r13
-
Posts
5,224 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
4 минуты назад, Jokkos сказал:
А есть какой-нибудь дедовский способ или совет обезопасить белых Giga?
Цель этой уязвимости клиенты, так что не за гигу надо переживать, а за тех кто к ней подключается и не получит обновлений.(разве что гига используется как усилитель)...
-
3 минуты назад, SACRED сказал:
Поставил, все тоже самое, всех пускает.
А откуда заходите?
Зы для чистоты еще соединения надо бы сбросить( уже установленные tcp сессии пропускаются)
- 1
-
1 минуту назад, iocsha сказал:
а ключ как задавали ?
crypto ike key VPNL2TPIPsecServer ключ1 any
crypto ike key VPNVirtualIpServer ключ1 any
VirtualIP настроил через web, а для l2tp да, так, командой в cli
- 1
-
12 минуты назад, iocsha сказал:
да если настроить из CLI, удалив конфигурацию от VirtualIP , то всё работает , про crypto ipsec incompatible вот только сейчас и узнал , да и ещё ключи были разные, спасибо за совет. У меня вопрос, когда появится из веба работоспособная конфигурация , она будет затерать существующий конфиг по l2tp ipsec настроенном из CLI ? Или надо будет всё стереть и заново настроить из веб интерфейса ? На самом деле при работающем L2TP IPSEC , Virtual Ip по большому счёту и не нужен. ikev2 предвидится ?
Кстати проверил у себя, даже без crypto ipsec incompatible на крайней 2.11 вместе работает и virtualip и l2tp/ipsec.
Ikev2 вы и сейчас можете включить на кинетике для l2tp/ipsec сервера, вот только с клиентами что будете делать? там обычно все на ikev1 без возможности выбора.
-
-
46 минут назад, Олег Виляев сказал:
С files.keenopt.ru скачал 2.10.A.5.0-2, установил, а вот как с неё обновиться на официальную бету 2.10.B.0.0-0 - никак не пойму. Через интерфейс обновления доступна лишь старая бета(?) 2.05.C.4.0-5 и отладочная альфа 2.11.A.4.0-2...
Никак, бета для официально поддерживающих ее устройств.
http://service.ndmsystems.com/changelog.html
Для DSL ждать пока разработчики соберут delta на основе 2.10
- 1
-
Только что, iocsha сказал:
да один отключается но к l2tp ipsec не коннектится в любом случае у меня из настройки веб конфигуратора
Веб пока имхо не работоспособен. У меня он создает неработоспособный кусочек от требуемой конфигурации.
Также, посмотрите по логу в процессе конфигурации будут ошибки сознания настроек сервера.
Так что пока только ручками в cli
- 1
-
Они оба ikev1 поэтому не совместимы.
Посмотрите по логу, будет сообщение об отключении одного из серверов.
-
1 час назад, ydzhus сказал:
Планируется реализация включения гостевой сети 5 ггц ?
Начиная c 2.11.A.1.0-0 реализовано
-
4 минуты назад, Le ecureuil сказал:
Запросы будут приходить из его подсети, поскольку их источником будет nginx в роутере.
Только автор так и не уточнил, что значит "не могу настроить" и нафига он вообще в ACL что-то добавил.
У меня при таком варианте сервер модема делает редирект на локальный адрес 192.168.0.1 и естественно ничаво не работает.
-
1 час назад, Дмитрий сказал:
Не могу настроить доступ через keendns к шлюзу 192.168.8.1 им является модем в режиме cdc.
в конфиге :
в веб интерфейсе (Доменное имя Устройство или приложение Адрес в домашней сети Порт TCP Доступ):
Действующие маршруты:
192.168.8.0/24 0.0.0.0 CdcEthernet0 46.38.52.90/32 192.168.8.1 CdcEthernet0 0.0.0.0/0 192.168.8.1 CdcEthernet0 10.1.30.0/24 0.0.0.0 GuestWiFi 192.168.1.0/24 0.0.0.0 Home Возможно проблема в вебке модема, у меня он отказывается работать если запросы приходят не из его локальной подсети.
-
1 час назад, AndreBA сказал:
Версия 2.11.A.4.0-2:
- Web: добавлен компонент L2TP/IPsec VPN-сервер со страницей настройки в новом дизайне
Это да, но приставка Web, а также
Версия 2.11.A.1.0-0:
- добавлен сервер L2TP/IPsec (подробности в отдельной теме)
Так сказать ничего не предвещало. К тому же через веб пока настроить не удалось.
-
23 минуты назад, pachalia сказал:
А что мешает добавить вторую галку "обновлять до беты"?
А зачем? Вы в текущем варианте уже выбрали канал, и желание обновлять автоматически. @ndm написал лишь написал что о возможности авто обновления такого сочетания будут принимать решение разработчики, а не мы.
