22 Październik 2017 15:26:14
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· FON2100A
· Multiroom N z wykorz...
· jaki router
· Asus RT-N18U ,DD-WRT...
· Asus RT-AC1200G+
· [TURTORIAL] Konfigur...
· RT-N66U + E3372h (od...
· Asus RT-AC3200 - rou...
· [MOD] Tomato by kille72
· [MOD] Tomato by shibby
· Netgear WNR3500L v2 ...
· [S] Linksys EA8500
· Domowy serwer NAS - ...
· RT-N18U - ARM z jedn...
· DDoS attack
· Tomato v140 i drukarka
· bezpieczne wystawian...
· Jaki router kupić? Z...
· TOR w Optware
· Free DDNS
Najciekawsze tematy
· [MOD] Tomato by s... [13567]
· Multiroom N z wyk... [882]
· [MOD] Tomato by k... [735]
· [Artykuł] Jakie t... [595]
· Jaki router kupić... [463]
· RT-N18U - ARM z j... [244]
· [TURTORIAL] Konfi... [141]
· Asus RT-AC3200 - ... [97]
· Asus RT-AC1200G+ [70]
· Free DDNS [34]
· Asus RT-N18U ,DD-... [21]
· Domowy serwer NAS... [9]
· jaki router [8]
· TOR w Optware [8]
· RT-N66U + E3372h ... [4]
· Tomato v140 i dru... [4]
· Rozłączanie i rec... [4]
· [S] Popcorn Hour ... [4]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
41% [125 głosów]

Broadcom ARM
Broadcom ARM
48% [148 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 308
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.156.67.122
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Problemy z konfiguracją Tomato Shibby VLAN i MultiWan z HUAWEI E3372
sophi
Witam

Usiłowałem skonfigurować najnowsze tomato (tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx) aby działało w podwójnym WANie
Niestety konfiguracja sprawiła, że musiałem NVRAM czyścić wiele razy, podzielę to na dwa problemy napotkane przeze mnie.

Problem 1 - Dual WAN

Chciałem skonfigurować drugi WAN przez USB HUAWEI E3372 (Polkomtel) jako zapasowy WAN, na wypadek awarii głównego WANu
Aby tego dokonać włączyłem obsługę USB a następnie wpisałem poniższe polecenia do skryptu inicjalizującego
Pobierz kod źródłowy  Kod źródłowy
modprobe cdc_ether.ko
nvram set wan_iface=eth3
nvram set wan_ifname=eth3
nvram set wan_ifnameX=eth3
nvram set wan_ifnames=eth3
sleep 5
service wan restart



(Wcześniej commitowałem te ustawianie nvram, nie wiedziałem że zostaną przywrócone za każdym razem)

Wszystko wyglądało dobrze, ale router nie przepuszczał pakietów, obydwa WANy miały adresy IP przydzielone przez DHCP, router poprzez SSH miał dostęp do internetu ale urządzenia podłączone do routera nie mogły wydostać się poza router.
Wstępna moja analiza wykazała że reguły iptables są niepełne, więc zacząłem grzebać z VLANami, myśląc że mi to pomoże.

Problem 2 - VLAN
Chcąc ustawić drugi WAN starałem się ustawić WAN2, nie mogąc go przypisać do żadnego interfejsu ze strony, z uwagi na brak interfejsu eth3 dodałem pusty WAN2 i tutaj się problemy rozpoczęły.
Router nie chciał wstać, a raczej httpd nie działał, SSH działał dobrze, ale demon dnsmasq też nie wstawał.
Kombinowałem z ustawieniami, usuwałem ustawienia VLANów przez SSH, ale nic nie sprawiało że router działał stabilnie oprócz kasowania NVRAM-u.
Próbowałem też ręcznie odpalać httpd z katalowu /www i przywracać ustawienia VLAN, nie pomagało
Polecenie top wykazywało 100% zajętości procesora przez proces init, nawet nie wiem jak to debugować.
Straciłem swoje ustawienia wielokrotnie, czasem ustawiając ustawiania VLANu bez WANu problem powracał.
Moja konfiguracja VLANu jest następująca
Port 1 przypisałem do LAN (br0), VLAN 1 (czasem 4, czasem 10) (default)
Port 4 przypisałem do LAN1 (br1) i LAN2 (br2), z VLANami 5 i 6 otagowanymi
Port WAN ma VLAN 2
WAN2 przypisałem VLAN 8 i nic więcej (nie używam VLAN 8)

