Losteu
-
Posts
35 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Losteu
-
-
2 минуты назад, vasek00 сказал:
Как уже сказал ранее два провайдера один РТ на pppoe второй провейдер на проводе с серым ip. Подняты два WG и работают уже давно. Вопрос пока в том, для чего добавлен ZT если есть много вариантов описанных в базе соединений сетей и удаленный доступ к ним.
Ну теперь понятно, у вас не блокируется входящий трафик внутри сети, а мне нужен был zt в качестве альтернативы wg, чтобы трафик шёл внутри сети.
Читал также про udp2tunnel и chisel думаю они как раз должны помочь в моей проблеме, но к сожалению на мой роутер не встанут, нужен entware
-
3 часа назад, zloi78 сказал:
Как вариант, можно попробовать chisel. На keenetic ставится без проблем.
Ставится при условии если стоит entware? А есть что то похоже на обычной прошивке кинетика?
-
2 часа назад, vasek00 сказал:
У вас проблема в настройках, сам ловил такой вывод и он не правильный. Не удобно смотреть такой вывод, но
с права ваш.
У вас нет блока IPv4. В моих настройках всем клиентам присвоен IP из сети ZT.
Первый раз не помню как лечил, второй раз генерировал заново (с теми же данными, опять на роутере).
Извиняюсь, выложил interface когда он был выключен, вот включенный:
Скрытый текст{ "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "ZeroTier0", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "up", "connected": "yes", "state": "up", "role": [ "inet" ], "mtu": 1500, "tx-queue-length": 0, "address": "10.10.1.1", "mask": "255.255.255.0", "uptime": 2, "global": false, "security-level": "public", "ipv6": {}, "mac": "dxxxxxxx", "auth-type": "none", "zerotier": { "via": "PPPoE0", "local-id": "5xxxxxx", "network-id": "6xxxxxxxx1", "network-name": "", "status": "OK" }, "summary": { "layer": { "conf": "running", "link": "running", "ipv4": "running", "ipv6": "disabled", "ctrl": "running" } }, "prompt": "(config)" }Есть ли у Вас возможность пингануть внутренний ip через другой провайдер и посмотреть какой пинг? Если он есть значит у Вас не блокируются входящие соединения и можете поднять WG где скорость больше чем в ZT
-
4 минуты назад, vasek00 сказал:
1. show interface так и не показали
2. Я подключал/соединял два Keenetic, две их лок.сети. На одном из которых провайдер который дает 10.хх.хх.хх. Итого так же ок.
Посмотрел планшет, опять ZT уснул, на стороне планшета все маршруты были но нечего не работало, Разбудил только ping, но что интерсено ping с планшета или смартфона не помогают, только ping с роутера 101 или клиента в его лок.сити.
Добавил show interface.
Вероятно вы можете также поднять wg используя напрямую ip сети провайдера 10.x.x.x, ранее как писал у меня был доступен локальный доступ к ip внутри провайдера 10.x.x.x и также серый ip 186.x.x.x теперь нет доступа для входящих соединений к ip внутри провайдера 10.x.x.x.Также в другом доме имеется другой провайдер который на данный момент имеет серый ip и ip для входящих соединений внутри сети 10.x.x.x и там поднимается wg и попробовал zt который работает внутри сети, т.е пинг до 10-20 и скорость внутри сети провайдера внутри страны (также работает без галочки allow bridging) т.е там входящее соединение идет не через серый ip который в свою очередь идет через сервера zt и соответственно высокий пинг и ограничение по скорости которые ограничивает провайдер на внешние сайты страны.
-
18 часов назад, vasek00 сказал:
Не видя что у вас и как гадать можно сколько угодно. Росстелеком дает адреса 3 белых и один серый из. Все что выше показано адрес был серый.
