[Нет подключения при смене порта веб-конфигуратора]

В локальном режиме работает только на 80м порту. This is by design. 

[L2TP/IPsec сервер]

@Le ecureuil Давно хотел спросить,  при соединении L2TP/IPSec на сервере частенько вижу следующий лог

Dec 13 07:00:43accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 657/2, tunnel Ns/Nr: 819/13, tunnel reception window size: 16 bytes)
Dec 13 07:01:58accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 658/2, tunnel Ns/Nr: 820/13, tunnel reception window size: 16 bytes)
Dec 13 07:03:13accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 659/2, tunnel Ns/Nr: 821/13, tunnel reception window size: 16 bytes)
Dec 13 07:04:28accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 660/2, tunnel Ns/Nr: 823/13, tunnel reception window size: 16 bytes)
Dec 13 07:05:43accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 661/2, tunnel Ns/Nr: 824/13, tunnel reception window size: 16 bytes)
Dec 13 07:06:58accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 662/2, tunnel Ns/Nr: 825/13, tunnel reception window size: 16 bytes)
Dec 13 07:08:13accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 663/2, tunnel Ns/Nr: 826/13, tunnel reception window size: 16 bytes)

Периодичность записей постоянная, минута 15 секунд.

Данном случае соединение Ультра2-Екстра2 на крайних 2.11, но так же было и на Ультра2-Ультра и на различных прошивках

Интернет соединение с обоих сторон IPoE

Туннель при этом работает нормально.

Собственно что это и почему нарушена последовательность.

[IPv6: делегировать префикс нижестоящему маршрутизатору]

7 минут назад, peskoush сказал:

Добрый день!

Имею следующую схему включения:

• Keenetic Lite III rev.A (прошивка 2.10.C.0.0-4) смотрит в Интернет, оттуда же через NetAssist получил /48 подсеть IPv6 (использована инструкция из официальной базы знаний + хабр в части прописывания IPv6 DNS-серверов через telnet);
• за кинетиком стоит роутер Mikrotik hAP AC Lite, он именно роутер, со своей подсетью;
• на уровне IPv4 на обоих роутерах настроены все DHCP, DNS, маршрутизация между сетями, все работает отлично;
• клиенты кинетика получают IPv6 адреса по slaac, а DNS, видимо, через DHCP для 4 версии;
• Микротик с IPv6 пока не подружил.

Как можно делегировать префикс на Микротик + организовать верную маршрутизацию, как между IPv6 подсетями, так и в Интернет? Понимаю, что форум по кинетику, поэтому интересует верная настройка хотя бы на его стороне.

Уже спрашивал, делегирования префикса нет на кинетике. А так да хотелось бы что бы было, ну и развития ipv6 функционала. Сейчас он в весьма урезанном виде. Надо бы тему в развитии завести с feture request. 

[Проблемы на 2.11.A.9.0-2]

1 час назад, edpru сказал:

03 который?
Ну еще тогда интересная особенность если флешка ext3, то по фтп на нее не пускает, по сети расшаркой - всё доступно.

PS что то не наблюдаю этого, в смысле - не вижу про кодировку пунктов.

• FTP: добавлена настройка кодировки по умолчанию, смена которой на UTF-8 послужила причиной ошибки tntfs "Failed to convert name to Unicode"
  • ip ftp client-charset {charset}

[My.Keenetic на Keenetic Start]

11 минуту назад, Mamay сказал:

А смысл? Функция cloud появилась лишь с версии 2.07...

Не, 2.05

https://help.keenetic.net/hc/ru/articles/115000773009-My-Keenetic-мобильное-приложение-для-Android-и-iOS

[Приоритет OpenVPN меняется при загрузке]

@Le ecureuil @ndm

Привет,

У меня вылезла неприятная бяка:

Ультра2 2.11.A.9.0-3

При загрузке приоритет OpenVPN соединения автоматически меняется на максимальный, из-за чего это соединение становится основным соединением для выхода в интернет

также если после этого поменять приоритеты то основное соедине в моем случае становится ISP, а вот keendns имя не актуализируеся на ip текущего интерфейса, а остается на ip openvpn интерфейса.