Powiem szczerze, obecnie boje się cokolwiek zmieniać w VLANach

Pytania i prośby
1. Jak debugować problemy związane z obciążaniem procesu init?
2. Czy moja konfiguracja była poprawna?, nawet jeżeli nie, to router powinien wstać
3. Czy konfiguracja dual WAN poprzez USB widzianym jako osobny interfejs jest możliwa?
4. Podczas resetu straciłem linijkę w customowej konfiguracji dnsmasq, która mi służyła do konfiguracji PXE, byłbym wdzięczny za podanie owej linijki konfiguracyjnej (potrzebne pola uzupełnię sam), pamiętam że zajęło mi dużo czasu wykombinowanie jak podać odpowiednią konfiguracje przez WWW?
5. Ogólnie pomoc z problemem.


Dodatkowe informacje
Model - Asus RT-N66U
Chipset - Broadcom BCM5300 chip rev 1 pkg 0
CPU Frequency - 600MHz
Flash Size - 32MB
Router podłączony jest do switcha zarządzalnego Cisco SG300
Obraz - tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx, obraz zaktualizowałem z uwagi na wcześniejsze problemy z konfiguracją dual WANu


Będę wdzięczny za pomoc z tym problemem, kosztował mnie sporo czasu i frustracji, nie wiem co tak naprawdę jest przyczyną tych problemów, boje się cokolwiek ruszać

Połączony z 18 wrzesień 2017 08:36:49:
Witam, pomyłka w skrypcie inicjalizacyjnym
Pobierz kod źródłowy  Kod źródłowy
modprobe cdc_ether.ko
nvram set wan2_iface=eth3
nvram set wan2_ifname=eth3
nvram set wan2_ifnameX=eth3
nvram set wan2_ifnames=eth3
sleep 5
service wan restart




Edytowane przez sophi dnia 18-09-2017 08:36
 
mosfit Dziekuje za dotacje
Po co tak kombinujesz , nic nie trzeba dodawać do init . Wystarczy włączyć odsługe 4G/LTE w Basic/Network/WAN Settings
===============================================
Asus RT-AC3200 Tomato 1.28 -2017.3b7-kille72
Asus RT-N18 Asus WRT
Linksys WRT1900ACSv2 LuCI Lede Reboot SNAPSHOT r5113
Cisco SLM2008
NAS DiskStation 3615xs 6.1.3 / XPEnology
 
jurekk
z ust mi to kolega wyjął hehe
https://openlinksys.info/forum/viewthread.php?thread_id=19792&rowstart=40#post_150476
r6400 Tomato Multiwan
 
sophi
Wybaczcie że tak późno odpisuje, szalony dzień miałem.

Nie wiedziałem że jest taka opcja w tomato (4G/LTE), dzięki za sugestię
Niestety nie zadziałała

Stworzyłem VLAN w WAN2
Ustawiłem modem LTE jako, nie wiedziałem co z robić z polem APN, modem emuluje kartę sieciową i wątpię aby się komunikował poleceniami Hayesa, więc ustawiłem pustą
Ustawiłem na fallback

I router nie wstał poprawnie
Widziałem że nie musiałem ładować ręcznie modułu jądra, sam wykrył kartę sieciową, niestety kręcił się w kółko w inicie
Pobierz kod źródłowy  Kod źródłowy

