21 Lipiec 2018 11:43:51
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-MIPS
· Czy na Asus DSL-N66U...
· Multiroom N z wykorz...
· [S] trochę sprzętu s...
· Asus AC RT68U Rev. E...
· [S] Ruter
· [S] Wyprzedaż sprzęt...
· [S] Laptop Lenovo Le...
· [MOD] Tomato by shibby
· [S] karta wifi, adap...
· DDWRT dla ovislink 1...
· DNS od cloudflare 1....
· Jak znaleźć przyczyn...
· Oscam instalacja na ...
· oscam na openwrt (ar...
· Zlecę naprawę router...
· TL-WR340G v3 nie włą...
· [S] ASUS DSL-AC87VG ...
· [MOD] FreshTomato-ARM
· [S] Asus RT-N18U
Najciekawsze tematy
· [MOD] Tomato by s... [13665]
· Multiroom N z wyk... [935]
· oscam na openwrt ... [772]
· [MOD] FreshTomato... [202]
· [MOD] FreshTomato... [159]
· DNS od cloudflare... [52]
· Jak znaleźć przyc... [11]
· [S] Ruter [8]
· Zlecę naprawę rou... [8]
· TL-WR340G v3 nie ... [4]
· DDWRT dla ovislin... [3]
· Czy na Asus DSL-N... [1]
· [S] Laptop Lenovo... [1]
· [S] trochę sprzęt... [0]
· Asus AC RT68U Rev... [0]
· [S] Wyprzedaż spr... [0]
· [S] karta wifi, a... [0]
· Oscam instalacja ... [0]
· [S] ASUS DSL-AC87... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [132 głosów]

Broadcom ARM
Broadcom ARM
48% [160 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 330
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
23.20.223.212
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Rozłączanie i reconnect Open VPN
evangelion69
Potrzebuję pomocy z konfiguracją OpenVPN Client na Tomato v140. Usługa działa u NordVPN, router łączy się z serwerem i pracuje poprawnie ale raz na jakiś czas client OpenVPN na Tomato zatrzymuje usługę.

Mam ustawione tak że tylko ruch na określone ip leci przez VPN a reszta łącza jest bez tunelu (opcja Redirect through VPN).

1.Dlaczego wywala się clientVPN?

2.Jak zrobić aby po wywaleniu się clienta router robił reconnect samego VPNa?

3.Jak zrobić aby po wywaleniu się clienta router blokował dostęp do neta lokalnemu adresowi ip?

Znalazłem skrypty na NordVPN ale one chyba dotyczą jak całe łącze leci VPNem.
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
khain
1. Patrz w logi - tam jest odpowiedź
2. Opcja resolv-retry
3. Skryptem, który sprawdza czy serwer odpowiada w tunelu, jeśli nie to wykonuje komendy iptables, które blokują ruch na WAN oprócz ruchu klienta VPN(prób połączenia się z serwerem).
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
evangelion69
Ktoś podpowie czemu rozłącza? Bez znaczenia jaki serwer wybieram


Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:14 Tomato daemon.err openvpn[3556]: Connection reset, restarting [0]
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: Restart pause, 5 second(s)
Jul 21 12:06:19 Tomato daemon.warn openvpn[3556]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: TCP/UDP: Preserving recently used remote address: [AF_INET]212.7.220.243:443
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Socket Buffers: R=[87380->245760] S=[16384->245760]
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Attempting to establish TCP connection with [AF_INET]212.7.220.243:443 [nonblock]
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP connection established with [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link local: (not bound)
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link remote: [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TLS: Initial packet from [AF_INET]212.7.220.243:443, sid=917c38b3 57478912
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: [pl11.nordvpn.com] Peer Connection Initiated with [AF_INET]212.7.220.243:443
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SENT CONTROL [pl11.nordvpn.com]: 'PUSH_REQUEST' (status=1)
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: AUTH: Received control message: AUTH_FAILED
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: Closing TUN/TAP interface
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]Frownsbin/ifconfig tun11 0.0.0.0
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: updown.sh tun11 1500 1656 10.7.7.14 255.255.255.0 init
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SIGTERM[soft,auth-failure] received, process exiting
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
kobrawerde
Nie wiem czy pomogę ...ale u mnie non stop wyłączało / rozłączało na Tomato v 108 i openvpn tak tym z Tomato jak z repo...jak przeszedłem na v 138 z openvpn było OK...ale jak widżę ty masz 140 ? ...może wersja openvpn ? Ja osobiście już nie korzystam z VPN zbyt dużo kombinowania z przekierowaniami i siecią Lan ... a wersję Tomato v 138 (mipsel) zmieniłem na niższą ale stabilną i z działającym limiterem sieci
Edytowane przez kobrawerde dnia 22-07-2017 09:42
Netgear WNR3500L v2 <> FreshTomato-MIPS 2018.3.006-beta / VOIP FritzBox Fon / LCD DE-LD021
 
evangelion69
Resolv-retry należy umieścić w Custom Configuration? Wstawiłem resolv-retry infinite i nie ma to żadnego wpływu...

Połączony z 08 październik 2017 14:25:55:
Nadal tkwię w miejscu i uważam że coś jest skopane w "Tomato Firmware 1.28.0000 -140 K26ARM USB AIO-64K". Na starym WNR3500L gdzie mam "Tomato K26USB 1.28.RT-MIPSR2 132 VPN" nie wywala mi połączenia VPN a jeśli już to od razu jest reconnect.

Pomóżcie...

