22 Luty 2019 08:24:09
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-ARM
· Netgear R7000
· [K]ASUS RT-AC3200
· [MOD] FreshTomato-MIPS
· Konfiguracja Ubiquit...
· [S] Netgear R7000
· Co na iPhone 7 gener...
· R7000 made in Vietna...
· Jaki router kupić? Z...
· TL-WDR3500
· [MOD] Tomato by shibby
· problem z USB
· Alternatywa TPlink W...
· DualWAN i 2xPPPoE, F...
· TP-LINK AC7 i WiFi
· Problem z DNS i otwi...
· Router pod łącze 600...
· modem Huawei e3372 j...
· Homebrew na Mac
· ZTE F623 + Linksys W...
Najciekawsze tematy
· [MOD] Tomato by s... [13721]
· [MOD] FreshTomato... [619]
· Jaki router kupić... [542]
· [MOD] FreshTomato... [346]
· R7000 made in Vie... [23]
· Konfiguracja Ubiq... [14]
· TL-WDR3500 [10]
· Problem z DNS i o... [9]
· Co na iPhone 7 ge... [8]
· Alternatywa TPlin... [7]
· problem z USB [1]
· Netgear R7000 [0]
· [K]ASUS RT-AC3200 [0]
· [S] Netgear R7000 [0]
· DualWAN i 2xPPPoE... [0]
· TP-LINK AC7 i WiFi [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [134 głosów]

Broadcom ARM
Broadcom ARM
49% [170 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 345
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.235.55.253
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj temat
Technicolor tc7200 i openswan IPsec VPN
man1
witajcie,

Chciałem dla testu ustawić tunel na poziomie sieci - tak by sieć 192.168.1.0 była osiągalna z drugiej sieci 192.168.0 i odwrotnie. Coś, co Cisco nazywa chyba site to site VPN.

Bazowałem na wielu tutorialach z netu i to chyba mój główny problem - nie wiem nawet czy podane dane są poprawne - więc od razu mam pierwsze pytanie - czy "Pre-shared key " w ustaiweniacch w Technicolorze nie powinno być podane w formie niezahashowanej? Jak takiego hasha uzyskać? (Tu używam jakiegoś hasha z netu, na obu rządzeniach).

Wybór padł na Ipsec jako jedyny natywnie wspierany przez router dostarczony przez netię, Technicolor TC-7200. Taki sam występuję w UPC ale oni mają fw bez zakładki VPN, która u mnie wygląda tak jak na załączonych plikach.

Nazwijmy ten site (z technicolorem)- 'right' co dalej wystąpi w konfiguracji openswan'a zainstalowanego na Centosie 7. Porty na routerze głównym/'brzegowym' sieci left - z centosem - 50,51,500 tcP/UDP przekierowane na IP VMa który ma int sieciowy w trybie bridge.

Konfig ipsec.conf:

Pobierz kod źródłowy  Kod źródłowy
config setup
#plutodebug=all
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:192.168.1.0/24
        ## disable opportunistic encryption in Red Hat ##
        oe=off
 
## disable opportunistic encryption in Debian ##
## Note: this is a separate declaration statement ##
#include /etc/ipsec.d/examples/no_oe.conf
 
## connection definition in Red Hat ##
conn demo-connection-redhat
       
      authby=secret
        right=ip sieci z technicolorem #Azure VPN gateway IP address
        rightsubnet=192.168.0.0/24 #Azure network subnet defined in cloud
#        leftfirewall=no
        left=ip sieci z centosem #IP address of your on-premises gateway
        leftsubnet=192.168.1.0/24 #network subnet located on-premises
        type=tunnel
        keyexchange=ike
        ikelifetime=28800s
        keylife=3600s
#        lifebytes=102400000
        esp=aes256-sha1
        ike=aes256-sha1-modp1024
        rekey=yes
        keyingtries=1
#        mobike=no
#        dpdaction=none
        auto=start
        rekeymargin=3m
 




To co zakomentowane zgłaszało błedy przy restarcie ipsec w Centosie, a że to bardzo wczesna nauka, to zakomentowałem, by stwierdzić co się stanie.

