24 Luty 2017 15:51:50
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Kompilacje by @kille72
· Uwalony? Asus RT-n18...
· rt-n18u tomato by sh...
· Problem z ea6700
· [K] ubnt mimo AMO 5G13
· Połączenie dwóch rou...
· strona ze statystykami
· [MOD] Tomato by shibby
· pendrive , hdd do to...
· Problem z OpenVpn
· Tuner satelitarny + ...
· wymiana ea6700 na ro...
· Multiroom N z wykorz...
· [S] Ruter Asus RT-N18U
· [K] Kupię ASUS RT-AC68U
· ASUS RT-AC87U - Kil...
· Asus ac56u overclock...
· Tomato i Netgear R6400
· Router do projektu n...
· [s] ASUS RT-AC68u Wr...
Najciekawsze tematy
· [MOD] Tomato by s... [13137]
· Multiroom N z wyk... [798]
· Kompilacje by @ki... [252]
· RT-N18U - ARM z j... [237]
· Zaufany certyfika... [88]
· Instalacja Entwar... [48]
· Step-by-step Open... [46]
· Tuner satelitarny... [41]
· Połączenie dwóch ... [28]
· wymiana ea6700 na... [20]
· Dysk sieciowy pod... [16]
· Router do projekt... [15]
· Asus ac56u overcl... [13]
· Tomato i Netgear ... [13]
· Problem z ea6700 [8]
· tani, stabilny ro... [8]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
42% [118 głosów]

Broadcom ARM
Broadcom ARM
48% [134 głosów]

Atheros
Atheros
5% [15 głosów]

Marvell
Marvell
1% [3 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
2% [7 głosów]

Ogółem głosów: 281
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.163.158.163
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
OPENVPN - Połaczenie dwóch doległych sieci TUN
goof3r
Witam, przeczytałem już sporo tematów (nawet jeden jest podobny na forum ale przy zestawieniu dwoch routerów) na ten temat i powoli zaczyna mnie to przerastać może Wy coś konkretnego mi doradzicie.

Postanowiłem połaczyć dwie odległe sieci po OPENVPN TUN sieci wygladają tak jak na obrazku poniżej

naforum.zapodaj.net/thumbs/b39585cd088b.jpg

Debian jest serverem openvpn natomiast Tomato clientem. Problem jest tego typu ze po połaczeniu sieci
pingi od Tomato i jego klientów leca bez problemu na server (Debiana) po IP 192.168.1.1 i 10.0.1.1 ale do reszty klientow od Debiana nie ma możliwości.

Druga sprawa z servera (DEBIANA) ping do TOMATO 192.168.2.1 nie działa ale po IP 10.0.1.5 działa

Uproszczę to troche by chyba pogmatwałem :)

Pingi:

Z Debiana na Tomato 192.168.2.1 (nie działa) , a 10.0.1.5 (działa)
Z Tomato (i jego klientow) na Debiana 192.168.1.1 i 10.0.1.1 (działa) ale zeby puscic ping na klientow od Debiana czyli (192.168.1.3 ,192.168.1.4, 192.168.5) nie da się.

Ktoś ma pomysł? Poniżej configi:

SERVER DEBIAN:

Openvpn server.conf

Pobierz kod źródłowy  Kod źródłowy

port 1194
proto udp
dev tun11
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.0.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
push route 192.168.1.0 255.255.255.0
push route 192.168.2.0 255.255.255.0
push route 10.0.1.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client 1
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key 1
persist-tun 1
status openvpn-status.log
verb 3





Zawartość pliku w katalogu ccd

Pobierz kod źródłowy  Kod źródłowy

ifconfig-push 10.0.1.5 10.0.1.6
iroute 192.168.2.0 255.255.255.0





FIREWALL

Pobierz kod źródłowy  Kod źródłowy


echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED


# udostepniaie internetu w sieci lokalnej

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT







ifconfig

Pobierz kod źródłowy  Kod źródłowy

eth0      Link encap:Ethernet  HWaddr 20:e5:2a:23:5f:dd
          inet addr:79.124.xxx.xxx  Bcast:79.124.122.255  Mask:255.255.255.0
          inet6 addr: fe80::22e5:2aff:fe23:5fdd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:203020874 errors:0 dropped:0 overruns:0 frame:0
          TX packets:86893647 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:143150800054 (133.3 GiB)  TX bytes:60884120300 (56.7 GiB)

