Сергей Леонтьев
-
Posts
3 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Сергей Леонтьев
-
-
Приветствую.
Люди добрые, подскажите какое-нибудь правильное решение. Ситуация вот какая: есть ipsec-туннель:
Принимающая сторона Keenetic Giga II(v2.06(AAFS.0)C3) инициирующая Giga (KN-1011) (3.7.4).
Задача по команде пользователя удалить этот туннель с гиги 2. Т.е. пользователь это действительно пользователь и сам в вэб интерфейс не полезет, а если полезет как бы еще чего не наворотил.
Идея написать батник для подключения телнетом и запаковать этот батник в ехе-шних, чтоб пароль бэл в неявном виде.
Пробовал вот так:
1 crypto ipsec profile test preshared-key testtesttest831
2 no crypto ipsec profile test
И в том и в другом случае туннель рвется, но как-то странно. В первом случае правильный ключ остается в вэб морде. Достаточно зайти в настройку туннеля и нажать применить, соединение восстанавливается.
Во втором случае в вэб морде остается полностью пустой туннель, видно только наименование, но при открытии наименование пустое и не активное. Избавиться от него удалось только отредактировав стартап-конфиг руками и загрузки. Тоже так себе костыли.
Ну еще вопрос как батником из под винды подрубится к кинетику, чтоб и логин и пароль не спрашивался у пользователя
-
Приветствую.
Люди добрые, подскажите какое-нибудь правильное решение. Ситуация вот какая: есть ipsec-туннель:
Принимающая сторона Keenetic Giga II(v2.06(AAFS.0)C3) инициирующая Giga (KN-1011) (3.7.4).
Задача по команде пользователя удалить этот туннель с гиги 2. Т.е. пользователь это действительно пользователь и сам в вэб интерфейс не полезет, а если полезет как бы еще чего не наворотил.
Идея написать батник для подключения телнетом и запаковать этот батник в ехе-шних, чтоб пароль бэл в неявном виде.
Пробовал вот так:
1 crypto ipsec profile test preshared-key testtesttest831
2 no crypto ipsec profile test
И в том и в другом случае туннель рвется, но как-то странно. В первом случае правильный ключ остается в вэб морде. Достаточно зайти в настройку туннеля и нажать применить, соединение восстанавливается.
Во втором случае в вэб морде остается полностью пустой туннель, видно только наименование, но при открытии наименование пустое и не активное. Избавиться от него удалось только отредактировав стартап-конфиг руками и загрузки. Тоже так себе костыли.
Ну еще вопрос как батником из под винды подрубится к кинетику, чтоб и логин и пароль не спрашивался у пользователя
Доступ к вэб интерфейсу через keenetic
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Приветствую!
Ситуация такая. Есть KN-2710(3.8.5) с белой статикой которая держит 2 ipsec туннеля с KN-1910(3.8.5) и 2 2 ipsec туннеля с KN-2210(3.7.4). На клиентах 1 белый ip остальные серые.
Добавляю 5й туннель с KN-1910(3.8.5) с серым ай пи. Все работает, только роутеры не показывают вэб-морду через туннель. Т.е. находясь в центральной сети я цепляюсь по телнету к 5му KN-1910, а вот через браузер пусто. Пробовал галку ставить - разрешать удаленное управление по http и https не помогло. Пытаюсь по телнету приконектиться к 80му порту вивы:
HTTP/1.1 400 Bad Request
Server: Web server
Date: Thu, 29 Sep 2022 07:55:35 GMT
Content-Type: text/html
Content-Length: 155
Connection: close
<html>
<head><title>400 Bad Request</title></head>
<body>
<center><h1>400 Bad Request</h1></center>
<hr><center>Web server</center>
</body>
</html>
Т.е. не просто тишина.
Подскажите куда копать?