Jump to content

feoser

Forum Members
  • Content Count

    48
  • Joined

  • Last visited

Community Reputation

7 Neutral

About feoser

  • Rank
    Member

Equipment

  • Keenetic
    Ultra, GigaII, GigaIII, Giga, Viva

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Проверил на Vive, стоит 2,14, есть пробросы портов, даже есть один диапазон, всё с комментариями, всё работает ip nat vpn ip nat sstp ip static tcp ISP 36707 through 36710 00:15:60:97:3d:59 !RDP1 ip static tcp ISP 50079 192.168.0.1 80 !WEB ip static tcp ISP 60519 00:0f:fe:a7:bf:66 3389 !RDP2 ip static tcp ISP 60520 00:0f:fe:a7:bf:66 3389 !RDPV2 ip traffic-shape host 00:1c:c0:46:ff:91 rate 800 ip traffic-shape unknown-host rate 64 ip telnet Может в чём то поможет в разборе ситуации.
  2. Обновил две гиги2 на 2,14 перестал работать проброс DMZ, загрузил сохранённый конфиг, не помогло, стал разбираться. Вот в конфиге до обновления ip nat Home ip nat GuestWiFi ip nat vpn ip nat sstp ip static tcp ISP 50079 192.168.12.102 80 !WEB ip static disable !WEB ip static ISP 192.168.12.201 !DMZ ip telnet security-level private lockout-policy 5 15 3 ! Вот после обновления, затем тоже самое после заливки старого конфига и ребута, строка ip static ISP 192.168.12.201 !DMZ исчезает ip nat Home ip nat GuestWiFi ip nat vpn ip nat sstp ip static tcp ISP 50079 192.168.12.102 80 !WEB ip static disable !WEB ip telnet security-level private lockout-policy 5 15 3 ! Затем ввел правило вручную, всё заработало, получил следующее ip nat Home ip nat GuestWiFi ip nat vpn ip nat sstp ip static tcp ISP 50079 192.168.12.102 80 !WEB ip static disable !WEB ip static ISP 68:05:ca:19:29:dd !DMZ ip telnet security-level private lockout-policy 5 15 3 Конфиги выложу в следующем сообщении скрыто. PS После ребута правило DMZ опять исчезло. К сожалению вынужден пока откатиться на 2,13 В журнале пишется следующая строка Network::StaticNat: invalid port: 68:05:ca:19:29:dd. ЗЫ2 После возврата на 2,13 все начало работать, причем и с новым конфигом с маками и со старым с IP
  3. А у Вас случаем IP которое Вы видите на роутере выдается не из этого диапазона 100.64.0.0/10 ?
  4. Спасибо КЭП, а я то и не знал Ещё раз, где я удивляюсь? В русском языке удивление и смущение немного разные чувства, Я бы не удивился даже если после прошивки драфом железяка превратилась бы в кирпич, да был бы немного опечален, но не удивлен. Ладно хорош офтопить, проблема решена, тему можно закрыть либо удалить.
  5. Где я написал, ткните меня носом плиз, что удивляюсь, что версия тестовая я прекрасно знаю и понимаю, что из этого следует, для этого мы тут и выступаем в роли тестеров и описываем без предъявления претензий возможные баги и глюки, смутило меня то, что (тут могу конечно ошибаться и сам немного глючить) что я где то неделей раньше вроде виде описание изменений для этой версии, а затем оно пропало, а сама версия предлагается как обновление, просто когда у меня вылез данный глюк, я полез посмотреть, что же были за изменения и не увидал этого описания.
  6. Ну не взирая на то, что wifi в домашней сети включен или выключен, соединение с провайдером по wifi происходит и сейчас в настройках стоит те же 10% - просто непонятный глюк, непонятно почему после обновления и ребута wifi домашней сети оказался выключен - глюк, бывает ? Меня немного смутило то, что в журнале изменений последняя версия 2.13.B.0.0-0, а обновилось на 2.13.B.0.0-2
