indus
-
Posts
42 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by indus
-
-
Возникла проблема с L2TP/IPsec туннелем (giga2-giga3) - через него некорректно (не полностью) открываются некоторые страницы веб, тот же интерфейс кенетика. Mtu интерфейса 1200 и коррекции не поддается. Не пойму, как исправить.
-
36 минут назад, Le ecureuil сказал:
Так для доступа в локальную сеть, а не на роутер вам и нужен forward.
я имею ввиду нет доступа к внешней сети ipv6 из локальной,
по умолчанию с включенным firewall не открываются ipv6 сайты, не проходят тесты ipv6, только пинги идут. Закрыт forwarding, приходится вручную открывать.
результаты ping и telnet на 80 порт
-
А вот изменения в таблице FORWARD работают:
ip6tables -A FORWARD -s 2001:470:хххх:хххх::/64 -j ACCEPTБез этого правила из локальной сети доступа к ресурсам ipv6 нет, только пинги работают, однако при отключении firewall ресурсы становятся доступны.
-
1
-
-
Разобрался, правила в таблице INPUT все работают
-
Разобрался, правила в таблице INPUT все работают
-
2 часа назад, Le ecureuil сказал:
Правила не дублируются
результат обновления адреса:
-
45 минут назад, Le ecureuil сказал:
В usr лежит неправильный ip6tables, нужный вам лежит в /opt/usr.
Спасибо за подсказку, все заработало, "правильный" ip6tables надо было еще инсталлировать, и лег он в /opt/sbin
Другой вопрос, скрипт из /opt/etc/ndm/wan.d выполняется каждый раз при инициализации wan и соответственно правила дублируются каждый раз, не совсем хорошо, может лучше скрипт поместить в init.d ?
-
Пробовал и полные пути:
#!/opt/bin/sh /usr/sbin/ip6tables -A FORWARD -s 2001:470:хххх:хххх::/64 -j ACCEPT /usr/sbin/ip6tables -A INPUT -d 2001:470:хххх:хххх:хххх:хххх:хххх:771f -j ACCEPTPATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
не запускается, не пойму где ошибка.
-
В 17.05.2016 в 00:08, ndm сказал:
Вам, чтобы сделать быстро, придется настроить opkg-диск и в скрипте /opt/etc/ndm/wan.d/XXX.sh повесить прописывание правила ip6tables.
Выполнил рекомендацию, но возникла проблема - правила не добавляются, в журнале ошибка:
Sep 15 13:26:40ndmOpkg::Manager: /opt/etc/ndm/wan.d/iprules.sh: Segmentation fault. Sep 15 13:26:40ndmOpkg::Manager: /opt/etc/ndm/wan.d/iprules.sh: Segmentation fault. Sep 15 13:26:40ndmOpkg::Manager: /opt/etc/ndm/wan.d/iprules.sh: exit code 139.В ручную скрипт запускается и правила добавляются. Что не так?
Скрипт:
#!/bin/sh ip6tables -A FORWARD -s 2001:470:ххх:хххх::/64 -j ACCEPT ip6tables -A INPUT -d 2001:470:хххх:хххх:хххх:хххх:хххх:771f -j ACCEPTверсия по 2.10.A.7.0-5
-
Проще подправить пути в сборке самого openvpn, что и будет сделано в ближайшее время.
Как я понял, надо переустановить пакет, переустановил, но по прежнему та же ошибка, или еще не подправили?
-
Спасибо за подсказку, неопытному пользователю трудно разобраться, тем не менее подправил скрипт и запустил openvpn клиент, и новая ошибка:
.... Tue Nov 17 10:12:53 2015 TUN/TAP device tun0 opened Tue Nov 17 10:12:53 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Nov 17 10:12:53 2015 /sbin/ifconfig tun0 192.168.99.142 pointopoint 192.168.99.141 mtu 1500 Tue Nov 17 10:12:53 2015 Linux ifconfig failed: could not execute external program Tue Nov 17 10:12:53 2015 Exiting due to fatal error
-
Пытаюсь запустить на Giga2 openvpn. Установил openvpn-openssl. При запуске
/opt/etc/init.d/openvpn start
выдает ошибку:
/etc/rc.common: line 80: list_contains: not found Syntax: /opt/etc/init.d/openvpn [command] Available commands: start Start the service stop Stop the service restart Restart the service
L2TP/IPsec сервер
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Спасибо.
При значении 1350 значительно лучше, как я понял, mtu/mru возможно поднять до 1394, зачем тогда такое низкое по умолчанию?