User624
-
Posts
221 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by User624
-
-
В 05.08.2018 в 00:02, ndm сказал:
Исправлено в версии 2.13.A.4.0-1, будет перенесено в 2.12.
Что то ему стало ещё хуже, после обновления и последующего ребута в приложениях на SSTP пишет красным не могу получить сертификат.
На главной KeenDNS отсутствие. Через некоторое время, надпись о невозможности получить сертификат в приложениях с SSTP исчезает, вроде как получен, но IP не резолвится спустя 12 часов.
Ребутнул ещё утром, картина также, noip.me резолвится, keendns нет.Скрытый текст
-
В 03.08.2018 в 23:18, Le ecureuil сказал:
У вас почему-то по-черному зависает SSL-сервер, и, естественно SSTP не проходит. Загадка однако.
В 03.08.2018 в 15:37, User624 сказал:Попробую ещё вечером на ростелекоме, в другом месте на другом компе.
Вроде с работы подключается, но это после долгих мучений, кучи конфигов, версий прошивок. После полного сброса, на билде kng_re_draft_2.12.A.5.0-10 и настройке основного функционала работает.
В 04.08.2018 в 00:08, Le ecureuil сказал:Однако перед попыткой соединиться убедитесь, что sstp-сервер запущен - пришло доменное имя, есть сертификат и все такое.
Сделаю тонкую настройку, сохраню все конфиги и прошивку, и тогда. О результатах отпишусь.
-
6 часов назад, User624 сказал:
Попробую ещё вечером на ростелекоме, в другом месте на другом компе.
На билде kng_re_draft_2.13.A.3.0-4, SSTP упорно отказывается подключаться, выдаёт ошибку 0х80090326, скрин где то тут выкладывал.
Откатился на kng_re_draft_2.12.A.5.0-10, с тем же конфигом подключается -
20 минут назад, Le ecureuil сказал:
Попробуйте для SSTP оставить только MSCHAPv2 и выбрать "необязательное шифрование" или "отключено".
Без изменений, ссылка ниже.
Попробую ещё вечером на ростелекоме, в другом месте на другом компе. -
Только что, eralde сказал:
Выберет наиболее приоритетное работающее подключение.
Хм, ну если такая логика, тогда ладно, пусть остаётся как есть. Спасибо.
-
2 минуты назад, Le ecureuil сказал:
Сейчас логика такова, что при выборе "соединяться через" оно в любом случае всплывет выше подлежащего интерфейса. И это не баг, а фича.
т.е. я правильно вас понимаю, если оставить "Подключаться через любое интернет соединение", роутер автоматом выберет PPPoE, вне зависимости от того, какие подключения созданы (ISP, PPTP, SSTP)?
Я думал, что если не выбрать через что, то он может полезть через соседний тунель. -
2 минуты назад, ajs сказал:
А каким клиентом подключаетесь? Встроенный вроде в SSTP не умеет ...
9 минут назад, ajs сказал:- Open the Control Panel (the traditional one)
- Go to "Internet Options"
- Go to the "Connections" tab
- Select your VPN in the list and click "Settings"
- Click "Properties"
- Go to the "Security" tab
- Select "Allow these protocols" and check the MS-CHAP v2 option
Да уже по всякому пробовал, и пересоздавал подключение и все возможные варианты настроек перебрал. Ладно на Win7 может какая фигня, но на серваке точно настройки не менялись, просто после очередного обновления прошивки роутера перестало цепляться и всё.
Скрытый текст
-
1
-
13 часа назад, Le ecureuil сказал:
У меня не воспроизводится, а ТС не хочет делиться данными. Его self-testы ничего не говорят внятного.
Вчера до кучи сделал ресет, при минимальных настройках:
с телефона, через мобильный интернет и через wifi сеть на работе, подключается и к SSTP, и к L2TP.
