[WISP "Без доступа к интернет"]

В 26.06.2021 в 17:07, Chervonenko_CA сказал:

Ровно эта же проблема наблюдается и на актуальных моделях:

Похоже, что этим занимаются, иначе не понятно, почему не отвечают. Разве что дело в определенной конфигурации, но селфтесты я скинул, а других запросов не было. Продолжаем жадть 😕

[WISP "Без доступа к интернет"]

В 18.03.2021 в 17:29, Le ecureuil сказал:

Все прикрепилось, просто скрыто. Посмотрю как будет время.

Очень жду

[WISP "Без доступа к интернет"]

8 часов назад, Mamay сказал:

На минуточку, вы сейчас говорите об архивной модели, снятой с производства и уже почившей в бозе много лет как...

И что в этом такого? А ничего, что баг запросто может быть и на новых устройствах/в новых прошивках? Ведь если он есть у меня, запросто может быть и у других, и, следовательно, при исправлении такой фигни, админ бы знал о ней, а не писал о необходимости дебага, логично? Или мне теперь со своей гигой никуда не писать, даже если я баги нашел? Забавно, но для нас тут целые разделы!

[WISP "Без доступа к интернет"]

3 минуты назад, Le ecureuil сказал:

Мы тут все люди занятые, если даже у вас нет желания нормально воспроизвести да отрапортовать о баге, то у кого же оно должно быть?

Список у вас норм, вот прям по нему и снимите self-test да выложите, а дальше посмотрим.

Здравствуйте. Я понимаю, что тут все занятые, но ведь как раз кинетиками, правильно? Я не говорил, что у меня нет желания "нормально воспроизвести да отрапортовать о баге", но нет возможности сделать это в ближайшее время. Вполне вероятно, что данная ситуация не нова, и я мог бы уже получить ответ или подсказку. Как выяснилось, без self-test'а не обойтись, значит будет. Благодарю за ответ.

[WISP "Без доступа к интернет"]

Доброго времени суток!

 

Имеется Giga II. Версия ОС 2.16.D.9.0-1.

Настроено два подключения - основное WAN и резервное WISP.

Если резервный канал (WISP) подключается, когда основной работает в штатном режиме, то соединения через резерв проходят нормально, но если основное подключение отвалилось, то последующие подключения к WISP висят без доступа в интернет, точка доступа пингуется, но дальше нее ничего не уходит. Маршруты автоматические, правильные. Пробовал отсоединять кабель с WAN порта, задавать IP, шлюз и DNS вручную. Проблема решается перезапуском маршрутизатора, только после этого доступ в интернет через WISP появляется. Не могу точно сказать, всегда ли наблюдается сабж, но уже неоднократно. Даже тестировать не очень удобно, связь нужна постоянно, но если очень надо, то постараюсь.

 

Хронология:

1. WAN подключен, WISP нет
2. WAN отваливается, подключаю WISP
3. Подключение через WISP висит с меткой "Без доступа в интернет"
4. Перезапуск маршрутизатора
5. Подключаю WISP, все ок

Конфиг WISP

interface WifiMaster0/WifiStation0
    description "*desc*"
    mac bssid 11:11:11:11:11:11
    security-level public
    authentication wpa-psk ns3 *pwdhash*
    encryption enable
    encryption wpa2
    ip address 192.168.43.2 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip global 65517
    ip adjust-ttl send 65
    ssid "*SSID*"
    up
    bandwidth-limit 147456

 

[Настройка анонимного доступа к CIFS/принтерам (сеть Windows)]

59 минут назад, vst сказал:

Анонимный доступ уже сам по себе весьма коряво работает в протоколе SMB

Но он разрешен и работает.

 

59 минут назад, vst сказал:

К тому же разные клиенты имеют разную реализацию, где-то "GUEST", где-то пользователь без имени. Но большинство клиентов ломится с именами учетной записи ОС.

Если учётка есть в кинетике - берем её права, учётки нет - fallback на гостя-анонима, сюда упадут все GUEST/ANONYMOUS и прочие невежды

 

1 час назад, vst сказал:

И все указанные пользователи должны получать полный доступ если сервер настроен в режиме анонимного доступа.

