25 Lipiec 2017 12:30:09
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Pytanie o konfigurację
· [S] Laptop ASUS R500...
· Asus RT-AC68U
· ASUS RT- AC 5300 awa...
· Multiroom N z wykorz...
· Linksys WRT54G & Tom...
· ARP BINDING na AP
· Tomato i Huawei E313...
· [S] Dysk SSD Hynix S...
· Asus RT-AC87U - pomo...
· UPS z USB
· NETGEAR ReadyNAS opc...
· [MOD] Tomato by shibby
· Tomato jako AP
· Rozłączanie i reconn...
· Wysyłanie SMSów
· ups
· 3G i "automatyzacja"...
· [MOD] Tomato by kille72
· [S] Linksys e4200 v1
Najciekawsze tematy
· [MOD] Tomato by s... [13475]
· Multiroom N z wyk... [822]
· [MOD] Tomato by k... [639]
· Jaki router kupić... [448]
· Asus RT-AC68U [238]
· ASUS RT- AC 5300 ... [13]
· Tomato jako AP [10]
· Asus RT-AC87U - p... [8]
· Tomato i Huawei E... [6]
· ARP BINDING na AP [4]
· ups [4]
· 3G i "automatyzac... [4]
· Rozłączanie i rec... [3]
· Pytanie o konfigu... [2]
· [S] Dysk SSD Hyni... [2]
· UPS z USB [2]
· [S] Asus RT-AC68U [2]
· [S] Netgear R7000 [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [122 głosów]

Broadcom ARM
Broadcom ARM
49% [147 głosów]

Atheros
Atheros
6% [17 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 302
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.81.85.20
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Rozłączanie i reconnect Open VPN
evangelion69
Potrzebuję pomocy z konfiguracją OpenVPN Client na Tomato v140. Usługa działa u NordVPN, router łączy się z serwerem i pracuje poprawnie ale raz na jakiś czas client OpenVPN na Tomato zatrzymuje usługę.

Mam ustawione tak że tylko ruch na określone ip leci przez VPN a reszta łącza jest bez tunelu (opcja Redirect through VPN).

1.Dlaczego wywala się clientVPN?

2.Jak zrobić aby po wywaleniu się clienta router robił reconnect samego VPNa?

3.Jak zrobić aby po wywaleniu się clienta router blokował dostęp do neta lokalnemu adresowi ip?

Znalazłem skrypty na NordVPN ale one chyba dotyczą jak całe łącze leci VPNem.
Netgear WNR3500L
Asus RT-AC3200
 
khain
1. Patrz w logi - tam jest odpowiedź
2. Opcja resolv-retry
3. Skryptem, który sprawdza czy serwer odpowiada w tunelu, jeśli nie to wykonuje komendy iptables, które blokują ruch na WAN oprócz ruchu klienta VPN(prób połączenia się z serwerem).
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO +Logitech C270
TP-Link TL-WDR3600 v1.5 - Gargoyle 1.6.2.2 +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
evangelion69
Ktoś podpowie czemu rozłącza? Bez znaczenia jaki serwer wybieram


Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:14 Tomato daemon.err openvpn[3556]: Connection reset, restarting [0]
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: Restart pause, 5 second(s)
Jul 21 12:06:19 Tomato daemon.warn openvpn[3556]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: TCP/UDP: Preserving recently used remote address: [AF_INET]212.7.220.243:443
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Socket Buffers: R=[87380->245760] S=[16384->245760]
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Attempting to establish TCP connection with [AF_INET]212.7.220.243:443 [nonblock]
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP connection established with [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link local: (not bound)
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link remote: [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TLS: Initial packet from [AF_INET]212.7.220.243:443, sid=917c38b3 57478912
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: [pl11.nordvpn.com] Peer Connection Initiated with [AF_INET]212.7.220.243:443
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SENT CONTROL [pl11.nordvpn.com]: 'PUSH_REQUEST' (status=1)
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: AUTH: Received control message: AUTH_FAILED
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: Closing TUN/TAP interface
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]Frownsbin/ifconfig tun11 0.0.0.0
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: updown.sh tun11 1500 1656 10.7.7.14 255.255.255.0 init
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SIGTERM[soft,auth-failure] received, process exiting
Netgear WNR3500L
Asus RT-AC3200
 
