Jump to content

Max Z

Forum Members
  • Posts

    19
  • Joined

  • Last visited

Equipment

  • Keenetic
    4G, Omni, Ultra, Hero 4G

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Max Z's Achievements

Member

Member (2/5)

4

Reputation

  1. А что в ssh -v видно? SSH-сервер в UI это просто cli. Чтобы полноценно шатать файловую систему, надо OPKG предварительно поставить.
  2. EoIP отлично работает и с одним белым адресом: Сервер tunnel source ISP Клиент: tunnel destination внешний_hostname_сервера
  3. всё так. Получилось стечение факторов: S51* определяет статус демона по пид-файлу, в то же время, пид-файл по дефолту хранится на том же разделе, что и opkg.
  4. похоже, при обновлении не удаляется файл /opt/var/run/dropbear.pid, поэтому dropbear_status (всегда) =1. Удаление файла вручную и рестарт помогли друпберу запуститься успешно
  5. спасибо, отлично заработало скорость, кстати, радует - при том, что только одно ядро нагружается меньше чем на половину, вся полоса, доступная удалённому клиенту (40мбс @ 4G) добросовестно выбирается полностью 👌🏻
  6. Макось требует какой-то Remote ID: без этого не создаёт соединение 🤔 Чем её накормить здесь можно?
  7. здесь опечатки нет? строки одинаковы, а для FORWARD одна — с ключём --ip-dport 🤔 не должно быть так? ~ # ebtables -A INPUT -i EoIP0 -p ipv4 --ip-proto udp --ip-dport 67:68 -j DROP
  8. @Le ecureuil однако, помогло. Правда, не понял, что именно. 1. установил тот же psk на l2tp/ipsec (ключ автоматом проставился на ipsec vi) - не помогло 2. выключил оба vpn сервера - не помогло 3. удалил l2tp/ipsec сервер, роутер автоматом перезагрузился - помогло не уверен, что это правильный ответ, ибо наводит на мысль, что crypto map существует только в единственном экземпляре и используется вообще для всего, что обращается к ipsec. В планах поднять второй eoip бридж, и очень уж не хочется расшаривать тот же psk 😒 зы: свежий st в аттаче self-test ultra.txt
  9. Привет. Не могу забодать вроде бы простой сетап. EoIP между Ultra и 4G. У первого белый адрес, у второго - серый. Делаю настройку EoIP с IPsec по мануалу https://help.keenetic.com/hc/ru/articles/115002715029-Настройка-туннелей-IPIP-GRE-и-EoIP Туннель не поднимается с сообщениями на сервере: 15[IKE] linked key for crypto map 'EoIP0' is not found, still searching 15[IKE] tried 2 shared keys for 'EoIP0' - 'EoIP0', but MAC mismatched IpSec::Configurator: unable to authenticate remote peer for crypto map "EoIP0". IpSec::Configurator: (possibly because of wrong local/remote ID). на клиенте: 06[IKE] received AUTHENTICATION_FAILED notify error IpSec::Configurator: remote peer rejects to authenticate our crypto map "EoIP0". IpSec::Configurator: (possibly because of wrong local/remote ID). eoip id, и psk, естественно, одинаковые Из самостоятельной правки - ip mtu на сервере приведено в соответствие с клиентом. self-test 4g.txt self-test ultra.txt
  10. да, разобрался я пытался сначала сконфигурить L3 туннель, а потом в него засунуть EoIP, но потом смекнул, что можно проще, просто добавив инструкции ipsec к EoIP интерфейсу
  11. нэвэрмайнд, разобрался при включении EoIP0 в существующий бридж, ему собственный IP-адрес уже и не нужен.
  12. up на чём душа успокоилась? Решаю такую же задачу. При поднятии интерфейса получаю: Network::Interface::Ip error[72220686]: "EoIP0": network 192.168.97.0/24 conflicts with interface "Home".
×
×
  • Create New...