vmaloy86
-
Posts
26 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vmaloy86
-
-
Комрады направьте в нужное русло. На данный момент у меня статус меняется между О5 и О3, при этом LoID всегда Wrong.
Где брать настройки я не знаю, у меня была GPON розетка RTK6251 (это вроде не Realtek а Rotek). Vendor я прописал RTK.
GPON SN 18 знаков у нее (525ХХB47225015ХХ)- я пробовал первые 8 и последние 8 = не получается.
Где брать LOID и LOID password я не знаю, пробовал туда и MAC и серийник вводить.
Не понятно как прописать серийник, какой вендор.
Ростелеком Новосибирск.
-
Почитал инструкции один пишет что IGD это мост, другой что IGD это роутер.
У меня Ростелеком Новосибирск, нужно поднимать PPPoE.
Хочу чтобы PPPoE поднимал Zyxel в какой режим его переводить?
Я так понял что мне в SFU?
-
Комрады, кто может в Новосибирске помочь настроить SPF модуль на Keenetic?
-
Столкнулся с такой же проблемой.
Keenetic Giant - решил использовать два Wan подключения от одного провайдера.
Через один должен был "ходить" видеорегистратор ко всем камерам, а через другое компы.
Провайдер назначил одному подключению адрес 37.193.7.150, а другому 37.193.7.106, шлюз один и тот же 37.193.7.1
Поднимается только одно подключение - второе висит с "Конфликт IP-адреса с интерфейсом".
Провайдер адрес из другой подсети не даст... Есть ли шанс заставить Keenetic работать в таком случае?
-
15 часов назад, Le ecureuil сказал:
interface IPIPX mtu 1250
Не помогло почему-то. Пытался уменьшить и на подключении через которое поднимается туннель. Так же половина сайтов не открывается.
Пришлось откатиться на 2.14.C.0.0-4, но в ней нет компонента IPsec для туннеля IP-IP. Но в ней есть еще баги.
Подскажите, может есть какая то промежуточная прошивка, где не будет проблем с MTU?
-
11 минуту назад, Le ecureuil сказал:
interface IPIPX mtu 1250
Спасибо. Завтра проверю результат
-
В 26.04.2021 в 15:23, Le ecureuil сказал:
Поставить 1250 скорее всего, и на этом все.
Здравствуйте, обновил свои работающие без проблем Zyxel Keenetic Viva 2.14.C.0.0-4 на 2.16.D.12.0-5, появилась аналогичная проблема в IP-IP туннелях ("расшарено" подключение максимально тарифа внутри сети одного провайдера), точно так же не грузятся некоторые сайты.
Подскажите,пожалуйста, где и как править MTU
-
Добрый день. Должен ли работать OpenVPN с Express VPN на Zyxel Keenetic Ultra II NMDS 3.5.10
Подключение никак не поднимается, уже все испробовал что можно.
Конфиг брал с их сайта, добавлял логин и пароль.
Ошибка:
[E] Mar 13 13:45:10 OpenVPN0: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
[E] Mar 13 13:45:10 OpenVPN0: TLS Error: TLS handshake failedСкрытый текст
[E] Mar 13 13:44:07 ndm: Service: "OpenVPN0": unexpectedly stopped.
[W] Mar 13 13:44:10 OpenVPN0: WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6
[I] Mar 13 13:44:10 OpenVPN0: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
[I] Mar 13 13:44:10 OpenVPN0: library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
[W] Mar 13 13:44:10 OpenVPN0: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
[I] Mar 13 13:44:10 OpenVPN0: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
[I] Mar 13 13:44:10 OpenVPN0: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
[I] Mar 13 13:44:10 OpenVPN0: Socket Buffers: R=[155648->1048576] S=[155648->1048576]
[I] Mar 13 13:44:10 OpenVPN0: UDP link local: (not bound)
[I] Mar 13 13:44:10 OpenVPN0: UDP link remote: [AF_INET]45.135.187.244:1195
[I] Mar 13 13:44:10 OpenVPN0: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
[I] Mar 13 13:44:10 OpenVPN0: TLS: Initial packet from [AF_INET]45.135.187.244:1195, sid=f0fb3969 729c7cc2
[I] Mar 13 13:44:40 wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(00:07:a8:cd:6d:0a) had associated successfully.
[I] Mar 13 13:44:40 wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(00:07:a8:cd:6d:0a) MIC differs in key handshaking.
[I] Mar 13 13:44:43 wmond: Core::Syslog: last message repeated 3 times.
[I] Mar 13 13:44:45 wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(00:07:a8:cd:6d:0a) had disassociated by STA (reason: STA is leaving or has left BSS).
[E] Mar 13 13:45:10 OpenVPN0: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
[E] Mar 13 13:45:10 OpenVPN0: TLS Error: TLS handshake failed
[I] Mar 13 13:45:10 OpenVPN0: SIGTERM[soft,tls-error] received, process exiting
[E] Mar 13 13:45:10 ndm: Service: "OpenVPN0": unexpectedly stopped.
