Andron
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Andron
-
-
Всем привет!
Zyxel Giga II , прошивка 2.11.C.1.0-3
Создаю расписание, устанавливаю разрешенное время работы. Регистрирую клиента, устанавливаю ему работу по этому расписанию. Клиент работает в интернете по Wi-fi в разрешенное время. После окончания разрешенного времени в расписании написано "Нерабочее время". В списке устройств, в столбце "Интернет" напротив клиента написано "Запрещено(Р)". Но клиент всё-равно свободно работает в интернете дальше. В чём может быть проблема?
-
10 часов назад, _Андрей сказал:
Сообщите, пожалуйста, когда это произойдет, если не затруднит.
Пока не исправят, можно роуты, которые OpenVPN-сервер отдаёт, вручную прописать на зухеле.
-
Giga II, прошивка 2.12.A.4.0-1
Сегодня, после обновления на 2.12.A.4.0-0 Giga II перестал получать маршруты от удалённого VPN-сервера при соединении с ним. VPN-соединение с OpenVPN-сервером настроено на Giga II и поднимается автоматически. До этого всё работало как часы и маршруты прописывались. Обновление на 2.12.A.4.0-1 не изменило ситуацию. В журнале Giga II следующие ошибки:
Вот строка лога на удаленном VPN-сервере, где видно что маршруты отдаются:
-
29 минут назад, r13 сказал:
В настройке у вас указан параметр client-config-dir ccd
А в ccd папке файлы с iroute есть?
Если нет, то читайте как работает iroute и настраивайте далее.
Через iroute openvpn сервер получает информацию за каким именно клиентом находится требуемая подсеть.
ЗЫ в обратную сторону работает из-за nat на гиге.
Спасибо! Прописал iroute для клиента и всё заработало!
-
Всем привет! Прошу помощи.
Есть Giga II с текущей версией 2.11.A.5.0-0. Настроено соединение OpenVPN с сервером.
Конфигурация соединения OpenVPN на Giga II
Скрытый текстremote 1.2.3.4 1194
client
dev tun
ping 10
proto udp
comp-lzo
persist-key
persist-tun
verb 3
sndbuf 0
rcvbuf 0
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----...........................................
Конфигурация OpenVPN-сервера на убунта-сервер с ip-адресом 1.2.3.4
Скрытый текстport 1194
proto udp
dev tun
ca ca.crt
cert ubuntu-server.crt
key ubuntu-server.key
dh dh1024.pem
server 192.168.4.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 192.168.3.0 255.255.255.0
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
push "route 192.168.2.0 255.255.255.0"
push "route 10.0.0.0 255.0.0.0"
status openvpn-status.log
verb 3
sndbuf 0
rcvbuf 0Таблица маршрутизации на Giga II после установления соединения OpenVPN
Скрытый текстТаблица маршрутизации на убунта-сервере.
Скрытый текстКонфигурация интерфейса tun0 на убунта-сервере
Скрытый текстGiga II после соединения с сервером получает ip-адрес 192.168.4.14. Я его пингую с убунты без проблем. В фаерволе Giga II я перед этим открыл tcp,udp,icmp для интерфейса OpenVPN0. На Web-морду Giga II я тоже захожу по адресу 192.168.4.14 с убунты и клиентских машин присоединенных сетей.
Проблема в том, что я не могу попасть с убунты в домашнюю сеть (Home) Giga II. IP-адрес Giga II в домашней сети 192.168.3.1 не пингуется с убунты. При этом в фаерволе Giga II для интерфейса Home открыты протоколы icmp, udp, tcp для всех. ipv4_forwarding в sysctl.conf на убунте включен.В iptables необходимые форварды прописаны. Если запустить tcpdump на убунте во время пинга, то видно что идёт icmp-запрос с 192.168.4.1 на 192.168.3.1. Ответов нет.
При этом с Giga II пингую убунту по адресу 192.168.4.1 и имею доступ к сетям за ним. В том числе и клиенты домашней сети имеют доступ к убунте и к сетям за ним без доп.настроек.
Может в Giga II какую-то маршрутизацию надо включить? Или на убунте что-то добавить/поменять?
- 1
Не работает отключение Wi-fi клиента по расписанию
in 2.11
Posted
Разобрался. Помогло только конфиг сбросить в дефолт и заново всё настроить. Расписание заработало. Видимо переходы на новые версии и откаты на старые что-то сбили в настройках.