Продолжение темы здесь
Кураторы: Super Killer, ryzhov_al
Страницы:Кликните, чтобы указать произвольную страницуназад91далее
Super Killer: Работа с альтернативной прошивкой от Padavan для роутеров ASUS RT-N14U/N56U/N65U/N11P/AC51U/AC54U/AC1200HP/N56UB1 (часть 4)
ВАЖНО! Прежде тем как задать вопрос, обязательно прочитайте заглавное сообщение темы!

Если ответ на ваш вопрос есть в первом посте или wiki проекта, то вы демонстрируете откровенное неуважение к окружающим и нарушаете правила темы. Незнание правил (нечтение FAQ, где есть ответ на этот и другие популярные вопросы) не освобождает от ответственности, так что не обижайтесь за наказание.
Вас предупредили.
Какие модели роутеров Вы используете с прошивкой от Padavan ?
Asus RT-N56U - 307 / 41.4%
Asus RT-N65U - 196 / 26.5%
Asus RT-N56U B1 - 118 / 15.9%
Asus RT-N14U - 112 / 15.1%
Другой - 90 / 12.1%
Asus RT-N11P - 79 / 10.7%
Asus RT-AC51U - 17 / 2.3%
Еще не купил, но собираюсь - 11 / 1.5%
Asus RT-AC54U - 1 / 0.1%
Asus RT-AC1200HP - 0%
qm2105
Member
30/41 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 12:06
karimovrt
Нарисуйте (хотя бы в пейнте или на бумаге и приложите фото) схему желаемой топологии. Между какими подсетями вам нужен роутинг? Причем тут виндовый клиент? Какое он имеет отношение к связи двух роутеров?
Поверьте, любой сетевик, видя перед собой схему, даст вам ответ сразу же!
karimovrt
Member
1011/1344 ответов
11 лет на iXBT, с января 2014
Чаще пишет Р Р† "Сети" (79%)
Россия
Инфо
k
karimovrt Member
9 лет назад / 11 марта 2016 12:19
qm2105
Нужно отсутствующее взаимодействие которое сейчас красным.
p.s. галочка "основной шлюз" в настройках vpn на windows клиенте стоять впоследствии не будет, сейчас стоит, поэтому стрелка зеленая.
К сообщению приложены файлы:
asavah
Member
3635/3648 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет Р Р† "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
9 лет назад / 11 марта 2016 12:31
karimovrt
подксказки
1) p-t-p маршруты они с /32, явно надо прописывать например на #2
ip ro add 10.0.1.3 via 10.0.1.1 dev $PPP_IFACE
и смотреть разрешён ли forward между vpn ифейсами в iptables #1
2) на винде vpn маршруты в качестве шлюза указывается НЕ удалённый IP (как у нормальных систем) а *свой* собственный полученный от vpn
qm2105
Member
31/42 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 13:40
Я бы проверил следующую схему:
Выдаете обоим клиентам персональный сертификат, затем на сервере во вкладке "Client Accounts" указываете соответствующие подсети для каждого клиента в "LAN Subnet behind VPN Client". Т.е. для роутера-клиента это 192.168.102.0/24, для винды - 192.168.103.0/24
В общих настройках сервера поставить в разделе "VPN Tunnel Settings" Allow VPN Clients Access to: LAN and router host (или Full Access).

В клиентском конфиге добавить строчки route 192.168.103.0 255.255.255.0 vpn_gateway (на роутере) и
route 192.168.102.0 255.255.255.0 vpn_gateway на виндовом клиенте.

Не знаю, роутит ли по-умолчанию VPN-сервер трафик между клиентами. Попробуйте.

апдейт: чтобы роутил, нужно в конфиге на сервере (OpenVPN Extended Configuration) раскомментить или добавить client-to-client.

p.s. По сертификатам подсказка висит в прямо в настройках Client Accounts, если что.
Common Name (CN) из сертификата вставляете в username.

Исправлено: qm2105, 11.03.2016 13:50

qm2105
Member
32/43 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 13:59
karimovrt
Какой персональный сертификат?

На вкладке OpenVPN Certificates and Keys, вторая строчка (Client CN), введите, к примеру, router-client и нажмите export client.ovpn - сгенерится конфиг с сертификатом внутри. Либо вставьте этот сертификат в место текущего в ваш существующий конфиг, либо используйте новый файл (добавьте туда route 192.168.103.0 255.255.255.0 vpn_gateway).
И так жде для win-client (только добавляйте route 192.168.102.0 255.255.255.0 vpn_gateway).