[W] Mar 13 13:45:13 OpenVPN0: WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6
[I] Mar 13 13:45:13 OpenVPN0: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
[I] Mar 13 13:45:13 OpenVPN0: library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
[W] Mar 13 13:45:13 OpenVPN0: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
[I] Mar 13 13:45:13 OpenVPN0: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
[I] Mar 13 13:45:13 OpenVPN0: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
[I] Mar 13 13:45:13 OpenVPN0: Socket Buffers: R=[155648->1048576] S=[155648->1048576]
[I] Mar 13 13:45:13 OpenVPN0: UDP link local: (not bound)
[I] Mar 13 13:45:13 OpenVPN0: UDP link remote: [AF_INET]45.135.187.244:1195
[I] Mar 13 13:45:13 OpenVPN0: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
[I] Mar 13 13:45:13 OpenVPN0: TLS: Initial packet from [AF_INET]45.135.187.244:1195, sid=19ace41a a54667fc
[I] Mar 13 13:45:40 wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(00:07:a8:cd:6d:0a) had associated successfully.
[I] Mar 13 13:45:40 wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(00:07:a8:cd:6d:0a) MIC differs in key handshaking.
[I] Mar 13 13:45:43 wmond: Core::Syslog: last message repeated 3 times.
[I] Mar 13 13:45:45 wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(00:07:a8:cd:6d:0a) had disassociated by STA (reason: STA is leaving or has left BSS).
Это уже Роскомнадзор работает? Или у меня с руками проблемы?
-
Ребята, всем спасибо за отклик. Дело оказалось не в обновлении PPTP сервера, а в том, что я удалив UPnP. Активировал DMZ на свой компьютер (настроил проброс всех портов). То, что это скажется на работу VPN, я не ожидал и методом исключения смог разобраться. На будущее обязательно буду сохранять прошивку перед обновлением.
-
3
-
-
On 3/7/2019 at 2:37 PM, Le ecureuil said:
У вас на maloy2 неправильный конфиг PPTP0. Не знаю, зачем вы так сделали (это явно из cli введено), но заставили нас подумать что же не так в новом сервере.
Нужно ввести команды:
no interface PPTP0 ip address
no interface PPTP0 ip remote
interface PPTP0 encryption mppe
После этого все будет ок.
Здравствуйте, огромная просьба, собрать прошивку 2.15.C.0.0-0 с теми компонентами что я использовал (файлы конфигурации я выкладывал выше)
Я опять полез обновляться и потерял связь с клиентами 2.04, теперь их в логе вообще нет. Если честно я просто хотел с Ультры удалить UPnP, а она обновилась (не обратил я внимание на это)
Буду сидеть на этой прошивке, пока не поменяю устройства с 2.04, но они на столбах 9 метровых. К ним лезть вообще желания нет.
-
13 minutes ago, Mikesk said:
Никак.
Сомнительно, что попыток подключения нет в логе - если сами попытки есть.
И второе - между прошлой и нынешней 2.15.С PPTP-сервер не менялся. Обновлению с "динозавра" может помочь перенастройка, для обновления с 2.15.С.4.-не помню-номер - виноват не PPTP-сервер.
У меня стояла версия 2.15.C.0.0-0, обновилась до версии 2.15.C.5.0-0. Компонент PPTP VPN-сервер однозначно обновился, на нем даже галочка стояла "будет обновлен". Клиенты сразу перестали подключаться и их в логе вообще не видать.
На сайте Zyxel я скачал прошивку 2.15.C.0.0-0 залил ее, но она без компонентов, теперь когда пытаюсь установить VPN сервер, все опять обновляется.
-
On 6/7/2019 at 4:21 PM, indus said:
Для меня выходом из положения стала версия 2.11.D на сервере vpn. Спасибо за подсказку.
Расскажите, пожалуйста, как отдельно понизить версию сервера VPN?
-
Ребята, обновил Zyxel Keenetic Ultra 2 до версии 2.15.C.5.0-0, обновился модуль PPTP VPN-сервер.
Клиенты на прошивке 2.04, перестали подключаться вообще. Их даже теперь в логах нет.
Что можно сделать и есть ли возможность откатить прошивку?
-
On 3/7/2019 at 2:37 PM, Le ecureuil said:
У вас на maloy2 неправильный конфиг PPTP0. Не знаю, зачем вы так сделали (это явно из cli введено), но заставили нас подумать что же не так в новом сервере.
Нужно ввести команды:
no interface PPTP0 ip address
no interface PPTP0 ip remote
interface PPTP0 encryption mppe
После этого все будет ок.
Спасибо огромное. Команды ввел - подключение сразу поднялось. Видеонаблюдение восстановилось.
