Piszę z prośbą o pomoc z konfiguracją routera.
Mam problem z połączeniem do serwera VPN na łączu z modemu Huaweii z kartą PLAY skonfigurowanego według tego posta https://openlinksys.info/forum/viewthread.php?thread_id=15811&rowstart=60#post_127800.
Zacznę może od początku. Moim zamiarem było skonfigurowanie sieci aby internet był cały czas mimo, że często pada łącze podstawowe. Najważniejszy jest dla mnie tunel VPN między moim routerem a 2 klientami. W tym celu kupiłem Router Asusa RT-N18 i modem Huwaeii E3276.
Modem skonfigurowałem według instrukcji Shibbiego (link do postu wyżej). Internet działa wyśmienicie.
W inicie dodałem skrypt sprawdzający dostępność podstawowego łącza.
MODE="AT^NDISDUP=1,0" gcom -d /dev/ttyUSB0 -s /etc/gcom/setmode.gcom
nvram set wan_iface=vlan2
nvram set wan_ifname=vlan2
nvram set wan_ifnames=vlan2
nvram set wan_ifnameX=vlan2
nvram commit
service wan restart
sleep 30
ping -c 1 8.8.8.8 > /dev/null
if [ $? -eq 0 ]
then
logger "PING - 8.8.8.8 MAIN CONNECTION OK"
else
logger "NO MAIN CONNECTION - changing to LTE"
sleep 4
switch3g
PRODUCT=`cat /tmp/3g.detect`
sleep 3
modprobe cdc_ncm
sleep 3
nvram set wan_iface=usb0
nvram set wan_ifname=usb0
nvram set wan_ifnames=usb0
nvram set wan_ifnameX=usb0
nvram commit
sleep 3
MODE="AT^NDISDUP=1,1,\"internet\"" gcom -d /dev/ttyUSB0 -s /etc/gcom/setmode.gcom
sleep 3
service wan restart
fi
Do tego w Schedulerze co 15 min wykonuje się skrypcik:
ping -c 1 8.8.8.8 > /dev/null
if [ $? -eq 0 ]
then
logger "PING - 8.8.8.8 MAIN CONNECTION OK"
else
reboot
fi
Przełączenie działa bardzo dobrze. Modem startuje w około 60 sek po reboocie routera (w przypadku braku łącza podstawowego). Do tego mam skonfigurowany ddns, który również prawidłowo się odświeża po zmianie WAN.
Mimo tego, że pozornie wszystko działa OK na łączu z modemu 3G zauważyłem 2 problemy, które sprawiają, że to łącze staje się dla mnie bezużyteczne:
1. Pingi z konsoli czy schedulera nie wracają - powoduje to, żę co 15 min router sie restartuje
2. Serwer openVPN staruje ale zdalnie routery nie potrafią nawiązać z nim połączenia.
Nie wiem za bardzo w czym jest problem, mogę jedynie podejrzewać, że konfiguracja modelu jako karty sieciowej powoduje problemy z dostępem do niej przez usługi na routerze. Jest jakiś sposób na rozwiązanie problemu? Czy muszę przekonfigurować modem na zwykły WAN 3g modem?
Jan 1 01:01:30 unknown user.notice root: NO MAIN CONNECTION - changing to LTE
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver cdc_acm
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/class/cdc-acm.c: v0.26:USB Abstract Control Model driver for USB modems and ISDN adapters
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver usbserial
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for generic
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver usbserial_generic
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for GSM modem (1-port)
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver option
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/option.c: USB Driver for GSM modems: v0.7.2
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Sierra USB modem
Jan 1 01:01:34 unknown user.info kernel: usbcore: registered new interface driver sierra
Jan 1 01:01:34 unknown user.info kernel: drivers/usb/serial/sierra.c: USB Driver for Sierra Wireless USB modems: v.1.7.0
Jan 1 01:01:36 unknown user.notice root: 3G MODEM not found by cdc-acm, option or sierra module. Trying usbserial ...
Jan 1 01:01:36 unknown user.info kernel: usbcore: deregistering interface driver sierra
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial deregistering driver Sierra USB modem
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver option
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial deregistering driver GSM modem (1-port)
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver usbserial_generic
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial deregistering driver generic
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver usbserial
Jan 1 01:01:37 unknown user.info kernel: usbcore: deregistering interface driver cdc_acm
Jan 1 01:01:37 unknown user.info kernel: usbcore: registered new interface driver usbserial
Jan 1 01:01:37 unknown user.notice root: 3G MODEM ready - using usbserial module
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for generic
Jan 1 01:01:37 unknown user.info kernel: usbserial_generic 1-1:1.0: generic converter detected
Jan 1 01:01:37 unknown user.info kernel: usb 1-1: generic converter now attached to ttyUSB0
Jan 1 01:01:37 unknown user.err kernel: usbserial_generic 1-1:1.1: Generic device with no bulk out, not allowed.