роутер
Скрытый текстaccess-list _WEBADMIN_ZeroTier0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit description local-tcp
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit description local-udp
auto-deleteinterface ZeroTier0
description ZeroTier0
role inet
security-level public
ip dhcp client dns-routes
ip access-group _WEBADMIN_ZeroTier0 in
zerotier accept-addresses
zerotier accept-routes
zerotier network-id 6xxxxxxxxxxxxx
zerotier connect via PPPoE0
upip nat ZeroTier0
show interface ZeroTier0
Скрытый текст{ "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "ZeroTier0", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "down", "connected": "no", "state": "down", "role": [ "inet" ], "mtu": 1500, "tx-queue-length": 0, "global": false, "security-level": "public", "ipv6": {}, "mac": "d2:xxx", "auth-type": "none", "zerotier": { "via": "", "local-id": "5xxxxx", "network-id": "6xxxxxxx", "network-name": "", "status": "DOWN" }, "summary": { "layer": { "conf": "disabled", "link": "disabled", "ipv4": "disabled", "ipv6": "disabled", "ctrl": "disabled" } }, "prompt": "(config)" } 0.0.0.0/0 via 10.хх.хх.1 10.хх.хх.0/24 (LAN) 192.168.1.0/24 via 10.xx.xx.1 0.0.0.0 маршрут default на zt_br0 (на роутер)
10.xx.xx.0/24 сеть ZT
192.168.1.0/24 локальная сеть роутера
Как понял трафик идёт через сервера ZT в обход сети роутера, все из-за того что, серый ip который блокирует входящие соединения вот и пинг большой.
Пару месяцев назад был доступ к ip внутри провайдера который не блокировал входящие соединения, был настроен wg и работало напрямую через роутер, как заблокировали так сразу пропал доступ к роутеру из вне (серый ip и ip внутри сети провайдера - все работало через ip внутри провайдера)
Но все также без галочки на allow bridging в zt нет доступа к роутеру.
Имею провайдер в стране который предоставляет ограничение по скоростям:
1) скорость до 100мбс внутри страны
2) скорость до 10мбс на сайты и тд. которые находятся из вне
Соответственно имею скорость до 10мбс через zt
-
1
-
-
3 часа назад, vasek00 сказал:
На сегодня 41А14
1. Разбудить канал ZT - ping на клиента
2. На роутере
isolate-private access-list _WEBADMIN_ZeroTier0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-tcp permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description local-udp interface ZeroTier0 description hom-local role inet security-level public ip dhcp client dns-routes ip access-group _WEBADMIN_ZeroTier0 in zerotier accept-addresses zerotier accept-routes zerotier network-id b................f zerotier connect via PPPoE0 up ip nat ZeroTier0show interface ZeroTier0
{ "id": "ZeroTier0", "index": 0, "interface-name": "ZeroTier0", "type": "ZeroTier", "description": "hom-local", "traits": [ "Mac", "Ethernet", "Ip", "Ip6", "Supplicant", "EthernetIp", "ZeroTier" ], "link": "up", "connected": "yes", "state": "up", "role": [ "inet" ************************************************* ], "mtu": 1500, "tx-queue-length": 0, "address": "10.xx.xx.101", "mask": "255.255.255.0", "uptime": 99253, "global": false, "security-level": "public", ********************************* "ipv6": { "addresses": [ { "address": "fe80::xxxx:xxxx:xxxx:xxxx", "prefix-length": 64, "proto": "KERNEL", "valid-lifetime": "infinite" } ] }, "mac": "be:xx:xx:xx:xx:58", "auth-type": "none", "zerotier": { "via": "PPPoE0", "local-id": "c........c", "network-id": "b...............f", "network-name": "", "status": "OK" }, "summary": { "layer": { "conf": "running", "link": "running", "ipv4": "running", "ipv6": "disabled", "ctrl": "running" } }, "prompt": "(config)" }3. ZT
0.0.0.0/0 via 10.хх.хх.101 10.хх.хх.0/24 (LAN) 192.168.130.0/24 via 10.xx.xx.1010.0.0.0 маршрут default на zt_br0 (на роутер)
10.xx.xx.0/24 сеть ZT
192.168.130.0/24 локальная сеть роутера
4. Клиент смартфон
5. Копирование -> клиент смартфон и клиент в лок.сети роутера
На роутере интерфейс zt_br0 (ZT) и eth2.1 (LAN)
~ # ping 10.хх.хх.6 ... 64 bytes from 10.хх.хх.6: seq=9 ttl=63 time=232.247 ms ^C --- 10.хх.хх.6 ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 73.746/215.990/338.063 ms ~ # traceroute 10.хх.хх.6 traceroute to 10.хх.хх.6 (10.хх.хх.6), 30 hops max, 38 byte packets 1 192.168.130.101 (192.168.130.101) 0.571 ms 0.582 ms 0.366 ms 2 10.хх.хх.6 (10.хх.хх.6) 432.614 ms 252.650 ms 64.358 ms ~ #ping с роутера
/opt/etc/init.d # ping 10.xx.xx.6 PING 10.xx.xx.6 (10.xx.xx.6): 56 data bytes ... 64 bytes from 10.xx.xx.6: seq=6 ttl=64 time=75.437 ms 64 bytes from 10.xx.xx.6: seq=7 ttl=64 time=395.439 ms 64 bytes from 10.xx.xx.6: seq=8 ttl=64 time=800.468 ms ... ^C --- 10.xx.xx.6 ping statistics --- 12 packets transmitted, 12 packets received, 0% packet loss round-trip min/avg/max = 75.437/325.579/800.468 ms /opt/etc/init.d #6. Клиент смартфон выход в интернет
Сделал тоже самое у себя, опять без галочки Allow Ethernet Bridging нет подключения до роутера, ставлю галочку и работает, но с пингом что-то не так. Пинг не идёт в обход через сервера ZT, а не прямую, либо это связано с серым ip.
