22 Wrzesień 2017 02:51:22
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· PPTP Server Configur...
· [MOD] Tomato by shibby
· VPN - TUN - mydevil
· Tenda AC15 - Tomato
· [S] Dysk Seagate sur...
· Jaki rozsądny rout...
· Tomato MultiWAN - ot...
· Jaki router kupić? Z...
· [S] Netgear R7000
· Problemy z konfigura...
· Tenda W1800R Tomato ...
· ZTE MF820d 4G ( aka ...
· Siła sygnału modem LTE
· D-Link DIR-869 EXO c...
· drukarka w tomato
· Netgear R6400 - tańs...
· Multiroom N z wykorz...
· Tomato plus zewnętrz...
· tomato i voip
· Jak połączyć kilka s...
Najciekawsze tematy
· [MOD] Tomato by s... [13511]
· Multiroom N z wyk... [880]
· [Artykuł] Jakie t... [594]
· Jaki router kupić... [460]
· Tomato MultiWAN -... [253]
· RT-N18U - ARM z j... [243]
· Netgear R6400 - t... [94]
· PPTP Server Confi... [40]
· Jaki rozsądny r... [20]
· Help for choosing... [12]
· ZTE MF820d 4G ( a... [9]
· VPN - TUN - mydevil [8]
· Siła sygnału mode... [7]
· Tomato i Openmedi... [7]
· Problemy z konfig... [6]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [123 głosów]

Broadcom ARM
Broadcom ARM
48% [147 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 305
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.225.57.120
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Rozłączanie i reconnect Open VPN
evangelion69
Potrzebuję pomocy z konfiguracją OpenVPN Client na Tomato v140. Usługa działa u NordVPN, router łączy się z serwerem i pracuje poprawnie ale raz na jakiś czas client OpenVPN na Tomato zatrzymuje usługę.

Mam ustawione tak że tylko ruch na określone ip leci przez VPN a reszta łącza jest bez tunelu (opcja Redirect through VPN).

1.Dlaczego wywala się clientVPN?

2.Jak zrobić aby po wywaleniu się clienta router robił reconnect samego VPNa?

3.Jak zrobić aby po wywaleniu się clienta router blokował dostęp do neta lokalnemu adresowi ip?

Znalazłem skrypty na NordVPN ale one chyba dotyczą jak całe łącze leci VPNem.
Netgear WNR3500L
Asus RT-AC3200
 
khain
1. Patrz w logi - tam jest odpowiedź
2. Opcja resolv-retry
3. Skryptem, który sprawdza czy serwer odpowiada w tunelu, jeśli nie to wykonuje komendy iptables, które blokują ruch na WAN oprócz ruchu klienta VPN(prób połączenia się z serwerem).
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO +Logitech C270
TP-Link TL-WDR3600 v1.5 - Gargoyle 1.6.2.2 +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
evangelion69
Ktoś podpowie czemu rozłącza? Bez znaczenia jaki serwer wybieram


Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:14 Tomato daemon.err openvpn[3556]: Connection reset, restarting [0]
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: Restart pause, 5 second(s)
Jul 21 12:06:19 Tomato daemon.warn openvpn[3556]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: TCP/UDP: Preserving recently used remote address: [AF_INET]212.7.220.243:443
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Socket Buffers: R=[87380->245760] S=[16384->245760]
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Attempting to establish TCP connection with [AF_INET]212.7.220.243:443 [nonblock]
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP connection established with [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link local: (not bound)
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link remote: [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TLS: Initial packet from [AF_INET]212.7.220.243:443, sid=917c38b3 57478912
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: [pl11.nordvpn.com] Peer Connection Initiated with [AF_INET]212.7.220.243:443
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SENT CONTROL [pl11.nordvpn.com]: 'PUSH_REQUEST' (status=1)
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: AUTH: Received control message: AUTH_FAILED
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: Closing TUN/TAP interface
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]Frownsbin/ifconfig tun11 0.0.0.0
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: updown.sh tun11 1500 1656 10.7.7.14 255.255.255.0 init
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SIGTERM[soft,auth-failure] received, process exiting
Netgear WNR3500L
Asus RT-AC3200
 
