Jump to content

Problem z VPN na RT-N10U z Tomato

Guest house

By Guest house,
in Alternative Firmware

Recommended Posts

Guest Marcin Denis

Guest Marcin Denis

Posted
Posted

Witam,

Proszę o pomoc w rozwiązaniu problemu z VPN. Posiadam router ASUS RT-N10U z wgranym Tomato. VPN PPTP Server jest skonfigurowany poprawnie i wszystko działa prawidłowo z jednym małym problemem. Komputer loguje się do VPN prawidłowo ale tylko do momentu zakończenia połączenia. Ponowna próba połączenia z VPN zatrzymuje się na weryfikowaniu nazwy użytkownika i sprawdzaniu hasła. Aby VPN zaczął prawidłowo działać trzeba zrestartować RT-N10U. Po restarcie bez problemu można zalogować się do VPNa. Natomiast po zakończeniu połączenia i ponownej próbie zalogowania się do VPN, problem występuje ponownie. I tak w kółko.

Co może stanowić problem w tym, że nie można ponownie zalogować się do VPN bez restartowania routera.

Link to comment
Share on other sites
  • Replies 14
  • Created
  • Last Reply
  • Administrator
house Grand Master

house

Posted
  • Administrator
Posted

możesz pokazać kawałek sysloga po błędnej próbie autoryzacji ? nie pojawia się czasem coś takiego :

You do not have the required permissions to see the code field attached to this post.

?

Spróbuj zmienić szyfrowanie na MPPE-128 z zaznaczoną opcją "Stateless MPPE connection". Jakiej wersji tomato używasz -

You do not have the required permissions to view links attached to this post.
?

Kolejna sprawa - PPTP nie jest zbyt bezpiecznym połączeniem :/ nie lepiej przejść na OpenVPN ? I ostatnie : wbij ręcznie adresy DNS w konfiguracji serwera :/

Najlepszym rozwiązaniem będzie założyć temat na forum

You do not have the required permissions to view links attached to this post.
, gdyż osobiście tomato nie używam i nie polecam :)

Link to comment
Share on other sites
Guest Marcin Denis

Guest Marcin Denis

Posted
Posted

Ale chodzi o syslog routera? Jeśli tak to jak go wyciągnąć. Nigdy nie bawiłem się Tomat i nie za bardzo wiem gdzie tego szukać.

Link to comment
Share on other sites
  • Administrator
house Grand Master

house

Posted
  • Administrator
Posted

Status - Logs - View All - jeśli nie znajdziesz tego o czym pisałem prześlij cały log na PW (nie linkuj i nie publikuj go) . A co do pytań które zadałem ?

Link to comment
Share on other sites
Guest Marcin Denis

Guest Marcin Denis

Posted
Posted

To jest syslog po udanym połączeniu, rozłączeniu się i nieudanej próbie połączenia:

You do not have the required permissions to see the code field attached to this post.
Link to comment
Share on other sites
  • Administrator
house Grand Master

house

Posted
  • Administrator
Posted

wyedytowałem ci w syslogu adres ip z play'a :/

wklep w konsoli i sprawdź:

You do not have the required permissions to see the code field attached to this post.

zaznaczyłeś tę opcję :
openit_1423478670__2015-02-09_114129.png
w Advanced - Contrack/Netfilter ?

 

btw - Z czego się łączysz - telefonu czy pc ? Używasz IPv6 specjalnie ?

Link to comment
Share on other sites
Guest Marcin Denis

Guest Marcin Denis

Posted
Posted

Łącze się z kompa z Windows 7 i czasmi z telefonu z androidem.

Jak miałem router TP-LINK z serwerwm VPN to nie miałem żadnego problemu z połączeniem.

Problem wystąpił jak zmieniłem TP-LINK (przeniesiony do innej lokalizacji) na ASUSA.

Link to comment
Share on other sites
  • Administrator
house Grand Master

house

Posted
  • Administrator
Posted

W OFW problem również występuje ?

You do not have the required permissions to view the images attached to this post.

Link to comment
Share on other sites
Guest Marcin Denis

Guest Marcin Denis

Posted
Posted

Nie używam IPV6 chyba, że operator PLAY podaje takie ustawienia na modem.

