27 Maj 2019 06:17:50
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· IP Traffic Details
· Skanowanie multimedi...
· [S] Raspberry Pi 2B ...
· Asus Merlin i Media ...
· Optware Packages for...
· IFTOP
· router Ubiquiti pod ...
· Tomato MultiWAN - ot...
· LaFonera 2201 i Garg...
· Włam na rt-ac68u
· AsusWRT-Merlin i pro...
· Router >150MB/s, 5Gh...
· [MOD] FreshTomato-MIPS
· Dostęp do routera z ...
· LTE jako łącze zapas...
· N18U unbrick
· [S] Netgear R7000 Ni...
· Linksys Ea9500 boot ...
· [MOD] FreshTomato-ARM
· Problem z prędkością
Najciekawsze tematy
· [MOD] FreshTomato... [390]
· Tomato MultiWAN -... [261]
· Optware Packages ... [39]
· Włam na rt-ac68u [12]
· Dostęp do routera... [12]
· Router >150MB/s, ... [8]
· LaFonera 2201 i G... [6]
· Skanowanie multim... [5]
· IP Traffic Details [3]
· IFTOP [3]
· LTE jako łącze za... [3]
· Asus Merlin i Med... [2]
· AsusWRT-Merlin i ... [2]
· router Ubiquiti p... [1]
· [S] Raspberry Pi ... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [135 głosów]

Broadcom ARM
Broadcom ARM
50% [173 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 349
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.208.22.127
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj temat
Technicolor tc7200 i openswan IPsec VPN
man1
witajcie,

Chciałem dla testu ustawić tunel na poziomie sieci - tak by sieć 192.168.1.0 była osiągalna z drugiej sieci 192.168.0 i odwrotnie. Coś, co Cisco nazywa chyba site to site VPN.

Bazowałem na wielu tutorialach z netu i to chyba mój główny problem - nie wiem nawet czy podane dane są poprawne - więc od razu mam pierwsze pytanie - czy "Pre-shared key " w ustaiweniacch w Technicolorze nie powinno być podane w formie niezahashowanej? Jak takiego hasha uzyskać? (Tu używam jakiegoś hasha z netu, na obu rządzeniach).

Wybór padł na Ipsec jako jedyny natywnie wspierany przez router dostarczony przez netię, Technicolor TC-7200. Taki sam występuję w UPC ale oni mają fw bez zakładki VPN, która u mnie wygląda tak jak na załączonych plikach.

Nazwijmy ten site (z technicolorem)- 'right' co dalej wystąpi w konfiguracji openswan'a zainstalowanego na Centosie 7. Porty na routerze głównym/'brzegowym' sieci left - z centosem - 50,51,500 tcP/UDP przekierowane na IP VMa który ma int sieciowy w trybie bridge.

Konfig ipsec.conf:

Pobierz kod źródłowy  Kod źródłowy
config setup
#plutodebug=all
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:192.168.1.0/24
        ## disable opportunistic encryption in Red Hat ##
        oe=off
 
## disable opportunistic encryption in Debian ##
## Note: this is a separate declaration statement ##
#include /etc/ipsec.d/examples/no_oe.conf
 
## connection definition in Red Hat ##
conn demo-connection-redhat
       
      authby=secret
        right=ip sieci z technicolorem #Azure VPN gateway IP address
        rightsubnet=192.168.0.0/24 #Azure network subnet defined in cloud
#        leftfirewall=no
        left=ip sieci z centosem #IP address of your on-premises gateway
        leftsubnet=192.168.1.0/24 #network subnet located on-premises
        type=tunnel
        keyexchange=ike
        ikelifetime=28800s
        keylife=3600s
#        lifebytes=102400000
        esp=aes256-sha1
        ike=aes256-sha1-modp1024
        rekey=yes
        keyingtries=1
#        mobike=no
#        dpdaction=none
        auto=start
        rekeymargin=3m
 




To co zakomentowane zgłaszało błedy przy restarcie ipsec w Centosie, a że to bardzo wczesna nauka, to zakomentowałem, by stwierdzić co się stanie.

