[Автообновление IPv6 тоннеля при смене IPv4]

1 минуту назад, r13 сказал:

В скрипт добавьте проверку значения переменной $interface

Если можно, пример...

И да, не совсем точно выразился: не при активном основном соединении, а при любом соединении (это может быть и ppp0 и ppp1)

[Автообновление IPv6 тоннеля при смене IPv4]

Еще вопрос: у меня два соединения: основное и резервное. Оба PPPoE, интерфейсы, соответственно, ppp0 и ppp1. как сделать, чтобы обновление брокера происходило при поднятии основного подключения?

[Автообновление IPv6 тоннеля при смене IPv4]

28 минут назад, TheBB сказал:

dos2unix -u /opt/etc/ndm/wan.d/010-tun6.sh

заработало)

[Автообновление IPv6 тоннеля при смене IPv4]

2 часа назад, TheBB сказал:

sed -i '1c\#!/opt/bin/sh' /opt/etc/ndm/wan.d/010-tun6.sh

BusyBox v1.25.1 () built-in shell (ash)

~ # sed -i '1c\#!/opt/bin/sh' /opt/etc/ndm/wan.d/010-tun6.sh
~ #
~ # /opt/etc/ndm/wan.d/010-tun6.sh
'leep: invalid number '5
~ #
~ # /opt/etc/ndm/wan.d/010-tun6.sh
-sh: /opt/etc/ndm/wan.d/010-tun6.sh: not found
~ #

 

[Автообновление IPv6 тоннеля при смене IPv4]

32 минуты назад, stakp сказал:

А какие права и на какого пользователя?

эмм... права 755, а на какого пользователя - как посмотреть?

[Автообновление IPv6 тоннеля при смене IPv4]

по поводу

В 14.12.2017 в 23:50, stakp сказал:

Добрый вечер.

Решил заморочиться с автообновлением тоннеля 6in4 от Hurricane Electric. Роутер соединяется с провайдером через PPPoE соединение, соответственно раз в сутки провайдер рвёт сессию, поднятый туннель 6in4 становится нерабочим. Предлагаю скрипт:
 

#!/bin/bash
sleep 5
EXTERNAL_IPV4=`ifconfig ppp0 |grep "inet addr:"|cut -f 2 -d ':'|cut -f 1 -d ' '`;
HEUSER='your.username'     # The username you use to login at tunnelbroker.net
HEKEY='32f325019357278d'   # This 'Update Key' can be found on the 'Advanced' tab of the tunnel details page.
HETUNNEL='12356'           # The 'Tunnel ID' from the tab IPv6 tunnel on the tunnel details page.
[ "$interface" = "ppp0" ] && curl -k -s "https://ipv4.tunnelbroker.net/nic/update?username=$HEUSER&password=$HEKEY&hostname=$HETUNNEL&myip=$EXTERNAL_IPV4"

Скрипт закидываем в /opt/etc/ndm/wan.d  

Обзываем типа 010-tun6.sh и даём разрешения на выполнение

chmod +x /opt/etc/ndm/wan.d/010-tun6.sh

Жду критики

Файл создан, права назначены. в логе

Opkg::Manager: process /opt/etc/ndm/wan.d/010-tun6.sh: failed to start.

в ssh

~ # /opt/etc/ndm/wan.d/010-tun6.sh
-sh: /opt/etc/ndm/wan.d/010-tun6.sh: not found

содержимое файла:

#!/bin/bash
sleep 5
[ "$interface" = "ppp1" ] && curl -k -s "https://User:XXXXXXXXXXXXXXXX@ipv4.tunnelbroker.net/nic/update?hostname=452662"

файл находится по указанному пути 100%

[https ssl]

Нарыл еще вот это:

Цитата

добавлен клиент ACME для получения бесплатного сертификата Let's Encrypt: ip http ssl acme get [domain] — получить сертификат на указанное доменное имя (по умолчанию KeenDNS),
ip http ssl acme revoke — отозвать сертификат,
ip http ssl acme list — вывести список сертификатов,
ip http ssl acme set-default — выбрать сертификат по умолчанию

теперь все ясно, кроме

Цитата

включен автоматический редирект на доменах с SSL-сертификатом

редирект куда?

[https ssl]

Растолкуйте, пожалуйста, как работает ip http ssl redirect и куда делось ip http ssl enable? Теперь пишет

(config)> ip http ssl enable
Http::SslServer: HTTP SSL server was automatically disabled, no certificates are available.

Сертификаты, как я понял, теперь от Let's Encrypt можно установить? Нужен доступ по https через доменное имя (не KeenDNS)

[Подключение пропадает из вкладки IPoE]

Giga III. При попытке переименовать дефолтное подключение IPoE (ISP) скажем в ISP1, оно пропадает из вкладки IPoE web-интерфейса.

(config)> interface GigabitEthernet1
Core::Configurator: Done.
(config-if)> rename ISP1
Network::Interface::Base: "GigabitEthernet1": renamed to "ISP1".

Та же самая операция на Ultra проходит успешно: подключение переименовывается и никуда не пропадает. Self-test ниже.

[Все о туннелях IPIP, GRE и EoIP]

2 часа назад, oparamonov сказал:

Интернет в обоих местах 3 мбит.

 

2 часа назад, oparamonov сказал:

туннель L2 с защитой

ИМХО, плохая идея. Если туннель развалится, все хосты на стороне клиента, получающие IP автоматом, превратятся в тыкву. А отвал при 3 Мбитах практически неизбежен. Опять же ИМХО

[Все о туннелях IPIP, GRE и EoIP]

В общем, то ли лыжи, то ли я.

