Odyssey
-
Posts
59 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Odyssey
-
-
да как то странно, всего 16 килобайт - ужас
-
похоже размер относится ко всем конфигам: удалил "не нужное VPN соединение" - новый конфиг сохранился.
-
Проблема с сохранением конфигов OpenVPN
не работает ни в 3.4.10, ни в 3.4.12
не при редактировании старого, ни при создании нового.
p.s. кеш броузера чистил (Chrome Версия 84.0.4147.105 (Официальная сборка), (64 бит))
в логе есть это
ndm Core::Configuration: failed to store a new entry: new data size is too large (16595 bytes).
только не пойму это размер всех конфигов на роутере или только относится к конкретному, если последнее - конфиг по размеру стандартныйесли первое - как исправить... -
16 минут назад, Le ecureuil сказал:
IPsec на устройствах с ускорением у нас везде показывает 100 и больше MBps.
тобишь аппаратный
-
5 часов назад, Le ecureuil сказал:
Да, но это можно обойти через туннели поверх IPsec.
настраивается из CLI или можно и из морды?
-
5 часов назад, Le ecureuil сказал:
Зависит только от передаваемого трафика, разницы между 1 и 10 туннелями почти нет.
Хотя бы условно, на канальной скорости до 100 мбит/с до сервера из-за шифрования упадет на сколько на ~30-50%, т.е. в итоге можно получить 50 мбит/с на одном туннеле ?
-
1. можно ли одновременно использовать два и более IPSec туннеля ?
2. если да, на сколько примерно падает скорость канала у клиентов и собственно на самом сервере?
к примеру, со всех сторон стоят Giga
п.с. как я понимаю, каждая клиентская сеть за туннелем должна иметь IP подсеть отличную от другой, условно:
192.168.1.0/24 на сервере
192.168.2.0/24 клиенты туннеля 1
192.168.X.0/24 клиенты туннеля X
-
-
попробуй сам, регистрация не нужна на сайте
только вводишь свой логин и пароль
https://www.vpnjantit.com/create-free-account.html?server=it&type=OpenVPN&negara=Italy
-
-
Сен 19 20:19:22ndmNetwork::Interface::OpenVpn: "OpenVPN8": adding nameserver 192.168.30.1.Сен 19 20:19:22ndmDns::Manager: name server 192.168.30.1 added, domain (default).Сен 19 20:19:22ndmNetwork::RoutingTable: gateway 192.168.28.14 is unreachable via OpenVPN8.Сен 19 20:19:22ndmNetwork::Interface::OpenVpn: "OpenVPN8": failed to add a nameserver route.Сен 19 20:19:22OpenVPN8
-
всеравно не хочет
VERIFY OK: depth=0, CN=italy, O=italy, OU=italy, C=USСен 19 20:10:43OpenVPN8Connection reset, restarting [-1]Сен 19 20:10:43OpenVPN8SIGTERM[soft,connection-reset] received, process exitingСен 19 20:10:43ndmService: "OpenVPN8": unexpectedly stopped.Сен 19 20:10:46OpenVPN8OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] -
-
конфиг с https://www.vpnjantit.comпримерно такой:client
dev tun
proto tcp
remote YYY_HOST 1194
remote XXX.XXX.XXX.XXX 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass
route-delay 2
redirect-gateway
fast-io
pull+ ключи естественноСен 19 19:09:06OpenVPN8auth-user-pass without inline credentials data is not supportedСен 19 19:09:06OpenVPN8Exiting due to fatal errorСен 19 19:09:06ndmService: "OpenVPN8": unexpectedly stopped. -
После переподключения, например домовой маршрутизатор провайдера включен, т.е. сеть он видит, а инета нет, т.е. за ним что-то упало: системный монитор отображает не фактическое время подключения к провайдеру, а время работы самого Keenetic.
Если логика такая и должна быть, то оно (время) явно не должно отображаться как:
ПровайдерПодключено 00:06:37
Сеть Ethernet
-
ну дык, если оно есть - грех не пользовать
-
А что мешает его в web сразу добавить ?
-
WAN MAC отсутствует в веб-интерфейсе 2.13, когда добавится ?
окромя как на крышке смотреть не выход, в cli можно и не попасть.
-
что нужно поправить чтобы заработал корректно VPN:
конфиг клиента выгруженный с Asus RT-N56 fw v.3.4.3.9-099_e6f4533 (включен как сервер)
client
dev tun
proto udp
remote ip 1194
resolv-retry infinite
;float
nobind
persist-key
persist-tun
auth SHA1
cipher BF-CBC
comp-lzo adaptive
nice 0
verb 3
mute 10
;ns-cert-type server
<ca>
-----BEGIN CERTIFICATE----------END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE----------END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY----------END PRIVATE KEY-----
</key>конфиг с сервера
# Custom user conf file for OpenVPN server
# Please add needed params only!### Max clients limit
max-clients 10### Internally route client-to-client traffic
client-to-client### Allow clients with duplicate "Common Name"
;duplicate-cn### Keepalive and timeout
keepalive 10 60### Process priority level (0..19)
nice 3### Syslog verbose level
verb 0
mute 10подключение есть, не вижу удаленные хосты, пинг не идет.
в логе кинетика
Июн 14 16:54:16 OpenVPN0
write to TUN/TAP : Invalid argument (code=22)
Июн 14 16:54:16 OpenVPN0
Core::Syslog: last message repeated 9 times.в логе сервера
Jun 14 19:54:00 openvpn-srv[473]: IP клиента WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
Jun 14 19:54:00 openvpn-srv[473]: IP клиента WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1574', remote='link-mtu 1542'
Jun 14 19:54:00 openvpn-srv[473]: IP клиента WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Jun 14 19:54:00 OpenVPN server: peer IP клиента (client@ovpn) connected - local IP: 192.168.1.245прошивка крайняя 2.12.B.0.0-4
До этого связка двух Asus RT-N56 B1 на прошивке Padavan работала корректно.
Подсети на обоих роутерах разные.
Cгенерировал заново ключи и выгрузил конфиг клиента.
Убрал галку в настройках кинетика "Получать маршруты от удаленной стороны" - заработало.
-
так все же возможна ли агрегация или нет?
актуально для NAS с 2 гигабитными портами
-
да, в наличии он
-
В 29.05.2018 в 13:04, sanseylee сказал:
А вот это нет,все пытающиеся подключиться устройства,зарегистрированы в основной сети.В этом проблема?
удалите в устройствах ssid основной сети и гостевой, а затем подключите к гостевой
-
Flow Control
in 2.12
22 часа назад, Mamay сказал:Так вы бы сразу тогда и писали в раздел хотелки
Это где такой, что-то не заметил ?
-
3 часа назад, Mamay сказал:
Не будьте столь категоричны. Почитайте, например
вы немного путаете, я не говорил про CLI ничего. речь сугубо о web интерфейсе
3.4.10 / 3.4.12 Не сохраняются конфиги OpenVPN
in Обмен опытом
Posted · Edited by Odyssey
https://help.keenetic.com/hc/ru/articles/115005342025-Типы-VPN-соединений-в-Keeneticн
На всех новых моделях 3010 и XX11 от 512 Кбайт до 2 Мбайт.
похоже нужно выносить все конфиги на флешку