Jump to content

anticr

Forum Members
 View Profile  See their activity

  • Posts

    19

  • Joined

  • Last visited

 Content Type 

Posts posted by anticr

    Не работает L2TP подключения для выхода в интернет

    in Обмен опытом

    Posted

    16 часов назад, Le ecureuil сказал:

    Попробуйте на 1010 или Giga III. Если все то же самое, то тогда мне в личку можно скинуть логин/пароль для теста.

    Если на 1010/Giga III воспроизвелось, то еще селф-тест в личку неплохо бы.

    До Giga III пока не добрался, а удаленно эксперимент не могу сделать пока.

    По Giga 1010 воспроизвелось. Плюс заметил, что если подключение будет в резерве, то все работает. Селф-тест сделать не вышло, а по логам

    Скрытый текст 
    
Мар 1 08:36:20 ndm
IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Мар 1 08:36:31 ndm
Network::Interface::Base: "L2TP0": interface is up.
Мар 1 08:36:31 ndm
Network::Interface::PppTunnel: "L2TP0": interface state is changed, reconnecting.
Мар 1 08:36:31 ndm
Network::Interface::PppTunnel: "L2TP0": remote endpoint is resolved to "178.73.195.105".
Мар 1 08:36:31 ndm
Network::Interface::PppTunnel: "L2TP0": connecting via ISP (GigabitEthernet1).
Мар 1 08:36:31 ndm
Network::Interface::PppTunnel: "L2TP0": local endpoint is resolved to "94.159.63.194".
Мар 1 08:36:31 ndm
Network::Interface::PppTunnel: "L2TP0": added host route to 178.73.195.105 via 94.159.63.193 (GigabitEthernet1).
Мар 1 08:36:31 ndm
Network::Interface::L2tp: "L2TP0": using port 1701 as local.
Мар 1 08:36:32 ndm
Network::Interface::Ppp: "L2TP0": enabled connection via any interface.
Мар 1 08:36:32 ndm
IpSec::IpSecNetfilter: start reloading netfilter configuration...
Мар 1 08:36:32 ndm
IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Мар 1 08:36:34 l2tp[2028]
Plugin pppol2tp.so loaded.
Мар 1 08:36:34 l2tp[2028]
pppd 2.4.4-4 started by root, uid 0
Мар 1 08:36:34 ndm
Network::Interface::PppTunnel: "L2TP0": added host route to 178.73.195.105 via 94.159.63.193 (GigabitEthernet1).
Мар 1 08:36:34 pppd_L2TP0
l2tp_control v2.02
Мар 1 08:36:34 pppd_L2TP0
remote host: 178.73.195.105:1701
Мар 1 08:36:34 pppd_L2TP0
local bind: 94.159.63.194:1701
Мар 1 08:36:34 pppd_L2TP0
creating in-kernel L2TP tunnel (R/L 32465/54127)
Мар 1 08:36:34 pppd_L2TP0
creating in-kernel L2TP session (R/L 39160/8843)
Мар 1 08:36:34 pppd_L2TP0
L2TP tunnel/session created
Мар 1 08:36:34 pppd_L2TP0
PPP channel connected
Мар 1 08:36:34 pppd_L2TP0
using channel 2
Мар 1 08:36:34 pppd_L2TP0
Using interface ppp0
Мар 1 08:36:34 pppd_L2TP0
Connect: ppp0 <--> l2tp[0]
Мар 1 08:36:37 pppd_L2TP0
added response cache entry 0
Мар 1 08:36:37 pppd_L2TP0
response found in cache (entry 0)
Мар 1 08:36:37 pppd_L2TP0
CHAP authentication succeeded
Мар 1 08:36:37 pppd_L2TP0
local IP address 188.126.91.129
Мар 1 08:36:37 pppd_L2TP0
remote IP address 188.126.91.128
Мар 1 08:36:37 pppd_L2TP0
primary DNS address 178.73.195.105
Мар 1 08:36:37 pppd_L2TP0
secondary DNS address 80.67.14.78
Мар 1 08:36:37 ndm
Network::Interface::Base: "L2TP0": interface is up.
Мар 1 08:36:37 ndm
Network::Interface::Base: "L2TP0": interface is up.
Мар 1 08:36:37 ndm
Network::Interface::Ppp: "L2TP0": interface "L2TP0" is global, priority 1000.
Мар 1 08:36:37 ndm
Network::Interface::Ppp: "L2TP0": adding default route via L2TP0.
Мар 1 08:36:37 ndm
Network::Interface::Ppp: "L2TP0": adding nameserver 178.73.195.105.
Мар 1 08:36:37 ndm
Dns::Manager: name server 178.73.195.105 added, domain (default).
Мар 1 08:36:37 ndm
Network::Interface::Ppp: "L2TP0": adding nameserver 80.67.14.78.
Мар 1 08:36:37 ndm
Dns::Manager: name server 80.67.14.78 added, domain (default).
Мар 1 08:36:37 ndm
Network::Interface::IP: "L2TP0": IP address is 188.126.91.129/32

     

    Еще было замечено что отложенная перезагрузка не отрабатывает.

     

    Не работает L2TP подключения для выхода в интернет

    in Обмен опытом

    Posted · Edited by anticr

    5 часов назад, Le ecureuil сказал:

    Ничего непонятно, надо воспроизводить.

