utya
Forum Members-
Posts
190 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by utya
-
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Вообщем дорвался до EoIP, удалось поднять с помощью r13. Но встал вопрос как не паругать между собой dhcp. У миктротиков есть команда /interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop как я понял блокирует 67-68 порты. А кто как делает похожее на кинетик, к примеру с помощью iptables? -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
ок тогда надо будет погуглить как это красиво сделать, чтобы если канал упадёт, изолированные клиенты не сломались -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Вот насчёт dhcp хотел спросить, обазятельно один отключить? у меня всё юзера тогда отпадут если не будет инета -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
вот спасибо, заработал!!! Теперь можно в бридж добавлять и ipsec прикручивать? -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
я думал что оно всё автоматом откроется А какой порт открыть? security-level private это спасёт меня? -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
да,я уже бриджы убрал. первый роутер interface EoIP0 mac address 0e:c0:b6:2e:a3:16 security-level private ip address 192.168.100.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination xx.yyy1.ru tunnel eoip id 1500 no isolate-private up второй роутер interface EoIP0 mac address 36:01:3f:16:03:97 security-level private ip address 192.168.100.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination xx.zzz.ru tunnel eoip id 1500 no isolate-private up -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
селф-тесты приложил, постом почти сразу ниже скрытым. Все ip белые. Но думаю щас выложу открытые, может сделать захват пакетов на каком то интерфейсе? -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
да опечатался, включал EoIP0 -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Подскажите всё ли правильно. Поднял Ipsec site-to-site, всё работает. Потом на базе этого захотел eoip. (config)> interface IPIP0 (config-if)> tunnel destination #IP из тунеля# (config-if)> up Затем бридж на локалку (config)> interface Home (config-if)> include EoIP0 Всё после этого броудкаст должен ходить? или ещё чёто надо сделать? -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
А такой вопрос, настроил ipsec (через) между двумя роутерами. Получится ли мне поднять в этом vpn, eoip? -
Вопросы по интеграции OpenVPN в NDMS
utya replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Ребят, скинь-те кто-нибудь рабочий конфиг для сервера и клиента, а то всё которые здесь были не помогли пока(( -
Вопросы по интеграции OpenVPN в NDMS
utya replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Ребят а openvpn в роли сервера настраивается только через cli или в web тоже можно вставить конфиг? -
Выше был пример на php, но я хочу сделать на linux отправку rest api запросов с помощью curl вот и спросил про bash. Спасибо за ссылку
-
ftp://ftp.zyxel.com/USG40/cli_reference_guide/USG40_1.pdf это можно считать cli guide? И еcли можно,приведите пример одно команды на bash
-
Настройка IPsec для NDMS
utya replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
Добрый день. Есть giga 3 (2.09.C.0.0-1) и dsl (2.09.C.0.0-4). На гиге был virtualip. Но решил ещё поднять ipsec между двумя роутерам через web настройку, giga сервер Канала поднял нормально, но отпал virtual ip. Перегрузил giga, стало всё работать. Затем пропал основной инет на dsl, ipsec пропал, поднялся основной инет, ipsec не поднялся. Virtual IP работает. Я вначале думал, что virtual ip и ipsec vpn не работают вместе, потом почитал главное чтобы ikev2 было. Virtual ip использую с shrew cleint, android и ios. 05[IKE] deleting IKE_SA dom_kor[83] between xx.xx.xx.xx[mail@mail.com]...xx.xx.xx.xx[mail@mail.com] Aug 19 12:16:10ndmIpSec::Configurator: remote peer rejects to authenticate our crypto map "XXX". Aug 19 12:16:10ndmIpSec::Configurator: (possibly because of wrong local/remote ID). Aug 19 12:16:10ndmIpSec::Configurator: crypto map XXX" active IKE SA: 0, active CHILD SA: 0. Aug 19 12:16:10ipsec05[IKE] IKE_SA deleted UPD: пересоздал подключения и вроде заработало. Вместе не работает, перепробовал различные вариации конфигов не получается. 16[IKE] ID_PROT request with message ID 0 processing failed Aug 19 14:43:13ipsec15[IKE] message parsing failed при попытке подключения к virtual ip. -
IPSec туннель с доступом в интернет
utya replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Товарищи а данный подход для eoip (ipsec) заработает? -
