Shadow87
-
Posts
273 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Shadow87
-
-
Понятно, ждём. В свете появления ssh доступа для конфига архиактуально. В обоснование могу собрать и скинуть логи регулярных попыток брута админской учётки на NAS.
-
1
-
-
Пожалуйста. Будем ждать.
-
Приветствую, товарищи!
Скажите, пожалуйста, отсутствие возможности дать пользователю доступ к вебу и cli и ограничить его только на чтение это баг или фича? Где галочки? Прошивка 2.12.A.6
-
1 час назад, Shadow87 сказал:
В моём случае PPTP используется не для выхода в интернет, а для связи с удалённой сетью, поэтому получилось то, что получилось. Раньше одновременно с поднятием подключения PPTP происходило прописывание соответствующего маршрута в таблицу, а после недавнего пересоздания словил это. И, кстати, глючное подключение при всём прочем висит со статусом подключено и я даже могу достукаться до удалённого роутера, но не до сети за ним, в чём собственно и есть проблема.
Попробую ещё повторить успех на другом Кинетике из моего зоопарка.
Keenetic Ultra 2, прошивка 2.12.A.6
Созданное в веб-интерфейсе PPTP соединение не отображается в приложении. В созданном подключении те же опции role misc и ip address no dhcp.
Проблема с не отображением подключения в приложении решается командой interface PPTP0 no role, что сбивает параметр role misc.
А interface PPTP0 ip address dhcp приводит в порядок доступ к сети за удалённым роутером.
И какие здесь случайности?
Замечу, что в обоих случаях создание PPTP подключений через приложение делало сразу рабочие варианты.
-
1
-
-
1 час назад, User624 сказал:
Le ecureuil, попробовал у себя PPTP. Заработало сразу и без проблем, но есть одна странность. Пока не поставил галочку "Использовать для выхода в интернет" в "Профилях доступа" оно не появилось. Хотя подключение к серверу прошло успешно.
И можно ли как то сделать, что бы созданное подключение не вставало первым в основном профиле. А также разблокируйте пожалуйста параметр "Добавлять новые подключения автоматически"В моём случае PPTP используется не для выхода в интернет, а для связи с удалённой сетью, поэтому получилось то, что получилось. Раньше одновременно с поднятием подключения PPTP происходило прописывание соответствующего маршрута в таблицу, а после недавнего пересоздания словил это. И, кстати, глючное подключение при всём прочем висит со статусом подключено и я даже могу достукаться до удалённого роутера, но не до сети за ним, в чём собственно и есть проблема.
Попробую ещё повторить успех на другом Кинетике из моего зоопарка.
-
Дважды пробовал. Keenetic Giga 3, прошивка 2.12.A.5.0-10.
Оба раза через веб создаётся битое, а через приложение нормально.
Сейчас сам посмотрел селфы. В битом подключении есть опция ip address no dhcp, хотя в свойствах подключения в интерфейсе стоит автоматическое получение адреса. И ещё в нём же есть опция role misc. Не знаю, что это, но возможно оно и мешает отображению подключения в приложении My.Keenetic.
-
1
-
-
Приветствую, товарищи!
Имеется проблема с новым веб-интерфейсом: подключение к удалённой сети через PPTP, которое было создано через новый веб-интерфейс в текущей прошивке, неработоспособно. При подключении к сети нет маршрута до сети в таблице маршрутизации и, самое интересное, это подключение не показывается в приложении my.keenetic.
Если подключение я создаю через приложение, тогда всё в порядке и всё работает. Как это так?
Селф-тесты рабочего и нерабочего подключения PPTP едут следом.
Спасибо.
-
21 час назад, necros сказал:
2.12.A.5.0-8 не помогла
основное соединение L2TP подключается в Standby
в общем списке показывается как не используемое для выхода в Инет, при входе в режим редактирования - стоит галка что используется для выхода
Apr 29 16:01:39ndm
Network::Util::Route4: system failed [0xcffd0483], unable to modify a table: no such process.
Apr 29 16:01:39ndm
Core::Syslog: last message repeated 3 times.
Apr 29 16:01:39ndm
Network::Interface::Base: "PPPoE1": interface is up.
Apr 29 16:01:39ndm
Network::Interface::Ppp: "PPPoE1": interface "PPPoE1" is global, priority 16508.
Apr 29 16:01:39ndm
Network::Interface::Ppp: "PPPoE1": adding default route via PPPoE1.
Apr 29 16:01:40ndm
Network::Interface::IP: "PPPoE1": IP address is
Apr 29 16:01:40ndm
Network::Interface::PppTunnel: "L2TP0": via interface PPPoE1 is up.
Apr 29 16:01:40ndm
Network::InterfaceFlusher: flushed conntrack and route cache.
Apr 29 16:01:40ndm
kernel: SWNAT bind table cleared
Apr 29 16:01:40ndm
Network::Interface::PppTunnel: "L2TP0": remote endpoint is resolved to ".
Apr 29 16:01:40ndm
Network::Interface::PppTunnel: "L2TP0": connecting via PPPoE1 (PPPoE1).
