utya
-
Posts
190 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by utya
-
-
Решил полностью отказаться от PPTP в пользу ipsec и eoip. Поэтому есть ряд вопросов.
Небольшое вступление как у меня устроена сеть, чтобы было понимание. У меня три географические точки, центральная в МСК с giga 3, остальные в других городах там DSL и старенький keenetic который видимо буду менять. Всё это хозяйство соединялось с giga 3 по pptp и вроде даже ходил трафик между тремя подсетями, потом чёто начал крутить и всё сломалось. Ещё у меня есть мобильные устройства android, ios и ноут c windows которым подключался к giga3, а там если надо подключался к остальным. Плюс было важная фишка когда мне надо было гнать весть трафик через giga в windows просто ставил галочку и всё норм, в ios до 10 версии всегда так было(пока не убили pptp в apple), в android вроде так осталось.1. При появлении EOIP понял что это штука очень мне нужна, потому что почти весь трафик "умных устройств" (лампочки, homekit) использует broadcast. Но поскольку pptp не совместим с eoip по причине gre, Это был первый плюсик в сторону перехода на ipsec.
2. Допусти eoip c ipsec я подыму на своих giga 3 и dsl, плюс нужно менять старый kennetic на что-то, что может 2.08. Но тут возникает вопрос будет ли при этом работать ispec virtual ip по той схеме как я описал выше, тоесть ходить по локалке иногда гнать весь трафик через роутер, плавно перетекаю в пункт 3.
3. ispec virtual ip для windows я так понимаю нужно настраивать по этой схеме
Но в ней смущает, что есть тока два режима, или имеем доступ в локалку и ходим в инет через свой инет (простите за тавтологию) или имеем выход в инет через роутер, но не умеем ходить в локалку. Этот вопрос решается в этой теме, ждём чё скажет админ по набору комманд.
4.Начал эксперементировать с DSL и потерял доступ к устройству, самое интересное vpn соединение подымается, но трафик перестаёт ходить, на роутер зайти не могу, доступ в инет очень становится тормозной. Всё произошло после того как настроил virtul ipsec на dsl и вроде выставил 0.0.0.0/0 и кажется оставил галочку транслировать адреса. Вообщем остался без роутера. Может подкинете идею.
Вот такие дела, кто что скажет и что подскажет. Спасибо.
-
10 минут назад, Кинетиковод сказал:
Протестировал IPSec VPN при "двухфазном подключении", используется конфиг 2 из первого поста, т.е. у клиента и сервера разные ip, как вообщем-то и должно быть. Зато у сервера IPsec этот режим вообще убран, т.к. "востребован малым количеством человек". Где логика?
Кстати, "большим количеством человек" востребован режим с получением ip сервера только потому, что "большое количество человек" подключившись к серверу не понимает, почему у них ip не изменился. Как так, подключение есть, а ip нет? Чёта глючит... А то, что так даже лучше "большое количество человек" не понимает.
И вообще непонятно зачем серверу гонять через себя весь трафик клиента. У младших Кинетиков к примеру для этого просто нет мощи.
Верните сеть home в сервер назад!
Вы не правы. То что вы считаете очевидным и не нужным, для кого-то это нужное. Мне важно, чтобы весь трафик удалённоно клиента гонялся через шлюз, поэтому и попросил чтобы дали рекомендации как это включить командами в cli, скорее всего для обычного пользователя это не надо, а для "аля профи" это важно, с учетом наличия данного форума и поддержки со стороны сообщества. Холивар не разводим, ждем ответа.
-
Уважаемый Le ecureuil, если можете дайте набор команд для запуска каждого из трёх сценариев.
И можно ли сделать сразу два рабочих сценария например, есть клиент которому нужно открыть доступ только в локалку, но при этом в инет ходит через свой шлюз, а есть которому нужен доступ в локалку и ходить в инет через удалёный шлюз. -
Сейчас я для этого использую vpn-pptpб но связи с тем что pptp не уживается с eoip. Попробую как вы говорите, поставлю openvpn
-
Знаю, но на буржуйских форумах пишут что не ходит, точнее там не понятно чё пишут, но внятно ответа что ходит, нет. Ок, спс за мануальчик
-
Ну и крайний вопрос, у вас нету техники apple? чтобы проверить bonjour трафик ходит или нет?
