TUN/TAP device tap21 opened
Mar 26 01:11:42 openvpn[1349]: TUN/TAP TX queue length set to 100
Mar 26 01:11:42 openvpn[1356]: UDPv4 link local (bound): [undef]
Mar 26 01:11:42 openvpn[1356]: UDPv4 link remote: [undef]
Mar 26 01:11:42 openvpn[1356]: MULTI: multi_init called, r=256 v=256
Mar 26 01:11:42 openvpn[1356]: Initialization Sequence Completed
Mar 26 01:11:46 openvpn[1356]: XXX:36586 TLS: Initial packet from [AF_INET]XXX:36586, sid=439720fb 2124088b
Mar 26 01:11:48 openvpn[1356]: XXX:36586 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N18U, emailAddress=me@myhost.mydomain
Mar 26 01:11:48 openvpn[1356]: XXX:36586 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain
Mar 26 01:11:48 openvpn[1356]: XXX:36586 PLUGIN_CALL: POST /usr/lib/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Mar 26 01:11:48 openvpn[1356]: XXX:36586 TLS: Username/Password authentication succeeded for username 'buczyna'
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 26 01:11:48 openvpn[1356]: XXX:36586 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mar 26 01:11:48 openvpn[1356]: XXX:36586 [client] Peer Connection Initiated with [AF_INET]XXX:36586
Mar 26 01:11:48 openvpn[1356]: client/XXX:36586 MULTI: no dynamic or static remote --ifconfig address is available for client/XXX:36586
Mar 26 01:11:50 openvpn[1356]: client/XXX:36586 MULTI: Learn: 00:ff:e4:c1:fb:c9 -> client/XXX:36586
Mar 26 01:11:51 openvpn[1356]: client/XXX:36586 PUSH: Received control message: 'PUSH_REQUEST'
Mar 26 01:11:51 openvpn[1356]: client/XXX:36586 send_push_reply(): safe_cap=940
Mar 26 01:11:51 openvpn[1356]: client/XXX:36586 SENT CONTROL [client]: 'PUSH_REPLY,route 0.0.0.0 255.255.255.255 net_gateway,route-gateway dhcp,ping 15,ping-restart 60' (status=1)
Mar 26 01:14:20 openvpn[1356]: client/XXX:36586 MULTI: Learn: REMOVED MAC -> client/XXX:36586
Mar 26 01:15:19 openvpn[1356]: client/XXX:36586 MULTI: Learn: REMOVER MAC -> client/XXX:36586
Mar 26 01:16:17 openvpn[1356]: client/XXX:36586 MULTI: Learn: REMOVED MAC -> client/XXX:36586




Log klienta:

Pobierz kod źródłowy  Kod źródłowy
Mar 25 23:15:39 WAN Connection: WAN was restored.
Mar 25 23:15:39 openvpn[465]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Jan 26 2016
Mar 25 23:15:39 openvpn[465]: Socket Buffers: R=[118784->131072] S=[118784->131072]
Mar 25 23:15:39 openvpn[470]: UDPv4 link local: [undef]
Mar 25 23:15:39 openvpn[470]: UDPv4 link remote: [AF_INET]REMOVED SERVER IP:1194
Mar 25 23:15:39 openvpn[470]: TLS: Initial packet from [AF_INET]REMOVED SERVER IP:1194, sid=65115e8e 1ad5810a
Mar 25 23:15:39 openvpn[470]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mar 25 23:15:39 openvpn[470]: VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N18U, emailAddress=me@myhost.mydomain
Mar 25 23:15:39 openvpn[470]: VERIFY OK: nsCertType=SERVER
Mar 25 23:15:39 openvpn[470]: VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N18U, emailAddress=me@myhost.mydomain
Mar 25 23:15:42 openvpn[470]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 25 23:15:42 openvpn[470]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 25 23:15:42 openvpn[470]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 25 23:15:42 openvpn[470]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 25 23:15:42 openvpn[470]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mar 25 23:15:42 openvpn[470]: [RT-N18U] Peer Connection Initiated with [AF_INET]REMOVED SERVER IP:1194
Mar 25 23:15:45 openvpn[470]: SENT CONTROL [RT-N18U]: 'PUSH_REQUEST' (status=1)
Mar 25 23:15:45 openvpn[470]: PUSH: Received control message: 'PUSH_REPLY,route 0.0.0.0 255.255.255.255 net_gateway,route-gateway dhcp,ping 15,ping-restart 60'
Mar 25 23:15:45 openvpn[470]: OPTIONS IMPORT: timers and/or timeouts modified
Mar 25 23:15:45 openvpn[470]: OPTIONS IMPORT: route options modified
Mar 25 23:15:45 openvpn[470]: OPTIONS IMPORT: route-related options modified
Mar 25 23:15:45 openvpn[470]: TUN/TAP device tap15 opened
Mar 25 23:15:45 openvpn[470]: TUN/TAP TX queue length set to 100
Mar 25 23:15:45 openvpn[470]: /sbin/route add -net 0.0.0.0 netmask 255.255.255.255 gw 192.168.250.1
Mar 25 23:15:45 openvpn[470]: Initialization Sequence Completed
Mar 25 23:16:11 crond[256]: time disparity of 342615 minutes detected