На сервере во вкладке "Client Accounts" указываете подсети за router-client - 192.168.102.0/24, за win-client - 192.168.103.0/24

Исправлено: qm2105, 11.03.2016 14:02

qm2105
Member
33/44 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 14:03
karimovrt

Блин ) Все понятно.

Никогда не пользовался l2tp, точно не скажу.. Но глянул настройки, все примерно то же самое, только вместо сертификата - логин/пароль.
Ну и на виндовом клиенте придется руками маршрут прописать, наверное. Хотя, если не изменяет память, в винде была опция добавления маршрута при подключении vpn.
На клиенте-роутере вам уже готовый скрипт в качестве примера вставлен в веб морде - раскомментируйте и подставьте свои значения (адреса подсетей/интерфейсы). И в Restrict Access from VPN Server Site поставьте No, use routing LAN-to-LAN

Исправлено: qm2105, 11.03.2016 14:23

karimovrt
Member
1014/1347 ответов
11 лет на iXBT, с января 2014
Чаще пишет Р Р† "Сети" (79%)
Россия
Инфо
k
karimovrt Member
9 лет назад / 11 марта 2016 14:21
asavah, qm2105
Огромное спасибо. По первому совету связь клиент windows > клиент padavan заработала. Обратная вроде бы нет (обратный пинг не идёт).
В ip tables не лазил, получается forward между vpn'ами по умолчанию разрешён.

А в скрипт помимо:
1ip route add 10.0.1.3 via 10.0.1.1 dev ppp5
надо добавить
1route add -net 192.168.103.0 netmask 255.255.255.0 gw 10.0.1.3 dev ppp5
?
Эта вторая строка выдает "SIOCADDRT: No such process"

В windows сделал так:
1route -p ADD 192.168.101.0 MASK 255.255.255.0 10.0.1.3 METRIC 2 IF 22
2route -p ADD 192.168.102.0 MASK 255.255.255.0 10.0.1.3 METRIC 2 IF 22

Исправлено: karimovrt, 11.03.2016 15:13

qm2105
Member
34/45 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 14:41
karimovrt
обратный пинг не идёт
Пинг всегда идет туда-обратно. Скорей всего, виндовый клиент просто не отвечает на пинг.
karimovrt
Member
1015/1348 ответов
11 лет на iXBT, с января 2014
Чаще пишет Р Р† "Сети" (79%)
Россия
Инфо
k
karimovrt Member
9 лет назад / 11 марта 2016 14:43
Но маршрут до сети-то надо писать по логике. ?
asavah
Member
3636/3649 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет Р Р† "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
9 лет назад / 11 марта 2016 14:44
karimovrt

WARNING: вредный совет

для тестов отключите недо-брэндмауер вантуза
он блочит обращения с чужих подсетей
если заработает - выясняйте как его (файер вантузный) готовить\


Эта вторая строка выдает "SIOCADDRT: No such process"
правильно выдаёт, "обычный" маршрут можно кидать только через узлы доступные по L2
изучите азы L2 и L3

route add -net 192.168.103.0 netmask 255.255.255.0 gw 10.0.1.1 dev ppp5
qm2105
Member
35/46 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 14:49
karimovrt:
Вам не надо добавлять 2 маршрута, достаточно одного:
route add -net 192.168.103.0 netmask 255.255.255.0 gw 10.0.1.1 dev ppp5


asavah опередил.
karimovrt
Member
1016/1349 ответов
11 лет на iXBT, с января 2014
Чаще пишет Р Р† "Сети" (79%)
Россия
Инфо
k
karimovrt Member
9 лет назад / 11 марта 2016 14:52
Недо-брендмауер отключён первым делом). И ранее (используя другие роутеры) данный пк с windows пинговался.
Маршрут на windows:
1route -p ADD 192.168.101.0 MASK 255.255.255.0 10.0.1.3 METRIC 2 IF 22
2route -p ADD 192.168.102.0 MASK 255.255.255.0 10.0.1.3 METRIC 2 IF 22
Маршрут на клиенте роутере до 192.168.101.1 прописан еще в webui в разделе "Маршрут в удаленную LAN подсеть за VPN-сервером. Удаленная LAN подсеть/маска: ..."

