03 Grudnia 2024 11:48:51
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [S] sprzęt sieciowy...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· Nowe routery: UX,... [9]
· [S] sprzęt sieci... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.97.9.168
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
servee
Mam trzy lokalizacje: lokalizacja 1 - server VPN, lokalizacja 2 i 3 - klient VPN.
W lokalizacji 2 MR działa, a w 3 niestety nie.

Z 1 do 2 (pomiędzy routerami) nie otrzymuję odpowiedź na ping, a otrzymuję odpowiedzi na arping.
Z 1 do 3 (pomiędzy routerami) otrzymuję odpowiedź na ping, a nie otrzymuję odpowiedzi na arping.
Z 3 do 1 (pomiędzy routerami) otrzymuję odpowiedź na ping, a nie otrzymuję odpowiedzi na arping.

W 3 na routerze (FreshTomato) widać, że jest połączenie z serwerem i zwiększa się licznik przesłanych danych. Dlaczego więc w tej lokalizacji MR nie działa? Jakiś pomysł?

Scalony z 13 listopada 2022 23:56:06:
Aktualizacja:

ping/arping już działa z serwera do klientów i od klientów do serwera. Pisząc serwer/klienci mam na myśli routery na końcach sieci VPN. Arping z serwera (routera) dociera do wszystkich urządzeń końcowych (podpiętych do klientów VPN) i otrzymuję odpowiedź, więc na pierwszy rzut oka wszystko powinno być OK. Pomimo tego na jednym z klientów MR nie działa - brak informacji zwrotnej (RX=0), chociaż w GUI serwera jest informacja, że zarówno TX jak i RX "nabija" licznik danych - patrz zdjęcia (kliknij na nie, aby powiększyć).
Wygląda na to, że klient wysyła zapytanie do matki, matka to odbiera i odpowiada, ale odpowiedź nie dociera do urządzenia wysyłającego zapytanie, co widać na jednym ze zdjęć. Co może być nie tak?
Dopiszę, że wykresy na klientach dotyczą VLAN'ów od MR.

images92.fotosik.pl/632/55911e1373f78473m.png

images91.fotosik.pl/630/89827b3dfa51235am.png

images89.fotosik.pl/632/cb4f2addef982c7bm.png
Edytowany przez servee dnia 13-11-2022 23:56
 
overflow2
Przerabiał ktoś temat odpalenia internetu przez tunel na dekoderach od MR?
Wymieniłem dekodery na dualboxy (wszyscy mieli dość wifiboxów) i one nie chcą działać bez dostępu do internetu.

Będąc wpiętymi przez VPN nie mają dostępu i po prostu nie przechodzą testu sieci...
Asus RT-AC56U FT-AIO
 
pawel1987

overflow2 napisał:

Przerabiał ktoś temat odpalenia internetu przez tunel na dekoderach od MR?


Co znaczy internetu na dekoderach mr??
 
overflow2
Chodzi o to że nowe dekodery klienckie multiroomu wymajają dostępu do internetu.
Asus RT-AC56U FT-AIO
 
pawel1987
Zapewne podczas połączenia pierwszy raz.
Znajomy ma najnowsze dualboxy i wszystko działa ok
 
shibby
@overflow2, powinno działać. W sensie mój opis zakłada, że konfigurację IP dekoder dostaje z sieci marki (lub inaczej, tam gdzie jest serwer ovpn) i tunelem powinien wyjść do internetu.

Natomiast możesz zrobić tak, że wpiszesz ręcznie bramę IP routera przy dodatkowym dekoderze i też powinien wyjść. Ja w edgerouterze jedynie musiałem na DNSie dodać interfejs br0 by przyjmował na nim żądania DNS.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
overflow2
Właśnie chodzi o to że dekoder dostaje konfigurację, ale nie zaciąga bramy.
Sieć jest sprawdzana za każdym razem po restarcie dekodera i się wykłada test.
Jak wpiszę ręcznie konfigurację to działa, ale wolałbym z DHCP.

Najkorzystniej by było gdyby adres IP ciągnął z DHCP serwera OpenVPN, ale Internet (brama, DNS) ze swojej lokalnej.
Edytowany przez overflow2 dnia 19-11-2022 17:54
Asus RT-AC56U FT-AIO
 
pawel1987
A opcja przekazywania bramy włączona? Wink
Redirect default Gateway

overflow2 napisał:



Najkorzystniej by było gdyby adres IP ciągnął z DHCP serwera OpenVPN, ale Internet (brama, DNS) ze swojej lokalnej.


