sousstudio
-
Posts
36 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by sousstudio
-
-
29 минут назад, r13 сказал:
Через keendns только http(s) работает, и если пробрасывать то поддерживается только определенный список портов, поищите по форуму, эта информация есть.
зы список портов вроде как совподает с предлагаемыми в настройке порта веб морды роутера.
Гмм... т.е. Keendns работает с http и https? А можно попробовать тогда перебросить 443 через Keendns на 80 порт в локальной сети?
31 минуту назад, cbloner сказал:Не... через облако он только на веб морду пускает иначе бы все тунели через зюхель клеили!
А вот через pptp или что-то подобное наверное можно попробовать, если смаршрутизировать получиться.
Отправлено с моего SM-A520F через Tapatalk
Вот сейчас колдую как раз над PPTP. Дикое решение, конечно, security-wise, вообще никто не советует, но какие есть ещё варианты если IP серый?
-
Здравствуйте, форумчане!
Такой вопрос. Есть старенький Keenetic OMNI работающий через 4G модем от Yota. Понабилось осуществить проброс портов на ресурсы локальной сети за ним. Yota статики физикам не даёт, поэтому варианта решения (как мне кажется) два:
1) пробрасывать через облако KeenDNS;
2) сделать какой-нибудь туннель на внешний сервак (или другой роутер) с белым IP.
Стал читать
https://help.keenetic.net/hc/ru/articles/213965569-Использование-сервиса-удаленного-доступа-KeenDNShttps://help.keenetic.net/hc/ru/articles/115000477609-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-доменных-имен-4-го-уровня- - вроде как возможно на прошивках выше 2.08, а на Omni последняя официальная была 2.06. Поставил 2.08 http://files.keenopt.ru/firmware/Keenetic_Omni/2017-02-24/ отсюда (2.09 не встала сначала, поэтому 2.08).Захожу в KeenDNS и вижу всё тоже "Открывает доступ только к веб-интерфейсу интернет-центра."
Вопрос - это я чего-то не так делаю, Omni этого не поддерживает или это требует каких-то действий в CLI?
И второй - я правильно понимаю что при появлении опции облачных клиентов, я смогу сделать через облако проброс порта? (например, чтобы при обращении (mykeenetic).mykeentic.net на порт 1234 он перебрасывался в локалку на 192.168.1.123?
Огромное человеческое спасибо за любой ответ!
-
3 минуты назад, KorDen сказал:
IP или все-таки MAC? От двух интерфейсов с одинаковыми маками вполне себе сходить с ума будет, да. Еще, не знаю как в Ultra II (такую схему не приходилось на ней вроде делать), но на гиге 1 и 2 нельзя было иметь в сети ПК с тем же MAC-адресом, который на WAN-интерфейсе роутера, иначе всё валилось - https://help.keenetic.net/hc/ru/articles/213966709-Не-работает-клонирование-MAC-адреса-в-Keenetic-Giga-Extra-Viva-Ultra-Giga-II
Вы абсолютно правы. Опечатка - действительно MAC. ПК с таким же MAC-ом в сети нет (клонировалось очень давно на другом железе). Любопытно другое - сейчас опять глюки пошли (спустя два часа непрерывной работы). В логах - ничего. Возможно, впрочем, не связано. Буду следить ещё.
-
Полёт нормальный!
Всем спасибо за помощь! Ещё послежу, но видимо проблема была в том, что у меня был задан один и тот же клонированный
IPMAC для двух разных WAN-интерфейсов. Видимо роутер через какое-то время начинает путаться, и происходит обрыв связи. -
Попытка № 1001:
Убрал из резервного интерфейса прописанные вручную DNS и клонирование MAC. (Может они вызывают несовместимость?)
-
35 минут назад, AndreBA сказал:
Это минимально совместимая с конфигом версия. Используется чтобы не залить новый конфиг в древние прошивки.
Спасибо! Каждый день узнаёшь что-то новое.
Посмотрел ещё раз логи:
Скрытый текстAug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": interface is down.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": schedule cleared.
Aug 17 20:58:29ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": description saved.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": static MTU is 1500.
Aug 17 20:58:29ndmNetwork::Interface::IP: TTL adjustment disabled.
Aug 17 20:58:29ndmNetwork::Interface::IP: "GigabitEthernet0/Vlan2": global priority is 400.
Aug 17 20:58:29ndmNetwork::Interface::IP: "GigabitEthernet0/Vlan2": IP address cleared.
