1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Help tomatovpn 1.27

Discussion in 'Tomato Firmware' started by jol.ilo, Oct 19, 2010.

  1. jol.ilo

    jol.ilo Networkin' Nut Member

    Hello hello from France
    Sorry for the google translation

    Router WRT54GL
    vpn server ACEVPN
    tomatovpn firmware 1.27

    everything works perfectly, but I'm looking in all directions I found no way of blocking any posibility to connect when the VPN tunnel is offline
    it reconnects without vpn and my ip address become visible :-(
    how can make thee?
    thank you for your help
     
  2. SgtPepperKSU

    SgtPepperKSU Network Guru Member

    Try the following in your firewall script (Administration->Scripts):
    Code:
    iptables -t filter -A wanout -d `nvram get vpn_client1_addr` -j ACCEPT
    iptables -t filter -A wanout -j REJECT
    This will block ALL traffic going out the WAN connection, with a single exception for your connection to the VPN provider.
     
  3. jol.ilo

    jol.ilo Networkin' Nut Member

    :)

    Hello

    big thank you, I will try that tonight

    but just a question
    ` Nvram get vpn_client1_addr `
    What has this syntax correspont " ` "
    thank you


    by
     
  4. SgtPepperKSU

    SgtPepperKSU Network Guru Member

    Anything between ` characters is evaluated as a separate command, and the results are substituted. So, the command I gave looks up what you've entered in the GUI for the server address and plugs it into a firewall rule.
     
  5. jol.ilo

    jol.ilo Networkin' Nut Member

    ça fonctionne !!!!!! it works

    thank you, I just try and it works perfectly
    I share information on the french forum
    http://www.vpnblog.net/forum/modemsrouteurs/
    Congratulations to you and for your quick help
    :biggrin:
     
  6. jol.ilo

    jol.ilo Networkin' Nut Member

    Hello

    the scrip works very well and after a disconnection traffic is securely locked

    may have to order the router reconect automatic vpn

    thank you
     
  7. jol.ilo

    jol.ilo Networkin' Nut Member

    SgtPepperKSU help

    hello SgtPepperKSU

    thanks to you I almost managed my personal protection

    ago that the automatic reconnect me pause problem

    I find a solution not very elegant at the moment

    I use the "scheduler" reboot every hour

    it works

    I had the idea of an improvement but it will not work

    put in a custom 1 the "init script "

    echo "xxxxxxxxxxx
    YYYYYYYYYY "> / tmp/openvpn-client1-userpass.conf

    but it works not

    thank you for your advice
     
  8. srouquette

    srouquette Network Guru Member

    I'll ask some questions in french then :)
    I'll translate it if needed.

    Est-ce que le client n'essaye pas automatiquement de se reconnecter ?
    Tu as été voir dans les logs ? Si jamais tu peux les poster ici pour voir ce qui se passe (poste les entre des balises [ code ] [ /code ])
    Pour ma part, j'utilise un tunnel VPN entre 2 routeur et j'ai une déco toutes les heures avec ce message "TLS: tls_process: killed expiring key". Mais tout de suite derrière, le client se reconnecte.

    D'après ce que je vois dans ton script init, tu veux mettre ton login/pass dans un fichier de conf ? Pour quelle raison ? ça ne marche pas si tu passes par l'interface ?
     
  9. jol.ilo

    jol.ilo Networkin' Nut Member

    Hello srouquette

    les log me dise pas grand chose

    je cherche simplement a relancer la connexion vpn en automatique

    se qui se fait pas chez moi je penser que se script etait le scrip de lancement

    tu ma fait comprendre que non

    don je cherche un scrip qui lance le tunnel vpn

    pour en fait le lance tous les 5 minutes

    sil et deja lancer rien se passe mais s'il est deconnecte il se reconnecte


    tous ca car quand mon tomatovpn tombe il se reconnecte pas tous

    seul dois y avoir un probleme de config

    j'ai suivie se tuto

    http://www.vpnblog.net/linksys-wrt54gl-firmware-tomato-acevpn/

    si tu vois quelque chose je suis preneur
    the log to tell me not much

    I was just trying to restart the VPN connection automatically

    who is not home I think that was the script itself scrip launch

    you made me understand that not

    I want a gift scrip that runs the tunnel vpn

    to actually run it every 5 minutes

    sil and already start nothing happens but if it reconnects disconnected


    all this because when my tomatovpn it falls not reconnect all

    one must be a config problem

    I have followed tutorial

    http://www.vpnblog.net/linksys-wrt54gl-firmware-tomato-acevpn/

    if you see something I'm interested
     
  10. srouquette

    srouquette Network Guru Member

    Tout d'abord, tu as glisser un espace entre / et tmp. Tu doit l'écrire comme ça:
    Code:
    echo "login
    password" > /tmp/openvpn-client1-userpass.conf
    C'est important de ne pas mettre aussi d'espace avant ou après les ", ou bien en fin de ligne.