с компов на работе: Win7 к L2TP подключается, к SSTP выдаёт ошибку: 0х80090326,,, на WinSer2008 R2 к L2TP подключается, к SSTP выдаёт ошибку: 0х80090326Попробую ещё откуда нибудь подключиться, уже даже не знаю на что и думать.
Как то может можно ещё пофиксить причину, если в селф-тестах всё хорошо? -
11 час назад, eralde сказал:
Что именно вы хотите настроить?
Грубо говоря, чтобы при создании, оно вставало в конец списка, а не в начало. А уже потом, в ручную, его можно было бы передвинуть на нужную позицию.
Скрытый текст
-
В 01.08.2018 в 09:39, eralde сказал:
Во-первых, новое подключение всегда выключено, во-вторых, получает самый низкий приоритет.
Cпециально только что проверил себя, поведение именно такое.Напишите подробнее, что и как вы делаете. И что работает неправильно
@eralde, проверил, как и говорил, для основного профиля, новое подключение получает наивысший приоритет, что влечёт к потере связи с роутером, при удалённой настройке.
Ниже записал видео. -
17 часов назад, Le ecureuil сказал:
Нужна точная версия винды.
Win7, Serv2008 R2 Standard,
Android 6 (только L2TP, SSTP не проверял)Самое интересно что, на прошивке kng_re_draft_2.12.B.1.0-1 с конфигом (kng_re_draft_2.12.B.1.0-1_work l2tp, sstp_ test) всё работает,
а на последнем билде kng_re_draft_2.13.A.3.0-4, L2TP подключается, SSTP ошибка (скрин ниже)С конфигом (kng_re_draft_2.12.B.1.0-1_my_test) с последнего драфта, на прошивке kng_re_draft_2.12.B.1.0-1, подключается только по SSTP
Скрытый текст
-
Я полагаю разработчики уже в курсе.
Скрытый текст
-
1
-
-
1 час назад, eralde сказал:
Вы создаете подключение на странице "Другие подключения", ставите галку "Использовать для выхода в Интернет" и после сохранения оно оказывается самым приоритетным?
Всё верно.
1 час назад, eralde сказал:Во-первых, новое подключение всегда выключено, во-вторых, получает самый низкий приоритет.
Специально только что проверил себя, поведение именно такое.
Хммм, ещё раз вечером проверю, возможно показалось, вроде раньше так было. Если что, запишу видео. Спасибо.
-
1
-
-
Иногда приходится настраивать устройство удалённо. При создании или изменении подключений, новое или изменённое встаёт на первое место в списке и соответственно интернет должен идти через него.
Но когда у этого подключения серый IP или оно не активировано, при этом, птичка "используется для выхода в интернет" включена, то доступ у устройству просто пропадает. Приходится ехать на место и уже там выставлять приоритеты как надо.Так вот, предлагаю, либо отключить автоматическую установку приоритета подключений для основного профиля, либо добавлять новое подключение в конец списка.
-
Добрый день,
Не удаётся подключиться к роутеру по VPN на последних билдах прошивки (kng_re_draft_2.13.A.3.0- 1-4).
Для L2TP\IPsec ошибка 809, в логе видно что подключиться пытается.
C SSTP так же, только ошибка другая 0x80090326
Скрытый текстИюл 31 14:56:43 ndm
Io::TcpSocket: SSL handshake failed (SSL error 0x1417a0c1).
Июл 31 14:56:43 ndm
Http::SslServer: "SSL server": accept failed: operation failed.
Июл 31 14:56:43 ndm
Io::TcpSocket: SSL handshake failed (SSL error 0x1417d18c).
Июл 31 14:56:43 ndm
Http::SslServer: "SSL server": accept failed: operation failed.
Причём с подключением к PPTP проблемы нет.Проверил несколько прошивок, без проблем работает на kng_re_draft_2.12.B.1.0-1.bin
Скрытый текст
-
Ошибки WEB
in 2.13
Обрезанные строки, или так задумано?
