r13
-
Posts
5,224 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
7 минут назад, Dhampir113 сказал:
я, например, за Master-browser, NAS в наличии не имею, а пляска вокруг сетевого окружения у windows 10 продолжается с её выхода, то видятся компы, то не видятся. Главное чтоб в стороне не остались компы на WinXP, если они будут в одной сети с Win7-10
Не я все понимаю, но в почти 18м году пытаться ровняться на WinXP это по моему перебор.
- 1
-
3 минуты назад, Himmler сказал:
Наверное да, но это значит, что если другая сторона в самом деле отвалилась (например отсутствие питания), то получим отвал всего бриджа каждые n секунд. Не очень здорово. По-хорошему надо бы передёргивать именно EoIP, не трогая остального.
Ну на текущий момент только так реализована такая схема к сожалению.
-
12 минуты назад, Himmler сказал:
Покопался, согласен, доменные имена поддерживаются.
Вот только проблема в том, что когда интерфейс EoIP умирает, у него статус "не готов", и пинг-чек даже и не пытается.
pingcheck: profile: EoIP0 host: 192.168.1.1 update-interval: 60 mode: icmp interface: name: EoIP0 successcount: 0 failcount: 0 status: not ready
Если eoip включен в bridge то пинг чек нужно прицеплять к бриджу. Тогда в случае обрыва передернется бридж, а вместе с ним и eoip туннель.
-
21 минуту назад, Himmler сказал:
Ну, ipsec, я так понимаю, отрицательно скажется на производительности, ибо устройства у меня очень уж хилые.
А ping-check, насколько я знаю, хочет только численно заданные ip-адреса, никаких доменных имён.
Вообще пинг чек и доменные поддерживает, но в вашем случае достаточно локального ip из противоположного сегмента сети.
Зы в такой конфигурации пинг чек будет в том числе локальный сегмент передергивать
-
52 минуты назад, Himmler сказал:
В общем, запустил я своё ПО через EoIP, оказалось сам дурак. Приведённых мною выше настроек туннеля было достаточно.
Вопрос остался касательно возможности автоподъёма туннеля, а именно:
Рано или поздно, но PPPoE-сессия с провайдером рвётся. Далее выдаётся новый IP, он связывается с ddns-именами, а в настройках туннеля-то ip уже не те (по-моему при задании адреса через ddns фактический адрес определяется один раз в момент задания и остаётся таким, пока его не поменяют руками снова).
Очень хотелось бы хоть как-то автоматизировать процесс пересоздания туннеля с актуальными адресами.
Добавьте пинг чек или поднимайте туннель через ipsec
-
33 минуты назад, Alex Sh. сказал:
Приложение потребует от пользователя один раз ввести свой адрес почты и пароль, это займет пару минут. Это всё, дальше пользователь работает как работал с My.Keenetic. Я не считаю, что это слишком много, и уж точно не считаю это лишним. Как без аккаунта реализовать такие простые вещи как, например, миграцию настроек с телефона на телефон, использование нескольких телефонов одновременно, менеджмент и передачу прав?
Облако позволяет агрегировать и хранить данные с роутеров, оперировать терминами, недоступными Кинетикам по-отдельности, обеспечивает "взгляд со стороны". Как Кинетик пошлет уведомление о том, что у него нет интернета, когда у него нет интернета? Где собирать и хранить историю и статистику (для вас, а не о вас!), не на самих же роутерах? Как реализовать управление группами устройств? Куда бекапить конфиги? И т.д.
Неужели это не стоит пары минут на регистрацию?
А если вы опасаетесь сбора данных и слежки за вами, то появление аккаунта ничего не меняет - все средства могут быть реализованы и без него. На всякий случай, дисклеймер: мы не занимаемся сбором и хранением конфиденциальных данных.
В общем, я в недоумении, и надеюсь, что вы измените свое решение, когда приложение, наконец, выйдет )
В свете появления аккаунта, планируется управление KeenDNS именами через него? В текущем варианте насколько я понимаю если роутер дохнет то контроль над привязанным к нему именем теряется. Хотелось бы видить доп возможность переноса имен без вовлечения роутера.
-
Имхо все эти правила не нужны, доступа из гостевой сети и так не должно быть если не стоит галка "Разрешить доступ к интернет-центру:" в настройках гостевого сегмента. Если не так, то похоже на баг так как в конфигурации по умолчанию из гостевой сети есть доступ только к dhcp и dns роутера,все остальное запрещено.
зы правило для протокола ip перекрывает остальные правила
-
Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.
ЗЫ Проявляйте любознательность, статья все возможности не описывает, главное понять принцип.
-
20 минут назад, doc_bravn сказал:
Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?
Ага
Hint В трансляции нигде не сказано что это относится к входящему трафику. Там в том числе и локальные сегменты доступны.
-
2 минуты назад, doc_bravn сказал:
Т.е. это все что можете посоветовать.... Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!
Если не получится, тогда opkg и скрипты с вставками iptables
-
-
У меня онлайм с дефолтными настройками работает.
