[Беспроводной свитч]

Господа, подскажите, пожалуйста глупому в какой режим надо вогнать Keenetic II, чтобы тот просто передал сетку по воздуху, а уже беспроводной клиент (ноутбук c Windows) настроил у себя IP и всё остальное данной сети? Беспроводной свитч это называется, наверное...

Спасибо!

[Доступ к WAN-интерфейсу извне на новом дизайне]

На 5.0-7 проблема ушла, спасибо!

[Доступ к WAN-интерфейсу извне на новом дизайне]

4 минуты назад, eralde сказал:

2.12.A.5.0-8 -- последний драфт

Значит будем попробовать, ибо это глюк, о котором умалчивают? Ну или мне так везёт.

Кстати, а где на моё устройство найти этот драфт? Вижу только 2.12.A.1.0-4.

[Доступ к WAN-интерфейсу извне на новом дизайне]

Ну а вот моя переадресация:

Результат - выше. Создал аналогичное правило, но на другой порт (7778) - та же песня.

Кто сиё может объяснить?

eralde, сообщите свою версию прошивки, пожалуйста.

[Доступ к WAN-интерфейсу извне на новом дизайне]

Любопытно. Я использую DDNS.

Удалил компонент, отвечающий за новое оформление. Захожу на роутер (у меня прописан редирект порта 7777 на 80-ый порт роутера):

 

Устанавливаю вышеуказанный компонент и аналогичным образом (через my.domain.com:7777) пытаюсь обратиться к роутеру (разумеется, не меняя никаких настроек):

А здесь меня встречает IIS, который сидит на клиенте, на 80-ом порту. С чего вдруг редирект идет клиенту:

ip static tcp PPPoE0 7777 192.168.1.1 80 !Web router access

?!

 

Для клиента (IIS) у меня свой форвардинг:

ip static tcp PPPoE0 80 192.168.1.99 80 !WWW

, который работает как и должен под старым дизайном.

 

P.S. 2.11.C.1.0-3

[Объединение 2-ух Интернет-центров - какой туннель оптимальнее?]

5 часов назад, r13 сказал:

новом веб он настраивается так же легко как и pptp, в пару кликов

Извиняюсь, облазил весь интерфейс, но так и не нашел SSTP - не подскажете где он спрятан?

 

Цитата

под клиентом имеется ввиду то чем будете подключаться к кинетику по sstp

Кстати, там помимо Windows-клиента, планируется Android и iOS-клиент... Проблем же не возникнет?

[Доступ к WAN-интерфейсу извне на новом дизайне]

Всех приветствую!

Друзья, по своей дурости обновился на этот кошмарновый веб-интерфейс и теперь не могу врубиться каким образом обратиться к роутеру извне? Ранее было mydomain.com:port - а как сейчас (так не получается)?

Спасибо!

[Объединение 2-ух Интернет-центров - какой туннель оптимальнее?]

20 минут назад, r13 сказал:

поищите, по нему есть тема, + в новом веб он настраивается так же легко как и pptp, в пару кликов. с этим у вас будет основная  заморочка с клиентами, в основном это только windows

Ок, поищу, спасибо. Да и клиентов Windows у меня не ожидается. Повторюсь, единственный клиент - это видеорегистратор.

20 минут назад, KorDen сказал:

Можно и просто IPsec-туннель без маршрутизации, но у него есть ограничения

А какого рода ограничения? Мне бы-ламеру, конечно, чем проще - тем лучше

[Объединение 2-ух Интернет-центров - какой туннель оптимальнее?]

1 час назад, r13 сказал:

За серый адрес через keendns можно прлезть через sstp туннель, но это по моему мнению менее предпочтительный вариант.

А где по этому можно обнаружить инструкцию?

[Объединение 2-ух Интернет-центров - какой туннель оптимальнее?]

Всех приветствую!
 

Друзья, прошу простить, за глупый вопрос, но в данной тематике разбираюсь совершенно поверхностно, поэтому прошу вашей помощи.

Имеются два удаленных друг от друга Интернет-центра: GIGA II и Keenetic II. У первого серый IP и к нему подключена система видеонаблюдения. На  Keenetic II - белый, динамический IP, но с ежедневным разовым обрывом. Необходимо получать доступ к видеорегистратору извне. Единственным возможным вариантом я увидел создание туннеля между "серым" и "белым" интернет-центром и последующий доступ к видеорегистратору, через проброшенный порт на "белом" Интернет-центр, используя какой-нибудь DyDNS.

Однако обилие туннелей вводит в ступор. Подскажите, пожалуйста, какой из "туннельных" вариантов будет самым оптимальным, в том плане, чтобы он незаметно и стабильно работал себе на фоне без каких-либо проблем, не мешая при этом обоим роутерам?

Или можно придумать ещё вариант (обойтись без туннеля)? Думал насчёт использования KeenDNS на "сером" Интернет-центре, но он же по-прежнему, насколько мне известно, пропускает исключительно HTTP, да?

 

Спасибо!

 

P.S. Хотел побегать по статьям, но мой Ростелеком с какой-то радости не открывает help.keenetic.ru o_O - происки РКН? XD

[Вопросы по интеграции OpenVPN в NDMS]

Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть?

