Jump to content

r13

Forum Members
 View Profile  See their activity

  • Posts

    5,228

  • Joined

  • Last visited

  • Days Won

    64

 Content Type 

Posts posted by r13

    SNMP мониторинг

    in Реализованные пожелания

    Posted · Edited by r13

    @Le ecureuil  Это решение предполагает переименование интерфейсов, а как показывает практика, ndms к этому плохо относится, может стоит использовать description интерфейсов?

    https://forum.keenetic.net/topic/864-интерфейс-isp-пропадает-из-вкладки-ipoe-при-переименовании/

    15 минут назад, Le ecureuil сказал:

    Уже неоднократно обсуждалась эта тема:

    Окончательное решение вот такое:

     

     

    Bad password attempt for 'root' from 115.78.228.205:4347

    in Вопросы по сборке и настройке Opkg

    Posted

    14 часа назад, Across сказал:

    Тогда лог не информативный. Зачем мне знать с какого порта ломятся ко мне? Мне важен ip источника и порт назначения. Остальное - лишнее.

    А это уже вопрос к вашему dropbear, что он в лог откинул, ndms тут ни при чем, 

    к тому же сеть ваша и вы по хорошему знаете какие порты у вас открыты и какие сервисы на этих портах висят.

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    5 часов назад, Le ecureuil сказал:

    Некоторая порция исправлений внесена в 2.08.A.11.0-2, просьба всем протестировать.

    Сейчас на ультре 2 крутится IPIP over IPSec клиент + IPIP over IPSec сервер + IPSec virtual IP

    Вроде все работает,

    После перезагрузки роутера криво поднялся IPIP10 over IPSec клиент, по логу вроде все ок, а пакеты не ходят. interface IPIP10 up исправило ситуацию (селфтест ниже)

     

    PS IPSec virtual IP как шлюз по умолчанию еще не работает или уже работает? Если работает, то как настроить?

    wan.d хук при падении интерфеса

    in Реализованные пожелания

    Posted

    В 25.11.2016 в 16:37, Le ecureuil сказал:

    Именно в wan.d - нет, но есть возможность создать еще один хук с состояниями интерфейсов в случае интереса.

    Опишите, что такое для вас "упал"? Был административно отключен (например командой interface down)? На Ethernet интерфейсе пропал линк? У PPP упало PPP-соединение? С интерфейса ушел default route? Это все разные вещи с точки зрения NDMS.

    Административно отключен точно не надо т.к. это ручная операция и хук на нее не нужен. А вот 2й и 3й пункт интересны.

    Уход default route думаю является следствием На Ethernet интерфейсе пропал линк / У PPP упало PPP-соединение так что тоже видимо не актуально.

    З Ы Текущий wan.d без переменных срабатывает при полном отсутствии интернет подключения или как то иначе?

     

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by r13

    В 24.11.2016 в 22:26, Le ecureuil сказал:

    Если подняты оба соединения, то ничего хорошего не ждите :) Если же в произвольный момент времени поднят только один из двух интерфейсов, то будут прописаны только его маршруты, и все будет нормально.

    Поэкерементировал с 2я поднятыми каналами и 2мя маршрутами  до одной сети через них (PPTP и IPIP)

    Результаты:

    1. Ничего страшного не происходит, производится какая-то хитрая приоритезация:

    Если поднят IPIP то есть маршрут через него, если подняты оба то есть маршрут только через PPTP

    Если отключить PPTP то возвращается маршрут через IPIP

    (проверял через веб и через opkg)

    2. Метрики таки есть, если смотреть через opkg то добавленные в web маршруты с метриками действительно содержат метрики.

    3. Вылез мелкий баг в web при редактировании маршрутов к одной и той же сети:

    Добавил  2 маршрута к одной сети  через IPIP и PPTP, все ок

    Если затем отредактировать PPTP маршрут например убрать галку "добавлять автоматически" то маршрут через IPIP удаляется. Зеркальная операция не работает, Если редактировать маршрут через IPIP то все ок

     

    UPD

    Даже редактировать не обязательно, если сначала добавить маршрут через IPIP а затем до той же сети через PPTP то маршрут через IPIP затирается

    В логе следующее: 

    Nov 26 18:43:15ndm
Network::RoutingTable: added static route: 192.168.10.0/24 via IPIP10.
Nov 26 18:43:15ndm
Core::ConfigurationSaver: saving configuration...
Nov 26 18:43:19ndm
Core::ConfigurationSaver: configuration saved.
Nov 26 18:43:23ndm
Network::RoutingTable: deleted static route: 192.168.10.0/24 via IPIP10.
Nov 26 18:43:23ndm
Network::RoutingTable: renewed static route: 192.168.10.0/24 via PPTP0.
Nov 26 18:43:23ndm
Core::ConfigurationSaver: saving configuration...

