Reolin
-
Posts
28 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Reolin
-
-
Приветствую, 3.7 Beta 1 - не работает фиксирование IP для пользователя на pptp сервере:
В конфиге имеем:
vpn-server
interface Home
pool-range 192.168.1.240 10
multi-login
static-ip pptp_user 192.168.1.244
mppe 128
lcp echo 30 3
lockout-policy 3 30 5В логе при этом клиент получает первый адрес из пула, фиксирование игнорируется:
VpnServer::Manager: user "pptp_user" connected from "83.220.239.58" with address "192.168.1.240".
-
Предыдущий пост не актуален, обновился в чистую на 2021.5.1 , теперь получаю
2021-05-11 01:37:35 ERROR (SyncWorker_5) [scapy.runtime] Cannot set filter: libpcap is not available. Cannot compile filter !
2021-05-11 01:37:37 ERROR (MainThread) [homeassistant.components.dhcp] Cannot watch for dhcp packets without a functional packet filter: libpcap is not available. Cannot compile filter !libpcap установлен
-
Товарищи, у кого-нибудь ещё есть такая проблема:
Setup failed for default_config: Could not set up all dependencies. 19:29:56 – (ОШИБКА) setup.py Unable to set up dependencies of default_config. Setup failed for dependencies: dhcp 19:29:56 – (ОШИБКА) setup.py Setup failed for dhcp: unknown error 19:29:48 – (ОШИБКА) components/dhcp/__init__.py Logger: homeassistant.setup Source: components/dhcp/__init__.py:11 First occurred: 19:29:48 (1 occurrences) Last logged: 19:29:48 Setup failed for dhcp: unknown error Traceback (most recent call last): File "/opt/lib/python3.9/site-packages/homeassistant/setup.py", line 192, in _async_setup_component File "/opt/lib/python3.9/site-packages/homeassistant/loader.py", line 477, in get_component File "/opt/lib/python3.9/importlib/__init__.py", line 127, in import_module File "<frozen importlib._bootstrap>", line 1030, in _gcd_import File "<frozen importlib._bootstrap>", line 1007, in _find_and_load File "<frozen importlib._bootstrap>", line 986, in _find_and_load_unlocked File "<frozen importlib._bootstrap>", line 680, in _load_unlocked File "<frozen importlib._bootstrap_external>", line 790, in exec_module File "<frozen importlib._bootstrap>", line 228, in _call_with_frames_removed File "/opt/lib/python3.9/site-packages/homeassistant/components/dhcp/__init__.py", line 11, in <module> File "/opt/lib/python3.9/site-packages/aiodiscover/__init__.py", line 11, in <module> File "/opt/lib/python3.9/site-packages/aiodiscover/discovery.py", line 5, in <module> File "/opt/lib/python3.9/site-packages/async_dns/__init__.py", line 1, in <module> File "/opt/lib/python3.9/site-packages/async_dns/core/__init__.py", line 5, in <module> File "/opt/lib/python3.9/site-packages/async_dns/core/config/__init__.py", line 2, in <module> File "/opt/lib/python3.9/site-packages/async_dns/core/config/root.py", line 16, in <module> File "/opt/lib/python3.9/os.py", line 215, in makedirs File "/opt/lib/python3.9/os.py", line 225, in makedirs OSError: [Errno 30] Read-only file system: '/.config'
Как лечить?
-
Доброго времени суток, установлена 2.09(AAUX.7)A, настроен pptp с MPPE 128-bit и NAT.
Подключаюсь с android планшета, в логах следующее:
Mar 12 02:09:45ndm kernel: vpn0: ppp: compressor dropped pkt Mar 12 02:09:45ndm kernel: mppe_compress[0]: osize too small! (have: 1358 need: 1362) Mar 12 02:09:50ndm Core::Syslog: last message repeated 21 times.Правильно ли я понимаю, что проблема аналогично описанной здесь?
Есть ли решение?
-
У Вас запущен PPTP сервер и периодически китайцы лезут на порт, который он слушает (123.151.42.61, ко мне этот же адрес постоянно ломился, пришлось запретить всю подсеть)
-
ndm - подскажите, а нет ли возможности привязать к нажатию кнопки WiFi какой-нибудь скрипт? Например, software up/down интерфейса?
Хотелось бы дополнить работу встроенного шедуллера возможность ручного up/down интерфейса по нажатию кнопки - очень часто бывает, что WiFi отключен по шедуллеру (рабочее время) - но вдруг кто-то вернулся домой и есть необходимость включения WiFi. Встроенный функционал включение/отключения работает с радио, но софтварный статус интерфейса не меняется.
-
При настройке выводится список известных на момент правки исходников список рабочих серверов dnscrypt. Что отнюдь не гарантирует их работоспособности в будущем.