Спасибо!

[Выход из Интернет-центра]

Да-да, люди всё ещё интересуются  Появилось ли?

[Выход из Интернет-центра]

Дабы не плодить новой темы хотел ещё задать пару смежных вопросов:

1. Возможно ли (в будущем) блокировать доступ по одновременному логину с разных сессий: один логин - одна сессия? Т.е. зашел на одном браузере на веб-морду, параллельно под этим же пользователем залогинился на другом браузере, и в этот момент на первом браузере должен произойти автоматический лог-аут. По-моему, у большинства роутеров так и работает.

2. Как посмотреть кто конкретно из пользователей заходил на роутер?

[Выход из Интернет-центра]

2 часа назад, Le ecureuil сказал:

только если плагин поставите к Firefox или Chrome

Да, действительно есть рабочие решения. Однако, это в целом неудобно...

2 часа назад, Le ecureuil сказал:

Управлением сессиями в данном случае занимается браузер, а не Keenetic.

Под "данным случаем" подразумеваются все Keenetic'и? Ибо, как я ранее писал:

7 часов назад, The_Immortal сказал:

это абсолютно обыденная функция, которую можно обнаружить в любом роутере, как мне кажется.

К примеру, зашел я на стоковые прошивки по девайсам от Netgear, Asus, TP-LINK, D-Link - везде есть ссылочка "Выход" под любым браузером. Получаются, все эти устройства не используют вышеобозначеннную дайджест-авторизацию?

 

[Выход из Интернет-центра]

Вообще-то было. Правда, я может путаю с NDMS v1, но кнопочку Logout я на каких-то Зикселях видел.

Я зашел в Интернет-центр с чужого компьютера (почему я это сделал - уже другой вопрос), пароль в браузере не сохранял. После определенных манипуляций желаю сию же секунду (а не через установленное время - cloud control client session timeout) завершить сессию - это абсолютно обыденная функция, которую можно обнаружить в любом роутере, как мне кажется.

Как принудительно завершить WEB-сессию пользователя в NDMS v2?

[Выход из Интернет-центра]

Господа, прошу простить за столь глупый вопрос, но не могли вы сориентировать где в Интернет-центре NDMS v2 найти кнопку Выхода (Logout)? Что-то обыскался...

Спасибо!

[Keenetic II - стабильно режется скорость]

sergeyk,

В 23.04.2017 в 23:18, sergeyk сказал:

Клиент подключен по Wi-Fi или кабелю?

Программно никаких ограничений не настроено?

Пробовали с разными клиентами?

Без маршрутизатора скорость проверяли?

Клиент подключен по кабелю. Программных ограничений нет. Пробовал на других клиентах (как по воздуху, так и по кабелю) - скорость аналогичная (урезанная). Напрямую (без маршрутизатора) скорость в нормальном состоянии на любом клиенте.

 

Mamay,

В 24.04.2017 в 09:02, Mamay сказал:

Обывательский стереотип, высосанный из пальца. Закончилась поддержка - железо перестаёт работать штатно. В нашем случае keenetic стал резать скорость, по логике ТС, после окончания официальной поддержки.

Совершенно непонятно откуда Вы взяли подобные выводы, т.к. я ни разу не показал причинно-следственных связей между проблемой и окончанием поддержки. Касательно поддержки было сказано лишь для того, чтобы объяснить почему я тут трачу время других, а не мучаю официальную техническую поддержку.

 

KorDen,

В 24.04.2017 в 11:11, KorDen сказал:

Это вы откуда взяли?

В моём профиле на сайте указано, что дата гарантийного срока закончена. Судя по реакции выше, вероятно, это не то же самое, что и официальная техническая поддержка? Я почему-то эти вещи эквивалентировал... Тем не менее, я четко помню, что ранее могу на каком-то из сайтов (сейчас их что-то расплодилось - Zyxel/Keenetic) в рамках своего зарегистрированного устройства создать обращение. Сейчас же я не наблюдаю подобного функционала, даже не могу найти старых обращений. Где всё это может быть спрятано?

[Keenetic II - стабильно режется скорость]

Господа, являюсь обладателем Keenetic II (v2.06(AAFG.1)C2). Провайдер Ростелеком, ТП - 50 Мбит/сек (PPPoE).

Через некоторое время работы на роутере падает скорость до 8 Мбит/сек (стабильно именно до этой цифры). При этом до тех пор пока роутер не перезагрузить, скорость так и не нормализуется. После перезагрузки центра всё сразу становится хорошо.

Что посоветуете?

Спасибо!

P.S. Офиц. поддержка недавно закончилась

[Как уменьшить время ожидания клиента на PPTP-сервере?]

Не-а, не робит. Либо я туплю.

Я не знаю как посмотреть, что за настройки там были ранее, поэтому поставил так, как указано в примере:

(vpn-server)> lcp echo 5 3

И фразу в Журнале "No response to 3 echo-requests" я получаю лишь спустя опять-таки же примерно 2 минуты (может чуть меньше) после зависания клиента. Хотя, как я понял, по вышеуказанным настройкам уже через 5 сек. после отваливания клиента (который никак не мог ответить в течение этих 5 секунд), должны были отправиться 3 LCP-запроса, которые также остались бы без ответа, и после должен быть дисконнект.

