hellonow

@MuKu, а добавите в http://files.keenopt.ru/cli_manual/ Extra II?

Главное не внедрять, а исправить то, что накопилось для исправления

Да, очень не хватает данной менюшки!

Столкнулся с проблемой - при поднятие IPIP0\IPSec пропадает доступ к локальным ресурсам. Опишу действия. Lite III v2.09(AAUQ.1)A0 IPIP0\IPSec - Сервер: Делаю настройку IPIP0: Login: dirty Password: ************ (config)> interface IPIP0 Network::Interface::Repository: Created interface IPIP0. (config-if)> tunnel destination 91.222.167.227 Network::Interface::Tunnel: Destination set to 91.222.167.227. (config-if)> ip address 192.168.100.1 255.255.255.0 Network::Interface::IP: "IPIP0": IP address is 192.168.100.1/24. (config-if)> security-level private Network::Interface::IP: "IPIP0": security level set to "private". (config-if)> up Network::Interface::Base: "IPIP0": interface is up. Делаю настройку IPSec согласно инструкции - https://zyxel.ru/kb/4857/ Viva v2.09(AANT.1)A0 IPIP0\IPSec - Клиент: Делаю настройку IPIP0: Login: dirty Password: ************ (config)> interface IPIP0 Network::Interface::Repository: Created interface IPIP0. (config-if)> tunnel destination 31.41.245.221 Network::Interface::Tunnel: Destination set to 31.41.245.221. (config-if)> ip address 192.168.100.2 255.255.255.0 Network::Interface::IP: "IPIP0": IP address is 192.168.100.2/24. (config-if)> security-level private Network::Interface::IP: "IPIP0": security level set to "private". (config-if)> up Network::Interface::Base: "IPIP0": interface is up. Делаю настройку IPSec согласно инструкции - https://zyxel.ru/kb/4857/ Но когда отключаю IPIP0: (config)> interface IPIP0 (config-if)> down Network::Interface::Base: "IPIP0": interface is down. доступ в локальную сеть\ресурсам появляется. В чем проблема, подскажите? Мб забыл что прописать?

@Le ecureuil @ndm Поддерживаю на счет кнопки. Сегодня подобное словил на v2.08(AAFS.3)A12: на VPN-сервере Giga II зависла VPN-сессия клиента Lite III revA с PPTP-подключением от провайдера. В коннекте VPN-сервера вижу: В логах VPN-клиента Lite III revA: Dec 23 10:29:40ndmService: "PPTP1": unexpectedly stopped. Dec 23 10:29:40ndmNetwork::Interface::Base: "PPTP1": interface is up. Dec 23 10:29:43pptp[8379]Plugin pptp.so loaded. Dec 23 10:29:43pptp[8379]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Dec 23 10:29:43pptp[8379]pppd 2.4.4-4 started by root, uid 0 Dec 23 10:29:43ndmNetwork::Interface::PPTP: "PPTP1": added host route to 81.5.116.194 via PPTP0. Dec 23 10:29:43pptp[8381]IP: 81.5.116.194 Dec 23 10:29:43pptp[8381]control connection Dec 23 10:29:43pptp[8381]unix_sock Dec 23 10:29:43pptp[8382]enable echo requests (30:3) Dec 23 10:29:43pptp[8382]Sent control packet type is 1 'Start-Control-Connection-Request' Dec 23 10:29:43pptp[8382]Received Start Control Connection Reply Dec 23 10:29:43pptp[8382]Client connection established. Dec 23 10:29:44pptp[8382]Sent control packet type is 7 'Outgoing-Call-Request' Dec 23 10:29:44pptp[8382]Received Outgoing Call Reply. Dec 23 10:29:44pptp[8382]Outgoing call established (call ID 372, peer's call ID 800). Dec 23 10:29:44ndmkernel: Fast VPN ctrl: setup for src 81.5.116.194 Dec 23 10:29:44pptp[8379]Using interface ppp1 Dec 23 10:29:44pptp[8379]Connect: ppp1 <--> pptp (81.5.116.194) Dec 23 10:29:44pptp[8379]CHAP authentication succeeded Dec 23 10:29:44pptp[8379]MPPE 40-bit stateless compression enabled Dec 23 10:29:44pptp[8379]local IP address 172.16.2.40 Dec 23 10:29:44pptp[8379]remote IP address 192.168.170.1 Dec 23 10:29:44pptp[8379]primary DNS address 192.168.170.1 Dec 23 10:29:44pptp[8379]secondary DNS address 192.168.170.1 Dec 23 10:29:44ndmNetwork::Interface::Base: "PPTP1": interface is up. Dec 23 10:29:44ndmNetwork::Interface::Base: "PPTP1": interface is up. Dec 23 10:29:44ndmNetwork::Interface::PPP: adding nameserver 192.168.170.1. Dec 23 10:29:44ndmDns::Manager: name server 192.168.170.1 added, domain (default). Dec 23 10:29:44ndmNetwork::Interface::IP: "PPTP1": IP address is 172.16.2.40/32. Dec 23 10:29:44pptp[8379]LCP terminated by peer (MPPE disabled) Dec 23 10:29:44pptp[8379]Connect time 0.0 minutes. Dec 23 10:29:44pptp[8379]Sent 0 bytes, received 0 bytes. Dec 23 10:29:44pptp[8382]Call disconnect notification received (call id 800) Dec 23 10:29:44pptp[8382]Received Stop Control Connection Request. Dec 23 10:29:44pptp[8382]Sent control packet type is 4 'Stop-Control-Connection-Reply' Dec 23 10:29:44pptp[8382]Closing connection (shutdown) Dec 23 10:29:44pptp[8382]Sent control packet type is 12 'Call-Clear-Request' Dec 23 10:29:44pptp[8382]Closing connection (call state) Dec 23 10:29:44pptp[8379]Modem hangup Dec 23 10:29:44pptp[8379]Connection terminated. Dec 23 10:29:44ndmkernel: Fast VPN ctrl: release for src 81.5.116.194 Dec 23 10:29:44pptp[8379]Exit. никогда такого не было. Проверьте пожалуйста. 2.08.A.12.0-4 не ставил из-за web багов. Пришлось перезапускать VPN-сервер.

