Jump to content

Mr.Hunt

Forum Members
  • Posts

    47
  • Joined

  • Last visited

Everything posted by Mr.Hunt

  1. Ребята, всем спасибо! Завёл. Не знаю куда смотрел раньше, изменил настройки на EoIP интерфейсах на внутренние айпи сурсов, сразу всё заработало.
  2. r13, назначил один и тот же id с обоих сторон, ничего не изменилось, к сожалению.
  3. Если конфиг полный смотреть то примерно вот так получается: Keenetic-1: ! interface GigabitEthernet0/1 rename 2 switchport mode access switchport access vlan 16 up ! ! interface GigabitEthernet0/Vlan16 security-level public ip dhcp client dns-routes ip dhcp client name-servers up ! ! interface EoIP0 mac address ac:2e:30:a3:75:b9 security-level public ip dhcp client dns-routes ip dhcp client name-servers ipsec ignore tunnel destination 192.168.16.1 up ! ! interface Bridge16 inherit GigabitEthernet0/Vlan16 include EoIP0 mac access-list type none security-level public ip dhcp client dns-routes ip dhcp client name-servers up ! Keenetic-2: ! interface EoIP0 mac address 22:d3:91:ef:17:9e security-level public ip dhcp client dns-routes ip dhcp client name-servers ipsec ignore tunnel destination 192.168.14.1 up ! ! interface Bridge0 rename Home description "Home VLAN" inherit GigabitEthernet0/Vlan1 include AccessPoint include AccessPoint_5G include EoIP0 mac access-list type deny security-level private ip address 192.168.16.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers igmp downstream up ! Всякие криптомапы писать смысла нет ибо айписек тоннель работает между железками нормально и дело совсем не в нём.
  4. Если смотреть tcpdump-ом на влане то там вот такая вот ересь: listening on eth2.16, link-type EN10MB (Ethernet), capture size 262144 bytes 21:46:51.425739 00:1f:f3:8b:5c:a5 (oui Unknown) > 00:b0:52:00:00:01 (oui Unknown), ethertype Unknown (0x88e1), length 64: 0x0000: 0000 a000 b052 0000 0000 0000 0000 0000 .....R.......... 0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0020: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0030: 0000 .. 21:46:53.042117 00:1f:f3:8b:5c:a5 (oui Unknown) > 00:b0:52:00:00:01 (oui Unknown), ethertype Unknown (0x88e1), length 64: 0x0000: 0000 a000 b052 0000 0000 0000 0000 0000 .....R.......... 0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0020: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0030: 0000 .. 21:47:06.896206 IP6 fe80::b510:631e:42d8:293d.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 21:47:09.959558 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1f:f3:8b:5c:a5 (oui Unknown), length 300 21:47:11.529058 00:1f:f3:8b:5c:a5 (oui Unknown) > 00:b0:52:00:00:01 (oui Unknown), ethertype Unknown (0x88e1), length 64: 0x0000: 0000 a000 b052 0000 0000 0000 0000 0000 .....R.......... 0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0020: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0030: 0000 .. 21:47:13.153748 00:1f:f3:8b:5c:a5 (oui Unknown) > 00:b0:52:00:00:01 (oui Unknown), ethertype Unknown (0x88e1), length 64: 0x0000: 0000 a000 b052 0000 0000 0000 0000 0000 .....R.......... 0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0020: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0030: 0000 .. 21:47:13.435923 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1f:f3:8b:5c:a5 (oui Unknown), length 300
  5. Вроде построилась связь, только не могу с вланами теперь совладать. Получилось вот так: keenetic-2 с которого хочу прокинуть сеть на интерфейс: (config)> show interface EoIP0 id: EoIP0 index: 0 type: EoIP description: interface-name: EoIP0 link: up connected: yes state: up mtu: 65494 tx-queue: 1000 group: Home usedby: Bridge0 mac: 11:22:33:44:55:66 auth-type: none tunnel-local-source: вн.еш.ни.йIp tunnel-remote-destination: 192.168.14.1 ipsec-enabled: no ipsec-ikev2-allowed: yes ipsec-ikev2-enabled: no (config)> show interface Bridge0 id: Bridge0 index: 0 type: Bridge description: Home VLAN interface-name: Home link: up connected: yes state: up mtu: 1500 tx-queue: 0 address: 192.168.16.1 mask: 255.255.255.0 uptime: 10166 global: no security-level: private mac: 5c:6a:80:58:48:a0 auth-type: none bridge: interface, link = yes, inherited = yes: GigabitEthernet0/Vlan1 interface, link = yes: WifiMaster0/AccessPoint0 interface, link = yes: WifiMaster1/AccessPoint0 interface, link = yes: EoIP0 Т.