vitalik6243

Возможно ли реализовать аналог или подобие этой команды прямо на Keenetic? без использования OPKG? Или возможно данная команда уже есть? Т.к. ip nat ISP-Vlan не работает должный образом. Дело в том что мне нужно принять трафик с wan интерфейса через внешний ip, и так же само передать в wan интерфейс только уже на серый IP внутри сети провайдера, и единственный выход который есть на данный момент это использование OPKG iptables -t nat -A POSTROUTING -o eth3.100 -j MASQUERADE

Добрый день всем, вообщем скрипт работает как часы, только вот система route на интерфейс основного интернета не работает от слова совсем. тупо перестают идти пакеты... и единсвенный выход из положения это удалять подсети который пошли через vpn. Пытался доработать скрипт путем добавления дополнительного файла фильтрации белых ip адресов, но это не работает от слова совсем. #!/bin/sh cut_local() { grep -vE 'localhost|^0\.|^127\.|^10\.|^172\.16\.|^192\.168\.|^::|^fc..:|^fd..:|^fe..:' } cat $1 | awk '{print $1}' | awk '/^([0-9]{1,3}\.){3}[0-9]{1,3}$/' | awk -F. -v OFS=. 'NF--' | sed -i '/$1/d' $2 cat $1 | awk '{print $1}' | awk '/^([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{1,2}$/' | awk -F. -v OFS=. 'NF--' | sed -i '/$1/d' $2 until ADDRS=$(dig +short google.com @localhost -p 53) && [ -n "$ADDRS" ] > /dev/null 2>&1; do sleep 5; done echo "$(cat $1 | awk '{print $1}' | awk '!/^([0-9]{1,3}\.){3}[0-9]{1,3}/ && !/^#/')" | { while IFS= read -r line; do ips="`dig A +short $line @localhost -p 53 | awk '/^([0-9]{1,3}\.){3}[0-9]{1,3}$/' | cut_local | awk -F. -v OFS=. 'NF--'`" echo "$ips" sed -i "/$ips/d" $2 done } Может будет вариант посмотреть что сделал не так... т.к. убил более 2-ух суток и ничего дельного у меня не получилось Просто по команде echo я понимаю что ip адреса приходят команде sed для дальнейшего удаления из общего списка. Но вот команда sed удаляет вместо ip адреса символ $ips

Да штука эта офигенная... Мой провайдер дает максимально пиковую скорость это 200 мбит глобального доступа но есть внутрилокальный доступ который не ограничен. Мне приходит гигабитный кабель, а локалка как правило светится вся в нате и можно создать себе впн серверов на микротиках от знакомых которые не против делиться своим 200 мегабитным тарифом. В итоге сумарная скорость в пике составляла 422 мбит.. но заснять не успел. Хотелось бы уточнить планируется устрание проблемы в работе ссылок. Т.к. наблюдаю что если зайти на какой либо сайт и попытаться включить видео выдает ошибку сразу без разговоров))) Что у меня проблемы с сетью. А таким макаром можно сделать себе дома 1 гигабитный канал, жалко что только для скачивания, но при условии большого колличества абонентов, каждый абонент будет автоматически смотреть тот или иной контент через менее нагруженный канал. Очень скажу актуально. Так же актуальная штука для модемов. Учитывая что я их распростроняю так же было бы интересно на это все дело посмотреть)))

Пропускная способность у L2TP все таки по лучше, да и стабильность пинга по интереснее. Почему то через PPTP ping на 10-15мс выше чем, через L2TP/IPSEC поднятом на том же keenetic. Да и стабильность подключения на последних прошивках 2.15 почему то стала хуже, обрывы соединения каждые 30 минут стали. Откатился до 2.14 днями соединения держаться без вопросов, а вот на 2.15 пока что траблы.

Есть ли возможность реализовать использования L2TP сервера к примеру без обязательного использования IPSEC? По принципу работы PPTP сервера, с использованием только логина и пароля?

В моем случае проблема решилась банальным сбросом маршрутизатора клиента. Не понял в чем была проблема, сам факт что заработало...

Дело в том что использую vpn сервер для настройки видеонаблюдения. И чтобы клиенты не могли менять настройки модема, вырезаю все вкладки из веб интерфейса модема, заранее. Да и неудобно выставлять каждому клиенту свой IP адрес:( запутаться можно. С такой проблемой как то раз сталкивался когда поднимал впервые сервер l2tp ipsec на ubuntu OS. Была проблема похожая, но не помню даже как исправлял, но точно помню что решается только на программном уровне iptables. Если есть возможность послать разработчикам запрос был бы вам очень благодарен.

уже сделал да действительно заработало... Такой вопрос возможно ли реализовать подключения в дальнейшем без смены ip адреса модема? Имею ввиду в будущих прошивках 2.15 или выше? не удобно получается менять ip адрес постоянно(

да модемы на hilink

Разные ip адреса в любом случае. К примеру на одном клиенте стоит айпи 192.168.1.1 на втором клиенте 192.168.0.1 адрес роутера на котором поднят впн сервер 11.2.2.1 на нем же и белый айпи адрес. При этом сейчас я обоих клиентов перевел на PPTP соединение и проблем не наблюдаю. Подключение держится стабильно около 40 минут уже без обрыва.

Нет у каждого пользователя свой IP адрес. Даже при подключении видно какой IP кому назначается.

