[Все о туннелях IPIP, GRE и EoIP]

стало понятно спасибо, переделаю все сети в одну.

[Все о туннелях IPIP, GRE и EoIP]

1 минуту назад, arbayten сказал:

как мин. надо, чтобы диапазоны выдачи не пересекались, иначе можно поймать конфликт ip-адресов; аренду выдаст первый ответивший dhcp, если служба не тормозит, то в большинстве случаев это будет ближайший к клиенту; исходящий фильтр, например, на eoip, - как дело вкуса.

ну а если они вообщем из разных подсетей?
192.168.234.1/24 один 
192.168.235.1/24 второй

[Все о туннелях IPIP, GRE и EoIP]

Вообщем  дорвался до EoIP, удалось поднять с помощью r13. Но встал вопрос как не паругать между собой dhcp. У миктротиков есть команда
 

/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop

как я понял блокирует 67-68 порты. А кто как делает похожее на кинетик, к примеру с помощью iptables?

[Все о туннелях IPIP, GRE и EoIP]

Только что, r13 сказал:

У вас будет единый сегмент с 2 серверами, если это никак не разграничивать, то клиенты будут рандомно получать ip от любого из доступных серверов.

ок тогда надо будет погуглить как это красиво сделать, чтобы если канал упадёт, изолированные клиенты не сломались

[Все о туннелях IPIP, GRE и EoIP]

2 минуты назад, r13 сказал:

Да, сначала ipsec, потом бриж.

ЗЫ А потом решение граблей с dhcp если с обоих сторон работают dhcp сервера 

Вот насчёт dhcp хотел спросить, обазятельно один отключить? у меня всё юзера тогда отпадут если не будет инета

[Все о туннелях IPIP, GRE и EoIP]

вот спасибо, заработал!!! Теперь можно в бридж добавлять и ipsec прикручивать?

 

[Все о туннелях IPIP, GRE и EoIP]

8 минут назад, r13 сказал:

У вас  security-level public на итерфейсах

Отсюда вопрос: firewall настраивали для пропуска пакетов по туннелю?

я думал что оно всё автоматом откроется  А какой порт открыть?

 

security-level private

это спасёт меня?

[Все о туннелях IPIP, GRE и EoIP]

В 28.08.2017 в 12:03, r13 сказал:

Вы сначала без всяких бриджей убедитесь в работоспособности туннеля, а потом уже усложняйте конструкцию.

да,я уже бриджы убрал.

первый роутер

interface EoIP0
    mac address 0e:c0:b6:2e:a3:16
    security-level private
    ip address 192.168.100.2 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    tunnel destination xx.yyy1.ru
    tunnel eoip id 1500
    no isolate-private
    up

второй роутер

interface EoIP0
    mac address 36:01:3f:16:03:97
    security-level private
    ip address 192.168.100.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    tunnel destination xx.zzz.ru
    tunnel eoip id 1500
    no isolate-private
    up

 

[Keenetic DSL]

блин совершенно забыл про него, спасибо. тему можно закрывать

[Все о туннелях IPIP, GRE и EoIP]

Только что, r13 сказал:

Показывайте все настройки если расчитываете на помощь не только от @Le ecureuil

И если используете туннель без ipsec, то с обоих концов должны быть белые ip.

селф-тесты приложил, постом почти сразу ниже скрытым. Все ip белые. Но думаю щас выложу открытые, может сделать захват пакетов на каком то интерфейсе?

[Все о туннелях IPIP, GRE и EoIP]

Только что, r13 сказал:

У вас как то странно все, интерфейс создаете IPIP0, а в бридж включаете EoIP0.

Проверьте еще раз конфиги.

да опечатался, включал EoIP0

[Keenetic DSL]

Добрый день. Установил прошивку 2.10 на keenetic dsl. Вроде всё работает, но постоянно загрузка проца 50-57 процентов. В логах вроде upnp только порты пробрасывает для rtsp и вроде всё. Вот хотел спросить что лучше приложить сюды для анализа, я понимаю что нужен захват пакетов, но не совсем понимаю с какого интерфейса и сколько?

self-test.txt

[Все о туннелях IPIP, GRE и EoIP]

Подскажите всё ли правильно. Поднял Ipsec site-to-site, всё работает. Потом на базе этого захотел eoip.
 