varez, скрины приложите

Интерфейс командной строки (CLI) в интернет-центрах, модемах, маршрутизаторах на всякий

Тоже товарищь ломился на ftp v2.08(AAFS.2)A12 Логин admin отключен. Dec 19 09:17:56pure-ftpd(?@122.183.217.32) [INFO] New connection from 122.183.217.32 Dec 19 09:17:57ndmCore::Server: started Session /var/run/ndm.core.socket. Dec 19 09:17:57ndmCore::Authenticator: no such user: "www-data". Dec 19 09:17:58ndmCore::Server: client disconnected. Dec 19 09:18:02pure-ftpd(?@122.183.217.32) [WARNING] Authentication failed for user [www-data] Dec 19 09:18:02pure-ftpd(?@122.183.217.32) [INFO] Logout.

2.08(AAFS.0)A12 Проверка сетевых соединения (Ping) Решил проверить пинг до яндекса, и заметил, что не всегда проходит пакет, пинг. Пинг с устройств проходит нормально, а вот с роутера, нет. Баг диагностики встроенной в роутер? sending ICMP ECHO request to ya.ru... PING ya.ru (93.158.134.3) 6472 (6500) bytes of data. 6500 bytes from ya.ru (93.158.134.3): icmp_req=1, ttl=59, time=3.47 ms. 6500 bytes from ya.ru (93.158.134.3): icmp_req=2, ttl=59, time=2.96 ms. 6500 bytes from ya.ru (93.158.134.3): icmp_req=3, ttl=59, time=3.88 ms. 6500 bytes from ya.ru (93.158.134.3): icmp_req=4, ttl=59, time=4.01 ms. "Destination unreachable" ICMP packet received from 91.207.114.138 (type = 3, code = 3). "Destination unreachable" ICMP packet received from 5.139.164.167 (type = 3, code = 3). "Destination unreachable" ICMP packet received from 89.189.173.82 (type = 3, code = 3). "Destination unreachable" ICMP packet received from 95.174.201.134 (type = 3, code = 3). 6500 bytes from ya.ru (93.158.134.3): icmp_req=5, ttl=59, time=2.75 ms. 6500 bytes from ya.ru (93.158.134.3): icmp_req=6, ttl=59, time=3.94 ms. 6500 bytes from ya.ru (93.158.134.3): icmp_req=7, ttl=59, time=2.49 ms.

