bzzztomas77

April 5, 2021

On 4/3/2021 at 1:48 PM, Mikesk said:

Что за тегированный Guest VLAN, зачем? Наверняка через него и пробивается

я попробую убрать, но логику все равно не понимаю. зарегистрированному устройству запрещен доступ в интернет безусловно, а оно все ходит.

April 2, 2021

на #0 и #1 интернет-провайдеры

April 2, 2021

nvidia - это обычный tvbox на android. я эту же функциональность проверял и на win7 - та же фигня.

Keenetic Giga III, 3.5.8

April 2, 2021

снова пытался использовать блокировку, вот так это выглядит в дашборде. устройсто продолжает показывать видосики с ютюба.

January 11, 2021

моя ошибка:

Model Keenetic Giga III

January 11, 2021

Just now, keenet07 said:

Вы не упомянули какая версия прошивки у вас.

3.5.6, попробую перезагрузить, но это неправильно.

January 11, 2021

2 minutes ago, keenet07 said:

В приоритетах подключения, в профиле Без доступа в Интернет, данный хост присутствует?

пардон, не понимаю.

January 11, 2021

3 minutes ago, keenet07 said:

Хост давно зарегистрирован или только добавили и без перезагрузки?

давно, пару месяцев минимум

January 11, 2021

Just now, keenet07 said:

Роутер перезагружали?

нет, это ж.. не виндовс?! все остальные-то хотят жить

January 11, 2021

keenetic giga 2, регистрирую IP, выставляю "No internet access" - хост продолжает ходить в инет без проблем. В списке blocked Devices хост есть.

November 2, 2020

день добрый,

около 10 дней все работало как часы (giga в центре, extra и air к нему подключены через WG).

потом коннект с extra пропал. сам extra живой, в логи пишет, что не можем провести handshaking. опять начал грешить на провайдера с их фильтрами.

пробовал выключать-включать WG на обоих сторонах, не помогло. перегрузил extra - сразу заработало.

нужно было, наверное, взять результаты самодиагностики, попробовать пакетики собрать. что еще для диагностики может пригодиться, если повторится?

October 22, 2020

насколько я понял из трассировки - вся маршрутизация по vpn идет через сервер.

October 22, 2020

плохо искал - https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN

да здравствует плодовитый саппорт

October 22, 2020

поиском пользовался, может плохо.. но не нашел.

вот есть три кинетика, за каждым сеть. на wireguard делаю vpn. один из кинетиков (giga) назначаю wireguard серверов. на нем прописываю два пира - air и extra.

на air и extra пиром указываю giga. поднялись все интерфейсы.

теперь нужно сделать чтобы сети за air и extra видели друг друга.

для этого на air нужно прописывать extra пиром и в обратную сторону? или wireguard через сервер сам это должен разрулить?

(пока у меня ни так ни эдак не получилось)

спасибо.

October 22, 2020

да, ночью сменился IP.

October 22, 2020

спасибо поддержке keenetic, помогли и согрели. причина оказалась в билайн - зачем-то начали резать GRE. подключил услугу "фиксированный ip" и pptp заработал.

пока пересел на wireguard.

занятно, что совпало обновление keenetic'ов с включением фильтров (разница в несколько часов).

October 21, 2020

7 hours ago, Le ecureuil said:

RIP? OSPF?

да, даже RIP был бы в помощь.

October 21, 2020

да, снимаю. спасибо за поправку про openvpn.

October 21, 2020

опять я, добрый (не очень) день.

ночью перестал работать vpn, до этого месяцами все отлично работало, но обновился на 3.5.. и началось

два удаленных хоста (extra и air), до одного ногами не могу дойти, на air в логах так:

I [Oct 21 09:26:00] pptp[773]: Plugin pptp.so loaded.

I [Oct 21 09:26:00] pptp[773]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4

I [Oct 21 09:26:00] pptp[773]: pppd 2.4.4-4 started by root, uid 0

I [Oct 21 09:26:00] ndm: Network::Interface::PppTunnel: "PPTP0": added host route to 85.249.32.XX via 100.125.0.1 (FastEthernet0/Vlan2).

