Auteur Sujet: OpenMPTCProuter : Agréger plusieurs lignes internet (Lu 727894 fois)

chris_77 · « **Réponse #1548 le:** 02 janvier 2020 à 12:05:08 »

Bonjour à tous, et bonne année....

Juste un petit passage pour remercier Ycarus pour son super travail.

J’étais avant chez ovh avec l’otb fonctionnelle mais grosse galère.... Par moment !

Pour l‘instant, j’utilise un vps OVH en attendant un vps Milkiway.

OMR tourne sous esxi, je lui ai configuré 5 cartes réseau (LAN, 2 connexion Free, et une 4G devrait arriver, et une en attente), je verrais par la suite si je peux ramener tout ça sur deux pattes (LAN, et switch internet)

Derrière OMR, j’ai réussi à poser un OPNsense, pour le moment aucun souci de redirection.

Merci de m’avoir lu.

Et bonne année encore.

Christian

jfh75 · « **Réponse #1549 le:** 02 janvier 2020 à 12:43:38 »

Merci de ta réponse Ycarus,

J'ai tenté de regarder dans le og du VPS, je n'ai rien vu de spécial, du coup, j'ai lancé ta commande omr admin quand même. ça ne change rien.
Par contre dans le log côté routeur il y a ça, n'est pas inquiétant ?
Et pour le SNAT, rien ne ressemble à rewrite to source ip comme avant... Est ce normal ? Je commence à me demander si mon interface de OMR est complètement chargée ?

Merci de ton aide si tu as une idée....

JFH

Citation de: Ycarus le 01 janvier 2020 à 14:36:44

Le SNAT est dans la réseau->pare-feu puis dans redirection de ports et dans la paramètres avancés de chaque redirection.
Pour le soucis de shadowsocks et de version, ma mauvaise version s'affiche car il n'arrive pas à joindre l'API sur le serveur. Donc il faut vérifier que omr-admin est bien lancé et le log présent dans /var/log/daemon.log sous Debian.

jfh75 · « **Réponse #1550 le:** 03 janvier 2020 à 12:08:00 »

Bonjour,

J'ai installé la version squashfs efi à la place de la version ext4, je n'ai plus toutes ces erreurs dans le log côté routeur.
Toutefois, comme la dernière fois, j'ai seulement la case OMR en rouge sans aucun modem wan1 et 2, je suis toujours obligé de les re rentrer comme une nouvelle installation, ensuite je restaure.
Sur le VPS, je crois que j'ai trouvé le bon journal ubuntu serveur, il y a un problème d'authentification apparemment :
Jan 3 06:25:11 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 06:42:57 vps ss-server[23814]: message repeated 71 times: [ failed to handshake with 109.190.xxx.xxx: authentication error]
Jan 3 06:43:12 vps systemd[1]: Starting Daily apt upgrade and clean activities...
Jan 3 06:43:12 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 06:43:19 vps systemd[1]: Started Daily apt upgrade and clean activities.
Jan 3 06:43:27 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 06:45:09 vps kernel: [151735.173277] Shorewall:logflags:DROP:IN=enp1s0 OUT=gt-tun0 MAC=00:e1:5c:68:5f:87:00:11:32:7c:a2:e1:08:00 SRC=159.203.19.172 DST=10.255.255.2 LEN=44 TOS=0x00 PREC=0x00 TTL=236 ID=54321 PROTO=TCP SPT=0 DPT=8088 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 3 06:59:59 vps ss-server[23814]: message repeated 65 times: [ failed to handshake with 109.190.xxx.xxx: authentication error]
Jan 3 07:00:10 vps glorytun-tcp-run[24815]: read: Connection timed out
Jan 3 07:00:11 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28473: connected
Jan 3 07:00:11 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28473: key exchange failed
Jan 3 07:00:12 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28485: connected
Jan 3 07:00:14 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 07:00:21 vps kernel: [152647.063806] IPv4: host 10.255.255.2/if21 ignores redirects for 10.255.255.9 to 10.255.255.9
Jan 3 07:01:14 vps ss-server[23814]: message repeated 4 times: [ failed to handshake with 109.190.xxx.xxx: authentication error]
Jan 3 07:01:18 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28485: message could not be verified!
Jan 3 07:01:20 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28525: connected
Jan 3 07:01:26 vps kernel: [152712.224080] IPv4: martian source 10.255.255.2 from 10.255.255.1, on dev gt-tun0
Jan 3 07:01:29 vps kernel: [152714.529238] IPv4: martian source 10.255.255.2 from 10.255.255.1, on dev gt-tun0
Jan 3 07:01:29 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 07:03:45 vps ss-server[23814]: message repeated 9 times: [ failed to handshake with 109.190.xxx.xxx: authentication

Une idée ? J'ai vu dans shadowsockslibev il y a deux chacha maintenant ? ça ne peut pas être le deuxième ?

