[Все о туннелях IPIP, GRE и EoIP]

хотел уточнить у админов, планируется ли написание инструкции в базу знаний по созданию ipsec туннелей между keenetic и  linux. Сейчас стала задача подключить один сервер к моей сети keenetic, только не знаю какое решение лучше выбрать остановился вначале на l2tp/ipsec, только без инструкции сложновато.

[Все о туннелях IPIP, GRE и EoIP]

Работал eoip нормально на extra ii, а тут начал отваливаться. На других устройствах нормально работает eoip. Self-test приложу снизу.


UPD. Исправил, omni подсерал и поэтому eoip падал у всех. обновил прошивку и всё заработало

[Поддержка USB-Ethernet адаптеров]

Ребят, скиньте пожалуйста ссылку на устройство на али если есть такие. спс
Это норм ?

[Все о туннелях IPIP, GRE и EoIP]

а ещё такой момент тип шифрования для openvpn и если я использую ipsec ikev2 с автотунелями должны быть одинаковыми или здесь не важно?

 

[Автоматическая перезагрузка интернет-центра по расписанию]

10 минут назад, Sort44 сказал:

Если зависли "мозги" не факт что роутер перезагрузится по расписанию!

если зависли мозги, только аппаратный сброс, эт всё понятно. но я в железе keenetic не разбираюсь может там есть какая-то микруха.

[Автоматическая перезагрузка интернет-центра по расписанию]

Был у меня случай, роутер DSL. Игрался с подключением камеры накатил mjpeg-streamer, камера не завелась. Да я и благополучно забил и забыл удалить mjpeg. Уехал в другой город, а роутер живёт своей жизнью. Через 2 месяца он благополучно завис и отвис только когда я приехал ещё через 2 месяца. В итоге я платил за инет 4 месяца просто так, не спрашивайте почему потому что провайдер такой. Оказалось mjpeg норм так грузил проц и в итоге он перегрелся, наверно из-за того что роутер плохо обдувался. Теперь я снёс все лишее, мониторю состояние проца правда в ручном режиме, но есть страховка ввиде ikea розетки с таймером, а был бы какой-то watchdog было бы проще. Я понимаю что я в большей степени сам лопух, но какая-то независимая "перегружалка" бала бы к месту.

[Все о туннелях IPIP, GRE и EoIP]

Вопрос к начальство @Le ecureuil

Был openvpn сервер на giga3, добавил его в bridge с локалкой (include Home). настройка openvpn пропала из WEB и получается теперь всё править через CLI. Можно ли как-то предусомтреть в прошивке возможность правки конфига openvpn через web даже если тот в bridge. Спасибо.

[Все о туннелях IPIP, GRE и EoIP]

Добрый день. Поднят на giga 3 (локальная сеть 192.168.234.0) сервер openvpn и два тунеля eoip (dsl и omni 2) c cбридж на локальную сеть. За клиентом openvpn ctnm 192.168.233.0. Так вот трафик с 233 подсети в  234 как-то ходит избирательно.

с 233 в 234 которая за giga 3 всё норм.

с 233 в 234 которая по eoip у dsl и  omni 2 не работает.

и в начале думал дело в маршрутах, но потом понял что врядли поскольку eoip туннель с одним dhcp. Остаётся mtu? или ешё что-то может быть? Если нужен self-test приложу позже.

UPD, продолжил свои эксперименты забриджевал eoip и openvpn.

конфиг сервера openvpn

 

port 1194
proto udp
dev tap

tun-mtu 1500
mssfix
fast-io

sndbuf 0
rcvbuf 0
key-direction 0
topology subnet
server-bridge nogw

keepalive 10 120
comp-lzo adaptive
persist-key
persist-tun
verb 5

 

и в cli добавил include в Home.
скорость правда 10 мбит всего 

[Получить статистику роутера]

Добрый день, скажите с помощью /rci можно получить ip адрес ISP? прошивки 2.10 и 2.11.

[Завис роутер]

5 часов назад, Mamay сказал:

Ничего не будет. Вы попробуйте вновь смоделировать ситуацию, после чего железо впало в даун... 

получается так можно и не поймать причину дауна, смоделировать чую будет тяжело.
 

 

1 час назад, enpa сказал:

Ping Check был включен на ISP интерфейсе?

Отправлено с моего ONEPLUS A5000 через Tapatalk
 

да пинг чек был на ISP

[Завис роутер]

Намертво завис роутер, помогло только "передёргивание " питание.  После включения можно где-то логи посмотреть, чтобы узнать причину зависания? Вообщем попробовать отловить проблему. Селф-тест в этом случае может помочь, или он создастся после перегрузки и там уже ничё не будет?

[Звуковая станция]

@TheBB
Уже установил, сейчас хочу взять url какого-нибудь радио и толкнуть на dlna устройство, типа телевизор для начала.

[Звуковая станция]

14 минуты назад, TheBB сказал:

часть опций общая для всех пакетов, часть - специфична для вариаций.

mpd-full собирается с вкл. поддержкой upnp, mpd-mini - без

full

ifeq ($(BUILD_VARIANT),full)

  CONFIGURE_ARGS += \
	--enable-upnp \
	--enable-ffmpeg \
	--disable-flac \
	--enable-id3 \
	--enable-mms \
	--disable-mpg123 \
	--enable-pipe-output \
	--enable-recorder-output \
	--enable-shout \
	--disable-vorbis
endif

mini

ifeq ($(BUILD_VARIANT),mini)

  # oggflac is not compatible with tremor
  CONFIGURE_ARGS += \
	--disable-upnp \
	--disable-fifo \
	--disable-ffmpeg \
	--disable-id3 \
	--disable-mms \
	--disable-shout \
	--enable-vorbis \
	--with-tremor=yes \
	--disable-recorder-output
endif

 

понял спасибо, ещё бы понимать поможет это мне или нет))

[Звуковая станция]

@plagioklaz

обидно, с другой стороны можно же собрать и с поддержкой. ладно на досуге попробую.

