-
Posts
36 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Павел Сажников
-
-
-
Проблема проявилась в версии 2.15.C.3.0-2 и после прошивки на 3.00.B.0.0-0 никак не поменяла свое поведение.
У меня настроено подключение к двум провайдерам:
Первый имеет IPv6 и оно настроено - у второго только IPv4 доступно. Если я меняю их местами (MTS становится, как я понимаю, основным соединением), то "теряется" IPv4 (его, на удивление, нет - ни один сайт не определяет его, причем сайт должен иметь IPv6 адрес для этого), а IPv6 остается от "первого" провайдера и соотв. этот трафик идет через него, а не через "MTS".
В сообщении след. я приложу необходимые файлы от прошивки 2.15.C.3.0-2 (у меня там вообще отвалилась админка, а роутер отказывался перезагружаться через telnet) и от текущей 3.00.B.0.0-0, т.к. проблема сохраняется и в ней 🙂
-
-
-
-
SEAGATE Backup Plus Hub STEL4000200 https://www.citilink.ru/catalog/computers_and_notebooks/media/hdd_out/385608/
Народ, а такой подойдет для KN-1010?
Просто не хочу городить городушки из "хаб + внешний хард" - мне куда удобнее будет потом в сам хардовский хаб воткнуть флешку, но очень боюсь нарваться на несовместимость (хотя по идеи с возвратом не должно быть проблем - покупка "дистанционная", другие правила возврата ТСТ) и в принципе бы взял внешний хард "попроще", но хочется с Opkg побаловаться и при этом не юзать внешний хард, чтобы тот спал, пока я к нему не обращаюсь
-
Как я и думал - соединение "перезапустилось" с провайдером по L2TP (Билайн) и мой IPSec теперь отказывается работать ... Вот чую что если сейчас перезагружу роутер, оно заработает
Долго просто телефон обновлялся, поэтому только сейчас получилось выложить лог - телефон подключился, но интернета нет (веб-морда открывается по айпишнеку - сайты в браузере не грузятся):
Скрытый текстFeb 17 22:02:03ndm kernel: EIP93: PE ring[20] error: AUTH_ERR Feb 17 22:02:03ndm kernel: EIP93: PE ring[26] error: AUTH_ERR Feb 17 22:02:03ndm kernel: EIP93: PE ring[70] error: AUTH_ERR Feb 17 22:02:03ndm kernel: EIP93: PE ring[76] error: AUTH_ERR Feb 17 22:02:03ndm kernel: EIP93: PE ring[117] error: AUTH_ERR Feb 17 22:02:03ndm kernel: EIP93: PE ring[113] error: AUTH_ERR Feb 17 22:02:04ndm kernel: EIP93: PE ring[6] error: AUTH_ERR Feb 17 22:02:04ndm kernel: EIP93: PE ring[28] error: AUTH_ERR Feb 17 22:02:04ndm kernel: EIP93: PE ring[29] error: AUTH_ERR Feb 17 22:02:04ndm kernel: EIP93: PE ring[59] error: AUTH_ERR Feb 17 22:02:04ndm kernel: EIP93: PE ring[69] error: AUTH_ERR Feb 17 22:02:04ndm kernel: EIP93: PE ring[98] error: AUTH_ERR Feb 17 22:02:05ndm kernel: EIP93: PE ring[1] error: AUTH_ERR Feb 17 22:02:05ndm kernel: EIP93: PE ring[36] error: AUTH_ERR Feb 17 22:02:06ndm kernel: EIP93: PE ring[33] error: AUTH_ERR Feb 17 22:02:06ndm kernel: EIP93: PE ring[58] error: AUTH_ERR Feb 17 22:02:07ndm kernel: EIP93: PE ring[117] error: AUTH_ERR Feb 17 22:02:07ndm kernel: EIP93: PE ring[44] error: AUTH_ERR Feb 17 22:02:07ndm kernel: EIP93: PE ring[50] error: AUTH_ERR Feb 17 22:02:08ndm kernel: EIP93: PE ring[99] error: AUTH_ERR Feb 17 22:02:09ndm kernel: EIP93: PE ring[4] error: AUTH_ERR Feb 17 22:02:10ndm kernel: EIP93: PE ring[14] error: AUTH_ERR Feb 17 22:02:10ndm kernel: EIP93: PE ring[15] error: AUTH_ERR Feb 17 22:02:12ndm kernel: EIP93: PE ring[65] error: AUTH_ERR Feb 17 22:02:12ndm kernel: EIP93: PE ring[67] error: AUTH_ERR Feb 17 22:02:12ndm kernel: EIP93: PE ring[76] error: AUTH_ERR Feb 17 22:02:19ndm kernel: EIP93: PE ring[71] error: AUTH_ERR Feb 17 22:02:21ndm kernel: EIP93: PE ring[21] error: AUTH_ERR Feb 17 22:02:21ndm kernel: EIP93: PE ring[22] error: AUTH_ERR Feb 17 22:02:33ndm kernel: EIP93: PE ring[4] error: AUTH_ERR Feb 17 22:02:33ndm kernel: EIP93: PE ring[10] error: AUTH_ERR Feb 17 22:02:34ndm kernel: EIP93: PE ring[21] error: AUTH_ERR Feb 17 22:02:35ndm kernel: EIP93: PE ring[28] error: AUTH_ERR Feb 17 22:02:36ndm kernel: EIP93: PE ring[41] error: AUTH_ERR Feb 17 22:02:36ndm kernel: EIP93: PE ring[42] error: AUTH_ERR
Отправляю роутер в ребут и не удивляюсь тому, что IPSec заработает как часы опять и на какое-то время ...
Да - интернет через тунель теперь есть на телефоне, сайты открываются в браузере ...
