[Функциональность Keenetic DECT]

В 15.10.2020 в 12:10, sips сказал:

обновите микропрограмму Ultra II до последней релизной версии 3.5.1 и проверьте снова доступ к конфигурационным файлам Asterisk из проводника Windows.

спасибо, помогло

после обновления доступ к конфигам из проводника появился, хотя странно всё это, в последних релизах не было вроде заявлено нововведений про права доступа к файлам  OPKG или что-то подобное.

а в интерфейсе папка Asterisk по прежнему красным цветом - это нормально ?

[Функциональность Keenetic DECT]

 

кросспостинг из ветки OPKG (там не удалось услышать совета) :

Ultra II (3.4.12) ,  установлен локальный астериск, все началось с того, что сбойнула флешка,  в логе сыпались ошибки чтения флешки, и астериск перестал работать.

отформатировал  в ext2 и вставил новую, снова накатил астериск по инструкции, номинально телефония работает,  но в проводнике нет доступа к конфигурационным файлам - при попытке в проводнике windows открыть папку etc роутер перезагружается!. Анонимный доступ открыт, в вэб интерфейсе права админа ко всем папкам - "чтение и запись",  кроме папки asterisk - она неактивна ,а сама папка в интерфейсе отображается красным перечеркнутым шрифтом,

вообщем, что-то с правами  доступа к OPKG,  куда копать  (менять и форматировать флешки перепробовал)?

 

[Установка IP АТС Asterisk 11 на интернет-центр Keenetic]

не совсем по теме, пишу сюда,  чтобы не плодить топики

Ultra II (3.4.12) ,  установлен локальный астериск, все началось с того, что сбойнула флешка,  в логе сыпались ошибки чтения флешки, и астериск перестал работать.

отформатировал  в ext2 и вставил новую, снова накатил астериск по инструкции, номинально телефония работает,  но в проводнике нет доступа к конфигурационным файлам - при попытке в проводнике windows открыть папку etc роутер перезагружается!. Анонимный доступ открыт, в вэб интерфейсе права админа ко всем папкам - "чтение и запись",  кроме папки asterisk - она неактивна ,а сама папка в интерфейсе отображается красным перечеркнутым шрифтом,

вообщем, что-то с правами  доступа к OPKG,  куда копать  (менять и форматировать флешки перепробовал)?

 

[Функциональность Keenetic DECT]

des,

спасибо за развернутый ответ,  это помогло.

 

[Функциональность Keenetic DECT]

еще небольшой затык - не знаю, в эту ветку, ли, поправьте

после перехода на локальный астериск у  всех абонентов (dect, аналового телефона, софтового sip-клиента) нет прерывистых гудков исходящего вызова:

т.е. , выбрал абонента из записной книги, нажал кнопку вызова, после этого звучит 1 гудок (его генерирует сама трубка наверное) и дальше тишина - непонятно, идет вызов или нет, до тех пор, пока на другой стороне не снимут трубку.

почему так ?

[Функциональность Keenetic DECT]

8 часов назад, des сказал:

"узнавать свой публичный IP-адрес от SIP-сервера"

Спасибо ! Заработало !!!  

[Функциональность Keenetic DECT]

"Глухой абонент"

Всем привет, имею связку трёх черных роутеров: 

Ultra II (3.4.6) + Dect Plus + Panasonic 1105
Keenetic III (2.11.D.6.0-3) + офисный проводной панасоник через FXS порт.
Viva (2.11.D.6.0-3) + Dect Plus + Panasonic 1105

на ультре установлен локальный астериск, сервер SSTP, кинетик и вива к нему клиентами впн, настроены маршруты между подсетями,  tcp, idp, imcp - всё туда-сюда ходит нормально. Между ультрой и кинетиком связь отличная, а абонент вивы никого не слышит - ни ультру, ни кинетик, ни при входящем, ни при исходящем

ранее выскакивала подобная проблема, но в том случае линии были внешними и настроены на оператора ZADARMA и все дело в итоге оказалось во включенном NAT у провайдера проблемной стороны.

Что безрезультатно применялось:

1. удалялся, возвращался компонент sip-alg (при удалении связь вообще пропала),

2. применялась команда ip sip alg direct-media 

3. игрался с кодеками (но дект-трубки поддерживают только G.711U)

4. менял порты прокси сервера и сервера регистрации

не знаю, важно ли, но в логе глухого абонента зеленым шрифтом есть такие записи:

Скрытый текст

File read failed for /tmp/nvox.phonebook
Авг 9 17:39:43 nvox
Cannot open phonebook file
Авг 9 17:39:43 nvox
File read failed for /tmp/nvox.history_calls
Авг 9 17:39:43 nvox
Cannot open calls history file

В чем может быть проблема, что нужно проверить/подкрутить ?

