vladrnd
-
Posts
42 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vladrnd
-
-
SSTP: (KeenDNS) сертифкат выдан Keenetic
Пользователь установил удаленное подключение HOME SSTP, которое завершилось сбоем. Возвращен код ошибки -2147023660.
SSTP: (no KeenDNS)
Пользователь установил удаленное подключение HOME SSTP, которое завершилось сбоем. Возвращен код ошибки -2146762481
L2TP/IPSEC
Пользователь установил удаленное подключение HOME, которое завершилось сбоем. Возвращен код ошибки 720
ИЗ КОРОБКИ.
-
49 минут назад, vk11 сказал:
Мануалы таки надо читать, а не кричать "шеф! все пропало! Все делается по мануалу Keenetic."
А так же: "На каждый VPN сервер имеет разного рода ошибок - из коробки не работает.". А заголовок темы вообще прекрасен: "Не работает ни один из VPN серверов. Браво!" 😁
еще раз. у меня включено 128 шифрование согласно документации. Более детально тогда :
Связь с сервером удаленного доступа установлена пользователем
Пользователь установил удаленное подключение Home PPTP, которое было прекращено. При прекращении возвращен код причины 829.
Пользователь установил удаленное подключение Home PPTP, которое завершилось сбоем. Возвращен код ошибки 619.
-
1 час назад, SySOPik сказал:
Провайдер поддерживает GRE? Много провов GRE криво пропускают либо вообще не идет через них.
Использую клиент на мобиле PPTT/L2TP проблем с подключением нет - через МТС, значит поддерживает. Вся проблема получается в Windows 10 ? Хотя там весьма простые настройки.
Не понимаю куда ещё копать. На Windows всякие антивирусы / файрволлы отключены. Господа, прошу помощи.
-
Что нет так ? Все делается по мануалу Keenetic. На каждый VPN сервер имеет разного рода ошибок - из коробки не работает. даже PPTP. Имею белый IP / домен / сертификат / KeenDNS .. и тишина. Вообще что-то из VPN сладостей будет толком работать на данном Keenetic Giga III. Не могу завести ни один VPN. связь с провайдером по Сеть Ethernet / PPPoE
PS: клиент Windows 10 Pro 20H2. Текущая версия KeeneticOS: 3.5.2
пример PPTP
логи PPTP и на этом все.
Окт 31 12:53:01ppp-pptppptp: new connection from 87.xxx.203.xxxОкт 31 12:53:01ppp-pptpppp2:: connect: ppp2 <--> pptp(87.245.203.125)Окт 31 12:53:02Окт 31 12:53:25ppp-pptpppp2:: pptp: disconnected -
Привет. Недавно сделал миграцию с роутера Ultra II на Giga (белый). Все было б ничего но лиха бяда начала. Конфигурацию с Ultra II перенес на Giga без проблем.
Есть часть Wifi устройств LinkDIY/Sonoff которые работают с облаком данных. Так вот - эти устройства (точнее часть) полностью отвалились в приложении Ewelink и не могут получить по DHCP адреса при попытке их вновь перерегистрировать на роутере. Ничего не помогает. Устройство запрашивающее IP адрес не высвечивается в роутере. Возвращаю обратно Ultra в строй - все нормально. Через облако приложения Ewelink видим что устройства активны.
Тогдапрописал и назначил статические IP адреса по MAC проблемным устройствам. Конфигурация сетевая идентичная на обоих роутерах. Сравнивал данные ... ничего не нашел за что можно было б зацепиться. Пробовал траффиком управлять через VPN'ы, нифика. У многих работает. Вся надежда на форум. Легко списать на шлюки облачного сервиса в но в том же приложении часть устройств работает исправно.
Пока только вопрос ? Как это понять что с переходом на новый роутер часть устройств перестали работать через него. Что нужно приложу в качестве логов - пока не знаю что именно надо. Ultra II больше нет - продал.
