Jump to content

sabretoothedhamster

Forum Members
 View Profile  See their activity

  • Posts

    16

  • Joined

  • Last visited

 Content Type 

Posts posted by sabretoothedhamster

    Управление firewall'ом

    in Обмен опытом

    Posted

    День добрый!

    Поделитесь, у кого какие есть наработки в управлении встроенным firewall-ом в кинетиках? Чтобы можно было загружать адреса списком из файлов, включать/выключать правила по группам и т.п.

    не работает port fowarding для syslog

    in Обмен опытом

    Posted

    Знатоки, подскажите, есть ли какие-нибудь тонкости в настройке и использовании функции port forwarding у кинетиков?

    У меня есть модем/раутер, через который я получаю интернет, и который умеет отмечаться в syslog, есть Keenetic Giga III 3.5.10, через который в интернет выходит локальная сеть (т.е. он тоже в режиме router), в которой работает сервер, собирающий syslog-логи. Модем выдаёт локальный адрес кинетику (это сегмент ISP), плюс сам кинетик управляет локалкой (сегмент Home, NAT+DHCP). Модем, увы, не умеет правильно посылать syslogи в локальную сеть, поэтому я задал ему в качестве syslog-сервера - адрес кинетика, а на кинетике завел port forwarding rule, которое должно из сегмента ISP форвардить пакеты UDP/514 на стоящий в локальной сети (сегмент Home) syslog-север, на тот же порт 514.

    Однако, вся эта машинерия не достигает требуемого результата. При включении packet capture (и на модеме, и на кинетике), видны правильные UDP пакеты, идущие от модема к кинетику, а packet capture в сегменте Home показывает, что эти пакеты пропадают где-то внутри кинетика (т.е. это правило прекрасно захватывает пакеты, которые посылает сам кинетик (он тоже настроен сливать свои логи на тот же syslog-сервер), но не видит никаких пакетов, которые, предположительно, должны быть зафорваржены от модема). В логе кинетика никаких ошибок и предупреждений нет.

    Может, у кого-нибудь возникнут идеи, куда ещё можно потыкать/посмотреть, чтобы понять причины этого казуса? Как, например, включить на кинетике расширенную диагностику/логирование именно для port forwarding?

    Проблемы с производительностью

    in Обмен опытом

    Posted

    1 hour ago, Mikesk said:

    первые вопросы, которые у меня возникли - на чем запускаете торрент и к какому из кинетиков подключены "тормозящие" клиенты.

    Торрент запускается на ноуте (причём, как правило, на любом из двух имеющихся), подключенном (обычно) в ведомому кинетику.

    Проблемы с производительностью

    in Обмен опытом

    Posted

    7 hours ago, Mamay said:

    Надеюсь сами понимаете где штатные Ванги. Self test и всё такое - для начала разговора. Нехило также сходить к офицалам...

    Я не прошу решить мою проблему. Я прошу подсказать, куда мне самому стоит посмотреть, чтобы понять её причины.

    Особенно, если кто-то сталкивался с подобным, и по симптомам узнает знакомую ситуацию...

    Проблемы с производительностью

    in Обмен опытом

    Posted

    3 hours ago, vasek00 said:

    Wifi система на основном Keenetic Giga III, 3.4.3, интерфейс "rai4.1"

    Предварительно прочитать что ниже.

     

    Спасибо!

    Интересные вводные. Прошивки обновил, буду наблюдать за blocking state - в логах он встречается, но, на первый взгляд, с "залипаниями" кинетика никак не связан.

    Про mesh я, конечно, читал...

    Повесить Air на кабель пока не получается, хотя в отдалённых планах - есть.

    А чем  нарисованы ваши графики?

     

    P.S. На что ещё имеет смысл обращать внимание в self-test.txt в моём случае (кроме счётчиков ошибок на интерфесах)?

    Проблемы с производительностью

    in Обмен опытом

    Posted

    Приветствую почтенное сообщество!

     

    Подскажите, пожалуйста, куда можно посмотреть, чтобы понять источник вот таких проблем:

    Keenetic Giga III, 3.4.3, интернет приходит по ethernet (WAN port) из Микротика, работающего по LTE. Обычно он даёт 5-10Mbit трафика, но иногда бывают всплески (по ночам подпрыгивает до 15-20, днём падает до 3-5).