2.07 для данной модели не разрабатывалась. Список - тут

Да, хотелось бы, чтобы не было рандома по темам. И были представители "мобильной" команды.

аналогично, на Lite III. Инет отрубили, а индикатор горит - но это не критично

@Amigokot 2. Российская Федерация - многонациональное федеративное государство. По поводу третьего пункта. Не забывайте это. Может быть лицу другой национальности, приятно видеть\читать на своем родном языке, настройки интерфейса.

Возник вопрос, актуальный ли список модемов https://zyxel.ru/kb/3390/ ?

Le ecureuil,а есть инфа по моей проблеме,так и не работает локальная сеть при вкл туннели?! Отправлено с моего thl 5000 через Tapatalk

Поддерживаю, было бы удобно, мне на 5ти устройствах и более, приходится прописывать руками, я конечно не жалуюсь, но все же, было бы очень удобно через веб данную кнопку.

@Le ecureuil сейчас прописал: interface IPIP0 tunnel destination 31.41.245.221 ip address 192.168.100.1 255.255.255.0 security-level private up interface IPIP0 tunnel destination 31.41.245.221 ip address 192.168.100.2 255.255.255.0 security-level private up как и в предыдущий раз, отвалился PPTP VPN и более не подключается. селф в облаке

@Le ecureuil эх, жаль ;( тогда попробуем IPIP0. у меня на одном роутере серый айпи, IPsec - клиент который, вопрос такой, тут указано Настройка GRE/IPIP туннеля очень проста: (config)> interface IPIP0 (config-if)> tunnel destination router1.example.com (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> tunnel destination router1.example.com --- тут указываем айпи IPsec клиента? Правильно? и можно добавить к этому туннелю команду (config-if)> tunnel source ISP? чтобы сразу использовался реальный айпи ISP, очень удобно было бы.

@Le ecureuil а по моему посту есть какая инфа?

@Le ecureuil не успел вчера скинуть. Заметил, что после того, как прописываю: Сервер: interface EoIP0 tunnel source ISP tunnel eoip id 1500 ipsec preshared-key mytestingkey ip address 192.168.100.1 255.255.255.0 security-level private up Со стороны клиента прописываю: interface EoIP0 tunnel destination 31.41.245.221 - ip сервера tunnel eoip id 1500 ipsec preshared-key mytestingkey ip address 192.168.100.2 255.255.255.0 security-level private up PPTP VPN , как основное подключение провайдера, перестает коннектиться. Скидываю селф ниже.

@Le ecureuilПодскажите пожалуйста, в логах постоянно лезет: Nov 09 18:43:07ndm Network::Interface::EoIP: "EoIP0": tunnel is down: retry to resolve remote endpoint. Nov 09 18:43:07ndm Network::Interface::Tunnel: "EoIP0": resolved destination 31.41.245.221. Nov 09 18:43:07ndm Network::Interface::Tunnel: "EoIP0": resolved source 10.77.140.133. что-то не правильно прописал? IPsec включен и коннект есть, с IPsec клиента на IPsec сервер.

@Евгений Иванов тут подробно все расписано как поднять VPN-сервер и подключить к нему VPN-клиент https://zyxel.ru/kb/4214/ p.s.: хотя выше Вам уже кидали линк.

Ребят, тоже за помощью обращусь, мб кто реализовал подобное, благодаря новым компонентам для IPsec. На данный момент реализован процесс подключения между роутерами через VPN - VPN-сервер-VPN-клиент, с прописанными маршрутами, чтобы были доступы локальные ресурсы VPN-сервера. Хочется перейти на IPsec. Сейчас IPsec настроен между роутерами - IPsec-сервер-IPsec-клиент, но не доступны локальные ресурсы IPsec-сервера. Ранее, как говорил @Le ecureuil маршруты прописать для IPsec нельзя было, сейчас же благодаря новым туннелям можно. С чего начать, что прописать через CLI, чтобы были доступны все локальные\внутренние ресурсы сети у IPsec-сервера, для IPsec-клиента?

@Le ecureuil, а будет манул на счет маршрутов, помните вы писали к моему посту?