[2 VLAN на отдельный порт]

Вы пригнали вланы

interface FastEthernet0/0
    rename 0
    role inet for ISP
    switchport mode access
    switchport mode trunk
    switchport access vlan 2
    switchport trunk vlan 1690
    switchport trunk vlan 1694
    up
!

и дальше их пустили в 

interface FastEthernet0/1
    rename 1
    switchport mode access
    switchport mode trunk
    switchport access vlan 1
    switchport trunk vlan 1690
    switchport trunk vlan 1694
    up
!

За этим портом управляемый свитч, который эти вланы дальше по "access" портам раскрывает? Приставка ТВ в какой порт воткнута? Она должна тэгированный трафик принимать?

[2 VLAN на отдельный порт]

Через cli:

interface GigabitEthernetX/X
    switchport mode trunk
    switchport trunk vlan X
    switchport trunk vlan Y

где "Х" название и номер нужного интерфейса/порта.

vlan "X", vlan "Y" номер вашего влана.

Нужно прописать на входящем и исходящем порту. Роутер у Вас Lite III?

[Пробивает свитч на KN-1910]

Проблема из темы 

 

В логах постоянно:

Feb 17 10:28:21 ip-ip.bikovo-17.home ndm: Hotspot::Account: IPv4 address 192.168.30.1 belongs to multiple hosts:
Feb 17 10:28:21 ip-ip.bikovo-17.home ndm: Hotspot::Account:  --> 00:08:9b:e9:1d:ac (00:08:9b:e9:1d:ac) on Bridge0.
Feb 17 10:28:21 ip-ip.bikovo-17.home ndm: Hotspot::Account:  --> 00:08:9b:e9:1d:ad (00:08:9b:e9:1d:ad) on GigabitEthernet0/Vlan31.

С предыдущей темы топология не менялась. НАС с 2 сетевыми картами, которые в разных acces vlan и в разных портах на кинетике.

В какой момент нужны селф-тесты.

Прошивка 3.5 alpha 8, но и на предыдущих такое же поведение.

[KN 1910 некорректно работают счетчики трафика на свитче.]

Проблема присутствует довольно давно, в данный момент fw 3.5 alpha 8.

Проблема в том, что временами со счетчика трафика порта прилетает некорректное значение.

06-14-20 10:06:01 <rxpackets>789715</rxpackets> <txpackets>449612</txpackets>
06-14-20 10:07:01 <rxpackets>807266</rxpackets> <txpackets>459172</txpackets>
06-14-20 10:08:01 <rxpackets>39691</rxpackets> <txpackets>469686</txpackets>
06-14-20 10:09:01 <rxpackets>843293</rxpackets> <txpackets>479579</txpackets>
06-14-20 10:10:01 <rxpackets>860061</rxpackets> <txpackets>489044</txpackets>

Такая картина происходит на всех 4 портах устройства.

Во вложении 4 лог файла по номеру каждого порта. 

Данные сняты с помощью утилиты ndmq "show interface GigabitEthernet0/x stat"

0.txt 1.txt 2.txt 3.txt

[iphone 7 отваливается сеть]

KN-1910  на 3.5 Alpha 6 отваливается инет на iphone 7.

Выглядит это так, все перестает открываться c iphone  и сам он не пингуется. Потом пинги начинают идти и опять потери.

В логах кинетика при этом тишина. 

Какая ещё нужна отладочная информация?

На виве включен роуминг и бэндстиринг.

И сам пинг когда он пингуется не менее 50-60мс. В 3 метрах от роутера.

[EoIP: При перезагрузке пропадает интерфейс EoIP из бриджа.]

Да, после повторной перезагрузки все работает как надо.

[EoIP: При перезагрузке пропадает интерфейс EoIP из бриджа.]

Не помогло на Ultra 2 3.5 Alpha 5.

Роутер прошился, перезагрузился, но интерфейс пришлось руками добавлять в бридж.

