Alexander Eerie
Forum Members-
Posts
39 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Alexander Eerie
-
Как расшарить VLAN от IP телефонии на второй Keenetic?
Alexander Eerie replied to Skom's question in Обмен опытом
Простой маршрутизацией можно обойтись. -
если в пару ему поставить сплиттер на другой конец провода. если пассивный (типа микротиковского) то можно с обратной стороны тоже инжектор поставть, только задом наперед. Если сто мегабит хватит, то изолента и питание по лишним парам
-
хорошо, тогда просто интересная фича)
-
работа с интерфейсами уже сделана в ядре линукс и базовых утилитах, но тем не менее вайфай кидается по юсб, а сетевых карточек добавить можно сколько угодно. Работа с сетью и железом занимает не так много времени как работа с интерфейсом и генерацией конфигов для служб. я как-то писал интерфейс для роутера с нуля: компилируем, пакуем, тфтп, ребут, не заработало, исправляем, компилим, пакуем, тфтп, ребут... к черту - переходим на nfs, маунт, рестарт, копируем, рестарт) виртуалка же стартует почти моментально и можно выделить место. Ах да, ещё нет же ничего потребительского кроме pfsence для x86.
-
Инженерам упростит работу в разы.
-
Нужна для протипирования сети, запуска в GNS3 и прочих тестах. Для обучения. Даже урезанная версия с ограничением по времени и скорости как у RouterOS была бы крутым инструментом.
-
Предлагаю добавить камеры только c встроенным mjpeg кодеком. например logitech hd. запускал такую камеру на upvel c 32 озу. кушает проц (400мгц) на 15%. камера без кодека кушает роутер полностью.
-
Одна бесшовная Wi-Fi точка доступа и два роутера по LAN
Alexander Eerie replied to Odium's question in Обмен опытом
одинаковые. все настройки вайфая должны быть одинаковые -
2.14.C.0.0-4 Start (KN-1110) Работает редирект на сервер, но на сам сервер не пускает. Если включить-выключить Captive portal, то перестает работать дхчп на сегменте. Хотя летом работало на этих настройках. Что-то обновили - сломалось.
-
MultiWAN policy routing в NDMS 2.12+.
Alexander Eerie replied to Le ecureuil's question in Обмен опытом
это тунель внутри айписека... всеже айписек не роутится) -
MultiWAN policy routing в NDMS 2.12+.
Alexander Eerie replied to Le ecureuil's question in Обмен опытом
айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели -
L2TP/IPsec сервер
Alexander Eerie replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
я поднимаю камеры через впн на хостинге. или нужен ещё один роутер с белым ип. сстп слишком тормозной для камер... на хостинг ставится сервер впн, на роутере клиент. -
L2TP/IPsec сервер
Alexander Eerie replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Сталкивался с таким! Вива отвечает не с того ип адреса. Лечится просто: добавьте маршрут 192.168.10.0.24 на интерфейс LAN. Если не поможет, то укажите "виртуальный адрес" в сети 0.0/24 (например 192.168.0.254 или адрес самого роутера 192.168.0.1) Я плохо разбираюсь какие маршруты генерирует кинетик из конфига так что надо проверять) Метод отрабатывает на опенврт и микротиках. Звучит немного не логично, но это айписек - на нем не срабатывают маршруты, но данное правило помогает роутеру понять что отвечать нужно с адреса 0.1 -
L2TP/IPsec сервер
Alexander Eerie replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Пробовал настроить l2tp сервер. не вышло добавить маршрут от сервера к подсети клиента. морда не принимает. -
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
а если нет усб?) да наверное надо свой мод прошивки делать... квага привычней.. ну можно и бёрд.) насчёт белых.. для gre нужен удаленный адрес на обоих концах знать для transport mode, а туннель внутри тунеля - опять вручную прописывать айпишники на сервере и на клиенте. В этом случае проще l2tp гонять - там все настройки в одном месте -
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
был бы пакетик с квагой в комплекте и белые адреса.... -
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
да не, надо просто пару костылей воткнуть...) займусь потом может -
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
access-list 117_117 deny ip 192.168.117.0 255.255.255.0 192.168.117.0 255.255.255.0 permit ip 192.168.0.0 255.255.0.0 192.168.117.0 255.255.255.0 ! Было бы классно, если crypto map принял такой лист как nocrypt для первой строчки, crypt для второй.. В микротиках такое правило добавляем и можно гонять до 10.0.0.0/8 -
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
Дошли руки попробовать. Политики загрузились не в том порядке и соответственно я потерял локалку) как же мне звезду сделать.... -
тяжелая логика... можно пример? отключить снат из локальной сети в пптп-впн (без дефолт гейтвэя). Это можно сделать в 2.08?
-
ip static??? в жизни бы не подумал что раздел с таким именем может быть связан с натом. (config)> ip static ISP ISP Network::StaticNat: Static NAT rule has been added. и что оно сделало? вообще не понял) да черт с ним с вэбом - через консоль понятно бы делалось... так вот судя по темплейту - это DSTNAT. Мне SRCNAT нужен...
-
Не могу найти в вэб интерфейсе как отключить NAT. В синей версии была одна галочка, которая отключала нат на всех интерфейсах и включала на всех. Хочется иметь возможность отключать НАТ на интерфейсах VPN (на данный момент) и но на интерфейсах Эзернет тоже не помешает. У меня сейчас Всё работает с включенным в обе стороны трафик ходит, но иногда важно иметь представление с какого хоста пришел запрос из локалки.
-
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
Странно как-то всё работает. домашний роутер нормально держит, другой подключается, но нет трафика по айписеку, третий не подключается совсем)) -
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
Через match-address - жестяка то какая) еле нашел -
Настройка IPsec для NDMS
Alexander Eerie replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
Обленился на старости лет... попробую! новые кинетики только начал изучать считай. избавился от пары тплинков с опенврт и настал стабильный впн, да и плюшки