 

Где можно посмотреть историю lcp-запросов и ответов?

[Как уменьшить время ожидания клиента на PPTP-сервере?]

1 минуту назад, r13 сказал:

Подробнее в мануале по CLI

Не подкините ссылку через пожалуйста?

[Как уменьшить время ожидания клиента на PPTP-сервере?]

Здравствуйте!

Хотел бы поинтересоваться каким образом можно уменьшить время ожидания клиента на PPTP-сервере? Наверняка, в PPTP-сервере есть подобные настройки, только я, увы, не знаю как к ним обратиться.

А теперь пример:

Клиент подключился в 14:08:51. Далее в 14:09:05 произошло зависание на стороне PPTP-клиента (т.е. с этого времени клиент неактивен). Спустя только две минуты (в 14:11:24) сервер отправляет 3 пинга клиенту и понимает, что клиент не подключен.

Вот хотелось бы эти две минуты (ну или сколько там на самом деле установлено) сократить на своё усмотрение.

 

Спасибо!

[Возможно ли подключиться к PPTP-клиенту]

Ну в общем-то проблема решилась. И оказалась она не на стороне клиента, а на стороне сервера, т.е. Keenetic'а. Я откатился с отладочной версии 2.08(AAFG.3)A11 до стабильной 2.06(AAFG.9)C1 и всё сразу запорхало, мистика исчезла.

Ни в коем случае не хочу сказать ничего плохого про отладочные версии, скорее всего это мой частный случай и что-то просто там не срослось

[Возможно ли подключиться к PPTP-клиенту]

Продолжаю насиловать и себя, и остальных

Сразу оговорюсь, что текущие настройки у меня такие (начиная со слов "Схема у меня следующая").

Решил провести банальный эксперимент. Подключаюсь к VPN-серверу с виндового клиента ЛС#2. Теперь прошу посмотреть на мои дальнейшие действия.

Т.е. одного маршрута "192.168.1.1 255.255.255.255 gw 192.168.10.1" достаточно, чтобы пропинговать роутер ЛС#1 (разумеется, при активном VPN-канале).

Окей. Дальше я запускаю PPTP-клиент на роутере ЛС#2 (DD-WRT) и смотрю получившееся маршруты после подключения к VPN:

root@DD-WRT:~# /etc/config/pptpd_client.sh &
root@DD-WRT:~# Launching VPN process
Waiting...
PID file created
Attempting initial connect

root@DD-WRT:~# ifconfig | grep ppp
ppp0      Link encap:Point-to-Point Protocol
ppp1      Link encap:Point-to-Point Protocol
root@DD-WRT:~# ifconfig ppp1
ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.10.1  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1342  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:106 (106.0 B)  TX bytes:4144 (4.0 KiB)
root@DD-WRT:~# ip ro | grep 192.168.10
192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1
192.168.10.0/24 dev ppp1  scope link

Вот он тот самый маршрут (которого достаточно, чтобы пинговать Keenetic - верно?):

192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1

Собственно, пробуем также пинговать Keenetic, как выше из-под винндового клиента:

root@DD-WRT:~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes

--- 192.168.1.1 ping statistics ---
48 packets transmitted, 0 packets received, 100% packet loss

Вопрос: какого хрена?

 

P.S. Кстати, а можно как-то удалить маршрут "192.168.10.0/24 dev ppp1  scope link"? Уже пробовал и так "route delete 192.168.10.0", и сяк "route delete 192.168.10.0/24", и эдак "route delete 192.168.10.0 mask 255.255.255.0" - никак не хочет.

И ещё: я решил удалить "192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1" и создать свой "route add -net 192.168.1.1 mask 255.255.255.255 gw 192.168.10.1" - но так ничего не добавляется... И вот так "route add -net 192.168.1.1/32 gw 192.168.10.1" тоже. Почему?

[Возможно ли подключиться к PPTP-клиенту]

sleep 10
/etc/config/pptpd_client.sh
while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up
route add -net 192.168.1.1/24 gw ppp1

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-1.relant.ru [91.210.204.29]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Трассировка завершена.

Примечаение: у DD-WRT теперь сеть 192.168.130.0/24 - это я для более наглядного сравнения на том форуме делал. Но это роли не играет.

В общем, это задница (маршрут, засранец-такой, даже не добавился)... Будем считать, что глючная прошивка продолжает трепать нервы и пора бы от неё избавляться. Нашел вот такое сообщение, буду пробовать r27858.

[Возможно ли подключиться к PPTP-клиенту]

7 минут назад, IgaX сказал:

/etc/config/pptpd_client.sh

Ага, так стартует... Только вот мне не хватает мозгов теперь переделать весь скрипт (а это, наверное, надо сделать, да?) в соответствии с этим нововведением...

Хотя пойду-ка я лучше и попробую билд, как у товарища. У меня r28788, а у него 27488 - а вдруг? Только вот где найти именно эту версию для моего девайса...