Скрипт после vpn коннекта:
01.....
02func_ipup()
03{
04  ip route add 10.0.1.3 via 10.0.1.1 dev $IFNAME
05  route add -net 192.168.103.0 netmask 255.255.255.0 gw 10.0.1.1 dev $IFNAME
06}
07  
08func_ipdown()
09{
10  ip route del 10.0.1.3 via 10.0.1.1 dev $IFNAME
11  route del -net 192.168.103.0 netmask 255.255.255.0 gw 10.0.1.1 dev $IFNAME
12}
13.....
Маршруты из системного журнала:
1Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
2default         некий_ip        0.0.0.0         UG    1      0        0 ppp0
310.0.1.1        *               255.255.255.255 UH    0      0        0 ppp5
410.0.1.3        10.0.1.1        255.255.255.255 UGH   0      0        0 ppp5
5127.0.0.0       *               255.0.0.0       U     0      0        0 lo
6192.168.101.0   10.0.1.1        255.255.255.0   UG    0      0        0 ppp5
7192.168.102.0   *               255.255.255.0   U     0      0        0 br0
8192.168.103.0   10.0.1.1        255.255.255.0   UG    0      0        0 ppp5
9некий_ip        *               255.255.255.255 UH    0      0        0 ppp0
Один чёрт ping на клиенте 192.168.102.1 до 192.168.103.* со 100% потерей.

Результат traceroute на 192.168.102.1

Исправлено: karimovrt, 11.03.2016 16:08

К сообщению приложены файлы:
urbanangel
Member
204/209 ответов
13 лет на iXBT, с мая 2011
Чаще пишет Р Р† "Сети" (96%)
Россия
Инфо
u
urbanangel Member
9 лет назад / 11 марта 2016 15:11
4ygak
Файловая система NTFS?
old_thor
Member
1133/1659 ответов
23 года на iXBT, с января 2002
Чаще пишет Р Р† "Сети" (80%)
Россия, Тюмень
Инфо
o
old_thor Member
9 лет назад / 11 марта 2016 15:18
terenty79
С первого марта есть вот эта морда.
Как резать рекламу точно есть в первом сообщении темы, я сам оттуда брал инфу.
qm2105
Member
36/47 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 15:27
karimovrt
Один чёрт ping на клиенте 192.168.102.1 до 192.168.103.* со 100% потерей.

Если из 103 в 102 нормально пинг ходит, то с роутингом все ОК. Если нет, сделайте трейс и смотрите, где затык.
Если все ок - проверяйте не пингом. Запустите RDP, FTP, что-нибудь..
karimovrt
Member
1017/1350 ответов
11 лет на iXBT, с января 2014
Чаще пишет Р Р† "Сети" (79%)
Россия
Инфо
k
karimovrt Member
9 лет назад / 11 марта 2016 15:37
qm2105:
сделайте трейс
Как раз его делал, и добавил в сообщение выше. 192.168.102.1 успешно обращается до 10.0.1.1 и всё, дальше тишина.
Ares
Member
322/436 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (82%)
Инфо
A
Ares Member
9 лет назад / 11 марта 2016 15:38
terenty79:
И что, что она есть. Куда тыкать, где нажимать?
К сообщению приложены файлы:
Евгений Мальковский
Member
26/26 ответов
10 лет на iXBT, с августа 2014
Web-страница
Инфо
Евгений Мальковский Member
9 лет назад / 11 марта 2016 15:42
karimovrt
Очень странно у вас наверчено. Попробуйте заново настроить, без всяких скриптов после поднятия туннеля.

На роутере-сервере OpenVPN, пункт "VPN сервер", вкладка "Настройки". Проверяем следующие пункты:
- Уровень инкапсуляции: L3
- Выделить подсеть для VPN-туннеля? Да
- Направлять весь трафик клиента через VPN?: Нет

Расширенная конфигурация OpenVPN:
- убеждаемся, что директива client-to-client раскоментирована (активна)
- для вашего случая, вставляем в конец файла
push "route 192.168.102.0 255.255.255.0"
push "route 192.168.103.0 255.255.255.0"
push "dhcp-option DNS 192.168.101.1"

Теперь на вкладке "Учетные записи клиентов" добавляем две учетки:
user1 10.0.1.2 192.168.102.0/255.255.255.0
user2 10.0.1.3 192.168.103.0/255.255.255.0
Предполагается, что user1 и user2 - это CN сертификата клиента