kobrawerde
Nie wiem czy pomogę ...ale u mnie non stop wyłączało / rozłączało na Tomato v 108 i openvpn tak tym z Tomato jak z repo...jak przeszedłem na v 138 z openvpn było OK...ale jak widżę ty masz 140 ? ...może wersja openvpn ? Ja osobiście już nie korzystam z VPN zbyt dużo kombinowania z przekierowaniami i siecią Lan ... a wersję Tomato v 138 (mipsel) zmieniłem na niższą ale stabilną i z działającym limiterem sieci
Edytowane przez kobrawerde dnia 22-07-2017 09:42
Netgear WNR3500L v2 <> K26USB-1.28.RT-N5x-108-AIO / VOIP FritzBox Fon / LCD DE-LD021
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 9

· Użytkowników online: 1
manius

· Łącznie użytkowników: 23,556
· Najnowszy użytkownik: dlaczegoja
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

grz3si3k
24-07-2017 07:30
@joks, tak, tak ...

joks
21-07-2017 07:31

Gwido33
17-07-2017 23:20
też jestem ciekaw... szukałem, ale narazie jeszcze nikt go nie proponuje do sprzedaży... ale skoro jego młodszy brat Asus 4G-AC55U LTE kosztuje w granicach 1000zł nadal to można się spodziewać myślę o

jachu
17-07-2017 22:35
ciekawe jaka kosmiczna cena tego bedzie

Gwido33
17-07-2017 21:47
No Panowie. Doczekaliśmy się konkurencji dla Huawei E5186s-22a z LTE cat.6. Na stronie Asusa pojawił się nowy model Asus 4g-AC68U LTE. Prędkość N do 600Mbps a AC do 1300Mbps, gigalan no i modem LTE ca

karoli
15-07-2017 22:33
ps. Kubot win 2v2 Wimbledon Grin

karoli
15-07-2017 22:31
Panowie , od jakiegoś czasu mam problem z adblockiem, działa. jakiś czas, np: onet.pl mam w.l. i działa chwile, i kiedy wywala że mam blokade, wystarczy dać save w a.b. i znów działa. ver. tomka kill

Blacon
09-07-2017 21:52
Tak, jest skrypt ktory robi reconnect w razie utraty polaczenia i jednoczesnie blokuje polaczenie.

evangelion69
09-07-2017 13:06
hej, Jest jakiś skrypt co zpsrawdza czy jest połaczenie w OpenVPN client lub chociaż robi reconect?

pedro
06-07-2017 13:48
@man1: jest w stanie, ja na rt-n18u wyciągam do 20mbit (na więcej kochany play nie pozwala...)

PanRatio
06-07-2017 01:45
Rozumiem, że nie ma szans na Tomato dla nowego Xiaomi Router 3G ze względu na procesor? Frown

man1
05-07-2017 23:15
Router to AC68, mam tam Tomato, terminale to komputer z C2D i jakieś telefony. Łączą się po LTE. Jestem świadomy pasma GSM ale pytam bardziej o stabilność samego OpenVPNa.

man1
05-07-2017 23:14
Czy OpenVPN jest w stanie zapewnić transfer na poziomie 8/8 mbit ? Potrzebuje cos stabilnego do pulpitu zdalnego z poza sieci.

mosfit
05-07-2017 20:52
Mam Asus RT-AC68U , chcę za niego 420zł , używany w bardzo dobrym stanie . Napisz do mnie na PW http://allegro.pl/
router-wifi-asus-r
t-ac68u-dual-band-
ac1900-2xusb-i6880
598084.html

PixelPL
05-07-2017 19:19
Ciężko jest co wybrać z dual band

PixelPL
05-07-2017 19:18
Nie ma zdania, co do tendy, chcę zostać przy Tomato, jak będzie trzeba to i wydam 400pln tylko co polecacie z odkrecanymi antenami ?

jurekk
05-07-2017 16:35
jezeli jetes zwolnikiem Pixel Tendy to Kille72 w najnowszej swojej becie (tomato) dodał wsparcie dla Tendy AC15 to nowa konstrukcja z ARm - minusy tylko trzy lany i mało mijsca bo wchodzi tylko VPN

32,876,753 unikalne wizyty