[port forwarding через vpn]

день добрый,

есть два кинетика, за каждым по сидит по приваной сети:

{192.168.3/24}-KN1 ----<internet>---- KN2-{192.168.1/24}

между KN1 и KN2 есть PPTP (инициируется со стороны KN1), сети 192.168.3 и 192.168.1 друг друга видят нормально.

у KN2 есть постоянный белый IP. хочу сделать port forwarding с KN2 на 192.168.3.XX, но почему-то схема не работает.

хотя, повторюсь, из 192.168.1/24 нормально видны все хосты 192.168.3/24.

на .XX все фильтры отключены.

на KN2 порт для форвардинга (888) открыт.

из "интернета" делаю telnet <белый ip> 888 - получаю connection timeout.

предположил, что на KN2 не используется NAT.. но на XX нет даже входящего трафика по порту 80.

прошу подсказать куда копать.

[простые скрипты на старт устройства]

день добрый,

на старый версиях вроде можно было добавить просто скрипт на событие типа старта, без установки opkg? не нашел такого на актуальных версиях. с opkg не очень приятный опыт - по прошествии некоторого времени и определенного кол-ва отключений питания флешки норовят сдохнуть

 

[пытаюсь использовать adapter mode на air]

написал, спасибо за советы в любом случае - в режиме повторителя вроде бы работает.

 

[пытаюсь использовать adapter mode на air]

25 minutes ago, r13 said:

Возможно глюки, попробуйте повторить эксперимент.

трижды уже ресетил air, нашел инструкцию: https://help.keenetic.com/hc/ru/articles/360000592459-Режим-Адаптер-

но результат один.

[пытаюсь использовать adapter mode на air]

Just now, r13 said:

В таком режиме wifi система не  применима,  кинетик становится просто сетевой картой, в нем настраиваете wifi к экстре и все, всем остальным уже девайс с ethernet должен рулить.

хорошо, это я понял теперь. но почему я и extra перестаю видеть с ноута/телефона?

[пытаюсь использовать adapter mode на air]

16 minutes ago, r13 said:

грубо говоря у телека нет wifi и этим режимом вы ему из кинетика wifi-клиента добавляете и все.

 

собственно это я и хотел сделать - есть девайс с ethernet, провода тянуть к нему желания нет. есть extra, я хотел этот девайс подключить к extra через air: <железка> <--ethernet--> air <-- 2.4Ghz --> extra

 

[пытаюсь использовать adapter mode на air]

1 hour ago, r13 said:

Если связь между роутерами по wifi , выбирайте режим повторитель, а не адаптер. Если пр проводу то точка доступа. 

поясните, пожалуйста. вот у меня на коробке от air нарисована схеме с роутером, подключенным к нему ТВ по ethernet. смеха подписана adapter mode. почему нужно использовать режим повторителя?

я, ест-но, попробую режим, который вы посоветовали.

[пытаюсь использовать adapter mode на air]

День добрый,

пытаюсь использовать adapter mode на keenetic air, поставил переключатель на второе положение, сделал сброс кнопкой, подключил кабелем к основному устройству (extra).

на устройстве extra во вкладке wifi-system вижу air, но под желтым треугольником написано "incompatible system mode: client".

сам air пишет: "Keenetic is operating in "Adapter" mode".

на air иду в connection, ввожу данные точки доступа extra и после этого wifi пропадает, в списке есть, но даже на extra зайти нельзя.

так продолжается до тех пор пока не выключу air.

что я делаю не так? спасибо.

 

 

[странное поведение pptp на KN-1710]

1 hour ago, r13 said:

Ну или отключать изоляцию

отключил, помогло, спасибо. после giga2 неочевидный момент..

 

[странное поведение pptp на KN-1710]

проблема решилась добавлением разрешающего правила в сегменте Home (permit/any), что я нахожу очень непонятным.

интерфейс WifiMaster0/AccessPoint0 заявлен как security-level private, почему же ему нельзя выйти через PPTP0 ?!

 

[странное поведение pptp на KN-1710]

День добрый, была связка из giga3 (pptp сервер) и giga2 (pptp клиент). поменял giga2 на KN-1710, вроде бы сделал такой же конфиг:

interface PPTP0
    description gw
    role misc
    peer xxx.ru
    no ipv6cp
    lcp echo 30 3
    ipcp default-route
    ipcp name-servers
    ipcp dns-routes
    ccp
    security-level private
    authentication identity vpn
    authentication password ns3 xxx
    encryption mppe
    ip dhcp client no dns-routes
    ip dhcp client name-servers
    ip access-group _WEBADMIN_PPTP0 in
    ip tcp adjust-mss pmtu
    connect
    up

интерфейс поднимается:
 

               id: PPTP0
            index: 0
             type: PPTP
      description: gw
   interface-name: PPTP0
             link: up
        connected: yes
            state: up

             role: misc

              mtu: 1350
         tx-queue: 1000
          address: 192.168.10.10
             mask: 255.255.255.255
           global: no
   security-level: private
        auth-type: none
           remote: 192.168.1.1
           uptime: 2115
       session-id: 0
             fail: no
      last-change: 2115.511779
              via: CdcEthernet0

ping с extra на giga3 и обратно ходит как положено:

(config)> tools ping 192.168.10.10
sending ICMP ECHO request to 192.168.10.10...
PING 192.168.10.10 (192.168.10.10) 56 (84) bytes of data.
84 bytes from 192.168.10.10: icmp_req=1, ttl=64, time=45.76 ms.

