29 Marca 2024 07:18:37
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.89.200.155
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Problemy z konfiguracją Tomato Shibby VLAN i MultiWan z HUAWEI E3372
sophi
Witam

Usiłowałem skonfigurować najnowsze tomato (tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx) aby działało w podwójnym WANie
Niestety konfiguracja sprawiła, że musiałem NVRAM czyścić wiele razy, podzielę to na dwa problemy napotkane przeze mnie.

Problem 1 - Dual WAN

Chciałem skonfigurować drugi WAN przez USB HUAWEI E3372 (Polkomtel) jako zapasowy WAN, na wypadek awarii głównego WANu
Aby tego dokonać włączyłem obsługę USB a następnie wpisałem poniższe polecenia do skryptu inicjalizującego

modprobe cdc_ether.ko
nvram set wan_iface=eth3
nvram set wan_ifname=eth3
nvram set wan_ifnameX=eth3
nvram set wan_ifnames=eth3
sleep 5
service wan restart

(Wcześniej commitowałem te ustawianie nvram, nie wiedziałem że zostaną przywrócone za każdym razem)

Wszystko wyglądało dobrze, ale router nie przepuszczał pakietów, obydwa WANy miały adresy IP przydzielone przez DHCP, router poprzez SSH miał dostęp do internetu ale urządzenia podłączone do routera nie mogły wydostać się poza router.
Wstępna moja analiza wykazała że reguły iptables są niepełne, więc zacząłem grzebać z VLANami, myśląc że mi to pomoże.

Problem 2 - VLAN
Chcąc ustawić drugi WAN starałem się ustawić WAN2, nie mogąc go przypisać do żadnego interfejsu ze strony, z uwagi na brak interfejsu eth3 dodałem pusty WAN2 i tutaj się problemy rozpoczęły.
Router nie chciał wstać, a raczej httpd nie działał, SSH działał dobrze, ale demon dnsmasq też nie wstawał.
Kombinowałem z ustawieniami, usuwałem ustawienia VLANów przez SSH, ale nic nie sprawiało że router działał stabilnie oprócz kasowania NVRAM-u.
Próbowałem też ręcznie odpalać httpd z katalowu /www i przywracać ustawienia VLAN, nie pomagało
Polecenie top wykazywało 100% zajętości procesora przez proces init, nawet nie wiem jak to debugować.
Straciłem swoje ustawienia wielokrotnie, czasem ustawiając ustawiania VLANu bez WANu problem powracał.
Moja konfiguracja VLANu jest następująca
Port 1 przypisałem do LAN (br0), VLAN 1 (czasem 4, czasem 10) (default)
Port 4 przypisałem do LAN1 (br1) i LAN2 (br2), z VLANami 5 i 6 otagowanymi
Port WAN ma VLAN 2
WAN2 przypisałem VLAN 8 i nic więcej (nie używam VLAN 8)

Powiem szczerze, obecnie boje się cokolwiek zmieniać w VLANach

Pytania i prośby
1. Jak debugować problemy związane z obciążaniem procesu init?
2. Czy moja konfiguracja była poprawna?, nawet jeżeli nie, to router powinien wstać
3. Czy konfiguracja dual WAN poprzez USB widzianym jako osobny interfejs jest możliwa?
4. Podczas resetu straciłem linijkę w customowej konfiguracji dnsmasq, która mi służyła do konfiguracji PXE, byłbym wdzięczny za podanie owej linijki konfiguracyjnej (potrzebne pola uzupełnię sam), pamiętam że zajęło mi dużo czasu wykombinowanie jak podać odpowiednią konfiguracje przez WWW?
5. Ogólnie pomoc z problemem.


Dodatkowe informacje
Model - Asus RT-N66U
Chipset - Broadcom BCM5300 chip rev 1 pkg 0
CPU Frequency - 600MHz
Flash Size - 32MB
Router podłączony jest do switcha zarządzalnego Cisco SG300
Obraz - tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx, obraz zaktualizowałem z uwagi na wcześniejsze problemy z konfiguracją dual WANu


Będę wdzięczny za pomoc z tym problemem, kosztował mnie sporo czasu i frustracji, nie wiem co tak naprawdę jest przyczyną tych problemów, boje się cokolwiek ruszać

Połączony z 18 wrzesień 2017 08:36:49:
Witam, pomyłka w skrypcie inicjalizacyjnym

modprobe cdc_ether.ko
nvram set wan2_iface=eth3
nvram set wan2_ifname=eth3
nvram set wan2_ifnameX=eth3
nvram set wan2_ifnames=eth3
sleep 5
service wan restart

Edytowany przez sophi dnia 18-09-2017 08:36
 
mosfit
Po co tak kombinujesz , nic nie trzeba dodawać do init . Wystarczy włączyć odsługe 4G/LTE w Basic/Network/WAN Settings
Router- Ubiquiti USG-Pro-4 (FTTH)
Lan- Ubiquiti Switch US-8-150W , GS724Tv4 ProSafe
Wifi- 2x UAP-AC-Pro + 2x Ap OpenWrt 23.05 802.11r
Nas- DS918+
 
jurekk
z ust mi to kolega wyjął hehe
https://openlinksys.info/forum/viewthread.php?thread_id=19792&rowstart=40#post_150476
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
 
sophi
Wybaczcie że tak późno odpisuje, szalony dzień miałem.

