20 Listopad 2017 04:40:38
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Wgranie tomato na AS...
· [S] Netgear R7000
· RT-N66U + E3372h (od...
· Problem z konfigurac...
· [MOD] Tomato by kille72
· transfery w trybie g...
· [S] Netgear R7000 i ...
· Router do światłodu ...
· [S] Asus RT-AC66U i ...
· [S] ASUS RT-AC68U
· Pomoc w doborze urzą...
· Multiroom N z wykorz...
· optware instalacja
· [S] Netgear WNR3500L v1
· Routeur ADSL
· DDWRT dla ovislink 1...
· Vectra 600 Mb/s i ruter
· R6400v2 & Tomato - c...
· Jaki najtańszy route...
· [MOD] Tomato by shibby
Najciekawsze tematy
· [MOD] Tomato by s... [13575]
· Multiroom N z wyk... [889]
· [MOD] Tomato by k... [817]
· Vectra 600 Mb/s i... [41]
· Wgranie tomato na... [39]
· Router do światło... [22]
· optware instalacja [19]
· Jaki najtańszy ro... [13]
· Pomoc w doborze u... [12]
· Asus RT-N18U Toma... [7]
· RT-N66U + E3372h ... [6]
· transfery w trybi... [6]
· Problem z konfigu... [5]
· [S] Netgear R7000... [5]
· [S] Netgear WNR35... [5]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [125 głosów]

Broadcom ARM
Broadcom ARM
49% [151 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 311
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.162.166.214
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Rozłączanie i reconnect Open VPN
evangelion69
Potrzebuję pomocy z konfiguracją OpenVPN Client na Tomato v140. Usługa działa u NordVPN, router łączy się z serwerem i pracuje poprawnie ale raz na jakiś czas client OpenVPN na Tomato zatrzymuje usługę.

Mam ustawione tak że tylko ruch na określone ip leci przez VPN a reszta łącza jest bez tunelu (opcja Redirect through VPN).

1.Dlaczego wywala się clientVPN?

2.Jak zrobić aby po wywaleniu się clienta router robił reconnect samego VPNa?

3.Jak zrobić aby po wywaleniu się clienta router blokował dostęp do neta lokalnemu adresowi ip?

Znalazłem skrypty na NordVPN ale one chyba dotyczą jak całe łącze leci VPNem.
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
khain
1. Patrz w logi - tam jest odpowiedź
2. Opcja resolv-retry
3. Skryptem, który sprawdza czy serwer odpowiada w tunelu, jeśli nie to wykonuje komendy iptables, które blokują ruch na WAN oprócz ruchu klienta VPN(prób połączenia się z serwerem).
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO +Logitech C270
TP-Link TL-WDR3600 v1.5 - Gargoyle 1.6.2.2 +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
evangelion69
Ktoś podpowie czemu rozłącza? Bez znaczenia jaki serwer wybieram


Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:00:11 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Jul 21 12:00:14 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:14 Tomato daemon.err openvpn[3556]: Connection reset, restarting [0]
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 21 12:06:14 Tomato daemon.notice openvpn[3556]: Restart pause, 5 second(s)
Jul 21 12:06:19 Tomato daemon.warn openvpn[3556]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: TCP/UDP: Preserving recently used remote address: [AF_INET]212.7.220.243:443
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Socket Buffers: R=[87380->245760] S=[16384->245760]
Jul 21 12:06:19 Tomato daemon.notice openvpn[3556]: Attempting to establish TCP connection with [AF_INET]212.7.220.243:443 [nonblock]
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP connection established with [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link local: (not bound)
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TCP_CLIENT link remote: [AF_INET]212.7.220.243:443
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: TLS: Initial packet from [AF_INET]212.7.220.243:443, sid=917c38b3 57478912
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=1, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY KU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: Validating certificate extended key usage
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY EKU OK
Jul 21 12:06:20 Tomato daemon.notice openvpn[3556]: VERIFY OK: depth=0, C=PA, ST=PA, L=Panama, O=NordVPN, OU=NordVPN, CN=pl11.nordvpn.com, name=NordVPN, emailAddress=cert@nordvpn.com
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jul 21 12:06:22 Tomato daemon.notice openvpn[3556]: [pl11.nordvpn.com] Peer Connection Initiated with [AF_INET]212.7.220.243:443
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SENT CONTROL [pl11.nordvpn.com]: 'PUSH_REQUEST' (status=1)
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: AUTH: Received control message: AUTH_FAILED
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: Closing TUN/TAP interface
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]Frownsbin/ifconfig tun11 0.0.0.0
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: updown.sh tun11 1500 1656 10.7.7.14 255.255.255.0 init
Jul 21 12:06:23 Tomato daemon.notice openvpn[3556]: SIGTERM[soft,auth-failure] received, process exiting
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
kobrawerde
Nie wiem czy pomogę ...ale u mnie non stop wyłączało / rozłączało na Tomato v 108 i openvpn tak tym z Tomato jak z repo...jak przeszedłem na v 138 z openvpn było OK...ale jak widżę ty masz 140 ? ...może wersja openvpn ? Ja osobiście już nie korzystam z VPN zbyt dużo kombinowania z przekierowaniami i siecią Lan ... a wersję Tomato v 138 (mipsel) zmieniłem na niższą ale stabilną i z działającym limiterem sieci
Edytowane przez kobrawerde dnia 22-07-2017 09:42
Netgear WNR3500L v2 <> K26USB-1.28.RT-N5x-108-AIO / VOIP FritzBox Fon / LCD DE-LD021
 
evangelion69
Resolv-retry należy umieścić w Custom Configuration? Wstawiłem resolv-retry infinite i nie ma to żadnego wpływu...