-
19 часов назад, enterfaza сказал:
лучше создайте тему отдельную в ветке с подробным описанием и как Вам намекнули с тестом, мне кажется если бы было массового, был бы уже репорт за четыре дня
в тестах много данных которым не нужно видеть другим в форуме.
-
в 3.3.13 дейтствительно дублирование пропало. из за этого у меня не работала внутренняя маршрутизация некоторых хостов. достало это уже одно и тоже. плюс почините VPN доступ ... ни один тип не работает. Сто раз ломали и 100 раз чинили сделайте еще раз попытку.
Мар 5 17:28:40ipsec07[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor IDМар 5 17:28:40ipsec07[IKE] received FRAGMENTATION vendor IDМар 5 17:28:40ipsec07[IKE] 87.245.203.125 is initiating a Main Mode IKE_SAМар 5 17:28:40ipsec07[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024Мар 5 17:28:40ipsec[truncated] 07[CFG] configured proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_768, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_384, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_256, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_2048, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_768, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_384, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_256, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAМар 5 17:28:40ipsec07[CFG] selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024Мар 5 17:28:40ipsec07[IKE] sending DPD vendor IDМар 5 17:28:40ipsec07[IKE] sending FRAGMENTATION vendor IDМар 5 17:28:40ipsec07[IKE] sending NAT-T (RFC 3947) vendor IDМар 5 17:28:40ipsec12[IKE] linked key for crypto map '(unnamed)' is not found, still searchingМар 5 17:28:40ipsec10[IKE] message parsing failedМар 5 17:28:40ipsec10[IKE] ID_PROT request with message ID 0 processing failedМар 5 17:28:42ipsec12[IKE] message parsing failedМар 5 17:28:42ipsec12[IKE] ID_PROT request with message ID 0 processing failedМар 5 17:28:45ipsec05[IKE] message parsing failedМар 5 17:28:45ipsec05[IKE] ID_PROT request with message ID 0 processing failed-
1
-
-
В 11.07.2018 в 15:15, vasek00 сказал:
Обратите внимание на шифрование mmpe
пробовал уже. проблема на одном компе пока замечена. при этом совсем не понятно что не так. Антивирусов / файрволов и прочих SC отключены.
-
Win10 Pro 1803 (OS Build 17134.165).
-
не могу настроить уже продолжительное время на Windows 10. На Windows 7 норма.
Июл 11 12:41:17pptp[18093]Modem hangupИюл 11 12:41:17pptp[18093]write: Bad file descriptor (9)Июл 11 12:41:17pptp[18093]Exit.Июл 11 12:41:17pptpd[18092]CTRL: Reaping child PPP[18093]Июл 11 12:41:17pptpd[18092]CTRL: Client pppd TERM sendingИюл 11 12:41:17pptpd[18092]CTRL: Client pppd finish waitИюл 11 12:41:17pptpd[18092]CTRL: Client control connection finished -
В 21.06.2018 в 22:40, Le ecureuil сказал:
Скиньте два sefl-test: сразу после установления соединения, когда все хорошо, и второй, снятый в момент, когда "пропали маршруты". Посмотрим, что там не так со стороны прошивки.
скинул в приват. 7 день ни ответа ни привета.
-
ну так спецы здесь имеются ???
-
столкнулся с такой проблемой на 2.11.C.1.0-3 с OpenVPN. получаю по DHCP от провайдера белый IP адрес. настроен OpenVPN, установлены свои статические маршруты в него нужного мне траффика. Все бы хорошо, но вот со временем OpenVPN перестает обрабатывать эти маршруты. решается проблема путем выкл / вкл его и тогда все начинает работать исправно. как с этим бороться не понимаю. при первом осмотре VPN активен и получает IP 10.x.x.x адрес, но вот так ли это ... хотелось бы стабильного нормального openVPN.