Jak spiąć ze sobą dwa routery z tomato tak aby jeden z nich tylko obsługiwał OpenVPN. Chcę aby jeden z komputerów łączył się z internetem przez VPN za pomocą routera wpiętego w LAN pierwszego routera. Czyli:

1. Asus 192.168.1.x
2. Netgear 192.168.2.x z obsługą VPN dla jednego z komputerów którego zasoby mają tez być widoczne z sieci 192.168.1.x

Downgrade pierwszego routera nie wchodzi w grę.

Połączony z 15 październik 2017 21:19:38:
No dobra, na chwilę obecną przestało wywalać Open VPN tak często jak kiedyś, pomogło wgranie 2017.2-kille72 i oczywiście czyszczenie NVRAMU

To jeszcze pytanie czy istnieje

Połączony z 15 październik 2017 21:20:27:
sposób na okresowy restart usługi open vpn jakims skryptem?

Połączony z 25 marzec 2018 22:40:03:
Ech...i znowu się wszystko wysrało..

Mar 25 22:37:57 Router daemon.notice openvpn[3713]: TCP connection established with [AF_INET]185.189.xxx.xx:443
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: TCP_CLIENT link local: (not bound)
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: TCP_CLIENT link remote: [AF_INET]185.189.xxx.xx:443
Mar 25 22:37:57 Router daemon.err openvpn[3713]: Connection reset, restarting [0]
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: SIGUSR1[soft,connection-reset] received, process restarting
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: Restart pause, 5 second(s)

A ten sam config działa na kompie z openVpn... Wszystko restowane, czyszczone
Edytowane przez evangelion69 dnia 25-03-2018 22:40
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
overflow2
Korzystam z openvpn już kilka lat, na kilku mips i arm, na kilku różnych wersjach i nie mam problemów z ich działaniem.

Może problemem jest niestabilne łącze po stronie klienta?
Edytowane przez overflow2 dnia 26-03-2018 06:47
Asus RT-AC56U (freshtomato-ARM 2018.4.x -o2 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.3.x -o2 miniVPNx / Max) --> NCP_MR@OpenVPN (ADSL, 2x LTE, 3G)

[Repo ARM] [Download]
 
evangelion69
Nordvpn. Zero problemów na merlinie, na pc z windą i linuxem a tutaj cyrki. Dasz radę zerknąć? Konfig znajdziesz na nord vpn, nawet bez kaseł. Co pokazuje ci log przy próbie połączenia?
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 7

· Użytkowników online: 1
esem

· Łącznie użytkowników: 23,725
· Najnowszy użytkownik: exalented
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Blacon
20-07-2018 17:52
Mój R7000 kupiłem w Q1 2014r i trudno powiedzieć, żeby był stary...w 2018 spokojnie daje radę.

overflow2
20-07-2018 10:27
Sprzęt sieciowy się tak szybko nie starzeje. Coś postawisz to działa kilka lat zazwyczaj.

PixelPL
20-07-2018 08:26
Dziwi mnie to że router z 2016 w 2018r kosztuje tyle samo albo i więcej, telefony kom tanieją, karty graficzne, procesory, wszystko tylko routery nie tracą na cenie.

Blacon
19-07-2018 15:16
@PixelPL - to Synology RT1900, około 500zł. Mam jego mocniejszego brata RT2600 i działa rewelacyjnie.

PixelPL
19-07-2018 15:06
@Blacon Tomato nie jest koniecznością, nie uzywam ani QoS ani Bandwitch, jedynie dla dzieci wyłączenie internetu wedle godzin i dni.

Blacon
19-07-2018 14:44
@PixelPL - pod tomato to tylko Netgear R7000. Cena jest mało ważna Wink

PixelPL
17-07-2018 10:11
Co się obecnie opłaca kupić w świecie routerów z WAN 1Gb i LAN 1GB z dual band i odkrecanymi antenami ? tak w budżecie 300-400PLN ? NET 400/40

pedro
14-07-2018 17:30
No bez przesady Pfft Wink

grz3si3k
13-07-2018 19:55
aha jeśli @pedro nie ma to nikt nie ma ? OK ;p

pedro
13-07-2018 17:46
Nikt nie ma Pfft

PanRatio
07-07-2018 19:59
Nie mam takiego Internetu i dysk SATA II Pfft

grz3si3k
07-07-2018 09:25
to słabo bo ja mam na tej samej karcie 70 MBs, czyli masz ledwo połowę jej osiągów Grin Pfft

PanRatio
03-07-2018 20:40
Cofam co pisałem. Zmieniłem kartę w laptopie na Intel 9260, zrobiłem czyszczenie nvram i po WiFi z Tomato mam 292 Mb/s Grin

rosentine
01-07-2018 11:09
Zamach stanu w wykonaniu Linuxów: Server ARCHSERVER at IP 172.28.0.211 is announcing itself as a local master browser for workgroup WORKGROUP and we think we are master. Forcing election.

grz3si3k
30-06-2018 10:21
@PanRatio, a myślisz że z jakiego powodu od dawna używam OFW ? Ale, każdy musi dojść do tego sam Pfft

fr3sh
28-06-2018 22:08
jest ok! działa po przerzuceniu kluczy oraz firewolla do jifs Smile

fr3sh
28-06-2018 13:28
Panowie coś jest nie tak. Po reboocie uciekają wszystkie ustawienia. Tak samo jest w przypadku braku zasilania. Wgrana wersja freshtomato-K26USB
_RT-MIPSR2-2018.3.
006-beta-AIO.trx na router Asus N-16.

36,032,466 unikalne wizyty