Скрытый текст
-
1
-
-
Добрый день, возможно ли добавить кнопку перезагрузки на главную страницу (dashboard). Бывает нужно перезагрузить устройство, а мотать в самый низ в общих не очень удобно, особенно на телефоне.
Спасибо.
-
1 час назад, I2M сказал:
Если правила настраивал не сам, еще интереснее, вот взять ваш пример:
Вход: МТС - Выход: ff:ff:ff:ff:ff:ff - Порты: 3389 - Описание: RDP Вася
Васи давно в организации нет, ты открываешь правила а выход: ff:ff:ff:ff:ff:ff, ну и куда оно ведет?
Ну так у Васи есть фамилия и отчество, да и краткость, сестра таланта. Можно задавать короткое описание, по которому будет однозначно понятно, что к чему.
В моём примере было: Вход: МТС - Выход: ff:ff:ff:ff:ff:ff - Порты: скрыто - Описание: WOL, а вы слепили из нескольких одно.
Более чем понятно, перенаправление на широковещательный IP, о чем говорит мак ff:ff..., + в описании написано Wake On Lan.-
1
-
-
15 минут назад, I2M сказал:
Т.е костылить лучше чем сделать нормально, чтобы было понятно?
А в чём костыли, если это предусмотрено. По моему логичнее указывать адрес назначения как доменное имя, к которому закреплён IP. При его смене не нужно будет править все правила.
Если вам прямо надо IP, тогда, наверное, лучше предложить добавить ещё один столбец, в котором будет отображаться IP адрес.
Вот что здесь не понятного, в описании всё чётко указано. Заблудились в трём соснах. ?Скрытый текст
-
1
-
-
А что мешает, указать разные название в описании, ну или тот же IP вбить.
-
1
-
1
-
-
31 минуту назад, stitchix сказал:
Как создать несколько PPPoE соединений?
Как сделать так чтобы они резервировали друг друга, но при этом не висели постоянно авторизованными у провайдера?Создать дополнительные подключения PPPoE можно на странице Проводной (Проводные подключения), в правом верхнем углу ссылка "Добавить провайдера".
-
Ошибки WEB
in 2.13
8 часов назад, Geont сказал:Не хватает точки, и, видимо, кавычек для названия раздела "Межсетевой экран":
По поводу точек, их не хватает во многих подсказках, надо либо их убрать, либо везде поставить.
-
1
-
1
-
-
Проверьте ещё соответствие реального IP доменному имени.
-
11 минуту назад, Geont сказал:
В правилах перенаправления есть проброс на 80 порт внешнего сервера, но на время получения сертификата он отключен. В межсетевом экране порт не блокируется.
Видимо причина в этом, у меня 80-й порn блокируется для внешки и такая ошибка тоже есть.
Выключил все правила в Межсетевом экране, теперь вроде всё хорошо.Июл 8 10:38:42 ndm Acme::Client: load obtained certificate for domain "7cb3556d164**************ccne77.keenetic.io".
Июл 8 10:38:42 ndm Acme::Client: save certificate for domain "7cb3556d164**************ccne77.keenetic.io" into persistent memory.
Июл 8 10:38:43 ndm Acme::Client: new certificate is saved for domain "7cb3556d164**************ccne77.keenetic.io".
Июл 8 10:38:43 ndm Acme::Client: reload SSL server.
Июл 8 10:38:43 ndm Http::SslServer: load SSL certificate for domain "******.keenetic.pro".
Июл 8 10:38:43 ndm Http::SslServer: load SSL certificate for domain "7cb3556d164**************ccne77.keenetic.io".
Июл 8 10:38:43 ndm Http::SslServer: HTTP SSL server started.
Июл 8 10:38:43 ndm Http::SslServer: SSL server is listening.
KeenDNS не обновляет динамический IP адрес
in 2.13
Posted · Edited by User624
После ребута
З.Ы. добавить селф не могу, ограничения по объёму хранилища (Вам разрешено загрузить только 40,96кб.)