небольшой лог (после выкл / вкл) сервиса OpenVPN
Jun 15 13:35:31ndmNetwork::Interface::Supplicant: "OpenVPN1": authnentication is unchanged.Jun 15 13:35:31ndmNetwork::Interface::Base: "OpenVPN1": description saved.Jun 15 13:35:31ndmNetwork::Interface::IP: "OpenVPN1": IP address cleared.Jun 15 13:35:31ndmNetwork::Interface::IP: "OpenVPN1": global priority unchanged.Jun 15 13:35:31ndmNetwork::Interface::IP: "OpenVPN1": global priority cleared.Jun 15 13:35:31ndmNetwork::Interface::IP: "OpenVPN1": TCP-MSS adjustment enabled.Jun 15 13:35:31ndmNetwork::Interface::OpenVpn: "OpenVPN1": configuration successfully saved.Jun 15 13:35:31ndmNetwork::Interface::OpenVpn: "OpenVPN1": disable automatic routes accept via tunnel.Jun 15 13:35:31ndmNetwork::Interface::OpenVpn: "OpenVPN1": set connection via ISP.Jun 15 13:35:31ndmNetwork::Interface::Base: "OpenVPN1": interface is up.Jun 15 13:35:31ndmNetwork::Interface::Base: "OpenVPN1": schedule cleared.Jun 15 13:35:31ndmCore::ConfigurationSaver: saving configuration...Jun 15 13:35:32ndmNetwork::Interface::IP: "OpenVPN1": IP address cleared.Jun 15 13:35:32ndmNetwork::Interface::OpenVpn: "OpenVPN1": remove installed accepted routes.Jun 15 13:35:32OpenVPN1event_wait : Interrupted system call (code=4)Jun 15 13:35:32OpenVPN1Closing TUN/TAP interfaceJun 15 13:35:32OpenVPN1SIGINT[hard,] received, process exitingJun 15 13:35:35OpenVPN1OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]Jun 15 13:35:35OpenVPN1library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10Jun 15 13:35:35OpenVPN1Socket Buffers: R=[155648->155648] S=[155648->155648]Jun 15 13:35:35OpenVPN1UDP link local: (not bound)Jun 15 13:35:35OpenVPN1UDP link remote: [AF_INET]118.216.61.125:1597Jun 15 13:35:35OpenVPN1NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delayJun 15 13:35:35OpenVPN1TLS: Initial packet from [AF_INET]118.216.61.125:1597, sid=50f97caa 465803f8Jun 15 13:35:35ndmCore::ConfigurationSaver: configuration saved.Jun 15 13:35:35OpenVPN1VERIFY SCRIPT OK: depth=2, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification AuthorityJun 15 13:35:35OpenVPN1VERIFY OK: depth=2, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification AuthorityJun 15 13:35:35OpenVPN1VERIFY SCRIPT OK: depth=1, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CAJun 15 13:35:35OpenVPN1VERIFY OK: depth=1, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CAJun 15 13:35:35OpenVPN1VERIFY SCRIPT OK: depth=0, OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.opengw.netJun 15 13:35:35OpenVPN1VERIFY OK: depth=0, OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.opengw.netJun 15 13:35:36OpenVPN1Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSAJun 15 13:35:36OpenVPN1[*.opengw.net] Peer Connection Initiated with [AF_INET]118.216.61.125:1597Jun 15 13:35:36ndmNetwork::Interface::OpenVpn: "OpenVPN1": added host route to remote endpoint 118.216.61.125 via 188.130.140.1.Jun 15 13:35:37OpenVPN1SENT CONTROL [*.opengw.net]: 'PUSH_REQUEST' (status=1)Jun 15 13:35:38OpenVPN1PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.211.1.253 10.211.1.254,dhcp-option DNS 10.211.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.211.1.254,redirect-gateway def1'Jun 15 13:35:38OpenVPN1OPTIONS IMPORT: timers and/or timeouts modifiedJun 15 13:35:38OpenVPN1OPTIONS IMPORT: --ifconfig/up options modifiedJun 15 13:35:38OpenVPN1OPTIONS IMPORT: route options modifiedJun 15 13:35:38OpenVPN1OPTIONS IMPORT: route-related options modifiedJun 15 13:35:38OpenVPN1OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modifiedJun 15 13:35:38OpenVPN1Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit keyJun 15 