[Доступ к вэб интерфейсу через keenetic]

Приветствую!

Ситуация такая. Есть KN-2710(3.8.5) с белой статикой которая держит 2 ipsec туннеля с KN-1910(3.8.5) и 2 2 ipsec туннеля с KN-2210(3.7.4). На клиентах 1 белый ip остальные серые.

Добавляю 5й туннель с KN-1910(3.8.5) с серым ай пи. Все работает, только роутеры не показывают вэб-морду через туннель. Т.е. находясь в центральной сети я цепляюсь по телнету к 5му KN-1910, а вот через браузер пусто. Пробовал галку ставить - разрешать удаленное управление по http и https не помогло. Пытаюсь по телнету приконектиться к 80му порту вивы:

HTTP/1.1 400 Bad Request
Server: Web server
Date: Thu, 29 Sep 2022 07:55:35 GMT
Content-Type: text/html
Content-Length: 155
Connection: close

<html>
<head><title>400 Bad Request</title></head>
<body>
<center><h1>400 Bad Request</h1></center>
<hr><center>Web server</center>
</body>
</html>

Т.е. не просто тишина.

Подскажите куда копать?

[Удаление IPsec туннеля скриптом]

Приветствую.

Люди добрые, подскажите какое-нибудь правильное решение. Ситуация вот какая: есть ipsec-туннель:

Принимающая сторона Keenetic Giga II(v2.06(AAFS.0)C3) инициирующая Giga (KN-1011) (3.7.4).

Задача по команде пользователя удалить этот туннель с гиги 2. Т.е. пользователь это действительно пользователь и сам в вэб интерфейс не полезет, а если полезет как бы еще чего не наворотил.

Идея написать батник для подключения телнетом и запаковать этот батник в ехе-шних, чтоб пароль бэл в неявном виде.

Пробовал вот так:

1 crypto ipsec profile test preshared-key testtesttest831

2 no crypto ipsec profile test

И в том и в другом случае туннель рвется, но как-то странно. В первом случае правильный ключ остается в вэб морде. Достаточно зайти в настройку туннеля и нажать применить, соединение восстанавливается.

Во втором случае в вэб морде остается полностью пустой туннель, видно только наименование, но при открытии наименование пустое и не активное. Избавиться от него удалось только отредактировав стартап-конфиг руками и загрузки. Тоже так себе костыли.

Ну еще вопрос как батником из под винды подрубится к кинетику, чтоб и логин и пароль не спрашивался у пользователя

[Удаление IPsec туннеля скриптом]

Приветствую.

Люди добрые, подскажите какое-нибудь правильное решение. Ситуация вот какая: есть ipsec-туннель:

Принимающая сторона Keenetic Giga II(v2.06(AAFS.0)C3) инициирующая Giga (KN-1011) (3.7.4).

Задача по команде пользователя удалить этот туннель с гиги 2. Т.е. пользователь это действительно пользователь и сам в вэб интерфейс не полезет, а если полезет как бы еще чего не наворотил.

Идея написать батник для подключения телнетом и запаковать этот батник в ехе-шних, чтоб пароль бэл в неявном виде.

Пробовал вот так:

1 crypto ipsec profile test preshared-key testtesttest831

2 no crypto ipsec profile test

И в том и в другом случае туннель рвется, но как-то странно. В первом случае правильный ключ остается в вэб морде. Достаточно зайти в настройку туннеля и нажать применить, соединение восстанавливается.

Во втором случае в вэб морде остается полностью пустой туннель, видно только наименование, но при открытии наименование пустое и не активное. Избавиться от него удалось только отредактировав стартап-конфиг руками и загрузки. Тоже так себе костыли.

Ну еще вопрос как батником из под винды подрубится к кинетику, чтоб и логин и пароль не спрашивался у пользователя