Geont
-
Posts
122 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Geont
-
-
Еще вопрос: у меня два соединения: основное и резервное. Оба PPPoE, интерфейсы, соответственно, ppp0 и ppp1. как сделать, чтобы обновление брокера происходило при поднятии основного подключения?
-
28 минут назад, TheBB сказал:
dos2unix -u /opt/etc/ndm/wan.d/010-tun6.sh
заработало)
-
2 часа назад, TheBB сказал:
sed -i '1c\#!/opt/bin/sh' /opt/etc/ndm/wan.d/010-tun6.sh
BusyBox v1.25.1 () built-in shell (ash) ~ # sed -i '1c\#!/opt/bin/sh' /opt/etc/ndm/wan.d/010-tun6.sh ~ # ~ # /opt/etc/ndm/wan.d/010-tun6.sh 'leep: invalid number '5 ~ # ~ # /opt/etc/ndm/wan.d/010-tun6.sh -sh: /opt/etc/ndm/wan.d/010-tun6.sh: not found ~ #
-
32 минуты назад, stakp сказал:
А какие права и на какого пользователя?
эмм... права 755, а на какого пользователя - как посмотреть?
-
по поводу
В 14.12.2017 в 23:50, stakp сказал:Добрый вечер.
Решил заморочиться с автообновлением тоннеля 6in4 от Hurricane Electric. Роутер соединяется с провайдером через PPPoE соединение, соответственно раз в сутки провайдер рвёт сессию, поднятый туннель 6in4 становится нерабочим. Предлагаю скрипт:
#!/bin/bash sleep 5 EXTERNAL_IPV4=`ifconfig ppp0 |grep "inet addr:"|cut -f 2 -d ':'|cut -f 1 -d ' '`; HEUSER='your.username' # The username you use to login at tunnelbroker.net HEKEY='32f325019357278d' # This 'Update Key' can be found on the 'Advanced' tab of the tunnel details page. HETUNNEL='12356' # The 'Tunnel ID' from the tab IPv6 tunnel on the tunnel details page. [ "$interface" = "ppp0" ] && curl -k -s "https://ipv4.tunnelbroker.net/nic/update?username=$HEUSER&password=$HEKEY&hostname=$HETUNNEL&myip=$EXTERNAL_IPV4"
Скрипт закидываем в /opt/etc/ndm/wan.d
Обзываем типа 010-tun6.sh и даём разрешения на выполнение
chmod +x /opt/etc/ndm/wan.d/010-tun6.sh
Жду критики
Файл создан, права назначены. в логе
Opkg::Manager: process /opt/etc/ndm/wan.d/010-tun6.sh: failed to start.
в ssh
~ # /opt/etc/ndm/wan.d/010-tun6.sh -sh: /opt/etc/ndm/wan.d/010-tun6.sh: not found
содержимое файла:
#!/bin/bash sleep 5 [ "$interface" = "ppp1" ] && curl -k -s "https://User:XXXXXXXXXXXXXXXX@ipv4.tunnelbroker.net/nic/update?hostname=452662"
файл находится по указанному пути 100%
-
Нарыл еще вот это:
Цитатадобавлен клиент ACME для получения бесплатного сертификата Let's Encrypt: ip http ssl acme get [domain] — получить сертификат на указанное доменное имя (по умолчанию KeenDNS),
ip http ssl acme revoke — отозвать сертификат,
ip http ssl acme list — вывести список сертификатов,
ip http ssl acme set-default — выбрать сертификат по умолчаниютеперь все ясно, кроме
Цитатавключен автоматический редирект на доменах с SSL-сертификатом
редирект куда?
-
Растолкуйте, пожалуйста, как работает ip http ssl redirect и куда делось ip http ssl enable? Теперь пишет
(config)> ip http ssl enable Http::SslServer: HTTP SSL server was automatically disabled, no certificates are available.
Сертификаты, как я понял, теперь от Let's Encrypt можно установить? Нужен доступ по https через доменное имя (не KeenDNS)
-
Giga III. При попытке переименовать дефолтное подключение IPoE (ISP) скажем в ISP1, оно пропадает из вкладки IPoE web-интерфейса.
(config)> interface GigabitEthernet1 Core::Configurator: Done. (config-if)> rename ISP1 Network::Interface::Base: "GigabitEthernet1": renamed to "ISP1".
Та же самая операция на Ultra проходит успешно: подключение переименовывается и никуда не пропадает. Self-test ниже.
-
2 часа назад, oparamonov сказал:
Интернет в обоих местах 3 мбит.
2 часа назад, oparamonov сказал:туннель L2 с защитой
ИМХО, плохая идея. Если туннель развалится, все хосты на стороне клиента, получающие IP автоматом, превратятся в тыкву. А отвал при 3 Мбитах практически неизбежен. Опять же ИМХО
-
В общем, то ли лыжи, то ли я.