13:35:38OpenVPN1Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authenticationJun 15 13:35:38OpenVPN1Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit keyJun 15 13:35:38OpenVPN1Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authenticationJun 15 13:35:38OpenVPN1TUN/TAP device tun0 openedJun 15 13:35:38OpenVPN1TUN/TAP TX queue length set to 100Jun 15 13:35:38OpenVPN1do_ifconfig, tt->did_ifconfig_ipv6_setup=0Jun 15 13:35:38ndmNetwork::Interface::IP: "OpenVPN1": IP address is 10.211.1.253/32.Jun 15 13:35:38ndmNetwork::Interface::OpenVpn: "OpenVPN1": TUN peer address is 10.211.1.254.Jun 15 13:35:38ndmNetwork::Interface::OpenVpn: "OpenVPN1": added host route to peer 10.211.1.254 via 10.211.1.253.Jun 15 13:35:39OpenVPN1GID set to nobodyJun 15 13:35:39OpenVPN1UID set to nobodyJun 15 13:35:39OpenVPN1Initialization Sequence Completedнастройки сервер openvpn###############################################################################
# OpenVPN 2.0 Sample Configuration File
# for PacketiX VPN / SoftEther VPN Server
#
# !!! AUTO-GENERATED BY SOFTETHER VPN SERVER MANAGEMENT TOOL !!!
#
# !!! YOU HAVE TO REVIEW IT BEFORE USE AND MODIFY IT AS NECESSARY !!!
#
# This configuration file is auto-generated. You might use this config file
# in order to connect to the PacketiX VPN / SoftEther VPN Server.
# However, before you try it, you should review the descriptions of the file
# to determine the necessity to modify to suitable for your real environment.
# If necessary, you have to modify a little adequately on the file.
# For example, the IP address or the hostname as a destination VPN Server
# should be confirmed.
#
# Note that to use OpenVPN 2.0, you have to put the certification file of
# the destination VPN Server on the OpenVPN Client computer when you use this
# config file. Please refer the below descriptions carefully.
###############################################################################
# Specify the type of the layer of the VPN connection.
#
# To connect to the VPN Server as a "Remote-Access VPN Client PC",
# specify 'dev tun'. (Layer-3 IP Routing Mode)
#
# To connect to the VPN Server as a bridging equipment of "Site-to-Site VPN",
# specify 'dev tap'. (Layer-2 Ethernet Bridgine Mode)dev tun
###############################################################################
# Specify the underlying protocol beyond the Internet.
# Note that this setting must be correspond with the listening setting on
# the VPN Server.
#
# Specify either 'proto tcp' or 'proto udp'.proto udp
###############################################################################
# The destination hostname / IP address, and port number of
# the target VPN Server.
#
# You have to specify as 'remote <HOSTNAME> <PORT>'. You can also
# specify the IP address instead of the hostname.
#
# Note that the auto-generated below hostname are a "auto-detected
# IP address" of the VPN Server. You have to confirm the correctness
# beforehand.
#
# When you want to connect to the VPN Server by using TCP protocol,
# the port number of the destination TCP port should be same as one of
# the available TCP listeners on the VPN Server.
#
# When you use UDP protocol, the port number must same as the configuration
# setting of "OpenVPN Server Compatible Function" on the VPN Server.remote 118.216.61.125 1597
###############################################################################
# The HTTP/HTTPS proxy setting.
#
# Only if you have to use the Internet via a proxy, uncomment the below
# two lines and specify the proxy address and the port number.
# In the case of using proxy-authentication, refer the OpenVPN manual.;http-proxy-retry
;http-proxy [proxy server] [proxy port]