Apr 29 16:01:40ndm
Network::Interface::PppTunnel: "L2TP0": local endpoint is resolved to .
Apr 29 16:01:40ndm
Network::RoutingTable: gateway is unreachable via PPPoE1.
Apr 29 16:01:40ndm
Network::Interface::PppTunnel: "L2TP0": unable to add host route to remote endpoint.
Apr 29 16:01:40ndm
Network::Interface::Ppp: "L2TP0": enabled connection via PPPoE1 interface.
Apr 29 16:01:40ndm
Network::InternetChecker: Internet access detected.
Apr 29 16:01:41ndhcps
DHCPREQUEST received (STATE_INIT) for from
Apr 29 16:01:41ndhcps
sending ACK of 1.
Apr 29 16:01:41ndhcps
DHCPDISCOVER received from
Apr 29 16:01:41ndhcps
making OFFER of
Apr 29 16:01:41ndhcps
DHCPREQUEST received (STATE_SELECTING) for 1
Apr 29 16:01:41ndm
kernel: SWNAT bind table cleared
Apr 29 16:01:42ndhcps
sending ACK of
Apr 29 16:01:42l2tp[378]
Plugin pppol2tp.so loaded.
Apr 29 16:01:42l2tp[378]
pppd 2.4.4-4 started by root, uid 0
Apr 29 16:01:42ndm
Network::RoutingTable: gateway is unreachable via PPPoE1.
Apr 29 16:01:42ndm
Network::Interface::PppTunnel: "L2TP0": failed to add a host route to , default route disabled.PS. откуда можно скачать предыдущую прошивку?
А можно поинтересоваться? Это вы так в интернет заковыристо лезете через какого провайдера? Если Билайн, как у ТС, то у вас в настройках ошибка.
-
В 17.12.2017 в 15:22, blbulyandavbulyan сказал:
А свои сертификаты будет возможно добавлять? ...
Как говорится "хорошая мысля приходит опосля". Поддерживаю товарища, добавление имеющегося сертификата позволило бы решить целый ряд проблем.
Например, мой случай: заимел себе NAS, а от его производителя - домен сразу с сертификатом SSL. При наличии функционала импорта сертификатов и указания своего SSL порта на роутере можно было бы попробовать подцепить его на тот же домен отдельным портом.
-
13 минуты назад, vasek00 сказал:
Как говориться идете в правильном направлении.
Возвращаюсь, тогда уж, т.к. до этого жил на самодельном NASе много лет. А ушёл с него ввиду целого ряда причин.
Р.S. Если кому-то интересно, я выбрал своим NASом QNAP D4 PRO.
-
В общем всё. Проблема больше не проявляется. Огромное спасибо товарищу @Padavan и всем, кто помогал ему!
Проблема оказалась связана с торрентами, коих у меня немаленькое количество, т.к. скачав что-то я обычно не удаляю торрент, оставаясь его сидом. За долгое время накопилось много торрентов, которые уже стали неактуальны, а в купе с огромным 4 ТБ диском ошибки с этих торрентов создавали приличную нагрузку. Кроме того, немалую лепту в исправление ситуации внесли фиксы и советы Падавана, сильно проредившие периодичность падений роутера.
Сейчас диски переедут в отдельный NAS, и я думаю, что о проблеме уже не услышу, т.к. столкнулся я с ней именно после того, как перевёл на роутер диски со старого самодельного NASa.
Клиническим торрентоводам вроде меня рекомендую для работы с большим количеством торрентов пользоваться внешним агрегатом, который к тому же даст больше возможностей работы с медиаконтентом.
Огромное всем спасибо! Желаю всему коллективу разработчиков Zyxel Keenetic и всему сообществу пользователей дальнейшего ударного и плодотворного развития!
-
В 03.11.2017 в 12:29, Padavan сказал:
В данном куске лога нет ничего о текущей проблеме. PPE отключен, видно.
У нас с одним из пользователей с данной проблемой было выяснено, что со стороны LAN был хост, который поднимал PHY линк, но не принимал пакеты. Конкретно был виноват смарт-тв Sony, который при включении питания в standby режиме поднимал линк на порту, но его MAC не был настроен. В итоге в этому порту начинал расти затор (обычно из броадкаст пакетов), до тех пор, пока свитч не забивался под завязку, а далее по цепочке оба GMAC вставали колом из-за невозможности отправить ни единого пакета. Отключение такого хоста из порта восстанавливало работу. После настройки сетевого интерфейса смарт-тв, он перестал поднимать линк в standby режиме и проблему как рукой сняло.
Получил на прошлой неделе описанный вами случай. Просмотр фильма по DLNA на ТВ Toshiba 32TL963RB поставил малыша колом. Тестирование продолжается.
-
Ок, попробую отрубить всех проводных потребителей и посмотрю, что будет.
-
Опять приехали. Отчёт ниже.
-
Ок, так и сделаю. Спасибо.
-
Проблема снова проявилась. Прошивка 2.11.A.5.0-0. Отчёт не сохранился, к сожаленью. В следующий раз выловлю.
