Kipróbáltam azt is, hogy WAN1 IP címen a 1195-ös porton keresztül be tudok-e jelentkezni és sikerült. Vagyis ez azt jelenti "OpenVPN Server1" és "OpenVPN Server2" is a WAN1-es IP címen keresztül "néz" kifele.

És a kliens IP-jén látszik hogy épp melyik vpn szerverre csatlakoztál? Tehát porttol függően 10.6... és 10.7... ip-ket kapnak a kliensek? A multiwan routingban a 2. és 3. sor biztos nem kell, mert befelé betalál, kifelé kell csak kézzel irányítani. Én AC68U-n 2023.3 -ason használtam és TCP portokon voltak a vpn szerverek, de nem hiszen hogy ezek bármelyike is befolyásolná azt hogy megy vagy sem. Konfigom is kb ugyanez, csak encrypt ch v2 és sha256 a digest és a respond to dns ki van kapcsolva. Egyébként ez utóbbi egyszer okozott vmi gebaszt mikor próbaképp bekapcsoltam, de már nem emlékszem konkrétan mit. LB vagy failover módban vannak a wan-ok? Amiről próbálgatod gép az ugye nem LAN oldalon van hanem egy harmadik, a két wantól független internet elérésen (telefon hotspotja pl)?

[ Szerkesztve ]

A kliens IP-jén nem látok semmit, OpenVPN kliens log-ban a "MANAGEMENT:
- STATE - WAIT" sor után 1 perc múlva annyi jelenik meg, hogy:

2024-01-21 18:28:49 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2024-01-21 18:28:49 TLS Error: TLS handshake failed

Igen, a vpn kliens teljesen máshol van (telekom hálózat), mint a router (pickup hálózat).

Failover módban megy a router.

Az OpenVPN kliens log-ban látom, hogy a WAN2 IP címhez akar csatlakozni és annak is a 1195-ös portjához, tehát az rendben van.

[ Szerkesztve ]

MEG VAN! MEGTALÁLTAM!

Protocol-nak TCP-nek kell lennie (ahogy írtad), nem pedig UDP-nek és működik!!!!!!

Köszönöm szépen!

Mondjuk nem teljesen értem, hogy miért?

Lehet hogy bugos a multiwan routing rész (is), mert annak udp-t is kellene tudnia routolnia. De ezek szerint mégsem. Az a lényeg hogy működik. TCP kicsivel lassabb mint az UDP, de igazából én csak ott vettem észre ha rdp-n nézem a szerveren futó ipkamera programban az élő videót, akkor udp-s vpn-el kevésbé darabos a video

[ Szerkesztve ]

Reggel csináltam egy gyors tesztet, hogy 1 OpenVPN szerverrel, de azt TCP-re állítva megy-e a dualWAN-os OpenVPN és bizony ment (multiwan routing nem volt beállítva). Meló után este tovább tesztelem, visszajelzek.

Ja, igen, FreshTomato 2023.4-esen próbáltam.

3 helyszín beállítása - tesztelése után azt tudom mondani, hogy a multiwan routing beállítása nem szükséges, valamint dualwan esetén is elegendő 1 OpenVPN server config, VISZONT udp helyett tcp-t kell használni.

Egy kis OpenVPN sebesség teszt

Sziasztok!

Segítséget szeretnék kérni. Sajna vacakol a Voda net itthon és nem tudom eldönteni, hogy a hiba nálam van vagy a szolgáltatónál. Beraktam a modem mögé most egy atomstabil RT-N18U routert Freshtomatoval a fedélzeten.
Terv, hogy időközönként pingelek egy külső IP címet és az eredményt logba rögzítem.
Egy korábbi problémámból az alábbi szöszenet jó lehet erre, x percenként lefuttatva?

#!/bin/sh

IPADDRESS="1.1.1.1" # A tesz IP címe!
LOGDIR="/tmp/mnt/sda1/syslog" # A logfile-ok helye!

mkdir -p $LOGDIR
LOGDAY=$(date +"%Y-%m-%d")
LOGFILE=$LOGDIR/ping_wol_$LOGDAY.log
touch $LOGFILE
NOW=$(date +"%Y.%m.%d %H:%M:%S")
ping -c 1 $IPADDRESS | grep -v grep | grep "100% packet loss"
if [ $? -eq 1 ]
then
echo "$NOW A cím válaszolt a pingre!" >> $LOGFILE
else
echo "$NOW A cím nem válaszolt a pingre, nincs internet!" >> $LOGFILE
fi

Ill. hogy kell átalakítanom, hogy mindíg liggolja a teljes ping eredményeket?
Köszönöm!

[ Szerkesztve ]

Szia!

Itt egy script. Csak állítsd át, hogy hova (milyen file-ba) mentegesse az IP címet. Illetve ha csak 1 WAN-od van, akkor a másik 3-t törölheted. A "Scheduler"-ben pedig beállítod, hogy percenként fusson le.