kobrawerde
Nie wiem czy pomogę ...ale u mnie non stop wyłączało / rozłączało na Tomato v 108 i openvpn tak tym z Tomato jak z repo...jak przeszedłem na v 138 z openvpn było OK...ale jak widżę ty masz 140 ? ...może wersja openvpn ? Ja osobiście już nie korzystam z VPN zbyt dużo kombinowania z przekierowaniami i siecią Lan ... a wersję Tomato v 138 (mipsel) zmieniłem na niższą ale stabilną i z działającym limiterem sieci
Edytowane przez kobrawerde dnia 22-07-2017 09:42
Netgear WNR3500L v2 <> K26USB-1.28.RT-N5x-108-AIO / VOIP FritzBox Fon / LCD DE-LD021
 
evangelion69
Resolv-retry należy umieścić w Custom Configuration? Wstawiłem resolv-retry infinite i nie ma to żadnego wpływu...
Netgear WNR3500L
Asus RT-AC3200
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 3

· Użytkowników online: 1
harryadr

· Łącznie użytkowników: 23,592
· Najnowszy użytkownik: MarnyPopis
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

need_password
21-09-2017 11:22
Dodam ze e3372 nie Hilink na R7000 nie działa.

need_password
21-09-2017 11:13
Czy ma ktoś podpięty Huawei e3372 Hilink do Netgeara R7000? Czy działają na tym wszystkie strony? Bo u mnie z tym różnie.

Steel_Rat
20-09-2017 07:47
Z diodami w Tomato jest różnie. Pewnie i powinna zgasnąć. W niektórych routerach w ogóle diody nie działają.

p4v3u
19-09-2017 23:06
czy w tomato, w n18u nie powinna gasnac ikona 'globusa' kiedy nie bedzie linku na porcie WAN ? latest tomato...

nav
16-09-2017 16:39
To nie jest dobra antena. Sprawdzone anteny to atk-10 lub 20 z dipola na pasmo LTE 800 oraz dualny panel od cybertecha lub sorensena na pasmo LTE 1800.

pedro
12-09-2017 23:53
"polaryzacja dookólna pozioma" ROTFL

pedro
12-09-2017 23:51
LOL Zysk 2x22dBi w zakresie 800 - 2600 MHz ? 2 x LOL

lulo
12-09-2017 21:41
@need_password - szukaj raczej na aliexpress bo na allegro masz w zasadzie to samo z niepotrzebną marżą - na ali co prawda czekasz długo po zakupie ale nie przepłacasz niepotrzebnie. Smile

need_password
12-09-2017 15:12
Panowie jaką antene polecacie do Huawei e3372 np taka jest dobra? http://allegro.pl/
antena-dual-4g-lte
-44dbi-huawei-e337
2-e5373-2xcrc9-i56
21061603.html

PanRatio
10-09-2017 03:52
Podobno na najnowszy router Xiaomi 3G jest już firmware Padavan. Ktoś wie coś więcej? Cena tego routera jest masakrycznie niska. Zaledwie ~135 zł Grin

man1
09-09-2017 00:05
Czy da sie uruchomic logowanie pelnych urli odwiedzanych z sieci ? obecnie 'web usage' zbiera info wylaczznie o nazwach domen. (tomato 140)

Jacek5
08-09-2017 20:05
Myslicie, ze te kamerke bedzie mozna sparowac z tomato by zdalnie ogadac obraz z np lapa? https://www.banggo
od.com/Digoo-DG-M1
Q-960P-2_8mm-Wirel
ess-Mini-WIFI-Nigh
t-Vision-Smart-Hom
e-Security-IP-Came
r

feszt
04-09-2017 20:08
Nie kupuj DSL-AC52U, testowałem to ustrojstwo jakiś tydzień. ASUS WRT strasznie okrojony, Open VPN działa słabo - przerywa. Kup lepiej coś gdzie można wgrać Merlina lub Tomato + modem ADSL/VDSL .

tkski
04-09-2017 10:27
pytanie nieaktualne - znalazłem że nie obsługuje tomato

tkski
04-09-2017 10:24
potrzebuje szybkiej informacji czy na Asus DSL-AC52U da się wgrać Tomato

PanRatio
01-09-2017 19:36
Ja prosty chłopak jestem i myślałem, że ktoś już ma rozwiązanie, a tutaj trzeba jednak przetrzeć szlaki Grin

overflow2
01-09-2017 15:45
ja mam sam internet, ale nawet tego jeszcze nie udało mi się odpalić

33,394,268 unikalne wizyty