    При необходимости могу сообщить логин/пароль к сервису frootvpn

    Или попробовать на другом роутере (Giga KN-1010) , правда там стабильная версия (2.14.C.0.0-4) или Giga III такой же версии

    • Thanks 1

    Не работает L2TP подключения для выхода в интернет

    in Обмен опытом

    Posted

    При обновлении роутера Giga II с версии 2.13 до последней версии, при использовании VPN подключения по типу L2TP для выхода в интернет через сервис Frootvpn, получил перезагрузку роутера спустя 10-20 секунд после подключения к VPN.

    При этом если использовать тип подключения PPTP все нормально работает.

    MultiWAN policy routing в NDMS 2.12+.

    in Обмен опытом

    Posted

    У меня почему то сначала не было страницы приоритетов после обновления, но как использовал ссылку эту, она сразу возникла

    8 часов назад, vasek00 сказал:

    есть IP_DNS1 то по одному маршруту, IP_DNS2 по другому или список http://192.168.1.1/_/controlPanel/policies добавить получателя и маршрут для него

    IP_адресс -> маршрут

     

    Возможность загружать списики mac адресов устройств

    in Развитие

    Posted

    В ходе этого обсуждения, у меня возник вопрос вообще насколько реально сменить(подменить) мак адрес у устройства. На сколько я знаю на винде начиная с восьмёрки я так и не нашел как это можно сделать было. Про Линукс вроде примерно понимаю как это сделать, хотя на практике это делать не надо было.

    При использовании vpn используются DNS провайдера

    in 2.10

    Posted

    9 минут назад, r13 сказал:

    Зы чем не устраивают общедоступные днс?

    Обще доступные пока устраивают. Просто я думал что у днс тоже есть приоритеты как с подключениями и мне это казалось логичным, чтобы использовать сначала днс сервер от подключения с более высоким приоритетом.

    При использовании vpn используются DNS провайдера

    in 2.10

    Posted

    9 минут назад, r13 сказал:

    Порядок не важен, может быть использаван любой dns сервер. Если нужны конкретные, нужно их указать в настройках dhcp на требуемом сегменте, тогда клиенты сегмента будут использовать указанные адреса. 

    я правильно понимаю, что после каждого подключения к vpn соединению (даже если у него выше приоритет в подключениях и у него прописаны свои днс сервера), мне все равно надо будет в cli прописан команду в виде

    ip name-server ххх.ххх.ххх.ххх

    так как днс сервера иногда могут меняться у впн провайдера

    При использовании vpn используются DNS провайдера

    in 2.10

    Posted

    Сейчас смог попробовать разные варианты, на последней прошивке giga II 2.10.A.4.0-1.

    1) Использовал вручную прописанные днс сревера от яндекса и после этого проверял с использованием сайта dnsleaktest.com (первый скриншот)

    2) использование днс от провайдера и после этого проверял с использованием сайта dnsleaktest.com (второй скриншот)

    Хоть и на главное странице в гиге написано что днс от впн подключения стоит первой строкой но при проверках такое ощущение что он не используется совсем.

    dns_yandex.jpg

    dns_auto.jpg

    dns_scr.jpg

    Возможность загружать списики mac адресов устройств

    in Развитие

    Posted

    25 минут назад, vasek00 сказал:

    Можно уточнить что имеется ввиду, если есть режим блокировки по белому списку, т.е. пользователь знает MAC адрес устройства клиента данной БС (просканировал сеть), а дальше что?

    В разделе "Точка доступа ", в пункте защита сети стоит WPA2-PSK, а в разделе "Список доступа 2,4 ГГц"  выбран режим блокировки "белый список". Тем образом если mac адрес не находится в этом списке устройство не будет подключено к данной сети.

    Возможность загружать списики mac адресов устройств

    in Развитие

    Posted

    1 минуту назад, sergeyk сказал:

    Почему просто не сохранять startup-config целиком? Вы так часто меняете только эти списки?
    Вообще "защищать" свою сеть с их помощью — бесполезное занятие, если учесть, что блокируемые клиенты могут менять свои MAC-адреса.

    адреса редко меняются. А сеть настроена пароль на сеть плюс фильтр по mac адресу. Но порой приходится настраивать сразу два роутера, один giga ii, а другой giga iii, устройства в них почти одни и те же. И вданном случае проще подготовить один файл, а потом его уже использовать.

    При использовании vpn используются DNS провайдера

    in 2.10

    Posted

    встречал похожую проблему еще в giga II на стабильной прошивке, при переходе на 2.09 вроде пропала. При использовании 2.10.A.3.0-3 заметил, что если проверить сервисом dnsleaktest.com, , тест показал что кроме dns vpn l2tp подключения, использовались dns провайдера. Так как сеть мне была не сильно нужна провайдерская, то я себе отключил автоматическое использование dns провайдера и прописал dns от яндекса.

    Схема выхода в интернет такая ISP (от провайдера netbynet) >> L2TP (vpn сервис).

    При необходимости в субботу смогу потестить и скинуть селфтест с разными настройками dns (автополучение, ручное прописывание)

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Возник вопрос по туннелям. Есть giga II (версия 2.10.A.2.0-0) и giga III (v2.08(AAUW.0)C2) между ними установлен туннель IPIP. Трафик между этими локальными сетями ходит вполне успешно.

    Но можно ли пустить некоторый интернет трафик от giga III через туннель IPIP?

×
×
  • Create New...