|
Tomato - bugi/problemy - wszystkie wersje
|
| Steel_Rat |
Dodano 04-09-2016 19:54
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
U mnie certyfikaty są w plikach na jffs i też automatycznie serwer VPN nie startuje. Pomaga w init
A przy braku synchronizacji czasu daję jeszcze komendę
Tzn. najpierw synchronizuje czas a potem uruchamiam serwer VPN..
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kille72 |
Dodano 04-09-2016 20:00
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ciekawe, u mnie zawsze startuje...Zastanawiam sie nad Watchdog: Poll Interval, testowal ktos? |
| |
|
|
| Steel_Rat |
Dodano 04-09-2016 20:19
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
W sumie to nie. VPN jak wstanie to u mnie nie pada.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kille72 |
Dodano 04-09-2016 20:22
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Wylaczylem manualnie, dalem Poll Interval: 15 minut i nie wstal :(
Sep 4 20:35:00 Asus kern.info kernel: br0: port 4(tap21) entering forwarding state
Sep 4 20:35:00 Asus kern.info kernel: br0: port 4(tap21) entering forwarding state
Sep 4 20:35:00 Asus user.info preinit[1]: VPN_LOG_ERROR: 646: Adding tunnel interface to bridge failed...
Sep 4 20:35:00 Asus kern.info kernel: br0: port 4(tap21) entering forwarding state
Sep 4 20:35:00 Asus kern.info kernel: br0: port 4(tap21) entering disabled state
Edytowany przez kille72 dnia 04-09-2016 20:37
|
| |
|
|
| pedro |
Dodano 04-09-2016 20:41
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
W gui.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| kille72 |
Dodano 04-09-2016 20:44
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Zrob tak jak pisze Steel_Rat wyzej. |
| |
|
|
| pedro |
Dodano 04-09-2016 21:00
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Oczywizda.
Czyli coś jest wysypane w v138 :(
Połączony z 05 wrzesień 2016 02:38:23:
U mnie w ten sposób za skarby świata ze skryptu, obojętnie czy z WAN Up, Firewall czy Init nie zaskoczy.
Dopiero:
w Firewall rusza.
Nie wiem czy to przypadek, czy wina uprawnien i symlink pomaga? (ntpc ma chmod 500, gdzie na przykład busybox ma 755)
Edytowany przez pedro dnia 05-09-2016 02:38
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| macek |
Dodano 07-09-2016 10:23
|
User
Posty: 14
Dołączył: 10/10/2014 08:59
|
O tej synchronizacji czasu jakis czas temu pisałem tutaj, mialem podobny problem:
https://openlinksys.info/forum/viewth...ost_155604
Czy moze tez masz 2 wany ? |
| |
|
|
| pedro |
Dodano 07-09-2016 23:34
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Jeden, modem mobilny jak w stopce.
Połączony z 08 wrzesień 2016 21:47:43:
Cytat pedro napisał(a):
Nie wiem czy to przypadek, czy wina uprawnien i symlink pomaga? (ntpc ma chmod 500, gdzie na przykład busybox ma 755)
Niestety - przypadek.
Sprawa wygląda następująco: przy mojej konfiguracji (modem usb lte) skrypt WAN Up w ogóle się nie wykonuje, więc wstawianie tam czegokolwiek mija się z celem.
A więc mount (opt) oraz ntpc (ze sleepem 70, co by modem zdążył się połączyć) trafiły do Firewall, a "service vpnclient1 start" do Init i dopiero mogę mówić że wszystko wstaje (w miarę) jak należy po (re)starcie routera.
Mam raczej 100% pewność, że na v137 to wszystko się automatycznie odpalało, tak jak powinno.
Połączony z 08 wrzesień 2016 22:01:02:
Cytat pedro napisał(a):
Jeden, modem mobilny jak w stopce.
Połączony z 08 wrzesień 2016 21:47:43:
Cytat pedro napisał(a):
Nie wiem czy to przypadek, czy wina uprawnien i symlink pomaga? (ntpc ma chmod 500, gdzie na przykład busybox ma 755)
Niestety - przypadek.
Sprawa wygląda następująco: przy mojej konfiguracji (modem usb lte) skrypt WAN Up w ogóle się nie wykonuje, więc wstawianie tam czegokolwiek mija się z celem.
A więc mount (opt) oraz ntpc (ze sleepem 70, co by modem zdążył się połączyć) trafiły do Firewall, a "service vpnclient1 start" do Init i dopiero mogę mówić że wszystko wstaje (w miarę) jak należy po (re)starcie routera.
Mam raczej 100% pewność, że na v137 to wszystko się automatycznie odpalało, tak jak powinno.