###############################################################################
# The encryption and authentication algorithm.
#
# Default setting is good. Modify it as you prefer.
# When you specify an unsupported algorithm, the error will occur.
#
# The supported algorithms are as follows:
# cipher: [NULL-CIPHER] NULL AES-128-CBC AES-192-CBC AES-256-CBC BF-CBC
# CAST-CBC CAST5-CBC DES-CBC DES-EDE-CBC DES-EDE3-CBC DESX-CBC
# RC2-40-CBC RC2-64-CBC RC2-CBC
# auth: SHA SHA1 MD5 MD4 RMD160cipher AES-128-CBC
auth SHA1
###############################################################################
# Other parameters necessary to connect to the VPN Server.
#
# It is not recommended to modify it unless you have a particular need.resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
#auth-user-pass
###############################################################################
# The certificate file of the destination VPN Server.
#
# The CA certificate file is embedded in the inline format.
# You can replace this CA contents if necessary.
# Please note that if the server certificate is not a self-signed, you have to
# specify the signer's root certificate (CA) here.<ca>
-----END CERTIFICATE-----</ca>
###############################################################################
# The client certificate file (dummy).
#
# In some implementations of OpenVPN Client software
# (for example: OpenVPN Client for iOS),
# a pair of client certificate and private key must be included on the
# configuration file due to the limitation of the client.
# So this sample configuration file has a dummy pair of client certificate
# and private key as follows.<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----</key>
-
ну вот как-то он периодически отвечает не по мужски, через раз ... вторичный DNS ответил, первичный (dnsproxy2) проскочил запрос.
admin@DiskStation1:~$ nslookup t.me
Server: 8.8.4.4
Address: 8.8.4.4#53Non-authoritative answer:
Name: t.me
Address: 5.3.3.17admin@DiskStation1:~$ nslookup t.me
Server: 192.168.1.1
Address: 192.168.1.1#53Non-authoritative answer:
Name: t.me
Address: 149.154.167.99
-
5 минут назад, vasek00 сказал:
Ну вообще то он в
/opt/sbin # ls -l | grep dnscrypt
норма. ответ выше.
подправил
root@router:/opt/sbin# ./dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
[2018-06-08 13:38:27] [FATAL] Near line 106 (last key parsed 'log_file'): strings cannot contain newlines
заупстилось!
-
3 минуты назад, vasek00 сказал:
Ну осталось проверить наличие данного фала
/opt/sbin # ls -l | grep dnscrypt -rwxr-xr-x 1 root root 158420 Mar 3 15:00 dnscrypt-proxy
Только что обновился до 2.0.14
[2018-06-06 16:13:18] [NOTICE] Source [public-resolvers.md] loaded
[2018-06-06 16:13:21] [NOTICE] dnscrypt-proxy 2.0.14
[2018-06-06 16:13:21] [NOTICE] Now listening to 127.0.0.2:60553 [UDP]
[2018-06-06 16:13:23] [NOTICE] Now listening to 127.0.0.2:60553 [TCP]
[2018-06-06 16:13:25] [NOTICE] [yandex] OK (crypto v1) - rtt: 38ms
[2018-06-06 16:13:25] [NOTICE] Server with the lowest initial latency: yandex (rtt: 38ms)
[2018-06-06 16:13:25] [NOTICE] dnscrypt-proxy is ready - live servers: 1
[2018-06-08 13:25:50] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 21ms
[2018-06-08 13:25:51] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 68ms
[2018-06-08 13:25:51] [NOTICE] Server with the lowest initial latency: yandex (rtt: 18ms)/ # cd /opt/sbin
/opt/sbin # ls -l | grep dnscrypt
-rwxr-xr-x 1 root root 7640448 Jun 1 10:08 dnscrypt-proxy
-rwxr-xr-x 1 root root 6663520 Jan 30 18:48 dnscrypt-proxy-2
-rwxr-xr-x 1 root root 7126368 Mar 22 22:48 dnscrypt-proxy2
/opt/sbin #root@router:/opt/sbin# ls -l | grep dnscrypt
-rwxr-xr-x 1 root root 7640448 Jun 1 10:08 dnscrypt-proxy -
7 минут назад, vasek00 сказал:
Проверьте скрипт запуска S09dnscrypt-proxy2 по содержимому, т.е. аргумент запуска и наличия файла для запуска.
