[Keenetic DECT + USB flash drive]

2 hours ago, utya said:

тоесть дело в хабе, хаб с внешиним питанием?

и тот, и другой был с питанием. Просто первый или бракованный, или просаживался при звонке.

[Keenetic DECT + USB flash drive]

Да, вопрос был в хабе. Купил подороже хаб, работает.

[IPSec VPN и LTE-модемы]

Добрый день. 

Giga KN-1010 - сервер 3.3.16.

Omni KN-1410 - клиент 3.3.16.

Со стороны Омни два интерфейса, проводной и резервный LTE-модем Huawei 3372. Так вот, сегодня обнаружилось, что на резервном канале VPN не поднимается., т.е.:

06[IKE] retransmit 8 of request with message ID 0
Apr 17 14:55:17 ipsec
06[IKE] giving up after 8 retransmits

На сервере реквестов не вижу. Попробовал на клиенте изменить подсеть (на модеме она 192.168.8.0/24), не помогло.

Проверил в двух разных сетапах с операторам Мегафон и Билайн МСК.

Я точно уверен, что тестировал подобные связки ранее, и VPN работал. Модемы перепрошивались на самые свежие прошивки после этого, правда.

 

У меня вопрос - это я один такой или подобная проблема есть? Если да, то куда копать?

 

Спасибо.

[OpenVPN - недоступна подсеть за клиентом]

192.168.1.х это один интерфейс подсети, а ЛТЕ это другой интерфейс подсети?

Если так, то вопрос в маршрутизации на этот лте интерфейс.

[OpenVPN - недоступна подсеть за клиентом]

1 minute ago, St@lker said:

Дополню: что странно, из сети за OpenVPN-сервером - 192.168.1.0 - доступ к подсети за OpenVPN-клиентом (а именно по домену home.wan-ip.com.ua) на порт 33445 есть и камеры (все ради этого делается) - работают. А из вне (к примеру по LTE) по home.wan-ip.com.ua на порт 33445 - не работает.

На внешнем интерфейсе в межсетевом экране стоит "разрешить" "все" если порт назначения 33445.

А у вас на ЛТЕ белый айпиадрес?

[Монитор трафика и ВПН]

Вот сейчас столкнулся.
Качаю файл из одной сети за клиентом IPSec в другую - за сервером. На клиенте отображается трафик, а на сервере нет.

[Проводное/беспроводное подключение клиентов.]

Это баг или так задумано?

Телефоны, ноутбуки, планшеты - все подключены через вайфай.

Такое впечатление, что деление происходит просто по скорости подключения (а оно тоже не всегда верно показывается).

• Модель Giga (KN-1010)
• Версия ОС3.3.10

 

 

 

[Монитор трафика и ВПН]

3 minutes ago, Mamay said:

Где-то рядом... 

ограничение по скорости реализуется на уровне гостевой/домашней сетей/устройств. Это если изнутри.
А вот трафик через ВПН не учитывается.

[Монитор трафика и ВПН]

Добрый день.

Монитор не учитывает трафик, которых ходит через ВПН (в моем случае IPSec VPN). Это так задумано или баг?

[Yota-Yota]

20 minutes ago, Pablo said:

Добрый день.

Имеется две йоты, как лучше ВПН организовать?

Обе на частников. SSTP или с IPsec VPN помучаться?

Также интересно, как лучше подключиться к Йоте (серверу) от клиента с реальным ИП?

 

Спасибо.

[Yota-Yota]

Добрый день.

Имеется две йоты, как лучше ВПН организовать?

Обе на частников. SSTP или с IPsec VPN помучаться?

[Keenetic DECT + USB flash drive]

еще на одном таком же кинетике ситуация та же самая. Ругается на второй донгл, звонки отбиваются со статусом "занято".
Модем другой, Дект-донгл другой, хаб другой. Ситуация та же.

[Keenetic DECT + USB flash drive]

12 minutes ago, des said:

@Pablo попросил системщиков глянуть. Мне кажется, не хватает питания в момент втыкания модема. Но это так, предположение.

