utya

Вообщем дорвался до EoIP, удалось поднять с помощью r13. Но встал вопрос как не паругать между собой dhcp. У миктротиков есть команда /interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop как я понял блокирует 67-68 порты. А кто как делает похожее на кинетик, к примеру с помощью iptables?

ок тогда надо будет погуглить как это красиво сделать, чтобы если канал упадёт, изолированные клиенты не сломались

Вот насчёт dhcp хотел спросить, обазятельно один отключить? у меня всё юзера тогда отпадут если не будет инета

вот спасибо, заработал!!! Теперь можно в бридж добавлять и ipsec прикручивать?

я думал что оно всё автоматом откроется А какой порт открыть? security-level private это спасёт меня?

да,я уже бриджы убрал. первый роутер interface EoIP0 mac address 0e:c0:b6:2e:a3:16 security-level private ip address 192.168.100.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination xx.yyy1.ru tunnel eoip id 1500 no isolate-private up второй роутер interface EoIP0 mac address 36:01:3f:16:03:97 security-level private ip address 192.168.100.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination xx.zzz.ru tunnel eoip id 1500 no isolate-private up

селф-тесты приложил, постом почти сразу ниже скрытым. Все ip белые. Но думаю щас выложу открытые, может сделать захват пакетов на каком то интерфейсе?

да опечатался, включал EoIP0

Подскажите всё ли правильно. Поднял Ipsec site-to-site, всё работает. Потом на базе этого захотел eoip. (config)> interface IPIP0 (config-if)> tunnel destination #IP из тунеля# (config-if)> up Затем бридж на локалку (config)> interface Home (config-if)> include EoIP0 Всё после этого броудкаст должен ходить? или ещё чёто надо сделать?

А такой вопрос, настроил ipsec (через) между двумя роутерами. Получится ли мне поднять в этом vpn, eoip?

Ребят, скинь-те кто-нибудь рабочий конфиг для сервера и клиента, а то всё которые здесь были не помогли пока((

Ребят а openvpn в роли сервера настраивается только через cli или в web тоже можно вставить конфиг?

Выше был пример на php, но я хочу сделать на linux отправку rest api запросов с помощью curl вот и спросил про bash. Спасибо за ссылку

ftp://ftp.zyxel.com/USG40/cli_reference_guide/USG40_1.pdf это можно считать cli guide? И еcли можно,приведите пример одно команды на bash

Добрый день. Есть giga 3 (2.09.C.0.0-1) и dsl (2.09.C.0.0-4). На гиге был virtualip. Но решил ещё поднять ipsec между двумя роутерам через web настройку, giga сервер Канала поднял нормально, но отпал virtual ip. Перегрузил giga, стало всё работать. Затем пропал основной инет на dsl, ipsec пропал, поднялся основной инет, ipsec не поднялся. Virtual IP работает. Я вначале думал, что virtual ip и ipsec vpn не работают вместе, потом почитал главное чтобы ikev2 было. Virtual ip использую с shrew cleint, android и ios. 05[IKE] deleting IKE_SA dom_kor[83] between xx.xx.xx.xx[mail@mail.com]...xx.xx.xx.xx[mail@mail.com] Aug 19 12:16:10ndmIpSec::Configurator: remote peer rejects to authenticate our crypto map "XXX". Aug 19 12:16:10ndmIpSec::Configurator: (possibly because of wrong local/remote ID). Aug 19 12:16:10ndmIpSec::Configurator: crypto map XXX" active IKE SA: 0, active CHILD SA: 0. Aug 19 12:16:10ipsec05[IKE] IKE_SA deleted UPD: пересоздал подключения и вроде заработало. Вместе не работает, перепробовал различные вариации конфигов не получается. 16[IKE] ID_PROT request with message ID 0 processing failed Aug 19 14:43:13ipsec15[IKE] message parsing failed при попытке подключения к virtual ip.

Товарищи а данный подход для eoip (ipsec) заработает?

