-
Posts
11 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Евген
-
-
В 18.03.2021 в 17:29, Le ecureuil сказал:
Все прикрепилось, просто скрыто. Посмотрю как будет время.
Очень жду
-
8 часов назад, Mamay сказал:
На минуточку, вы сейчас говорите об архивной модели, снятой с производства и уже почившей в бозе много лет как...
И что в этом такого? А ничего, что баг запросто может быть и на новых устройствах/в новых прошивках? Ведь если он есть у меня, запросто может быть и у других, и, следовательно, при исправлении такой фигни, админ бы знал о ней, а не писал о необходимости дебага, логично? Или мне теперь со своей гигой никуда не писать, даже если я баги нашел? Забавно, но для нас тут целые разделы!
- 1
-
3 минуты назад, Le ecureuil сказал:
Мы тут все люди занятые, если даже у вас нет желания нормально воспроизвести да отрапортовать о баге, то у кого же оно должно быть?
Список у вас норм, вот прям по нему и снимите self-test да выложите, а дальше посмотрим.
Здравствуйте. Я понимаю, что тут все занятые, но ведь как раз кинетиками, правильно? Я не говорил, что у меня нет желания "нормально воспроизвести да отрапортовать о баге", но нет возможности сделать это в ближайшее время. Вполне вероятно, что данная ситуация не нова, и я мог бы уже получить ответ или подсказку. Как выяснилось, без self-test'а не обойтись, значит будет. Благодарю за ответ.
-
Доброго времени суток!
Имеется Giga II. Версия ОС 2.16.D.9.0-1.
Настроено два подключения - основное WAN и резервное WISP.
Если резервный канал (WISP) подключается, когда основной работает в штатном режиме, то соединения через резерв проходят нормально, но если основное подключение отвалилось, то последующие подключения к WISP висят без доступа в интернет, точка доступа пингуется, но дальше нее ничего не уходит. Маршруты автоматические, правильные. Пробовал отсоединять кабель с WAN порта, задавать IP, шлюз и DNS вручную. Проблема решается перезапуском маршрутизатора, только после этого доступ в интернет через WISP появляется. Не могу точно сказать, всегда ли наблюдается сабж, но уже неоднократно. Даже тестировать не очень удобно, связь нужна постоянно, но если очень надо, то постараюсь.
Хронология:
- WAN подключен, WISP нет
- WAN отваливается, подключаю WISP
- Подключение через WISP висит с меткой "Без доступа в интернет"
- Перезапуск маршрутизатора
- Подключаю WISP, все ок
Конфиг WISP
interface WifiMaster0/WifiStation0 description "*desc*" mac bssid 11:11:11:11:11:11 security-level public authentication wpa-psk ns3 *pwdhash* encryption enable encryption wpa2 ip address 192.168.43.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip global 65517 ip adjust-ttl send 65 ssid "*SSID*" up bandwidth-limit 147456
-
59 минут назад, vst сказал:
Анонимный доступ уже сам по себе весьма коряво работает в протоколе SMB
Но он разрешен и работает.
59 минут назад, vst сказал:К тому же разные клиенты имеют разную реализацию, где-то "GUEST", где-то пользователь без имени. Но большинство клиентов ломится с именами учетной записи ОС.
Если учётка есть в кинетике - берем её права, учётки нет - fallback на гостя-анонима, сюда упадут все GUEST/ANONYMOUS и прочие невежды
1 час назад, vst сказал:И все указанные пользователи должны получать полный доступ если сервер настроен в режиме анонимного доступа.
Разрешить анониму все по дефолту и он будет получать полный доступ, как сейчас сделано из коробки - ставишь SMB/TSMB или переключаешь их, и у тебя автоматом "Анонимный доступ" включается, чтобы те, кто не заморачивается и дальше не заморачивался
1 час назад, vst сказал:Далее мы сталкиваемся с проблемой, как пускать существующих пользователей, если разрешен анонимный доступ. Допустим у нас есть пользователь "admin". Какой-нибудь "admin1" будет ходить на сервер без проблем, но для пользователя "admin" будет обязательным ввод правильного пароля. Выглядит просто, но на практике это постоянные грабли.