Например /opt/etc/init.d/S57dnscrypt-proxy PROCS=dnscrypt-proxy2 ARGS="-config /opt/etc/dnscrypt-proxy.toml" /opt/sbin # ls -l | grep dnscrypt -rwxr-xr-x 1 root root 158420 Mar 3 15:00 dnscrypt-proxy -rwxr-xr-x 1 root root 6663520 Jan 30 18:48 dnscrypt-proxy-2 -rwxr-xr-x 1 root root 7126368 Mar 22 22:48 dnscrypt-proxy2 /opt/sbin #
да нормально все с правами
ENABLED=yes
PROCS=dnscrypt-proxy
ARGS="-config /opt/etc/dnscrypt-proxy.toml"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin. /opt/etc/init.d/rc.func
-rwxr-xr-x 1 root root 236 Jun 8 13:23 S09dnscrypt-proxy2
-rw------- 1 root root 14234 Jun 7 17:38 dnscrypt-proxy.toml
-
поставил на ультру-2. а оно не стартует :
root@router:/opt/etc# /opt/etc/init.d/S09dnscrypt-proxy2 check
Checking dnscrypt-proxy... dead.лога тоже нет.
он вообще рабочий ?
-
Сколько не пытаюсь установить на версию 2.11.C.1.0-3 (Ultra II) так и не выходит. что не так ?
Jun 04 23:34:16ndmFileSystem::Ext: ext3 "1e9d951a-d50a-4c02-a2ed-4faf585445f9:": filesystem initialized.Jun 04 23:34:16ndmkernel: EXT4-fs (sda1): mounting ext3 file system using the ext4 subsystemJun 04 23:34:17ndmkernel: EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null)Jun 04 23:34:17ndmFileSystem::Repository: "1e9d951a-d50a-4c02-a2ed-4faf585445f9:" registered.Jun 04 23:35:00pure-ftpd(anonymous@192.168.1.34) [NOTICE] /mipsel-installer.tar.gz uploaded (2508479 bytes, 30392.76KB/sec).Jun 04 23:35:32ndmOpkg::Manager: disk is set to: 1e9d951a-d50a-4c02-a2ed-4faf585445f9:Jun 04 23:35:33ndmkernel: EXT4-fs (sda1): re-mounted. Opts: (null)Jun 04 23:35:33ndmOpkg::Manager: /tmp/mnt/1e9d951a-d50a-4c02-a2ed-4faf585445f9 mounted to /tmp/mnt/1e9d951a-d50a-4c02-a2ed-4faf585445f9.Jun 04 23:35:33ndmOpkg::Manager: /tmp/mnt/1e9d951a-d50a-4c02-a2ed-4faf585445f9 mounted to /opt/.Jun 04 23:35:33ndmOpkg::Manager: none mounted to /opt/proc/.Jun 04 23:35:33ndmOpkg::Manager: none mounted to /opt/sys/.Jun 04 23:35:33ndmOpkg::Manager: /dev mounted to /opt/dev/.Jun 04 23:35:33ndmOpkg::Manager: /tmp mounted to /opt/tmp.Jun 04 23:35:33ndmOpkg::Manager: none mounted to /opt/dev/pts/.Jun 04 23:35:33ndmOpkg::Manager: system failed [0xcffd02c7].Jun 04 23:35:33ndmOpkg::Manager: system failed [0xcffd02cd].Jun 04 23:35:33ndmOpkg::Manager: system failed [0xcffd02d9], unable to copy /etc/shells -> /opt/etc/shells.Jun 04 23:35:33ndmOpkg::Manager: system failed [0xcffd02e1], unable to copy /etc/profile -> /opt/etc/profile.Jun 04 23:35:33npkginflating "mipsel-installer.tar.gz".Jun 04 23:35:57ndhcpsDHCPREQUEST received (STATE_RENEWING) for 192.168.1.65 from 78:11:dc:37:86:7d.Jun 04 23:35:57ndhcpssending ACK of 192.168.1.65 to 78:11:dc:37:86:7d.Jun 04 23:36:04ndmEvent::Acceptor: sending "Event::Type::NetfilterUpdated" to "Opkg::Manager" 30 seconds.Jun 04 23:36:05ndmOpkg::Manager: /tmp/mnt/1e9d951a-d50a-4c02-a2ed-4faf585445f9 initialized.Jun 04 23:36:05ndmOpkg::Manager: init script reset to default: /opt/etc/initrc.Jun 04 23:36:05ndmOpkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.Jun 04 20:36:05installerCritical error: Используйте накопитель с файловой системой ext2/ext3/ext4. Отменяем...Jun 04 23:36:05ndmOpkg::Manager: /opt/etc/init.d/doinstall: exit code 1.Jun 04 23:36:06ndmCore::ConfigurationSaver: saving configuration...Jun 04 23:36:09ndmCore::ConfigurationSaver: configuration saved.sudo mkfs -t ext4 -L KN /dev/sdb1Mini tool partition испрользовал также -
Сделайте в Домашняя сеть -> Устройства столбец с МАС адресами как на прошивках до 2.05 включительно, а то неудобно искать устройство по мас адресу если устройств много.