Przecież to żaden problem, powyższe ustawienie do tego służy. Wybierasz skąd ma być brama.
 
overflow2
Dodając do konfiguracji polecenie push "redirect-gateway def1" niestety nic nie osiągnąłem.
Asus RT-AC56U FT-AIO
 
pawel1987
Ja mam to wyklikane na ddwrt
Spróbuj
push "redirect-gateway def1 bypass-dhcp"
 
shibby

overflow2 napisał:


Jak wpiszę ręcznie konfigurację to działa, ale wolałbym z DHCP.


ja mam ręcznie bo wlaśnie dzięki temu mogę ustawić odpowiednią bramę. Oczywiście w DHCP dodałem dzierżawę by "zablokować" ten ip dla innych hostów.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
overflow2
Aktualnie mam zrobione właśnie tak samo.
Asus RT-AC56U FT-AIO
 
Maniek91PL
chce spiąć tak 2 lub 3 urządzenia

wpisuje na samym początku

root@Asus:/tmp# openvpn --genkey --secret static.key
2023-02-06 22:09:03 WARNING: Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.

i już mam żę jest przestarzały

* ciągle próbuje jak połączyć 2 konsole ps3, przez neta ,tak aby konsole widziały się w sieci Lan, abym mógł pograć po Lanie ze znajomym Angry
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
 
shibby

Cytat

Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.


komunikat mówi by zamiast "--secret" wpisać "secret" Wink

Cytat

chce spiąć tak 2 lub 3 urządzenia


to przez static.key tego nie zrobisz bo on służy do łączenia tylko 2 stron (site-to-site). Jak chcesz połączyć więcej hostów to musisz użyć TLS i dla każdego hosta wygenerować certyfikaty, czyli najpierw generujesz CA, za jego pomocą generuję parę certyfikatów (cert i privkey) i podpisujesz głównym CA. Certyfikaty generujesz na określony czas więc polecam od razu dać z 5 lub 10 lat byś co roku nie musiał czynności powtarzać.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
tamtosiamto
czy ta metoda polaczenia tunelem bedzie dzialac z netflixem, ktory podobno ma niedlugo wymagac , zeby kazdy klient logowal sie pod glownym adresem IP co jakis czas? Chodzi o wpoldzielenie konta UK<->PL
Edytowany przez tamtosiamto dnia 26-02-2023 21:17
nic nie mam
 
pawel1987
Oczywiście, jeśli puścisz ruch przez vpn
 
shibby

Cytat

pod glownym adresem IP co jakis czas?


Jestem ciekaw jak oni to będą weryfikować, co ze zmiennymi IP, przy load balance. Znam osoby, które taki tablet czy komórkę nigdy nie łączą się do sieci domowej wifi tylko jadą na LTE.

No i co to znaczy "główne IP". Które to jest główne IP skoro wszyscy łączą się na to samo konto, więc której osoby IP będzie tym głównym? Wink
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ktosiiik

shibby napisał:

Cytat

Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.


komunikat mówi by zamiast "--secret" wpisać "secret" Wink

Cytat

chce spiąć tak 2 lub 3 urządzenia


to przez static.key tego nie zrobisz bo on służy do łączenia tylko 2 stron (site-to-site). Jak chcesz połączyć więcej hostów to musisz użyć TLS i dla każdego hosta wygenerować certyfikaty, czyli najpierw generujesz CA, za jego pomocą generuję parę certyfikatów (cert i privkey) i podpisujesz głównym CA. Certyfikaty generujesz na określony czas więc polecam od razu dać z 5 lub 10 lat byś co roku nie musiał czynności powtarzać.


Scalony z 06 maja 2023 14:26:57:
Cześć, static.key nie problem, ale czy możesz łopatologicznie wytłumaczyć jak zrobić certy dla matki i 3 klientów, bo nie bardzo mogę to ogarnąć.

shibby napisał:

Cytat

Using --genkey --secret filename is DEPRECATED. Use --genkey secret filename instead.


komunikat mówi by zamiast "--secret" wpisać "secret" Wink

Cytat

chce spiąć tak 2 lub 3 urządzenia


to przez static.key tego nie zrobisz bo on służy do łączenia tylko 2 stron (site-to-site). Jak chcesz połączyć więcej hostów to musisz użyć TLS i dla każdego hosta wygenerować certyfikaty, czyli najpierw generujesz CA, za jego pomocą generuję parę certyfikatów (cert i privkey) i podpisujesz głównym CA. Certyfikaty generujesz na określony czas więc polecam od razu dać z 5 lub 10 lat byś co roku nie musiał czynności powtarzać.

Edytowany przez ktosiiik dnia 06-05-2023 14:26
 
hermes-80
Nie musisz tego robić na ruterze:https://www.howtoforge.com/tutorial/h...-centos-8/
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
rako28
Czy to ten multiroom po vpn dalej dziala ok?
[Asus Tuf ax3000v2 ofv
Asus ax56u Merlin
Netgear WNR3500L v2 Freshtomato
Netgear R8000
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 81

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

96,733,300 unikalnych wizyt