uneasy

Есть подвижки, но опять застрял. Переадресацию на локальный IP удалось победить при помощи команды ip http proxy cam preserve-host habahaba, обратите внимание, возможно этого вам будет достаточно, только cam поменяйте. Также пришлось поменять порт на 8083, с 8080 не заработало. И сначала обрадовался - при подключении на https://cam.domain.keenetic.link получил NET::ERR_CERT_COMMON_NAME_INVALID - при прямом подключении тоже выскаивает ошибка сертификата (правда другая - NET::ERR_CERT_AUTHORITY_INVALID). Однако далее при выборе "все равно перейти" получаю новую ошибку от Кинетика - Доступ к веб-интерфейсу запрещен (0x14) Код ошибки 403 UPD: Уффф, кажется, удалось победить. Включил дополнительно к KeenDNS еще и правило переадресации портов - вход: Ethernet-подключение, выход: регистратор, порт: 8083. Теперь вижу веб морду регистратора наконец. UPD2: Ну в общем, не совсем то, что надо получилось. Если включить переадресацию портов, то все, собственно, работает и без доменного имени 4-го уровня - веб морда доступна по адресу https://domain.keenetic.link:8083 (без всякого cam) и настройки авторизованного доступа не применяются. Ладно, черт с ним, и так сойдет. Домен снес, буду пользоваться переадресацией, хотя в этом случае придется надеяться, что разработчики Трассира уязвимостей в веб морде не оставили.

Да, похоже, это регистратор редиректит. Посмотрел конфиг, там как-то негусто с настройками. Вот это нужно? ip http security-level public ssl ip http lockout-policy 5 15 3 ip http ssl enable ip http ssl redirect ip http proxy cam upstream https 00:xx:xx:xx:xx:b9 8080 domain ndns security-level public auth При подключении без использования KeenDNS регистратор перебрасывает на /webgui - может быть из-за этого? UPD: Попробовал curl -k https://192.168.20.200:8080 <html><body>Moved permanently to <a href="/webgui/">/webgui/</a></body></html>

А по моему вопросу можете что-то посоветовать? Не думаю, что он как-то связан с проблемой guantvas.

Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить. UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать

Попробовал сделать даунгрейд до 3.9.2, но изменений не вижу - по прежнему форвард на внутренний IP и таймаут.

В первой ссылке ничего полезного, вторая устарела ("информация актуальна для устройств с KeeneticOS до версии 2.15"), третья - собственно гайд по которому все было сделано

По официальному гайду настроил доступ через KeenDNS к видеорегистратору Trassir, находящемуся в локальной сети удаленного офиса, через подключение к camera.domain.keenetic.link. У Кинетика реального IP там нет, настраиваю его через облако (тут все работает). В регистраторе нешифрованного HTTP нет, только HTTPS, доступен на 8080 порту (хотя порт я пробовал менять на 5443, все то же самое), сертификат самоподписанный (сам регистратор его и создал при первой настройке). При подключении через авторизованный доступ спрашивает логин-пароль, после чего ERR_CONNECTION_TIMED_OUT, веб-морда так и не появляется. Через свободный доступ то же самое, но без запроса логина-пароля. Причем что меня удивляет - в строке браузера URL меняется на внутренний IPшник регистратора. При подключении curl'ом то же самое: <html><body>Temporary redirect to <a href="https://192.168.20.200:8080/webgui/">https://192.168.20.200:8080/webgui/</a></body></html> Естественно соединение работать не будет, IP то внутренний. Или я что-то не понимаю? В логах пусто. Через SSTP VPN доступ к регистратору работает прекрасно, но тут уже другие проблемы возникают.

Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом

Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33. Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP, а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP.

У меня сработало ntfsfix -b -d /dev/sda1

Мой вариант настройки shadowsocks на кинетике: opkg install nano ipset iptables shadowsocks-libev-ss-redir nano /opt/etc/shadowsocks.json { "server":"SERVER", "server_port":PORT, "password":"PASSWORD", "method":"METHOD", "mode":"tcp_and_udp", "local_address":"0.0.0.0", "local_port":1080, "timeout":600 } nano /opt/etc/ndm/netfilter.d/shadow #!/bin/sh if [ -z "$(iptables-save 2>/dev/null | grep unblock)" ]; then ipset create unblock hash:net -exist iptables -I PREROUTING -w -t nat -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1080 iptables -I PREROUTING -w -t nat -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-port 1080 until ping -c1 dns.google >/dev/null 2>&1; do :; done for i in `cat /opt/root/sites`; do for j in `nslookup $i | grep -v 127.0.0.1 | awk '/Addr/ {print $3}' | grep -v ":"`; do ipset -exist add unblock $j done done fi if [ -z "$(ps | grep -v grep | grep ss-redir)" ]; then ss-redir -c /opt/etc/shadowsocks.json -f /opt/var/run/ss-redir.pid fi exit 0 nano /opt/root/sites rutracker.org flibusta.is tjournal.ru После перезагрузки должно заработать. Получить пароль и метод из ссылки ss:// можно на сайте base64decode.org или с помощью команды: echo "ss://URL" | grep -oP "(?<=ss://).*?(?=@)" | base64 -d; echo

Ясно, не дождемся никогда.

Нет, 3.6.10 Понятно. Я просто увидел, что пост от 09/17/2020, не ожидал, что это еще в бете

Добавьте пожалуйста opkg extfs format в 3.x! Уже больше года ждем.

Не пойму, у меня KN-1910, тут только 2 Мб встроенной памяти, а в первом посте написано, что модель поддерживается. Вообще-то, даже инсталлятор не лезет