Zyxel как всегда на высоте.
-
4 hours ago, Le ecureuil said:
У вас на maloy2 неправильный конфиг PPTP0. Не знаю, зачем вы так сделали (это явно из cli введено), но заставили нас подумать что же не так в новом сервере.
Нужно ввести команды:
no interface PPTP0 ip address
no interface PPTP0 ip remote
interface PPTP0 encryption mppe
После этого все будет ок.
Я конфиг с одного устройства на другой копировал. И 100% до обновления все работало. Завтра поеду и введу эти команды далее обязательно сообщу.
-
3 hours ago, Le ecureuil said:
Для исправления ситуации с maloy2 попробуйте на сервере выполнить:
vpn-server mppe 128
C командой mppe 128 не подключаются оба (maloy и maloy2), с командой mppe 40 такая же ситуация - ни один не коннектится.
С командой mppe optional подключился только maloy
-
1
-
-
Первое устройство (maloy) после введенной комманды > vpn-server lcp echo 3600 3 adaptive, работает стабильно, соединение не "рвется".
Второе устройство (maloy2) также не подключается.
-
2 hours ago, Le ecureuil said:
Если обходной путь не решает проблему, то прикрепите сюда self-test с 2.04 вашей - попробую собрать с вашим набором компонентов, но исправленным PPTP-клиентом.
У меня два клиента maloy и maloy2
maloy - рвется соединение каждые 5 минут, команду Вашу ввел, завтра отпишу остались ли обрывы. Self-test с этого устройства,я уже прикреплял в этой теме.
maloy2 не соединяется вообще, от него лог и self-test приложу к сообщению
-
1
-
-
1 minute ago, AndreBA said:
Вы же в оф.ТП отправили? Там такого допускать не должны...
Дело в другом, я хочу понять - смогут ли они из этих конфигов вытащить мои пароли? Если захотят или они зашифрованы?
-
26 minutes ago, Mikesk said:
Скройте диагностику, несекьюрно (как - https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/). VPN юзаете, а данные светите.
Спасибо. Не подумал про это. В принципе ничего страшного, но не хотелось чтобы кто-то посторонний знал IP адреса.
Скажите, а если я отправил в ТП файлы startup-config. Это значит что они знают теперь мои пароли? Шифрование md5 не поможет.
-
Здравствуйте. У меня интернет центр Zyxel Keenetic Ultra 2.
На нем запущен VPN-сервер к которому подключаются два Zyxel Keenetic 4G, через модемы Йота, с "серым" IP-адресом.
Все работало до того момента пока я не обновил прошивку до 2.15.C.0.0-0 (до этого стояла 2.13.C.0.0-0)
После этого одно устройство перестало подключаться вообще,а на втором подключение "рвется" каждые 5 минут и сразу же восстанавливается.
К тому устройству которое не подключается я утратил доступ вообще, поскольку они оба находятся на столбе за 50 км от меня.
К серверу Zyxel Keenetic Ultra 2 было подключено 2 VPN клиента Zyxel Keenetic 4G (белые маршрутизаторы на прошивке v2.04(AABV.2)C7), через модемы Yota без "белых" адресов.
До обновления прошивки на Ultra все работало великолепно, никаких "обрывов" не происходило.
После обновления, соединение на том устройстве, которое подключается (логин maloy) рвется каждые 5 минут на 20 секунд и сразу восстанавливается. Соединение на устройстве 2 (логин maloy 2) не подымается вообще.
Устройства установлены на столбах, к ним подключены IP камеры. Физического доступа к устройствам нет.
Про протокол MCHAP v2 прочитал (вроде как прошивка 2.15 не работает с CHAP) на клиенте (с которым рвется подключение каждые 5 минут) принудительно выбрал MCHAP v2, ситуация не поменялась.
Все о туннелях IPIP, GRE и EoIP
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by vmaloy86
Всем доброго дня. Туннели обычные IPIP без шифрования, настраиваются элементарно. Везде белые IP адреса, использую для того чтобы не платить на каждом адресе по 2500 за 10 Мбит - "расшариваю" интернет подключения одного провайдера на несколько адресов.
Настроил уже больше 30 штук - никаких сложностей не было. Настраивал еще через командную строку, до того как они появились в оболочке
Сейчас в качестве "сервера" купил Peak и установил его на другой физический адрес.
Поднимаю второй туннель на клиенте - один с одним "сервером" работает отлично, второй с новым Peak.
Туннель поднимается, локальные сети становятся доступными. Пинги, трасерты идут через туннель и проходят полностью, но не один сайт не открывается.
Пытался понижать MTU - не помогло. В чем может быть проблема моих знаний разобраться не хватает.
Единственное что в данном случае по-другому, подключение на Peak идет через SPF модуль, но поднимается на Кинетеке через PPPoE, модуль настроен в режиме Transparent.