[Пропали туннели на 3.3.15.]

На Viva и Start2 переподключил туннели и все поднялось. 

В общем сейчас на 3.1.1 работает.

[Пропали туннели на 3.3.15.]

Прошивку нашел с компонентами по ссылке выше. За это спасибо. Но туннель увы не заработал. Придется ехать до удаленных рутаков и снимать с них бекап и конфиг. Это очень станно, так как на 3.03 точно работало туннелирование IPsec.

[Пропали туннели на 3.3.15.]

А может кто-нить чистую 3.0.3 предпоследнюю или еще раннее сюда скинуть с неким набором компонентов VPN-сервер L2TP/IPsec и VPN-сервер IPsec на Giga (KN-1010) и поддержкой USB и контроля доступа к папкам?

Техподдержка просит со всех 3х рутаков self-test. Два из них находятся удаленно, это будет время пока я могу там появиться и собрать логи и заодно забекапить их. 

[Пропали туннели на 3.3.15.]

25 minutes ago, r777ay said:

 

Спасибо за ссылку. Я не сильно разбираюсь в CLI. 

Я правильно понимаю, что через CLI я могу на 3.0.3 установить компоненты VPN-сервер L2TP/IPsec и VPN-сервер IPsec не обновляясь при этом до 3.3.15? Я к моему глубокому разочарованию не сделал бекап уже с компонентами версии 3.0.3.

[Пропали туннели на 3.3.15.]

7 hours ago, keenet07 said:

Изменение компонентов доступно только до новейшей версии на выбранном канале. Если вы на старой версии что-то добавили, соответственно вас и обновляет до текущей версии с выбранными компонентами. По другому никак. 

Когда вы заливаете в роутер свою сохраненную старую прошивку для отката назад, вы соответственно и возвращаетесь к тому состоянию в котором этих компонентов ещё не было.

 

У меня нет бекапа с 3.0.3. Мне нужно 3.0.3 и  VPN-сервер L2TP/IPsec и VPN-сервер IPsec. Как мне это сделать?

[Пропали туннели на 3.3.15.]

19 minutes ago, ALALNIK said:

После обновления на Giga (KN-1010) перестали работать (VPN-сервер L2TP/IPsec) туннели. Giga не получает запросов на соединения и не происходит смены фаз.

 

На других концах туннеля Viva и Start II. От Start II так же 2 туннеля проброшено на Giga и на Viva.

 первая связка Viva-Giga-StartII  вторая связка Viva-Startll-Giga  получается треугольник. Giga и StartII имеют внешний белый IP.  Viva присоединяется и к Giga и к StartII.

Star и Viva между собой работают. А вот Giga не присоединятся ни к одному ни к другому.

 

Попробовал откатиться на KN-1010_stable_3.03.C.1.0-1, но пропали компоненты VPN-сервер L2TP/IPsec и VPN-сервер IPsec. Хотел было их поставить с веб морды, но не было соединения с сервером компонентов. В итоге вернулся опять на 3.3.15 с бекапа... Что делать в таком случае? 

Прикол в том что когда с 3.03 хочешь установить компоненты VPN-сервер L2TP/IPsec и VPN-сервер IPsec, автоматом до 3.3.15 обновляется. Зачем так делать? А как сносишься на 3.0.3 пропадают VPN-сервер L2TP/IPsec и VPN-сервер IPsec. 

[Пропали туннели на 3.3.15.]

После обновления на Giga (KN-1010) перестали работать (VPN-сервер L2TP/IPsec) туннели. Giga не получает запросов на соединения и не происходит смены фаз.

 

На других концах туннеля Viva и Start II. От Start II так же 2 туннеля проброшено на Giga и на Viva.

 первая связка Viva-Giga-StartII  вторая связка Viva-Startll-Giga  получается треугольник. Giga и StartII имеют внешний белый IP.  Viva присоединяется и к Giga и к StartII.

Star и Viva между собой работают. А вот Giga не присоединятся ни к одному ни к другому.

