r13
-
Posts
5,228 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
Если известно откуда доступ осуществляется то прописать маршрут до этой сети в маршрутах через 2е подключение.
-
36 минут назад, demos.vlz сказал:
пока не вышло. У моего модема оказался адрес 192.168.8.1 роутеру он выдает 192.168.8.100
Как удалить через cli ошибочно введенный маршрут? как просмотреть полный список статических маршрутов?
Вписать no перед командой
Посмотреть в документации...
- 1
-
@demos.vlz там где модем.
-
Для команды надо свои адреса подставлять
В моем случае
IP модема 192.168.0.1
Модем выдает Удаленному роутеру адрес 192.168.0.100
Локальная сеть удаленного роутера 192.168.2.0/24
Сеть из которой сейчас лезу 192.168.1.0/24
Надо соответственно определить свои значения и подставить.
ЗЫ 48.88.80.141 это я так понимаю внешний белый IP на модеме? Если так, то он нам не важен ибо мы из VPN(локалки) пытаемся на модем попасть.
- 1
-
@vitgan попрововал, работает, на модем заходит, но какие побочные эффекты будут хз...
команда ip static 192.168.1.0/24 192.168.0.100
192.168.1.0/24 Локальная сеть из которой надо зайти на модем
192.168.0.100 - адрес выданный модемом удаленному кинетику.
-
В порядке предположения еще могу предложить рассмотреть команду cli: ip static
Но какой для этого случая будет правильный синтаксис и заработает ли, не уверен, надо пробовать
По этой команде думаю разработчики смогут подсказать возможно ли реализовать...
ЗЫ пошел пробовать.
-
Понадобится флешка в роутере, на которой разворачивается opkg например entware, инструкция по установке есть в соответствующей теме.
ставим iptables: opkg install iptables
далее из под entware вводим команду ifconfig и и узнаем интерфейс нашего модема, наример это cdc_br0
Выолняем следующую команду содержащую имя интерфейса и ip вашего модема:
iptables -t nat -A POSTROUTING -o cdc_br0 -d 192.168.0.1 -j MASQUERADE
И доступ получен.
ЗЫ Если нужно на постоянку то команда оборачивается в хук-скрипт, и этот скрит кладется в папку /opt/etc/ndm/netfilter.d
-
нужно либо прописывать маршрут в ваш впн на модеме( если есть такая возможность что маловероятно)
или opkg + iptables и натить трафик к модему.
-
Вот кстати вкраце я и описал как, дальше google в помощь
9 минут назад, JIABP сказал:Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?
- 1
-
@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще
-
15 минут назад, JIABP сказал:
А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.
На IOS on demand через одно место настраивается(типа для корапоратов через iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.
На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.
Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.
-
5 минут назад, Dell сказал:
Понял в чем причина. Провайдер просто блокирует доступ извне. Я так понимаю, что обойти такую ситуацию нельзя?
Поменять порт веб интерфейса, и ходить по новому порту
-
Для первой ультры релизной не будет для нее все закончилось на 2.06, так что выбор за вами что предпочесть.
Где взять для нее экспериминтальную написано в обявлениях.
-
-
@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.
- 1
-
@Le ecureuil куда-то отвалился конфиг, в конфиге вроде все есть, а в логе для IPIP10
07[CFG] no config named 'IPIP10'
селфтест далее
-
1 час назад, Sfut сказал:
А зачем мне эта информация на индикаторе "доступ в интернет" ?. Наличие линка с коммутатором я могу посмотреть по индикатору на порту, зачем дублировать. И все таки индикатор "доступ в интернет" должен показывать наличие доступа в интернет, а не наличие доступа к коммутатору. Для пользователя важно наличие интернета, а не коммутатора без интернета. Согласитесь.
Насколько я понял из статьи проверяется наличие 3 хостов и чтобы они все одновременно исчезли маловероятно. Если они все таки исчезнут то скорее всего и интернета не будет. На коммутатор мы тоже повлиять не можем (он тоже может исчезнуть ). Насчет Ping Check я предлагал проверку не одного хоста, а нескольких с другим алгоритмом, даже тему создал в развитии. Но увы, разработчики прошли мимо.
Добавишь такую проверку для этой лампочки, начнут ныть те у кого трафик через ван начал утекать на модеме не пойми куда ...Нет в жизни счастия.
- 1
-
В логе в последнее время часто вижу следующее:
Dec 01 20:15:14ndm kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd Dec 01 20:15:14ndm kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ff00e80 Dec 01 20:15:14ndm kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ff00eac
Оно хоть и зеленое в логе, но что бы это значило?
ЗЫ Работает вроде нормально.
-
1 минуту назад, The_Immortal сказал:
Не подкините ссылку через пожалуйста?
ССылка есть в первом объявлении:
- 1
-
В CLI vpn-server lcp echo {interval} {count} [adaptive]
Подробнее в мануале по CLI
- 1
-
6 минут назад, iggo сказал:
Критично только смерть, но это не про нас )))
Хочется, чтобы в индикаторе был смысл и логика.
Индикатор фиксирует что установлено интернет соединение, а если что- то за шлюзом (провайдер, али роскомнадзор не дает вам подключиться к желаемому, то индикатору не ведомо)
То что вы подключены к провайдеру, но за неуплату на все запросы он вас редиректит на страничку с предложением оплатить это как считать есть интернет или нет? (это уже вопрос из области филосовских предпочтений :))
- 1
-
Ура, Правильно я понимаю что теперь можно организовать полноценный MultiWan и при этом использовать IPSec из прошивки?
если использовать iptables без патча только для добавления своих записей и не пользоваться save/restore то ничего не поломается я полагаю?
-
@ndm Еще к предложениям о использованию: возможность Менять состояние Индикатора FN из под OPKG.
- 1
-
Напишу тут,
Что-то на крайней v2.08(xxxx.4)A11 В части IPSec поломалось, настройки не менялись, только обновление.
Причем только в части серверной функции. так как после обновления пары девайсов они перестали коннектиться, но исходящий коннект к 1му еще не обновленному поднимался исправно.
После обновления последнего и к нему перестало коннектиться.
VirtualIP сервер тоже перестал пускать.
LED on/off schedule
in Реализованные пожелания
Posted
Предлагаю сделать возможность выполнения cli команды не только расписанием по и с возможностью повесить команду на любую кнопку,
тогда товарищи из соседней темы получат желаемое,
И у будущих пожеланий будет готовое универсальное решение.