29 Marca 2024 13:33:17
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
54.172.162.78
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Step-by-step OpenVPN w TOMATO i DDWRT
shibby
wyglada ze wszystko dziala. resetuje sie dlatego ze nie mozna odpalac vpn w ten samej podsieci bo niby jak ci doda drugi raz ta sama klase do routingu. to tez cie o tym informuje


Cytat

WARNING: potential conflict between --remote address [10.0.0.1] and --ifconfig address pair [10.0.0.6, 10.0.0.5] -- this is a warning only that is triggered when local/remote addresses exist within the same /24 subnet


Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
n00bek2
Tak też podejrzewam Smile
cdn ...
D-Link DIR-320 | Tomato 1.27.8741 ND USB Ext

milion500100900 TB HDD + drukarnia + callcenterVoIP + jeszcze jeden wolny port USB Smile
 
sylweku

Cytat

n00bek2 napisał(a):

Przeszedłem punkt 1 i 2. Problem mam przy 3 - generowanie kluczy.

Cytat

root@unknown:/opt/etc/openvpn/easy-rsa# ./generujDH.sh
openssl:Error: 'dhparam' is an invalid command.

Standard commands
req rsa x509

o co cmon?

Mam ten sam problem- ssl jest z optare, exporty mam dodane tylko nie wiem czy prawidlowe .
Ktos pomoze ?
 
grubas

Cytat


Wed May 7 18:18:25 2014 /sbin/ifconfig tun0 192.100.50.6 pointopoint 192.100.50.5 mtu 1500
Wed May 7 18:18:25 2014 WARNING: potential route subnet conflict between local LAN [10.0.0.0/255.255.255.0] and remote VPN [10.0.0.0/255.255.255.0]
Wed May 7 18:18:25 2014 /sbin/route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.100.50.5
Wed May 7 18:18:25 2014 /sbin/route add -net 192.100.50.1 netmask 255.255.255.255 gw 192.100.50.5
Wed May 7 18:18:25 2014 Initialization Sequence Completed
^CWed May 7 18:18:27 2014 event_wait : Interrupted system call (code=4)
Wed May 7 18:18:27 2014 TCP/UDP: Closing socket
Wed May 7 18:18:27 2014 /sbin/route del -net 192.100.50.1 netmask 255.255.255.255
Wed May 7 18:18:27 2014 /sbin/route del -net 10.0.0.0 netmask 255.255.255.0



jest konflikt tylko nie wiem gdzie zrobilem blad, router ma zewnetrzny ip, lan 10.0.0.1, siec z ktorej sie lacze nie posiada zewnetrznego ip i lan tez 10.0.0.1,

openvpn.conf


Cytat


server 192.100.50.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"


scrypt tomato firewall

Cytat


iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.100.50.0/24 -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -o tun0 -s 10.0.0.0/24 -d 192.100.50.0/24 -j ACCEPT



czy sieci ktore sie laczy poprzez vpn nie moga miec tych samych klas lan ?

jest jeszcze plik openvpn.up

Cytat


#!/bin/bash
route add -net 10.0.0.0 netmask 255.255.255.0 gw $5
 
tekenxp

Cytat

shibby napisał(a):


Jeżeli tak to sprawdzmy jeszcze czy wstał nam interfejs

Cytat

[root@groov easy-rsa]$ ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:401 errors:0 dropped:0 overruns:0 frame:0
TX packets:422 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32961 (32.1 KiB) TX bytes:145266 (141.8 KiB)



Proszę o pomoc bo już niewiem.
Wszystko poustawiałem i wydaje się że wszystko działa ok, serwer wstaje,natomiast wygląda tak:

tun0      Link encap:UNSPEC  [color=#cc0000]HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
-00[/color]
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
Dlaczego tak się dzieje?
 
emilioo
Witam, posiadam wersję Tomato v1.28.0000 -131 K26ARM USB AIO-64K i korzystam z z tego poradnika celem uruchomienia serwera openvpn. Już na wstępie mam problem bo po poleceniu

mkdir /opt/lib/modules
wget http://update.groov.pl/tun.o -O /opt/lib/modules/tun.o
a następnie
insmod /opt/lib/modules/tun.o

otrzymuję komunikat: insmod: '/opt/lib/modules/tun.o.ko': module not found
Proszę o pomoc.
 
hermes-80
Ten tutek odnosi się do OpenVPN z Optware więc do zaszytego w GUI nie będzie pasował.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
emilioo
Przepraszam, nie wspomniałem, że optware jest postawione i działa. OpenVPN z GUI został wyłączony.

