Jump to content

zhartaunik

Forum Members
 View Profile  See their activity

  • Posts

    19

  • Joined

  • Last visited

 Content Type 

Posts posted by zhartaunik

    Подключение к удаленному устройству.

    in Обмен опытом

    Posted

    3 минуты назад, Denis P сказал:

    Главное - разобраться динамический "белый" у вас адрес или "серый", если второе то выход только один - sstp

    Можно немного конкретики что имеется ввиду? Спросил у нейронки она говорит не знает что означает динамический белый и динамический серый.

    Подключение к удаленному устройству.

    in Обмен опытом

    Posted · Edited by zhartaunik

    Входные данные:

    Я нахожусь в одной стране, хочу подключиться к компьютеру в другой стране.

    На той стороне стоит модем интернет провайдера, он подключен по bridge к роутеру Keenetic Ultra KN-1810. На роутере поднято PPPoE соединение.

    Я настроил KeenDNS через облако, потому что там стоит динамический IP адрес. Включить статический возможности не представляется.

    Я настроил несколько сетевых правил и пытаюсь подключиться по ssh или сделать telnet, но ничего не происходит. Telnet висит на trying, а ssh валится по таймауту.

    ssh -p 2221 user@my-host-name.keenetic.link

    Устройство к которому я хочу подключиться - это спутниковый ресивер, на котором установлен Linux. 

    Подключаться у меня удалось к нему только по протоколу FTP в пассивном режиме (через стандартный 21 порт). Через ssh не получилось (через putty или терминал)

    image.thumb.png.36a059fe85743402ef75276cac618493.png

    Пропал доступ к WEB интерфейсу

    in Тестирование Dev-сборок

    Posted · Edited by zhartaunik

    Добрый день!

    Помогите пожалуйста решить проблему с доступом извне по домену 4 уровня. Хочу настроить transmission remote чтобы был доступ с телефона, например. Да и просто из браузера не по локальному IP.

    Воспользовался этой статьей: https://help.keenetic.com/hc/ru/articles/4405806688914

    При любой попытке открыть через браузер или курлом - в системный лог ничего не валится.

    username@username:~/Projects/royalcdkey$ curl -v -u 'torrent:xxxxxxxxxxxxx' https://torrent.xxxxxxxxxxx.keenetic.link/app/transmission
    *   Trying 95.217.199.2:443...
    * TCP_NODELAY set
    * Connected to torrent.xxxxxxxxxxx.keenetic.link (95.217.199.2) port 443 (#0)
    * ALPN, offering h2
    * ALPN, offering http/1.1
    * successfully set certificate verify locations:
    *   CAfile: /etc/ssl/certs/ca-certificates.crt
      CApath: /etc/ssl/certs
    * TLSv1.3 (OUT), TLS handshake, Client hello (1):
    * TLSv1.3 (IN), TLS handshake, Server hello (2):
    * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
    * TLSv1.3 (IN), TLS handshake, Certificate (11):
    * TLSv1.3 (IN), TLS handshake, CERT verify (15):
    * TLSv1.3 (IN), TLS handshake, Finished (20):
    * TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
    * TLSv1.3 (OUT), TLS handshake, Finished (20):
    * SSL connection using TLSv1.3 / TLS_CHACHA20_POLY1305_SHA256
    * ALPN, server accepted to use h2
    * Server certificate:
    *  subject: CN=xxxxxxxxxxx.keenetic.link
    *  start date: May 11 20:05:34 2022 GMT
    *  expire date: Aug  9 20:05:33 2022 GMT
    *  subjectAltName: host "torrent.xxxxxxxxxxx.keenetic.link" matched cert's "*.xxxxxxxxxxx.keenetic.link"
    *  issuer: C=US; O=Let's Encrypt; CN=R3
    *  SSL certificate verify ok.
    * Using HTTP2, server supports multi-use
    * Connection state changed (HTTP/2 confirmed)
    * Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
    * Server auth using Basic with user 'torrent'
    * Using Stream ID: 1 (easy handle 0x558c4e2e02f0)
    > GET /app/transmission HTTP/2
    > Host: torrent.xxxxxxxxxxx.keenetic.link
    > authorization: Basic dG9ycmVudDpXXzdSISpfVGh0eWIzIWRa
    > user-agent: curl/7.68.0
    > accept: */*

    * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
    * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
    * old SSL session ID is stale, removing
    * Connection state changed (MAX_CONCURRENT_STREAMS == 128)!
    * Empty reply from server
    * Connection #0 to host torrent.xxxxxxxxxxx.keenetic.link left intact
    curl: (52) Empty reply from server
     

    Screenshot from 2022-05-18 19-24-28.png

     

    Screenshot from 2022-05-18 19-29-30 (1).png

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Открыл, поменял приоритеты обратно, увидел. Действительно с этого экрана всё понятно. И нажав на ссылку "Интернет" - переносит на эти приоритеты.

    Возможно если бы открыл домашку и присмотрелся - то действительно бы всё понял. Я говорю UX у модема прекрасен. 

    Но в то же время расскаызваю как было. Покупаю один ВПН, настраиваю сам - не работает, напрягаю их суппорт - мучались час или два - не побороли, сделали мне рефанд. Логи читали и всё такое. Админ знакомый помогал (который мне этот роутер порекомендовал) - не побороли. 

    Постучался в другой ВПН сервис, там промучались. Уже вроде собирались тоже рефанд делать, как здесь на форуме помогли. 

    Я это всё к тому, что от той подсказки, которую я предложил - явно никому хуже не будет. Не то что бы я из тех, кто стоит на своем до конца, но говорю реальную историю. Не всё бывает очевидно. Настроил соединение, пишет "Готово", но при этом IP адрес рисует как старый.

    Screenshot from 2022-04-18 21-37-29.png

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Скажите по вашему очевидный UX - это недостаток? Или к чему кидаться документацией, если сами страницы могут быть самодокументирвоанными?) Или предложение добавить этот нотис как-то перегрузит страницу или спор ради спора?

    Я лишь указал на то, что это неудобно. Я дурил голову одному суппорту ВПНа, дурил другому, а после оказалось что вся проблема в какой-то неочевидной настройке, которую по вашему нужно было копать где-то в недрах хелпов. Причем интерфейс роутра ну вот честно 10 из 10, всё очевидно, удобно и под рукой.

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    1 минуту назад, vk11 сказал:

    Ему не полезно, а необходимо это знать. Что делаешь, зачем и как.

    А откуда ему простите об этом узнать?)

     

    3 минуты назад, vk11 сказал:

    А кто сказал, что это нужно - делать его приоритетным? 😄

    А это уже аккордеон, выше было.

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    18 часов назад, Кинетиковод сказал:

    Кто сказал что нужно? Кому-то нужно, а кому-то не совсем.

    Вы не поняли мою мысль. 

    Я говорю о том, что процесс установки приорететов и в принципе его существование - ну вообще не очевидно.

    Следовательно человеку, который настраивает OpenVPN полезно знать, что после настройки для того чтобы заколосилось - нужно провести дополнительные настройки.

    • Upvote 1

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    8 часов назад, loginella сказал:

    https://help.keenetic.com/hc/ru/articles/360000521799-Приоритеты-подключений

    Большое спасибо, помогло! В прошивку я бы добавил сообщение, мол когда вы настроите ВПН, его нужно сделать приоритетным. Т.к. это ни разу не очевидно

    • Upvote 1

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Порекомендуйте какой-нибудь ВПН который настроится на роутере без проблем? Пробовал 2 сервиса, суппорт этих сервисов не смогли побороть проблему. Соединение вроде установлено, но IP адрес у меня по прежнему текущий.

×
×
  • Create New...