в аттачах скрины настроек линий

 

[маршрутизация двух подсетей на двух кинетиках]

В 13.02.2020 в 22:00, werldmgn сказал:

Почему на А? На кинетике В, для интерфейса ISP добавьте правила разрешающие. Сеть назначения 192.168.2.0/24 для icmp, tcp, udp, в общем всего что вам нужно.

спасибо, это помогло

[маршрутизация двух подсетей на двух кинетиках]

на кинетике А в разделе межсетевой экран для интерфейсов ISP и HOME добавлены одинаковые разрешающие правила:

источник - любой, назначение - подсеть 192.168.2.0 протокол - IP

не помогает

[маршрутизация двух подсетей на двух кинетиках]

28 минут назад, KorDen сказал:

Разрешающие ACL для интерфейса ISP

не особо понял, можно подробнее ?

[маршрутизация двух подсетей на двух кинетиках]

----------------------------------------------
keenetic А (ip 192.168.1.1) сеть 192.168.1.0
DHCP и WiFi отключены, клиенты на статике
подключен интернет через PPOE
прописан статический маршрут:  до сети 192.168.2.0 со  шлюзом 192.168.1.100 для любого интерфейса
-----------------------------------------------
keenetic В (ip 192.168.2.1)сеть 192.168.2.0 изначально без интернета
DHCP и WiFi отключены, клиенты на статике
WAN кинетика В подключен к LAN кинетика А
подключение по Ethernet (Broadband connection) : статический IP 192.168.1.100, шлюз 192.168.1.1
прописан статический маршрут:  до сети 192.168.1.0 со  шлюзом 192.168.1.100 для любого интерфейса
------------------------------------------------
на кинетике В интернет работает, узлы сети 192.168.1.0 пингуются
на кинетике А в списке подключений 192.168.1.100 виден как подключенный, но не пингуется
также не пингуются и все узлы сети 192.168.2.0 
-------------------------------------------------
что изменить/добавить в настройках, чтобы со стороны  сети 1.0 была доступна сеть 2.0 ?

[Все о туннелях IPIP, GRE и EoIP]

голосом кота из Простоквашино: "Заработало!"

всем причастным и сочувствующим спасибо

прикладываю для идущих по моим стопам сетевым чайничкам заработавшую у меня связку настроек:

Скрытый текст

=======EoIP/IPSec======
Сервер:

(config)> interface EoIP0
(config-if)> tunnel source auto  
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key какойтопароль
(config-if)> security-level private
(config-if)> up

(config-if)> no isolate-private

(config)> interface Home
(config-if)> include EoIP0
--------------------------
Клиент:

(config)> interface EoIP0
(config-if)> tunnel destination myname.ddns.net
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key такойжепароль
(config-if)> security-level private
(config-if)> up

(config-if)> no isolate-private

(config)> interface Home
(config-if)> include EoIP0

все оказалось в командах:

(config-if)> tunnel source ISP // указано в гайде на help.keenetic.net, но у меня не работает

(config-if)> tunnel source auto  // заработало

а если вы настраиваете EoIP/IPSec после попытки настроить просто EoIP, то не забывайте выполнять no ip address для сброса прежних настроек адреса на интерфейсе

[Все о туннелях IPIP, GRE и EoIP]

6 часов назад, Le ecureuil сказал:

> interface EoIP0 tunnel source PPPoE0

не завелось все равно

а на клиенте тоже надо эту команду ввести ? 

[Все о туннелях IPIP, GRE и EoIP]

1 час назад, Le ecureuil сказал:

Кидайте целиком self-test, что-то у вас не то.

отправил

[Все о туннелях IPIP, GRE и EoIP]

44 минуты назад, KorDen сказал:

no ip address

да, эта команда  помогла снять с интерфейса прежний ip.

теперь в логах красным пишет :

Скрытый текст

Mar 11 01:57:00ndm

Network::Interface::Eoip: "EoIP0": unable to start server mode without specified local source.

Mar 11 01:57:00ndm

Network::Interface::Eoip: "EoIP0": invalid local source address, reresolving.

Mar 11 01:57:00ndm

IpSec::Manager: "EoIP0": IP secure connection and keys was deleted.

Mar 11 01:57:00ndm

Network::Interface::Tunnel: "EoIP0": resolved source 0.0.0.0, any destination.

Mar 11 01:57:00ndm

Network::Interface::Eoip: "EoIP0": updating server IP secure configuration.

Mar 11 01:57:00ndm

IpSec::Manager: "EoIP0": IP secure connection was added.

на interface EoIP0 теперь так:

Скрытый текст

interface EoIP0
    mac address ******
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ipsec preshared-key ns3 *********
    tunnel source ISP
    tunnel eoip id 1500
    up

 

[Все о туннелях IPIP, GRE и EoIP]

1 час назад, Le ecureuil сказал:

да, сделайте 

> interface EoIP0 no tunnel destination

не помогло,  192.168.100.1 по-прежнему пингуется, а удаленный хост - нет.