Разрешить анониму все по дефолту и он будет получать полный доступ, как сейчас сделано из коробки - ставишь SMB/TSMB или переключаешь их, и у тебя автоматом "Анонимный доступ" включается, чтобы те, кто не заморачивается и дальше не заморачивался

 

1 час назад, vst сказал:

Далее мы сталкиваемся с проблемой, как пускать существующих пользователей, если разрешен анонимный доступ. Допустим у нас есть пользователь "admin". Какой-нибудь "admin1" будет ходить на сервер без проблем, но для пользователя "admin" будет обязательным ввод правильного пароля. Выглядит просто, но на практике это постоянные грабли.

Наверное здесь и таится главная сложность - нужно разрешать всем то, что разрешено анониму, его права должны наследоваться другими, если они позволяют больше. Или сделать 2 переключаемых варианта системы авторизации - как есть и как в шапке.

 

Вот бы под рукой был код TSMB, та часть, где проверяются права. А так я просто спросил, да и понимаю, что есть более существенные задачи. Спасибо за ответ.

[Настройка анонимного доступа к CIFS/принтерам (сеть Windows)]

Здравствуйте.

В кинетиках реализован анонимный доступ к шарам и принтерам, но он полностью перекрывает все остальные настройки прав.

Есть ли возможность добавить анонимного пользователя (гостевой аккаунт), на которого все подключения будут падать по дефолту, если нет данных авторизации?

Это также должно поправить недоразумение с недоступностью именованных устройств в сетевом окружении Windows 10 без необходимости давать полный доступ всем и на всё.

Возможно это неосуществимо, но попытка не пытка) Спасибо!)

 

[OpenVPN на резервном интерфейсе]

14 часа назад, Le ecureuil сказал:

Поправлено в 2.16.D.9.0-1

Благодарствую, все заработало ☺️

Кстати, с 2.16.D.9.0-0 до 2.16.D.9.0-1 обновился только со второго раза

[OpenVPN на резервном интерфейсе]

Только сейчас сообразил -  надо было уточнить, что вместо 1.2.3.4 используются ddns типа
 

remote srv1.somevpnprovider.net 443
remote srv2.somevpnprovider.net 443
remote srv3.somevpnprovider.net 443
remote srv4.somevpnprovider.net 443
remote srv5.somevpnprovider.net 443
remote srv6.somevpnprovider.net 443
...

remote-random

 

соответственно иногда резолвятся разные ip, что превращает настройку маршрутов в запару

[OpenVPN на резервном интерфейсе]

Здравствуйте. Благодарю за ответ. Я так и решаю свою проблему - прописываю маршрут вручную (писал об этом в теме) , но ip сервера не статичен и серверов много. Других вариантов нет? Можно ли ожидать обновления пакета в драфт проше? 

[OpenVPN на резервном интерфейсе]

Доброго времени суток!

Имеется Giga II (2.16.D.8.0-2) + OpenVPN (2.4.6). Подключены WAN ISP как основной и Wifistation (WISP;тезеринг) как резервный интерфейсы.

Понадобилась VPN через резервную сеть (многие догадываются зачем). Указал в настройках "Подключаться через WISP". Авторизация проходит, а на PUSH_REQUEST ответа нет. Не сразу догнал, что почем, но потом по логам понял, что маршрут через вафлю прописывается уже после авторизации, непосредственно перед PUSH_REQUEST, а для самой авторизации используется основной интерфейс. Логично, что при таком раскладе сервер мне не ответит. Конечно же все решается мануальным прописыванием маршрута перед соединением с VPN, но что если его IP меняется и/или этих серверов с десяток? Тем более нет желания каждый раз лезть в настройки при отвале основного канала, и хочется, чтобы переключение было как можно более быстрым, следовательно VPN уже должен быть подключен. Так и должно быть или что-то не так делаю? Спасибо.

Настройки подключения

Конфиг OpenVPN (малоли имеет значение)

client
dev tun
proto udp
remote 1.2.3.4 443
remote-random
resolv-retry infinite
nobind
cipher AES-256-CBC
auth SHA512
comp-lzo no
verb 3

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun

reneg-sec 0

remote-cert-tls server
<auth-user-pass>
user
  pass
</auth-user-pass>
pull
fast-io

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>