Alexander Eerie
-
Posts
39 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Alexander Eerie
-
-
Не могу найти в вэб интерфейсе как отключить NAT. В синей версии была одна галочка, которая отключала нат на всех интерфейсах и включала на всех. Хочется иметь возможность отключать НАТ на интерфейсах VPN (на данный момент) и но на интерфейсах Эзернет тоже не помешает. У меня сейчас Всё работает с включенным в обе стороны трафик ходит, но иногда важно иметь представление с какого хоста пришел запрос из локалки.
-
Странно как-то всё работает. домашний роутер нормально держит, другой подключается, но нет трафика по айписеку, третий не подключается совсем))
-
В 21.08.2018 в 16:11, Le ecureuil сказал:
А вы в cli пробовали? Там ограничения нет, ставьте все нули и наслаждайтесь
Через match-address - жестяка то какая) еле нашел
-
Только что, Le ecureuil сказал:
А вы в cli пробовали? Там ограничения нет, ставьте все нули и наслаждайтесь
Обленился на старости лет... попробую!
новые кинетики только начал изучать считай. избавился от пары тплинков с опенврт и настал стабильный впн, да и плюшки -
5 часов назад, feoser сказал:
..... но к сожалению в кеенетиках один туннель - одна подсеть.
Так давайте просить %any, 0.0.0.0/0 или несколько подсетей хотябы в cli.
Проблема рересечения подсетей лечится тем что сначала ставится политика не применять айписек в локальную сеть, а вслед за ней политика применить айписек для удаленной сети.
На голом стронгсване пробовал: там вылезла одна ошибулечка при неправильныйх подсетях - похоже разработчики её вылечили таким запретом... -
8 минут назад, feoser сказал:
А если у Вас с вашей стороны будет допустим 192.168.117.10, а с другой стороны сервер даст то же 192.168.117.10, как быть в этой ситуации? поэтому и не пересекающиеся. Приведите ИП и маску удаленной, будем думать.
Дело то в том что сервер дать не может. тут в админк какая прописал ту и завернули. Возможности нет принять ту что дал сервер
У меня на сервере вот так и хочу их все как 192.168.0.0/16192.168.76.0/24 via 192.168.12.76 dev ppp8 metric 10
192.168.76.0/24 via 192.168.12.38 dev ppp9 metric 30
192.168.125.0/24 via 192.168.12.125 dev ppp5 metric 10
192.168.125.0/24 via 192.168.12.35 dev ppp2 metric 30
192.168.151.0/24 via 192.168.12.40 dev ppp10 metric 30
192.168.167.0/24 via 192.168.12.167 dev ppp0 metric 10
192.168.167.0/24 via 192.168.12.33 dev ppp1 metric 30
192.168.172.0/24 via 192.168.12.172 dev ppp12 metric 10
192.168.200.0/24 via 192.168.12.200 dev ppp4 metric 10
192.168.204.0/24 via 192.168.12.204 dev ppp6 metric 20
192.168.244.0/24 via 192.168.12.244 dev ppp3 metric 10
192.168.245.0/24 via 192.168.12.245 dev ppp7 metric 20
На компе у меня вообще сеть не прописана и поэтому я получаю от пира ту что пир анонсирует как leftsubnet. -
IKE2 PSK Хочу вот так, на компе могу получить любую подсеть, указанную в leftsubnet. А тут только непересекающуюся с локальной. Хотел бы написать тут %any чтоб какую сервер дал, тут и цеплять.
-
Имя IPsec-подключения я указываю как
ipsec://example.comи тогда при сохранинии получаю фигу, никаких ошибок, просто нет подключния.
-
4 минуты назад, feoser сказал:
Буквально неделю назад снял скриншот. Из Геленджика в Москву, в Геленджике гига 3, тариф 100мбит, в Москве керио тариф 500мбит, канал на 100 был утилизирован полностью, качал фильмы в расшаренную папку.
Круто! А что с мелочью типа Start, Lite?
-
Нашел в cli, но
(config-if)> chilli nasmac server1 Command::Base error[7405602]: mac: argument parse error.Можно чтоб там вбивалось что-то вроде "server1"? Обычная чили принимает тут любое имя
-
802.11r включал на юбиках - всё стало настолько плохо с вайфаем, что решил подождать пару лет, пока все телефоны не поменяют на новые)
-
А у кого есть замеры сколько прокачивает ipsec с aes на какой модели?
-
У меня есть хотспот, который неплохо продается по стране. С новой прошивкой Кинетика можно далеко и надолго послать Микротики в половине случаев.
В редиректе на микротиках использую параметры called и nasid. Очень удобно смешивать их для установки нескольких разных профилей (внешний вид, текст, способы входа) на одном роутере и наборот одного профиля на многих роутерах.
Разница в том что в Микротике nasid беру из hostname и он же передается в аккаунтинге. Called же берется из имени сервера, по нему и определяю внешний вид странички. Поменять их местами на сервере можно, но тогда поменяются и параметры аккаунтинга.
Просьба у меня такая: вынесите опцию nasmac="server_name" в вэб интерфейс. Если она не пустая, то она передается в called, если пустая, то в called передается mac.
Т.к. портал похоже на основе coova-chilli - это будет работать как надо и ничего не сломает у других.-
1
-
Отключение NAT
in Развитие
Posted · Edited by Alexander Eerie
ip static??? в жизни бы не подумал что раздел с таким именем может быть связан с натом.
(config)> ip static ISP ISP
Network::StaticNat: Static NAT rule has been added.
и что оно сделало? вообще не понял)
да черт с ним с вэбом - через консоль понятно бы делалось...
так вот судя по темплейту - это DSTNAT. Мне SRCNAT нужен...