Jest jeszcze gorzej niż myśałem 
Na przykład teraz po halcie i wył/wł zasilania nagle skrypt WAN Up się odpalił
A w dodatku ntpc w Firewall uruchomił się z 15 razy
Edytowany przez pedro dnia 08-09-2016 22:01
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| Ayzel |
Dodano 26-09-2016 23:39
|
User
Posty: 1
Dołączył: 26/09/2016 21:11
|
Cześć.
Mam router Asus RT-N18U z wgranym Tomato v138. Pod port WAN mam podpięty internet do ISP (DHCP + static DNS) do USB mam wpięty modem Huawei e3372h (hilink, static DNS). Skonfigurowany mam MultiWAN. Wszystko działa prawie dobrze ;)
Błędy ogólne:
- Gdy transmisja idzie tylko przez modem LTE nie rysuje się nic w Daily Bandwidth, Weekly Bandwidth, Monthly Bandwidth. Wygląda tak jakby nie łapało transmisji po USB.
- adres IP uzyskany na modemie (WAN2) wyświetlany jest z maską /30. W rzeczywistości przydzielony adres jest z maską /32 (w moim przypadku wyświetla się adres 100.77.189.205/30)
- adres IP bramy uzyskany na modemie (WAN2) jest z tej samej podsieci co adres IP. W rzeczywistości powinien to być całkowicie inny adres (w końcu to jest połączenie ppp). U mnie wyświetla się adres 100.77.189.206 a powinien być 10.9.247.5.
root@unknown:/tmp/home/root# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
100.77.189.206 * 255.255.255.255 UH 0 0 0 eth2
195.94.???.??3 * 255.255.255.255 UH 0 0 0 vlan2
195.94.???.??2 * 255.255.255.252 U 0 0 0 vlan2
100.77.189.204 * 255.255.255.252 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default [b][color=#ff0000]100.77.189.206[/color][/b] 0.0.0.0 UG 0 0 0 eth2
root@unknown:/tmp/home/root# traceroute -n 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 [b][color=#ff0000]10.9.247.5[/color][/b] 30.775 ms 47.899 ms 31.690 ms
...
11 8.8.8.8 89.381 ms 92.027 ms 80.316 ms
Przy ustawieniach:
WAN (Ethernet) - Load Balance Weight: 1 (łącze backup)
WAN2 (Modem LTE) - Load Balance Weight 256 (łącze primary)
- Ruch idzie poprawnie przez WAN2.
- Adresy DNS wybrane są z łącza WAN zamiast z WAN2.
- Wpisując root# route -n jako trasa domyślna wyświetlany jest adres IP z WAN.
root@unknown:/tmp/home/root# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
100.77.189.206 0.0.0.0 255.255.255.255 UH 0 0 0 eth2
195.94.???.??3 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2
195.94.???.??2 0.0.0.0 255.255.255.252 U 0 0 0 vlan2
100.77.189.204 0.0.0.0 255.255.255.252 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 [b][color=#ff0000]195.94.???.??3[/color][/b] 0.0.0.0 UG 0 0 0 vlan2
Przy ustawieniach:
WAN (Ethernet) - Load Balance Weight: 0 (łącze backup)
WAN2 (Modem LTE) - Load Balance Weight 256 (łącze primary)
- Ruch idzie poprawnie przez WAN2
- Wpisując root# route -n jako trasa domyślna wyświetlany jest adres IP z WAN2.
Dla adresów które pingowałem gdy jeszcze łącze WAN2 było disconennted (modem LTE), a łącze WAN działało poprawie, tracert zawsze idzie przez łącze WAN. Nawet gdy łącze WAN2 stanie się UP. Nie ważne czy WAN (Ethernet) - Load Balance Weight = 0 lub 1. Nowo testowane adresy idą już poprawnie przez WAN2. Związane jest to pewnie z NAT Translations i tablicą /proc/net/ip_conntrack. Może warto byłoby ją automatycznie czyścić gdy łącze primary staje się UP?
root@unknown:/tmp/home/root# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
100.77.189.206 0.0.0.0 255.255.255.255 UH 0 0 0 eth2
195.94.???.??3 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2
195.94.???.??2 0.0.0.0 255.255.255.252 U 0 0 0 vlan2
100.77.189.204 0.0.0.0 255.255.255.252 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 [b][color=#ff0000]100.77.189.206[/color][/b] 0.0.0.0 UG 0 0 0 eth2
root@unknown:/tmp/home/root# traceroute -n 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 [b][color=#ff0000]195.94.???.??3[/color][/b] 0.757 ms 0.626 ms 0.602 ms
...
11 8.8.8.8 103.168 ms 85.156 ms 79.354 ms
root@unknown:/tmp/home/root# traceroute -n 172.217.21.227
traceroute to 172.217.21.227 (172.217.21.227), 30 hops max, 38 byte packets
1 [b][color=#ff0000]10.9.247.5[/color][/b] 46.594 ms 28.726 ms 29.853 ms
...