В логе следующее:

[I] Dec 10 00:30:13 ndm: Network::Interface::Repository: "OpenVPN9" interface created.
[I] Dec 10 00:30:14 ndm: Network::Interface::Base: "OpenVPN9": description saved.
[I] Dec 10 00:30:14 ndm: Network::Interface::IP: "OpenVPN9": security level set to "public".
[I] Dec 10 00:30:14 ndm: Dhcp::Client: OpenVPN9 DHCP client DNS host routes are enabled.
[I] Dec 10 00:30:14 ndm: Dhcp::Client: OpenVPN9 DHCP name servers are enabled.
[I] Dec 10 00:30:14 ndm: Network::Interface::IP: "OpenVPN9": global priority is 1.
[I] Dec 10 00:30:14 ndm: Network::Interface::IP: "OpenVPN9": TCP-MSS adjustment enabled.
[I] Dec 10 00:30:14 ndm: Network::Interface::OpenVpn: "OpenVPN9": enable automatic routes accept via tunnel.
[I] Dec 10 00:30:14 ndm: Network::Interface::IP: "OpenVPN9": global priority is 33167.
[I] Dec 10 00:30:14 ndm: Network::Interface::IP: "OpenVPN9": order is 0.

 

[Падение физ. скорости 2.10 на АС Ultra II]

3 минуты назад, Александр Сухоруков сказал:

о как! Ну наверянка где-то есть 2.09 c opkg? Подскажете где?

Тут гляньте

 

[Падение физ. скорости 2.10 на АС Ultra II]

5 минут назад, Александр Сухоруков сказал:

 

И самый такой болшой P.S. - почему нельзя добавить компонент Opkg не обновляя прошивку? Это что за подлянка такая?

Прошивка это единый бинарник, любое изменение компонентов это сборка индивидуальной прошивки под вас, а не доустановка компонентов. если в вашем образе нет компонента opkg то нужен другой экземпляр прошивки содержащий этот компонент. 

[VPN протокол самый шустрый подскажите.]

10 часов назад, Orbit сказал:

сервером будет Keenetic Giga III.

 

У гиги 3 ipsec и его производные самые шустрые за счет аппаратного ускорения. 

[Не запускается Strongswan]

9 минут назад, Le ecureuil сказал:

Похоже, что дело не в нем, а где-то в другом месте...

@r13 впредь прошу не обфусцировать self-test, иначе он становится очень трудночитаемым.

Это так его мобильное приложение(ios) выгружает, ничего с ним не делал. 

Может тогда стоит формат выгрузки в мобильном приложении пофиксить?

[Проблемы на 2.11.A.9.0-2]

1 минуту назад, edpru сказал:

В продолжении особенностей версии, Началось с 2.11.9х - русские названия файлов, каталогов по FTP стали в нечитаемом виде. На 2.11-8.х версиях было всё нормально. По внутренней сети - русский в норме. Кодировка ушла покурить, видимо

Гляньте changelog в крайнем драфте. Там настройку для этого добавили. 

[Функция настройки KeenDNS в приложении]

@Alex Sh. добрый день

добавьте пожалуйста функцию настройки keendns. 

В частности возможность инициировать обновление ip адреса в сервисе. (Иногда при изменениях ip на роутере сервис не актуализируется, а так будет возможность дернуть его вручную) или изменить прямой/через облако режим если вдруг провайдер ip серый выдал. 

[Не запускается Strongswan]

В 12/7/2017 в 12:10, Le ecureuil сказал:

Ок, действительно что-то нехорошее. Откатим пока до 5.6.0.

С добрым утром !

На старт2 2.11.A.9.0-3 все равно падает strongswan

[На Keenetic GIGA II при включении правил NAT отключается индикатор "Наличие интернета"]

@Belka777 У вас я так понимаю весь входящий трафик на локальную машину завернут?(Типа DMZ)

Тогда логично, с 2.11 A2  статус интернета определяется по пингам а они до роутера не доходят, форвардятся в локалку. Вот роутер и рапортует об отсутствии интернета.

[Вопросы по интеграции OpenVPN в NDMS]

30 минут назад, KSereb сказал:

auth-user-pass указываю логин и пароль в разных вариациях.