Aug 17 20:58:29ndmDhcp::Client: started DHCP client on GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDhcp::Client: GigabitEthernet0/Vlan2 DHCP client hostname is set to XXX.
Aug 17 20:58:29ndmDns::InterfaceSpecific: static name server list cleared on GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:29ndmDns::InterfaceSpecific: name server 77.88.8.8 added, domain (default), interface GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:29ndmDns::InterfaceSpecific: name server 8.8.8.8 added, domain (default), interface GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDhcp::Client: DHCP server is not responding.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:29ndmDns::InterfaceSpecific: name server 8.8.4.4 added, domain (default), interface GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": removed access VLAN ID.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": removed trunk VLAN ID.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": trunk mode disabled.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/6": deleted all roles.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": trunk mode disabled.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": access mode enabled.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": removed trunk VLAN ID.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": set access VLAN ID: 2.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/6": deleted all roles.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/6": assigned role "inet" for GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmCore::ConfigurationSaver: saving configuration...
Aug 17 20:58:29ndhcpcGigabitEthernet0/Vlan2: NDM DHCP client stopped (exit status 0).
Aug 17 20:58:33ndmCore::ConfigurationSaver: configuration saved.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": interface is down.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": schedule cleared.
Aug 17 20:58:36ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": description saved.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": static MTU is 1500.
Aug 17 20:58:36ndmNetwork::Interface::IP: TTL adjustment disabled.
Aug 17 20:58:36ndhcpcGigabitEthernet1: sendmsg() failed (network is unreachable).
Aug 17 20:58:36ndhcpcGigabitEthernet1: can not send RELEASE (network is unreachable) in RELEASING state.
Aug 17 20:58:36ndmNetwork::Interface::IP: "GigabitEthernet1": global priority is 500.
Aug 17 20:58:36ndmNetwork::Interface::IP: "GigabitEthernet1": IP address cleared.
Aug 17 20:58:36ndmDhcp::Client: started DHCP client on ISP.
Aug 17 20:58:36ndmkernel: IPv4 conntrack wan: flushed 43 entries with address 81.XXX.XXX.XXX
Aug 17 20:58:36ndmNetwork::InterfaceFlusher: flushed GigabitEthernet1 conntrack and route cache.
Aug 17 20:58:36ndmDhcp::Client: DHCP server is not responding.
Aug 17 20:58:36ndmDhcp::Client: ISP DHCP client hostname is set to XXX.
Aug 17 20:58:36ndmDns::InterfaceSpecific: static name server list cleared on ISP.
Aug 17 20:58:36ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:36ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:36ndmDns::InterfaceSpecific: name server 77.88.8.8 added, domain (default), interface ISP.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:36ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:36ndmDns::InterfaceSpecific: name server 8.8.8.8 added, domain (default), interface ISP.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:36ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:36ndmDns::InterfaceSpecific: name server 8.8.4.4 added, domain (default), interface ISP.
Aug 17 20:58:36ndmCore::ConfigurationSaver: saving configuration...
Aug 17 20:58:36ndhcpcGigabitEthernet1: NDM DHCP client stopped (exit status 0).
Aug 17 20:58:36upnpshutting down MiniUPnPd
Aug 17 20:58:36ndmCore::Server: client disconnected.
Aug 17 20:58:40ndmCore::ConfigurationSaver: configuration saved.
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": interface is up.
Aug 17 20:58:40ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": schedule cleared.
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": description saved.
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": static MTU is 1500.
Aug 17 20:58:40ndmNetwork::Interface::IP: TTL adjustment disabled.
Aug 17 20:58:40ndmNetwork::Interface::IP: "GigabitEthernet1": global priority is 500.
Aug 17 20:58:40ndmNetwork::Interface::IP: "GigabitEthernet1": IP address cleared.
Aug 17 20:58:40ndmDhcp::Client: started DHCP client on ISP.
Aug 17 20:58:40ndmDhcp::Client: ISP DHCP client hostname is set to XXX.
Aug 17 20:58:40ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:40ndmDns::InterfaceSpecific: static name server list cleared on ISP.
Aug 17 20:58:40ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::InterfaceSpecific: name server 77.88.8.8 added, domain (default), interface ISP.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::InterfaceSpecific: name server 8.8.8.8 added, domain (default), interface ISP.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:40ndmDns::InterfaceSpecific: name server 8.8.4.4 added, domain (default), interface ISP.