Уже думаю над этим, а конфигурации entawre можно хранить в конфиг файле роутер, яля startup-config или у меня произошла мистика, я сделал рестор с бэкап файла и всё заработало

Слетел entware с флешки и начались не понятные вещи.

ок, спасибо.

В том и дело что модули для ведра (по крайней мере поддержка usb over ip) как вы сказали я установил. Скорее всего я где-то проглядел и ещё какой-то модуль нужно установить.

Всё нормально работало, а сегодня отпал keenopt. пришлось заново флешку форматировать и устанавливать и теперь не может стартануть usbip. usbip err: stub_driver.c: 33 (open_sysfs_stub_driver) usbip_common_mod.ko and usbip.ko must be loaded ** (process:1292): ERROR **: driver open failed Что делать?

Добрый день. Какой командой подгрузить модули чтобы можно было usbip стартануть? Так? UPD. Всё разобрался нечего подгружать не надо, просто установить server. И демон уже сам стартует, при перезагрузке роутера

Решил полностью отказаться от PPTP в пользу ipsec и eoip. Поэтому есть ряд вопросов. Небольшое вступление как у меня устроена сеть, чтобы было понимание. У меня три географические точки, центральная в МСК с giga 3, остальные в других городах там DSL и старенький keenetic который видимо буду менять. Всё это хозяйство соединялось с giga 3 по pptp и вроде даже ходил трафик между тремя подсетями, потом чёто начал крутить и всё сломалось. Ещё у меня есть мобильные устройства android, ios и ноут c windows которым подключался к giga3, а там если надо подключался к остальным. Плюс было важная фишка когда мне надо было гнать весть трафик через giga в windows просто ставил галочку и всё норм, в ios до 10 версии всегда так было(пока не убили pptp в apple), в android вроде так осталось. 1. При появлении EOIP понял что это штука очень мне нужна, потому что почти весь трафик "умных устройств" (лампочки, homekit) использует broadcast. Но поскольку pptp не совместим с eoip по причине gre, Это был первый плюсик в сторону перехода на ipsec. 2. Допусти eoip c ipsec я подыму на своих giga 3 и dsl, плюс нужно менять старый kennetic на что-то, что может 2.08. Но тут возникает вопрос будет ли при этом работать ispec virtual ip по той схеме как я описал выше, тоесть ходить по локалке иногда гнать весь трафик через роутер, плавно перетекаю в пункт 3. 3. ispec virtual ip для windows я так понимаю нужно настраивать по этой схеме Но в ней смущает, что есть тока два режима, или имеем доступ в локалку и ходим в инет через свой инет (простите за тавтологию) или имеем выход в инет через роутер, но не умеем ходить в локалку. Этот вопрос решается в этой теме, ждём чё скажет админ по набору комманд. 4.Начал эксперементировать с DSL и потерял доступ к устройству, самое интересное vpn соединение подымается, но трафик перестаёт ходить, на роутер зайти не могу, доступ в инет очень становится тормозной. Всё произошло после того как настроил virtul ipsec на dsl и вроде выставил 0.0.0.0/0 и кажется оставил галочку транслировать адреса. Вообщем остался без роутера. Может подкинете идею. Вот такие дела, кто что скажет и что подскажет. Спасибо.

Вы не правы. То что вы считаете очевидным и не нужным, для кого-то это нужное. Мне важно, чтобы весь трафик удалённоно клиента гонялся через шлюз, поэтому и попросил чтобы дали рекомендации как это включить командами в cli, скорее всего для обычного пользователя это не надо, а для "аля профи" это важно, с учетом наличия данного форума и поддержки со стороны сообщества. Холивар не разводим, ждем ответа.

Уважаемый Le ecureuil, если можете дайте набор команд для запуска каждого из трёх сценариев. И можно ли сделать сразу два рабочих сценария например, есть клиент которому нужно открыть доступ только в локалку, но при этом в инет ходит через свой шлюз, а есть которому нужен доступ в локалку и ходить в инет через удалёный шлюз.