Nie wiedziałem że jest taka opcja w tomato (4G/LTE), dzięki za sugestię
Niestety nie zadziałała

Stworzyłem VLAN w WAN2
Ustawiłem modem LTE jako, nie wiedziałem co z robić z polem APN, modem emuluje kartę sieciową i wątpię aby się komunikował poleceniami Hayesa, więc ustawiłem pustą
Ustawiłem na fallback

I router nie wstał poprawnie
Widziałem że nie musiałem ładować ręcznie modułu jądra, sam wykrył kartę sieciową, niestety kręcił się w kółko w inicie


Mem: 34428K used, 220972K free, 0K shrd, 5412K buff, 15936K cached
CPU:  18% usr  81% sys   0% nic   0% idle   0% io   0% irq   0% sirq
Load average: 1.00 0.80 0.39 3/33 2713
  PID  PPID USER     STAT   VSZ %VSZ %CPU COMMAND
    1     0 root     R     1468   1% 100% /sbin/init noinitrd
 2708  2512 root     S     3260   1%   0% httpd
 2512     1 root     S     3196   1%   0% httpd
 2235     1 root     S     1640   1%   0% udhcpc -i eth3 -b -s dhcpc-event -H tomato -O 33 -O 121 -O 249 -m -p /var/run/udhcpc-wan2.pid
 1900     1 root     S     1640   1%   0% udhcpc -i vlan2 -b -s dhcpc-event -H tomato -O 33 -O 121 -O 249 -m -p /var/run/udhcpc-wan.pid
 2237  2236 root     S     1636   1%   0% -sh
  355   354 root     S     1632   1%   0% /bin/sh
 2713  2237 root     R     1628   1%   0% top
  359     1 root     S     1624   1%   0% syslogd -R 10.0.0.1:514 -L -s 200 -b 1
  364     1 root     S     1624   1%   0% klogd
  353     1 root     S     1456   1%   0% blink_5g
  351     1 root     S     1452   1%   0% buttons
  354     1 root     S     1388   1%   0% console
 2236   682 root     S     1140   0%   0% dropbear -p 22 -a
  682     1 root     S     1116   0%   0% dropbear -p 22 -a
  309     1 root     S      656   0%   0% hotplug2 --persistent --no-coldplug
  101     2 root     SW<      0   0%   0% [mtdblockd]
    3     2 root     SWN      0   0%   0% [ksoftirqd/0]
    5     2 root     SW<      0   0%   0% [khelper]
   58     2 root     SW<      0   0%   0% [kswapd0]
   56     2 root     SW       0   0%   0% [pdflush]
   57     2 root     SW       0   0%   0% [pdflush]
  532     2 root     SW<      0   0%   0% [scsi_eh_0]
   59     2 root     SW<      0   0%   0% [aio/0]
  400     2 root     SW<      0   0%   0% [kmmcd]
 1790     2 root     SW<      0   0%   0% [usb-storage]
  533     2 root     SW<      0   0%   0% [usb-storage]
    2     0 root     SW<      0   0%   0% [kthreadd]
 1789     2 root     SW<      0   0%   0% [scsi_eh_2]
    4     2 root     SW<      0   0%   0% [events/0]
  357     2 root     SWN      0   0%   0% [jffs2_gcd_mtd4]
   21     2 root     SW<      0   0%   0% [kblockd/0]


Zachowanie które już widziałem, demon httpd nie zostaje odpalony, więc odpalam go ręcznie i przywracam konfiguracje.
 
jurekk
APN to jak telefonie przy większości opertorów ma byc : internet
przy aero2 : darmowy
ten modem chodzi najlepiej w wersji non hilink - idzie go przerobić - przepisy sa w necie np na chomiku

próbuj normalnie bez 2 wanów jako podstawowy ustawić net 4g czy połączy a dopiero po tym kombinować z vlanami
do tego modemu w zasadzie niezbedny jest aktywny hub usb2 ( z zasilaniem osobnym) bo modemowi często brakuje prądu w routerze i sie zaczynaja rozne dziwy

Połączony z 19 wrzesień 2017 22:53:05:
ps no nigdy tego nie robilem ale kojarzeze przez konsole w putty mozesz wydawac komendy Heysa
Edytowany przez jurekk dnia 19-09-2017 22:53
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
 
sophi
Niestety nie mam pod ręką żadnego aktywnego HUBa USB który nie wypluwa napięciem na port hosta.
Znasz może jakiś hub USB który nie daje napięcie na hosta z zasilacza (zwykle takich rzeczy nie podają)?

Próbowałem uruchomić modem jako podstawowy WAN i się udało.
Były jakieś problemy, czasem nie widział urządzenia. Może tak być że nie ma wystarczająco prądu dla niego.
Nie mogę też się dostać z podłączonego urządzenia do strony zarządzającej modemem, nawet przez SOCKS SSH tunel ale to nic, może to nawet jakieś zabezpieczenie.