Поддерживаю. Сам сегодня трогательным поиском заниматься, не очень приятное занятие
Отправлено с моего MI PAD 2 через Tapatalk
-
56 минут назад, enpa сказал:
@vladrnd, попробуйте к моему VPN-серверу подключиться из Win10:
ip: 31.41.242.218
login: vladrnd
password: vladrndvladrnd
скиньте лог.
аналогично
Session ID: 15756, Policy name: rtv-2-rtv-internet/113, State: Active, Timeout: 1792, Valid
In: 192.168.98.152/58457 --> 31.41.242.218/1723;tcp, If: reth0.80, Pkts: 6, Bytes: 612
Out: 31.41.242.218/1723 --> 87.245.203.xxx/49529;tcp, If: reth1.201, Pkts: 6, Bytes: 472Session ID: 38603, Policy name: rtv-2-rtv-internet/113, State: Active, Timeout: 1800, Valid
In: 192.168.98.152/1 --> 31.41.242.218/1;gre, If: reth0.80, Pkts: 21, Bytes: 1197
Out: 31.41.242.218/1 --> 87.245.203.xxx/35127;gre, If: reth1.201, Pkts: 0, Bytes: 0
Total sessions: 2
Windows log: удаленное подключение VPN-подключение, которое завершилось сбоем. Возвращен код ошибки 629.
-
вообще это полная ахинения с VPN сервером на китетиках.
В качестве теста использовал соединение от МТС провайдера по PPTP (планшет Xiaomi MiPad 2) там ситуация иная немного
Jan 10 17:09:44pptpd[4029]CTRL: Client 95.153.128.99 control connection startedJan 10 17:09:44ndmkernel: Fast VPN ctrl: setup for src 95.153.128.99Jan 10 17:09:44pptpd[4029]CTRL: Starting call (launching pppd, opening GRE)Jan 10 17:09:44pptp[4030]Plugin pptp.so loaded.Jan 10 17:09:44pptp[4030]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4Jan 10 17:09:44pptp[4030]pppd 2.4.4-4 started by root, uid 0Jan 10 17:09:44pptp[4030]Using interface vpn1Jan 10 17:09:44pptp[4030]Connect: vpn1 <--> pptp (95.153.128.99)Jan 10 17:10:14pptp[4030]LCP: timeout sending Config-RequestsJan 10 17:10:14pptp[4030]Connection terminated.Jan 10 17:10:14ndmkernel: Fast VPN ctrl: release for src 95.153.128.99Jan 10 17:10:14pptp[4030]Modem hangupJan 10 17:10:14pptp[4030]Exit.Jan 10 17:10:14pptpd[4029]CTRL: Reaping child PPP[4030]Jan 10 17:10:14pptpd[4029]CTRL: Client pppd TERM sendingJan 10 17:10:14pptpd[4029]CTRL: Client pppd finish waitJan 10 17:10:14pptpd[4029]CTRL: EOF or bad error reading ctrl packet length.Jan 10 17:10:14pptpd[4029]CTRL: couldn't read packet header (exit)Jan 10 17:10:14pptpd[4029]CTRL: Fatal error reading control message in disconnect sequenceJan 10 17:10:14pptpd[4029]CTRL: Client 95.153.128.99 control connection finished -
1 час назад, IgaX сказал:
по логу немного непонятно - на Кинетике поднят VPN-сервер или пытается установить PPTP-соединение до другого VPN-сервера?