     

    Возможно ли подключиться к PPTP-клиенту

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    3 минуты назад, The_Immortal сказал:

    В таком случае не очень понятно, что указывать в качестве шлюза при задании маршрута со стороны клиентского роутера...

    В качестве шлюза со строны клиента указывается созданный интерфейс (PPTP0 например) этого достаточно.

    wan.d хук при падении интерфеса

    in Реализованные пожелания

    Posted

    Здравствуйте.

    В wiki сказано что при падении wan.d сксрипты запускаются с всеми пустыми переменными.

    Возможно ли изменить это поведение и передавать переменную $interface что бы знать какой именно интерфейс упал.

    Keenetic LTE - фиксация TTL (+) и смена IMEI

    in Реализованные пожелания

    Posted · Edited by r13

    7 минут назад, Le ecureuil сказал:

    А ничего, что это вообще-то очень сомнительное с точки зрения закона и правоохранительных органов действие?

    Ну сама функция фиксации врядли сомнительна, здесь  сомнительна цель топикстартера  ;)

    PS Смена IMEI да сомнительна.

    @msya OPKG + iptables в части ttl вас спасет.

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    @Le ecureuil Почитал документацию, в текущей реализации метрика в маршрутах не используется.

    Как будет осуществляться маршрутизация если скажем у меня 2 соединения между роутерами PPTP и IPIP и маршруты на них висят одинаковые?

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by r13

    1 час назад, KorDen сказал:

    Наконец-то добрался до роутеров, обновил, IPIPoverIPsec Ultra 2 - Giga 2 после обновления обоих поднялся нормально. Впрочем, и до обновления на 11.0-0 работал неделю без проблем

    @KorDen Спасибо.

    @Le ecureuil IPIPoverIPsec туннель завелся только после того как удалил крито карту обычного IPSec туннеля на сервере(на вкладке безопасность)

    Там был ike v2 сервер, видимо они как то мешают друг другу.

    селф тесты далее.

     

    Обновление торрента

    in Обмен опытом

    Posted · Edited by r13

    16 минут назад, shell сказал:

    установил  v2.08(AAGJ.1)A11  - то же самое - при добавлении обновлённого торрента сначала идёт длительная проверка

    насколько я знаю все  торрент клиенты так работают, если состав данных в торренте изменился то это новая загрузка.

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by r13

    @Le ecureuil Не, не помогло та же картина(пересоздал тоннели без strong encription, проверил одинаковость PSK сравнив значения running-config).

    Господа, у кого нибудь на последней прошивке IPIP over IPSec поднимается?

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by r13

    @Le ecureuil Что-то на v2.08(AAUX.1)A11 у меня савсем IPIP over IPSec подниматься отказывается (IPSec туннель не поднимается)

    Сервер Ultra, клиент Ultra2

    Уже несколько раз туннели пересоздавал, не заводится.

    селфтесты с обоих ниже.

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by r13

    Еще бага:

    На гиге 2 создан   IPIP туннель в режиме клиента. находится в состоянии down. В конфиге состояние сохранено

    После перезагрузки IPSec все равно пытается создать туннель не смотря на состояние down.

    Если через cli выполнить interface IPIP0 down то попытки создать IPSec туннель прекращаются но постоянно пересоздаются iptables таблицы в цикле (срабатывает netfilter хук)

    селфтест далее.

     

    Ограничение скорости незарегистрированным устройствам

    in Обмен опытом

    Posted · Edited by r13

    4 часа назад, yaparadox сказал:

    Собственно интересует возможно ли, а если возможно то как можно организовать ограничение скорости незарегистрированным устройствам, вместо полного запрета им доступа к интернету. Прошивка v2.07(AAUS.0)C3  Keenetic Omni 2

    Спасибо.

    В вебе, вкладка Сегменты, если для гостевой

    Изменение TTL

    in Обмен опытом

    Posted

    Команда трассировке работает за счет формирования пакетов с нарастающим ttl

    А подобная доработка меняет ломает ее работу, поэтому при фиксации ttl все заканчивается сразу за модемом, шлюзы при этом остаются те же самые.

    Изменение TTL

    in Обмен опытом

    Posted · Edited by r13

    42 минуты назад, DVA_War сказал:

    Мой модем поддерживает (Huawei E3272), но есть сомнения что функция работает. Хочу подстраховаться и пофиксить ттл в роутере.

    Нашёл в startup-config.txt команду "ip adjust-ttl inc 1" на интерфейсе "UsbLte0" - если её продублировать и в ручную вписать для интерфейса "CdcEthernet0" (модем в режиме Hlink), то это должно помочь?

    Нет, так как это только увеличение ttl а не фиксация. Если за роутером зоопарк из разнородных устройств с разным исходным ttl то и на выходе будет разный.

    ЗЫ проверить что работает на модеме просто:

    Запустить трассировку любого узла в интернете. Если следующий  узел после модема сразу конечный то значит изменение ttl в модеме работает.

×
×
  • Create New...