Настроил между Ultra II (сервер) и Giga III (клиент) IPIP/IPSec и EoIP/IPSec. С IPIP проблем нет, все маршрутизируется, скорость порядка 88 Мбит. EoIP на стороне сервера завернут в Home, на стороне клиента завернут в выделенный бридж с LAN4. Вчера все с ним было относительно хорошо (назначался IP от удаленного DHCP, был доступ в нет, но были некоторые проблемы с открытием сайтов и доступом к хостам на стороне сервера). Сегодня стало все плохо - не назначается даже IP, хотя оба туннеля подняты. В логах на мой вгзляд ничего подозрительного. Вроде все просмотрел, но может уже глаз замылился... Конфиги:
system set net.core.eoip_allow_fragment 1 //сервер interface EoIP0 mac address 72:92:4f:0b:7e:98 security-level private ip dhcp client dns-routes ip dhcp client name-servers ipsec preshared-key ipsec ikev2 tunnel source auto tunnel eoip id 1500 up ! interface Bridge0 rename Home description "Home network" inherit GigabitEthernet0/Vlan1 include AccessPoint include AccessPoint_5G include EoIP0 security-level private ip address 192.168.150.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers igmp downstream up ! interface IPIP0 security-level private ip address 192.168.100.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1400 ipsec preshared-key ipsec ikev2 tunnel source auto up ! //клиент interface Bridge2 description IPTV inherit GigabitEthernet0/Vlan4 include wifiIPTV include EoIP0 security-level protected ip dhcp client dns-routes ip dhcp client name-servers up ! interface EoIP0 mac address 9a:5b:2b:47:1f:4f security-level private ip dhcp client dns-routes ip dhcp client name-servers ipsec preshared-key ipsec ikev2 tunnel destination yyy.ru tunnel eoip id 1500 up ! interface IPIP0 security-level private ip address 192.168.100.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1400 ipsec preshared-key ipsec ikev2 tunnel destination yyy.ru up !
Self-test прикрепил ниже
- 1
-
Ну в смысле у подключения, находящегося в состоянии резервирования.
А писать что-то типа waiting...
-
У меня сейчас на отдельном от IPIP EoIP сайты открываются с задержкой. Изначально настроил без mtu, сейчас прибил на обоих концах 1360 - пока без изменений. net.core.eoip_allow_fragment включен. Есть смысл уменьшать? На IPIP выставлено 1400
-
А ping-check имеет смысл на EoIP вешать? На IPIP уже висит со стороны клиента
-
1 час назад, r13 сказал:
Да, приставка просто получит ip по dhcp из сегмента home
Ок, заработало! а если поверх еще IPSec поднять, сильно просядут каналы? Это будет все равно что инкапсулированный туннель?
-
1 минуту назад, r13 сказал:
Раз в бриджах с обоих концов то адреса не нужны
И в настройках сегмента с портом адрес тоже не назначать?
-
3 часа назад, r13 сказал:
Выделяете порт с тв приставкой в отдельный бридж
И еще как быть с IP на интерфейсах EoIP (назначать или нет), при условии, что на на одном конце он в бридже с Home, а на другом в бридже с выделенным портом?
-
Так все таки, нужно выставлять MTU на EoIP, при условии, что включено set net.core.eoip_allow_fragment 1?
-
56 минут назад, r13 сказал:
Выделяете порт с тв приставкой в отдельный бридж( в настройке сегментов) и с этим бриджом уже объединяете eoip. Приставка в этом случае живет в отдельной сети вместе с eoip никак не пересекаясь с основной домашней сетью.
А EoIP ведь можно инкапсулировать в IPIP over IPSec? или лучше отдельно?
-
7 минут назад, r13 сказал:
А вы eoip туннель только для твсприставки пользуйте, а для остального отдельный ipip
А можете чуть подробнее механику процесса рассказать?
-
1 час назад, r13 сказал:
Чем Eoip не угодил
Возможно, я не умею его готовить...
Поднял, настроил, все ок, приставка кажет. Но есть проблемы при разрушении туннеля и, как следствие, недоступности удаленного DHCP, с клиентами, умеющими получать IP только автоматом. Поэтому всю конструкцию пока отложил в сторону. Хотя, может кто подскажет, как грамотно настроить локалку на стороне клиента в условиях EoIP?
-
Вопрос знатокам: а как-то можно завернуть мультикаст IPTV в IPIP? про EoIP знаю.
-
В 10.12.2017 в 12:08, ndm сказал:
Видимо, имелась в виду пропажа резервного подключения из вкладки IPoE Web-интерфейса.
Именно. Спасибо
-
Вопрос решился перенастройкой начисто.
-
После обновления Ultra с 2.09 до 2.10 из вкладки "Подключения" и "IPoE" пропало резервное подключение, хотя в системном мониторе оно отображается корректно, сохранены маршруты и прочие настройки, связанные с этим подключением. Куда покопать?
- 1
Автообновление IPv6 тоннеля при смене IPv4
in Вопросы по сборке и настройке Opkg
Posted
Если можно, пример...
И да, не совсем точно выразился: не при активном основном соединении, а при любом соединении (это может быть и ppp0 и ppp1)