[не принимает пароль от root]

Нет, вордпресс ТС не поставит в прошивку сбрасывать нет смысла.

Если вы хотите зайти в ентваре то нужно попробовать постучаться на порт 222 если вы ничего не меняли после установки ентваре.

[не принимает пароль от root]

Если вы пытаетесь зайти в Cli кинетика, то там логин "admin".

[EoIP: При перезагрузке пропадает интерфейс EoIP из бриджа.]

При перезагрузке ZK Ultra 2 не включается в бридж EoIP туннель. При этом сам туннель поднят и работает.

Руками из cli добавляю и все работает.

В стартап конфиге он есть в секции бриджа, а в ранинг конфиге его нет.

Прошивка 3.5 Alpha 2, но и на предыдущих наблюдалось такое поведение.

Проверить это очень легко. Селф-тест ниже.

[Пробивает свитч на KN-1910]

Опять весь лог забит сообщениями

Апр 11 08:52:04 ndm
Hotspot::Account: IPv4 address 192.168.30.1 belongs to multiple hosts:
Апр 11 08:52:04 ndm
Hotspot::Account: --> 00:08:9b:e9:1d:ac (00:08:9b:e9:1d:ac) on Bridge0.
Апр 11 08:52:04 ndm
Hotspot::Account: --> 00:08:9b:e9:1d:ad (00:08:9b:e9:1d:ad) on GigabitEthernet0/Vlan31.
Апр 11 08:52:07 ndm
Hotspot::Account: IPv4 address 192.168.30.1 belongs to multiple hosts:
Апр 11 08:52:07 ndm
Hotspot::Account: --> 00:08:9b:e9:1d:ac (00:08:9b:e9:1d:ac) on Bridge0.
Апр 11 08:52:07 ndm
Hotspot::Account: --> 00:08:9b:e9:1d:ad (00:08:9b:e9:1d:ad) on GigabitEthernet0/Vlan31.
Апр 11 08:52:07 ndm

Прошивка 3.4 Alpha 13.

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

Работает, спасибо.

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

Предыдущей у меня не осталось. Сейчас стоит бета 3.3.15, если кто файликом прошивки поделится я дам селф-тест.

[Странности с OpenVPN и iptables из entware]

А, кажись, нашел........

Маршрут не удалил. Тему в топку.

[Странности с OpenVPN и iptables из entware]

Всем привет. Не могу решить проблему с OpenVPN и iptables.

Имеется OpenVPN сервер на Debian 10 и 2 клиента (KN1910 и ZK Ultra1).

Проблема заключается в том, что я не могу пропинговать IP OVPN клиента ZK Ultra1. 

Для ZK Ultra1 конфигурация взята под копирку от KN1910, изменены только IP и ключи.

В остальном все идентично. С самого клиента сервер нормально пингуется.

На обоих клиентах в каталогах "/opt/etc/ndm/netfilter.d" создан скрипт "filter.sh"

#!/bin/sh

PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

[ "$table" != "filter" ] && exit 0

# OpenVPN Tun
iptables -A INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
~ #

Что заметил, если отправить ZK Ultra1, то в момент её загрузки успевает пройти несколько пакетов, но затем все прекращается.

~ # ping 192.168.5.252
PING 192.168.5.252 (192.168.5.252): 56 data bytes
64 bytes from 192.168.5.252: seq=636 ttl=64 time=7.960 ms
64 bytes from 192.168.5.252: seq=637 ttl=64 time=5.706 ms
64 bytes from 192.168.5.252: seq=638 ttl=64 time=7.400 ms
64 bytes from 192.168.5.252: seq=639 ttl=64 time=8.075 ms
64 bytes from 192.168.5.252: seq=640 ttl=64 time=9.381 ms
64 bytes from 192.168.5.252: seq=641 ttl=64 time=6.326 ms
64 bytes from 192.168.5.252: seq=642 ttl=64 time=7.234 ms
64 bytes from 192.168.5.252: seq=643 ttl=64 time=8.452 ms
64 bytes from 192.168.5.252: seq=644 ttl=64 time=6.350 ms
64 bytes from 192.168.5.252: seq=645 ttl=64 time=8.631 ms
64 bytes from 192.168.5.252: seq=646 ttl=64 time=5.479 ms
^C
--- 192.168.5.252 ping statistics ---
665 packets transmitted, 11 packets received, 98% packet loss
round-trip min/avg/max = 5.479/7.363/9.381 ms

