Jump to content

Alexander Eerie

Forum Members
  • Posts

    39
  • Joined

  • Last visited

Everything posted by Alexander Eerie

  1. если в пару ему поставить сплиттер на другой конец провода. если пассивный (типа микротиковского) то можно с обратной стороны тоже инжектор поставть, только задом наперед. Если сто мегабит хватит, то изолента и питание по лишним парам
  2. хорошо, тогда просто интересная фича)
  3. работа с интерфейсами уже сделана в ядре линукс и базовых утилитах, но тем не менее вайфай кидается по юсб, а сетевых карточек добавить можно сколько угодно. Работа с сетью и железом занимает не так много времени как работа с интерфейсом и генерацией конфигов для служб. я как-то писал интерфейс для роутера с нуля: компилируем, пакуем, тфтп, ребут, не заработало, исправляем, компилим, пакуем, тфтп, ребут... к черту - переходим на nfs, маунт, рестарт, копируем, рестарт) виртуалка же стартует почти моментально и можно выделить место. Ах да, ещё нет же ничего потребительского кроме pfsence для x86.
  4. Инженерам упростит работу в разы.
  5. Нужна для протипирования сети, запуска в GNS3 и прочих тестах. Для обучения. Даже урезанная версия с ограничением по времени и скорости как у RouterOS была бы крутым инструментом.
  6. Предлагаю добавить камеры только c встроенным mjpeg кодеком. например logitech hd. запускал такую камеру на upvel c 32 озу. кушает проц (400мгц) на 15%. камера без кодека кушает роутер полностью.
  7. одинаковые. все настройки вайфая должны быть одинаковые
  8. 2.14.C.0.0-4 Start (KN-1110) Работает редирект на сервер, но на сам сервер не пускает. Если включить-выключить Captive portal, то перестает работать дхчп на сегменте. Хотя летом работало на этих настройках. Что-то обновили - сломалось.
  9. это тунель внутри айписека... всеже айписек не роутится)
  10. айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели
  11. я поднимаю камеры через впн на хостинге. или нужен ещё один роутер с белым ип. сстп слишком тормозной для камер... на хостинг ставится сервер впн, на роутере клиент.
  12. Сталкивался с таким! Вива отвечает не с того ип адреса. Лечится просто: добавьте маршрут 192.168.10.0.24 на интерфейс LAN. Если не поможет, то укажите "виртуальный адрес" в сети 0.0/24 (например 192.168.0.254 или адрес самого роутера 192.168.0.1) Я плохо разбираюсь какие маршруты генерирует кинетик из конфига так что надо проверять) Метод отрабатывает на опенврт и микротиках. Звучит немного не логично, но это айписек - на нем не срабатывают маршруты, но данное правило помогает роутеру понять что отвечать нужно с адреса 0.1
  13. Пробовал настроить l2tp сервер. не вышло добавить маршрут от сервера к подсети клиента. морда не принимает.
  14. а если нет усб?) да наверное надо свой мод прошивки делать... квага привычней.. ну можно и бёрд.) насчёт белых.. для gre нужен удаленный адрес на обоих концах знать для transport mode, а туннель внутри тунеля - опять вручную прописывать айпишники на сервере и на клиенте. В этом случае проще l2tp гонять - там все настройки в одном месте
  15. был бы пакетик с квагой в комплекте и белые адреса....
  16. да не, надо просто пару костылей воткнуть...) займусь потом может
  17. access-list 117_117 deny ip 192.168.117.0 255.255.255.0 192.168.117.0 255.255.255.0 permit ip 192.168.0.0 255.255.0.0 192.168.117.0 255.255.255.0 ! Было бы классно, если crypto map принял такой лист как nocrypt для первой строчки, crypt для второй.. В микротиках такое правило добавляем и можно гонять до 10.0.0.0/8
  18. Дошли руки попробовать. Политики загрузились не в том порядке и соответственно я потерял локалку) как же мне звезду сделать....
  19. тяжелая логика... можно пример? отключить снат из локальной сети в пптп-впн (без дефолт гейтвэя). Это можно сделать в 2.08?
  20. ip static??? в жизни бы не подумал что раздел с таким именем может быть связан с натом. (config)> ip static ISP ISP Network::StaticNat: Static NAT rule has been added. и что оно сделало? вообще не понял) да черт с ним с вэбом - через консоль понятно бы делалось... так вот судя по темплейту - это DSTNAT. Мне SRCNAT нужен...
  21. Не могу найти в вэб интерфейсе как отключить NAT. В синей версии была одна галочка, которая отключала нат на всех интерфейсах и включала на всех. Хочется иметь возможность отключать НАТ на интерфейсах VPN (на данный момент) и но на интерфейсах Эзернет тоже не помешает. У меня сейчас Всё работает с включенным в обе стороны трафик ходит, но иногда важно иметь представление с какого хоста пришел запрос из локалки.
  22. Странно как-то всё работает. домашний роутер нормально держит, другой подключается, но нет трафика по айписеку, третий не подключается совсем))
  23. Обленился на старости лет... попробую! новые кинетики только начал изучать считай. избавился от пары тплинков с опенврт и настал стабильный впн, да и плюшки
×
×
  • Create New...