    Локально в качестве удлиннителя подключен ведомым (по WiFi) Keenetic Air, и на них обоих висит 5-10 WiFi устройств.

    IntelliQoS включен, и сконфигурирован на 5Mbit/s

    Обычно всё это нормально работает, но иногда начинает аццки тормозить. Как правило, если запустить торрент.

    Сам торрент занимает 2-3Mbit полосы, а вся остальная активность в локалке практически прекращается. Все устройства начинают "лагать". Даже просто пинги до самого кинетика выглядят так: 

    Reply from 192.168.0.1: bytes=32 time=937ms TTL=64
Reply from 192.168.0.1: bytes=32 time=608ms TTL=64
Reply from 192.168.0.1: bytes=32 time=135ms TTL=64
Reply from 192.168.0.1: bytes=32 time=370ms TTL=64
Reply from 192.168.0.1: bytes=32 time=594ms TTL=64
Reply from 192.168.0.1: bytes=32 time=289ms TTL=64
Reply from 192.168.0.1: bytes=32 time=71ms TTL=64
Reply from 192.168.0.1: bytes=32 time=2ms TTL=64
Reply from 192.168.0.1: bytes=32 time=44ms TTL=64
Reply from 192.168.0.1: bytes=32 time=507ms TTL=64
Reply from 192.168.0.1: bytes=32 time=821ms TTL=64
Reply from 192.168.0.1: bytes=32 time=540ms TTL=64
Reply from 192.168.0.1: bytes=32 time=264ms TTL=64
Reply from 192.168.0.1: bytes=32 time=19ms TTL=64
Reply from 192.168.0.1: bytes=32 time=408ms TTL=64
Reply from 192.168.0.1: bytes=32 time=1271ms TTL=64
Reply from 192.168.0.1: bytes=32 time=784ms TTL=64
Reply from 192.168.0.1: bytes=32 time=7ms TTL=64
Reply from 192.168.0.1: bytes=32 time=18ms TTL=64
Reply from 192.168.0.1: bytes=32 time=253ms TTL=64
Reply from 192.168.0.1: bytes=32 time=203ms TTL=64
Reply from 192.168.0.1: bytes=32 time=295ms TTL=64
Reply from 192.168.0.1: bytes=32 time=1084ms TTL=64
Reply from 192.168.0.1: bytes=32 time=1021ms TTL=64
Reply from 192.168.0.1: bytes=32 time=342ms TTL=64
Reply from 192.168.0.1: bytes=32 time=68ms TTL=64
Reply from 192.168.0.1: bytes=32 time=380ms TTL=64
Reply from 192.168.0.1: bytes=32 time=29ms TTL=64
Reply from 192.168.0.1: bytes=32 time=615ms TTL=64
Reply from 192.168.0.1: bytes=32 time=80ms TTL=64
Reply from 192.168.0.1: bytes=32 time=1ms TTL=64
Reply from 192.168.0.1: bytes=32 time=868ms TTL=64
Reply from 192.168.0.1: bytes=32 time=1ms TTL=64
Reply from 192.168.0.1: bytes=32 time=749ms TTL=64
Reply from 192.168.0.1: bytes=32 time=4ms TTL=64
Reply from 192.168.0.1: bytes=32 time=23ms TTL=64
Reply from 192.168.0.1: bytes=32 time=193ms TTL=64
Reply from 192.168.0.1: bytes=32 time=369ms TTL=64
Reply from 192.168.0.1: bytes=32 time=105ms TTL=64

     

    Если при этом удаётся зайти в web-интерфейс кинетика (который тоже начинает аццки тормозить), то CPU usage крутится около 15-20%, RAM usage около 25-30%, график трафика показывает примерно то же, что и в самом torrent клиенте (2-3Mbit с пиками не более 5).