 

Попробовал откатиться на KN-1010_stable_3.03.C.1.0-1, но пропали компоненты VPN-сервер L2TP/IPsec и VPN-сервер IPsec. Хотел было их поставить с веб морды, но не было соединения с сервером компонентов. В итоге вернулся опять на 3.3.15 с бекапа... Что делать в таком случае? 

[VPN-сервер L2TP/IPsec]

Выходит тему можно закрывать. Белый IP посредством NAT.

[VPN-сервер L2TP/IPsec]

Как я понимаю это NAT провайдера виноват. Сейчас пробовали у коллеги на другом компе, у него тож белый IP, но он у него не натируется. Что в соединении пишет,  на то и коннектится. Так вот у него работает VPN-сервер L2TP/IPsec из под виндозного клиента.

[VPN-сервер L2TP/IPsec]

Ну даже если так. Я выключаю компонент VPN-сервер IPsec (Virtual IP). VPN-сервер L2TP/IPsec из под винды не соединяется.

[VPN-сервер L2TP/IPsec]

Задача установить VPN-соединение из-под Windows 10 используя встроенный клиент к роутеру Keenetic Giga.

Настроены и работают 2-IPsec туннеля с фазами 1 и 2 до двух других роутеров, а так же реализовано подключение с мобильного телефона на Android по IPsec Xauth PSK в пулл адресов из Keenetic Giga. И все прекрасно работает. Keenetic Giga имеет белый IP-адрес.

Не удается настроить по этой инструкции

https://help.keenetic.com/hc/ru/articles/360000581969

вот что пишет роутер и винда

 

 

 

Помогите разобраться, у меня подозрение что соединению как-то препятствует провайдерский NAT. Потому как это IP 10.125.32.191 это то, что пишется на роутере в соединении. Но хожу я на другие устройства под роутерои из вне на 85.202.ХХХ.ХХ

 

[Wordpress на entware]

В общем php7 все пакеты встали.

Не надо было делать upgrade. Entware

MariaDB тоже без ошибок встала.

Теперь засада вот в чем.

~ # cd /opt/etc/init.d
/opt/etc/init.d # ./S70mysqld restart && ./S79php7-fcgi start && ./S80nginx star
t
./S79php7-fcgi: .: line 12: can't open '/opt/etc/init.d/rc.func': No such file or directory
/opt/etc/init.d #
 

ругается на rc.func на который ссылается S79php7-fcgi

В чем может быть проблема? Я вроде делал его S79php7-fcgi исполняемым. Так как по инструкции сказано.

 

Вот содержание S79php7-fcgi как по инструкции 

#!/bin/sh

export PHP_FCGI_CHILDREN=''

ENABLED=yes
PROCS=php-fcgi
ARGS="-b /opt/var/run/php-fcgi.sock"
PREARGS=""
DESC=$PROCS
PATH=/opt/bin:/opt/sbin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

 

А вот rc.func

#!/bin/sh

ACTION=$1
CALLER=$2

ansi_red="\033[1;31m";
ansi_white="\033[1;37m";
ansi_green="\033[1;32m";
ansi_yellow="\033[1;33m";
ansi_blue="\033[1;34m";
ansi_bell="\007";
ansi_blink="\033[5m";
ansi_std="\033[m";
ansi_rev="\033[7m";
ansi_ul="\033[4m";

start() {
    [ "$CRITICAL" != "yes" -a "$CALLER" = "cron" ] && return 7
        [ "$ENABLED" != "yes" ] && return 8
    echo -e -n "$ansi_white Starting $DESC... $ansi_std"
    if [ -n "`pidof $PROC`" ]; then
        echo -e "            $ansi_yellow already running. $ansi_std"
        return 0
    fi
    $PRECMD > /dev/null 2>&1
    $PREARGS $PROC $ARGS > /dev/null 2>&1 &
    #echo $PREARGS $PROC $ARGS 
    COUNTER=0
    LIMIT=10
    while [ -z "`pidof $PROC`" -a "$COUNTER" -le "$LIMIT" ]; do
        sleep 1;
        COUNTER=`expr $COUNTER + 1`
    done
    $POSTCMD > /dev/null 2>&1