-
25 минут назад, bigpu сказал:
у меня чуть меньше, 200+
Что то не так значит с портами, где то блокируется и идет в обход, напрямую даже подключенные в одной сети пинг такой же 200+
-
Около 300, попробовал убрать, не работает
-
Поставил галочку на allow Ethernet bridging на панеле zt на роутере и заработало, только конечно пинг до роутера высокий
-
11 час назад, bigpu сказал:
Сделайте по статье 4pda, она есть в ссылке выше, что я дал на тему ZT на данном форуме. По той статье у меня все работает корректно.
Что то никак не получилось войти в роутер и получить интернет от роутера, сделал по инструкции 4pda, при этом есть пинги на устройства подключенные к роутеру, пинг до роутера не идет и обратно от телефона к роутеру. Также появилось устройство телефона в самом роутере как подключенное устройство по проводу с ip от zt (временно)
-
7 часов назад, bigpu сказал:
по какой статье настраивали ZT?
Я попытался по теме которую скинули тоже самое и по этой
https://telegra.ph/Nastrojka-ZeroTier-na-Entware-Keenetic-OS-10-03
-
6 часов назад, bigpu сказал:
Спасибо за тему, странно что нельзя найти по поиску.
Верно подметили, ошибся. То что настройки делаются в приложении клиента для использовании интернета от роутера, не работает и не могу подключиться по адресу роутеру через zt, к другим клиентам zt есть связь
-
Установил ZeroTier на Keenetic alpha, все подключилось к сети, теперь задача такая:
Необходимо чтобы клиенты которые были подключены к сети могли выходить в интернет с помощью интернета который используется на Keenetic Router, т.е. весь трафик проходил через роутер кинетика который подключен к сети ZeroTier.
На панеле сети ZeroTier сделал следующие настройки:
Managed Routes 3/128 0.0.0.0/0 via 172.28.28.1 172.28.0.0/16 (LAN) 192.168.1.0/24 via 172.28.28.1На роутере соединение к интернету через Wan - PPPOE
Статические маршруты:
Действующие маршруты IPv4
Адрес назначенияШлюзИнтерфейс0.0.0.0/00.0.0.0Подключение Ethernet (PPPoE)8.8.4.4/320.0.0.0Подключение Ethernet (PPPoE)8.8.8.8/320.0.0.0Подключение Ethernet (PPPoE)100.XX.XX.X/320.0.0.0Подключение Ethernet (PPPoE)172.28.0.0/160.0.0.0ZeroTier0192.168.1.0/240.0.0.0Домашняя сетьПрошу помочь в прописании routes на роутере и настройки Firewall, спасибо.
-
7 минут назад, r13 сказал:
interface ZeroTier0 up
ещё надо.
Спасибо, заработало.
-
Подскажите пожалуйста, как подключиться к сети в итоге используя клиент ZeroTier в ерсии 4.1 Alpha 3 ?
Ввел следующие команды, но не в вижу своего роутера в сети ZeroTier:
interface ZeroTier0 interface ZeroTier0 zerotier network-id ххххxxxх (здесь указал ID сети к которой пытаюсь подключиться) interface ZeroTier0 zerotier accept-addresses — принимать адреса от сервера; interface ZeroTier0 zerotier accept-routes — принимать маршруты от сервера; interface ZeroTier0 zerotier connect — разрешить подключение через указанный интерфейс; show interface ZeroTier0 zerotier peers — показать пиры. -
1 минуту назад, SySOPik сказал:
Я догадывался, что провайдер видимо "пионер", раз сеть так построена и нет реальных айпи. Разработчики вряд будут отключать функцию проверки keendns на реальность адреса, из-за единого кейса с "кривой" сеткой.