Połączony z 08 październik 2017 14:25:55:
Nadal tkwię w miejscu i uważam że coś jest skopane w "Tomato Firmware 1.28.0000 -140 K26ARM USB AIO-64K". Na starym WNR3500L gdzie mam "Tomato K26USB 1.28.RT-MIPSR2 132 VPN" nie wywala mi połączenia VPN a jeśli już to od razu jest reconnect.

Pomóżcie...

Jak spiąć ze sobą dwa routery z tomato tak aby jeden z nich tylko obsługiwał OpenVPN. Chcę aby jeden z komputerów łączył się z internetem przez VPN za pomocą routera wpiętego w LAN pierwszego routera. Czyli:

1. Asus 192.168.1.x
2. Netgear 192.168.2.x z obsługą VPN dla jednego z komputerów którego zasoby mają tez być widoczne z sieci 192.168.1.x

Downgrade pierwszego routera nie wchodzi w grę.

Połączony z 15 październik 2017 21:19:38:
No dobra, na chwilę obecną przestało wywalać Open VPN tak często jak kiedyś, pomogło wgranie 2017.2-kille72 i oczywiście czyszczenie NVRAMU

To jeszcze pytanie czy istnieje

Połączony z 15 październik 2017 21:20:27:
sposób na okresowy restart usługi open vpn jakims skryptem?
Edytowane przez evangelion69 dnia 15-10-2017 21:20
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 23,633
· Najnowszy użytkownik: axjometr
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

jurekk
19-11-2017 15:24
ani to ani to, jak musisz ea6900 to dobry sprzet ale miewa problemy z alternatywnym firmwarem

Xluciola
19-11-2017 13:49
mam pytanko asus 1200g+ czy linksys ea 6900 z tomoato? co wybrac?

Xluciola
19-11-2017 13:46
witam

djwujek
16-11-2017 10:00
A do jakiego łącza ci potrzebne ?

p4v3u
15-11-2017 10:48
a RT-N12vD jest coś warte? jak ze stabilnością?

maxikaaz
15-11-2017 00:00
@p4v3u - z nowych pewnie tak, jeśli brać pod uwagę Twoje poprzednie założenia

g_betiuk
14-11-2017 22:50
@Bourne55: "ale że co"? Wkładka SFP, światłowód? Z zewnątrz dochodzi swiatłowód, który wpina się bezpośrednio do routera, a tam wkładka jest widziana po prostu jako kolejny i-face sieciowy

Bourne55
14-11-2017 20:18
czy ktoś ma pomysł jak to działa? http://prntscr.com
/hagvpn

p4v3u
14-11-2017 19:29
najprostszy pewny router pod DSL (ze wsparciem PPPoE) to alej RT-N18U?

majkel152
13-11-2017 22:28
załóż temat na forum ale napisz szczegóły techniczne

Bourne55
13-11-2017 20:26
instalacja miałaby się opierać o mikrotika router z wifi czy jak podmienię router od dostawcy nie stracę sygnału? co polecacie?

Bourne55
13-11-2017 20:09
szukam pomocy jak zrobić instalację fiber w domu mając dostawcę kabel fiber

Ysiak
13-11-2017 17:47
@jachu, dokładnie wiem co chce zrobić, a tcpdump nie jest mi obcy. Dziwi mnie tylko, że jedyny interfejs na którym cokolwiek widać to ten od WAN. Tak jak by ruch od WLANu i LANu był przetwarzany gdzie

maxikaaz
12-11-2017 17:19
@PixelPL - w chwili, gdy pisałeś pytanie, info na głównej wisiało od tygodnia... Spoko, nie ma za co Wink

PixelPL
12-11-2017 13:44
@maxikaaz nie, ale dzięki sam sobie poszukam. W chwili pisania mojego pytania tego info nie było na głównej, nie dziękuje. Sądziłem że może strona została zamknięta z powodu blokady wgrywania przerobi

jachu
09-11-2017 23:44
Ysiak : https://lukasz.bro
mirski.net/docs/tu
torials/tcpdump.ht
ml - poczytaj bo chyba nie rozumiesz do konca co czynisz .

Ysiak
08-11-2017 19:32
Czy ktoś wie jak zrobić tcpdumpa między LAN a WLAN? Nie łapie mi żadnych pakietów dla takiego ruchu. Ogólnie wygląda to tak jak by tcpdump łapał tylko ruch na interfejsie WAN

34,044,625 unikalne wizyty