Ощущение, что режет фаервол на ZK Ultra1. Если правила вбить в консоле руками, то ничего не происходит.

По tcpdump вижу входящие запросы но нет ответов, но сервер пингуется:

~ # tcpdump -i tun0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
14:03:48.830292 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 151, length 64
14:03:49.854493 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 152, length 64
14:03:50.878867 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 153, length 64
14:03:51.902835 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 154, length 64
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
~ # ping 192.168.5.254
PING 192.168.5.254 (192.168.5.254): 56 data bytes
64 bytes from 192.168.5.254: seq=0 ttl=63 time=2.261 ms
64 bytes from 192.168.5.254: seq=1 ttl=63 time=2.168 ms
64 bytes from 192.168.5.254: seq=2 ttl=63 time=2.012 ms
^C
--- 192.168.5.254 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.012/2.147/2.261 ms
~ #

@Le ecureuil, может это быть баг 2.16.D.2.0-0?

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

А глюк только со стороны сервера на Alpha 8 словили или и со стороны клиентов?

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

@KorDen, IP alias нет. IP на ван интерфейсе от прова по DHCP, но он не меняется.

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

Да, не работает именно сервер. К нему не могут 2 клиента приконнектиться (KN1910 на 3.4 Alpha 7 и ZK Ultra1 на 2.16.D.1.0-1). 

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

Не поднимаются IPIP IPsec туннели к Ultra 2 от клиентов. 

При прошивки Ultra 2 на версию 3.3.15 туннели заработали. При этом 1910 на 3.4 Alpha 7 нормально поднимает туннель.

Ниже селф-тест с Ultra 2

[Маршрутизация между сегментами]

 security-level: protected

Вот и ответ. Меняйте на 

security-level: private

[Маршрутизация между сегментами]

А какой security-level у сети 1.0?

[Маршрутизация между сегментами]

Маршрутизация работает. Иначе б из под 0.0 так же б не пинговалось, а у вас ответ приходит, а значит из 1.0 в 0.0 обратно пакеты доходят.

У вас никаких запрещающих правил нет на роутере? И на том оборудовании, из подсети 0.0, которое вы пытаетесь пинговать нет случаем фаервола? Похоже, что закрыты ICMP для входящих. 

[Маршрутизация между сегментами]

Шлюз на хостах обоих подсетей прописан? Все должно работать без доп маршрутов.

no isolate-private - оставляйте в конфигурации пока не заработает.

[Пробивает свитч на KN-1910]

На крайнем драфте данные сообщения пропали.

[Пробивает свитч на KN-1910]

Проблема из темы 

 

В логах постоянно:

Feb 17 10:28:21 ip-ip.bikovo-17.home ndm: Hotspot::Account: IPv4 address 192.168.30.1 belongs to multiple hosts:
Feb 17 10:28:21 ip-ip.bikovo-17.home ndm: Hotspot::Account:  --> 00:08:9b:e9:1d:ac (00:08:9b:e9:1d:ac) on Bridge0.
Feb 17 10:28:21 ip-ip.bikovo-17.home ndm: Hotspot::Account:  --> 00:08:9b:e9:1d:ad (00:08:9b:e9:1d:ad) on GigabitEthernet0/Vlan31.

С предыдущей темы топология не менялась. НАС с 2 сетевыми картами, которые в разных acces vlan и в разных портах на кинетике.

В какой момент нужны селф-тесты.