-
11 минуту назад, r13 сказал:
Сбросте настройки на default и настройте заново по инструкции
А то у вас от экспериментов осталось нечто: ip nat 192.168.2.0 255.255.255.0
Возможно и еще что то лишнее прилипло.
Да, забыл написать что именно оно мне со вчерашнего дня глаза мозолит, но это я ее же добавил через cli, т.к. в каком-то из забекапеных конфигов, при построчном сравнивании, обнаружил и воткнул "шоб було" (весь веб-интерфейс перелазил, но так и не нашел этого правила там, поэтому cli)
Роутер попробую вернуть к заводским вечером, когда с работы вернусь, т.к. при этой процедуре я теряю к нему доступ
ps. сейчас глянул - а перед ребутом то я забыл сделать system configuration save и поэтому сейчас у меня все с crypto engine hardware и set-tcpmss pmtu работает - а я уж было хотел замерять софтовую нагрузку от спидтеста ...
pps. у меня есть какие-то подозрения, что это как-то связанно с тем, что "внешнее соединение" (с провайдером) было поднято до всех моих настроек ...
-
Блин, этот вопрос таки надо как-то изучить, ибо после ребута интернет-центра, у меня заработал на телефоне браузер (днс имена начали резолвиться)!
Но! Я ж не совсем это ... я рестартил вручную service ipsec после каждой правки и переподключался с телефона! Тогда почему ребут всего роутера исправил ситуацию?!
Блин, я вчера весь день почти убил на тест чуть ли не каждой строчки, а оказывается надо было только роутер рестартнуть!?
Пока продолжу правку конфига, чтобы понять на что это теперь окажет влияние ... кончно я уже привык к cli, столько провозиться то
-
Такая же фигня на телефоне с Андроид ... Например, ping ya.ru не работает, а ping 213.180.193.3 - прекрасно работает!
set-tcpmss 1200 и crypto engine software ставил и то что "access-list" забивается я заметил сразу (паранойя заставляет проверять конфиг после изменений в "вебе") и он у меня такого вида как у многих здесь:
access-list _WEBADMIN_IPSEC_MyIPSec permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 !
Привожу основную часть моего конфига уже после внесения рекомендаций отсюда - может что-то таки напутал?
Скрытый текстaccess-list _WEBADMIN_IPSEC_MyIPSec permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 ! ip nat Home ip nat Guest ip nat 192.168.2.0 255.255.255.0 ip nat vpn crypto engine software crypto ike key MyIPSec ns3 ключикзолотой any crypto ike proposal MyIPSec encryption aes-cbc-256 dh-group 14 dh-group 2 integrity sha1 ! crypto ike policy MyIPSec proposal MyIPSec lifetime 28800 mode ikev1 negotiation-mode main ! crypto ipsec transform-set MyIPSec cypher esp-aes-256 hmac esp-sha1-hmac lifetime 28800 ! crypto ipsec profile MyIPSec dpd-interval 30 identity-local fqdn mykeenetic.net match-identity-remote any authentication-local pre-share mode tunnel policy MyIPSec xauth server ! crypto ipsec mtu auto crypto map MyIPSec set-peer any set-profile MyIPSec set-transform MyIPSec match-address _WEBADMIN_IPSEC_MyIPSec set-tcpmss 1200 nail-up virtual-ip range 192.168.2.100 192.168.2.120 virtual-ip dns-server 192.168.1.1 virtual-ip nat virtual-ip enable enable ! dect sip-common stun-server stun.l.google.com:19302 ! ! vpn-server interface Home pool-range 192.168.1.33 10 mppe 128 lcp echo 30 3 ! service dhcp service dns-proxy service igmp-proxy service http service cifs service telnet service ntp-client service upnp service vpn-server service dect service ipsec service cloud-control cifs share CES_X64FREV_EN-US_DV5 569083D29083B751: automount permissive ! dlna interface Home ! !
-
У меня пока не получилось настроить так, чтобы стандартными средствами windows можно было подключиться и пока бросил эту затею, но надо вернуться к конфигу, а то такой роутер и простаивает!
-
Стоп - а смысл то в теме есть!
А что если vpn-сервер перенести на другое ядро? Может это даст буст
-
Да, VPN с шифрованием ... То есть, я правильно подозревал что в Giga 2 двухъядерный/двухпоточный процессор? Просто из характеристик это непонятно ...
Точно! Выгуглил таки что MIPS 34K "It is the first MIPS processor supporting multithreaded execution according to the MT ASE specification." ... Тогда и смысла в теме нет
-
Доброго времени суток!
Только недавно начал пользоваться VPN, прочитав статью про публичные WiFi-сети
Так вот, это не сказать что критично или даже принципиально, но скорость именно через VPN - странная:
Она не больше 34мбит, когда тарифная скорость у меня 100мбит, а откуда я подключаюсь - 50мбит ... и что еще интересно - загрузка не больше 50% при этом, хотя процессор вроде одноядерный?
С этого же рабочего места попробовал подключиться к своему микротику - 44мбит по PPTP протоколу ... Если интересен running-config, то вышлю в ЛС - просто напишите это в теме
DNS over HTTPS и DNS over TLS
in Реализованные пожелания
Posted
Товарищи разрабочики, это нужная штука в связи с наглостью провайдеров и это для меня не способ зайти на заблокированный сайт, а просто возможность сказать провайдеру, что так делать не стоит - Дом.ру меня задирал своим редиректом на их страницу (при попытке открыть сайт из новой пустой вкладки) с напоминанием о платеже или очередной гребанной акции, пока через их поддержу не разобрался, что это легко отключается в личном кабинете, в который я захожу только чтобы пополнить баланс и вот поэтому хотелось бы видеть в устройствах функцию защищаю меня от мошеннических действий со стороны провайдера!