Połączony z 16 październik 2015 20:37:30:

Cytat

emilioo napisał(a):

Przepraszam, nie wspomniałem, że optware jest postawione i działa. OpenVPN z GUI został wyłączony. Plik /opt/lib/modules/tun.o jest w podanej lokalizacji.

Edytowany przez emilioo dnia 16-10-2015 20:37
 
hermes-80
A co ci przeszkadza w OpenVPN z GUI?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
emilioo
Pytam, dlaczego nie mogę załadować modułu z konsoli. Nie zmieniajmy kontekstu pytania.
 
hermes-80
Bo go tam nie ma i skąd chcesz załadować i tyle.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
stanleytli
Witam,
Mam pytanko, czy gdy zainstaluje openvpn, to będę mógł korzystać z serwisów dostępnych tylko w PL, jak Hbo go, TVN player będąc za granica?
Cos na zasadzie mydevil.net.
Pozdrawiam
 
hermes-80
Zależy od przepustowości łącza.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
stanleytli
30/5
Tzn. chcialbym to włączać tylko jak potrzebuje cos z PL pooglądać.

Połączony z 19 październik 2015 20:29:29:

Cytat

stanleytli napisał(a):

30/5
Tzn. chcialbym to włączać tylko jak potrzebuje cos z PL pooglądać.

Ktoś cos podpowie.Smile
Edytowany przez stanleytli dnia 19-10-2015 20:29
 
waldop
Ja na codzień używam http://www.vpngate.net/en/. Czasami są serwery z polski. A temat który cię zainteresuje to np: www.hideipvpn.pl
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
 
emilioo
Nie chciałbym nikomu dokuczać ale może coś wiadomo w sprawie tego poradnika "Step-by-step OpenVPN w TOMATO i DDWRT" dlaczego nie mogę załadować modułu z konsoli. Wersja z GUI nie spełnia moich oczekiwań. Chciałbym zastosować konfigurację w ccd. Proszę o konstruktywne odpowiedzi. W Gorgoyle też było GUI, jednak ja wolę przejrzyste rozwiązania oparte o konsolę.
 
hermes-80
A rozpakowałeś sobie tam moduły z archiwum extras?
Poza tym w systemie powinien być ten moduł bez konieczności ściągania paczki - pewnie wystarczy wpisać: modprobe tun.ko
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
shibby
nawet krócej
modprobe tun

chyba, że rozchodzi się o inny moduł, to napisz jaki. Czasami trzeba załadować moduł zależy zanim załadujemy moduł docelowy. Tu pomocny będzie log w dmesg.

Ponadto sam tutorial był pisany 6 lat temu, gdzie było de facto tylko i wyłącznie Tomato na kernelu 2.4 (K26 wyszło w 2010r). Obecnie moduły trzeba ściągać dla dokładnie swojej wersji tomato - znajdują się w paczce extras.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
qrs
przeszedłem cały tutorial na swoim R7000 i uruchomiłem OpenVPN jednakże w logach widzę:

Cytat

Dec 20 14:00:00 | syslog.info root: -- MARK --


Dec 20 14:01:46 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:46 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:46 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:46 2015,1450616506
Dec 20 14:01:46 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:46 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:46 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:46 | daemon.notice openvpn[18763]: END


Dec 20 14:01:47 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:47 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:47 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:47 2015,1450616507
Dec 20 14:01:47 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:47 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:47 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:47 | daemon.notice openvpn[18763]: END


Dec 20 14:01:48 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:48 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:48 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:48 2015,1450616508
Dec 20 14:01:48 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:48 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:48 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:48 | daemon.notice openvpn[18763]: END


mam się czym martwić?

Połączony z 20 grudzień 2015 14:24:15:
moja konfiguracja:

OpenVPN (Basic): http://i.imgur.com/JvBTU51.jpg
OpenVPN (Advanced) http://i.imgur.com/UdfyHjA.jpg
OpenVPN (Keys): http://i.imgur.com/Kdg9clf.jpg
LAN (br3): http://i.imgur.com/Gd7HNqX.jpg
Edytowany przez qrs dnia 20-12-2015 14:25
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
emilioo
Witam, załadowałem moduł z paczki extras i cieszę się działającym serwerem OpenVPN wg mego widzi mi się. Bardzo dziękuję za konstruktywną pomoc użytkownikom hermes-80 oraz shibby .
"Używajcie polskich znaków! Jest różnica, czy zrobisz komuś ŁASKĘ czy LASKĘ"
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 4

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,442,785 unikalnych wizyt