Модули ядра подсистемы USB over IP
utya replied to descko's topic in Вопросы по сборке и настройке Opkg
Уже думаю над этим, а конфигурации entawre можно хранить в конфиг файле роутер, яля startup-config или у меня произошла мистика, я сделал рестор с бэкап файла и всё заработало -
Модули ядра подсистемы USB over IP
utya replied to descko's topic in Вопросы по сборке и настройке Opkg
Слетел entware с флешки и начались не понятные вещи. -
Модули ядра подсистемы USB over IP
utya replied to descko's topic in Вопросы по сборке и настройке Opkg
ок, спасибо. -
Модули ядра подсистемы USB over IP
utya replied to descko's topic in Вопросы по сборке и настройке Opkg
В том и дело что модули для ведра (по крайней мере поддержка usb over ip) как вы сказали я установил. Скорее всего я где-то проглядел и ещё какой-то модуль нужно установить. -
Модули ядра подсистемы USB over IP
utya replied to descko's topic in Вопросы по сборке и настройке Opkg
Всё нормально работало, а сегодня отпал keenopt. пришлось заново флешку форматировать и устанавливать и теперь не может стартануть usbip. usbip err: stub_driver.c: 33 (open_sysfs_stub_driver) usbip_common_mod.ko and usbip.ko must be loaded ** (process:1292): ERROR **: driver open failed Что делать? -
Модули ядра подсистемы USB over IP
utya replied to descko's topic in Вопросы по сборке и настройке Opkg
Добрый день. Какой командой подгрузить модули чтобы можно было usbip стартануть? Так? UPD. Всё разобрался нечего подгружать не надо, просто установить server. И демон уже сам стартует, при перезагрузке роутера -
Все о туннелях IPIP, GRE и EoIP
utya replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Решил полностью отказаться от PPTP в пользу ipsec и eoip. Поэтому есть ряд вопросов. Небольшое вступление как у меня устроена сеть, чтобы было понимание. У меня три географические точки, центральная в МСК с giga 3, остальные в других городах там DSL и старенький keenetic который видимо буду менять. Всё это хозяйство соединялось с giga 3 по pptp и вроде даже ходил трафик между тремя подсетями, потом чёто начал крутить и всё сломалось. Ещё у меня есть мобильные устройства android, ios и ноут c windows которым подключался к giga3, а там если надо подключался к остальным. Плюс было важная фишка когда мне надо было гнать весть трафик через giga в windows просто ставил галочку и всё норм, в ios до 10 версии всегда так было(пока не убили pptp в apple), в android вроде так осталось. 1. При появлении EOIP понял что это штука очень мне нужна, потому что почти весь трафик "умных устройств" (лампочки, homekit) использует broadcast. Но поскольку pptp не совместим с eoip по причине gre, Это был первый плюсик в сторону перехода на ipsec. 2. Допусти eoip c ipsec я подыму на своих giga 3 и dsl, плюс нужно менять старый kennetic на что-то, что может 2.08. Но тут возникает вопрос будет ли при этом работать ispec virtual ip по той схеме как я описал выше, тоесть ходить по локалке иногда гнать весь трафик через роутер, плавно перетекаю в пункт 3. 3. ispec virtual ip для windows я так понимаю нужно настраивать по этой схеме Но в ней смущает, что есть тока два режима, или имеем доступ в локалку и ходим в инет через свой инет (простите за тавтологию) или имеем выход в инет через роутер, но не умеем ходить в локалку. Этот вопрос решается в этой теме, ждём чё скажет админ по набору комманд. 4.Начал эксперементировать с DSL и потерял доступ к устройству, самое интересное vpn соединение подымается, но трафик перестаёт ходить, на роутер зайти не могу, доступ в инет очень становится тормозной. Всё произошло после того как настроил virtul ipsec на dsl и вроде выставил 0.0.0.0/0 и кажется оставил галочку транслировать адреса. Вообщем остался без роутера. Может подкинете идею. Вот такие дела, кто что скажет и что подскажет. Спасибо. -
Вы не правы. То что вы считаете очевидным и не нужным, для кого-то это нужное. Мне важно, чтобы весь трафик удалённоно клиента гонялся через шлюз, поэтому и попросил чтобы дали рекомендации как это включить командами в cli, скорее всего для обычного пользователя это не надо, а для "аля профи" это важно, с учетом наличия данного форума и поддержки со стороны сообщества. Холивар не разводим, ждем ответа.
-
Уважаемый Le ecureuil, если можете дайте набор команд для запуска каждого из трёх сценариев. И можно ли сделать сразу два рабочих сценария например, есть клиент которому нужно открыть доступ только в локалку, но при этом в инет ходит через свой шлюз, а есть которому нужен доступ в локалку и ходить в инет через удалёный шлюз.