eth1      Link encap:Ethernet  HWaddr fc:aa:14:25:7a:98
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::feaa:14ff:fe25:7a98/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:72511532 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110604086 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36492332499 (33.9 GiB)  TX bytes:149652267366 (139.3 GiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:22508 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22508 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1509774 (1.4 MiB)  TX bytes:1509774 (1.4 MiB)

tun11     Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.1.1  P-t-P:10.0.1.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2688 (2.6 KiB)  TX bytes:1596 (1.5 KiB)






route -n

Pobierz kod źródłowy  Kod źródłowy

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         79.124.122.1    0.0.0.0         UG    0      0        0 eth0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun11
10.0.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun11
79.124.122.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1






========================================================================

KLIENT TOMATO

SEKCJA BASIC:

naforum.zapodaj.net/thumbs/8ea2bde54bca.jpg


SEKCJA ADVANCED:

naforum.zapodaj.net/thumbs/dd031dce5dd4.jpg


ifconfig

Pobierz kod źródłowy  Kod źródłowy

br0        Link encap:Ethernet  HWaddr 84:1B:5E:DA:08:EA
           inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:99668 errors:0 dropped:0 overruns:0 frame:0
           TX packets:175248 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:14170727 (13.5 MiB)  TX bytes:201822272 (192.4 MiB)

eth0       Link encap:Ethernet  HWaddr 84:1B:5E:DA:08:EA
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:2895433 errors:0 dropped:0 overruns:0 frame:0
           TX packets:104994 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:993317081 (947.3 MiB)  TX bytes:20709769 (19.7 MiB)
           Interrupt:4 Base address:0x2000

eth1       Link encap:Ethernet  HWaddr 84:1B:5E:DA:08:EC
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:98541 errors:0 dropped:0 overruns:0 frame:1053052
           TX packets:175282 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:15453674 (14.7 MiB)  TX bytes:203214020 (193.7 MiB)
           Interrupt:3 Base address:0x1000

lo         Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
           RX packets:29 errors:0 dropped:0 overruns:0 frame:0
           TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:3964 (3.8 KiB)  TX bytes:3964 (3.8 KiB)

tun11      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
           inet addr:10.0.1.5  P-t-P:10.0.1.6  Mask:255.255.255.255
           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
           RX packets:19 errors:0 dropped:0 overruns:0 frame:0
           TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:100
           RX bytes:1596 (1.5 KiB)  TX bytes:2688 (2.6 KiB)

vlan1      Link encap:Ethernet  HWaddr 84:1B:5E:DA:08:EA
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1119 errors:0 dropped:0 overruns:0 frame:0
           TX packets:2363 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:100105 (97.7 KiB)  TX bytes:176609 (172.4 KiB)

vlan2      Link encap:Ethernet  HWaddr C0:C1:C0:59:B1:C9
           inet addr:80.238.xxx.xxx  Bcast:80.238.71.255  Mask:255.255.254.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:2894311 errors:0 dropped:0 overruns:0 frame:0
           TX packets:102631 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:941099032 (897.5 MiB)  TX bytes:20533160 (19.5 MiB)







route -n

Pobierz kod źródłowy  Kod źródłowy

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.1.6        0.0.0.0         255.255.255.255 UH    0      0        0 tun11
80.238.70.1     0.0.0.0         255.255.255.255 UH    0      0        0 vlan2
10.0.1.0        10.0.1.6        255.255.255.0   UG    0      0        0 tun11
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.1.0     10.0.1.6        255.255.255.0   UG    0      0        0 tun11
80.238.70.0     0.0.0.0         255.255.254.0   U     0      0        0 vlan2
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         80.238.70.1     0.0.0.0         UG    0      0        0 vlan2



 
khain
Serwer nie ma routingu do podsieci za klientem. Wstaw taki config serwera
Pobierz kod źródłowy  Kod źródłowy
port 1194
proto udp
dev tun11
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
ifconfig 10.0.1.1 255.255.255.0
topology subnet
client-config-dir /etc/openvpn/ccd
route 192.168.2.0 255.255.255.0 10.0.1.5
push "route 192.168.1.0 255.255.255.0 10.0.1.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "topology subnet"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3



