utya
-
Posts
190 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by utya
-
-
1 минуту назад, arbayten сказал:
как мин. надо, чтобы диапазоны выдачи не пересекались, иначе можно поймать конфликт ip-адресов; аренду выдаст первый ответивший dhcp, если служба не тормозит, то в большинстве случаев это будет ближайший к клиенту; исходящий фильтр, например, на eoip, - как дело вкуса.
ну а если они вообщем из разных подсетей?
192.168.234.1/24 один
192.168.235.1/24 второй -
Вообщем дорвался до EoIP, удалось поднять с помощью r13. Но встал вопрос как не паругать между собой dhcp. У миктротиков есть команда
/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop
как я понял блокирует 67-68 порты. А кто как делает похожее на кинетик, к примеру с помощью iptables?
-
Только что, r13 сказал:
У вас будет единый сегмент с 2 серверами, если это никак не разграничивать, то клиенты будут рандомно получать ip от любого из доступных серверов.
ок тогда надо будет погуглить как это красиво сделать, чтобы если канал упадёт, изолированные клиенты не сломались
-
2 минуты назад, r13 сказал:
Да, сначала ipsec, потом бриж.
ЗЫ А потом решение граблей с dhcp если с обоих сторон работают dhcp сервера
Вот насчёт dhcp хотел спросить, обазятельно один отключить? у меня всё юзера тогда отпадут если не будет инета
-
вот спасибо, заработал!!! Теперь можно в бридж добавлять и ipsec прикручивать?
-
8 минут назад, r13 сказал:
У вас security-level public на итерфейсах
Отсюда вопрос: firewall настраивали для пропуска пакетов по туннелю?
я думал что оно всё автоматом откроется А какой порт открыть?
security-level private
это спасёт меня?
-
В 28.08.2017 в 12:03, r13 сказал:
Вы сначала без всяких бриджей убедитесь в работоспособности туннеля, а потом уже усложняйте конструкцию.
да,я уже бриджы убрал.
первый роутер
interface EoIP0 mac address 0e:c0:b6:2e:a3:16 security-level private ip address 192.168.100.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination xx.yyy1.ru tunnel eoip id 1500 no isolate-private up
второй роутер
interface EoIP0 mac address 36:01:3f:16:03:97 security-level private ip address 192.168.100.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination xx.zzz.ru tunnel eoip id 1500 no isolate-private up
-
Keenetic DSL
in 2.10
блин совершенно забыл про него, спасибо. тему можно закрывать
-
Только что, r13 сказал:
Показывайте все настройки если расчитываете на помощь не только от @Le ecureuil
И если используете туннель без ipsec, то с обоих концов должны быть белые ip.
селф-тесты приложил, постом почти сразу ниже скрытым. Все ip белые. Но думаю щас выложу открытые, может сделать захват пакетов на каком то интерфейсе?
-
Только что, r13 сказал:
У вас как то странно все, интерфейс создаете IPIP0, а в бридж включаете EoIP0.
Проверьте еще раз конфиги.
да опечатался, включал EoIP0
-
Keenetic DSL
in 2.10
Добрый день. Установил прошивку 2.10 на keenetic dsl. Вроде всё работает, но постоянно загрузка проца 50-57 процентов. В логах вроде upnp только порты пробрасывает для rtsp и вроде всё. Вот хотел спросить что лучше приложить сюды для анализа, я понимаю что нужен захват пакетов, но не совсем понимаю с какого интерфейса и сколько?
-
Подскажите всё ли правильно. Поднял Ipsec site-to-site, всё работает. Потом на базе этого захотел eoip.
(config)> interface IPIP0 (config-if)> tunnel destination #IP из тунеля# (config-if)> up
Затем бридж на локалку
(config)> interface Home (config-if)> include EoIP0
Всё после этого броудкаст должен ходить? или ещё чёто надо сделать?
-
А такой вопрос, настроил ipsec (через) между двумя роутерами. Получится ли мне поднять в этом vpn, eoip?
-
Ребят, скинь-те кто-нибудь рабочий конфиг для сервера и клиента, а то всё которые здесь были не помогли пока((
-
Ребят а openvpn в роли сервера настраивается только через cli или в web тоже можно вставить конфиг?
-
Выше был пример на php, но я хочу сделать на linux отправку rest api запросов с помощью curl вот и спросил про bash.
Спасибо за ссылку
-
ftp://ftp.zyxel.com/USG40/cli_reference_guide/USG40_1.pdf
это можно считать cli guide?
И еcли можно,приведите пример одно команды на bash -
Добрый день. Есть giga 3 (2.09.C.0.0-1) и dsl (2.09.C.0.0-4). На гиге был virtualip. Но решил ещё поднять ipsec между двумя роутерам через web настройку, giga сервер Канала поднял нормально, но отпал virtual ip. Перегрузил giga, стало всё работать. Затем пропал основной инет на dsl, ipsec пропал, поднялся основной инет, ipsec не поднялся. Virtual IP работает.
Я вначале думал, что virtual ip и ipsec vpn не работают вместе, потом почитал главное чтобы ikev2 было. Virtual ip использую с shrew cleint, android и ios.
05[IKE] deleting IKE_SA dom_kor[83] between xx.xx.xx.xx[mail@mail.com]...xx.xx.xx.xx[mail@mail.com] Aug 19 12:16:10ndmIpSec::Configurator: remote peer rejects to authenticate our crypto map "XXX". Aug 19 12:16:10ndmIpSec::Configurator: (possibly because of wrong local/remote ID). Aug 19 12:16:10ndmIpSec::Configurator: crypto map XXX" active IKE SA: 0, active CHILD SA: 0. Aug 19 12:16:10ipsec05[IKE] IKE_SA deleted
UPD: пересоздал подключения и вроде заработало.Вместе не работает, перепробовал различные вариации конфигов не получается.
16[IKE] ID_PROT request with message ID 0 processing failed Aug 19 14:43:13ipsec15[IKE] message parsing failed
при попытке подключения к virtual ip.
-
Товарищи а данный подход для eoip (ipsec) заработает?
-
7 минут назад, zyxmon сказал:
Я бы поменял флешку.
Уже думаю над этим, а конфигурации entawre можно хранить в конфиг файле роутер, яля startup-config или у меня произошла мистика, я сделал рестор с бэкап файла и всё заработало
-
9 минут назад, zyxmon сказал:
Или же Вы не то из entware поставили. Или не то entware.
Слетел entware с флешки и начались не понятные вещи.
-
Только что, zyxmon сказал:
Ну так проверьте что
1. Модули есть в папке ./lib/modules/3.4.113 (или аналогичной)
2. Модули загружены.
Если есть и незагружены, попробуйте загрузить, вам скажут что и почем на чистом ангельском языке.
ок, спасибо.
-
5 минут назад, zyxmon сказал:
Ваш албанския моя плохо понимать. Проект keenopt давно закрыта.
Вы не установили нужные модули ведра (в прошивке).
В том и дело что модули для ведра (по крайней мере поддержка usb over ip) как вы сказали я установил. Скорее всего я где-то проглядел и ещё какой-то модуль нужно установить.
-
Всё нормально работало, а сегодня отпал keenopt. пришлось заново флешку форматировать и устанавливать и теперь не может стартануть usbip.
usbip err: stub_driver.c: 33 (open_sysfs_stub_driver) usbip_common_mod.ko and usbip.ko must be loaded ** (process:1292): ERROR **: driver open failed
Что делать?
Все о туннелях IPIP, GRE и EoIP
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
стало понятно спасибо, переделаю все сети в одну.