Два разных хаба протестировал.

[Keenetic DECT + USB flash drive]

22 minutes ago, des said:

@Pablo Это что было? Вынимание модема перегружает хаб?

Вытащил-вставил модем — отвалился DECT. Т.е., он, вроде, подключен, но регистрация слетает. Модем тоже не заводится.

[Keenetic DECT + USB flash drive]

В общем, выяснилось, что косячит Йотовский модем.

Без него работает и DECT-донгл, и флешка. 
Это баг или фича? Моя личная или общая?

Apr 18 14:44:21 ndm
Service: "Nvox": unexpectedly stopped.
Apr 18 14:44:22 ndm
kernel: usb 2-1.4.1: USB disconnect, device number 34
Apr 18 14:44:22 ndm
kernel: cdc_ether 2-1.4.1:1.0: eth0: unregister 'cdc_ether' usb-ohci-platform-1.4.1, CDC Ethernet Device
Apr 18 14:44:22 ndm
Network::Interface::Usb: "Yota0": interface "Yota0" is unplugged.
Apr 18 14:44:22 ndm
Network::Interface::IP: "Yota0": IP address cleared.
Apr 18 14:44:22 ndhcpc
Yota0: the interface went down.
Apr 18 14:44:22 ndhcpc
Yota0: NDM DHCP client stopped (exit status 0).
Apr 18 14:44:23 ndm
kernel: usb 2-1.4.1: new full-speed USB device number 35 using ohci-platform
Apr 18 14:44:23 ndm
kernel: usb 2-1.4.1: not running at top speed; connect to a high speed hub
Apr 18 14:44:23 ndm
kernel: usb 2-1.4.1: config 1 has an invalid interface number: 6 but max is 2
Apr 18 14:44:23 ndm
kernel: usb 2-1.4.1: config 1 has no interface number 2
Apr 18 14:44:23 ndm
kernel: usb 2-1.4.1: New USB device found, idVendor=1286, idProduct=4e31
Apr 18 14:44:23 ndm
kernel: usb 2-1.4.1: Product: Yota Modem
Apr 18 14:44:23 ndm
kernel: usb 2-1.4.1: Manufacturer: Yota Modem
Apr 18 14:44:23 ndm
kernel: cdc_ether 2-1.4.1:1.0: eth0: register 'cdc_ether' at usb-ohci-platform-1.4.1, CDC Ethernet Device, ac:50:43:6d:fb:fe
Apr 18 14:44:23 ndm
kernel: scsi6 : usb-storage 2-1.4.1:1.6
Apr 18 14:44:23 ndm
Network::Interface::Usb: "Yota0": interface "Yota0" is plugged (port 1).
Apr 18 14:44:24 nvox
Setting locale en_US.utf-8 resulted in en_US.UTF-8
Apr 18 14:44:24 nvox
Setting locale en_US.utf-8 resulted in en_US.UTF-8
Apr 18 14:44:25 ndm
kernel: usb 2-1: USB disconnect, device number 29
Apr 18 14:44:25 ndm
kernel: usb 2-1.2: USB disconnect, device number 30
Apr 18 14:44:25 ndm
kernel: tntfs error (device sda1, pid 28856): ntfs_bio_end_io_write(): Bio write I/O error (error 5).
Apr 18 14:44:25 ndm
kernel: tntfs error (device sda1, pid 28856): write_mft_record_nolock(): I/O error while writing mft record 0x31. Run ntfsck.
Apr 18 14:44:25 ndm
kernel: tntfs error (device sda1, pid 28856): ntfs_write_inode(): Failed (error 5). Run ntfsck.
Apr 18 14:44:25 ndm
kernel: tntfs error (device sda1, pid 28856): ntfs_bio_end_io_write(): Bio write I/O error (error 5).
Apr 18 14:44:25 ndm
kernel: usb 2-1.4: USB disconnect, device number 31