Но у них до сих пор ipv6 в тестовой эксплуатации. Так что видимо действительно где как...
В вашем случае видимо dhcpv6 в сети отсутствует.
-
Проверил, на ipv4 запросы отзывается.
-
10 минут назад, JumpFire сказал:
Есть одна вещь в новом интерфейсе которая очень "мозолит" мне глаза: почему Wi-Fi сети, по умолчанию, называются Home Vlan и Guest Vlan, ведь правильно WLAN от английского Wireless LAN, а VLAN это совсем другое? На функционал это конечно никак не влияет, но grammar nazi внутри меня негодует
Не, как раз изнутри все четко
Home сегмент организован на основе vlan 1 а гостевой на vlan 3
-
2 часа назад, The_Immortal сказал:
Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть?
Спасибо!
Основное это серверный конфиг.
Из специфики для кинетика:
1 в firewall открыть выбранный порт OpenVPN сервера.
2 выполнить в cli следующее(имя интерфейса подставить свое):
interface OpenVPN0 no ip global interface OpenVPN0 security-level private system configuration save
Если нужно использовать этот сервер в том числе для выхода в интернет то еще:
ip nat OpenVPN0 system configuration save
- 1
- 1
-
Еще один багрепорт:
В сегмент Home включены 3 точки доступа:
Первые 2 это соответсвенно Wifimaster0/AccessPoint0 и Wifimaster1/AccessPoint0
Третья Wifimaster1/AccessPoint2
При этом если зайти в настройку сегмена Home
то интерфейс предлагает к настроке Wifimaster0/AccessPoint0 и Wifimaster1/AccessPoint2
Вместо основных Wifimaster0/AccessPoint0 и Wifimaster1/AccessPoint0.
-
13 часа назад, Кинетиковод сказал:
На компе делал по этой статье https://help.keenetic.net/hc/ru/articles/213967909-Создание-PPTP-подключения-в-ОС-Windows-к-VPN-серверу-интернет-центра Бесполезно! Маршруты автоматом не приходят, а при добавлении на Винде вручную сеть за Кинетиком всё-равно недоступна.
На Андроиде добавил 192.168.1.0/24 толку ноль. При этом клиенты из сети Кинетика пингуются.
Что я делаю не так? В интернет через роутер клиент ходит исправно.
Скорее всего firewall на машинах локалки не пускает. Для эксперимента присвойте клиенту в настройках впн постоянный ip из диапозона вашей локальной сети.
- 1
-
13 минуты назад, Кинетиковод сказал:
Имеем Омни и 2.11.A.8.0-4 с PPTP сервером. При подключении можно зайти на диск роутера, а на компы за роутером сервер не пускает и соответственно они даже не пингуются. Пробовал заходить как с Андроида, так и с Винды, результат нулевой. При использовании сервера Virtual IP проблема отсутствует и на компы за роутером можно зайти без проблем.
Пробовал сбрасывать настройки и настраивать только подключение к интернету и PPTP сервер, результат неизменно отрицательный. В логах при этом ничего интересного не происходит и роутер ни на что не ругается.
Скорее всего надо настроить маршрут до локальной сети на андройде(в доп опциях соединения)
-
По картинкам все ок. Должно работать. Возможно что то не то у провайдера. Есть возможность сменить сервер?
также можно еще попробовать трассировку посмотреть, действительно ли на сервере ломается.
-
Только что, Vlad1974 сказал:
да, в сообщении выше описал настройки
Тогда проверьте в вебке среди маршрутов появился ли default route через openvpn если нет, смотреть в логах соединения что там сервер передает.
-
3 минуты назад, Vlad1974 сказал:
Выходит в интернет через vpn? У меня не получилось, ошибок не дает, интернета тоже нет
Галка получать маршруты от удаленной стороны стоит?
-
2 минуты назад, Mexonizator сказал:
Добрый день.
Поддерживает ли Keenetic III аппаратное шифрование? С чем связана следующая ошибка?
(config)> crypto engine hardware Command::Base error[7405602]: engine: argument parse error.
Спасибо!
Нет
-
2 минуты назад, Roman_Petrov сказал:
Скорее всего по прошествию какого-то времени сделают. Там сейчас многого еще пока нет. А сделали по умолчанию скорее всего потому, что новый, доработанный интерфейс полностью заменит старый.
Да хотябы для того чтобы отладить эту перемену мест. Вон с первого раза оно не корректно встало. Не в последний же момент перед бетой это делать
-
Не,значит wisp все таки отключается. Так как канал явно у вас не указан, то точка перемещаться на другой канал не обязана до планового скана эфира. Что будет если выставить канал на точке доступа вручную?
Все о туннелях IPIP, GRE и EoIP
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by r13
@Le ecureuil Кстати а не могли бы вы добавить хук для opkg при срабатывании пинг чека.
Тогда будет возможность передернуть eoip через скрипты в opkg.
PS Правда в таком случае еще нужен режим пинг чека который ничего не делает(не передергивает интерфейс), но как workaround можно подобный пинг чек и на каком нибудь левом интерфейсе поднять.