2. megoldás: SNMP-t bekapcsolod, SNMP figyelőnek egy sarokban hentergő pc-t, rajta PRTG-vel.

[ Szerkesztve ]

pl:
#!/bin/sh

IPADDRESS="1.1.1.1"
LOGDIR="/tmp/mnt/sda1/syslog" # A logfile-ok helye!

mkdir -p $LOGDIR
LOGDAY=$(date +"%Y-%m-%d")
LOGFILE=$LOGDIR/ping_wol_$LOGDAY.log
TEMPFILE=$LOGDIR/ping_temp
touch $LOGFILE
NOW=$(date +"%Y.%m.%d %H:%M:%S")
ping -c 1 $IPADDRESS > $TEMPFILE
cat $TEMPFILE | grep -v grep | grep "100% packet loss"
if [ $? -eq 1 ]
then
echo "$NOW A cím válaszolt a pingre!" >> $LOGFILE
else
echo "$NOW A cím nem válaszolt a pingre, nincs internet!" >> $LOGFILE
fi

cat $TEMPFILE >> $LOGFILE
rm $TEMPFILE

Köszönöm!

Közben erre alakítottam át:
#!/bin/sh
IPADDRESS="1.1.1.1"                       # A tesz IP címe!
LOGDIR="/tmp/mnt/sda1/syslog"       # A logfile-ok helye!
mkdir -p $LOGDIR
LOGDAY=$(date +"%Y-%m-%d")
LOGFILE=$LOGDIR/pingtest_$PINGTEST.log
touch $LOGFILE
NOW=$(date +"%Y.%m.%d %H:%M:%S")
ping -c 1 $IPADDRESS | tee -a >> $LOGFILE
done
Netről összevágtam, semmit nem tudok a skript írásról , de Működik!

Végleges:

#!/bin/sh
IPADDRESS="1.1.1.1"                       # A teszt IP cím!
LOGDIR="/tmp/mnt/sda1/syslog"       # A logfile-ok helye!
mkdir -p $LOGDIR
LOGDAY=$(date +"%Y-%m-%d")
LOGFILE=$LOGDIR/pingtest_$PINGTEST.log
touch $LOGFILE
NOW=$(date +"%Y.%m.%d %H:%M:%S")
echo "$NOW" >> $LOGFILE
ping -c 4 $IPADDRESS | tee -a >> $LOGFILE 
if

Sziasztok!

Finom friss, ropogós firmware jelent meg: 2024.1

Letöltési link

ARM changelog

MIPS changelog

Sziasztok!
Van egy Netgear R6400v2 router, amin múlt évi fw volt.
VidaNet hálózaton modemre kötöttem, de sehogy sem volt képes csatlakozni, elvileg itt dhcp-s beállítással kellene hoznia az internetet. Sajnos nem teszi, folyamatosan renew-on van és nem kap ip címet. Ha modemet kikapcsolom, majd vissza, a modem beindulása után egy fél percre ip-t kap, de nincs internet, aztán elveszíti azt az ip-t is....
Feltettem a legújabb freshtomato fw-t, de azzal is ezt csinálja.
freshtomato-R6400v2-K26ARM-2024.1-AIO-128K.zip

Van valami beállítás, ami miatt nem mehet?
Van egy ugyan ilyen útválasztóm, az gyári Netgear fw-el gond nélkül megy alapbeállításokkal. Próbáljam meg visszatenni az eredeti Netgear fw-t?

Előre is köszönöm!

Szia!

Ha DHCP helyett fix-vel próbálod, az esetleg megy?

Elkezdtem megint utánajárni, hogy áll a project ax routereket illetően, de sajnos sehogy. Viszont közben belefutottam ebbe, nem tudom volt-e már, de hátha érdekel valakit.

Tomato64 - Tomato64 is a port of Tomato Firmware to the x86_64 architecture.
Tomato Firmware for the x86_64 architecture

ÖÖ ha most jól értem ez egy tomato firmware egy rendes gépre ?

Igen, voltaképp csinál belőle egy x86_64-es routert, ami ugye egyben lehet webszerver, letöltőgép, médiaszerver, és egyéb is. A letöltések közt van Live CD is, szóval akár a "rendes" gépeden, vagy egy virtuális gépen is megnézheted teszt jelleggel.

[ Szerkesztve ]

Háát minden tiszteletem az illetőé, de ellentétes irányba lovagol. Nem kétlem lehet ilyen igény is. Van is nekem 1 at3iont-deluxe [link] alaplapom itt a szekrény tetején , 8 GB Ram van benne, valami régi 80 Gb sata meghajtó is hever a fiókban, de : lenne 1 legrégebbi szabványú wifi, (már ha felismerné) és még kellene 1 switch is a további portokhoz.
Továbbá kérdéses hogy az intel-atom elbírná-e. És akkor még jönnének a linux gondok

[ Szerkesztve ]

Az viszont szomorú hogy az ax-es routerek többségére nem hogy tomato, de merlin se nagyon van...