Mem: 34428K used, 220972K free, 0K shrd, 5412K buff, 15936K cached
CPU:  18% usr  81% sys   0% nic   0% idle   0% io   0% irq   0% sirq
Load average: 1.00 0.80 0.39 3/33 2713
  PID  PPID USER     STAT   VSZ %VSZ %CPU COMMAND
    1     0 root     R     1468   1% 100% /sbin/init noinitrd
 2708  2512 root     S     3260   1%   0% httpd
 2512     1 root     S     3196   1%   0% httpd
 2235     1 root     S     1640   1%   0% udhcpc -i eth3 -b -s dhcpc-event -H tomato -O 33 -O 121 -O 249 -m -p /var/run/udhcpc-wan2.pid
 1900     1 root     S     1640   1%   0% udhcpc -i vlan2 -b -s dhcpc-event -H tomato -O 33 -O 121 -O 249 -m -p /var/run/udhcpc-wan.pid
 2237  2236 root     S     1636   1%   0% -sh
  355   354 root     S     1632   1%   0% /bin/sh
 2713  2237 root     R     1628   1%   0% top
  359     1 root     S     1624   1%   0% syslogd -R 10.0.0.1:514 -L -s 200 -b 1
  364     1 root     S     1624   1%   0% klogd
  353     1 root     S     1456   1%   0% blink_5g
  351     1 root     S     1452   1%   0% buttons
  354     1 root     S     1388   1%   0% console
 2236   682 root     S     1140   0%   0% dropbear -p 22 -a
  682     1 root     S     1116   0%   0% dropbear -p 22 -a
  309     1 root     S      656   0%   0% hotplug2 --persistent --no-coldplug
  101     2 root     SW<      0   0%   0% [mtdblockd]
    3     2 root     SWN      0   0%   0% [ksoftirqd/0]
    5     2 root     SW<      0   0%   0% [khelper]
   58     2 root     SW<      0   0%   0% [kswapd0]
   56     2 root     SW       0   0%   0% [pdflush]
   57     2 root     SW       0   0%   0% [pdflush]
  532     2 root     SW<      0   0%   0% [scsi_eh_0]
   59     2 root     SW<      0   0%   0% [aio/0]
  400     2 root     SW<      0   0%   0% [kmmcd]
 1790     2 root     SW<      0   0%   0% [usb-storage]
  533     2 root     SW<      0   0%   0% [usb-storage]
    2     0 root     SW<      0   0%   0% [kthreadd]
 1789     2 root     SW<      0   0%   0% [scsi_eh_2]
    4     2 root     SW<      0   0%   0% [events/0]
  357     2 root     SWN      0   0%   0% [jffs2_gcd_mtd4]
   21     2 root     SW<      0   0%   0% [kblockd/0]





Zachowanie które już widziałem, demon httpd nie zostaje odpalony, więc odpalam go ręcznie i przywracam konfiguracje.
 
jurekk
APN to jak telefonie przy większości opertorów ma byc : internet
przy aero2 : darmowy
ten modem chodzi najlepiej w wersji non hilink - idzie go przerobić - przepisy sa w necie np na chomiku

próbuj normalnie bez 2 wanów jako podstawowy ustawić net 4g czy połączy a dopiero po tym kombinować z vlanami
do tego modemu w zasadzie niezbedny jest aktywny hub usb2 ( z zasilaniem osobnym) bo modemowi często brakuje prądu w routerze i sie zaczynaja rozne dziwy

Połączony z 19 wrzesień 2017 22:53:05:
ps no nigdy tego nie robilem ale kojarzeze przez konsole w putty mozesz wydawac komendy Heysa
Edytowane przez jurekk dnia 19-09-2017 22:53
r6400 Tomato Multiwan
 
sophi
Niestety nie mam pod ręką żadnego aktywnego HUBa USB który nie wypluwa napięciem na port hosta.
Znasz może jakiś hub USB który nie daje napięcie na hosta z zasilacza (zwykle takich rzeczy nie podają)?

