distinctive
-
Posts
32 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by distinctive
-
-
Я правильно понимаю что клиент SSTP работает только с роутерами кинетик? Потому что мне нужно подключиться к удаленному SSTP серверу Mikrotik а для этого как то нужно указать сертификат на клиенте.
-
12 часа назад, Mamay сказал:
Ну коли есть Linux решение, смотрите в сторону Debian на внешнем HDD...
Ну вот почему всегда на какой нибудь вопрос или предложение, отвечают уходя немного в сторону, вопрос был конкретный для разработчиков, будет ли это реализовано когда нибудь на их роутерах, без всяких заморочек. Как это реализовать другими средствами это уже другой вопрос.
-
1
-
-
Здравствуйте. планируется ли поддержка динамического IP от Yandex? Очень не хватает этого на роутерах Zyxel. Имеется домен делегитрованный на Yandex. Управление доменом возможно через API. Вся документация имеется у них на сайте. Управление DNS Yandex На линуксойдных системах и некоторых роутерах, народ пишет скрипты, для обновления через API. Ожидать ли чего нибудь для работы с Яндексом в ближайшем будущем, или пока искать альтернативные способы решения?
-
1
-
-
22 часа назад, Le ecureuil сказал:
Пните меня после 27 числа, я обязательно проверю почему это не работает (пока я в отпуске и нет возможности проверить).
Хорошо
-
4 часа назад, Le ecureuil сказал:
Хосты-то в сети?
Это один комп, проверяется все на месте, когда создаешь правило через веб и в конфиге указан мак, то проброс не работает. когда создаешь через командную строку с указанием ИП адреса, то сразу же начинает работать
-
Giga III прошивка 2.10.A.2.0-0
1) Через веб интерфейс создаю правила проброса портов.
2) Из выпадающего списка выбираю на какой адрес перенаправлять
3) После создания правила не работают, когда открываю конфиг, то там в этих правилах вместо IP адреса написан MAC адрес устройства.
4) Удаляю правила, создаю их через консоль с указанием IP адреса, и они начинают работать.
-
12 часа назад, Le ecureuil сказал:
@r13 в следующем draft будет реализовано следующее поведение: если у Bridge меняется состояние (up/down), то интерфейс EoIP, включенный в Bridge тоже делает up/down.
В итоге можете спокойно настраивать ping-check прямо на интерфейс Bridge, главное только адрес проверки указывайте доступный через EoIP-туннель. При его недоступности ping-check перезапустит Bridge, и EoIP-интерфейс вместе с ним, и произойдет переподключение.
Внимание! Если на EoIP настроен VLAN и этот VLAN включен в Bridge, то это не сработает. Работает только непосредственное включение EoIP в Bridge.
А как быть с туннелями включенными в домашний бридж? я же не могу пингчек повесить на сам еоип если у него нет адреса
-
6 часов назад, Le ecureuil сказал:
как только вы сами полезли в cli, то считается что вы понимаете что делаете.
3 часа назад, KorDen сказал:Еще бы выводить в WEB что-то типа "внимание, текущая конфигурация может быть несовместима с настройкой через Web-интерфейс"
Тут поддерживаю, так как я понимаю что делаю когда лезу в CLI, а буквально недавно после того как настроил всё, другой человек зашел на веб перезапустить интерфейс, и как только он нажал применить, все вланы стерлись и доступ соответсвенно потерян.
-
2 часа назад, Le ecureuil сказал:
Задать адрес EoIP3 статикой, а не по DHCP. Именно в этом и кроется причина всех проблем. Да и вообще, если нужен ping-check внутри туннеля, то лучше задать адреса обоих концов статикой.
То есть, даже если мне туннель нужен чисто для "пригона" какой то сети, то все равно поставить какие либо адреса на обоих концах, для работы пингчека?
Ладно, если на втором роутере который получает ип по дхцп я могу поставить ип статикой, то как быть в первом случае, когда туннель находиться в бридже с домашней подсетью.
-
2 часа назад, Le ecureuil сказал:
Адрес 10.70.70.10 точно отвечает на ping от 10.70.70.200?
Когда туннели работают, да, как через веб интерфейс интерфейс роутера, так и через tools в CLI.
-
5 часов назад, Le ecureuil сказал:
Web ничего не знает о новой команде, и затирает ее полностью (как и любую другую команду ip static, не относящуюся к пробросу портов).
Потому если хотите выключения nat индивидуально по сегментам - настраивайте проброс портов через ip static тоже только в CLI.
Больше проблем не замечено.
Аналогичная проблема, отключив нат и включив на нужном интерфейсе и прописав через CLI нужные порты вроде работает проброс.