Jan 1 01:01:37 unknown user.warn kernel: usbserial_generic: probe of 1-1:1.1 failed with error -5
Jan 1 01:01:37 unknown user.info kernel: usbcore: registered new interface driver usbserial_generic
Jan 1 01:01:37 unknown user.info kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core
Jan 1 01:01:38 unknown user.notice root: 3G MODEM Signal Strength: -75 dBm
Jan 1 01:01:42 unknown user.info kernel: cdc_ncm: 14-Mar-2012
Jan 1 01:01:42 unknown user.info kernel: usb 1-1: MAC-Address: 0c:5b:8f:27:9a:64
Jan 1 01:01:42 unknown user.info kernel: usb0: register 'cdc_ncm' at usb-0000:00:04.1-1, Mobile Broadband Network Device, 0c:5b:8f:27:9a:64
Jan 1 01:01:42 unknown user.info kernel: usbcore: registered new interface driver cdc_ncm
Jan 1 01:01:55 unknown daemon.info dnsmasq[606]: exiting on receipt of SIGTERM
Jan 1 01:01:55 unknown user.debug init[1]: 182: pptp peerdns disabled
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: started, version 2.67 cachesize 1500
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: asynchronous logging enabled, queue limit is 5 messages
Jan 1 01:01:55 unknown daemon.info dnsmasq-dhcp[944]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
Jan 1 01:01:55 unknown daemon.warn dnsmasq[944]: no servers found in /etc/resolv.dnsmasq, will retry
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: read /etc/hosts - 2 addresses
Jan 1 01:01:55 unknown daemon.info dnsmasq[944]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 1 01:01:55 unknown daemon.info dnsmasq-dhcp[944]: read /etc/dnsmasq/dhcp/dhcp-hosts
Jan 1 01:01:57 unknown user.info kernel: ADDRCONF(NETDEV_UP): usb0: link is not ready
Jan 1 01:01:57 unknown user.info kernel: cdc_ncm: usb0: 43 mbit/s downlink 43 mbit/s uplink
Jan 1 01:01:57 unknown user.info kernel: cdc_ncm: usb0: network connection: connected
Jan 1 01:01:57 unknown user.info kernel: ADDRCONF(NETDEV_CHANGE): usb0: link becomes ready
Jan 1 01:01:58 unknown user.debug dhcpc-event[1002]: 182: pptp peerdns disabled
Jan 1 01:02:03 unknown daemon.info dnsmasq[944]: reading /etc/resolv.dnsmasq
Jan 1 01:02:03 unknown daemon.info dnsmasq[944]: using nameserver 89.108.202.21#53
Jan 1 01:02:03 unknown daemon.info dnsmasq[944]: using nameserver 89.108.195.21#53
Jan 1 01:02:12 unknown user.debug init[1]: 182: pptp peerdns disabled
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: reading /etc/resolv.dnsmasq
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: using nameserver 89.108.202.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: using nameserver 89.108.195.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[944]: exiting on receipt of SIGTERM
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: started, version 2.67 cachesize 1500
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: asynchronous logging enabled, queue limit is 5 messages
Jan 1 01:02:12 unknown daemon.info dnsmasq-dhcp[1016]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: reading /etc/resolv.dnsmasq
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: using nameserver 89.108.202.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: using nameserver 89.108.195.21#53
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: read /etc/hosts - 2 addresses
Jan 1 01:02:12 unknown daemon.info dnsmasq[1016]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 1 01:02:12 unknown daemon.info dnsmasq-dhcp[1016]: read /etc/dnsmasq/dhcp/dhcp-hosts
Mar 16 12:35:49 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Mar 16 12:35:49 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
Mar 16 12:35:49 unknown user.info kernel: device tap21 entered promiscuous mode
Mar 16 12:35:49 unknown user.info kernel: br0: port 3(tap21) entering forwarding state
Mar 16 12:35:49 unknown daemon.notice openvpn[1486]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Nov 20 2013
Mar 16 12:35:49 unknown daemon.warn openvpn[1486]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: Diffie-Hellman initialized with 2048 bit key
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: TUN/TAP device tap21 opened
Mar 16 12:35:50 unknown daemon.notice openvpn[1486]: TUN/TAP TX queue length set to 100
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: Listening for incoming TCP connection on [undef]
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: TCPv4_SERVER link local (bound): [undef]
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: TCPv4_SERVER link remote: [undef]
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: MULTI: multi_init called, r=256 v=256
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: MULTI: TCP INIT maxclients=1024 maxevents=1028
Mar 16 12:35:50 unknown daemon.notice openvpn[1495]: Initialization Sequence Completed
Będę wdzięczny za pomoc :)
Edytowany przez kille72 dnia 16-03-2014 14:27
Jeśli odpalasz serwer VPN na routerze z modemem podłączonym do sieci PLAY to problem leży po stronie ISP, ponieważ żaden mobilny operator nie udostępnia ci publicznego adresu IP bez blokad połączeń przychodzących, bez wykupienia osobno takiej usługi.
Poza tym, taki model routera chyba nie istnieje.
Asus RT-N18
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Poza tym, taki model routera chyba nie istnieje.
Asus RT-N18
Literówka Chodziło mi o Asusa RT-N16.
Z tego co mówisz to bez wykupienia usługi publicznego adresu IP mogę pomarzyć o VPNie na modemie Huaweii?
Są w ogóle takie usługi jak zew. adres IP u operatora internetu mobilnego?
Jeśli odpalasz serwer VPN na routerze z modemem podłączonym do sieci PLAY to problem leży po stronie ISP, ponieważ żaden mobilny operator nie udostępnia ci publicznego adresu IP bez blokad połączeń przychodzących, bez wykupienia osobno takiej usługi.
Dodam że z OpenVPN bez problemu możemy korzystać na sieci 3/4G jako kliencie (osobiście korzystam z LTE iPlus i BDI Aero2 pod Gargoyle by obsy-bardzo wygodne rozwiązanie).
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
' target='_blank'>Link
Chodziło mi o Asusa RT-N16.
