Jump to content

Кинетиковод

Forum Members
 View Profile  See their activity

  • Posts

    1,798

  • Joined

  • Last visited

  • Days Won

    10

 Content Type 

Posts posted by Кинетиковод

    L2TP/IPsec сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    В 28.11.2017 в 18:17, Le ecureuil сказал:

    Сделано, появится в ближайшем draft.

    Да, теперь всё хорошо.

    По L2TP осталась проблема по одновременной его работе с Virtual IP. Хоть их одновременная работа и заявлена, но присутствует проблема при работе с L2TP клиентом Windows. Если включить одновременно L2TP и Virtual IP, то подключаться с Андроида можно и с L2TP и с клиента Virtual IP. А вот подключить клиента Windows при этом не получится. Клиент Windows выдаст такое:

    dfgdfgdfgdf.png.fe73a93c05bf978f92463be2d4c9cdd3.png

    А роутер сообщит, что: 

    Dec 03 15:35:20ipsec
10[IKE] received MS NT5 ISAKMPOAKLEY vendor ID 
Dec 03 15:35:20ipsec
10[IKE] received NAT-T (RFC 3947) vendor ID 
Dec 03 15:35:20ipsec
10[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID 
Dec 03 15:35:20ipsec
10[IKE] received FRAGMENTATION vendor ID 
Dec 03 15:35:20ipsec
10[IKE] 212.92.xxx.xxx is initiating a Main Mode IKE_SA 
Dec 03 15:35:20ipsec
10[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# 
Dec 03 15:35:20ipsec
10[CFG] configured proposals: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# 
Dec 03 15:35:20ipsec
10[IKE] no proposal found

    Но если сначала подключить L2TP клиента Windows, а потом включить Virtual IP сервер, то L2TP клиент Windows продолжит работу и при этом Virtual IP клиенты тоже будут подключаться и все они будут работать одновременно. При отключении L2TP клиента Windows повторно подключиться он уже не сможет, а вот L2TP клиент Андроида подключиться без проблем. Такой вот парадокс.

    Таким образом одновременная работа L2TP и Virtual IP клиентов Андроида действительно присутствует, а вот на Винде всё сложнее.

    L2TP/IPsec сервер

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    При использовании клиентом Windows PPTP сервера без использования основного шлюза в удаленной сети, маршрут в локальную сеть за PPTP сервером клиенту приходит автоматически.  На L2TP/IPsec сервере такого не происходит и маршрут нужно прописывать вручную, что совсем не user friendly. Хотелось бы видеть автоматизацию данного процесса по аналогии с PPTP сервером. 

    • Upvote 1

    Сделайте окна в новом интерфейсе чуть по темнее

    in Реализованные пожелания

    Posted

    Я так понял всё забелили в цвет новинок, типа нутро соответствует внешности. А так конечно с белизной перебор. Сейчас мода на безликость. Посмотрите на сайт Яндекса, блок почты обесцветили. На картах страны сделали в один светлый цвет, чтобы было плохо видно, а раньше были разноцветными. На Андроиде лютует плоский Material Design, на iOS  всё превратилось в кислоту, на Винду с версии 8 глядеть невозможно, плюс ещё мути нагнали, типа чтобы глаза скорее отвалились. Вот дизайнеры NDMS и двигаются в общем тренде, чтобы так сказать не отставать от остальных. 

    Для меня дизайн Windows 7, iOS 6 и старый HTC Sense на Андроид были и остаются эталоном стиля. Собственно старая вебморда Кинетиков и была сделана в этом стиле, насколько это было возможно, в стиле Windows 7. Новая теперь в стиле Windows 10 смешанного с Material Design, всё как и положено. 

    Но тут надо отделить само построение вебморды, от её оформления. Конечно старая вебморда на данный момент безнадёжно устарела и выглядит архаично. Я к ней также привык, как и вы все, но надо двигаться вперёд и новая вебморда реально более современна и для новых кинетиководов она явно будет приятнее. Вспомните как нас всех бесила эта дурацкая нынешняя вебморда, где ничего непонятно и сам чёрт ногу сломит. А сколько лет все дружно обсирали V2 забыли? Другое дело оформление новой вебки, она реально слепая. Нет, я понимаю что сейчас так принято, но хотелось бы всё же раскраску более user friendly. Вообщем к петиции за корректировку обновы присоединяюсь.

    В 10.11.2017 в 17:29, Mamay сказал:

    Вас мелкософт спрашивал, запиливая Metro на 8+? Уверен что нет. Весь земной шар молча проглотил. 

    Ну как сказать проглотил, эту тошнотину заставили жрать силой. Форточники монополисты и без отсутствия выбора пипл жрал что дают. А вот Windows Phone с грохотом провалилась, потому как тут была альтернатива и жрать этот кал пипл категорически отказался. Форточники сейчас уже сами стараются этот шлак не вспоминать. А чтобы как-то выкрутиться из ситуации они на десятке хоть и убрали квадратики, но сам стиль и меню пуск оставили без изменений. Не признавать же себя идиотами? Компания с миллиардными оборотами просто не может ошибаться, поэтому Metro полностью не выпилили.     

