21 Luty 2018 14:29:57
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Włączenie CTF (Cut-T...
· [MOD] Tomato by shibby
· Król może być tylko ...
· [S] HP Proliant Gen8...
· [S] ASUS RT-N16 N300
· [MOD] Tomato by kille72
· DV1215ew Matryca pod...
· download i upload na...
· Szukam inwertera HP ...
· Tenda 4G630
· Router Asus RT-N13U ...
· router z kilkoma sie...
· Ubiquiti Nanaostatio...
· RT-AC68 - problemy w...
· Modem LTE + Router +...
· Netgear WNR3500L v2 ...
· Zyxel NSA320S - Dropbox
· Tomato - bugi/proble...
· [Artykuł] Jakie toma...
· [S] Netgear R7000
Najciekawsze tematy
· [MOD] Tomato by s... [13632]
· [MOD] Tomato by k... [1159]
· Tomato - bugi/pro... [966]
· [Artykuł] Jakie t... [600]
· Włączenie CTF (Cu... [19]
· Król może być tyl... [13]
· RT-AC68 - problem... [12]
· Modem LTE + Route... [6]
· Netgear WNR3500L ... [5]
· [S] HP Proliant G... [2]
· Tenda 4G630 [2]
· RT-AC87U czy RT-A... [2]
· router z kilkoma ... [1]
· [S] ASUS RT-N16 N300 [0]
· DV1215ew Matryca ... [0]
· download i upload... [0]
· Szukam inwertera ... [0]
· Router Asus RT-N1... [0]
· Ubiquiti Nanaosta... [0]
· Zyxel NSA320S - D... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
41% [131 głosów]

Broadcom ARM
Broadcom ARM
48% [154 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [9 głosów]

Ogółem głosów: 321
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.90.119.59
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj temat
Technicolor tc7200 i openswan IPsec VPN
man1
witajcie,

Chciałem dla testu ustawić tunel na poziomie sieci - tak by sieć 192.168.1.0 była osiągalna z drugiej sieci 192.168.0 i odwrotnie. Coś, co Cisco nazywa chyba site to site VPN.

Bazowałem na wielu tutorialach z netu i to chyba mój główny problem - nie wiem nawet czy podane dane są poprawne - więc od razu mam pierwsze pytanie - czy "Pre-shared key " w ustaiweniacch w Technicolorze nie powinno być podane w formie niezahashowanej? Jak takiego hasha uzyskać? (Tu używam jakiegoś hasha z netu, na obu rządzeniach).

Wybór padł na Ipsec jako jedyny natywnie wspierany przez router dostarczony przez netię, Technicolor TC-7200. Taki sam występuję w UPC ale oni mają fw bez zakładki VPN, która u mnie wygląda tak jak na załączonych plikach.

Nazwijmy ten site (z technicolorem)- 'right' co dalej wystąpi w konfiguracji openswan'a zainstalowanego na Centosie 7. Porty na routerze głównym/'brzegowym' sieci left - z centosem - 50,51,500 tcP/UDP przekierowane na IP VMa który ma int sieciowy w trybie bridge.

Konfig ipsec.conf:

Pobierz kod źródłowy  Kod źródłowy
config setup
#plutodebug=all
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:192.168.1.0/24
        ## disable opportunistic encryption in Red Hat ##
        oe=off
 
## disable opportunistic encryption in Debian ##
## Note: this is a separate declaration statement ##
#include /etc/ipsec.d/examples/no_oe.conf
 
## connection definition in Red Hat ##
conn demo-connection-redhat
       
      authby=secret
        right=ip sieci z technicolorem #Azure VPN gateway IP address
        rightsubnet=192.168.0.0/24 #Azure network subnet defined in cloud
#        leftfirewall=no
        left=ip sieci z centosem #IP address of your on-premises gateway
        leftsubnet=192.168.1.0/24 #network subnet located on-premises
        type=tunnel
        keyexchange=ike
        ikelifetime=28800s
        keylife=3600s
#        lifebytes=102400000
        esp=aes256-sha1
        ike=aes256-sha1-modp1024
        rekey=yes
        keyingtries=1
#        mobike=no
#        dpdaction=none
        auto=start
        rekeymargin=3m
 




To co zakomentowane zgłaszało błedy przy restarcie ipsec w Centosie, a że to bardzo wczesna nauka, to zakomentowałem, by stwierdzić co się stanie.

