henry.pootel
-
Posts
85 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by henry.pootel
-
-
Данкешон. Но я заказал новый KN-1011. Жду... Не промахнулся? Хорошая модель?
16 minutes ago, Le ecureuil said:Эти чипы с 2015 не выпускаются, найти их - дело сложное. Лучше сперва полный сброс попробуйте, если не поможет, то значит все.
-
2 hours ago, drugold said:
Речь идёт про чёрную ZK Ultra?
Да, чёрная Ultra. ku_ra
А есть возможность перепаять чип? Что за чип? Феном можно снять - поставить?
-
Загрузил старую версию. WifiMaster1 отсутствует... Похоже, что-то случилось аппаратно.
Вопрос снимается. Я в расстройствах
-
А что надо увидеть в логах на предмет работы чипа? Интерфейс не поднялся. Попробую скоро вернуться на старую прошивку...
Пока так:
(config)> interface WifiMaster1
Network::Interface::Factory::Wrapper error[72089700]: no new "WifiMaster" interfaces can be created.
(config)>Есть только WifiMaster0
-
Настроек очень много.
Как-то, всё очистить - нехороший вариант.
-
Обновился с 2.16.D.12.0-1
2.4ГГц только и осталась...
-
-
Здравствуйте.
Есть у меня старенький Ultra. Настроено подключение к Интренет в VLAN-е (vid:888) со статическим адресом через шлюз, где есть NAT.
Интернет "работает". Подключенные к кинетику клиенты работают (через два NAT-а).Странно, но в веб-интерфейсе не показывается это соединение.
Есть еще второе подключение к провайдеру по L2TP в другом VLAN-е. Оно поднимается при включении рутера тоже.
Видимо, варианты с использованием VLAN-ов не очень реализованы в веб-интерфейсе...
Пожалуйста, помогите настроить, как использовать резервное соединение (L2TP), когда основной шлюз
выключается. Интересует строки CLI. Думаю, это возможно сделать.
Пояснение: WAN порт рутера организован как транковое соединение. Имеет несколько теггированных VLAN-ов, водном и есть базовый шлюз в Интернет, который иногда выключается. L2TP подключение резервное и медленное
в другом VLAN-е.
interface GigabitEthernet0/0
rename 0
switchport mode trunk
switchport trunk vlan 10
switchport trunk vlan 888
up
interface GigabitEthernet0/Vlan10
rename Optic_NET10
role inet
security-level public
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ip global 16383
up
!
interface GigabitEthernet0/Vlan888
rename BELKA
description Belka_VID888
role inet
mac address factory wan
security-level public
ip address 172.30.30.30 255.255.255.224
ip dhcp client dns-routes
ip dhcp client name-servers
ip global 49149
igmp upstream
up
!ip route default 172.30.30.1 BELKA
-
1 minute ago, werldmgn said:
Ну вы понаблюдайте, чтоб не выплыли неизвестные побочные эффекты). Этой командой вы включили для пакетов из этой сети при переходе их в ЛЮБОЙ другой интерфейс маскарад на адрес этого интерфейса.
Спасибо, я уже вернул RPi dhcp клиента и загружаю в кинетик оригинальный конфиг... Теперь буду ловить RPi в домашней сети. Спасибо еще раз! Вы мой герой на сегодня
-
2 minutes ago, werldmgn said:
Попробовать ip nat 172.30.30.0 255.255.255.224 - включить глобальный нат для всех пакетов от указаной сети, идущих через маршрутизатор
Заработало!!!!
Я пробовал ip nat BELKA - так не работало и я бросил...
Вау! Спасибо огромное за конструктивную помощь!!!!!! Не придется ехать. -
4 minutes ago, werldmgn said:
Ну так если Vlan222 не сомтрит никуда еще кроме малины, ну поставьте вы на нем смело security-level private. И тогда проброс будет работать и автоматом все трансляции выполнятся.
Дык поставил. Попробовал все варианты security-level
Все равно на PRi идет запрос от PC в чистом виде, а не от кинетика.
Но! Я не перегружал кинетик. Может быть надо? (Делать save и перегружать) -
2 minutes ago, werldmgn said:
на Wan порту trunk с vlan222 и vlan888? Есть ли возможность сделать на интерфейс GigabitEthernet0/Vlan222 security-level private? Сдается мне, что после этого проброс заработает корректно.
wan - содержит 888
порт 4 - в access vlan222interface GigabitEthernet0/Vlan888
rename BELKA
description Belka_VID888
role inet
mac address factory wan
security-level public
ip address 172.30.30.30 255.255.255.224
ip dhcp client dns-routes
ip dhcp client name-servers
ip access-group _WEBADMIN_BELKA in
ip global 49149
igmp upstream
up
!
interface GigabitEthernet0/Vlan222
security-level private
ip address 172.16.17.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
ip static tcp 172.30.30.0 255.255.255.224 2222 172.16.17.16 22
#####################
в vlan222 идут запросы на 22 порт, но прям от PC (172.30.30.1) -
8 minutes ago, werldmgn said:
ip static - Создать правило трансляции локальных IP-адресов в глобальные или наоборот. Если interface или network соответствует интерфейсу c уровнем безопасности public, то будет выполняться трансляция адреса назначения (DNAT). Если to-address соответствует интерфейсу c уровнем безопасности public, то будет выполняться трансляция адреса источника (SNAT). У вас оба интерфейса public, как я уже написал. Какие в таком случае создаются правила при ip static не понятно. Скорее всего оба и dnat и snat. Я предлагаю не мутить тут проброс, а настроить МСЭ для доступа из одного интерфейса в другой, и обращаться по оригинальному адресу малины.
