curiosity
-
Posts
5 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by curiosity
-
-
Есть ощущение, что после обновления на ветку 2.12 такой подход к организации WOL больше не работает. При попытке пробросить порт udp/9 на широковещательный адрес требуется зарегистрировать устройство, но его регистрация не удается из-за не-unicast MAC'a
Авг 14 16:37:01 ndm Core::KnownHosts: the provided MAC is not unicast. Авг 14 16:37:01 ndm Hotspot::Manager: host "ff:ff:ff:ff:ff:ff" is unregistered. Авг 14 16:37:01 ndm Hotspot::Manager: policy removed from host "ff:ff:ff:ff:ff:ff".
Giga III 2.12.C.1.0-3
После обновления выполнен сброс до заводских настроек, устройство добавлялось в консоли:
ip arp 192.168.2.254 ff:ff:ff:ff:ff:ff # Да-да, в адресе сети опечатки нет
Как с этим быть?
- 1
-
1 час назад, Le ecureuil сказал:
Если сами маршрутизаторы пингуются - значит все отлично и должно работать без всяких дополнительных прописываний маршрутизаций.
Ваше утверждение позволило отбросить целый пласт заведомо ложных гипотез и я тут же обнаружил проблему: к своему стыду вынужден констатировать, что проблема была в настройках файрвола. Поскольку адресация сетей за маршрутизаторами отличается, весь трафик из удаленной подсети блокировался.
P.S.
Большое спасибо, что не оставляете старые устройства без внимания.
-
29 минут назад, KorDen сказал:
А если Giga III обновить хотя бы до беты 2.07.B.2.0-2 (а то и до последних delta/draft)?
Сейчас физического доступа к ней нет, а остаться без возможности ресета если что-то пойдет не так при обновлении совсем не хочется. Да и, честно говоря, не совсем понятно как бы это могло помочь, учитывая тот факт, что IPsec-туннель поднят и стабилен при переподключении (пришлось вернуться к MD5 после вдумчивого прочтения этого форума, но это вина первой Ультры). У меня закрадывается подозрение, что это проблема маршрутизации, но никаких намеков на то, что после поднятия туннеля следует добавить статические маршруты в сети за кинетиками в мануале не было. Напротив, там сразу после построения туннеля для проверки его работоспособности пингуют с хоста в одной подсети хост в другой. Поправьте меня, если я ошибаюсь. Если действительно нужно добавить статический маршрут до сети, то в какой интерфейс его заворачивать? IPsec-туннель при создании маршрута выбрать в качестве интерфейса нельзя, его попросту в списке интерфейсов нет.
-
Подскажите, пожалуйста, где может быть ошибка:
IPsec-тунель поднят между Ultra (v2.06(AAGJ.9)B4) и Giga III (v2.06(AAUW.8)B0) по статье БЗ Zyxel https://zyxel.ru/kb/4857/
Сервер - Giga III, клиент - Ultra. Единственное отличие от мануала - DES -> 3DES.
Из соответствующих сетей пингуются "потусторонние" маршрутизаторы, также есть доступ к их Web и CLI, но нет доступа к хостам за ними (адресация сетей не перекрывается, все как по статье БЗ)
В какую сторону копать?
Сделайте ссылку на журнал в системном мониторе (dashboard)
in Развитие
Posted
Апну, пожалуй. Быстрый доступ к журналу был бы очень полезен.