Merci de votre aide,

JFH

Anoratsu · « **Réponse #1551 le:** 03 janvier 2020 à 14:53:56 »

Bonjour,
Je viens de finir mon installation avec un raspberry 4 et un vps chez firstheberg.
J'ai accès à internet mais je ne comprends pas pourquoi j'ai ces messages d'erreurs :

Via putty je n'arrive pas à accéder au vps en ssh je ne suis pas sur que cela soit normal pourtant l'installation s'est bien déroulée.

Ycarus · « **Réponse #1552 le:** 03 janvier 2020 à 19:19:23 »

Citation de: jfh75 le 02 janvier 2020 à 12:43:38

Merci de ta réponse Ycarus,

J'ai tenté de regarder dans le og du VPS, je n'ai rien vu de spécial, du coup, j'ai lancé ta commande omr admin quand même. ça ne change rien.
Par contre dans le log côté routeur il y a ça, n'est pas inquiétant ?
Et pour le SNAT, rien ne ressemble à rewrite to source ip comme avant... Est ce normal ? Je commence à me demander si mon interface de OMR est complètement chargée ?

Merci de ton aide si tu as une idée....

JFH

Effectivement le SNAT a disparu. J'ajoute ça pour la prochaine version mineure qui devrait être disponible pendant le week end.

Ycarus · « **Réponse #1553 le:** 03 janvier 2020 à 19:21:51 »

Citation de: jfh75 le 03 janvier 2020 à 12:08:00

Bonjour,

J'ai installé la version squashfs efi à la place de la version ext4, je n'ai plus toutes ces erreurs dans le log côté routeur.
Toutefois, comme la dernière fois, j'ai seulement la case OMR en rouge sans aucun modem wan1 et 2, je suis toujours obligé de les re rentrer comme une nouvelle installation, ensuite je restaure.
Sur le VPS, je crois que j'ai trouvé le bon journal ubuntu serveur, il y a un problème d'authentification apparemment :
Jan 3 06:25:11 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 06:42:57 vps ss-server[23814]: message repeated 71 times: [ failed to handshake with 109.190.xxx.xxx: authentication error]
Jan 3 06:43:12 vps systemd[1]: Starting Daily apt upgrade and clean activities...
Jan 3 06:43:12 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 06:43:19 vps systemd[1]: Started Daily apt upgrade and clean activities.
Jan 3 06:43:27 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 06:45:09 vps kernel: [151735.173277] Shorewall:logflags:DROP:IN=enp1s0 OUT=gt-tun0 MAC=00:e1:5c:68:5f:87:00:11:32:7c:a2:e1:08:00 SRC=159.203.19.172 DST=10.255.255.2 LEN=44 TOS=0x00 PREC=0x00 TTL=236 ID=54321 PROTO=TCP SPT=0 DPT=8088 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 3 06:59:59 vps ss-server[23814]: message repeated 65 times: [ failed to handshake with 109.190.xxx.xxx: authentication error]
Jan 3 07:00:10 vps glorytun-tcp-run[24815]: read: Connection timed out
Jan 3 07:00:11 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28473: connected
Jan 3 07:00:11 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28473: key exchange failed
Jan 3 07:00:12 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28485: connected
Jan 3 07:00:14 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 07:00:21 vps kernel: [152647.063806] IPv4: host 10.255.255.2/if21 ignores redirects for 10.255.255.9 to 10.255.255.9
Jan 3 07:01:14 vps ss-server[23814]: message repeated 4 times: [ failed to handshake with 109.190.xxx.xxx: authentication error]
Jan 3 07:01:18 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28485: message could not be verified!
Jan 3 07:01:20 vps glorytun-tcp-run[24815]: 109.190.xxx.xxx.28525: connected
Jan 3 07:01:26 vps kernel: [152712.224080] IPv4: martian source 10.255.255.2 from 10.255.255.1, on dev gt-tun0
Jan 3 07:01:29 vps kernel: [152714.529238] IPv4: martian source 10.255.255.2 from 10.255.255.1, on dev gt-tun0
Jan 3 07:01:29 vps ss-server[23814]: failed to handshake with 109.190.xxx.xxx: authentication error
Jan 3 07:03:45 vps ss-server[23814]: message repeated 9 times: [ failed to handshake with 109.190.xxx.xxx: authentication

Une idée ? J'ai vu dans shadowsockslibev il y a deux chacha maintenant ? ça ne peut pas être le deuxième ?

Merci de votre aide,

JFH

Normalement le script d'administration sur le VPS est censé synchroniser le chiffrement avec le routeur lorsque le wizard est validé. Sinon il faut vérifier sur le VPS dans /etc/shadowsocks-libev/manager.json si c'est bon.

Ycarus · « **Réponse #1554 le:** 03 janvier 2020 à 19:23:33 »

Citation de: Anoratsu le 03 janvier 2020 à 14:53:56

Bonjour,
Je viens de finir mon installation avec un raspberry 4 et un vps chez firstheberg.
J'ai accès à internet mais je ne comprends pas pourquoi j'ai ces messages d'erreurs :

Via putty je n'arrive pas à accéder au vps en ssh je ne suis pas sur que cela soit normal pourtant l'installation s'est bien déroulée.