В журнале:

Dec 07 17:55:57OpenVPN0 auth-user-pass without inline credentials data is not supported

Dec 07 17:55:57OpenVPN0 Exiting due to fatal error

Dec 07 17:55:57ndm Service: "OpenVPN": unexpectedly stopped.

 

<auth-user-pass>

user

pass

</auth-user-pass>

 

Такая же ошибка.

А поискать по теме как правильно в конфиг логин/пароль писать?

 

[Неточности в приложении]

2 минуты назад, Andrew Voronkov сказал:

2. Если вызвать меню с синим фоном по нажатию на три полоски в левой верхней части экрана - то выйти из этого меню можно только нажатием на какой-то из его пунктов. При этом само меню не закрывает весь экран, а оставляет справа поле, на котором видно часть страницы, с которой вышел на это меню. При нажалии на это поле переключаются какие-то почти полностью перекрытые синим меню пункты в нем, а по логике архитектуры меню apple при нажатии на это поле сначала должно скрываться синее меню. То есть не должны быть одновременно активны для пользователя два слоя - меню и старой страницы. При нажатии на часть старой страницы - должно скрываться синее меню, а не нажиматься на 90% перекрытые кнопки на старой странице.

Спасибо! 

Свайп по меню с права на лево его скрывает(ios)

[Не запускается Strongswan]

@Le ecureuil Попутно еще селф с ультра2

Так StrongSwan упал однократно при загрузке. Может пригодится.

[Не запускается Strongswan]

Свеженький селфтест

[L2TP/IPsec сервер]

29 минут назад, Кинетиковод сказал:

Не смотрел. Где смотреть маршруты в Андроиде не знаю, без рута наверное нигде. Тут видимо проблема в схеме Кинетик-Кинетик.

У меня например айфон тоже ходит но используя default route, маршрут именно подсети роутера не прилетает.

[L2TP/IPsec сервер]

14 минуты назад, Кинетиковод сказал:

Андроид тоже ходит в сеть за Кинетиком исправно.

По маршрутам смотрели? Точно не как default route на андройде?

[L2TP/IPsec сервер]

12 минуты назад, Le ecureuil сказал:

А, хотя работает только с виндой по-умолчанию.

Чтобы у вас на Кинетике получался маршрут, добавьте к клиентскому интерфейсу L2TP/IPsec команду:
> ip dhcp client dns-routes
Если с ней не работает, отпишитесь - проверю и попробуем починить.

Попробовал, маршрут не появился.

[Ромашка при подключении к роутеру на IOS]

@Alex Sh. На 41й версии приложения работает нормально.

[Ромашка при подключении к роутеру на IOS]

1 минуту назад, Alex Sh. сказал:

@r13 К сожалению, не получается воспроизвести. Пробовал на iOS 11.1, 11.2, у вас какая версия?

И на бэкенде по вашему MID тоже ничего аномального найти не удалось. Может, в логе Keenetic-а появляются какие-либо ошибки от CloudControl?

ios 11.2. В логе кинетика все нормально.

Ну нет так нет, не воспроизводится и хрен с ним . Мешает не сильно.

[L2TP/IPsec сервер]

@Le ecureuil  Что должно быть в конфигурации L2TP сервера чтобы прилетал маршрут до подсети сервера на клиентов?

сейчас 2 кинетика соединены по L2TP/IPSec. На сервере прописан

l2tp-server interface Home

При этом на клиенте маршрут только до самого сервера через L2TP - 192.168.1.1/32. До подсети 192.168.1.0.24 маршрут не прописывается. По PPTP в аналогичной ситуации маршрут прилетает.

И еще, возможно ли расширить данную функцию, и добавить возможность передачи настраиваемых вручную маршрутов клиентам?

[Не запускается Strongswan]

20 часов назад, Le ecureuil сказал:

Этот драфт кривоватым вышел, давайте на следующем перепробуем.

На 2.11.A.9.0-1 также  падает

Попутно вопрос: интерфейс EoIP2 в состоянии down, но прошивка тем не менее производит с ним какие-то манипуляции:

Резолв source и destination, настройка strongswan, и т.д.

Так и должно быть?

 

свежий селфтест.