18 Styczeń 2018 06:49:44
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· jaki sprzęt do domu ...
· [S] LINKSYS EA7500 M...
· RT-N18U - ARM z jedn...
· OptWare - co to jest...
· Netgear R7000 (lepsz...
· Strona www
· Przekierowanie urzad...
· Terminal HP T520 zestaw
· [MOD] Tomato by shibby
· Przywracanie orygina...
· [MOD] Tomato by kille72
· Szybki i stabilny ru...
· Asus RT-AC68U
· Tomato - odblokowani...
· [S] Miktrotik Route...
· router do bezprzewod...
· Tomato V140 Shibby K...
· połączenie z drugim ...
· plex na Tomato ARM
· Blokowanie reklam AD...
Najciekawsze tematy
· [MOD] Tomato by s... [13605]
· [MOD] Tomato by k... [1038]
· OptWare - co to j... [529]
· Asus RT-AC68U [258]
· RT-N18U - ARM z j... [251]
· Netgear R7000 (le... [234]
· plex na Tomato ARM [30]
· (długie) serwer H... [19]
· Tomato - odblokow... [15]
· połączenie z drug... [9]
· Przywracanie oryg... [6]
· Pomoc w wyborze r... [6]
· [S] Asus RT-AC87U... [5]
· Tomato V140 Shibb... [4]
· Szybki i stabilny... [3]
· Blokowanie reklam... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
41% [131 głosów]

Broadcom ARM
Broadcom ARM
48% [153 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 319
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.226.179.247
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Rozłączanie i reconnect Open VPN
evangelion69
Potrzebuję pomocy z konfiguracją OpenVPN Client na Tomato v140. Usługa działa u NordVPN, router łączy się z serwerem i pracuje poprawnie ale raz na jakiś czas client OpenVPN na Tomato zatrzymuje usługę.

Mam ustawione tak że tylko ruch na określone ip leci przez VPN a reszta łącza jest bez tunelu (opcja Redirect through VPN).

1.Dlaczego wywala się clientVPN?

2.Jak zrobić aby po wywaleniu się clienta router robił reconnect samego VPNa?

3.Jak zrobić aby po wywaleniu się clienta router blokował dostęp do neta lokalnemu adresowi ip?

Znalazłem skrypty na NordVPN ale one chyba dotyczą jak całe łącze leci VPNem.
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
khain
1. Patrz w logi - tam jest odpowiedź
2. Opcja resolv-retry
3. Skryptem, który sprawdza czy serwer odpowiada w tunelu, jeśli nie to wykonuje komendy iptables, które blokują ruch na WAN oprócz ruchu klienta VPN(prób połączenia się z serwerem).
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
evangelion69
Ktoś podpowie czemu rozłącza? Bez znaczenia jaki serwer wybieram


Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:14 Tomato daemon.err openvpn[3556]: Connection reset, restarting [0]
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: Restart pause, 5 second(s)
Jul 21 12:06:19 Tomato daemon.warn openvpn[3556]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: TCP/UDP: Preserving recently used remote address: [AF_INET]212.7.220.243:443
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Socket Buffers: R=[87380->245760] S=[16384->245760]
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Attempting to establish TCP connection with [AF_INET]212.7.220.243:443 [nonblock]
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP connection established with [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link local: (not bound)
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link remote: [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TLS: Initial packet from [AF_INET]212.7.220.243:443, sid=917c38b3 57478912
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: [pl11.nordvpn.com] Peer Connection Initiated with [AF_INET]212.7.220.243:443
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SENT CONTROL [pl11.nordvpn.com]: 'PUSH_REQUEST' (status=1)
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: AUTH: Received control message: AUTH_FAILED
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: Closing TUN/TAP interface
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]Frownsbin/ifconfig tun11 0.0.0.0
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: updown.sh tun11 1500 1656 10.7.7.14 255.255.255.0 init
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SIGTERM[soft,auth-failure] received, process exiting
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
kobrawerde
Nie wiem czy pomogę ...ale u mnie non stop wyłączało / rozłączało na Tomato v 108 i openvpn tak tym z Tomato jak z repo...jak przeszedłem na v 138 z openvpn było OK...ale jak widżę ty masz 140 ? ...może wersja openvpn ? Ja osobiście już nie korzystam z VPN zbyt dużo kombinowania z przekierowaniami i siecią Lan ... a wersję Tomato v 138 (mipsel) zmieniłem na niższą ale stabilną i z działającym limiterem sieci
Edytowane przez kobrawerde dnia 22-07-2017 09:42
Netgear WNR3500L v2 <> K26USB-1.28.RT-N5x-108-AIO / VOIP FritzBox Fon / LCD DE-LD021
 