RPi не имеет default gw. Он только свою сетку знает. Нужен NAT.
Пока ломаю голову над подбором синтаксиса -
4 minutes ago, werldmgn said:
У вас и PC и RPi находятся, судя по конфигу, за public интерфейсами. Между public интерфейсами связь закрыта. Вам нужно в МСЭ для начала разрешать доступы нужные
1 minute ago, henry.pootel said:Нет, не помогло. Но уже не отбивает по firewall...
Ура, появился трафик на порты vlan222 , но чисто проброс без NAT-а. Как-то надо сделать MASQUERADE или DNAT+SNAT
Вижу такое. Т.е. порт подменился на 22, но не подменился src ip.Правило такое:
ip static tcp 172.30.30.0 255.255.255.224 2222 172.16.17.16 22... понял куда копать. Поизучаю синтаксис "ip static" видимо, все тут. Или нет?
-
11 minutes ago, sergeyk said:
Попробуйте заменить
ip static tcp BELKA 2222 dc:a6:32:ac:16:b0 22 !LB
на
ip static tcp BELKA 2222 172.16.17.16 22 !LB
Чтобы правило с MAC работало, в таблице ARP (show ip neighbour) должно быть соответствие IP <-> MAC.
Или попробуйте добавить статическую запись
ip arp 172.16.17.16 dc:a6:32:ac:16:b0
Нет, не помогло. Но уже не отбивает по firewall...
-
Just now, CBLoner said:
А зачем в принципе по VLAN всё делилось? Может специально, а мы его в одну сеть?!
Ну, такая задача. Несколько сетей приходит в кинетик. И интернет где-то тоже... Но речь не об интернете.
Почему правило проброса порта работает в VLAN1 (домашнюю сеть), и не работает в VLAN222?
Или я не умею писать правила. Конфиг показал, кто знает как, пожалуйста исправьте. -
2 minutes ago, CBLoner said:
Если вы физически на одном Кинетике, но в разных VLAN (сегментах), то создайте разрешающие правила в Firewall (IP) из вашей сети туда, и из той сети обратно
Вот про правила и спрашиваю. Каков синтаксис? Надо организовать masuerade для src ip мооего PC на интерфейсе vlan222 (с портами 2222 в 22)
-
-
1 minute ago, Илья Картавенко said:
Так вы просто сделайте свою домашнюю сеть так чтобы адрес разбери в нее входил.
Да, это вариант. Но подход плохой. Там же работают какие-то устройства... Это их надо всех остановить.
-
... когда raspberry был в VLAN1 (домашней сетикинетика), то проброс порта работал и я ходил на raspberry.
Но на raspberry изменили настройки, написали статический адрес. Не из домашней сети кинетика.Однако, я поднял на 4-ом интерфейсе кинетика родную сеть raspberry. Только проброс не работает.
Конфиг аккуратно и ясно приложил. -
Just now, CBLoner said:
Алё... гараж... Вам нужен доступ ИЗВНЕ или ИЗНУТРИ локальной сети?
Выражайтесь яснее!
Спокойно, Ипполит. Пишу еще.
Есть кинетик, у него два интерфейса (VLAN222 и VLAN888) Один идет на мой PC, второй на raspberry. Мне нужно зайти с PC на raspberry по ssh. (на 22 порт)
Прямой маршрутизации нет. Raspberry не знает никакие маршруты, кроме своей сети, где кинетик.
-
Разве я говорил о веб ресурсах? Мне нужно сделать доступ по ssh на raspberry , который подключен к кинетику. Доступ к кинетику у меня есть полный (И веб и telnet и ssh)
Раньше я пробрасывал порт в VLAN1 (в домашнюю сеть), но она сейчас другая , отличается от статического IP raspberry. Поэтому на 4 порту кинетика, я настроил ту же
сеть, что и у raspberry. Кинетик пингает raspberry. Осталось пробросить порт... Странно, но механизм не заработал (который пробрасывал порт в домашнюю сеть ранее).
-
Just now, CBLoner said:
Да фиолетово, сколько между ними.
В данном варианте получите доступ только через ВЕБ, зарегистрировав доменное имя от Кинетика.
Сетевые правила -> Доменное Имя -> Доступ к веб-приложениям домашней сети
Вот ваш путь
Какое доменное име? О чем Вы?
У меня есть доступ от PC к кинетику. Кинетик видит мой PC и RASPBERRY на двух своих интерфейсах. Нужно пробросить порт 2222 на 20 порт raspberry.
Простая задачка для Linux. Тут не понимаю синтаксиса, прошу помощи...Да, на Кинетике есть еще домашняя сеть (другой интерфейс в vlan1)
Только 4-ый (GigabitEthernet0/Vlan222 и GigabitEthernet0/4) в другом VLAN-е (222) и с другой сеткой (172.16.17.1/24), где и raspberry сидит.
-
Надо сделать masquerade или SNAT+DNAT и разрешить форвардинг между интерфейсами кинетика.
WEB интерфейс и Бесшовный роуминг для беспроводных устройств
in Тестирование Dev-сборок
Posted · Edited by henry.pootel
Выключил. На "Не использовать"
Снял галку с "Управление BSS-окружением 802.11k/v"
ip name-servers
на
на
interface WifiMaster1/AccessPoint1
пропала
follow GuestWiFi
interface Bridge0
пропала
include AccessPoint_2
Что привело к остановке работы дополнительного
interface WifiMaster0/AccessPoint2
rename AccessPoint_2