Do tego plik ipsec.secrets
Pobierz kod źródłowy  Kod źródłowy
ip left ip right  : PSK "JHTg6u5euztuFMJ3tvKyB2OKWrztHWzd"




Wszystko to nie działa, nastpeuje chyba proba polaczenia, jednak finalnie polaczenie nie zostaje zestawione, a logi wskazują na problemy z kluczami:

log z technicolora:

Sat Oct 29 17:49:11 2016 IKE Phase 1 Negotiation FAILED wan_ip_right_(technicolor)==>wan_ip_left_(centos)
Sat Oct 29 17:49:11 2016 pha
Sat Oct 29 17:48:10 2016 IKE Phase 1 Negotiation Started wan_ip_right_(technicolor)==>wan_ip_left_(centos)

Mam prośbę o sprawdzenie konfiguracji, czy wszystkie ustawienia na pewno podaje prawidłowo


W sumie, im dłużej to robie, to bardziej mi zależy na uruchomieniu tego, po ogarnięciu chetnie przygotuje manual/tutorial.

Z tego co widziałem nie tylko ja mam taki problem - ostatnio jakoś ten temat pojawiał się w shoucie.

pozdrawiam
m

Połączony z 29 październik 2016 19:15:18:
Nie do końca dla mnie są jasne te funkcje szyfrujące i ich parametry. nigdy się tym nie bawiłem...
man1 dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.

Edytowane przez man1 dnia 29-10-2016 19:15
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 3

· Użytkowników online: 0

· Łącznie użytkowników: 23,673
· Najnowszy użytkownik: Gregmen
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

TheWB
20-02-2018 15:28
Witam Macie może namiary na jakąś sprawdzoną stronę z torrtami ?

pork
18-02-2018 20:38
Mam dwa nowe Ubiquiti Nanaostation Loco M5, zaplombowane. Może ktoś chętny ?

kille72
12-02-2018 17:42

lolo2
11-02-2018 21:20
Jakby ktoś pomugł w sprawie Routera + LTE + monitoringu to podsyłam link do tematu: https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21576

jurekk
08-02-2018 21:00
chinczyki z koolshare cos podbnego proponuja w ich Rmerlinie a naet chyba zrobili w ich wersji tomato

overflow2
08-02-2018 18:55
Albo nawet coś na podobę pluginów do gargoyle, chodzi o instalację paczek z entware.

branetre
08-02-2018 16:36
Można by było dodać zakładkę entware w tomato, gdzie po wpięciu pena i kliknięciu zainstaluj pobrało by się całe środowisko i wykonały potrzebne polecenia

gandalf
06-02-2018 23:20
@shibby Czy jest jakaś szansa na nowy soft na Mispel'e

jurekk
03-02-2018 13:57
ok aczkolwiek dodanie Adblocka bylo dobrym posunięciem, tak samo jakis maly serwerek poczty w gui bylby fajnym ficzersem dal pewnej grupy uzytkowników, którzy nie chcą lub nie moga wtykać ;-) penów

kille72
03-02-2018 13:38
Osobiscie nie chce wiecej paczek w Tomato. Jest Entware-ng ktory jest latwy w instalacji...

jurekk
01-02-2018 19:58
to dla wybranych ;-) dla nas serwer pocztowy może by sie jaki mały zmieścił Wink?

overflow2
01-02-2018 19:39
Chodziło mi przede wszystkim o aktualny poradnik kompilacji tomato.

overflow2
01-02-2018 19:34
Ciekawe, że korzystałem z tych nieaktualnych poradników i zawsze coś się krzaczy. Daruj sobie LMGTFY

branetre
01-02-2018 15:56
Po co pisać instrukcję do czegoś, co zmienia się z każdą aktualizacją pakietów? http://lmgtfy.com.
..to+package

overflow2
01-02-2018 10:45
Może koledzy devloperzy by napisali instrukcję dokładną jak skompilować samemu albo coś dodać do Tomato?

overflow2
01-02-2018 10:43
Na AIO by się przydał jakiś serwerek pocztowy wkompilowany z obsługą w GUI.

p4v3u
31-01-2018 19:01
a to nie wystraczylyoby jakiegod sendmaila skądś pobrać już na istniejące Tomato? Wystarczy mi CLI... Smile ALe jesli @jurekk odnosi się do tego samego to ja rónież popieram Smile

34,873,683 unikalne wizyty