' target='_blank'>Link
27 Kwietnia 2024 04:45:08
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· nju swiatło pytania
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· konfiguracja router ...
· Szukam zaproszenia n...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
Najpopularniejsze obecnie wątki
· Jaki router kupi... [552]
· Asus TUF-AX3000_V... [19]
· konfiguracja rout... [8]
· nju swiatło pytania [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.145.105.105
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Rozłączanie i reconnect Open VPN
evangelion69
Top  #1 Drukuj post
Dodano 11-07-2017 22:21
Potrzebuję pomocy z konfiguracją OpenVPN Client na Tomato v140. Usługa działa u NordVPN, router łączy się z serwerem i pracuje poprawnie ale raz na jakiś czas client OpenVPN na Tomato zatrzymuje usługę.

Mam ustawione tak że tylko ruch na określone ip leci przez VPN a reszta łącza jest bez tunelu (opcja Redirect through VPN).

1.Dlaczego wywala się clientVPN?

2.Jak zrobić aby po wywaleniu się clienta router robił reconnect samego VPNa?

3.Jak zrobić aby po wywaleniu się clienta router blokował dostęp do neta lokalnemu adresowi ip?

Znalazłem skrypty na NordVPN ale one chyba dotyczą jak całe łącze leci VPNem.
Mikrotiki
 
khain
Top  #2 Drukuj post
Dodano 12-07-2017 08:17
1. Patrz w logi - tam jest odpowiedź
2. Opcja resolv-retry
3. Skryptem, który sprawdza czy serwer odpowiada w tunelu, jeśli nie to wykonuje komendy iptables, które blokują ruch na WAN oprócz ruchu klienta VPN(prób połączenia się z serwerem).
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
evangelion69
Top  #3 Drukuj post
Dodano 21-07-2017 19:12
Ktoś podpowie czemu rozłącza? Bez znaczenia jaki serwer wybieram


Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:14 Tomato daemon.err openvpn[3556]: Connection reset, restarting [0]
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: Restart pause, 5 second(s)
Jul 21 12:06:19 Tomato daemon.warn openvpn[3556]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: TCP/UDP: Preserving recently used remote address: [AF_INET]212.7.220.243:443
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Socket Buffers: R=[87380->245760] S=[16384->245760]
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Attempting to establish TCP connection with [AF_INET]212.7.220.243:443 [nonblock]
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP connection established with [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link local: (not bound)
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link remote: [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TLS: Initial packet from [AF_INET]212.7.220.243:443, sid=917c38b3 57478912
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: [pl11.nordvpn.com] Peer Connection Initiated with [AF_INET]212.7.220.243:443
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SENT CONTROL [pl11.nordvpn.com]: 'PUSH_REQUEST' (status=1)
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: AUTH: Received control message: AUTH_FAILED
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: Closing TUN/TAP interface
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]Frownsbin/ifconfig tun11 0.0.0.0
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: updown.sh tun11 1500 1656 10.7.7.14 255.255.255.0 init
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SIGTERM[soft,auth-failure] received, process exiting
Mikrotiki
 
kobrawerde
Top  #4 Drukuj post
Dodano 22-07-2017 09:30
Nie wiem czy pomogę ...ale u mnie non stop wyłączało / rozłączało na Tomato v 108 i openvpn tak tym z Tomato jak z repo...jak przeszedłem na v 138 z openvpn było OK...ale jak widżę ty masz 140 ? ...może wersja openvpn ? Ja osobiście już nie korzystam z VPN zbyt dużo kombinowania z przekierowaniami i siecią Lan ... a wersję Tomato v 138 (mipsel) zmieniłem na niższą ale stabilną i z działającym limiterem sieci
Edytowany przez kobrawerde dnia 22-07-2017 09:42
Netgear R7000 - FreshTomato Firmware 2023.5 K26ARM USB AIO-64K
Proxmox VE: (Topton X6C) Intel N100, 32GB RAM, 2x2TB SSD / NVMe
VM NAS: Xpenology SA6400 (TCRP: tinycore-redpill.v1.0.1.0.m-shell)
VM VPS: Debian-12.5.0-xfce , Kodi , Jellyfin
 
evangelion69
Top  #5 Drukuj post
Dodano 02-09-2017 20:34
Resolv-retry należy umieścić w Custom Configuration? Wstawiłem resolv-retry infinite i nie ma to żadnego wpływu...

Połączony z 08 październik 2017 14:25:55:
Nadal tkwię w miejscu i uważam że coś jest skopane w "Tomato Firmware 1.28.0000 -140 K26ARM USB AIO-64K". Na starym WNR3500L gdzie mam "Tomato K26USB 1.28.RT-MIPSR2 132 VPN" nie wywala mi połączenia VPN a jeśli już to od razu jest reconnect.

Pomóżcie...

Jak spiąć ze sobą dwa routery z tomato tak aby jeden z nich tylko obsługiwał OpenVPN. Chcę aby jeden z komputerów łączył się z internetem przez VPN za pomocą routera wpiętego w LAN pierwszego routera. Czyli:

1. Asus 192.168.1.x
2. Netgear 192.168.2.x z obsługą VPN dla jednego z komputerów którego zasoby mają tez być widoczne z sieci 192.168.1.x

Downgrade pierwszego routera nie wchodzi w grę.

Połączony z 15 październik 2017 21:19:38:
No dobra, na chwilę obecną przestało wywalać Open VPN tak często jak kiedyś, pomogło wgranie 2017.2-kille72 i oczywiście czyszczenie NVRAMU

To jeszcze pytanie czy istnieje

Połączony z 15 październik 2017 21:20:27:
sposób na okresowy restart usługi open vpn jakims skryptem?

Połączony z 25 marzec 2018 22:40:03:
Ech...i znowu się wszystko wysrało..

Mar 25 22:37:57 Router daemon.notice openvpn[3713]: TCP connection established with [AF_INET]185.189.xxx.xx:443
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: TCP_CLIENT link local: (not bound)
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: TCP_CLIENT link remote: [AF_INET]185.189.xxx.xx:443
Mar 25 22:37:57 Router daemon.err openvpn[3713]: Connection reset, restarting [0]
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: SIGUSR1[soft,connection-reset] received, process restarting
Mar 25 22:37:57 Router daemon.notice openvpn[3713]: Restart pause, 5 second(s)

A ten sam config działa na kompie z openVpn... Wszystko restowane, czyszczone
Edytowany przez evangelion69 dnia 25-03-2018 22:40
Mikrotiki
 
overflow2
Top  #6 Drukuj post
Dodano 26-03-2018 06:33
Korzystam z openvpn już kilka lat, na kilku mips i arm, na kilku różnych wersjach i nie mam problemów z ich działaniem.

Może problemem jest niestabilne łącze po stronie klienta?
Edytowany przez overflow2 dnia 26-03-2018 06:47
Asus RT-AC56U FT-AIO
 
evangelion69
Top  #7 Drukuj post
Dodano 26-03-2018 10:20
Nordvpn. Zero problemów na merlinie, na pc z windą i linuxem a tutaj cyrki. Dasz radę zerknąć? Konfig znajdziesz na nord vpn, nawet bez kaseł. Co pokazuje ci log przy próbie połączenia?
Mikrotiki
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 35

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
71,394,020 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.