9 172.217.21.227 53.855 ms 53.800 ms 43.846 ms
Edytowany przez Ayzel dnia 26-09-2016 23:45
|
| |
|
|
| Hipolit |
Dodano 01-10-2016 13:24
|
User
Posty: 5
Dołączył: 01/10/2016 12:41
|
Router: ASUS RT-N15U
Wersje Tomato przetestowane:
tomato-K26USB-1.28.RT-N5x-MIPSR2-116-PL-VPN
tomato-K26USB-1.28.RT-N5x-MIPSR2-138-miniVPN
tomato-K26-1.28.RT-N5x-MIPSR2-138-Mini
Problem dotyczy złego rozpoznawania portów przez TOMATO Firmware.
Po wgraniu firmware od TOMATO fizyczne podłączenie kabli było następujące:
Port WAN w routerze podłączony do modemu Compal CH7465LG który pracuje w trybie BRIDGE.
Port LAN 1 na routerze podłączony to portu Ethernet w laptopie.
Gdy zaloguję się do Tomato i wejdę do zakładki STATUS/OVERVIEW to owszem widać że port LAN 1 routera jest aktywny ale kabel WAN pokazany jest jako LAN 4 na routerze. Kiedy zamienie miejscami kabelek od internetu i podłącze go do routera do portu LAN 4 to wtedy tomato widzi go jako WAN.
W żadnym wypadku nie mogę pobrać adresu od mojego ISP i połączyć się z internetem.
We wszystkich z 3 przetestowanych wersji Tomato dzieje się tak samo.
W lokalnej sieci wszystko działa poprawnie i urządzenia się ze sobą komunikują.
Router ASUS RT-N15U->Cisco Switch SG300 -10 -> HP Microserver Gen 8 (link aggre.) no i switch podłączony do laptopa. Wszystko to działa jak należy.
Problemem jest komunikacja routera z internetem po wgraniu Tomato.
Proszę o pomoc ponieważ zależy mi na OpenVPN czego OFW nie posiada.
Połączony z 01 październik 2016 15:51:51:
Problem rozwiązany.
mimo, że wydawało mi się że NVRAM został wyczyszczony przed wgraniem softu poprzez reset 30/30/30 albo przytrzymanie WPS i właczeniu zasilania, to jednak tak nie był.
Po wgraniu Tomato wyczyściłem NVRAM z jego poziomu i wszystko zaczęło śmigać jak należy.
Edytowany przez Hipolit dnia 01-10-2016 15:51
|
| |
|
|
| Boczek |
Dodano 02-10-2016 09:54
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
Czy ktoś zaobserwował przypadłość podobną do opisywanej przeze mnie w poście https://openlinksys.info/forum/viewth...ost_155458 ?
Tj. "psucie" zamontowanych partycji po podłączeniu modemu USB.
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
| |
|
|
| Jacek5 |
Dodano 04-10-2016 19:44
|
User
Posty: 142
Dołączył: 21/10/2008 19:27
|
Hej, czy jest opcja naprawienia (tak zakladam..) błedu w tomato ARM, ktory powoduje przycinanie o okolo polowe predkosci lacza przy korzystankiu z radia 2,4G? Sprawdzałem na dwóch łączach i obu routerach.... Przy multimedii, zasadniczo jest dobrze, nieraz brakuje mu ok 10Mb do pelnej predkosci lacza (mam na mysli testy na speedtest itp). Ale przy laczu swiatlowodowym i modemie ustawionym na brige, juz predkosc jest niespelna 50 procentowa.... Pisałem o tym wczesniej. Rada bylo wlaczenie CTF (Cut-Through Forwarding), ale chyba nie po to instaluje sie tomato by tracic mozliwosc chocby przycinania pasma itd 
Mozna wnioskowac iz moj uslugodawca tzn lacza gpon ma niespecyficzne opcje...  Nie wiem. Dla mnie jest pokickane......
Jakies sugestie?
PS instalowanie innych wersji, czyszczenie nvramu nie pomaga....
Asus RT-AC56U @1200,666 + Tomato 138 AIO
GPON 75/75
ASUS RT-N16 + Tomato 132 AIO
Multimedia 60Mb/3
|
| |
|
|
| PiotrC |
Dodano 05-10-2016 17:49
|
User
Posty: 68
Dołączył: 02/08/2016 14:29
|
Cytat Steel_Rat napisał(a):
U mnie certyfikaty są w plikach na jffs i też automatycznie serwer VPN nie startuje. Pomaga w init
A przy braku synchronizacji czasu daję jeszcze komendę
Tzn. najpierw synchronizuje czas a potem uruchamiam serwer VPN..