Наверное здесь и таится главная сложность - нужно разрешать всем то, что разрешено анониму, его права должны наследоваться другими, если они позволяют больше. Или сделать 2 переключаемых варианта системы авторизации - как есть и как в шапке.
Вот бы под рукой был код TSMB, та часть, где проверяются права. А так я просто спросил, да и понимаю, что есть более существенные задачи. Спасибо за ответ.
-
Здравствуйте.
В кинетиках реализован анонимный доступ к шарам и принтерам, но он полностью перекрывает все остальные настройки прав.
Есть ли возможность добавить анонимного пользователя (гостевой аккаунт), на которого все подключения будут падать по дефолту, если нет данных авторизации?
Это также должно поправить недоразумение с недоступностью именованных устройств в сетевом окружении Windows 10 без необходимости давать полный доступ всем и на всё.
Возможно это неосуществимо, но попытка не пытка) Спасибо!)
-
14 часа назад, Le ecureuil сказал:
Поправлено в 2.16.D.9.0-1
Благодарствую, все заработало ☺️
Кстати, с 2.16.D.9.0-0 до 2.16.D.9.0-1 обновился только со второго раза
-
Только сейчас сообразил - надо было уточнить, что вместо 1.2.3.4 используются ddns типа
remote srv1.somevpnprovider.net 443 remote srv2.somevpnprovider.net 443 remote srv3.somevpnprovider.net 443 remote srv4.somevpnprovider.net 443 remote srv5.somevpnprovider.net 443 remote srv6.somevpnprovider.net 443 ... remote-random
соответственно иногда резолвятся разные ip, что превращает настройку маршрутов в запару
-
Здравствуйте. Благодарю за ответ. Я так и решаю свою проблему - прописываю маршрут вручную (писал об этом в теме) , но ip сервера не статичен и серверов много. Других вариантов нет? Можно ли ожидать обновления пакета в драфт проше?
-
Доброго времени суток!
Имеется Giga II (2.16.D.8.0-2) + OpenVPN (2.4.6). Подключены WAN ISP как основной и Wifistation (WISP;тезеринг) как резервный интерфейсы.
Понадобилась VPN через резервную сеть (многие догадываются зачем). Указал в настройках "Подключаться через WISP". Авторизация проходит, а на PUSH_REQUEST ответа нет. Не сразу догнал, что почем, но потом по логам понял, что маршрут через вафлю прописывается уже после авторизации, непосредственно перед PUSH_REQUEST, а для самой авторизации используется основной интерфейс. Логично, что при таком раскладе сервер мне не ответит. Конечно же все решается мануальным прописыванием маршрута перед соединением с VPN, но что если его IP меняется и/или этих серверов с десяток? Тем более нет желания каждый раз лезть в настройки при отвале основного канала, и хочется, чтобы переключение было как можно более быстрым, следовательно VPN уже должен быть подключен. Так и должно быть или что-то не так делаю? Спасибо.
Настройки подключения
Конфиг OpenVPN (малоли имеет значение)
client dev tun proto udp remote 1.2.3.4 443 remote-random resolv-retry infinite nobind cipher AES-256-CBC auth SHA512 comp-lzo no verb 3 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun reneg-sec 0 remote-cert-tls server <auth-user-pass> user pass </auth-user-pass> pull fast-io <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # 2048 bit OpenVPN static key -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth>
WISP "Без доступа к интернет"
in 2.16 [legacy]
Posted
Похоже, что этим занимаются, иначе не понятно, почему не отвечают. Разве что дело в определенной конфигурации, но селфтесты я скинул, а других запросов не было. Продолжаем жадть 😕