I [Oct 21 09:26:00] pppd_PPTP0: IP: 85.249.32.XX

I [Oct 21 09:26:00] pppd_PPTP0: local bind: 100.125.178.XX

W [Oct 21 09:26:05] pppd_PPTP0: connect: Operation now in progress

C [Oct 21 09:26:05] pppd_PPTP0: Could not open control connection to 85.249.32.XX

C [Oct 21 09:26:05] pppd_PPTP0: Call manager exited with error 256

E [Oct 21 09:26:05] ndm: Service: "PPTP0": unexpectedly stopped.

в конфиге:

interface PPTP0
    description xxx
    role misc
    peer xxx.ru
    no ipv6cp
    lcp echo 30 3
    ipcp default-route
    ipcp name-servers
    ipcp dns-routes
    ccp
    security-level private
    authentication identity xxx
    authentication password ns3 
    encryption mppe
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip tcp adjust-mss pmtu
    connect
    up

самое непонятно - ничего же не трогал, вечером еще все работало. IP для соединения проверил - он не поменялся.

October 20, 2020

6 hours ago, Le ecureuil said:

Напишите пожалуйста в официальную поддержку.

написал.

вообще очень не хватает какого-то средства автоматизировать маршрутизацию. но это к слову.

October 20, 2020

похоже маршрут в сеть за vpn добавляется только в момент коннекта vpn. если в этот момент gateway в пользовательской таблице маршрутзации совпал с реальным адресом коннекта - будет и маршрутизация в нужную есть. так как static-ip не работает как положено, то и маршрутизация то есть, то нет..

October 20, 2020

день добрый, после апгрейда на 3.05.C.1.0-1 начались какие-то странные проблемы с маршрутизацией через vpn. теперь по порядку.

1. static-ip не работает?

вот конфиг:

vpn-server
    interface Home
    pool-range 192.168.10.2 20
    multi-login
    static-ip vpn 192.168.10.2
    static-ip vpnde 192.168.10.3
    static-ip mac 192.168.10.4
    static-ip vpnudm 192.168.10.5
    static-ip vpnsos 192.168.10.10
    static-ip vpnsos2 192.168.10.11
    static-ip vpngr 192.168.10.6
    mppe-optional
    lcp echo 30 3
    dhcp route 192.168.122.0 255.255.255.0
    dhcp route 192.168.1.0 255.255.255.0
    dhcp route 192.168.10.0 255.255.255.0
    dhcp route 192.168.2.0 255.255.255.0
    lockout-policy 3 30 5

при этом в статистике так:

IP address	User	Duration	Sent / received
192.168.10.2	vpnsos	00:43:22	214 Kbytes / 640 Kbytes
192.168.10.3	vpngr	00:43:20	22.4 Kbytes / 4.39 Kbytes

то есть адреса явно не из static-ip

2. соединения эти подняты с extra и air, но пингуется только одно

(config)> tools ping 192.168.10.2
sending ICMP ECHO request to 192.168.10.2...
PING 192.168.10.2 (192.168.10.2) 56 (84) bytes of data.
84 bytes from 192.168.10.2: icmp_req=1, ttl=64, time=11.17 ms.
84 bytes from 192.168.10.2: icmp_req=2, ttl=64, time=10.87 ms.
--- 192.168.10.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss,
0 duplicate(s), time 1808.43 ms.
Round-trip min/avg/max = 10.87/11.02/11.17 ms.
(config)> tools ping 192.168.10.3
sending ICMP ECHO request to 192.168.10.3...
PING 192.168.10.3 (192.168.10.3) 56 (84) bytes of data.
--- 192.168.10.3 ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss,
0 duplicate(s), time 6757.89 ms.

3. маршрутизация через pptp то работает, то нет, пока не понимаю с чем связно. прямо сейчас не работает, хотя вот такой маршрут указан (и раньше всегда работало):

ip route 192.168.3.0 255.255.255.0 192.168.10.2 auto

и в show ip route его нет...

прошу совета, спасибо.

April 16, 2020

о, оказывается на самом skydns есть возможность контроллировать по времени, попробую там поковырять.

April 15, 2020

Здравствуйте, а можно организовать включение/выключение и/или переключение профиля skydns по расписанию?

Чтобы до обеда - никаких VK для учащихся, а после обеда так и быть, разрешаю.

спасибо

April 4, 2020

12 minutes ago, werldmgn said:

Есть статья как раз на эту тему.

спасибо, ушел читать.

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by bzzztomas77