    • Upvote 5

    PPTP сервер не пускает за роутер

    in 2.11

    Posted

    45 минут назад, r13 сказал:

    Скорее всего firewall на машинах локалки не пускает. 

    Точно! Переустанавливал Винду на компах и забыл выключить брандмауэр, что я обычно делаю сразу после установки Винды, а в этот раз забыл. Выключил этого вредителя, всё заработало. Спасибо!

    • Thanks 1

    PPTP сервер не пускает за роутер

    in 2.11

    Posted

    3 часа назад, r13 сказал:

    Скорее всего надо настроить маршрут до локальной сети на андройде(в доп опциях соединения)

    На компе делал по этой статье https://help.keenetic.net/hc/ru/articles/213967909-Создание-PPTP-подключения-в-ОС-Windows-к-VPN-серверу-интернет-центра Бесполезно! Маршруты автоматом не приходят, а при добавлении на Винде вручную сеть за Кинетиком всё-равно недоступна. 

    На Андроиде добавил 192.168.1.0/24 толку ноль. При этом клиенты из сети Кинетика пингуются. 

    Что я делаю не так? В интернет через роутер клиент ходит исправно. 

    PPTP сервер не пускает за роутер

    in 2.11

    Posted

    Имеем Омни и 2.11.A.8.0-4 с PPTP сервером. При подключении можно зайти на диск роутера, а на компы за роутером сервер не пускает и соответственно они даже не пингуются. Пробовал заходить как с Андроида, так и с Винды, результат нулевой. При использовании сервера Virtual IP проблема отсутствует и на компы за роутером можно зайти без проблем. 

    Пробовал сбрасывать настройки и настраивать только подключение к интернету и PPTP сервер, результат неизменно отрицательный. В логах при этом ничего интересного не происходит и роутер ни на что не ругается. 

    404 после обновления

    in 2.11

    Posted

    2 часа назад, alexxx0677 сказал:

    Это понятно, но чтобы обновиться нужно зайти в веб интерфейс, а это у многих не получается. :D

    Можно обновиться через приложение. 

    Не отображаются созданные в приложении подключения

    in Мобильное приложение

    Posted

    4 часа назад, Alex Sh. сказал:

    (config)> interface Bridge1

    (config-if)> security-level protected

    Убрал я этот Бридж на своё место. У меня тут какой-то дятел всё в L2TP/IPsec сервер долбился, я думал это он нахимичил. 

     

    4 часа назад, Alex Sh. сказал:

    В общем, ситуация с Bridge1 не прояснилась

    По Бриджу добавить ничего не могу. Появился он у меня с 2.11.A.4.0-0. Почему не знаю. 

    Не отображаются созданные в приложении подключения

    in Мобильное приложение

    Posted

    Как оказалось созданные через приложение подключения не только не отображаются в вебморде, но и некорректно удаляются. После их удаления порты указанные при настройке так и остаются недоступными. Чтобы порты снова ожили надо сбрасывать настройки.

    Заодно проверил на дефолтных настройках бридж, он в статусе protected. Можно ли его его поменять из public в protected командой? Мне заново всё настраивать вручную неохота. 

    dsfsdfdsf.PNG

    • Thanks 1

    Не отображаются созданные в приложении подключения

    in Мобильное приложение

    Posted

    56 минут назад, Alex Sh. сказал:

    @КинетиководУ меня на 2.11.A.6.0-0 на дефолтном конфиге Bridge1 выглядит так:

    link: up
    security-level: protected

    Поэтому я и спрашиваю, что нужно сделать, чтобы увидеть ваш результат.

    Нужно прошиться с 2.11.A.3.0-2 на 2.11.A.4.0-0

     

    57 минут назад, Alex Sh. сказал:

    Приложение не создает этот интерфейс, он присутствует по умолчанию, но не показывается в разделе WAN. Посмотрите файл default-config, там он есть.

    Вы меня видимо до сих пор не поняли. Я говорю не о бридже в частности, а о работе приложения вообще. Возьмите и создайте сейчас из приложения новое ethernet подключение, а потом попробуйте найти его в вебморде. Его там нет! Сделал скрины для примера.

    Причём в логах как создание, так и удаление новых подключений отображаются, а вот в разделе "Подключения к Интернету и другим сетям" их нет.  

    dfsfsdfsdf.png

    sdfsdfdsf.PNG

    • Thanks 1

    Не отображаются созданные в приложении подключения

    in Мобильное приложение

    Posted

    2 часа назад, Alex Sh. сказал:

    должно отобразиться примерно следующее:

    Мой Bridge на скрине.

     

    2 часа назад, Alex Sh. сказал:

    Если вам удастся воспроизвести ситуацию еще раз - напишите как, будем разбираться.

    В смысле воспроизвести? Установил, что Bridge появился на версии прошивки 2.11.A.4.0-0 и по 2.11.A.6.0-0 продолжает отображаться. Я его удалил, всё продолжило работать. Откатился на прошивку с бриджем он тут как тут. Естественно я этот бридж через CLI никак не трогал. Единственное что я настраивал через CLI, это L2TP/IPsec сервер 

    Но это было ещё до 2.11.A.4.0-0.