    В логах ничего криминального не видно. Идёт обычная сетевая жизнь, обновляются dhcp, upnp и всё такое. Единственное не вполне понятное: 

    kernel: br0: port 5(rai4.1) received tcn bpdu
kernel: br0: topology change detected, propagating

    иногда раз в несколько часов, а иногда несколько раз за минуту. Что за топология может меняться в моём случае - ума не приложу.

    Куда смотреть, чтобы найти причину этих тормозов?

     

    неБольшой брат из Keenetic Giga III

    in Обмен опытом

    Posted

    1 hour ago, Илья Картавенко said:

    Для скайпа открывать нигде ни чего не нужно, ни каких портов ни чего, он работает сам. Думаю для зума тоже.

    А вот функции родительского контроля нет

    "он работает сам" в конфигурации по умолчанию. Если я хочу учинить белый список (т.е. запрещено всё то, что явно не разрешено), ничего работать не будет, если его явно не разрешить.

    неБольшой брат из Keenetic Giga III

    in Обмен опытом

    Posted

    Приветствую!

    "В связи с ухудшением эпидемиологической обстановки", и переходом детей на домашнее обучение, остро встал вопрос учёта и контроля.

    Подскажите, пожалуйста, может кто уже делал - можно ли (и как?) сделать две вещи:

    1. Как-нибудь автоматизировать конфигурирование файрвола (нужно сделать "белый список" для определённого домашнего IP; когда дело дошло до воплощения, оказалось, что некоторым приложениям (типа skype или zoom) нужно открывать по 50+ подсетей, и делать это руками через web-интерфейс - приключение для мазохиста; хочется хотя бы возможности группировать/именовать правила, как-нибудь загружать заранее подготовленный список, и включать/выключать правила по группам)

    2. Мониторить вредную активность (скидывать куда-нибудь в файл, или на страницу, пречень IPшников, к которым обращались с конкретного домашнего адреса, разрезолвленные имена, а в идеале - посылка какого-нибудь сигнала, если произошло обращение по контролируемуму адресу в заданный интервал времени (ребёнок во врема урока полез в steam или в телегу...)

     

    P.S. Понятно, что сформулировал очень пространно, но я и не жду готовых рецептов (хотя и был бы им очень рад). Достаточно просто направления движения (типа opkg + название пакетов, которые помогут в построении цифрового ГУЛАГа, или ссылки на статьи, где рассматриваются решения подобных задач именно на кинетиках)

     

    Всем откликнувшимся - заранее спасибо!

    • Upvote 1

    Как сконфигурировать получение адреса через DHCP на клиентском softether интерфейсе?

    in Вопросы по сборке и настройке Opkg

    Posted

     

    1 hour ago, meylisso said:

    получилось настроить?

    До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

    доступ внутрь кинетика через openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    Здравствуйте!

    Подскажите, пожалуйста, как добраться к внутренностям кинетика через поднятый на нём openvpn client? Под внутренностями я имею в виду ssh и web-gui, которые доступны по адресу my.keenetic.net/78.47.125.180 изнутри сети, обслуживаемой раутером. У меня есть свой openvpn сервер, куда я подключил кинетика, но по vpn адресу, выдаваемому сервером кинетику, он откликается только "сам в себя". Т.е. зайдя на кинетик по ssh на 78.47.125.180 можно открыть там ssh сессию на него самого на его vpn адрес, но с других машин - клиентов этого же vpn server'а, попытка зайти по vpn адресу кинетика обламывается (timeout).

     

    P.S.

    У меня KN-1010, 2.13.C.0.0-1,

    OpenVPN 2.4.5 (подключается через dev tap, если это имеет какое-то значение)

    других пакетов не установлено
     

    Странности с SoftEther VPN L2 bridge

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by sabretoothedhamster
    уточнение

    Добрый день, уважаемые!