Выходит, каждый раз, когда нужно обновить данный список, нужно пересобирать приложение? Возможности указать список серверов в отдельном конфиге не предусмотрено?
-
Большое спасибо за решение.
Столкнулся с проблемой - если в настройках выбрать, например, московский сервер OpenNIC - в логе видим:
Mar 05 12:28:51dnscrypt-proxy[347] Unable to retrieve server certificates
Естественно, ничего не работает.
-
У действий три аргумента: минуты, часы, дни недели. Дни недели указываются номером от 0 до 7, где 0 и 7 обозначают воскресенье. Можно перечислить дни недели через запятую или поставить *, то есть каждый день.
Странно:
(config-sched)> action stop 0 2 6,7 Core::Schedule::Manager error[25297021]: invalid day of week: 7.
По логике маршрутизатора неделя начинается с воскресенья?
0 - воскресенье, 6 - суббота?
-
ndm - благодарю за развернутый ответ.
Есть вопрос: чтобы в течение дня включать и отключать интерфейс несколько раз (например выкл в 09:00, вкл в 13:00, выкл в 14:00, вкл в 18:00) нужно создавать несколько расписаний? Есть ли возможность привязать несколько расписаний к одному интерфейсу? Или есть возможность задать многократное включение/отключение в одном расписании?
-
Вопрос: а можно ли всё это делать штатными средствами, без cron? В CLI (по крайней мере на Ultra II в 2.06.B.0) для интерфейса есть параметр shedule:
schedule - interface up/down schedule (config-if)> schedule Usage template: schedule {schedule}Описания в документации не нашел. Как его использовать?
-
Подскажите, правильно ли я понимаю, что dropbear запускается с правами обычного юзера? Есть ли возможность изменять системные файлы самой прошивки?
-
interface GigabitEthernet0/6 name port_7 switchport mode access switchport access vlan 7 up ! interface GigabitEthernet0/Vlan7 description "My VLAN at port 7" security-level private ip address 192.168.7.1 255.255.255.0 up !
Спасибо за информацию! Выходит, поддержка прислала неполный список интерфейсов?
В списке не было GigabitEthernet0/4, GigabitEthernet0/5, GigabitEthernet0/6
-
Коллеги, перед покупкой устройства хотел бы уточнить следующую информацию - поддерживает ли актуальная прошивка на Ultra II полноценно VLAN?
Есть ли возможность создать по одному отдельному VLAN на каждом из гигабитных интерфейсов?
Поддержка прислала список доступных интерфейсов на Ultra II, не могу понять, как обратиться, например, к 7 порту? В списке ведь только
interface GigabitEthernet0/0
interface GigabitEthernet0/1
interface GigabitEthernet0/2
interface GigabitEthernet0/3
В мануале по CLI описания интерфейсов не нашёл.
interface GigabitEthernet0
up
!
interface GigabitEthernet0/0
name 1
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/1
name 2
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/2
name 3
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/3
name 4
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/Vlan1
description "Home VLAN"
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface GigabitEthernet1
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ip global 700
igmp upstream
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface GigabitEthernet1/0
name 0
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
authentication wpa-psk ns3 sb8ruOgCyHLjwfhafIPfRRVD
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid Keenetic-9589
wmm
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
traffic-shape rate 5000
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
ssid Guest
wmm
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/WifiStation0
security-level public
encryption disable
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1
country-code RU
compatibility AN+AC
up
!
interface WifiMaster1/AccessPoint0
name AccessPoint_5G
description "5Ghz Wi-Fi access point"
mac access-list type none
security-level private
wps
authentication wpa-psk ns3 sb8ruOgCyHLjwfhafIPfRRVD
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid Keenetic-9589-5G
wmm
up
!
interface WifiMaster1/WifiStation0
security-level public
encryption disable
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface UsbDsl0
description "Keenetic Plus DSL"
security-level public
ip dhcp client dns-routes
ip dhcp client name-servers
operating-mode adsl2+ annex a
vdsl profile 8a
vdsl profile 8b
vdsl profile 8c
vdsl profile 8d
vdsl profile 12a
vdsl profile 12b
vdsl profile 17a
vdsl profile 30a
vdsl psdmask A_R_POTS_D-32_EU-32
up
!
interface Bridge0
name Home
description "Home network"
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
security-level private
ip address 192.168.1.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
igmp downstream
up
!
vpn-server static-ip не работает
in Тестирование Dev-сборок
Posted · Edited by Reolin
Абсолютно логично, стыдно, что сам не додумался.
Все работает. Вот только не совсем понятно, как изолировать клиента pptp от остальной сети - правила в firewall на интрефейсе провайдера и локальной сети вроде как не работают в данном случае...