Il faut vérifier la clé dans le wizard, et si c'est Debian voir dans /var/log/daemon.log (/var/log/syslog sous Ubuntu) si il n'y a pas d'erreur niveau omr.

Pour SSH le port est changé après l'installation en 65222.

Anoratsu · « **Réponse #1555 le:** 03 janvier 2020 à 19:32:02 »

Citation de: Ycarus le 03 janvier 2020 à 19:23:33

Il faut vérifier la clé dans le wizard, et si c'est Debian voir dans /var/log/daemon.log (/var/log/syslog sous Ubuntu) si il n'y a pas d'erreur niveau omr.

Pour SSH le port est changé après l'installation en 65222.

Le fichier daemon.log donne ça :
(debian 9 maj vers 10 via le script si j'ai bien compris)

La clé dans le wizard j'ai utilisé les 2, à savoir "OpenMPTCProuter ADMIN API Server key" et "OpenMPTCProuter Server key" j'ai toujours la même chose.
Dans la doc je n'ai pas compris ce passage : Set OpenMPTCProuter IP via SSH/Console (fin de doc) donc la commande je ne sais pas où la mettre, c'est peut être lié ?

Et si je comprends bien l'état de mon réseau, il n'arrive pas à utiliser la connexion 4g (wan2) ?

Merci d'avance pour ton aide, je galère un peu...

Ycarus · « **Réponse #1556 le:** 03 janvier 2020 à 19:45:18 »

Citation de: Anoratsu le 03 janvier 2020 à 19:32:02

Le fichier daemon.log donne ça :
(debian 9 maj vers 10 via le script si j'ai bien compris)

La clé dans le wizard j'ai utilisé les 2, à savoir "OpenMPTCProuter ADMIN API Server key" et "OpenMPTCProuter Server key" j'ai toujours la même chose.
Dans la doc je n'ai pas compris ce passage : Set OpenMPTCProuter IP via SSH/Console (fin de doc) donc la commande je ne sais pas où la mettre, c'est peut être lié ?

Et si je comprends bien l'état de mon réseau, il n'arrive pas à utiliser la connexion 4g (wan2) ?

Merci d'avance pour ton aide, je galère un peu...

Il me faudrait plutôt la fin du log et ce qui concerne omr.
La clé dans le wizard est OpenMPTCProuter Server Key avec l'utilisateur "openmptcprouter". Il faut attendre un petit peu que la communication avec le VPS puisse se faire et la configuration s'applique.
Le "Set OpenMPTCProuter IP via SSH/Console..." est si tu souhaites changer l'IP d'OpenMPTCProuter via SSH ou la console au lieu de l'interface graphique.

Pour le WAN2 c'est simplement que le ping vers le serveur n'a pas répondu en moins d'une seconde, c'est pas forcément grave surtout sur une connexion 4G.

Anoratsu · « **Réponse #1557 le:** 03 janvier 2020 à 19:52:34 »

Le fichier log en entier :

J'utilise donc la bonne clé. Ok pour le WAN2

Ycarus · « **Réponse #1558 le:** 03 janvier 2020 à 20:05:04 »

Citation de: Anoratsu le 03 janvier 2020 à 19:52:34

Le fichier log en entier :

J'utilise donc la bonne clé. Ok pour le WAN2

Je ne vois pas d'erreurs importante. Essaye de redémarrer le routeur.

xillibit · « **Réponse #1559 le:** 03 janvier 2020 à 20:36:18 »

Bonjour,

Je viens de faire la mise à jour vers la version 0.53.2 et j'ai mis à jour le VPS, par contre je perds l'affichage du schéma du réseau. J'ai déjà essayé de redémarré le routeur :

Auteur Sujet: OpenMPTCProuter : Agréger plusieurs lignes internet (Lu 727894 fois)

chris_77

OpenMPTCProuteur : agréger plusieurs lignes internet

jfh75

OpenMPTCProuteur : agréger plusieurs lignes internet

jfh75

OpenMPTCProuteur : agréger plusieurs lignes internet

Anoratsu

OpenMPTCProuteur : agréger plusieurs lignes internet

Ycarus

OpenMPTCProuteur : agréger plusieurs lignes internet

Ycarus

OpenMPTCProuteur : agréger plusieurs lignes internet

Ycarus

OpenMPTCProuteur : agréger plusieurs lignes internet

Anoratsu

OpenMPTCProuteur : agréger plusieurs lignes internet

Ycarus

OpenMPTCProuteur : agréger plusieurs lignes internet

Anoratsu

OpenMPTCProuteur : agréger plusieurs lignes internet

Ycarus

OpenMPTCProuteur : agréger plusieurs lignes internet

xillibit

OpenMPTCProuteur : agréger plusieurs lignes internet