Do tego plik ipsec.secrets
Pobierz kod źródłowy  Kod źródłowy
ip left ip right  : PSK "JHTg6u5euztuFMJ3tvKyB2OKWrztHWzd"




Wszystko to nie działa, nastpeuje chyba proba polaczenia, jednak finalnie polaczenie nie zostaje zestawione, a logi wskazują na problemy z kluczami:

log z technicolora:

Sat Oct 29 17:49:11 2016 IKE Phase 1 Negotiation FAILED wan_ip_right_(technicolor)==>wan_ip_left_(centos)
Sat Oct 29 17:49:11 2016 pha
Sat Oct 29 17:48:10 2016 IKE Phase 1 Negotiation Started wan_ip_right_(technicolor)==>wan_ip_left_(centos)

Mam prośbę o sprawdzenie konfiguracji, czy wszystkie ustawienia na pewno podaje prawidłowo


W sumie, im dłużej to robie, to bardziej mi zależy na uruchomieniu tego, po ogarnięciu chetnie przygotuje manual/tutorial.

Z tego co widziałem nie tylko ja mam taki problem - ostatnio jakoś ten temat pojawiał się w shoucie.

pozdrawiam
m

Połączony z 29 październik 2016 19:15:18:
Nie do końca dla mnie są jasne te funkcje szyfrujące i ich parametry. nigdy się tym nie bawiłem...
man1 dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.

Edytowane przez man1 dnia 29-10-2016 19:15
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,884
· Najnowszy użytkownik: mc1100
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Steel_Rat
25-05-2019 23:19
Jak masz ustawionego openVPN, to przenieś certyfikaty na dysk. I cóż musisz ograniczyć wpisy do NVRAM.

tamtosiamto
25-05-2019 16:04
jak uwolnic nvram w tomato? rtn66u, mam wolne tylko 2% nvram, internet mi rwie chce uwolnic ale nie wiem jak, wszytski edodatkowe uslugi wylaczone

OpenDM
23-05-2019 14:20
AB-Solution ---> Diversion https://diversion.
ch/

OpenDM
23-05-2019 14:17
który cwaniak ma założony Ad-Blocker pod ruterem - czy vod.tvp.pl będzie z tym działać?

hermes-80
21-05-2019 19:11
prawda

pedro
15-05-2019 19:17
Dobrze że nie w FreshTomato Smile

Steel_Rat
14-05-2019 22:06
Ciągle jakieś luki w routerach https://www.dobre.
..01867.html

tamtosiamto
13-05-2019 18:47
czy jest freshtomato na wnr3500lv1 z BT gui?

Blacon
13-05-2019 13:18
@man1 FT2019.2 jest stabilne. U mnie bez problemów

man1
12-05-2019 15:29
Są tu jacyś userzy FT 2019.2 ? Jak ze stabilnością?

majkel152
02-05-2019 13:47
udanego weekendu majowego - zerowego packet loss i niskich opóźnień Wink

shibby
27-04-2019 18:25
PanRatio - https://trzepak.pl
/viewtopic.php?p=4
56270#p456270

PanRatio
24-04-2019 14:37
Udało się komuś uruchomić FTTH i telewizję od Orange na routerze z Tomato? Sam Internet daję radę odpalić ale TV nie Frown

dziubek
23-04-2019 10:51
Poszukuje osoby która pomoże mi na zaliczenie laboratorium skonfigurować na ubuntu/debian instalacje OPENNMS z ustawionym monitorongiem ruchu sieciowego http , dostepnosci drugiego serwera, monitori

majkel152
20-04-2019 23:10
tak ale tylko tcp

man1
19-04-2019 19:38
Czy da sie podlaczyć z mikrotika L3 openvpn klientem do sewera openvpn na tomato ?

pedro
13-04-2019 14:37
Dałeś się Wink Akurat w tym to jest chyba lepsza ode mnie Pfft

38,153,310 unikalne wizyty