    if [ -z "`pidof $PROC`" ]; then
        echo -e "            $ansi_red failed. $ansi_std"
        logger "Failed to start $DESC from $CALLER."
        return 255
    else
        echo -e "            $ansi_green done. $ansi_std"
        logger "Started $DESC from $CALLER."
        return 0
    fi
}

stop() {
    case "$ACTION" in
        stop | restart)
            echo -e -n "$ansi_white Shutting down $PROC... $ansi_std"
            killall $PROC 2>/dev/null
            COUNTER=0
            LIMIT=10
            while [ -n "`pidof $PROC`" -a "$COUNTER" -le "$LIMIT" ]; do
                sleep 1;
                COUNTER=`expr $COUNTER + 1`
            done
            ;;
        kill)
            echo -e -n "$ansi_white Killing $PROC... $ansi_std"
            killall -9 $PROC 2>/dev/null
            ;;
    esac

    if [ -n "`pidof $PROC`" ]; then
        echo -e "            $ansi_red failed. $ansi_std"
        return 255
    else
        echo -e "            $ansi_green done. $ansi_std"
        return 0
    fi
}

check() {
    echo -e -n "$ansi_white Checking $DESC... "
    if [ -n "`pidof $PROC`" ]; then
        echo -e "            $ansi_green alive. $ansi_std";
        return 0
    else
        echo -e "            $ansi_red dead. $ansi_std";
        return 1
    fi
}

reconfigure() {
    SIGNAL=SIGHUP
    echo -e "$ansi_white Sending $SIGNAL to $PROC... $ansi_std"
    killall -$SIGNAL $PROC 2>/dev/null
}

for PROC in $PROCS; do
    case $ACTION in
        start)
            start
            ;;
        stop | kill )
            check && stop
            ;;
        restart)
            check > /dev/null && stop
            start
            ;;
        check)
            check
            ;;
        reconfigure)
            reconfigure
            ;;
        *)
            echo -e "$ansi_white Usage: $0 (start|stop|restart|check|kill|reconfigure)$ansi_std"
            exit 1
            ;;
    esac
done

#logger "Leaving ${0##*/}."
 

И кстати у меня почему-то папка из под putty не создавалась

mkdir /opt/share/www

tar xzvf worldpress* -C /opt/share/www/

, приходилось все через smb и notepad++ править.

[Wordpress на entware]

Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 9
Server version: 10.2.24-MariaDB Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database wp
    -> \q
Bye
~ # cd /opt/etc/init.d
/opt/etc/init.d # ./S70mysqld restart && ./S79php7-fcgi start && ./S80nginx start
 Starting php-fcgi...              failed.
 

[Wordpress на entware]

Collected errors:
 * opkg_install_cmd: Cannot install package php7-fastcgi.
 * opkg_install_cmd: Cannot install package php7-mod-exif.
 * opkg_install_cmd: Cannot install package php7-mod-json.
 * opkg_install_cmd: Cannot install package php7-pecl-mcrypt.
 

 

Это так и должно быть? После 1го шага?

[Entware-3x и Entware-ng объединились. Новый проект называется просто Entware]

Так какой файл то инсталировать через вед морду роутера? Я так и не понял старый tag.gz или тот, что по ссылке ipk?

[Вопрос про IPsec тунели.]

1 hour ago, r13 said:

пул адресов у l2tp/ipsec сервера сделайте из той же подсети что и локалка на сервере, обычно этого достаточно. 

Спасибо Вам, добрый человек. Поменял пул и могу ходить на клиента с мобилки.

[Вопрос про IPsec тунели.]

35 minutes ago, r13 said:

можно еще поднять l2tp/ipsec сервер на устройстве с белым ip и ходить по локалке через него удаленным клиентом

У меня через 10 винду не получилось подключиться к серверу встроенными средствами. Корректно работает только SSTP через облако. Так же при подключению к 192.168.1.1 с мобилы через l2tp/ipsec не ходит трафик до 192.168.1.3 и 192.168.1.4. Ресурсы 192.168.1.1 без проблем, но к другим клиентам не пускает. Возможно нужно прописывать маршруты, если есть мысли подскажите.

[Вопрос про IPsec тунели.]

Здравствуйте.