Aug 17 20:58:40ndmCore::ConfigurationSaver: saving configuration...
Aug 17 20:58:42ndhcpcGigabitEthernet1: NDM DHCP client (version 3.2.11) started.
Aug 17 20:58:42ndhcpcGigabitEthernet1: created PID file "/var/run/ndhcpc-eth3.pid".
Aug 17 20:58:44ndmCore::ConfigurationSaver: configuration saved.
Aug 17 20:58:45ndhcpcGigabitEthernet1: received OFFER for 81.XXX.XXX.XXX from 81.XXX.XXX.254.
Aug 17 20:58:45ndhcpcGigabitEthernet1: received ACK for 81.XXX.XXX.XXX from 81.XXX.XXX.254.
Aug 17 20:58:45ndmDhcp::Client: configuring interface ISP.
Aug 17 20:58:45ndmNetwork::Interface::IP: "GigabitEthernet1": IP address is 81.XXX.XXX.XXX/20.
Aug 17 20:58:45ndmDhcp::Client: obtained IP address 81.XXX.XXX.XXX/20.
Aug 17 20:58:45ndmDhcp::Client: interface "ISP" is global, priority 500.
Aug 17 20:58:45ndmDhcp::Client: adding a default route via 81.XXX.XXX.254.
Aug 17 20:58:45ndmDhcp::Client: adding a host route to name server 212.34.33.1.
Aug 17 20:58:45ndmDhcp::Client: adding name server 212.34.33.1.
Aug 17 20:58:45ndmDns::Manager: name server 212.34.33.1 added, domain (default).
Aug 17 20:58:45ndmDhcp::Client: adding a host route to name server 212.34.32.39.
Aug 17 20:58:45ndmDhcp::Client: adding name server 212.34.32.39.
Aug 17 20:58:45ndmDns::Manager: name server 212.34.32.39 added, domain (default).
Aug 17 20:58:47ndmCore::Server: started Session /var/run/ndm.core.socket.
Aug 17 20:58:47upnpHTTP listening on port XXX
Aug 17 20:58:47upnpListening for NAT-PMP/PCP traffic on port XXX
Aug 17 20:58:50ndmCore::Ndss: cannot connect to the server.
Aug 17 20:58:50ndmkernel: eth3: no IPv6 routers presentНе понимаю. Т.е. сначала летит резервный интерфейс, а потом ведёт основной за собой?! Почему? По отдельности они работают часами без проблем.
-
Мдаа, гипотеза оказалось ложной. Спустя где-то 30 минут нормальной работы всё повисло опять.
Вот конфиг. Оговорюсь стоит сейчас "2.09.C.0.0-1" - наверное тут версия от старой прошивки осталась.
Скрытый текст! $$$ Model: ZyXEL Keenetic Ultra II
! $$$ Version: 2.06.1
! $$$ Agent: http/ci
! $$$ Last change: Thu, 17 Aug 2017 16:22:14 GMT
! $$$ Md5 checksum: 0372f254593df37b330c25c30bd30751system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_max 8192
set vm.swappiness 100
set dev.usb.force_usb2 0
clock timezone Europe/Moscow
clock date 17 Aug 2017 20:13:02
domainname WORKGROUP
hostname XXX
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
access-list _WEBADMIN_Home
deny tcp 0.0.0.0 0.0.0.0 192.168.1.1 255.255.255.255 port eq 23
!
access-list _WEBADMIN_ISP
!
isolate-private
user admin
tag cli
tag http
tag cifs
tag printers
!
dyndns profile _WEBADMIN
!
ping-check profile _WEBADMIN_PPTP1
host 77.88.8.8
update-interval 10
mode icmp
max-fails 5
!
ping-check profile _WEBADMIN_PPTP0
host 77.88.8.8
update-interval 10
mode icmp
max-fails 5
!
ping-check profile _WEBADMIN_WifiMaster0/WifiStation0
host 77.88.8.8
update-interval 10
mode icmp
max-fails 5
!
ping-check profile _WEBADMIN_GigabitEthernet0/Vlan3
host 77.88.8.8
update-interval 90
mode icmp
max-fails 5
!
interface GigabitEthernet0
up
!
interface GigabitEthernet0/0
rename 1
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/1
rename 2
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/2
rename 3
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/3
rename 4
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/4
rename 5
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/5
rename 6
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/Vlan1
description "Home VLAN"
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface GigabitEthernet0/Vlan2
description ISP2Reserved
mac address 1c:XX:XX:XX:XX:XX
security-level public
ip address dhcp
ip dhcp client hostname XXX
ip dhcp client dns-routes
ip dhcp client name-servers
ip mtu 1500
ip global 400
up
bandwidth-limit 60000
!
