r13
-
Posts
5,224 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
@KorDen Я сейчас на L2TP/IPSec переполз. Попробую воссоздать при случае.
-
14 минуты назад, Andrew Voronkov сказал:
То есть если я поставлю по приоритету «проводной от провайдера - wisp от соседа - 4g модем» то роутер будет держать и пингать все 3 источника, иметь 3 ip адреса и при этом, видимо, постоянно работать на wifi канале соседского роутера (не может же он работать на двух разных wifi каналах - для пинга резерва и для основной сети в доме?)?
И тогда если упадет основной канал - он переключится на соседа, если соседский тоже упал - то на 4g, когда соседский поднимется - то обратно на соседа. А когда поднимется основной канал - вернется на него. Хм круто то как! Спасибо!
Да именно так, канал wifi естественно будет определяться соседским wifi.
-
1 минуту назад, Andrew Voronkov сказал:
Ого, круто! Даже не ожидал, что так можно. Спасибо большое!
интересно, в случае wisp как резерва - это соединение тоже держится постоянно поднятым (как в случае с резервом через 4g модем)? Тогда получается, что роутер будет работать постоянно на wifi канале резерва, если там есть служебный коннект (и происходит пинг чек), хоть интернет и идет через основной проводной источник?
Все соединения на кинетике активны постоянно, wisp не исключение. Будет, Пинг чек через резервы реализуется через перестройку таблицы маршрутов для пинг чека.
-
30 минут назад, Andrew Voronkov сказал:
По этому вопросу нет информации?
Спасибо!
Можно, только тут нет репитера, просто будет резервный WAN через WISP.
-
27 минут назад, svoron сказал:
Ребят, позвольте уточнить. Giga II, 2.11.A.5.0-0.
Пробую настроить L2TP/IPsec через web и новый дизайн. Если не ошибаюсь, в какой-то теме Le ecureuil писал, что надо настраивать именно так. задал ключ, задал юзера, пытаюсь коннектиться 7 виндой, но соединения нет. Если зайти в настройки в старом дизайне - то часть полей горит красным как обязательные и незаполненные. Например, там пустой PSK ключ. а в ново морде он есть.
Как правильно настраивать через веб-морду? Или еще рано?
В старом дизайне вообще нет настройки L2TP/IpSec сервера, Только VirtualIP, так что или новый дизайн использовать для настройки или cli
ЗЫ Если есть проблемы, выкладывайте selftest
-
Только что, balookrd сказал:
не могу, тогда весь трафик польется в тоннель, а я этого хотел бы избежать
Это было к вопросу почему нет в интерфейсе, лимиты можно задать через cli.
-
4 минуты назад, balookrd сказал:
нет, т.к. этот тоннель не для всего трафика, а туда отправляется только 10.0.0.0/8, но я хочу этот канал тоже шейпить
Поставите, и интерффейс появится в настройке, а так да, можно ширину через cli задать.
4 минуты назад, balookrd сказал:правильно ли я понял, IntelliQoS ограничивает только полосу торрент-трафика?
По умолчанию да, есть еще вариант по черно-белым спискам
-
2 часа назад, balookrd сказал:
Веб не показывает l2tp интерфейс в разделе настройки IntelliQoS, достаточно ли прописывания bandwidth на самом интерфейсе?
А на итерфейсе галка использовать для выхода в интернет стоит?
-
39 минут назад, Ainvain сказал:
Если верить статье, то выдает:
Если абонент с смартфона на Android будет раздавать Wi-fi, каждый клиент получает публичный IPv6-адрес. Проверял.
Да, хотя бы /64 они давать обязаны иначе бы это было кривое решение, но в нашем случае надо чтобы роутер получил не адрес, а подсеть.
А значит нужна либо нативная поддежка Dual-APN кинетиком(и модем в stick режиме) либо вышестоящее устройство умело выдавать подсеть.
ЗЫ А что нам даст ipv6 от мтс?
-
42 минуты назад, Le ecureuil сказал:
А как с проверкой TCP-соединением?
Врядли, обычно все резолвься на сайт провайдера, который вполне отвечает по tcp и клянчит денег.
-
24 минуты назад, hooddy сказал:
Адгвард выкатили поддержку IPv6. Подскажите, как прописать днс в этом формате?
В cli:
ipv6 name-server ‹address›
И отключить ipv6 dns от провайдера:
interface <name> no ipv6 name-servers
- 1
-
29 минут назад, Dominic сказал:
Читал, но каких то конкретных инструкций или настроек не нашел.
Судя по доке на кинетик ничего кроме задания apn нет. Так что видимо никакого dual stack apn у нас нет и ipv6 из мтс нам пока не грозит.
-
Вверху рядом с красным баннером не название, а ссылка на новый интерфейс.