-
При настройке сервера через web на экстра2 в логе ошибки:
Скрытый текстOct 14 03:30:00 ndm: IpSec::Manager: L2TP/IPsec server successfully disabled. [I] Oct 14 03:30:00 ndm: IpSec::Manager: "VPNL2TPServer": crypto map successfully created. [W] Oct 14 03:30:00 ndm: Json::Object: AppendMember: duplicate key: "name". [W] Oct 14 03:30:00 ndm: Json::Object: AppendMember: duplicate key: "name". [I] Oct 14 03:30:00 ndm: IpSec::Manager: "VPNL2TPServer": crypto map L2TP/IPsec server static IP removed for user "admin". [I] Oct 14 03:30:00 ndm: IpSec::Manager: "VPNL2TPServer": crypto map L2TP/IPsec server static IP removed for user "romuz_ipsec". [I] Oct 14 03:30:01 ndm: Core::ConfigurationSaver: saving configuration... [I] Oct 14 03:30:02 ndm: IpSec::Manager: create IPsec reconfiguration transaction... [I] Oct 14 03:30:02 ndm: IpSec::Manager: IPsec profile "" in crypto map "VPNL2TPServer" is NULL, skipping. [I] Oct 14 03:30:02 ndm: IpSec::Manager: IPsec profile "" in crypto map "VPNL2TPServer" is NULL, skipping. [I] Oct 14 03:30:02 ndm: IpSec::Manager: "VirtualIPServer": crypto map administratively disabled, skipping. [W] Oct 14 03:30:02 ndm: IpSec::Manager: "VPNL2TPServer": IPsec profile "" is NULL or is not defined, skipping. [I] Oct 14 03:30:02 ndm: IpSec::Manager: IPsec reconfiguration transaction was created. [I] Oct 14 03:30:05 ndm: Core::ConfigurationSaver: configuration saved.
Сервер соответственно не создаётся.
Селфтест далее
-
Хозяйке на заметку:
На 2.11.A.4.0-2 что-то видимо изменилось( не помню был ли сервер отдельным компонентом) и сервер при обновлении не поставился, в связи с чем потерялись связанные с ним настройки. Пришлось поставить галку в компонентах и обновиться ещё раз чтобы сервер появился.
Так что перед обновлением кто пользуется поверьте в компонентах галку напротив соответствующего пункта.
-
В старом дизайне на странице обновлений
ЗЫ но только для устройств с двойной загрузкой (MT7621 и MT7628)
-
9 часов назад, parkan сказал:
А на Giga II, 2.06 всё сделано принципиально по-другому? Там без бубнов всё работает как надо...
Вопрос был почему натит. А так смотрите маршрутизацию, что там куда ходит. С Nat в том числе тоже должно работать.
-
46 минут назад, parkan сказал:
Понятно, спасибо. А что делать с выходом в туннель под IP шлюза?
А то например я с клиента 192.168.6.х стучусь к клиенту 192.168.5.х, и светится IP 10.0.6.2, соотв. ответ в никуда идет...С этим сложнее, если надо не под ip шлюза но надо nat отключать, но это коснется всего исходящего. Далее если таки нужен будет nat, например для выхода в интернет, то через ip static настраивать nat между конкретной парой интерфейсов.
-
@parkan как показала практика роуты всех мастей передаются из openvpn в кинетик только после установки этой галки, так что ее надо скорее интерпретировать как получать маршруты из openvpn.
-
41 минуту назад, Smart31 сказал:
Данная манипуляция решила проблему. Я так понял, данная команда возвращает отображение статуса интернет-соединения к старому алгоритму (не проверяет доступ к популярным сайтам)?
Не, все по новому, просто проверяются только популярные сайты а gateway провайдера исключается из проверки.
@soleks а эта "функция" влияет только на отображение статуса или на ее основе кинетик принимает решение что интернета нет и надо что-то делать?
-
8 часов назад, svoron сказал:
А кто-нибудь может объяснить в чем разница между
security-level protected и security-level private в разделе Wi-Fi в конфиге?
Сравнивал конфиги 2.06 и 2.11 - в 2.06 и основная и гостевая сеть private. В 2.11 после сброса до заводских и новой настройке - основная private, гостевая protected. Каких-то настроек на эту тему не вижу ни в старом, ни в новом веб-интерфейсе.
В режиме protected есть доступ в интернет, а доступ к ресурсам роутера закрыт. Более подробно можно почитать в инструкции или базе знаний.
-
Только что, v0rub4s сказал:
HTTPS это WebDAV? Если да, то подскажите пожалуйста как это провернуть?
Webdav если только через пакеты entware прикручивать. Keendns просто обеспечивает http(s) проксирование если у вас серый адрес. Никаких встроенных webdav серверов нет.
- 1
-
1 минуту назад, v0rub4s сказал:
Это ведь совсем не безопасно, планируется?
https в том числе тоже поддерживается, для всего остального есть много VPN хороших и разных.
-
2 минуты назад, v0rub4s сказал:
Как создать KeenDNS и SFTP? Опишите пожалуйста с картинками Обычное подключение сделал, а вот с SFTP нет
KeenDNS работает только по http. SFTP в кинетике нет.
Доступ по rdp с определенных IP
in Обмен опытом
Posted · Edited by r13
Порт источника не важен(он как правило случайный), файрволл работает с портом приемника после трансляции, от этого и отталкивайтесь формируя правила в файрволе.