На роутере-клиенте OpenVPN, пункт "VPN клиент", вкладка "Настройки". Проверяем следующие пункты:
- Уровень инкапсуляции: L3
- Блокировать доступ со стороны VPN-сервера: Нет (Site-to-Site), только маршрутизация
- Получать адреса DNS от VPN-сервера: Нет
- Направлять весь трафик через VPN интерфейс? Нет

Само собой сжатие LZO должно быть везде либо выключено, либо включено.
karimovrt
Member
1018/1351 ответов
11 лет на iXBT, с января 2014
Чаще пишет Р Р† "Сети" (79%)
Россия
Инфо
k
karimovrt Member
9 лет назад / 11 марта 2016 15:48
Да нет же у меня openvpn и не планируется) Всё стандартными общедоступными средствами и скорость openvpn не радует.
Евгений Мальковский
Member
27/27 ответов
10 лет на iXBT, с августа 2014
Web-страница
Инфо
Евгений Мальковский Member
9 лет назад / 11 марта 2016 15:56
karimovrt
Тьфу, почему-то подумал, что речь про OVPN. Зато один раз настроил и забыл. Все маршрутизируется и резолвится.
qm2105
Member
37/48 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (94%)
Инфо
q
qm2105 Member
9 лет назад / 11 марта 2016 16:17
karimovrt
Покажите маршруты на сервере, когда оба клиента подключены. И скриншот вкладок Client Accounts и Connected Clients оттуда же.
old_thor
Member
1135/1661 ответов
23 года на iXBT, с января 2002
Чаще пишет Р Р† "Сети" (80%)
Россия, Тюмень
Инфо
o
old_thor Member
9 лет назад / 11 марта 2016 17:22
terenty79
Откуда качали прошивку. Последняя была выложена сегодня.
Сторадж нужно сохранять перед отключением питания.
terenty79
заблокирован в теме
15/72 ответов
12 лет на iXBT, с февраля 2012
11 фото на iXBT.photo
Чаще пишет Р Р† "Фото" (66%)
Нигерия, МЕХИКО
Инфо
t
terenty79 заблокирован в теме
9 лет назад / 11 марта 2016 17:32
old_thor
Откуда качали прошивку. Последняя была выложена сегодня.
отсюда, версия full https://bitbucket.org/padavan/rt-n56u/downloads
ко мне можно на ты пожалуйста, я не люблю форму вы, так как мы все в интернете не в сфере обслуживания или перед начальником преклоняемся.
Ares
Номер среза назовите. Последняя, это срез 821f6cd, веб морда для Aria2 была добавлена первого марта в срезе a7fb1d3. где это посмотреть? у мен показывает только номер прошивки. 3.4.3.9-099
Ares
Member
325/439 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (82%)
Инфо
A
Ares Member
9 лет назад / 11 марта 2016 17:37
terenty79:
где это посмотреть? у мен показывает только номер прошивки. 3.4.3.9-099
Это срез 9e766b9 от 2016.01.31, возьмите последний срез от робота.
asavah
Member
3639/3652 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет Р Р† "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
9 лет назад / 11 марта 2016 17:45
terenty79
всё таки я вам чуть-чуть помогу
http://segfault.kiev.ua/smart-questions-ru.html
начните с ссылки выше

"ааааааааааничегонеработаетспаситепамагите" не есть правильно заданный вопрос
в *проверенной* инструкции всё и так разжёвано и пошагово описано
Ares
Member
326/440 ответов
12 лет на iXBT, с февраля 2012
Чаще пишет Р Р† "Сети" (82%)
Инфо
A
Ares Member
9 лет назад / 11 марта 2016 17:52
terenty79:
я их проигнорировал сразу, когда прошивку скачивал

Работа с альтернативной прошивкой от Padavan для роутеров ASUS RT-N14U/N56U/N65U/N11P/AC51U/AC54U/AC1200HP/N56UB1 (часть 4), #1530
terenty79
заблокирован в теме
17/74 ответов
12 лет на iXBT, с февраля 2012
11 фото на iXBT.photo
Чаще пишет Р Р† "Фото" (66%)
Нигерия, МЕХИКО
Инфо
t
terenty79 заблокирован в теме
9 лет назад / 11 марта 2016 17:57
обновился, спасибо большое. ещё одна проблемка отпала. остался теперь вопрос с рекламой. У меня комп старый, торрент и резалка в браузере его валят. хотелось бы его разгрузить, потому что абгрейда мне ещё долго не видать.
Вставлять скрипты нужно без циферо, которые в каждом начале строчки стоят. После кнопки применить, где нужно нажимать, что бы сохранился и после перезагрузки?
old_thor
Member
1136/1662 ответов
23 года на iXBT, с января 2002
Чаще пишет Р Р† "Сети" (80%)
Россия, Тюмень
Инфо
o
old_thor Member
9 лет назад / 11 марта 2016 18:02
terenty79
ставлять скрипты нужно без циферо, которые в каждом начале строчки стоят
конечно.