Вам уже пора продвинутый интерфейс делать, а то слишком много функционала за кадром, но это не самая большая проблема, хуже что веб интерфейс стирает настройки сделанные через CLI
Подобная проблема наблюдается если редактировать какой нибудь интерфейс на порту которого раскрыт акцес влан и параллельно висит один или несколько trunk вланов. После редактирования из конфига пропадают строки с акцес вланом, и к роутеру теряется доступ, проблема была замечена на GIga2, DSL, Lite 3,. Giga3
-
1
-
-
И еще одна интересная проблема, после того как на роутере 2 вручную поднимаю туннель, то пингчек начинает работать, но при этом происходят ложные срабатывания, и каждые 30 сек происходит рестарт интерфейса. При этом оба роутера друг друга видят.
-
Новая проблема. Исходные данные:
Два кинетика соединены EoIP туннелем, На первом туннель в бридже с домашней подсетью, второй получает ип от первого.
На первом, создаю профиль Ping_Cheсk и вешаю его на туннель, указывая адрес второго роутера для проверки.
НО, проверка не работает, и когда просматривашь профиль то пишет
Network::Interface::IP error[72220772]: "EoIP3": address is not available.
Селф тест в сообщении ниже.Может конечно я как обычно, что то делаю не так, но хотелось бы чтоб проверка выполнялась в любом случае, и происходил, рестарт интерфейса, пока туннель не заработает.
P.S. На втором роутере, после пропадания первого роутера, проходит проверка, делает рестарт интерфейса, и если после него первый роутер так и не заработал, то появляется точно такая же ошибка.
Получается что пинг-чек в первом случае не понимает где ему искать указанный адрес, а во втором случае после рестарта стирается маршрут из таблицы и он так же не знает где искать.
Как тогда сделать проверку?)
-
6 минут назад, ndm сказал:
Интерфейсы Home и GigabitEthernet0/Vlan321 имеют одинаковый (нулевой) приоритет с точки зрения дефолтного маршрута. DHCP-клиент перебивает маршрут Home, т.к. получает его позже. Попробуйте задать приоритет интерфейсу Home:
interface Home ip global 1
Сохраните конфиг, перезагрузите.
Спасибо, вроде заработало, как всегда решение на поверхности.
Можете исправить опечатку в заголовке?
-
1
-
-
Вручную создан маршрут по умолчанию через определенный шлюз. После перезагрузки устройства или перезагрузки шлюза сети, маршрут перестает работать (в системном мониторе полностью пропадает из списка маршрутов) для того чтобы он появился и заработал нужно либо пересоздать его, либо просто открыть редактирование и нажать применить.
Проблема наблюдается очень давно, но до сих пор не была так актуальна, и думал с новой прошивкой исправят.
Проверялось на:
Giga II Прошивки 2.05-2.08
Lite III Прошивки 2.06-2.08Так же имеется Keneetic DSL (2.05) где маршрут по умолчанию работает уже давно.
Создать дефолтный маршрут с параметром "Auto" через консоль не даёт.Селф тесты ниже.
-
6 минут назад, r13 сказал:
Об этом написано в теме описании туннелей, без ipsec подложки они однонаправленные и соответственно без какой либо проверки работоспособности туннеля. Вешайте к примеру пингчек поверх туннеля для проверки работоспособности и переподключения.
Почему тогда на тех же микротиках переполучение IP происходит автоматически, и опять же переподнятие туннеля ничего не дает, он не запрашивает новый ип. Варианта решения проблемы два, а возможно даже три,
1) сделать чтоб автоматически через какой то интервал времени запрашивался новый ип адрес, как собственно и сделано у Mikrotik-ов
2) исправить чтоб, при переподнятие туннеля, перезапрашивался адрес
2) либо в функционал пингчека добавить команду перезапроса адреса в случае пропадания пинга.
Но хотелось бы конечно первый вариант, чтоб не было костылей, как все любят.
-
Здравствуйте, с появлением EoIP туннелей в прошивке 2.08 была замечена проблема, которая заключается в следующем:
Туннель поднимается по доменному имени, как с локальной, так и с удаленной стороны, после падения интернета на любой из сторон или изменения адреса, и закрепления за доменом нового IP адреса, другая сторона не переполучает IP адрес и соответсвенно не поднимает туннель, пока вручную не выполнишь команду interface EoIP0 tunnel destination ip.ddns.net О проблеме уже писал на форуме, думал к официальному релизу её исправят. Сейчас на Giga III стоит версия v2.08(AAUW.2)C0 Ранее проблема была еще и в поднятии туннеля после падения интернета на локальной стороне, но её удалось решить прописав интерфейс через который поднимать туннель, но это не решило проблему переполучения удаленного адреса. -
В 16.07.2016 в 19:31, ndm сказал:
Перечислите номера/названия нужных опций. И набирайте голоса )
опции 121 и 249 для выдачи маршрутов
-
В 05.01.2017 в 02:31, distinctive сказал:Keenetic Giga III v2.09(AAUW.3)A0Прошу проверить все детально, проблема актуальна еще с 2.08 версии.Имеется:Интернет через PPPoE с динамическим белым IP адресом.Поднимается EoIP туннель через интернет до микротика по доменному имени. После поднятия соединения удаленный сервер выдает по дхцп мне IP адрес.Проблема:Все работает прекрасно до тех пор пока не перезагрузишь роутер, или по каким либо причинам не произойдет реконект PPPoE сессии. После этого туннель не поднимается, пока через командную строку не пропишешь по новой interface EoIP0 tunnel destination name.ddns.netв логах тишина, активность начинается после прописывания команды
Попробовал настроить пинг-чек на принудительный рестарт интерфейса
ping-check profile KomsaS
host 10.0.0.2
update-interval 300
mode icmp
max-fails 10
timeout 2
restart-interface
Но он работает только если туннель был запущен, а потом перестал работать по какой то удаленной причине. после перезапуска роутера у интерфейса status: no read и соответственно проверка не происходит.В общем пока не пнешь туннель по новой не заработает, хотелось бы чтоб он сам реконектился, даже если прошел час после отсутствия интернета.
