Jump to content

dexter

Forum Members
  • Posts

    930
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by dexter

  1. Так, на асусе есть возможность через ssh прописать: iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT Перед там как писать tun0 нужно узнать с каким он там номером создался. Что в Кинетике отменить или разрешить хотите, не понял вопроса.
  2. Т.е. режется фаерволом кинетика? У Ovpn интерфейса параметр security-level существует?(Я не поднимал никогда прошивочный Ovpn, а из пакетов у меня работал корректно. Отключен сейчас за ненадобностью т.к. есть туннели.)
  3. У вас трасса на роутере оборвалась. С tcpdump дружите, если его из консоли запустить на нужных интерфейсах. Нужен ssh для этого будет.
  4. Вот как у меня прописаны маршруты для сетей на обоих концах IPIP туннеля. Если trasert запустить куда пойдут пакеты? А откуда 10.8.0.3 взялся?
  5. Если пинги идут на шлюз провайдера значит нет маршрута на 192.168.6.0.
  6. Я бы симметрично понижал на всех интерфейсах. И попробуйте включить фрагментацию.
  7. А вы "service snmp" в консоли писали?
  8. А вы попробуйте. У меня EoIP туннель внутри IPIP туннеля, что бы VPN работал.
  9. UPD. zyxmon прав. Дело было в скрипте initrc. Это я роутеры перепутал. Указал и всё заработало как надо.
  10. Я сделал проще, убрал скрипт из каталога и всё стало нормально.
  11. Да, прошивка запускает скрипт с K*****. Затем запускает и S*****. Ждем ответа от разработчиков.
  12. На Кинетик ультра установлена entware 3х. В каталоге init.d находится скрипт K21openvpn-tap, который стартует автоматически вместе с системой. А S20openvpn не запускается при этом при загрузки системы. login as: root root@192.168.30.254's password: BusyBox v1.24.2 () built-in shell (ash) ~ # mc ~ # ps | grep openvpn 450 root 5828 S openvpn-tap --daemon --cd /opt/etc/openvpn/openvpn-t 8963 root 3568 S grep openvpn ~ # mc ~ # /opt/etc/init.d/K21openvpn-tap stop Checking openvpn-tap... alive. Shutting down openvpn-tap... done. ~ # /opt/etc/init.d/S S10dhcpd S20openvpn S47snmpd S51dropbear ~ # /opt/etc/init.d/S20openvpn start Starting openvpn... done. ~ # mc ~ # reboot login as: root root@192.168.30.254's password: BusyBox v1.24.2 () built-in shell (ash) ~ # ps | grep openvpn 452 root 5828 S openvpn-tap --daemon --cd /opt/etc/openvpn/openvpn-tap --config openvpn-tap.conf 649 root 3568 S grep openvpn ~ # opkg update Downloading http://entware-3x.zyxmon.org/binaries/mipsel/Packages.gz. Updated list of available packages in /opt/var/opkg-lists/keen3x. ~ # opkg upgrade ~ # /opt/etc/init.d/ K21openvpn-tap S10dhcpd S20openvpn S47snmpd S51dropbear rc.func rc.unslung ~ # /opt/etc/init.d/K21openvpn-tap stop Checking openvpn-tap... alive. Shutting down openvpn-tap... done. ~ # /opt/etc/init.d/S S10dhcpd S20openvpn S47snmpd S51dropbear ~ # /opt/etc/init.d/S S10dhcpd S20openvpn S47snmpd S51dropbear ~ # /opt/etc/init.d/S20openvpn start Starting openvpn... done. ~ # Собственно это у меня, что-то ни так или.......?
  13. Микротик для дома самое "то". Удачи с данным устройством.
  14. Пере прошил Ultra на крайнюю прошивку с роутером всё ок.
  15. У меня вот так: system set net.core.eoip_allow_fragment 1 interface GigabitEthernet0/Vlan253 security-level private ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 up ! ! interface EoIP0 mac address 0e:5b:ac:fd:d2:4b security-level private ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 tunnel destination 192.168.254.253 tunnel eoip id 1500 up ! interface Bridge2 rename L2-Vlan253 inherit GigabitEthernet0/Vlan253 include EoIP0 security-level private ip address 192.168.253.254 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 up ! interface IPIP0 security-level private ip address 192.168.254.254 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ipsec preshared-key ipsec ikev2 tunnel source auto up !
  16. А у меня есть мнение, что работает. Правда, у меня EoIP инкапсулируется в IPIP и без этого какое MTU не ставь сайты не открываются. А мультикаст при этом идет отлично.
  17. А телевизор ребутать и роутер пробовали?
×
×
  • Create New...