    Ensuite, dans le tuto, dans advanced, il y a cette ligne: reneg-sec=0
    Pour ma part je ne l'ai pas, par défaut la valeur est de 3600, c'est pour ça que la clé est renégocié toutes les heures. Essaye de commenter la ligne en mettant un # devant, et voit ce que ça donne.

    Les logs n'indiquent vraiment rien quand tu te fais déconnecter ?
    Est-ce que le process d'OpenVPN est toujours en train de tourner à ce moment là ?
     
  11. dbt78

    dbt78 Networkin' Nut Member

    Quand je me connectais à ACE VPN , j'avais configuré mon WRT54GL en suivant un autre tuto ; sur le tuto de vpnblog.net , le cryptage est mis sur "Défaut" et je crois que ce n'était pas bon.
    http://www.acevpn.com/knowledge-base/configure-ace-vpn-on-tomato-router/



    When I connect to ACE VPN, I set up my WRT54GL with another tutorial; with the vpnblog.net tutorial, encryption is set to "Default" and I think it was not good.
    http://www.acevpn.com/knowledge-base/configure-ace-vpn-on-tomato-router/
     
  12. jol.ilo

    jol.ilo Networkin' Nut Member

    1° la systaxe est bonne j'ai du glisser cet espace par erreur quand j'ai effacer les vrais valeurs de connections

    2° il suffie que je relance le procees en clican sur Star Now
     
  13. srouquette

    srouquette Network Guru Member

    D'accord, donc le process est killé, ce qui ouvre la voie vers un petit script à mettre dans init :)

    Code:
    while sleep 5; do
    if [[ "$(pidof vpnclient1)" == "" ]]; then
    service vpnclient1 restart
    fi
    done
    
    Je ne l'ai pas testé, mais ce petit script test toutes les 5 sec si le client tourne, et relance le client si celui-ci ne tourne pas.
     
  14. jol.ilo

    jol.ilo Networkin' Nut Member

    Merci je viens de le tester

    ton script fonctionne a merveilles

    5 secondes ne surcharge pas le router ?

    on peut metre le chiffre que l'on veux a la place de 5 ?

    puis je metre ton scrip a disposition du forun de vpnblog

    je ne touche pas a reneg-sec=0
    pour l'instant ?
     
  15. srouquette

    srouquette Network Guru Member

    5 secondes ne surchargera pas le routeur à mon avis (tu peux vérifier dans Status, Overview, CPU Load), ça commence à se ressentir en dessous de 3 sec, mais tu peux mettre le chiffre que tu veux oui.
    Tu peux mettre le script à disposition sur le forum, pas de souci.
    Et pour reneg-sec=0, n'y touche pas si ça marche comme ça :)
     
  16. jol.ilo

    jol.ilo Networkin' Nut Member

    merci

    0.04 / 0.11 / 0.08 Cpu Load je supose que se sont des %

    as tu un lien qui esplique toute les fonction de se tomato qui sont vaste ?
     
  17. srouquette

    srouquette Network Guru Member

  18. jol.ilo

    jol.ilo Networkin' Nut Member

    salut a tous

    cela fontionne a merveille

    un dernier detail

    j'ai eset smart antivirus en evaluation

    mais les mise a jour ne passe pas

    quelqu'un a t'il une solution ???

    hello to all

    does it work perfectly
    one last detail

    I eset smart antivirus evaluation

    but the update does not

    someone there a solution??
     
  19. srouquette

    srouquette Network Guru Member

    Does ESET show an error message?
    I don't think it's related to the router...
     
  20. SgtPepperKSU

    SgtPepperKSU Network Guru Member

    If I'm understanding correctly, you're saying that you can't reconnect once you experience a disconnect. This could happen if you're using a DNS name as a server name instead of an IP address.

    If that's the case, you just need to add your DNS servers to your exceptions in your firewall script. Add the following to the top of the script:
    Code:
    foreach ip in `nvram get wan_get_dns`; do iptables -t filter -A wanout -d $ip -j ACCEPT; done
     
  21. srouquette

    srouquette Network Guru Member

    @SgtPepperKSU: yep sorry I didn't explained, the issue with the VPN is resolved. He just needed a script to restart vpnclient1.
    Now it's another issue, his antivirus can't download updates, but I don't think it's related to the VPN...
     

Share This Page