На удаленной стороне проблем точно нет, там на микротике скрипт который отслеживает изменение моего адреса и автоматом все меняет.
Описал как мог в деталях, прошу разберитесь, неудобно так работать.
По моей проблеме будут комментарии или создавать отдельную тему?
-
Keenetic Giga III v2.09(AAUW.3)A0Прошу проверить все детально, проблема актуальна еще с 2.08 версии.Имеется:Интернет через PPPoE с динамическим белым IP адресом.Поднимается EoIP туннель через интернет до микротика по доменному имени. После поднятия соединения удаленный сервер выдает по дхцп мне IP адрес.Проблема:Все работает прекрасно до тех пор пока не перезагрузишь роутер, или по каким либо причинам не произойдет реконект PPPoE сессии. После этого туннель не поднимается, пока через командную строку не пропишешь по новой interface EoIP0 tunnel destination name.ddns.netв логах тишина, активность начинается после прописывания командыЦитата
Network::Interface::Tunnel: destination set to name.ddns.net.
Network::Interface::Tunnel: "EoIP0": resolved destination *.*.*.* (name.ddns.net).
Network::Interface::Tunnel: "EoIP0": resolved source *.*.*.*.
Network::Interface::Base: "EoIP0": network MTU is 1440.
Network::Interface::EoIP: "EoIP0": tunnel is ready.
Dhcp::Client: configuring interface EoIP0.
Network::Interface::IP: "EoIP0": IP address is 10.0.0.20/24.
Dhcp::Client: obtained IP address 10.0.0.20/24.
Dhcp::Client: interface "EoIP0" is not global.
Dhcp::Client: name server 10.0.0.2 is ignored.
Hotspot::Discovery::Explorer: Interface EoIP0 neighbour explorer started.
Попробовал настроить пинг-чек на принудительный рестарт интерфейса
ping-check profile KomsaS
host 10.0.0.2
update-interval 300
mode icmp
max-fails 10
timeout 2
restart-interface
Но он работает только если туннель был запущен, а потом перестал работать по какой то удаленной причине. после перезапуска роутера у интерфейса status: no read и соответственно проверка не происходит.В общем пока не пнешь туннель по новой не заработает, хотелось бы чтоб он сам реконектился, даже если прошел час после отсутствия интернета.
На удаленной стороне проблем точно нет, там на микротике скрипт который отслеживает изменение моего адреса и автоматом все меняет.
Описал как мог в деталях, прошу разберитесь, неудобно так работать.
-
Как насчет создать компонент, или где нибудь возможность выбора: "Продвинутой веб версии интерфейса" для продвинутых пользователей. Старый интерфейс устраивает всем, но он не был расчитан в свое время на такое количество функционала, и в последних прошивках слишком уж получается все раскидано, а самое интересное так вообще настраивается через консоль. Понятно что большая часть функционала никому и не нужна, кто надо настроят и через консоль, но там не очень наглядно видно что уже есть и что меняешь, приходится сливать конфиг и параллельно смотреть его, при этом еще поглядывая в справочник команд, и все равно что нибудь да забудешь.
Поэтому хотелось бы какой нибудь переключатель веб интерфейса где был бы сгруппирован и размещен весь имеющийся функционал.
-
После соединения с удаленным сервером mikrotik через EoIP туннель, возникла необходимость пригнать vlan на keenetik и раскрыть его на каком либо порту роутера. Это вообще возможно, или такого функционала еще нет? создание бриджа с определенным портом и туннелем не помогает. Сделайте более удобную и функциональную настройку вланов.
-
1
-
Динамический DNS от Yandex
in Развитие
Posted · Edited by distinctive
Зачем мне делегировать домен на каких то платных или бесплатных хостерах, где постоянно нужно что то подтверждать, если у Яндекса точно такой же функционал бесплатный, еще и почта на твоём домене в добавок идет. И у них есть динамический ДНС, управляется всё через API. На роутерах Mikrotik с помощью скриптов всё прекрасно работает. Хотелось бы и на зукселях увидеть такое.