Есть 3 роутера кинетик. 192.168.1.1(Giga) имеет белый внешний IP и является мастером для 192.168.3.1(Omni2) и 192.168.4.1(Start2). Проброшено 2 туннеля Giga--tunnel1--Omni2 и Giga--tunnel2--Omni2. Траффик между 192.168.3.1 и 192.168.4.1 не ходит, по причине реализации IPsec.

В свою очередь 192.168.4.1(Start2) так же заимел белый IP и является мастером для 192.168.3.1(Omni2). Туннель Start2--tunnel3--Omni2. Получился некий треугольник и все 3 роутера пингуют 2х соседних. Все ок.

У меня вопрос.

К 192.168.3.1 подключен медью регистратор. Поскольку 192.168.3.1 не имеет внешнего белого IP адреса я хочу иметь возможность заходить на регистратор из интернета. Могу ли я как-то пробросить регистратор 192.168.3.10 через 192.168.1.1 или через 192.168.4.1 в интернет? Чтобы я мог заходить на регистратор по любому из белых внешних IP адресов выданных 192.168.1.1 или 192.168.4.1.

Если да, то что для этого нужно пробрасывать? Допустим веб морда регистратора работает через 88 порт.

[Wordpress на entware]

Поправил через notepad++  строки зайдя через smb на флешку.

Ругается на файл, может быть из-а того , что его нужно как-то из busybox править?

 

~ # mysql_install_db --force
Warning: World-writable config file '/opt/etc/mysql/conf.d/50-server.cnf' is ignored
Installing MariaDB/MySQL system tables in '/opt/data' ...
Warning: World-writable config file '/opt/etc/mysql/conf.d/50-server.cnf' is ignored
2019-03-29  7:32:58 1996738576 [ERROR] InnoDB: Linux Native AIO interface is not supported on this platform. Please check your OS documentation and install appropriate binary of InnoDB.

[Wordpress на entware]

При запуске сервиса должно выводиться что он стартанул? У меня чот не выводится.

 

 

/opt/etc/init.d/S70mysqld start
/opt # mysqladmin -u root password "123"
mysqladmin: connect to server at 'localhost' failed
error: 'Can't connect to local MySQL server through socket '/opt/var/run/mysqld/mysqld.sock' (2)'
Check that mysqld is running and that the socket: '/opt/var/run/mysqld/mysqld.sock' exists!
 

[Wordpress на entware]

Дошел до этого шага. Какой-то ERROR.

 

 

~ # mysql_install_db --force
Installing MariaDB/MySQL system tables in '/opt/var/mysql' ...
2019-03-28 23:08:09 1997152272 [ERROR] InnoDB: Linux Native AIO interface is not supported on this platform. Please check your OS documentation and install appropriate binary of InnoDB.
2019-03-28 23:08:09 1997152272 [Warning] InnoDB: Linux Native AIO disabled.
OK

To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system

PLEASE REMEMBER TO SET A PASSWORD FOR THE MariaDB root USER !
To do so, start the server, then issue the following commands:

'/opt/bin/mysqladmin' -u root password 'new-password'
'/opt/bin/mysqladmin' -u root -h Keenetic_Giga password 'new-password'

Alternatively you can run:
'/opt/bin/mysql_secure_installation'

which will also give you the option of removing the test
databases and anonymous user created by default.  This is
strongly recommended for production servers.

See the MariaDB Knowledgebase at http://mariadb.com/kb or the
MySQL manual for more instructions.

You can start the MariaDB daemon with:
cd '/opt' ; /opt/bin/mysqld_safe --datadir='/opt/var/mysql'

You can test the MariaDB daemon with mysql-test-run.pl
cd '/opt/mysql-test' ; perl mysql-test-run.pl

Please report any problems at http://mariadb.org/jira

The latest information about MariaDB is available at http://mariadb.org/.
You can find additional information about the MySQL part at:
http://dev.mysql.com
Consider joining MariaDB's strong and vibrant community:
https://mariadb.org/get-involved/

[Wordpress на entware]

Подскажите из-за чего могут быть ошибки?

Collected errors:
 * opkg_install_cmd: Cannot install package php.
 * opkg_install_cmd: Cannot install package 7-mod-pdo-mysql.