Ну а если сторонним сервисом ? Не может быть такого чтобы на кинетике нельзя было изменить конфиг, по сути одно и тоже что и openwrt
-
Только что, SySOPik сказал:
Может проще реальный адрес купить, все проблемы отпадут сами собой и будет все нормально.
Не осуществляет пользователям провайдер.
-
20 минут назад, SySOPik сказал:
Так оно работает исключительно, при попустительстве Вашего провайдера, который допустил дырку в безопасности, разрешив напрямую обмен между точками внутри сети, и разработчиками, что допустили навешивание DDNS на внутренний адрес. Если провайдер сделает Vlan per User и выключит обмен, то обмена не будет.
Ну тем не менее, по сабжу как настроить также как и на других
-
12 минуты назад, SySOPik сказал:
Потому, что DDNS не предназначен для внутренних сетей, только для наружных реальных IP. Вы городите костыли и упорно хотите "выстрелить себе в ногу".
Если есть доступ между точками в сети провайдера, через CGN сети 100.64.0.0./10, что уже само по себе фейспалм и проблема безопасности, защит от вирусов и ддос атак, просто сделайте подключение в клиенте на адрес сервера напрямую.
Ну если это реально работает, напрямую получается, но т.к. динамический ip постоянно меняется при перезагрузки роутера, в связи с чем и был настроен ddns на этот динамический ip.
Я ведь не придумываю, а говорю что ddns работает реально в моем случае и на openwrt и на стоковых прошивках от tp-link, huawei, xiaomi, а не получается только на Keenetic-е это настроить, именно привязав ddns к private ip, на других это реализовалось по умолчанию не к моему внешнему ip.
Возможно почему это работает т.к провайдеры может быть находятся в одной подсети. -
32 минуты назад, SySOPik сказал:
Ничего не понятно по фоткам, кроме того что один "серый" адрес на интерфейсе 100.64.0.0/10 CGN. А какой второй адрес? Через них WG не работает.
А можно норм скрины с веб-интерфейса? И с вкладками маршрутов.
Через этот 100.64 работает, другой виден во внешних сетях который не работает если поднять на нем сервер. Вопрос в другом теперь как мне привязать ddns к private ip, на openwrt это решалось таким путем uci set ddns.global.upd_privateip 1
либо через веб интерфейс ставилась галочка на allow non-public ip
-
10 минут назад, SySOPik сказал:
DDNS тоже не работает через серый. Выложите скрин WAN с обоих роутеров.
Возможно, WG поднят на внутреннем адресе провайдера, на OpenWRT. И 2 точка подключения с другой стороны тоже внутри его сети, так вы и подключаетесь через провайдера, практически по Lan.
Да верно, поднят он на внутреннем IP который выдается внутри страны.
приложил скрины, на openwrt спасло Allow non public IP
-
8 минут назад, stefbarinov сказал:
Можно попробовать MAC адрес роутера на OpenWRT назначить роутеру Keenetic Lite, если привязка по MAC у провайдера имеет место быть.
Тоже не вариант.
Провайдером выдается динамические 2 IP, один из них для внешних запросов которые не входят в пиринг провайдера, другой для входа внутри страны, как мне направить keendns именно на тот ip который используется внутри страны?
На openwrt ddns не настраивается по ip который выдается для внешних запросов поэтому там в настройках ddns имеется галочка для убирания public ip затем ddns присваивается к тому ip который предназначен внутри страны, как это можно настроить в Keenetic ? -
39 минут назад, SySOPik сказал:
Значит на другой роутер, видимо, по MAC адресу дается белый IP. Посмотрите на обоих роутерах Wan интерфейс чтоб удостоверится.
Через "серый адрес" не взлетит.
Нет, белый IP не выдается, там у меня настроен DDNS
-
1 минуту назад, Denis P сказал:
Вероятно провайдер иногда выдавал вам белый адрес, ddns не поможет "пробить" nat
Я подключил другой роутер на openwrt и работает.
udp over tcp/tls
in Feature Requests
Posted
А есть ли что-то похожее на обычной прошивке ?