о. данный интерфейс у нас входит в бридж сети 192.168.16.0/24 А вот со стороны keenetic-1 у меня интерфейс не попадает почему-то в необходимый влан, хотя я ему switchmode access vlan 16 делал. (config)> show interface Bridge16 id: Bridge16 index: 16 type: Bridge description: interface-name: Bridge16 link: up connected: yes state: up mtu: 1500 tx-queue: 0 global: no security-level: public mac: 55:88:44:66:dd:ec auth-type: none bridge: interface, link = yes, inherited = yes: GigabitEthernet0/Vlan16 interface, link = yes: EoIP0 (config)> show interface GigabitEthernet0/Vlan16 id: GigabitEthernet0/Vlan16 index: 16 type: Vlan description: interface-name: GigabitEthernet0/Vlan16 link: up connected: yes state: up mtu: 1500 tx-queue: 0 group: Bridge16 usedby: Bridge16 mac: 56:56:f3:6b:aa:ec auth-type: none (config)> show interface GigabitEthernet0/1 id: GigabitEthernet0/1 index: 1 interface-name: 2 type: Port link: up speed: 1000 duplex: full auto-negotiation: on flow-control: on eee: off last-change: 9689.018161 last-overflow: 0 public: yes (config)> show interface EoIP0 id: EoIP0 index: 0 type: EoIP description: interface-name: EoIP0 link: up connected: yes state: up mtu: 65494 tx-queue: 1000 group: Bridge16 usedby: Bridge16 mac: fe:2e:31:a7:71:c7 auth-type: none tunnel-local-source: вн.ешн.ий.ip tunnel-remote-destination: 192.168.16.1 ipsec-enabled: no ipsec-ikev2-allowed: yes ipsec-ikev2-enabled: no Нигде не сказано что физический интерфейс на который я хочу пробросить сеть 192.168.16.XX входит в Vlan16.... Ну и следовательно я не получаю IP из сети 192.168.16.ХХ когда подключаюсь к интерфейсу Gi0/1
  6. К сожалению в дороге, это только вечером. Bridge16 создал для того, чтобы понимать к какой сети относится. Суть всего деяния это завести 16 сеть на один порт Gi0/1 кинетика у которого домашняя сеть 192.168.14.ХХ т.е. порт чтобы был изолирован от .14 сети
  7. Кажется что я немного не верно делаю. По факту у меня Ipsec между двумя кинетиками уже настроен, т.о. на EoIP как я понимаю включать ipsec не нужно, верно ? tunnel-local-source: 0.0.0.0 tunnel-remote-destination: 0.0.0.0 Это так мне показывает со стороны первого кинетика, со стороны второго айпи видятся верно, что внешний айпи локального кинетика, что внешний айпи первого. Если уже тоннель есть, то для создания подключения EoIP нужно в настройках указывать внутренние айпи адреса кинетиков ?
  8. Здравствуйте! Помогите понять что не так в настройках. Есть два Keenetic Ulta II, оба с реальными IPv4 адресами. Между ними настроен Ipsec. Необходимо пробросить на порт GI0/1 устройства Keenetic-1 сеть от Keenetic-2. Схему привожу ниже. Создал интерфейс EoIP0 на Keenetic-2, поместил данный интерфейс в Bridge0 (локальная сеть данного кинетика), настроил tunnel-local-source, tunnel-local-destination, задал Ipsec. Примерно выглядит вот так: (config)> show interface EoIP0 id: EoIP0 index: 0 type: EoIP description: interface-name: EoIP0 link: down connected: no state: up mtu: 1500 tx-queue: 1000 group: Home usedby: Bridge0 mac: aa:bb:cc:dd:ee:ff auth-type: none tunnel-local-source: xx.xx.xx.xx tunnel-remote-destination: xx.xx.xx.xx ipsec-enabled: yes ipsec-ikev2-allowed: yes ipsec-ikev2-enabled: no ipsec-encryption-level: normal (config)> show interface Bridge0 id: Bridge0 index: 0 type: Bridge description: Home VLAN interface-name: Home link: up connected: yes state: up mtu: 1500 tx-queue: 0 address: 192.168.16.1 mask: 255.255.255.0 uptime: 32758 global: no security-level: private mac: aa:bb:cc:dd:ee:ff auth-type: none bridge: interface, link = yes, inherited = yes: GigabitEthernet0/Vlan1 interface, link = yes: WifiMaster0/AccessPoint0 interface, link = yes: WifiMaster1/AccessPoint0 interface, link = no: EoIP0 Пугает то, что link no На втором кинетике: Создал интерфейс EoIP0 на Keenetic-1, поместил данный интерфейс в Bridge16, настроил tunnel-local-source, tunnel-local-destination, задал Ipsec. на порту Gi0/1 настроил vlan16, создал интерфейс Gi0/Vlan16, поместил интерфейс Gi0/vlan16 в Bridge16, поместил EoIP0 также в Bridge 16. Но не показывает source и destination и получается не строится связь. Interface, name = "EoIP0" id: EoIP0 index: 0 type: EoIP description: interface-name: EoIP0 link: down connected: no state: up mtu: 1500 tx-queue: 1000 group: Bridge16 usedby: Bridge16 mac: ff:ee:dd:cc:bb:aa auth-type: none tunnel-local-source: 0.0.0.0 tunnel-remote-destination: 0.0.0.0 ipsec-enabled: yes ipsec-ikev2-allowed: yes ipsec-ikev2-enabled: no ipsec-encryption-level: normal (config)> show interface Bridge16 id: Bridge16 index: 16 type: Bridge description: interface-name: Bridge16 link: up connected: yes state: up mtu: 1500 tx-queue: 0 global: no security-level: public mac: ee:dd:aa:cc:bb:ff auth-type: none bridge: interface, link = yes, inherited = yes: GigabitEthernet0/Vlan16 interface, link = no: EoIP0 (config)> show interface GigabitEthernet0/Vlan16 id: GigabitEthernet0/Vlan16 index: 16 type: Vlan description: interface-name: GigabitEthernet0/Vlan16 link: up connected: yes state: down mtu: 1500 tx-queue: 0 group: Bridge16 usedby: Bridge16 mac: aa:cc:ff:bb:ee:dd auth-type: none (config)> show interface GigabitEthernet0/1 id: GigabitEthernet0/1 index: 1 interface-name: 2 type: Port link: up speed: 1000 duplex: full auto-negotiation: on flow-control: on eee: off last-change: 2600.245336 last-overflow: 0 public: yes К сожалению тут не видно, но его сделал аксесным и поместил в влан 16 также. Что где не так, помогите понять. Спасибо!
  9. Ребят, помогите мне примаунтить сетевую шару. Стоит KeeneticOS: 3.3.2, стоит entware, пакет opkg. выполнил insmod /lib/modules/4.9-nвm-4/cifs.ko , создал папку /tmp/mnt/Movies но когда пытаюсь примаунтить с другого кинетика он выдаёт ошибку: # mount -t cifs //192.168.14.1/Movies/ /tmp/mnt/Movies/ mount: /tmp/mnt/Movies: bad option; for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program.
  10. Здравствуйте! Помогите пожалуйста понять почему у меня keenetic ultra II не видит тестовых сборок прошивок, в частности 2.15.A.4.0-6, последнее что было установлено на него это 2.14.C.0.0-4, хотя "крыжик" в настройках стоит на "Отладочная".
  11. Здравствуйте! Есть старая телефонная трубка dect, достаточно известная была siemens gigaset sl1, ведёт себя также как и yealink. Хотел спросить, те гигасеты, которые сейчас уже поддерживаются, они же наверняка использует такие же расширения что и этот старый аппарат ?
  12. Поддерживаю! Нужна возможность подключения по webdav к hdd подключённому к кинетику. А также sftp.
  13. Спасибо! Разобрался. Почему-то после установки отсутствовала возможность у пользователя поставить галку на пункте Клиент BitTorrent. Такой пункт отсуствовал. Снёс и опять поставил, после чего появился.
  14. Здравствуйте! Установил transmisson на Keenetic Ultra II, но так и не понял как в него попасть, перехожу на страницу, там запрашивается логин с паролем, но я их не знаю. Пробовал логин с паролем админа, рута, просто transmission, но он не заходит. Если смотреть настройки файла settings.json, то там пустые строки логина с паролем, если его править и перезапускать сервис, то он затирает их.
  15. У Вас какие-то проблемы ?
  16. А чем не нравится Asterisk? Вполне себе sip сервер, причём с очень большими возможностями, возможно даже использование 3g usb модемов для звонков.
  17. Конечно есть! Для этого нужно написать диалплан. Все основные настройки производятся в sip.conf и extensions.conf Абсолютно стандартная вещь в астере. В интернете очень много документации и примеров, посмотрите.
  18. А планируется ли сделать поддержку DNS over TLS ? Как бы dnscrypt вроде как помирает, а этот вроде как по RFE даже.... rfc7858 Нашёл статью, где это реализуется на базе unbound, вот только проблема в том, как я понимаю, нет unbound скомпиленного для entware.
  19. Возможно так, но тогда бы не была возможность поддержи подключения к любым другим базам бы. А есть какие-нибудь дебаги для декта в кинетике ?
  20. Роутер Keenetic Ultra II + Keenetic Dect plus Прошивка: 2.11.A.8.0-5 Трубка Panasonic KX-TGA250RU работает корректно. Трубка Yealink W52P не корректно. Проблема в том, что трубка цепляется нормально к зикселю, далее на что-либо не нажимай на ней она пишет: "Синхронизация, попробуйте позже." И не гасит экран, номер набрать не даёт. Входящие вызовы принимает нормально, номер телефона отображает тоже. Даже когда никто трубку не поднял, она помечает, что есть пропущенный вызов. В журнале логов ничего нет. В журнале звонков только запись когда принимаешь вызов на неё.
  21. 40 мегабит, полёт нормальный
×
×
  • Create New...