Miałem taki problem sam startując dodatkowe tunele jako procesy optware-ng - brakowało /dev/net/tun i OpenVPN się wykrzaczał.
Może w tym wypadku partycja jffs nie jest jeszcze zamontowana i trzeba na nią poczekać?
Asus RT-AC68U
|
| |
|
|
| apacer |
Dodano 06-10-2016 21:02
|
User
Posty: 41
Dołączył: 28/12/2007 21:28
|
Witam.
Chciałbym zgłosić problem z tomato wersja 138 K26, dla routera netgear WNR3500
tomato-K26USB-1.28.RT-MIPSR2-138-WNR3500L.
Po ok 67 dniach nieprzerwanej pracy zaczęły się problemy, router samoistnie się wyłączał (dioda power/ lan świeciła nadal), nie pomagały resety urządzenia, ani wyłączenie/włączenie zasilania. Udało mi się go uruchamiać po resecie pamięci (zwarcie pinów na układzie- poradnik na temat ratowania uwalonego wnr3500l za pomocą pingu oraz zwarcia pinów + wysyłanie nowego softu). Tyle, że nowego softu nie ładowałem do niego. Po uruchomieniu wrzuciłem ponownie tą wersję + czyszczenie pamięci. Po kilku dniach problem ten sam, zawiecha, zero reakcji.
Aktualnie mam wersję 136 i działa ok.
Czy ktoś spotkał się z podobnym problemem?
Netgear WNR3500l v1, WRT54GL,
|
| |
|
|
| qwerty321 |
Dodano 12-10-2016 18:00
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Coś Wam powiem...
Od 2-3 dni trwa jakaś dziwna awaria albo atak na serwery opendns. Używam opendns z dnscryptem od bardzo dawna.
Serwery zaczęły się sypać i kilkanaście routerów z tomato i mipsel i arm się dziwnie wieszało. Nawet nie dało się niektórych zresetować komendą reboot z ssh, inne traciły możliwość połączenia się do nich....
Powyłączałem opendnsy tymczasowo i przeszło. |
| |
|
|
| PiotrC |
Dodano 12-10-2016 23:03
|
User
Posty: 68
Dołączył: 02/08/2016 14:29
|
Cytat Steel_Rat napisał(a):
U mnie certyfikaty są w plikach na jffs i też automatycznie serwer VPN nie startuje. Pomaga w init
A nie startujesz przypadkiem tuneli zanim pojawią Ci się certyfikaty, czyli zanim nie zostanie podmontowane jffs?
Zajrzyj sobie do logu openvpn-a, tam coś na ten temat powinno być napisane.
Asus RT-AC68U
|
| |
|
|
| Steel_Rat |
Dodano 12-10-2016 23:30
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cytat
A nie startujesz przypadkiem tuneli zanim pojawią Ci się certyfikaty, czyli zanim nie zostanie podmontowane jffs?
Zajrzyj sobie do logu openvpn-a, tam coś na ten temat powinno być napisane.
Możliwe, że tak jest. Tylko, że wygląda na to, jak ktoś ma więcej niż jeden WAN to nie działa automatyczny start VPN. Z jednym WAN jest OK. Zresztą po przejściu na MultiWAN przestał też działać klient do Radiusa. Więc jest co poprawiać.
Jeśli chodzi o uruchomienie VPN. Wcześniej wystarczyło, że miałem odhaczoną opcję "Start with WAN". Nie było problemów z startem, nieważne gdzie były certyfikaty czy w NVRAM czy na jffs (jak były na dysku lub penie to już nie działało). Teraz nie działa przynajmniej dla >1 WAN. Z tond też dodałem wpis startu VPN do INIT.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| PiotrC |
Dodano 13-10-2016 12:31
|
User
Posty: 68
Dołączył: 02/08/2016 14:29
|
Cytat Steel_Rat napisał(a):
Możliwe, że tak jest. Tylko, że wygląda na to, jak ktoś ma więcej niż jeden WAN to nie działa automatyczny start VPN. Z jednym WAN jest OK
A pojawia Ci się log openvpn? Czyli, startuje i pada, czy w ogóle nie startuje?
Asus RT-AC68U
|
| |
|
|
| pork |
Dodano 28-10-2016 22:42
|
Power User
Posty: 302
Dołączył: 22/10/2007 09:59
|
Hej, taki bug. Jeśli padnie łącze WAN1 i działa tylko WAN2 to nie dodaje transferu w Bandwidth Daily.
Netgear R7000
WAN1 TK Telekom 20/10 Mbit/s, WAN2 downd
Tomato Firmware
Proud winner of Netgear WNR3500L
|
| |
|
' target='_blank'>Link