Przez tego samego PLAYa łącze się z dwoma innymi VPN-ami i wszystko śmiba jak trzeba.

Co do OFW to nawet nie wiedziałem, że posiada obsługę VPN ponieważ kupiłem router z tomato i nie bawiłem się oryginalnym oprogramowaniem.

Podobno routery z RT-N10U z portem USB nie miały w oryginalnym oprogramowaniu obsługi VPN (taką informacje dostałem od tego kto sprzedał mi ten router). Na ASUS DSL-N66U nie mam tego problemu i na TP-LINKU TL-ER604W też wszystko działa prawidłowo.

Muszę mieć pewność co do obsługi VPN przez OFW to wgram to do routera.

Link to comment
Share on other sites
  • Administrator
house Grand Master

house

Posted
  • Administrator
Posted

ponieważ kupiłem router z tomato i nie bawiłem się oryginalnym oprogramowaniem.

Pokaż proszę screen z menu tomato <_< Kto Ci to sprzedał, jakaś firma ? Posiadasz Asus RT-N10 ver.B czy C ?

 

Podobno routery z RT-N10U z portem USB nie miały w oryginalnym oprogramowaniu obsługi VPN (taką informacje dostałem od tego kto sprzedał mi ten router).

Wersja z portem USB NA PEWNO posiada jedynie VPN PPTP - nie posiada OpenVPN więc ten kto sprzedał Ci ten router po prostu się myli. Załączyłem w poprzednim poście screen z OFW gdzie jak byk jest zakładka VPN.

Link to comment
Share on other sites
Guest Marcin Denis

Guest Marcin Denis

Posted
Posted

Sprzedano mi to w sklepie twierdząc, że skoro chce kupić TL-ER604W w cenie prawie 500zł to asus będzie mnie kosztował TYLKO 100zł, a po wgraniu do niego TOMATO, VPN będzie działał identycznie jak w TP-LINKU więc po co przepłacać. Widać jednak, że to nie działa tak jak powinno i chyba skończy się zakupem TL-ER604W który z VPN radzi sobie idealnie.

You do not have the required permissions to view the images attached to this post.

Link to comment
Share on other sites
Guest Marcin Denis

Guest Marcin Denis

Posted
Posted

Dziękuję za pomoc. Do ASUSA wgram oryginalny soft i będzie służył jako normalny router natomiast do obsługi VPN kupiłem już TP-LINKA TL-ER604W i to on zajmie się normalną pracą w sieci. Widać, że sprawdzone urządzenia są najlepsze. Dałem się naciągnąć na podrasowaną zabawkę i już.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

  • Similar Content

    • Guest house
      Tomato-ARM na NETGEAR R7000
      By Guest house
      Zaciekawiony
      https://openlinksys.info/forum/viewthread.php?thread_id=11624&rowstart=9060#post_133058 tomato by @shibby dla Netgear R7000 postanowiłem sprawdzić, czy rzeczywiście pojawienie się tego alternatywnego FW spowoduje wzrost wydajności i funkcjonalności tego modelu. Autor opublikował specjalny "video tutorial" jak wgrać to oprogramowanie do urządzenia. FW oczywiście działać-działa i sprawuje się dość poprawnie ale niestety boryka się jeszcze z bolączkami wieku dziecięcego. Na początek filmik o wgrywaniu i o tym jak nie powinno się tego robić :
      czyli generalnie unikać opcji "after flashing, erase all data in NVRAM memory" gdyż znikną nie dość, że opcje do konfiguracji WiFi to będą one całkowicie niewidoczne z poziomu webgui. Wyczyszczenie NVRAM nawet po poprawnym wgraniu bez zaznaczania powyższej opcji również spowoduje taki sam efekt. Po wykonaniu powyższych operacji i podstawowej konfiguracji można cieszyć się "wolnością" opcji i funkcji.
      Tomato Firmware 1.28.0000 -118 K26ARM USB AIO-64K.: Tomato v1.28.0000 -118 K26ARM USB AIO-64K ======================================================== Welcome to the Netgear R7000 [TomatoUSB] Uptime: 01:38:47 up 38 min Load average: 0.39, 0.46, 0.42 Mem usage: 16.3% (used 40.77 of 249.60 MB) WAN : 0.0.0.0/0 @ * LAN : 192.168.1.1/24 @ DHCP: 192.168.1.0 - 192.168.1.0 WL0 : R7000_tomato_2G @ channel: SG9 @ * WL1 : R7000_tomato_5G @ channel: SG36 @ * ======================================================== Skonfigurowałem więc interfejsy radiowe, ustawiłem zabezpieczenia sieci, łączę się ... i pierwszy zonk - serwer dhcp nie przydziela adresów:

      po ustawieniu zakresu adresów parametry połączenia wyglądały następująco:


      Niestety diody na przednim panelu urządzenia nie wskazują niczego, poza statusem portów LAN i POWER wiec na start tomato działa w Stealth Mode:

      W dalszym działaniu okazało się, że nie działa Web Monitor:

      -Bandwidth monitor wykresy interfejsu WAN pokazuje nie w tym miejscu gdzie trzeba i porównując wykres na Synology który ten transfer generowało - pokazuje totalne głupoty różnica w tym narzędziu wynosi około 30/40% realnego transferu:

      -IPTraffic nie pokazuje kompletnie nic (w ogóle nie działa):

      To są właściwie najważniejsze przypadłości wieku dziecięcego o których wspomniałem wcześniej do których można dodać jedynie nie działające 40MHz szerokości pasma 2,4GHz pomimo wielu prób "pstrykania" opcjami w tomato, włącznie z magicznym ustawieniem "singapore" jako lokalizacji w zaawansowanych opcjach interfejsu. Muszę dodać, że 80MHz w 5GHz działa poprawnie (przynajmniej tak pokazuje interfejs tomato).
      USB 3.0 Na początku sprawdziłem wydajność portu USB 3.0 - do R7000 podłączyłem dysk WD MyPassport 1TB USB 3.0 sformatowany w systemie plików NTFS.
      Odczyt SMB/CIFS (kabel / WiFi) :
      Zapis SMB/CIFS (kabel / WiFi) :
      Zapis SMB/CIFS (odczyt / zapis - EXT4):
      NAS performance tester 1.7
      połączenie kablowe - system plików NTFS NAS performance tester 1.7 Running warmup... Running a 400MB file write on \\Rt-c404153ddad2\wd 5 times... Iteration 1: 15,72 MB/sec Iteration 2: 16,03 MB/sec Iteration 3: 16,33 MB/sec Iteration 4: 16,59 MB/sec Iteration 5: 17,49 MB/sec ----------------------------- Average (W): 16,43 MB/sec ----------------------------- Running a 400MB file read on \\Rt-c404153ddad2\wd 5 times... Iteration 1: 38,32 MB/sec Iteration 2: 37,26 MB/sec Iteration 3: 38,09 MB/sec Iteration 4: 38,15 MB/sec Iteration 5: 37,87 MB/sec ----------------------------- Average (R): 37,94 MB/sec ----------------------------- połączenie kablowe - system plików EXT4 NAS performance tester 1.7 Running warmup... Running a 800MB file write on \\Rt-c404153ddad2\wd 5 times... Iteration 1: 31,21 MB/sec Iteration 2: 33,00 MB/sec Iteration 3: 32,67 MB/sec Iteration 4: 33,02 MB/sec Iteration 5: 31,97 MB/sec ----------------------------- Average (W): 32,37 MB/sec ----------------------------- Running a 800MB file read on \\Rt-c404153ddad2\wd 5 times... Iteration 1: 36,42 MB/sec Iteration 2: 37,15 MB/sec Iteration 3: 35,85 MB/sec Iteration 4: 36,32 MB/sec Iteration 5: 35,05 MB/sec ----------------------------- Average (R): 36,16 MB/sec ----------------------------- połączenie bezprzewodowe - system plików NTFS NAS performance tester 1.7 Running warmup... Running a 400MB file write on \\Rt-c404153ddad2\wd 5 times... Iteration 1: 12,62 MB/sec Iteration 2: 13,77 MB/sec Iteration 3: 12,56 MB/sec Iteration 4: 13,02 MB/sec Iteration 5: 13,71 MB/sec ----------------------------- Average (W): 13,14 MB/sec ----------------------------- Running a 400MB file read on \\Rt-c404153ddad2\wd 5 times... Iteration 1: 24,71 MB/sec Iteration 2: 26,18 MB/sec Iteration 3: 26,18 MB/sec Iteration 4: 26,95 MB/sec Iteration 5: 26,20 MB/sec ----------------------------- Average (R): 26,04 MB/sec ----------------------------- Reasumując - wyniki odczytu są dość dobre ale zapis totalnie leży i kwiczy Co prawda użycie dysku sformatowanego w systemie EXT4 jest w stanie zbliżyć się wartościami zapisu do OFW ale w kwestii NTFS jednak jest dużo do zrobienia. Drugą zagadką jest zapis na dysku NTFS poprzez WiFi który był wyższy niż przez kabel - myślałem, że pomyliłem screenshoty - ale sprawdzając wyszło dokładnie tak samo
      Po sprawdzeniu jak karta DELL DW1550 działa wraz R7000 na fabrycznym firmware (LINK) mogłem sprawdzić jak takie rozwiązanie sprawdza się z alternatywnym FW. Testy przeprowadziłem na Tomato build 118:
      Router został ustawiony w centralnym miejscu mojego domu, na wysokości ok 2 metrów. Transmisja bezprzewodowa nawiązywana była z lokalizacji oddalonej o 6 metrów z jedną ścianą jako przeszkodą po drodze. Klientem był laptop XNOTE P150SM wraz z kartą DELL DW1550. Każdy pomiar przeprowadziłem trzykrotnie a prezentowany wynik jest najczęściej uzyskanym podczas tej procedury. Test polegał na przekopiowaniu dużego pliku z serwera Synology DS713+ oraz ponownym wgraniu go do lokalizacji źródłowej.
      Pasmo 2,4 GHz:  Pasmo 2,4 GHz - odległość 6 metrów przez 1 ścianę: bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [188] local 192.168.1.2 port 51036 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [188] 0.0- 1.0 sec 6.05 MBytes 50.8 Mbits/sec [188] 1.0- 2.0 sec 1.66 MBytes 14.0 Mbits/sec [188] 2.0- 3.0 sec 2.88 MBytes 24.1 Mbits/sec [188] 3.0- 4.0 sec 2.00 MBytes 16.8 Mbits/sec [188] 4.0- 5.0 sec 2.71 MBytes 22.7 Mbits/sec [188] 5.0- 6.0 sec 3.60 MBytes 30.2 Mbits/sec [188] 6.0- 7.0 sec 3.48 MBytes 29.2 Mbits/sec [188] 7.0- 8.0 sec 2.11 MBytes 17.7 Mbits/sec [188] 8.0- 9.0 sec 1.98 MBytes 16.6 Mbits/sec [188] 9.0-10.0 sec 4.38 MBytes 36.7 Mbits/sec [188] 0.0-10.1 sec 30.9 MBytes 25.7 Mbits/sec Done.
      Pobieranie / Wysyłanie :

      Pasmo 5 GHz: Pasmo 5 GHz - odległość 6 metrów przez 1 ścianę: bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [188] local 192.168.1.2 port 50052 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [188] 0.0- 1.0 sec 42.3 MBytes 355 Mbits/sec [188] 1.0- 2.0 sec 43.5 MBytes 365 Mbits/sec [188] 2.0- 3.0 sec 43.9 MBytes 369 Mbits/sec [188] 3.0- 4.0 sec 44.8 MBytes 376 Mbits/sec [188] 4.0- 5.0 sec 39.3 MBytes 330 Mbits/sec [188] 5.0- 6.0 sec 41.5 MBytes 348 Mbits/sec [188] 6.0- 7.0 sec 40.7 MBytes 342 Mbits/sec [188] 7.0- 8.0 sec 44.3 MBytes 372 Mbits/sec [188] 8.0- 9.0 sec 44.6 MBytes 374 Mbits/sec [188] 9.0-10.0 sec 45.0 MBytes 377 Mbits/sec [188] 0.0-10.0 sec 430 MBytes 360 Mbits/sec Done.
      Pobieranie / Wysyłanie :