Ale niestety nie pomaga to mi, jeżeli chce modem ustawić jako urządzenie fallback. Mam wrażenie że tutaj jest problem z vlanami, coś mu nie gra.
 
jurekk
ja kiedys kupiłem cos takiego
https://pl.aliexpress.com/item/7-Port-USB-2-0-High-Speed-Hub-100-240V-AC-w-US-Plug-AC-Power/32796788447.html?spm=a2g17.search0104.3.114.M96A7j&ws_ab_test=searchweb0_0,searchweb201602_1_10152_10065_10151_10068_10344_10342_10343_10340_10341_10304_10307_10137_10060_10155_10154_10056_10055_10054_10059_100031_10099_10338_10339_10103_10102_440_10052_10053_10142_10107_10050_10051_10325_10171_10326_10084_10083_10080_10082_10081_10110_10111_10112_10113_10114_143_10312_10313_10314_10078_10079_10073-10050,searchweb201603_14,ppcSwitch_5&btsid=50190ba9-a42f-4fba-ab51-27390e5fea41&algo_expid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd-14&algo_pvid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd

zmien firmware modemu na non hilink - bo pod tomato na broadcomach strony sie podbno nie docztuja na modemach hilink
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
 
sophi
Cześć

Kupiłem wspomniany USB Hub, na wejściu niestety podaje napięcie ale o niskim natężeniu (<100mA).
Kiedyś do tomato używałem netgeara z hubem usb do dysku, hub ten dawał napięcie i diody netgeara się świeciły gdy był wyłączony z prądu ale hub nie, nie dało się go poprawnie zrestartować (wyłączając) gdy hub był zasilany.
Kupiłem hub który nie daje napięcia na wejściu (backfeed) = http://allegro.pl/transcend-ts-hub3k-hub-usb-3-0-4-portowy-zasilacz-i6684766120.html?snapshot=MjAxNy0wOS0yMFQyMTozNTo0Ni4xMzlaO2J1eWVyOzU4OWVlOWY4NzBhNmUxNDE1MmJmNWI4ZWUxOTc2MWE0MzAwYzk2NjljMDc4YWNjYmQ2NmZiMWEzYzI5NzBiNGE%3D
Znalazłem go bo był opisany tutaj https://elinux.org/RPi_Powered_USB_Hubs



Niestety to nie pomogło, tomato i tak się zawiesza, ale ustaliłem gdzie.
iptables.err:

1:*mangle
2::PREROUTING ACCEPT [0:0]
3::OUTPUT ACCEPT [0:0]
4:-I PREROUTING -i vlan2 -j DSCP --set-dscp 0
5:-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
6::WAN_1 - [0:0]
7:-A WAN_1 -m conntrack --ctstate NEW -j CONNMARK --set-return 0x100/0xf00
8:-A PREROUTING -i vlan2 -j WAN_1
9:-A POSTROUTING -o vlan2 -j WAN_1
10::WAN_2 - [0:0]
11:-A WAN_2 -m conntrack --ctstate NEW -j CONNMARK --set-return 0x200/0xf00
12:-A PREROUTING -i eth3 -j WAN_2
13:-A POSTROUTING -o eth3 -j WAN_2
14::WAN_PBR - [0:0]
15:-A WAN_PBR -m state --state RELATED,ESTABLISHED -j RETURN
16:-A PREROUTING -i br+ -j WAN_PBR
17:-A PREROUTING -i br+ -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
18:-A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
19:COMMIT
...

Linia 19 się nie powodzi

PS. zmieniać trybu modemu nie chce, gdyż chcę go używać do różnych urządzeń i emulacja karty sieciowej oznacza że nie muszę kombinować.
 
Steel_Rat
Dużo masz wolnego NVRAM? Jak masz huba 2.0 to go podejmij zamiast 3.0. Da radę zgrać logi ze startu routera?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
jurekk
https://openlinksys.info/forum/viewthread.php?thread_id=21263&rowstart=20#post_165309
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
 
sophi
Tyle mam NVRAM-u jak zestartuje normalnie
Wnioskuje... nie dużo ;)


Total / Free Memory   249.41 MB / 232.67 MB (93.29%)
Total / Free NVRAM   64.00 KB / 30.36 KB (47.43%)



Logi zebrałem rsyslogiem, sporo, więc wrzuciłem na jakąś stronę aby tutaj nie zaśmiecać.
https://justpaste.it/1ca5q

Oct 11 20:07:14 tomato init[1]: Error while loading rules. See /etc/iptables.error file.

Wiem że linia 19 jest problemem (a raczej linie przed nią, z uwagi że to commit), bo próbowałem plik wrzucić poprzez iptables-restore i to mi powiedział

Jakbym miał przerabiać modem to myślę że wolałbym kupić jakiś z allegro i na nim eksperymentować, choć nie wydaje mi się aby to tutaj było problemem, gdyż reguł firewalla nie ustala
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 35

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,436,946 unikalnych wizyt