Jump to content

curiosity

Forum Members
 View Profile  See their activity

  • Posts

    5

  • Joined

  • Last visited

 Content Type 

Posts posted by curiosity

    Wake On LAN

    in Обмен опытом

    Posted

    Есть ощущение, что после обновления на ветку 2.12 такой подход к организации WOL больше не работает. При попытке пробросить порт udp/9 на широковещательный адрес требуется зарегистрировать устройство, но его регистрация не удается из-за не-unicast MAC'a 

    Авг 14 16:37:01 ndm
Core::KnownHosts: the provided MAC is not unicast.
Авг 14 16:37:01 ndm
Hotspot::Manager: host "ff:ff:ff:ff:ff:ff" is unregistered.
Авг 14 16:37:01 ndm
Hotspot::Manager: policy removed from host "ff:ff:ff:ff:ff:ff".

    Giga III 2.12.C.1.0-3

    После обновления выполнен сброс до заводских настроек, устройство добавлялось в консоли: 

    ip arp 192.168.2.254 ff:ff:ff:ff:ff:ff
# Да-да, в адресе сети опечатки нет

    Как с этим быть?

    • Thanks 1

    Настройка IPsec для NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    1 час назад, Le ecureuil сказал:

    Если сами маршрутизаторы пингуются - значит все отлично и должно работать без всяких дополнительных прописываний маршрутизаций.

    Ваше утверждение позволило отбросить целый пласт заведомо ложных гипотез и я тут же обнаружил проблему: к своему стыду вынужден констатировать, что проблема была в настройках файрвола. Поскольку адресация сетей за маршрутизаторами отличается, весь трафик из удаленной подсети блокировался.

     

    P.S.

    Большое спасибо, что не оставляете старые устройства без внимания.

    Настройка IPsec для NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    29 минут назад, KorDen сказал:

    А если Giga III обновить хотя бы до беты 2.07.B.2.0-2 (а то и до последних delta/draft)?

    Сейчас физического доступа к ней нет, а остаться без возможности ресета если что-то пойдет не так при обновлении совсем не хочется. Да и, честно говоря, не совсем понятно как бы это могло помочь, учитывая тот факт, что IPsec-туннель поднят и стабилен при переподключении (пришлось вернуться к MD5 после вдумчивого прочтения этого форума, но это вина первой Ультры). У меня закрадывается подозрение, что это проблема маршрутизации, но никаких намеков на то, что после поднятия туннеля следует добавить статические маршруты в сети за кинетиками в мануале не было. Напротив, там сразу после построения туннеля для проверки его работоспособности пингуют с хоста в одной подсети хост в другой. Поправьте меня, если я ошибаюсь. Если действительно нужно добавить статический маршрут до сети, то в какой интерфейс его заворачивать? IPsec-туннель при создании маршрута выбрать в качестве интерфейса нельзя, его попросту в списке интерфейсов нет.

    Настройка IPsec для NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by curiosity
    Изменена фраза, допускавшая неоднозначное толкование

    Подскажите, пожалуйста, где может быть ошибка:

    IPsec-тунель поднят между Ultra (v2.06(AAGJ.9)B4) и Giga III (v2.06(AAUW.8)B0) по статье БЗ Zyxel https://zyxel.ru/kb/4857/

    Сервер - Giga III, клиент - Ultra. Единственное отличие от мануала - DES -> 3DES.

    Из соответствующих сетей пингуются "потусторонние" маршрутизаторы, также есть доступ к их Web и CLI, но нет доступа к хостам за ними (адресация сетей не перекрывается, все как по статье БЗ)

    В  какую сторону копать?

×
×
  • Create New...