Do tego plik ipsec.secrets
Pobierz kod źródłowy  Kod źródłowy
ip left ip right  : PSK "JHTg6u5euztuFMJ3tvKyB2OKWrztHWzd"




Wszystko to nie działa, nastpeuje chyba proba polaczenia, jednak finalnie polaczenie nie zostaje zestawione, a logi wskazują na problemy z kluczami:

log z technicolora:

Sat Oct 29 17:49:11 2016 IKE Phase 1 Negotiation FAILED wan_ip_right_(technicolor)==>wan_ip_left_(centos)
Sat Oct 29 17:49:11 2016 pha
Sat Oct 29 17:48:10 2016 IKE Phase 1 Negotiation Started wan_ip_right_(technicolor)==>wan_ip_left_(centos)

Mam prośbę o sprawdzenie konfiguracji, czy wszystkie ustawienia na pewno podaje prawidłowo


W sumie, im dłużej to robie, to bardziej mi zależy na uruchomieniu tego, po ogarnięciu chetnie przygotuje manual/tutorial.

Z tego co widziałem nie tylko ja mam taki problem - ostatnio jakoś ten temat pojawiał się w shoucie.

pozdrawiam
m

Połączony z 29 październik 2016 19:15:18:
Nie do końca dla mnie są jasne te funkcje szyfrujące i ich parametry. nigdy się tym nie bawiłem...
man1 dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.

Edytowane przez man1 dnia 29-10-2016 19:15
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,856
· Najnowszy użytkownik: ageneral
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

overflow2
21-02-2019 22:15
zaznaczasz w advanced "manage client-specific options" i ci się pokaże "allow only these clients"

man1
21-02-2019 16:11
@bigl - we freshtomato ? Ja tego nie widze Sad Moze to jest konfigurowane w jakims pliku konfiguracyjnym?

bigl
19-02-2019 15:30
Oczywiście że jest opcja wyblokowania pojedynczego useda w VPN - w Advanced jest opcja Allow Only These Clients

man1
03-02-2019 20:24
jest jakas opcja by tymczasowo zablokowac jednego z klientow openvpn ? Nie mam jak zrobic revoke dla jego klucza. Nie mam autoryzacji haslem.

mosfit
03-02-2019 19:29
a od czego masz samba lub ftp

man1
03-02-2019 12:40
Smile lubię się bawić w muzeum Grin

sszpila
03-02-2019 08:58
Dokładnie, skrosowane są linie TxD , RxD i pewnie któreś od potwierdzeń. To było jakjeszcze żyły dinozaury kiedy łączyłem ostatni raz komputery portem szeregowym

man1
02-02-2019 19:57
@sszpila - super, bardzo dziekuje Smile zakladam ze to jest cos w rodzaju skretki crossover?

sszpila
02-02-2019 18:43
Null modem

man1
02-02-2019 13:31
jesli chcialbym polaczyc dwa komputery przez rs232 to potrzebuje kabla NULL-MODEM, czy zwyklego ? Tak, wiem, zabawa w muzeum nie zwiazana z trescia serwisu. Ale sobota jest w koncu... Wink

majkel152
27-01-2019 11:39
@Adooni - zdziwił byś się jakie jaja potrafią w bloku się dziać z 2.4 - ba sam nie wierzyłem dopóki nie zbadałem sprawy , 5g jak ręką odjął Grin

Adooni
26-01-2019 19:55
co Wy tak wszyscy o tym 5Ghz - potrzebujecie tranfery ponad 450/600Mbit czy tak jak ja macie w eterze kilkadziesiat sieci 2.4 i slabo wam dziala. Przeciez 5GHz ma nawet gorszy zasieg

tamtosiamto
26-01-2019 11:29

urbek
26-01-2019 07:59
Posiadam WNR3500v1 tomato+optware. Nie narzekam ale chce się przesiąść na coś z 5ghz. Co polecacie ważne abym mogł optware zainstalowac

jurekk
20-01-2019 19:08
np. 2.4 np. Singapur a 5 - np Botswana

bigl
20-01-2019 17:47
Jaką kraj ustawić w R7000 na FreshTomato żeby zasięg sieci był największy? Chodzi mi o tryb dualny (2.4+5GHz)

Steel_Rat
19-01-2019 18:41
I kolejna luka w WIFI https://www.dobre.
..99814.html

37,652,639 unikalne wizyty