(config)> tools ping 192.168.1.1
sending ICMP ECHO request to 192.168.1.1...
PING 192.168.1.1 (192.168.1.1) 56 (84) bytes of data.
84 bytes from 192.168.1.1: icmp_req=1, ttl=64, time=41.10 ms.

теперь пытаюсь сделать пинг с ноута подключенного к extra (IP=192.168.3.71) и ничего..

а вот если с giga3 (pptp сервер) пингую тот же 3.71, то все ок:

(config)> tools ping 192.168.3.71
sending ICMP ECHO request to 192.168.3.71...
PING 192.168.3.71 (192.168.3.71) 56 (84) bytes of data.
84 bytes from 192.168.3.71: icmp_req=1, ttl=63, time=44.47 ms.

ну и основная проблема, что с ноут не могу зайти на giga3 по http. когда вместо extra стоял giga2, то не было такой проблемы - поднял pptp и пожалуйста вся 192.168.1/24 доступна.

на extra и giga3 работает последняя 3.1.26

надеюсь на помощь, спасибо.

 

[Описания правил firewall]

и для статических маршрутов то же самое пригодилось бы.

 

[Форматирование USB flash из веб интерфейса]

голосунул ЗА. не всегда под рукой есть возможность отформатировать ext3/4.

про "ресурсоемкость" - ext4 можно форматировать "по-быстрому", без инициализации всех групп, там IO будет очень и очень мало, работает mke4fs в таком режиме очень быстро.

про запихивание во флеш.. ест-но это функциональность, которая нужна далеко не всем, но места занимает порядочно. и подумалось мне, что роутер мог бы такие пакеты с брать с инетки. положим запускать только пакеты подписанные производителем. да, возможна ситуация, когда пакет не доступен. это не только mke4fs касается. такие опциональные вещи вполне можно брать снаружи. инет нынче и в холодильниках и в теслах и везде есть.

[Установка дополнительных пакетов без участия USB накопителей.]

на моделях типа giga/viva/ultra достаточно большой объем flash, может быть в него можно было бы какие-то небольшие пакеты пихать?

 

[маршрутизация через VPN]

день добрый, есть какие-нибудь новости по этой проблеме? спасибо.

 

[маршрутизация через VPN]

On 7/6/2019 at 6:27 PM, -=KabaL=- said:

Почему ? Это ж проблема . 

очень соглашусь.

[не работает прямое указание команды ssh]

День добрый,

пытаюсь разбудить хост:

$ ssh admin@gw "ip hotspot wake 08:60:6e:0c:ed:9b"
admin@192.168.1.1's password: 
[C] May 23 07:12:35 ndm: bin::ndmc: invalid option "-c".

если сначала войти, то все OK:

$ ssh admin@gw 
admin@192.168.1.1's password: 

THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU
AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK
https://keenetic.com/legal

(config)> ip hotspot wake 08:60:6e:0c:ed:9b
Hotspot::Manager: WoL sent to host: 08:60:6e:0c:ed:9b.

 

[маршрутизация через VPN]

энибади?

[маршрутизация через VPN]

день добрый,

есть giga3 (192.168.1.1 ) с vpn (192.168.6.1 - peer), через который маршрутизируются избранные IP. подключаюсь через wifi к giga3 - все работает, трафик идет через VPN:

Quote

# traceroute -n 206.189.219.95

traceroute to 206.189.219.95 (206.189.219.95), 30 hops max, 60 byte packets

1  192.168.1.1  0.427 ms  0.426 ms  0.470 ms

2  192.168.6.1  49.575 ms  49.584 ms  49.573 ms

3  195.54.32.254  50.764 ms  50.794 ms  51.048 ms

на всякий случай глядел tcpdump'ом на vpn-интерфейс на vpn-сервере - трафик действительно через него идет.

 

теперь подключил giga2 (192.168.3.1) к giga3 через VPN, на giga2 прописал в маршрутизации те же IP отправлять на giga3 через VPN, проверяю traceroute:

Quote

$ traceroute -n 206.189.219.95

traceroute to 206.189.219.95 (206.189.219.95), 64 hops max, 52 byte packets

1  192.168.3.1  11.731 ms  1.109 ms  2.070 ms

2  192.168.1.1  74.560 ms  29.699 ms  50.155 ms

3  * * *

tcpdump на том же vpn-интерфейсе молчит.

как будто команда

ip route 206.189.219.95 PPTP1 auto

применяется не для всех пакетов.

подскажите в какую сторону копать?

[какие модели поддерживают 2.15]

спасибо.

[Клиенты VPN не видят удаленную сеть]

вот у меня похожая ситуация  - несколько сетей через vpn соединены. думаю не поставить-ли quagga.. или может быть в keenetic os есть какй-нибудь функциональный аналог?

[какие модели поддерживают 2.15]

хитро.. хорошо, а есть какие-то официальные правила как долго для той или иной модели будут собираться новые версии OS ? скажем для Giga II

 

 

[какие модели поддерживают 2.15]

5 minutes ago, r13 said:

она уже давно в части «Собран в драфт и дельту для архивных моделей.»

видимо я неправильно понимаю "драфт", но ведь у версии буковка C

 

[какие модели поддерживают 2.15]

у меня Keenetic Giga II пишет:

Keenetic OS version2.15.C.2.0-2

Update version 2.15.C.3.0-0

 

а в списке Giga II нет...

 

[какие модели поддерживают 2.15]

теперь все увидел, первый ответ был без перечисления сперва. спасибо!