если VPN-сервер, то стоит проверить, например, через https://zyxel.ru/openport/ слушаются ли порты:
1) 1721/TCP - PPTP VPN (совместно с протоколом GRE 47);
2) для MS: 1723/TCP,UDP - Microsoft Point-to-Point Tunneling Protocol (PPTP)если все же Кинетик в роли клиента и идет коннект к VPN-серверу на базе W10, то возможен, например, такой момент:
https://social.technet.microsoft.com/Forums/office/en-US/02593f0b-a1fe-4c1c-a05b-2e4be1027569/incoming-vpn-connection-not-working-on-windows-10-pptp-port-1723-not-listened?forum=win10itpronetworkingCOLD STARTUP VPN BUG/SOLUTION FOUND:
I found that if I start Windows 10 from shutdown, then Port 1723 isn't listed in "netstat -a" and incoming VPN isn't working, but after restart, Port 1723 is listed and VPN is working.
To fix VPN so it's working also when computer fresh starts, I disabled Fast startup checkbox in Power options. It seems that this option doesn't fully start VPN services RRAS etc.
To disable fast startup:
Goto Control panel - System - Power options - Change what power buttons do - Change settings that are currently anavailable - uncheck box [ ] Turn on fast startup.
Keenetic используется в качестве VPN сервера. порт 1723/TCP открыт снаружи. Коннект имеется, как только дело доходит до авторизации пользователя соединение сбрасывается.
vpn-server mppe 128 включил на роутере, ситуацию это не изменило. Вообще я пока в трауре
небольшой лог с роутера работы откуда подключаюсь:
Session ID: 15375, Policy name: rtv-2-rtv-internet/113, State: Active, Timeout: 1796, Valid
In: 192.168.98.152/1 --> IP-/1;gre, If: reth0.80, Pkts: 118, Bytes: 6726
Out: 213.138.xxx.xxx/1 --> 87.245.203.xxx/35759;gre, If: reth1.201, Pkts: 0, Bytes: 0Session ID: 20898, Policy name: rtv-2-rtv-internet/113, State: Active, Timeout: 1790, Valid
In: 192.168.98.152/58182 --> 213.138.xxx.xxx/1723;tcp, If: reth0.80, Pkts: 6, Bytes: 612
Out: 213.138.xxx.xxx/1723 --> 87.245.203.xxx/40428;tcp, If: reth1.201, Pkts: 6, Bytes: 472
Total sessions: 2
где: 87.245.203.xxx роутер с работы (клиент Windows VPN PPTP 192.168.98.152), 213.138.xxx.xxx Keenetic VPN Server.
-
4 минуты назад, Александр Рыжов сказал:
С суппортом надо общаться, когда есть доказательства на руках. Которые добываются путём описанного выше @Le ecureuil теста.
Каковы результаты теста?
блин. какие предъявы я им могу сделать, если есть официальное письмо от суппорта. на Windows XP попробовал клиент настроить VPN PPTP/PAP все норма работает. с Windows 10 полная задница при той же конфигурации клиента VPN, что они там замутили - загадка.
Не понимаю куда ещё копать. На Windows всякие антивирусы / файрволлы отключены. Господа, прошу помощи.
Не работает ни один из VPN серверов. Браво!
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Ну если это не является полезной информацией для выявления решения проблемы ... что ж что вам необходимо предоставить и в каком качестве, чтобы первый чих состоялся ?
PS: я также не могу видеть простые рекомендации, кроме как упреков.