Próbowałem uruchomić modem jako podstawowy WAN i się udało.
Były jakieś problemy, czasem nie widział urządzenia. Może tak być że nie ma wystarczająco prądu dla niego.
Nie mogę też się dostać z podłączonego urządzenia do strony zarządzającej modemem, nawet przez SOCKS SSH tunel ale to nic, może to nawet jakieś zabezpieczenie.

Ale niestety nie pomaga to mi, jeżeli chce modem ustawić jako urządzenie fallback. Mam wrażenie że tutaj jest problem z vlanami, coś mu nie gra.
 
jurekk
ja kiedys kupiłem cos takiego
https://pl.aliexpress.com/item/7-Port-USB-2-0-High-Speed-Hub-100-240V-AC-w-US-Plug-AC-Power/32796788447.html?spm=a2g17.search0104.3.114.M96A7j&ws_ab_test=searchweb0_0,searchweb201602_1_10152_10065_10151_10068_10344_10342_10343_10340_10341_10304_10307_10137_10060_10155_10154_10056_10055_10054_10059_100031_10099_10338_10339_10103_10102_440_10052_10053_10142_10107_10050_10051_10325_10171_10326_10084_10083_10080_10082_10081_10110_10111_10112_10113_10114_143_10312_10313_10314_10078_10079_10073-10050,searchweb201603_14,ppcSwitch_5&btsid=50190ba9-a42f-4fba-ab51-27390e5fea41&algo_expid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd-14&algo_pvid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd

zmien firmware modemu na non hilink - bo pod tomato na broadcomach strony sie podbno nie docztuja na modemach hilink
r6400 Tomato Multiwan
 
sophi
Cześć

Kupiłem wspomniany USB Hub, na wejściu niestety podaje napięcie ale o niskim natężeniu (<100mA).
Kiedyś do tomato używałem netgeara z hubem usb do dysku, hub ten dawał napięcie i diody netgeara się świeciły gdy był wyłączony z prądu ale hub nie, nie dało się go poprawnie zrestartować (wyłączając) gdy hub był zasilany.
Kupiłem hub który nie daje napięcia na wejściu (backfeed) = http://allegro.pl/transcend-ts-hub3k-hub-usb-3-0-4-portowy-zasilacz-i6684766120.html?snapshot=MjAxNy0wOS0yMFQyMTozNTo0Ni4xMzlaO2J1eWVyOzU4OWVlOWY4NzBhNmUxNDE1MmJmNWI4ZWUxOTc2MWE0MzAwYzk2NjljMDc4YWNjYmQ2NmZiMWEzYzI5NzBiNGE%3D
Znalazłem go bo był opisany tutaj https://elinux.org/RPi_Powered_USB_Hubs



Niestety to nie pomogło, tomato i tak się zawiesza, ale ustaliłem gdzie.
iptables.err:
Pobierz kod źródłowy  Kod źródłowy
1:*mangle
2::PREROUTING ACCEPT [0:0]
3::OUTPUT ACCEPT [0:0]
4:-I PREROUTING -i vlan2 -j DSCP --set-dscp 0
5:-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
6::WAN_1 - [0:0]
7:-A WAN_1 -m conntrack --ctstate NEW -j CONNMARK --set-return 0x100/0xf00
8:-A PREROUTING -i vlan2 -j WAN_1
9:-A POSTROUTING -o vlan2 -j WAN_1
10::WAN_2 - [0:0]
11:-A WAN_2 -m conntrack --ctstate NEW -j CONNMARK --set-return 0x200/0xf00
12:-A PREROUTING -i eth3 -j WAN_2
13:-A POSTROUTING -o eth3 -j WAN_2
14::WAN_PBR - [0:0]
15:-A WAN_PBR -m state --state RELATED,ESTABLISHED -j RETURN
16:-A PREROUTING -i br+ -j WAN_PBR
17:-A PREROUTING -i br+ -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
18:-A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
19:COMMIT
...




Linia 19 się nie powodzi

PS. zmieniać trybu modemu nie chce, gdyż chcę go używać do różnych urządzeń i emulacja karty sieciowej oznacza że nie muszę kombinować.
 