Teraz w folderze ccd utwórz plik o nazwie takiej jaką ma Common Name w certyfikacie klienta Tomato. Plik ma mieć taką zawartość:
Pobierz kod źródłowy  Kod źródłowy
ifconfig-push 10.0.1.5 255.255.255.0
iroute 192.168.2.0 255.255.255.0



Jeśli masz więcej klientów np. smartphone'y to tworzysz kolejne pliki w ccd (pamietając o poprawnej nazwie) zmieniając tylko adres IP jaki mają otrzymać, np.:
Pobierz kod źródłowy  Kod źródłowy
ifconfig-push 10.0.1.2 255.255.255.0



Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO +Logitech C270
TP-Link TL-WDR3600 v1.5 - Gargoyle 1.6.2.2 +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
goof3r
Przy Twoim configu i nowym wpisie w ccd server nie wstaje.

Pobierz kod źródłowy  Kod źródłowy
root@xxx:/etc/openvpn# openvpn server2.conf
Options error: --client-config-dir/--ccd-exclusive requires --mode server






Przy odpaleniu mojego configa i przy Twoim wpisie w ccd wystapuje brak pingow na debianie i tomato tez
 
khain
Twój konfig nie będzie działał, bo masz źle routing zrobiony. Dopisz na początku konfigu serwera, który podałem tą linię:
Pobierz kod źródłowy  Kod źródłowy
mode server


Openvpn przecież sam o to prosi.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO +Logitech C270
TP-Link TL-WDR3600 v1.5 - Gargoyle 1.6.2.2 +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
goof3r
Do Twojego configa musiałem dodac :

Pobierz kod źródłowy  Kod źródłowy

mode server
tls-server




i teraz wszystko smiga, dziekuje khain za bardzo dobrą pomoc.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 23,418
· Najnowszy użytkownik: kosmodron
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Przemo
21-02-2017 01:14
@Dimson: Ostatniej. Smile (z lutego 2017), to mój drugi XWRTna R7000

Dimson
20-02-2017 19:03
@Przemo a z której wersji Vortexa korzystasz ?

jurekk
20-02-2017 14:31
wlasnie jak kto ma Xvrte na r7000 jakby porobil zapisy zmiennych i ktos w to luknał co sie zna bo zeby bylo ciekawie okolo 1/3 zmiennych inaczej sie nazywa niz w tomato wiec to nie takie proste nie d

Przemo
20-02-2017 14:07
@kille72: Ja zmieniłem na AsusWRT-Merlin XWRT-Vortex (R7000), dopiero teraz jestem zadowolony z WiFi.

Dimson
19-02-2017 21:24
R7000, tomato v1.36 żadnych problemów z WIFI 2.4/5Ghz

jachu
19-02-2017 19:16
Kille z 2,4 da sie zyc , z 5 bardzi i ogolnie bardzo Smile

kille72
19-02-2017 18:53
Wy z R7000 + Tomato, jesteście zadowoleni z WiFi 2.4/5 GHz?

miszeli
17-02-2017 09:26
wywaliłem wszystkie vlany i wprowadziłem od nowa i niby jest ok

jurekk
17-02-2017 09:03
to daj sobie na wstrzymanie ;-) trzymajmy kciuki ze shibby dotrzyma obietnicy i dzis lub no jutro wyda 139 wtedy spróbuj

miszeli
17-02-2017 08:40
wyczyściłem nvram , wpisuje to od nowa w advanced/vlan i dalej to samo , zostaje v132 i 137 to samo

jurekk
17-02-2017 07:43
wyczyść nvram i wpisuj ustawienia z palca i dopiero sprawdzaj

miszeli
16-02-2017 21:43
Dalej to samo v137

kille72
16-02-2017 21:19
Tak

miszeli
16-02-2017 21:15
wgrać i będzie działać ?

kille72
16-02-2017 21:12
v132 lub 137

miszeli
16-02-2017 21:11
asus rt-n12

kille72
16-02-2017 21:10
Jaki router?

31,052,620 unikalne wizyty