evangelion69
Resolv-retry należy umieścić w Custom Configuration? Wstawiłem resolv-retry infinite i nie ma to żadnego wpływu...

Połączony z 08 październik 2017 14:25:55:
Nadal tkwię w miejscu i uważam że coś jest skopane w "Tomato Firmware 1.28.0000 -140 K26ARM USB AIO-64K". Na starym WNR3500L gdzie mam "Tomato K26USB 1.28.RT-MIPSR2 132 VPN" nie wywala mi połączenia VPN a jeśli już to od razu jest reconnect.

Pomóżcie...

Jak spiąć ze sobą dwa routery z tomato tak aby jeden z nich tylko obsługiwał OpenVPN. Chcę aby jeden z komputerów łączył się z internetem przez VPN za pomocą routera wpiętego w LAN pierwszego routera. Czyli:

1. Asus 192.168.1.x
2. Netgear 192.168.2.x z obsługą VPN dla jednego z komputerów którego zasoby mają tez być widoczne z sieci 192.168.1.x

Downgrade pierwszego routera nie wchodzi w grę.

Połączony z 15 październik 2017 21:19:38:
No dobra, na chwilę obecną przestało wywalać Open VPN tak często jak kiedyś, pomogło wgranie 2017.2-kille72 i oczywiście czyszczenie NVRAMU

To jeszcze pytanie czy istnieje

Połączony z 15 październik 2017 21:20:27:
sposób na okresowy restart usługi open vpn jakims skryptem?
Edytowane przez evangelion69 dnia 15-10-2017 21:20
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 2

· Użytkowników online: 0

· Łącznie użytkowników: 23,658
· Najnowszy użytkownik: stanislavus
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Steel_Rat
18-01-2018 06:42
Zauważyliście problem z SQL. Czasami jak wchodzę na stronę to pojawia się mysql error i strona się nie ładuje. Trzeba wtedy parę razy odświeżyć.

mosfit
17-01-2018 22:27
goo...le ! https://pl.wikipe.
..EEE_802.11
Tak będzie

man1
17-01-2018 20:16
Czy urzadzenia (klienty) bwpsierajace 802.11a będą działać z AP 802.11ac ?

feszt
16-01-2018 20:43
Ta sonda po lewej to już trochę nie aktualna jest Grin

Maniek91PL
16-01-2018 18:28
przypomnicie mi czy robiąc aktualizację do tomato ARM muszę dać ustawienia domyślne ? mam wersję 1.28.0000 -140 K26ARM USB AIO-64K

overflow2
15-01-2018 08:30
Napisz pytanie po polsku to może ktoś odpowie.

pedro
14-01-2018 22:23
@Nik3N czy jaki ci tam: sam umarłeś

mosfit
14-01-2018 21:23
sprecyzuj pytanie

servee
14-01-2018 18:29
Jak to umarło? Bez przesady... To, że się zarejestrowałeś nie spowoduje wysadzenia forum... Jakoś to przetrzymamy. Shock

Nik3N
14-01-2018 18:09
smutek nikogo nie ma na forum , forum umarło

Nik3N
13-01-2018 13:00

Nik3N
12-01-2018 21:20
help https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21533

mosfit
09-01-2018 11:05

PixelPL
06-01-2018 16:38

mosfit
04-01-2018 23:54
Nie ma tego złego .... https://www.theve.
..date?osm=1

RaTaJ
04-01-2018 00:09
Szczęśliwego Nowego Roku 2018. Niestety są złe zapowiedzi https://www.dobre.
..85199.html

mosfit
02-01-2018 10:50
poczytaj sobie to : https://openlinks...ws
tart=180

34,575,084 unikalne wizyty