Настроил между Ultra II (сервер) и Giga III (клиент) IPIP/IPSec и EoIP/IPSec. С IPIP проблем нет, все маршрутизируется, скорость порядка 88 Мбит. EoIP на стороне сервера завернут в Home, на стороне клиента завернут в выделенный бридж с LAN4. Вчера все с ним было относительно хорошо (назначался IP от удаленного DHCP, был доступ в нет, но были некоторые проблемы с открытием сайтов и доступом к хостам на стороне сервера). Сегодня стало все плохо - не назначается даже IP, хотя оба туннеля подняты. В логах на мой вгзляд ничего подозрительного. Вроде все просмотрел, но может уже глаз замылился... Конфиги:

system
    set net.core.eoip_allow_fragment 1

//сервер
interface EoIP0
    mac address 72:92:4f:0b:7e:98
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ipsec preshared-key
    ipsec ikev2
    tunnel source auto
    tunnel eoip id 1500
    up
!
interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    include EoIP0
    security-level private
    ip address 192.168.150.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    igmp downstream
    up
!
interface IPIP0
    security-level private
    ip address 192.168.100.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1400
    ipsec preshared-key
    ipsec ikev2
    tunnel source auto
    up
!

//клиент
interface Bridge2
    description IPTV
    inherit GigabitEthernet0/Vlan4
    include wifiIPTV
    include EoIP0
    security-level protected
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface EoIP0
    mac address 9a:5b:2b:47:1f:4f
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ipsec preshared-key
    ipsec ikev2
    tunnel destination yyy.ru
    tunnel eoip id 1500
    up
!
interface IPIP0
    security-level private
    ip address 192.168.100.2 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1400
    ipsec preshared-key
    ipsec ikev2
    tunnel destination yyy.ru
    up
!

Self-test прикрепил ниже

[Статус DDNS]

Ну в смысле у подключения, находящегося в состоянии резервирования.

А писать что-то типа waiting...

[Все о туннелях IPIP, GRE и EoIP]

У меня сейчас на отдельном от IPIP EoIP сайты открываются с задержкой. Изначально настроил без mtu, сейчас прибил на обоих концах 1360 - пока без изменений. net.core.eoip_allow_fragment включен. Есть смысл уменьшать? На IPIP выставлено 1400

[Все о туннелях IPIP, GRE и EoIP]

А ping-check имеет смысл на EoIP вешать? На IPIP уже висит со стороны клиента

[Все о туннелях IPIP, GRE и EoIP]

1 час назад, r13 сказал:

Да, приставка просто получит ip по dhcp из сегмента home

Ок, заработало! а если поверх еще IPSec поднять, сильно просядут каналы? Это будет все равно что инкапсулированный туннель?

[Все о туннелях IPIP, GRE и EoIP]

1 минуту назад, r13 сказал:

Раз в бриджах с обоих концов то адреса не нужны

И в настройках сегмента с портом адрес тоже не назначать?

[Все о туннелях IPIP, GRE и EoIP]

3 часа назад, r13 сказал:

Выделяете порт с тв приставкой в отдельный бридж

И еще как быть с IP на интерфейсах EoIP (назначать или нет), при условии, что на на одном конце он в бридже с Home, а на другом в бридже с выделенным портом?

[Все о туннелях IPIP, GRE и EoIP]

Так все таки, нужно выставлять MTU на EoIP, при условии, что включено set net.core.eoip_allow_fragment 1?

[Все о туннелях IPIP, GRE и EoIP]

56 минут назад, r13 сказал:

Выделяете порт с тв приставкой в отдельный бридж( в настройке сегментов) и с этим бриджом уже объединяете eoip. Приставка в этом случае живет в отдельной сети вместе с eoip никак не пересекаясь с основной домашней сетью.  

А EoIP ведь можно инкапсулировать в IPIP over IPSec? или лучше отдельно?

[Все о туннелях IPIP, GRE и EoIP]

7 минут назад, r13 сказал:

А вы  eoip туннель только для твсприставки пользуйте, а для остального отдельный ipip

А можете чуть подробнее механику процесса рассказать?

[Все о туннелях IPIP, GRE и EoIP]

1 час назад, r13 сказал:

Чем Eoip не угодил

Возможно, я не умею его готовить...

Поднял, настроил, все ок, приставка кажет. Но есть проблемы при разрушении туннеля и, как следствие, недоступности удаленного DHCP, с клиентами, умеющими получать IP только автоматом. Поэтому всю конструкцию пока отложил в сторону. Хотя, может кто подскажет, как грамотно настроить локалку на стороне клиента в условиях EoIP?

[Все о туннелях IPIP, GRE и EoIP]

Вопрос знатокам: а как-то можно завернуть мультикаст IPTV в IPIP? про EoIP знаю.

[Пропало резервное подключение на 2.10]

В 10.12.2017 в 12:08, ndm сказал:

Видимо, имелась в виду пропажа резервного подключения из вкладки IPoE Web-интерфейса.

Именно. Спасибо

[Пропало резервное подключение на 2.10]

Вопрос решился перенастройкой начисто.

[Пропало резервное подключение на 2.10]

После обновления Ultra с 2.09 до 2.10 из вкладки "Подключения" и "IPoE" пропало резервное подключение, хотя в системном мониторе оно отображается корректно, сохранены маршруты и прочие настройки, связанные с этим подключением. Куда покопать?