Jump to content

feoser

Forum Members
  • Posts

    100
  • Joined

  • Last visited

  • Days Won

    2

Posts posted by feoser

  1. Каждому пользователю свой уникальный логин, и хоть сколько одновременно (ограничение на количество одновременных сессий может ответить ТП) Множественный вход - это когда под одним логином много народа одновременно - тут уже будет рандом IP. А так заодно будете знать кто подключен в данный момент.

  2. Поднимем.

    3.8.5 - ситуация та же, что же такого поломали после 3.7.4, что до сих пор не удается исправить?

    Теперь у меня вопрос, хочу заменить пару гиг3 на Peak AC2600, т.к. каналы со стороны гиг3 стали по 500мбит, на 100 они успешно тянули туннель, а на 500 уже не справляются и режут скорость, но боюсь в Peak прошивка выше, чем 3.7.4 и туннели также не будут работать, какая в Peak прошивка из коробки?

    Зы. Погрешил на то, что туннели у меня с резервированием удаленного конца, создал новый с единственным удаленным концом, но всё равно, отваливается и не хочет подниматься вновь.

    • Upvote 2
  3. 3.8.4 - ситуация та же, также провел эксперимент, когда на другой стороне стоит роутер кинетик, ситуация воспроизводится так же как и с керио. Уж скоро релиз, а баг так и живет после поломки.

    • Upvote 1
  4. Попробовал сегодня поставить 3.8.3, ситуация аналогичная, отвал через несколько часов и больше туннель не восстанавливается, откатился снова на 3.7.4, ниже прикреплю снова селф тест, как и в предыдущем посте сделаю его скрытым.

  5. Первый раз столкнулся с этим поставив 3,8,0 на Hero 4G (KN-2310) и на Giga (KN-1010). Через несколько часов отваливается туннель IPSec (он устанавливается в сторону другого конца с Kerio) после перезагрузки  либо если передёрнуть туннель выкл и вкл его, он восстанавливается но только на несколько часов, затем отваливается и не восстанавливается. После отката на 7.3.4 всё возвращается в норму. Попробовал вчера на HERO обновиться на 3.8.2 и опять туннель отвалился через несколько часов. Такое ощущение, что после отвала он даже не пытается восстановиться.

    • Upvote 1
  6. Здравия!

    До этого несколько раз ставил этот пакет и всё было нормально. Определил, что теперь вместо

    opkg install snmpd-static

    нужно писать

    opkg install snmpd

    А вот теперь при попытке

    opkg install ndmq

    Пишет

    ~ # opkg install ndmq
    Unknown package 'ndmq'.
    Collected errors:
     * opkg_install_cmd: Cannot install package ndmq.

    Ну и соответственно дальше ничего не работает. Может кто нибудь подсказать, что нужно ставить?

     

     

  7. Добрый день!
    Подскажите  какую сторону копать, наткнулся на описанную иже ситуацию.

    Проверено на Keenetic Viva - 2.16.D.12.0-1(где это и нужно, но после того как наткнулся на данную ситуацию, стал уже экспериментировать), Giga (KN-1010) - 3.7 Beta 3, в роли клиентов выступали Win7 и Win10, ситуация везде повторяемая и воспроизводимая.
    На кинетике настроено две внутренних подсети, одна из диапазона 192.168.*.*/24 и для одного порта из 10.*.*.*/24.

    Народ для удаленной работы к рабочим машинам подсоединяется через циско конекшен и в маршрутах вдается несколько подсетей 10.*.*.*/24. Понадобилось сделать доступ к технической сети из диапазона 10.*.*.*/24, который соответственно не совпадает с диапазонами выделяемыми циско конекшен, подключение осуществляется по SSTP через облако.
    так вот при соединении по SSTP винда получает маршрут 10.0.0.0/8 через SSTP. Циско конекшен видя такое безобразие делает реконект и после этого трафик через SSTP уже не идет.

    Ради интереса пробовал назначать на кинетике для клиентов диапазон из 192.168.*.*/24, в этом случае винде прилетает нормальный маршрут /24, а вот если на кинетике для клиентов установлено 10.*.*.*/24, то клиентам прилетает маршрут 10.0.0.0/8 через SSTP.

    Можно ли как сделать чтобы клиентам приходил маршрут 10.*.*.*/24

    Отвечу на любые вопросы.

     

    2021-10-19_13-20-24.png

  8. По пунктам.

    Добавляем правила пропускающие UDP и icmp на WAN интерфейс (192.168.10.101) с IP:192.168.10.202 на самом деле без разницы в каком порядке и какие протоколы, первое правило в этом случае убивается.

    1.  Список правил пуст.
    2. Добавляем правило для icmp и обзываем его icmp, тут у нас нет выбора в какую позицию его назначить.
    3. Правило успешно добавилось
    4. Добавляем правило для udp и обзываем его udp, тут мы уже хотим и выбираем добавить его в начало.
    5. Правило добавилось но получило название как предыдущее правило, а само предыдущее правило исчезло.
    6. Добавляем снова icmp но уже в конец
    7. Теперь оба правила на месте.