[Вопросы по интеграции OpenVPN в NDMS]

2 минуты назад, r13 сказал:

Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений.

да уже разобрался, спс в любом случае что глянули

[Вопросы по интеграции OpenVPN в NDMS]

58 минут назад, Le ecureuil сказал:

client-config-dir /storage

Только на устройствах с поддержкой USB-накопителей, на других такого раздела нет.

сделал как сказали, 
client-config-dir /storage
а там лежит файлик с именем vo2.txt.
сижу жду строку где типа будет имопрт настроек. а прилетаем тока такая

vor2/xx.xx.xx.xx OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_01b59d721778951f.tmp

Oct 18 11:56:40OpenVPN0

 

Те кто настраивал фал конфиг для путей посмотрите всё ли правильно.
вот конфиг

 

Цитата

port 1194
proto tcp
dev tun

tun-mtu 1500
mssfix
fast-io

sndbuf 0
rcvbuf 0
key-direction 0
topology subnet
server 10.8.234.0 255.255.255.0

client-config-dir /storage
route 192.168.233.0 255.255.255.0    

keepalive 10 120
comp-lzo adaptive
persist-key
persist-tun
verb 5

 

и файлик лежит прям в корне

 

Всё проблема решена. Файлик нужен без разрешения txt.

[Звуковая станция]

4 минуты назад, plagioklaz сказал:

Всё просто. Вам нужно на телефон поставить любой dlna пульт, коих полно на андроид. Не рекламы ради, сам пользуюсь много лет BubbleUPnP for DLNA. Спокойно передаёт что видео, что аудио от DLNA серверов в сети на любые клиенты в той же сети.

телефон не вариант, колонкf будет маме. а я ей эти телефоны не нравzтся. хочет просто кнопочку нажал и всё. поэтому ищу что-то что можно в консоле под entware запустить и забыть))

[Звуковая станция]

Чтобы не плодить сущности. Спрошу здесь. В dlna не силён. Есть колонка которая умеет играть с dlna. Но как мне сказали только с помощью dlna controller. Тоесть какая-то прога на нё должна прокидывать (стримить или url передывать), я всю кухню dlna не знаю поэтому могу фигню ляпнуть. Вот хотел спросить mpd может брать контент с dlna и передавать на неё?

[Вопросы по интеграции OpenVPN в NDMS]

Товарищи как правильно уложить файлик с роутами для openvpn. Просто тут видел пишут storage. У меня entware нет. Есть только hdd c самба. Как правильно сделать? Через web кинетика положил в корень файлик с именем клиента в настройках openvpn клиента 
написал

client-config-dir storage

Но такое ощущение что он его подхватить не может.

[Вопросы по интеграции OpenVPN в NDMS]

Только что, Le ecureuil сказал:

И тут тоже можно - если соединение зеленое, то оно подключено.

Если вы про серверную хаб-конфигурацию, то наврядли - очень редкий сценарий, который мы официально не поддерживаем и даже не тестировали.

да я про серверную, кинетик в качестве сервера используется, вот и хотел отслеживать сколько клиентов подключилось и т.д.

[Вопросы по интеграции OpenVPN в NDMS]

19 минут назад, Le ecureuil сказал:

Это вообще о чем вопрос? Разверните мысль подробнее.

ну в vpn ipsec или virtual ip можно же посмотреть подключенных клиентов, такое же будет для openvpn?

[Вопросы по интеграции OpenVPN в NDMS]

В web в будущем можно будет посмотреть подключеннных клиентов?

[Вопросы по интеграции OpenVPN в NDMS]

6 минут назад, Le ecureuil сказал:

Конечно порт на public-интерфейсе нужно открыть. Его за вас никто не откроет.

уже открыл, проверяю. я просто пробовал команду interface OpenVPN0 security-level private. Ок, спс уже хотя бы начал ругаться на что-то
TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:89.109.214.36:47607

[Вопросы по интеграции OpenVPN в NDMS]

2 часа назад, Le ecureuil сказал:

Ничего не понял. Давайте подробнее, в том числе расставьте пунктуационные знаки.

Извините виноват, мысли быстрее рук плюс и грамотность хромает.

1. Хотел уточнить если работает eoip, он никак не мешает openvpn? Вдруг может есть какие-то подводные камни.
2. Второе, настроил ключи для openvpn, взял здесь в ветке конфиг для сервера и залил себе в giga3. Openvpn в логах пишет что поднялся, ну по крайней мере красного нет. Но есть такие надписи:

 

Could not determine IPv4/IPv6 protocol. Using AF_INET6

она и смущает. Далее пытаюсь подключится клиентом на windows, клиент пишет такое

 

Sat Oct 07 14:36:17 2017 UDP link local: (not bound)
Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194
Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,,

и зависает. На стороне кинетика всё молчит. Такое ощущение что просто порт не открыт. Может нужно ручками на кинетики открыть порт 1194? или дело в другом. Снизу self-test прикладываю

[Вопросы по интеграции OpenVPN в NDMS]

OpenVPN сервер на кинетике нормально уживается с eoip. А то сервер openvpn полнял, а клиент не может подключится. В логах  клиента

 

Sat Oct 07 14:36:17 2017 UDP link local: (not bound)
Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194
Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,,

А вот в логах кинетика вообще пуста, только при запуске есть строка котораря смущает
 

Could not determine IPv4/IPv6 protocol. Using AF_INET6