    Потерпев небольшое фиаско в битве за SoftEther VPN Client я, начитавшись его доков, решил, что мне нужнее L2 bridge (вообще, стоит задача наладить видеонаблюдение на даче, имея там Keenetic Giga III v2.08(AAUW.0)C2 c 4G свистком, и в другом месте - свой VDS). Но и на этом фронте обнаружилась странная засада. На VDS я поднял сервер, сделал Bridge со специально созданным tap_sether интерфейсом, выключил SecureNAT, включил раутинг, и настроил dnsmasq на выдачу IP на этот интерфейс в диапазоне1. У tap_sether присвоен руками IP в конце подсети, назначенной на br0. На кинетике сделал бридж к br0, и Virtual HUB с каскадным коннектом к серверу VDS. Для br0 через менюшки задал DHCP диапазон2, который не пересекается с диапазоном1. В итоге, всё вроде запускается, VPN коннектится и адреса пингуются в разные стороны, но IP-камера, но воткнутая в кинетик, показывает только клиентам, которые подключены непосредственно к этому кинетику. Причём происходит это странно.

     

    Если, например, запускать wget "изнутри" кинетиковской сети (т.е. подключившись к кинетику проводом или по WiFi, и получив адрес из диапазона2), то получается нормально:

    Spoiler 
    
D:\>wget -d 192.168.253.100
DEBUG output created by Wget 1.19.1 on mingw32.

Reading HSTS entries from http://192.168.253.100/.wget-hsts
URI encoding = 'CP1251'
converted 'http://192.168.253.100' (CP1251) -> 'http://192.168.253.100' (UTF-8)
Converted file name 'index.html' (UTF-8) -> 'index.html' (CP1251)
--2017-07-07 11:05:06--  http://192.168.253.100/
seconds 0.00, Connecting to 192.168.253.100:80... seconds 0.00, connected.
Created socket 3.
Releasing 0x00854568 (new refcount 0).
Deleting unused 0x00854568.

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.19.1 (mingw32)
Accept: */*
Accept-Encoding: identity
Host: 192.168.253.100
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 200 OK
Server: gSOAP/2.8
Content-Type: text/html
Content-Length: 3936
Connection: close

---response end---
200 OK
Length: 3936 (3.8K) [text/html]
Saving to: 'index.html'

index.html                                            100%[======================================================================================================================>]   3.84K  --.-KB/s    in 0s

Closed fd 3
2017-07-07 11:05:06 (24.9 MB/s) - 'index.html' saved [3936/3936]

     

     

    а если то же самое делать, подключившись клиентом к vpn серверу (или с самого сервера, т.е. получив свой адрес из диапазона1) то получается так:

    Spoiler 
    
user@vds:~# wget -d 192.168.253.100
Setting --debug (debug) to 1
DEBUG output created by Wget 1.17.1 on linux-gnu.

Reading HSTS entries from /root/.wget-hsts
URI encoding = ‘UTF-8’
--2017-07-07 09:37:14--  http://192.168.253.100/
Connecting to 192.168.253.100:80... connected.
Created socket 3.
Releasing 0x000055abfda74890 (new refcount 0).
Deleting unused 0x000055abfda74890.

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.17.1 (linux-gnu)
Accept: */*
Accept-Encoding: identity
Host: 192.168.253.100
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 200 OK
Server: gSOAP/2.8
Content-Type: text/html
Content-Length: 3936
Connection: close

---response end---
200 OK
Length: 3936 (3.8K) [text/html]
Saving to: ‘index.html.7’

index.html.7                                0%[                                                                                    ]       0  --.-KB/s

     

     

    и на получении этого index.html (корневой страницы веб-интерфейса камеры) всё встаёт намертво, пока не отвалится по таймауту. При этом пингуется камера прекрасно

      

    user@vds:~# traceroute 192.168.253.100
traceroute to 192.168.253.100 (192.168.253.100), 30 hops max, 60 byte packets
 1  192.168.253.100 (192.168.253.100)  97.704 ms  97.700 ms  97.681 ms

    Вот так выглядят сетевые настройки со стороны кинетика:

    Spoiler 
    
~ # ifconfig
br0       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:192.168.253.1  Bcast:192.168.253.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:151668 errors:0 dropped:3 overruns:0 frame:0
          TX packets:18409 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:198476296 (189.2 MiB)  TX bytes:2235982 (2.1 MiB)

br1       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

dsl_br0   Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth2      Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:151677 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17012 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:201206890 (191.8 MiB)  TX bytes:2483033 (2.3 MiB)
          Interrupt:11

eth2.1    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:151676 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17006 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:198476664 (189.2 MiB)  TX bytes:2176312 (2.0 MiB)

ezcfg0    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:78.47.125.180  Bcast:78.255.255.255  Mask:255.255.255.255
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:835 errors:0 dropped:0 overruns:0 frame:0
          TX packets:835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:131841 (128.7 KiB)  TX bytes:131841 (128.7 KiB)

lte_br0   Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.212.247.81  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:19366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:217531 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3595291 (3.4 MiB)  TX bytes:160314106 (152.8 MiB)

ra0       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:32

ra1       Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:10.1.30.1  Bcast:10.1.30.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.1.30.0       0.0.0.0         255.255.255.0   U     0      0        0 ra1
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.253.0   0.0.0.0         255.255.255.0   U     0      0        0 br0
213.87.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
213.87.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

     

     

    а вот так - на VDS сервере

    Spoiler 
    
user@vds:~# ifconfig
ens192    Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:35.36.37.38  Bcast:35.36.37.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:365915 errors:0 dropped:61 overruns:0 frame:0
          TX packets:103808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:40016167 (40.0 MB)  TX bytes:18530591 (18.5 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:152 (152.0 B)  TX bytes:152 (152.0 B)

tap_sether Link encap:Ethernet  HWaddr 12:34:56:78:9a:bc
          inet addr:192.168.253.254  Bcast:192.168.253.255  Mask:255.255.255.0
          inet6 addr: fe80::1234:5678:9abc:def064 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44776 errors:0 dropped:3 overruns:0 frame:0
          TX packets:13393 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3967350 (3.9 MB)  TX bytes:2583919 (2.5 MB)


user@vds:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         35.36.37.1     0.0.0.0         UG    0      0        0 ens192
78.47.125.180   192.168.253.1   255.255.255.255 UGH   0      0        0 tap_sether
35.36.37.0     0.0.0.0         255.255.255.0   U     0      0        0 ens192
192.168.253.0   0.0.0.0         255.255.255.0   U     0      0        0 tap_sether

    Тут "35.36.37.38" - символизирует нормальный IP4, выделенный на VDS сервер, а маршрут на 78.47.125.180 я добавил руками, пытаясь достучаться через vpn до веб-админки и кинетиковского ssh (увы, тоже безуспешно)

     

     

     

    192.168.253.0/24 - это как раз та сетка, которую я хочу построить из двух "половинок" с помощью SoftEther VPN L2 bridge.

     

    Что я упустил в настройках? Куда ещё можно/нужно посмотреть?

     

    UPD: На камере адрес прописан руками, и в качестве gw указан 192.168.253.254 (т.е. tap интерфейс на сервере)

     

    Как сконфигурировать получение адреса через DHCP на клиентском softether интерфейсе?

    in Вопросы по сборке и настройке Opkg

    Posted

    Здравствуйте!

    Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig: 

    vpn_sether Link encap:Ethernet  HWaddr 00:AC:53:F5:BD:E3
          inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:181823 (177.5 KiB)  TX bytes:77300 (75.4 KiB)

    Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике?

    В списке процессов виден 

    /sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga

    Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить 

    /sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga

    но, видать, дело не только в бобине... адрес не появился, а в логах появилось:
      

    Jun 15 05:40:05ndhcpc
SEVPN: NDM DHCP client (version 3.1.13) started.
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).

     

    Чего ещё не хватает в этой "каше из топора"?

     

    P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware

    Softether vpn - есть желающие попробовать и написать инструкцию

    in Вопросы по сборке и настройке Opkg

    Posted

    Что-то не нашлось желающих поделиться опытом :( Я вот тоже ткнулся, и застрял. Пакет поставился, первоначальные настройки выполнил, как везде написано, даже интерфейс поднялся (я пытаюсь заставить работать vpnclient), но ему не присваеватеся ip4 адрес по dhcp. Стандартное решение (прописать в /etc/network/interfaces "iface vpn_vpn inet dhcp") не подходит, так как interfaces тут я не нашёл. И как заставить softher'овский интерфейс запрашивать себе IP (причём, автоматически, при каждом подъёме) - не догоняю.

    Подскажите?

×
×
  • Create New...