    2021-07-28_13-03-39.png

    2021-07-28_13-04-27.png

    2021-07-28_13-06-15.png

    2021-07-28_13-06-52.png

    2021-07-28_13-08-16.png

    2021-07-28_13-08-54.png

    2021-07-28_13-10-48.png

    2021-07-28_13-11-20.png

  9. 6 минут назад, Le ecureuil сказал:

    Давайте подробно, со скриншотами: какое правило было, какое создаете, что происходит потом.

    Минут через 30 - 40 скрины сделаю, могу сделать видео на ютуб.

  10. 15 минут назад, Mamay сказал:

    Тикет создавали вы, так как у вас проблема и никто пока ничего не подтвердил.

    Да у меня то проблем нет, а за несколько минут, что бы кто то подтвердил - это к скорострелам. Проблемы будут у тех кто создаст так правило, поместив его в начало на удаленном устройстве и потеряет к нему доступ, т.к. первое правило разрешало этот доступ.

  11. Вроде раньше было по другому, может я конечно и неправ.

    • Модель Keenetic Ultra
    • Версия ОС 2.16.D.12.0-0

    Сейчас делал эксперименты и понадобилось в межсетевом экране создать правило для интерфейса WAN, создал первое правило, оно работает, создаю второе и говорю поместить в начало и в списке остается только второе созданное правило, а первое исчезает и реально перестает работать, попробовал так сделать несколько раз и всё по кругу, плюнул и добавил в конец, стало два правила и оба работают. Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

  12.  

    Оговорюсь, все нижеописанное пришлось делать в WinXP в браузере Mozilla 52.9.0 (32-бит) (Это последняя версия) - возможно это не актуально и править не стоит но на Vive с версией 2.16.D.6.0-1 отображается нормально.

    Модель Giga (KN-1010) - Версия ОС 3.5.1, проверено так же на другом ПК с ХР с такой же версией браузера, но с Модель Keenetic Giga III с такой же версией ОС, ситуация аналогичная.

    Нужно было создать дополнительную сеть на отдельном Lan разъеме, но при создании долго не мог сообразить как закрепить нужный разъем за данной сетью в web интерфейсе, в итоге затем подключившись с данной XP-шной машины по RDP на ПК с Win10 и уже с нее через KeenDNS зайдя на этот роутер понял, что это глюк web интерфейса, на современном браузере всё нормально, а на старом просто не отображаются и не выбираются чекбоксы. Скрины привожу.

    2020-10-20_07-12-44 (2).png

    2020-10-20_07-03-53 (2).png

    2020-10-20_07-05-25 (2).png

    2020-10-20_07-50-55.png

  13. 29 минут назад, feoser сказал:

    правильно ли я понимаю, что на основной шлюз вернется теперь только когда упадет резервный или в

    Не нашел как редактировать предыдущее сообщение, но зато нашел ответ на свой вопрос.

    crypto map fallback-check-interval

  14. 9 часов назад, Le ecureuil сказал:

    @feoser

    Да, это есть и описано в cli guide. ищите по set-peer-fallback для crypto map.

    Спасибо огромное! Всё получилось, когда загасил основной принимающий шлюз, соединение через небольшое время перекинулось на резервный.
    Если можно, ещё небольшой вопрос, правильно ли я понимаю, что на основной шлюз вернется теперь только когда упадет резервный или возможен вариант когда будет смена ключей либо обрыв сессий провайдером со стороны кеенетика?

    Вот давно хотел спросить этот вопрос, да всё как то было не досуг, а всё оказалось очень просто, честно, очень помогли.

  15. Дома находится в роли роутера ПК с Керио, он имеет двух независимых провайдеров с фикс IP у каждого, к нему с удаленных точек подключаются по IPSec туннелям кеенетики, иногда основной провайдер падает (бывает и на пол дня), весь вопрос, когда упал, нем заешь на сколько, приходится на удаленные кеенетики заходить по KeenDNS и отключать один туннель и включать туннель настроенный на другой удаленный IP, настройки этих туннелей на кеенетиках одинаковы, отличаются только удаленным IP.
    Вопрос, можно ли как то сделать резервирование туннеля, если некоторое время не поднимается на одном IP то активировать второй, т.е. допустим если в течении нескольких минут данный туннель не устанавливается, в автомате попытаться установить туннель из другой настройки? Может как то сумбурно и не совсем понятно, отвечу на любые вопросы.

  16. Неспешно но ждем :) Сам сталкивался пару раз, один раз локально, но порешив, что это глюк, перезагрузил по питанию и забыл. Второй раз летом находясь удаленно: пропал мониторинг с объектом через туннель, туннель вроде есть, но пакеты через него не ходят, (веб морда первый раз авторизовалась но дальше светлое поле) snmp мониторинг показал, что минут за 15 до этого загрузка проца роутера стала 100%, благо с давних времен "забыл" удалить проброс по rdp на внутреннюю машину, хорошо, что инет роутер маршрутизиовал, с внутренней машины в веб тоже не попасть, но телнет работал и ребут тоже отработал нормально, думал, что тоже глюк, а оно вона как.

×
×
  • Create New...