  7. Зачем? это относится к настройкам WiFi точки доступа, и точка доступа включена только потому, что в противном случае к провайдеру цепляется по рандомному каналу и почему то с наихудшим сигналом, а с учетом, что мне сам WiFi не нужен, зачем я буду ему качать мощу. До обновления все работало нормально, обновление было тоже через воздух, т.к. другого подключения к инету просто нет, после автоматической перезагрузки которое произошло после обновления связь пропала и больше не появлялась, хотя Ваше предложение не лишено смысла, попробую, отпишусь. Если бы не Вы, не полез бы в настройки WiFi домашней сети, смутило то, что там WiFi был отключен, хотя он мне нужен для выбора правильного канала, но в принципе должно работать и без него. Включил, затем включил подключение к провайдеру, оно появилось, далее ради интереса включал и отключал WiFi в домашней сети, не зависимо от его состояния, соединение с провайдером устанавливалось, в общем, что это был за глюк непонятно. Далее лог из журнала с момента сегодняшнего подключения к роутеру, жалко не включил отладку.
  8. Вчера обновился на 2.13.B.0.0-2, ультра первая, после обновления отвалилось и больше не подключается через "Подключение к Интернету через беспроводную сеть Wi-Fi провайдера., пробовал отключать питание, не помогло. Селф тест прикладываю. self-test.txt
  9. Ну при желании можно сначала создать нормальную удаленную подсеть, сохранить конфиг, отредактировать его как душе угодно, блокнот всё стерпит и залить его обратно и после этого будем посмотреть, что получится.
  10. Тут помогут несколько параллельных тунелей и подбирать маски. У меня в точке А - 192.168.0.0/24 В - 192.168.10.0/24; 192.168.12.0/24; 192.168.14.0/24 С - 192.168.11.0/24 Задача была всё это объединить через точку В, 192.168.11.0/24 всё портил, и логично было бы изменить его, но пришлось бы править дофига в системе мониторинга и всяких напоминалок, в итоге в точке А маршрут на В 192.168.8.0/21, а в точке С три параллельных туннеля на точку В с удаленными сетями 192.168.10.0/24; 192.168.0.0/24 и 192.168.12.0/22 зухели стоят в точках А и С ЗЫ в точке В находится керио который позволяет для одного туннеля назначать несколько разных как локальных так и удалённых подсетей одновременно, но к сожалению в кеенетиках один туннель - одна подсеть.
  11. А если у Вас с вашей стороны будет допустим 192.168.117.10, а с другой стороны сервер даст то же 192.168.117.10, как быть в этой ситуации? поэтому и не пересекающиеся. Приведите ИП и маску удаленной, будем думать.
  12. Нет таких в Москве на работе есть вива, но там к сожалению упрется в в тариф 1,5 мбит
  13. Буквально неделю назад снял скриншот. Из Геленджика в Москву, в Геленджике гига 3, тариф 100мбит, в Москве керио тариф 500мбит, канал на 100 был утилизирован полностью, качал фильмы в расшаренную папку.
  14. Максимум, что мне удалось засечь, это в активных соединениях увидеть попытку соединения на 500 порт, но не более того.
  15. Добрый день, прошу помощи сообщества. Собрана схема как на прилагаемых скринах, с одной стороны ПК и KERIO с другой VIVA и за ней в качестве эксперимента ULTRA. С вивы устанавливается Ipsec VPN в сторону керио, во все стороны всё пингуется и пакеты ходят на все сетевые устройства. Далее просьба не спрашивать зачем, просто нужно и хочется именно на L2TP/IPsec, хотя сам не пойму почему :). При попытке с ПК за керио установить L2TP/IPsec туннель с вивой 192.168.0.1, в логах вивы даже не видно что пытается произойти подключение, грешил что не может подключатся на внутренний IP, для эксперимента поставил за вивой ультру, так вот на ультру через виву подключение проходит нормально, также нормально и на виву и на ультру коннектится если на них поднят VPN-сервер PPTP, подскажите где может быть загвоздка, если нужен селф тест приложу. Все эти эксперименты ставились через установленный туннель Ipsec VPN . ЗЫ забыл добавить, везде 2,13 последняя. PS2 Сейчас проверил возможность подключения к 192.168.0.1 из внутренней сети за ним, ПК правда был с ХР, подключение прошло нормально, т.е получается пакеты из туннеля Ipsec VPN не могут попасть на поднятый сервер L2TP/IPsec на данном же устройстве, куда копать не соображу.
×