После кнопки применить, где нужно нажимать, что бы сохранился и после перезагрузки?
Администрирование-Настройки Записать хранилище во флеш-память сейчас: Записать
Iceberge
Member
9/6147 ответов
21 год на iXBT, с ноября 2003
Чаще пишет Р Р† "Игры" (53%)
Россия
Инфо
I
Iceberge Member
9 лет назад / 11 марта 2016 23:40
Подскажите пожалуйста, какое действие из списка нужно поставить на WPS, чтобы кнопка работала в стандартном режиме, а именно необходимо подключить принтер к сети по вай-фай

Прошивка 3.4.3.9-091, роутер RT-N56U
asavah
Member
3640/3653 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет Р Р† "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
9 лет назад / 11 марта 2016 23:49
Iceberge

WPS в прошивке НЕТ, НЕ БЫЛО и НЕ БУДЕТ
Геннадий Михайлович
Member
1003/1080 ответов
15 лет на iXBT, с ноября 2009
Чаще пишет Р Р† "Сети" (84%)
Украина, Одесса
Инфо
Геннадий Михайлович Member
9 лет назад / 11 марта 2016 23:56
asavah
WPS в прошивке НЕТ, НЕ БЫЛО и НЕ БУДЕТ

Тем более, что принтер с ви-фи и безо всяких WPS прекрасно к сети подключается. Буквально на раз-два-три.
KpoTz
Member
11/11 ответов
9 лет на iXBT, с ноября 2015
Инфо
K
KpoTz Member
9 лет назад / 12 марта 2016 01:03
Доброго времеи суток,
Хотелось бы задать рутеру дополнительный IP в тойже сетке что и LAN IP самого рутера, что бы завести на нём lighttpd для раздачи пустого пикселя адблокеру. Но похоже, что встроенный httpd слушает на 0.0.0.0, и сразу привязывает себя на этот самый дополнительный IP. Ну и, lighttpd незаводится, ругаясь что сокет уже занят. Может кто подскажет как обоити. Заранее спасибо.
asavah
Member
3641/3654 ответов
12 лет на iXBT, с июля 2012
13 фото на iXBT.photo
Чаще пишет Р Р† "Сети" (99%)
Украина, Одесса
Инфо
a
asavah Member
9 лет назад / 12 марта 2016 01:15
KpoTz
поменять порт на котором слушает встроенный httpd на *не* 80 ?
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Страницы:Кликните, чтобы указать произвольную страницуназад91далее
Продолжение темы здесь
Новости iXBT.com
09:19На Солнце произошел редкий выброс чёрной плазмы
09:11Представлен Toyota C-HR 2025
09:01В России продают раритетную «Волгу» из 60-х в отличном состоянии, недорого
08:57Японские учёные создали первый полный набор данных атмосферы Земли: от поверхности до космоса
08:56Качество УАЗ «Буханки», «Патриота», а также автомобилей Sollers значительно улучшат. В этом помогут новые высокотехнологичные роботы, которые отвечают за покраску
08:48Рамный внедорожник Rexton с 5-летней гарантией и русифицированным меню будут выпускать в России, как и другие машины KGM
08:30Турция и Axiom Space подписали соглашение о сотрудничестве в космической отрасли
08:25«Не было комплектующих — плохо, сейчас всего в достатке — и тоже плохо. Продажи застопорились». Склады Lada заполнены, АвтоВАЗ могут остановить уже в апреле
02:54Всему виной «отвратительная репутация базового шасси — УАЗ Профи». В 2024 году в России должны были выпустить 1 тыс. грузовичков EVM PRO, но на учет встало всего 10 машин
02:41Скидка 500 тыс. рублей и комплект шин в подарок. Дилеры распродают последние Haval F7x с огромным дисконтом
Новые фото на ixbt.photo
Отключите эту колонку в личном кабинете.