-
Блин руки чешутся да как-то очкую, потерь доступ к удалённому роутеру. Сейчас наверно сделаю подготовительный работы в случае провала, открой доступ к шлюзы через облако. Я понял вы вначале подняли ipip, а потом уже поверх навернули eoip. Поднять eoip поверх pptp у меня наверно не получится?
-
1 час назад, dexter сказал:
Туннелируем пока туннелируется. IPTV мультикастом работает HD не сыпет. Какие-то непонятки с интернетом, пинги есть, а сайты через раз открываются.
Мультикаст работает, а вот с HTTP я так и не разобрался. Запросы везде есть, а сайты не открываются. Пинги при этом идут без задержек.
мультикат и броудкаст нормально ходит? Это какой увас тунель Eoip или ipip
-
Товарищи, у кого настроен eoip, посмотрите пожалуйста ходит ли у вас bonjour трафик,(apple овская приблуда). Хочется homekit прокинуть, но и зря силы тратить тоже не хочется. Спасибо.
-
Автор использует dsl через gpon модем, а dsl линия используется резервом.
-
Ребят подскажите, какая скорость pptp с шифрованием на Keenetic dsl. Сейчас выдаёт 20 мбит это предел? для шифрования? и стоит ли брать ultra2 если мне нужна скорость больше.
-
накачу delta, draft боязно, спасибо за подскажку
-
на dsl у меня последний стабильный релиз v2.05(AAGK.4)C6, я что то не то тыкаю?
-
а под keenetic dsl данных модулей не будет?
-
понял. спасибо за ответ.
-
Хотел узнать есть ли поддержка Bonjour over vpn в наших роутерах. Использую pptp и ipsec для ios10
-
Ребят, чёто вообще ничё не понял. Как должно быть?
Если выставлена Home, то могу ходить по сети но не могу ходить в интернет
Если выставлен Internet, то могу инет, но не могу по сети? -
48 минут назад, vasek00 сказал:
Только мне кажется что это не то. Только если при заходи на страницу не инициализируется отправка USSD запроса или отправка СМС.
-
44 минуты назад, vasek00 сказал:
Может будет проще - подключить отдельный "контентный" счет с которого будут проводится списания средств в случае совершения вызова на номер контентной услуги (01.05.2014 оператор предоставляет абоненту такую возможность и он равен 0р., по данному вопросу могут сделать "круглые глаза" что нет такого).
а как услуга называется точно, чтобы гуглить правильно
-
Всем добрый день.
Есть не совсем стандартная ситуация, есть мама и есть айфон. Мама у меня любитель полазить по всяким сайтам, на которых очень часть происходят редиректы на сайты подписок, одно неловокое движение и она уже оформила подписку типа moy-m-portal.ru и с счёта съело 100 рублей. Я уже замучался это все дело отключать, понятное дело рядовой пользователь не поймет где произошёл редирект и открылась какая-то хрень, поэтому хочу накатить прокси на giga и заставлять iphone выходить только через vpn канал (а тот в свою очередь цепляется к keenetic на котором поднят прокси). Вот хотел спросить какой прокси посоветуете с каким то умным списком, готов ручками вбить сайты, лучше конечно чтобы прокся как то сама анализировала всякие злополучные редиректы. Услуги аля детский интернет не подходят потому что там разрешены тока бибигоны всякие и смешарики . -
Ребят стоит v2.07(AAUW.5)C3 Giga 3, dlna отпадает, igmp никогд не был включен, только сервер udpxy включен чтобы iptv из других мест смотреть.В чём может быть проблем неужели udpxy?
-
Спасибо, буду пробовать.
-
Только что, zyxmon сказал:
Вы разрешение спрашиваете? Разрешаю Python 2.7 или 3 на выбор.
А вот это Вам виднее.....
тоесть такая возможность есть?
-
Добрый день. Есть срочная необходимость прошить девайсину esp8266 (некий аналог arduino) удалённо, гугления по запросу keenetic arduino, накидывают результаты avrude. Но esp8266 шьётся только с помощью тулзы. Как я понимаю для её работы нужен питон. Вот собственно вопрос можно ли на keenetic dsl накатить python чтобы запустить данную тулзу, спасибо.
Модули ядра подсистемы USB over IP
in Вопросы по сборке и настройке Opkg
Posted · Edited by utya
Добрый день. Какой командой подгрузить модули чтобы можно было usbip стартануть?
Так?
UPD. Всё разобрался нечего подгружать не надо, просто установить server. И демон уже сам стартует, при перезагрузке роутера