      Wyniki poddaję Waszej ocenie. Raz na kilkanaście transferów udało mi się osiągnąć stabilne 60MB/s z paśmie 5GHz po czym transfer spadał o połowę. Zagadką był wykres jperf który wyszedł nieznacznie lepiej niż na fabrycznym FW po czym transfer pliku z NAS'a wypadł słabo. Nie pomogły restarty routera, zmiany kanału, dłubanie w zaawansowanych opcjach, magiczna lokalizacja z singapuru i parzenie zielonej herbaty Tak poważnie to podczas całej zabawy z tomato tęskniłem za moim stabilnym połączeniem na RT-AC68 z OFW Na chwilę obecną R7000 działa sobie w moim domu jako AP i czeka na następne wydania tomato:

      Sprawdziłem również procedurę powrotu do Netgear Genie dostarczanej przez producenta sprzętu a zaprezentowaną przez autora. Wszystko działa poprawnie, a po skończonej operacji trzeba użyć guzika reset z tyłu routera gdyż żadne standardowe dane do logowania typu admin/admin, admin/password, root/coś tam innego - nie działają:

      Tomato Firmware 1.28.0000 -119 K26ARM USB AIO-64K.: #13 post w tym temacie : http://openitforum.pl/forums/topic/555-tomato-arm-na-netgear-r7000/?do=findComment&comment=4371
      Jak widać w TomatoAnon database z dnia na dzień pozycji "R7000" przybywa więc zwiększa się rzesza użytkowników którzy będą zgłaszać błędy i oprogramowanie będzie się rozwijać. Powyższe dane i informacje są wyłącznie moją subiektywną oceną, gdyż osobiście raczej określam się jako sceptyka takich rozwiązań. Doceniam wkład, zaangażowanie i umiejętności kolegi @shibby, aczkolwiek coraz bardziej wygląda to moim zdaniem na sztukę dla sztuki. Nie posiadam takiej wiedzy jak kolega więc specjalnie stawiam się w pozycji przeciętnego Kowalskiego - "dzień dobry - robię tak i chcę tak - co z tego wyjdzie ?"
      Oczywiście zdaję sobie sprawę również z tego jak oprogramowanie jest tworzone, gdybam jedynie jak jest testowane i oczywiście wiem, że mogę być jedynym który ma takie doświadczenia. Skoro nikt inny nic takiego nie zgłasza to wychodzi na to, że szerzę herezję "Ktoś-gdzieś" napisał że o alternatywnych FW można pisać albo dobrze, albo w ogóle. Mam nadzieję że można również i subiektywnie Niedawno dostałem na PW argument, że wydanie tomato na ten model pomoże firmie Netgear w sprzedaży. Czymś takim ? Nie sądzę. Tak, na modelu WNR3500L/V2 było to bardzo dobre posunięcie gdyż został zaprojektowany aby wspierać takie rozwiązania. Ale z perspektywy czasu było to dość dawno
    • daniel
      Problem zewnętrznym adresem IP
      By daniel
      Witam wszystkich mam problem w DDNS z zewnętrznym adresem .
      Wprowadziłem nazwy Hosta i niestety nie widać zewnętrznego adresu IP 
      Status pokazuje wystąpił błąd sieciowy
      Proszę o pomoc jaka może być przyczyna dostawca sieci internetowej twierdzi że port 80-443 Nie są zablokowane.
       


    • Mariusz_Sz
      Let's Encrypt Synology - problem
      By Mariusz_Sz
      Witam
       
      Jakieś 3 miesiące temu zauważyłem, że używając Synology Active Backup for Buissnes dla 30 maszyn, przedłużenie certyfikatu o trzy miesiące przed jego wygaśniecięm powoduje na wszystkich komputerach bark synchronizacji w aplikacji klienckich. Aplikacja twierdzi, że zmienił się certyfikat SSL. Wystarczy oczywiście kliknąć, tak zgadzam się i zatwierdzić, ale musze to robić na 30 maszynach. Wcześniej tego nie było. Spróbowałem znowu przedłużyć certyfikat po 30 dniach i znowu kwiatki. 
       
      Coś się zesr@ło i co 3 miesiące będę miał kwiatki. Jest to uciążliwe.... 
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.

  I accept