    Допустим ситуация с бриджем проясняется, но собственно заголовок темы это не отменяет. Приложение создаёт подключения, которые не отображаются в вебморде. Это как минимум сбивает с толку и такого как мне кажется быть не должно. 

    xvxcvxcv.PNG

    Не отображаются созданные в приложении подключения

    in Мобильное приложение

    Posted

    Получив бан по мак адресу от Билайна стал разбираться в причинах произошедшего и с удивлением обнаружил в приложении подключение, которое в вебморде роутера отсутствует. Подключение было из группы "ethernet подключение" и работало в режиме Bridge. Я такое подключение не создавал. Кто и зачем создал такое подключение осталось загадкой, связано ли оно с баном от Билайна тоже.   

    Интересно тут другое, а именно его отсутствие в вебморде. В ходе дальнейших изысканий оказалось, что созданные в приложении подключения отображаются и в вебморде, кроме подключений из группы  "ethernet подключение", ну а подключение WISP хоть и не создаёт нового подключения, но хотя бы меняет настройки существующего. Вообщем активность всех подключений видна из вебмодры, кроме подключений Broadband. 

    В связи с вышесказанным хотелось бы, чтобы ethernet подключения созданные в приложении отображались и в вебморде тоже, чтобы не было сюрпризов описанных выше. Ethernet подключения созданные в вебморде отображаются и в вебморде и в приложении.

    Также хотелось бы чтобы все существующие подключения гарантированно отображались в вебморде в принципе, хотя это уже не относится к работе приложения в частности. Как было создано скрытое для меня подключение остаётся загадкой. Конкретно с моего смартфона его точно никто не создавал, но если бы оно зеркалилось в вебморду я бы его давно обнаружил, а в раздел подключений в приложении я и не захожу, т.к. подключения всегда создаю с компа. 

     

    sdfsdfsdf.png

    sdfsfdsfd.PNG

    Долгое подключение к Билайн на 2.11

    in 2.11

    Posted

    15 часов назад, alekst3 сказал:

    Если не ошибаюсь, то появился этот баг в 2.10.A.7.0-4

    Не подтверждаю. Поигрался рубильником на 2.10.A.7.0-4, стабильно соединяется через 7 секунд после нажатия кнопки "Применить". Можно хоть часы сверять. 

    Баг появился с выходом 2.11, я это сразу заметил, хоть поначалу и списал на провайдера. 

    16 часов назад, alekst3 сказал:

    правда сессия аж целых 10 дней продержалась для 2.11 это рекорд.

    Да, сессия продлилась вплоть до выхода 2.11.A.4.0-2. Теперь на 2.11.A.4.0-2 L2TP падает несколько раз в сутки, но зато подключается теперь намного лучше. Поигрался рубильником на 2.11.A.4.0-2, большую часть попыток подключился в течении 10-15 секунд, остальные не более минуты. Всё хоть не 5-10 минут, как раньше. 

    Долгое подключение к Билайн на 2.11

    in 2.11

    Posted

    5 часов назад, Le ecureuil сказал:

    Сдается мне, что тут какой-то плавающий баг именно с вашим конкретным BRAS.

    Плавающий баг с конкретной прошивкой. На 2.10 и ниже ничего не плавает.

    5 часов назад, Le ecureuil сказал:

    Даже интереснее - в 4.0-1 и 4.0-2 и чуть раньше никто вообще L2TP не трогал.

    На 4.0-1 после прошивки всё включалось сразу, я проверял многократно и после перезагрузки тоже. Сессия продлилась без обрывов до обновления на 4.0-2 и опять всё началось. Я естественно откатился обратно на 4.0-1 и там проблема вылезла опять. Я и настройки сбрасывал, но толку ноль. Проблема носит хаотичный характер и присуща только версии 2.11 

    Была ещё версия, что возможно проблема появляется из-за какого-то пакета, т.к. из-за недостатка памяти мне приходится их периодически менять на нужные на данный момент и возможно именно на 4.0-1 был "правильный" набор, но перебор пакетов это опроверг и баг от набора пакетов не зависит и вообще никакой закономерности в его появлении установить не удалось. Единственная закономерность со 100% повторяемостью это полное исчезновение бага на 2.10  

    5 часов назад, Le ecureuil сказал:

    У нас на Билайне не воспроизводится.

    Хотите воспроизвести? Можно воткнуть 3G модем и подключиться к вашему VPN и тогда у вас будет доступ к моему роутеру минуя Билайн (подключиться к моему VPN через 3G понятное дело не получится). Пароли я сброшу и пожалуйста дёргайте рубильник Билайна и наблюдайте за картиной. Для сравнения можно то же проделать с 2.10. Если это поможет отловить баг, то я готов. 

    То, что это проблема прошивки для меня очевидно. То, что это не моя индивидуальная проблема тоже. В теме уже отписались и другие пострадавшие, а выйдет в финал их будет очень много. 

    Вообщем если есть желание, то пожалуйста ловите негодяя. 

×
×
  • Create New...