(config)> interface IPIP0
(config-if)> tunnel destination #IP из тунеля#
(config-if)>  up

Затем бридж на локалку

(config)> interface Home
(config-if)> include EoIP0

Всё после этого броудкаст должен ходить? или ещё чёто надо сделать?

[Все о туннелях IPIP, GRE и EoIP]

А такой вопрос, настроил ipsec (через) между двумя роутерами. Получится ли мне поднять в этом vpn, eoip?

[Вопросы по интеграции OpenVPN в NDMS]

Ребят, скинь-те кто-нибудь рабочий конфиг для сервера и клиента, а то всё которые здесь были не помогли пока((

[Вопросы по интеграции OpenVPN в NDMS]

Ребят а openvpn в роли сервера настраивается только через cli или в web тоже можно вставить конфиг?

[Получить статистику роутера]

Выше был пример на php, но я хочу сделать на linux отправку rest api запросов с помощью curl вот и спросил про bash.

Спасибо за ссылку

[Получить статистику роутера]

ftp://ftp.zyxel.com/USG40/cli_reference_guide/USG40_1.pdf
это можно считать cli guide?

И еcли можно,приведите пример одно команды на bash

[Настройка IPsec для NDMS]

Добрый день. Есть giga 3 (2.09.C.0.0-1) и dsl (2.09.C.0.0-4). На гиге был virtualip. Но решил ещё поднять ipsec между двумя роутерам через web настройку, giga сервер Канала поднял нормально, но отпал virtual ip. Перегрузил giga, стало всё работать. Затем пропал основной инет на dsl, ipsec пропал, поднялся основной инет, ipsec не поднялся. Virtual IP работает.

Я вначале думал, что virtual ip и ipsec vpn не работают вместе, потом почитал главное чтобы ikev2 было. Virtual ip использую с shrew cleint, android и ios.
 

05[IKE] deleting IKE_SA dom_kor[83] between xx.xx.xx.xx[mail@mail.com]...xx.xx.xx.xx[mail@mail.com] 
Aug 19 12:16:10ndmIpSec::Configurator: remote peer rejects to authenticate our crypto map "XXX".
Aug 19 12:16:10ndmIpSec::Configurator: (possibly because of wrong local/remote ID).
Aug 19 12:16:10ndmIpSec::Configurator: crypto map XXX" active IKE SA: 0, active CHILD SA: 0.
Aug 19 12:16:10ipsec05[IKE] IKE_SA deleted 

UPD: пересоздал подключения и вроде заработало.

 

Вместе не работает, перепробовал различные вариации конфигов не получается.

16[IKE] ID_PROT request with message ID 0 processing failed 
Aug 19 14:43:13ipsec15[IKE] message parsing failed 

при попытке подключения к virtual ip.


 

[IPSec туннель с доступом в интернет]

Товарищи а данный подход для eoip (ipsec) заработает?

[Модули ядра подсистемы USB over IP]

7 минут назад, zyxmon сказал:

Я бы поменял флешку.

Уже думаю над этим, а конфигурации entawre можно хранить в конфиг файле роутер, яля startup-config или у меня произошла мистика, я сделал рестор с бэкап файла и всё заработало

[Модули ядра подсистемы USB over IP]

9 минут назад, zyxmon сказал:

Или же Вы не то из entware поставили. Или не то entware.

Слетел entware с флешки и начались не понятные вещи.

[Модули ядра подсистемы USB over IP]

Только что, zyxmon сказал:

Ну так проверьте что

1. Модули есть в папке ./lib/modules/3.4.113 (или аналогичной)

2. Модули загружены.

Если есть и незагружены, попробуйте загрузить, вам скажут что и почем на чистом ангельском языке.

ок, спасибо.

[Модули ядра подсистемы USB over IP]

5 минут назад, zyxmon сказал:

Ваш албанския моя плохо понимать. Проект keenopt давно закрыта.

Вы не установили нужные модули ведра (в прошивке).

В том и дело что модули для ведра (по крайней мере поддержка usb over ip) как вы сказали я установил. Скорее всего я где-то проглядел и ещё какой-то модуль нужно установить.

[Модули ядра подсистемы USB over IP]

Всё нормально работало, а сегодня отпал keenopt. пришлось заново флешку форматировать и устанавливать и теперь не может стартануть usbip.


 

usbip err: stub_driver.c:  33 (open_sysfs_stub_driver) usbip_common_mod.ko and usbip.ko must be loaded

** (process:1292): ERROR **: driver open failed

Что делать?