Będę bardzo wdzięczny za naprowadzenie na źródło problemu. :)

Połączony z 27 marzec 2016 17:53:26:
Nie wiem jak to jest z serwerami DHCP po stronie klienta i stronie serwera, obydwa są włączone. Nie wiem do końca jak to działa, może występuje konflikt? Chodzi o to, że w podsieci klienta wszyscy dostają adresy z puli 192.168.1.X, a w sieci serwera 192.168.0.X. Komputery klienta nie otrzymają chyba podwójnej adresacji, prawda? U siebie w 192.168.1.X, a po stronie serwera 192.168.0.X. Czy to skazuje mnie na wspólną podsieć? Czy muszę dostosować adresacje u każdego klienta tak, aby wszyscy byli w jednej podsieci? Np. u klienta 192.168.1.1-50 a po stronie serwera 192.168.1.51-100?
Edytowane przez Unpleasant dnia 27-03-2016 17:53
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,936
· Najnowszy użytkownik: the4anoni
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

amikot
16-07-2020 01:37
A Windows już ma update do 2020.07 Pfft Są 3 wersje do przodu przed Tomato ;D

servee
14-07-2020 22:43
Nie mogę się w żaden sposób połączyć z Linksys E900 z Tomato na pokładzie, diody świecą. Jak przywrócić go do ustawień fabrycznych?

djwujek
13-07-2020 18:32
Jaką pojemność dysku obsłuży ruter Asusa RT-N 10U na najnowszym tomato ?

tamtosiamto
13-07-2020 12:08
chetnie bym kupil non hilink ale bida z nedza na alle

jurekk
13-07-2020 07:57
Ja kiedyś z tego korzystałem tutka http://www.bez-kab
li.pl/viewtopic.ph
p?t=42416 nie kombinuj za duzo ze zmianami softow bo jak sie cos zapętli trudno odratować , przerabialem to

tamtosiamto
12-07-2020 22:48
wujek gogle uzyty, i na pierwszym miejscu wyyebalo mi wynik, gdzie typ uwalil sticka:/ datego pytam na zaufanym forum :/

pedro
12-07-2020 20:32
Użyć wujka googla?

tamtosiamto
12-07-2020 13:38
jak zrobic non hilink Huawei E3372s-153 z hilink? chce kupic non hilink ale nic nie znalazlem na alledrogo.

man1
10-07-2020 20:36
oo, ja tu chcialem zabrac sie za update ft 2018.x do 2020.3 a tu widze nowa wersja... Smile widze, ze cos dzialo się z openvpn - mam prosbe o info, ovpn dziala?

waldop
24-06-2020 04:49
Czy filtry Pi-Hole będą działać pod FreshTomato?

sszpila
23-06-2020 19:56
Tak, zapisywać dane tych liczników w jjfs/pendrive/cifs
czy na jakim tam podłączysz nośniku danych

djwujek
22-06-2020 03:13
Czy jest jakiś sprawdzony sposób aby w zakładce " Bandwidth " jak i " IP Traffic " zapamiętane były wartości transferu po restarcie rutera ? Próbuję na RT-N12 D1 i RT-N 10u

djwujek
13-06-2020 21:24
Czy ktoś się nie orientuje czy na mikrotiku da sie zrobić qotę w Mb dla danego ip jak w Gargoyle ? A czy blokowanie youtube netflixa hbogo messengera też jest możliwe ?

djwujek
13-06-2020 14:34
Czy w trybie kiedy tomato robi za ap przed nim jest ruter można skonfigurować żeby działała zakładka IP Traffic bo nic nie pokazuje nawet jeśli przypisze statyczne adresy w zakładce Static DHCP/ARP/IP

tamtosiamto
30-05-2020 18:16
szukam okazji na fejsowym marketplace, czasem ludzie chyba nie wiedza, co sprzedaja

mosfit
30-05-2020 16:38
kupiłeś za tyle ? No to tanio wyrwałeś . Ja mam na myśli sprzedaż

PixelPL
30-05-2020 13:06
Mi jak padł Asus RT-N16 to używam pfSense na AMD E-350, +550/55Mb

41,886,417 unikalne wizyty