interface GigabitEthernet0/6
rename 7
role inet for GigabitEthernet0/Vlan2
switchport mode access
switchport access vlan 2
up
!
interface GigabitEthernet1
rename ISP
description ISP1
mac address 1c:XX:XX:XX:XX:XX
security-level public
ip address dhcp
ip dhcp client hostname XXX
ip dhcp client dns-routes
ip dhcp client name-servers
ip mtu 1500
ip access-group _WEBADMIN_ISP in
ip global 500
igmp upstream
up
bandwidth-limit 100000
!
interface GigabitEthernet1/0
rename 0
up
!
interface WifiMaster0
country-code RU
compatibility BGN
channel 7
channel width 40-above
power 100
up
!
interface WifiMaster0/AccessPoint0
rename AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk ns3 XXX
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid XXX
wmm
up
!
interface WifiMaster0/AccessPoint1
rename GuestWiFi
description "Guest access point"
traffic-shape rate 5000
mac access-list type none
security-level protected
authentication wpa-psk ns3 XXX
encryption enable
encryption wpa2
ip address X.X.X.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
ssid Guest
wmm
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/WifiStation0
description XXX
security-level public
authentication wpa-psk ns3 XXX
encryption enable
encryption wpa2
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ping-check profile _WEBADMIN_WifiMaster0/WifiStation0
ssid XXX
down
!
interface WifiMaster1
country-code RU
compatibility AN+AC
channel 36
channel width 40-above/80
power 100
up
!
interface WifiMaster1/AccessPoint0
rename AccessPoint_5G
description "5Ghz Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk ns3 XXX
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid XXX
wmm
up
!
interface WifiMaster1/AccessPoint1
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/WifiStation0
security-level public
encryption disable
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface Bridge0
rename Home
description "Home VLAN"
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
security-level private
ip address 192.168.X.X 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
ip access-group _WEBADMIN_Home in
igmp downstream
up
!
ip route 195.XXX.XXX.XXX 10.XXX.XXX.XXX GigabitEthernet0/Vlan2 auto
ip route 95.XXX.XXX.XX 8X.XX.XX.XXX ISP auto
ip dhcp pool _WEBADMIN
range 192.168.1.20 192.168.1.40
lease 25200
bind Home
enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.37
lease 25200
bind GuestWiFi
enable
!
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.20
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.21
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.22
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.23
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.24
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.25
ip name-server 77.88.8.8 "" on WifiMaster0/WifiStation0
ip name-server 77.88.8.1 "" on WifiMaster0/WifiStation0
ip name-server 77.88.8.8 "" on ISP
ip name-server 8.8.8.8 "" on ISP
ip name-server 8.8.4.4 "" on ISP
ip name-server 77.88.8.8 "" on GigabitEthernet0/Vlan2
ip name-server 8.8.8.8 "" on GigabitEthernet0/Vlan2
ip name-server 8.8.4.4 "" on GigabitEthernet0/Vlan2
ip http security-level private
ip http lockout-policy 5 15 3
ip nat Home
ip nat GuestWiFi
ip telnet
security-level private
lockout-policy 5 15 3
!
ip hotspot
host XX:XX:XX:XX:XX:XX permit
host XX:XX:XX:XX:XX:XX permit
host XX:XX:XX:XX:XX:XX permit
host XX:XX:XX:XX:XX:XX permit
host XX:XX:XX:XX:XX:XX permit
host XX:XX:XX:XX:XX:XX permit
host XX:XX:XX:XX:XX:XX permit
!
ppe software
ppe hardware
upnp lan Home
service dhcp
service dns-proxy
service http
service cifs
service telnet
service ntp-client
service upnp
service ntce
cifs
share FLASH-DRIVE 36B0-3CF3:
automount
permissive
!
dlna
interface Home
!
monitor
capture
interface ISP
direction in-out
promisc-mode
output-directory FLASH-DRIVE:
timeout 1000
buffer-size 8192
max-frame-size 15180
!
!
!
ntce shaping
! -
1 час назад, vasek00 сказал:
Релиз 2.10
Проверьте еще раз настройку (можно конфиг посмотреть для достоверности, а то может WEB что-то начудил, при не однократной настройке), отключите pingchek.