Постоянно обваливается соединение у клиента L2TP/IpSec. Если подключается 1 из клиентов то соединение работает относительно стабильно. Как только подключается 2 клиент. Роутер по какой то причине рвет соединение у обоих клиентов в логах вечные ошибки в виде: Дек 21 23:40:41 ndm IpSec::IpSecNetfilter: start reloading netfilter configuration... Дек 21 23:40:41 ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done. Дек 21 23:40:44 ppp-l2tp l2tp tunnel 27713-42837 (188.170.193.231:1701): impossible to process the send queue: sending packet 2 failed Дек 21 23:40:44 ppp-l2tp l2tp tunnel 27713-42837 (188.170.193.231:1701): impossible to send HELLO: transmitting messages from send queue failed, deleting tunnel

Бывает необходимо получить доступ к модему по ADB а порт 5555 на adb увы пробросить не получается

Вообщем возник такой вопрос, как пробросить usb модем на vpn сервер. Нашел данную инструкцию: Но мне она немного не удобно бывает нужен telnet порт и ADB порт. Хотелось бы реализовать данную функцию в обычном пробросе. Модем подключен к интернету, и подключен к роутере. На роутере подняно L2TP соединение, которое в свою очередь подключается через usb модем. Пытаюсь выполнить проброс IP модема на соединение VPN в итоге не удается перейти по странице. Возможно ли пробросить usb модем если он находится в резервном соединении а сам vpn считается основным?

Вообщем завтра попробую на другом роутере. Omni2 находиться от меня довольно далеко. Поищу у себя еще я Keenetic. и попробую его уже прокинуть через VPN. И произвести все манипуляции. Отпишусь повторно. Крайне не удобно делать все манипуляции через KeenDNS

Так теперь не понял одного момента. Сервер VPN находится на роутере Giga. Все манипуляции нужно делать непосредсвенно на Omni? Еще 1 момент сама гига видит связь с клиентом L2TP

На Keenetic Giga белый IP адрес и канал в 200 мбит/с. На нем подняты VPN сервера L2TP/Ipsec а так же PPTP. На Keenetic Giga выполнен проброс порта в глобальную сеть на IP адрес к которому подключен другой маршрутизатор Keenetic Omni 2. К Keenetic Giga подключается другой маршрутизатор под названием Keenetic Omni2 на прошивке 2.13. На Keenetic Omni 2 выполнен проброс порта на соединение L2tp/Ipsec которое создано на Keenetic Giga При таких пробросах по идее я должен видеть Keenetic Omni 2 из интернета под адресом IP:81 (белый IP Keenetic Giga) Но такого не происходит. Далее я подключаюсь со своего же компьютера к серверу L2TP/Ipsec который поднят на Keenetic Giga. И пытаюсь зайти по адресу IP:81 (белый IP Keenetic Giga) И вауля я вижу Keenetic Omni 2. Приложу self-test обоих роутеров для проверки self-test (1).txt Keenetic Giga self-test.txt Keenetic Omni 2 Так же хочу отметить на Keenetic Omni 2 есть еще 1 впн соединение на сервер Ubuntu которое работает без проблем с пробросом портов через iptables. На момент всех тестов соединение было выключено.

Вообщем путем длительных манипуляций нашел такую интересную закономерность. Если пробросить порт клиента под ip адресом 172.16.1.2 и подключиться к vpn серверу с помощью другого устройства, появляется возможность зайти на устройство по глобальному белому ip адресу, но стоит отключиться от vpn сервера и попробовать проделать данную процедуру повторно, то подключиться уже возможности не предоставляется. Видимо с решением данной проблемы помочь никто не сможет, а единственный нормальный вариант пойти сдать обратно эту Giga взять более дешевый роутер, и на остаток денег собрать небольшой серверок, на Ubuntu и там уже поднять l2tp pptp ipsec сервера. Тех поддержка на сайте keenetic тоже ничем помочь не смогла... Помню когда только появилась возможность создания PPTP сервера на Keenetic на старых прошивках, удавалась выполнить проброс порта, на сегодняшний день PPTP тоже пробросить невозможно. Видимо специально ломают ..( Если все таки есть умельцы которые смогут помочь с решением данной проблемы буду рад.

Вообщем возник такой вопрос, имеется клиент подключенный по L2TP на его удаленном роутере проброшены порты, так же выполняю проброс на роутере на котором поднят VPN L2TP/IPSEC. Но при попытке подключения с удаленной сети, почему то я не вижу роутера или иного оборудования клиента который подключен. Как выполнить проброс, пробовал маршрут строить не помогло. Есть ли более подробная инструкция?

Помогите с решением данного вопроса пожалуйста

Вообщем возник такой вопрос, имеется клиент подключенный по L2TP на его удаленном роутере проброшены порты, так же выполняю проброс на роутере на котором поднят VPN L2TP/IPSEC. Но при попытке подключения с удаленной сети, почему то я не вижу роутера или иного оборудования клиента который подключен. Как выполнить проброс, пробовал маршрут строить не помогло. Есть ли более подробная инструкция?

Есть ли возможность помочь с решением данной проблемы?

Кто нибудь пробовал ISPManager ставить? чет ошибку диска выбивает System memory: total used free shared buffers cached Mem: 250 204 45 0 0 137 -/+ buffers/cache: 66 183 Swap: 0 0 0 Disk space: df: cannot read table of mounted file systems: No such file or directory

Бывает такое что VPN восстановился но пакеты не идут, порой приходится подождать около 15 минут после льется трафик, но PPTP я не использую, невероятным образом заработал L2TP 2 день нет обрыва и меня это очень радует)))

Есть возможно сделать скрипт более интересным образом к примеру чтобы при подключении к wifi приходила смс на телеграм, чет сам пытался не запустилось не чего.