' target='_blank'>Link
12 Kwietnia 2025 09:29:13
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· [MOD] FreshTomato-AR...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Multiroom N z wykorz...
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-MI...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...
· RT AC66U B1
· DLNA - problem
Najpopularniejsze obecnie wątki
· Multiroom N z wyk... [1348]
· [MOD] FreshTomato... [926]
· Nowe routery: UX,... [28]
· asus rt-ax86u pro... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.142.199.81
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
vsftpd(SSL) w Tomato-ARM
lukasz3k
Top  #1 Drukuj post
Dodano 08-08-2017 14:25
Mam pewien problem. Zakupiłem ostatnio Asusa RT-AC56U, od paru lat mam Tomato w WNR3500L, przejscie poszlo bez problemu. Jedynie nie dziala FTP(SSL - tryb Explict). Konfiguracja identyczna jak na starym WNR3500L a nie dziala. Próbowałem juz chyba wszystkiego. Czy ktos uzywa FTPES w Tomato-ARM? Lub ma jakiś pomysł?

Konfiguracja vsftpd:
syslog_enable=no
vsftpd_log_file=/mnt/sda1/logs/vsftpd.log
xferlog_std_format=no
xferlog_enable=yes
log_ftp_protocol=yes
ssl_enable=YES
#winscp patch
require_ssl_reuse=NO
#filezilla patch
ssl_ciphers=HIGH
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/tmp/mnt/sda1/keys/vsftpd.pem
implicit_ssl=NO
pasv_enable=YES
port_enable=YES
pasv_min_port=64000
pasv_max_port=64010
idle_session_timeout=600
pasv_address=xx.xx.xx.xx
pasv_addr_resolve=NO

Firewall:
iptables -I INPUT -p tcp --dport 64000:64010 -j ACCEPT

Oczywscie NVRAM czyszczony, probowałem forku Kille72 i to samo.
W WireSharku widze ze przy probie polaczenia na portach 640xx, router odpowiada statusem RST.
Powyzsza konfiguracja nie dziala od strony WANu jak i LANu. Dopiero wstawienie pasv_address na 192.168.1.1 i polaczenie sie po LANie dziala.

Po wylaczeniu SSLu dziala wsio ok od strony WANu, wiec kwestia iptables chyba odpada.

Identyczny problem znalazlem tutaj: http://tomatousb.org/forum/t-1069027/...onnections
Edytowany przez lukasz3k dnia 08-08-2017 14:39
 
majkel152
Top  #2 Drukuj post
Dodano 08-08-2017 21:09
nie prościej scp ? (winscp) , walczyłem kiedyś z tym na dedyku ale nie chciało zadziałać więc olałem i też po scp kopiowałem
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 58

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
113,523,292 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.