Должно все работать.
Для системы по барабану основной или резервный - только default маршрут, а вот переключение его и что считать основным и резервным это уже доп.функция основанная на приоритете интерфейса и доступности другой стороны на нем.
Гмм... pingcheck отключил - эффект 0. Снова 5 минут нормальной работы, потом нет падает. При падении как и раньше основной интерфейс остаётся как бы активным, но зайти куда-либо нельзя.
Посмотрел конфиг. Единственно что кажется не совсем на месте это вот эта строчка:
mac address 1c:XX:XX:XX:XX:XX mac address factory wan
Так как MAC использую клонированный, то factory wan тут явно не место, а идут они друг за другом. Появилась гипотеза - может на каком-то этапе, в силу (непонятных мне) обстоятельств, роутер начинает слать свой factory MAC вместо клонированного? Это бы объяснило почему провайдер перестаёт отвечать (там привязка по MAC'у жесткая).
Других значимых отличий от описания резервного интерфейса я не вижу.
Сейчас проверяю (убрал вторую строчку).
-
1 минуту назад, T@rkus сказал:
Так вы установите официальную прошивку и в техподдержку для начала обратитесь.
Установил назад официальную прошивку. В тех.поддержку написал. Жду комментариев. Вот и решил сюда написать, мало ли кто сталкивался?
-
Здравствуйте!
Вот такая проблема: Keenetic Ultra II 2.09.C.0.0-1. Был один провайдер, который в последнее время стал глючить. Подключили второй, резервный, добавив интерфейс и подключив кабель к одному из свободных LAN портов. Что стало происходить?
Основной провайдер работает, потом через минут 5-45 "слетает", и интернет пропадает на минут 5. На резервный канал не переходит. PingCheck стоит до DNS Yandex, ICMP, каждые 90 секунд с порогом 5. Интерфейс второго провайдера всё это время висит на резервировании.
Теперь самое интересное: если отключить интерфейс второго провайдера - первый работает бесперебойно. Если поставить второго провайдера в качестве основного - тоже проблем нет. Но если возвращаемся к конфигурации первый провайдер + второй резервный - всё висит.
Что пробовали?
Во-первых, пробовали ставить последнюю тестовую прошивку - ku_rd_draft_2.10.A.5.0-2.bin - всё тоже самое, ничего не поменялось.
Во-вторых, попробовали в PingCheck выставить более агрессивные значения: каждые 3 секунды с порогом 5. Теперь происходит следующее: через какое-то время первый провайдер отрубается, переходит на второго, а как первый восстановился - обратного перехода нет.
Если чего, оба провайдера по прямому соединению (Ethernet, без PPTP или подобных ему). Основной провайдер с выделенным внешним IP, резервный - с динамическим.
В логах видим обычное:
[E] Aug 17 03:46:50 ndm: Core::Ndss: cannot connect to the server.
В дампе (pcaping) сначала всё нормально, потом проскальзывают два DHCP:
658348 4964.410698 <внутренний-IP второго провайдера> <произвольный IP второго провайдера> DHCP 342 DHCP Request - Transaction ID 0x8523122 658349 4964.419441 <произвольный IP первого провайдера> 255.255.255.255 DHCP 342 DHCP NAK - Transaction ID 0x8523122
После чего пинги сходят на нет:
658353 4965.167500 <внешний IP первого провайдера> <DNS Yandex> ICMP 98 Echo (ping) request id=0x5255, seq=3797/54542, ttl=63 (no response found!)
И через некоторое время весь трафик исчезает, остаются только ARP запросы:
658717 5135.482264 <MAC роутера> Broadcast ARP 42 Who has <произвольный IP первого провайдера>? Tell <внешний IP первого провайдера>
Буду весьма признателен за любую помощь!
Спасибо!
KeenDNS на Omni с прошивкой 2.09
in Обмен опытом
Posted
ОК. Сделал так: в NAT выставил TCP 8080 перенаправил на локальный IP порт 80. Сервер там HTTP. Выдает ошибку 400.
Далее попробовал добавить NAT 443 на локальный IP с 443 (там тоже есть HTTPS). Рвёмся на TLS Handshake.
Вопрос - это Keendns "понимает" что я хочу сделать что-то не заложенное в функционал и блокирует запросы?
Просто оставшийся вариант перебрасывания 80 не подходит так как сейчас нахожусь далеко, и если управление по Keendns вырубится, то ничего хорошего не будет.