сэлф-тест ?

[Все о туннелях IPIP, GRE и EoIP]

сначала для условного сервера двух точек вводил для EoIP0 такую последовательность:

Скрытый текст

interface EoIP0
tunnel destination myname.ddns.net
tunnel eoip id 1500
ip address 192.168.100.1 255.255.255.0
security-level private
up

затем сделал interface EoIP0 down и начал перенастраивать  на EoIP/IPSec:

Скрытый текст

(config)> interface EoIP0
(config-if)> tunnel source ISP
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key mypass
(config-if)> security-level private
(config-if)> up

(config-if)> no isolate-private

(config)> interface Home
(config-if)> include EoIP0

удаленный хост не пингуется, зато пингуется 192.168.100.1. я так понимаю, эта запись первоначальной конфигурации где-то осталась, она на что то влияет ? её надо удалить ? если да, то как ?

в лог сыпется это:

Скрытый текст

ndmNetwork::Interface::Tunnel: "EoIP0": resolved destination ip.ip.ip.ip (myname.ddns.net).                        // тут ip убрал
ndmNetwork::Interface::Tunnel: "EoIP0": resolved source 0.0.0.0.                                                                 // тут реально нули
ndmNetwork::Interface::Eoip: "EoIP0": invalid local source address, reresolving.

 

[Все о туннелях IPIP, GRE и EoIP]

1 час назад, KorDen сказал:

А вы что хотите сделать, чтобы была общая broadcast-локалка? Оно вам надо для чего-то конкретного, что не умеет в IP-маршрутизацию? Может вам и не нужно EoIP, сбриджованное с Home?

да, нужна общая локалка,  все затевалось ради теста dlna, ему ж подавай  одинаковые сегменты

[Все о туннелях IPIP, GRE и EoIP]

привет, настраиваю EoIP с IPsec, следуя  этому примеру:

Скрытый текст

Пример настройки туннеля EoIP с IPsec (в нашем примере сторона с WAN-адресом 8.6.5.4 является сервером):

Сервер:

(config)> interface EoIP0
(config-if)> tunnel source ISP
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key mytestingkey
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up

Клиент:

(config)> interface EoIP0
(config-if)> tunnel destination 8.6.5.4
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key mytestingkey
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up

Цитата

Внимание! Нужно, чтобы предварительно согласованный ключ IPSec PSK (preshared-key) совпадал на обоих концах туннеля.

вопрос№ 1 где настраивается "предварительно согласованный" preshared-key ?

Цитата

Интерфейс EoIPX можно включить в Bridge для объединения локальных сетей. Для этого на обоих сторонах нужно настроить EoIP-интерфейс без IP-адреса, и затем включить в Bridge Home:

вопрос № 2 что означает настроить "без IP-адреса" ? просто при настройке пропускать строки вида

"(config-if)> ip address 192.168.100.2 255.255.255.0" ?

вопрос № 3 мои локальные сети вида 192.168.1.1, в примере в настройках "(config-if)> ip address 192.168.100.1 и 100.2" ; настройки config-if должны быть в другом, отличном диапазоне, или они должны соответствовать домашним локальным адресам ?

"будьте добры помедленнее, я запысываю"

[Функциональность Keenetic DECT]

да, все дело оказалось в нате, у проблемной стороны оператор дом ру - по умолчанию включен нат, отключается кнопкой в личном кабинете (правда мне не совсем понятно, как раньше это работало, на форумах пишут, нат массово включили еще в 2016 году) 

можно этот нюанс в фак вынести

Alexander Fomichev, большое спасибо за решение проблемы 

[Функциональность Keenetic DECT]

В 25.04.2017 в 17:16, Alexander Fomichev сказал:

1) Да, нужен весь трафик, снимайте с "Broadband connection (ISP)"

2) Дамп с обоих, с момента "до звонка" до "звонок завершен".

в личку дамп скинул

[Функциональность Keenetic DECT]

2 часа назад, Alexander Fomichev сказал:

Добавьте, пожалуйста, дамп трафика на ISP ( на стр. /#tools.capture).

ок, сделаю, необходимо уточнение:

1. у меня соединение по pppoe. снимать дамп именно с isp ?

2. дамп снять на роутере, где "тишина", или на обоих ?

[Функциональность Keenetic DECT]

Два  комплекта  (Viva  + Dect Plus  + Panasonic 1105)  Настроена телефония sip zadarma с бесплатным тарифным планом

все это прекрасно работало около 3 месяцев после покупки, счастью пользователей не было предела

сейчас, без объявления войны, случилась ситуация: абонент1 при снятии трубки  (при любом вызове - вход и исх) не слышит абонента2, абонент2 прекрасно слышит абонента1

Что было безрезультатно проделано: обновлены прошивки, передернуты донглы, удалены/перепривязаны трубки, удалены/перепрописаны линии, заменены местами трубки

Куда копать дальше ?