-
При выполнении chroot в папку $chrootdir/dev, где $chrootdir - папка, становящаяся корневой после команды chroot, зеркалируется содержимое /dev из основной системы роутера. Таким образом при подключении устройства выполняются не скрипты Debian, а соответствующие процедуры из прошивки роутера.
-
1
-
-
2 часа назад, Le ecureuil сказал:
Благодарите @Padavan за исследования в этой области.
Уж ему так и вообще низкий поклон за старания!
Если бы ещё знать, что привело к этой ошибке, чтобы в дальнейшем знать, как с ней бороться, это будет замечательно.
Вы все замечательные ребята и мне есть чему у вас учиться! Если такая возможность когда-нибудь будет, я буду реально счастлив.
Пока же постараюсь посильно участвовать в решении проблем, заодно учась через практику. Спасибо.
Как я понимаю, это и есть наш фикс:
Цитата- исправлена вероятная причина блокировки Frame Engine при работе Giga III и Ultra II с включенным PPE под нагрузкой
-
Проблема больше не наблюдается. Думаю, уже и не появится.
Огромное спасибо за исправление!
-
1
-
-
Про долбёжку ботов поддерживаю. В журнале иногда появляются ссылки на попытки неавторизованного доступа на VPN. Кроме того, мобильное приложение сильно удобнее старого веб-интерфейса при просмотре со смартфона. Я конечно могу и командной строкой попользоваться, зрение пока позволяет, но всё-таки.
-
1
-
2
-
-
Всегда рад. Надеюсь, что смогу оказаться максимально полезным в решении сей проблемы.
Вспомнил старый скандал с московским Билайном, когда после проблем на сети района у меня вдруг стали прилетать на комп некорректные маршруты по DHCP. Тогда также, как у топикстартера, но только на компе с Windows XP, отказался подключаться L2TP. Билайн тогда проблему не признал, и я ушёл в Ростелеком, бывший тогда Онлаймом. Не факт, что здесь это же, но вот вспомнилось.
Собственно потому и спрашивал отчёты, чтобы попытаться увидеть характерные признаки того случая или ещё что-нибудь странное.
-
Учитывая, что все клиенты в одной локалке, и Steam Link спокойно будит свой сервер, копать надо в сторону Plex Client. Надо понять, посылает ли Plex Client magic пакеты. В настройках Plex Client должен указываться mac компа с серверной частью. Если это так, то надо записать трафик на локалке в момент включения Plex Client.
-
Для правильной работы команды ip static адрес, с которого перенаправляется порт, 192.168.178.5/32 в вашем варианте, должен принадлежать интерфейсу роутера. Но если локальная сеть у вас 192.168.178.0/24, то назначить какой-либо адрес из неё на дополнительный интерфейс в роутере вам не дадут:
Network::Interface::IP error[72220686]: "GigabitEthernet0/Vlan4": network 192.168.178.5/32 conflicts with interface "Home".
Есть один финт, который вам, возможно, понравится:
(config)> interface GigabitEthernet0/Vlan10 Network::Interface::Repository: "GigabitEthernet0/Vlan10" interface created. (config-if)> ip address 192.168.180.1/32 Network::Interface::IP: "GigabitEthernet0/Vlan10": IP address is 192.168.180.1/32. (config-if)> exit Core::Configurator: Done. (config)> ip static tcp GigabitEthernet0/Vlan10 80 192.168.178.1 1999 Network::StaticNat: Static NAT rule has been added. (config)> system configuration save Core::ConfigurationSaver: Saving configuration...
Конфигурация собрана на Keenetic Ultra 2. В ней мы создаём дополнительный интерфейс на роутере и назначаем ему IP адрес, отличный от того, который используется в локальной сети, а затем делаем перенаправление с него 80 порта на порт 1999 вашего хоста 192.168.178.1.
После этого содержимое адреса 192.168.178.1:1999 становится доступным также на 192.168.180.1:80.
-
1
-
-
16 часов назад, Ret-xc7 сказал:
Эти данные я уже официальной поддрежке предоставлял (запрос 367072 ) но это им видимо не помогло розобраться в проблеме. Если админы скажут, что надо выложить здесь то выложу.
Если есть желание, могу дать свою почту, чтобы вы прислали мне ваши файл с результатом захвата пакетов и журнал роутера. Попробуем вместе разобраться в ситуации.
-
1
-
Если бы ещё знать, что привело к этой ошибке, чтобы в дальнейшем знать, как с ней бороться, это будет замечательно.
Не меняется PSK сервера L2TP/IPsec и IPsec VPN
in 2.12
Posted
Привет всем!
Собственно ситуация простая: зашёл в новый веб попробовать настроить IPSEC VPN, забил общий ключ и обратил внимание, что общий ключ теперь сменить нельзя, т.к. кнопочка "Изменить" недоступна.
Мало того, в настройках L2TP/IPSEC VPN сервера оказался прописан тот же ключ, хотя я его туда не писал. И он, поганка, тоже не меняется. Как быть?