- 1
-
Для информации статья о реализации ipv6 на сети мтс
-
53 минуты назад, Dominic сказал:
Добрый день. Есть телефон на Android и роутер Keenetic II с прошивкой 2.09 (последняя на сегодняшний день), подключенным модемом e3372h в режиме NDIS (Stick). Компонент IPv6 установлен. МТС с 20.10 включил IPv6 адресацию в своей сети http://www.vologda.mts.ru/news/2017-10-20-5952471/ В личном кабинете все подключил, на телефоне сразу все заработало, а роутер настроить не получается. Возможно глюк, но телефон, подключенный к wifi сети роутера получает IPv6 адрес, но тест IPv6 не проходит. Перепробовал все инструкции с сайте zyxel, но настроить не получается. Помогите пожалуйста настроить )
Реализация МТС не предполагает конфигурацию для роутеров и подсеть не выдаёт. Поэтому и на смарте все ок а к роутеру не применимо максимум у вас только у самогороутера будет ipv6 а у клиентов только ipv4
И то вряд ли, не думаю что кинетик поддерживает dual apn.
Зы что показывает на вкладке ipv6 роутера? Что в логах?
-
17 минут назад, KorDen сказал:
Режимы работы а-ля ТД и прочие репитеры-клиенты урезают слишком много функционала, поэтому ТД работает в режиме роутер, но с отключенным ISP, DHCP и NAT. Однако в таком виде сам роутер не может связаться с интернетом для обновлений и прочего, а добавление настоящего шлюза ничего не дает, т.к. Home у нас не global. Как можно заставить сам роутер в режиме роутера ходить на шлюз в сети Home?
Это же касается и бриджевания EoIP в Home.
Еще dns добавьте(там же где и default route, на вкладке прочее) и все будет обновляться.
-
Только что, vasek00 сказал:
А разве сотовый провайдер считает трафик между - модем------сервер, так как нет default маршрута а есть только от модема до сервера и пакетики так сказать "местные"?
Все считает, и еще и округляет сессии раз в час вплоть до 250 килобайт (+- у разных операторов).
- 1
-
1 час назад, kis-markiz сказал:
у меня на ультре все ок с opkg, галку можно переставлять(opkg установлен)
но модули ядра при заходе в компоненты изначально не показываются. Если переткнуть галку opkg, то модули ядра появляются.
-
-
26 минут назад, Le ecureuil сказал:
Придется терпеть, web перезаписывает все настройки cli и считает себя главным. Такое поведение у нас было всегда, и врядли изменится.
Еще похожая тема, если менять теги пользователя в веб, то работает по принципу удалить все теги - выставить выбранные теги заново.
При этом удаляются настройки статических ip пользователя в VPN серверах ( PPTP, L2TP/IPSec).
С этим тоже в сад?
-
Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений.
-
@Le ecureuil а можно ли реиспользовать настройки IPSec?
Например у VirtualIP совпадают
crypto ike key
crypto ike proposal
crypto ike policy
crypto ipsec transform set
Можно ли реиспользовать один экземпляр этих структур в обоих серверах в структурах
crypto ipsec profile и crypto map?
-
19 минут назад, alexmay сказал:
На Giga 3 проблем с перегрузкой проца нет. При скачивании максимум до 50% загрузка поднималась
Не, это как раз в полку на гига3 ?
-
В 14.10.2017 в 22:23, Dorik1972 сказал:
Итак "нарылась" интересная ошибка
Имею Keenetic Ultra II (2.11.A.4.0-2)- 192.168.2.1 - попытка добавления данного устройства в мобильное приложение что при подключении в сети 2,4 что 5 - НИ ЗА ЧТО ! Вечный "лууп" на экране картинка - "Подклчение к WiFi" .... Далее берем меняем адрес роутера на 192.168.1.1 - пытаемся добавить в приложение - ВСЕ ДОБАВЛЯЕТСЯ !
Меняем "назад" на роутере на 192.168.2.1 - все чудно работает ... НО! Данный роутер работает в связке с Keenetic GigaII ... который тоже добавлен в это же приложение.
По умолчанию UltraII - 192.168.2.1 (сервер), GigaII - 192.168.1.1(клиент) между ними построен IPSec VPN .... Так вот как только GigaII подключается к UltraII ... пытаемся в my.keenetic посмотреть что же у нас там в UltraII ... тыць на него ... А ТАМ ИНФА все все все по GigaII .... Вот такое кино ... Можете плиз у себя проверить ? Или это у меня одного такое счастье? И как быть с возможностью добавления устройства в my.keenetic на "нестандартном" - 192.168.2.1 адресе ? Тоже только у меня такое "кино" ?
Заранее благодарен за тесты и ответ
А у вас случаем не сторонний dns resolver используется?
Если да то возможно что он не может отрезолвить my.keenetic.net и в приложении идет fallback на 192.168.1.1
ip https lockout-policy 4 60 1
in Обмен опытом
Posted · Edited by r13
Потыкался к себе (2.11A5):
Если по http идти, то неуспешные попытки войти не логгируются. Появляется только лог о бане ip
Если по https идти, то неуспешные попытки логгируются, но бан не наступает.
Так что для https пока не работает.