Steel_Rat
Dużo masz wolnego NVRAM? Jak masz huba 2.0 to go podejmij zamiast 3.0. Da radę zgrać logi ze startu routera?
WRT3200ACN + LEDE
Asus RT-AC68UvE1 + RMerlin + Entware
Asus RT-N18U + Tomato
Netgear WNR3500Lv2 + DDWRT
 
jurekk
https://openlinksys.info/forum/viewthread.php?thread_id=21263&rowstart=20#post_165309
r6400 Tomato Multiwan
 
sophi
Tyle mam NVRAM-u jak zestartuje normalnie
Wnioskuje... nie dużo ;)

Pobierz kod źródłowy  Kod źródłowy
Total / Free Memory   249.41 MB / 232.67 MB (93.29%)
Total / Free NVRAM   64.00 KB / 30.36 KB (47.43%)





Logi zebrałem rsyslogiem, sporo, więc wrzuciłem na jakąś stronę aby tutaj nie zaśmiecać.
https://justpaste...
Pobierz kod źródłowy  Kod źródłowy
Oct 11 20:07:14 tomato init[1]: Error while loading rules. See /etc/iptables.error file.



Wiem że linia 19 jest problemem (a raczej linie przed nią, z uwagi że to commit), bo próbowałem plik wrzucić poprzez iptables-restore i to mi powiedział

Jakbym miał przerabiać modem to myślę że wolałbym kupić jakiś z allegro i na nim eksperymentować, choć nie wydaje mi się aby to tutaj było problemem, gdyż reguł firewalla nie ustala
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 10

· Użytkowników online: 0

· Łącznie użytkowników: 23,618
· Najnowszy użytkownik: peter1819
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

PixelPL
21-10-2017 06:04
Ustaw IP na sztywno aby na router wbić, i sprawdź co tam jest nie tak, ustaw ręcznie adres IP w połączeniu karty sieciowej

PixelPL
21-10-2017 06:02
Brak DHCP po LAN lub brak internetu na WAN

pletik
21-10-2017 00:40
witam po wgraniu tomato do routra asus n66u adres ip z kosmosu czyli 169.254 itd kotos sie zna co zle robie

Obserwator
20-10-2017 11:08
Dwa pytania: 1. Jak w DD-WRT sprawdzic wersje DNSMASQ? 2. Czy taka konfiguracja jest podatka ? Router z tomato, wylaczony Wi-Fi. Do routera po kablu podlaczony router TP-Link z DD-WRT najnowszym.

mosfit
20-10-2017 00:57
zobacz PM

pletik
20-10-2017 00:12
witam moze mi ktos podpowiedzec jak wgrac tomato do 66u asus Grin

krisan
17-10-2017 13:28

pedro
16-10-2017 18:21

Steel_Rat
16-10-2017 12:02
Krytyczna luka w WPA2 https://www.krack.
..

Steel_Rat
06-10-2017 16:03
Routery też ma. Nawet testują ten router na eko.one.pl Całkiem ma fajne osiągi. Tylko bardzo skomplikowanie LEDE się wgrywa.

feszt
06-10-2017 15:26
Xiaomi to tylko telefony Smile jak juz

majkel152
04-10-2017 16:31
nie

dziubek
04-10-2017 09:35
wARTO BRAĆ Original Xiaomi WiFi Router 3G? https://www.gearb.
..42436.html

harryadr
26-09-2017 20:15
Debrick netgear R7000 proszę o pomoc. https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21391&pid=165098#
post_165098

p4v3u
25-09-2017 10:09
pomocy... https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21387

p4v3u
25-09-2017 10:06
zmiana na 138 nie pomogla

p4v3u
25-09-2017 10:03
Ostatnie tomato na ac68 i nagle WAN przestawal pobierac adres. Logi czyste. Czy mozliwa awaria tylko 1 portu ? Po restarcie do fabrycznych + nvram

33,673,798 unikalne wizyty