Apr 18 14:44:25 ndm
kernel: usb 2-1.4.1: USB disconnect, device number 35
Apr 18 14:44:25 ndm
kernel: cdc_ether 2-1.4.1:1.0: eth0: unregister 'cdc_ether' usb-ohci-platform-1.4.1, CDC Ethernet Device
Apr 18 14:44:25 ndm
kernel: usb 2-1.4.3: USB disconnect, device number 33
Apr 18 14:44:25 ndm
FileSystem::Repository: unregistering "6248B51F48B4F341:" filesystem...
Apr 18 14:44:25 ndm
Network::Interface::Usb: "Yota0": interface "Yota0" is unplugged.
Apr 18 14:44:25 ndm
FileSystem::Repository: "6248B51F48B4F341:" filesystem unregistered.
Apr 18 14:44:25 ndm
Network::Interface::IP: "Yota0": IP address cleared.
Apr 18 14:44:25 ndm
Nvox::Manager: DECT dongle removed.
Apr 18 14:44:25 ndm
kernel: usb 2-1: new full-speed USB device number 36 using ohci-platform
Apr 18 14:44:25 ndm
kernel: usb 2-1: New USB device found, idVendor=0a05, idProduct=7211
Apr 18 14:44:25 ndm
kernel: usb 2-1: Product: USB2.0 HUB
Apr 18 14:44:25 ndm
kernel: hub 2-1:1.0: USB hub found
Apr 18 14:44:25 ndm
kernel: hub 2-1:1.0: 4 ports detected
Apr 18 14:44:26 ndm
kernel: usb 2-1.2: new full-speed USB device number 37 using ohci-platform
Apr 18 14:44:26 ndm
UPnP::Manager: redirect and forward rules deleted: tcp 24303.
Apr 18 14:44:26 ndm
UPnP::Manager: a new nat rule appended.
Apr 18 14:44:26 ndm
UPnP::Manager: redirect rule added: tcp FastEthernet0/Vlan2:24303 -> 10.10.6.245:24303.
Apr 18 14:44:26 ndm
UPnP::Manager: a new filter rule appended.
Apr 18 14:44:26 ndm
UPnP::Manager: forward rule added: tcp FastEthernet0/Vlan2 -> 10.10.6.245:24303.
Apr 18 14:44:26 ndm
kernel: usb 2-1.2: not running at top speed; connect to a high speed hub
Apr 18 14:44:26 ndm
kernel: usb 2-1.2: New USB device found, idVendor=8564, idProduct=1000
Apr 18 14:44:26 ndm
kernel: usb 2-1.2: Product: Mass Storage Device
Apr 18 14:44:26 ndm
kernel: usb 2-1.2: Manufacturer: JetFlash
Apr 18 14:44:26 ndm
kernel: usb 2-1.2: SerialNumber: 82M3OJMYDKLYYZ58
Apr 18 14:44:26 ndm
kernel: scsi7 : usb-storage 2-1.2:1.0
Apr 18 14:44:26 ndm
UPnP::Manager: redirect and forward rules deleted: udp 24303.
Apr 18 14:44:26 ndm
UPnP::Manager: a new nat rule appended.
Apr 18 14:44:26 ndm
UPnP::Manager: redirect rule added: udp FastEthernet0/Vlan2:24303 -> 10.10.6.245:24303.
Apr 18 14:44:26 ndm
UPnP::Manager: a new filter rule appended.
Apr 18 14:44:26 ndm
UPnP::Manager: forward rule added: udp FastEthernet0/Vlan2 -> 10.10.6.245:24303.
Apr 18 14:44:26 ndm
kernel: usb 2-1.4: new full-speed USB device number 38 using ohci-platform
Apr 18 14:44:26 ndm
kernel: usb 2-1.4: New USB device found, idVendor=0a05, idProduct=7211
Apr 18 14:44:26 ndm
kernel: usb 2-1.4: Product: USB2.0 HUB
Apr 18 14:44:26 ndm
kernel: hub 2-1.4:1.0: USB hub found
Apr 18 14:44:26 ndm
kernel: hub 2-1.4:1.0: 4 ports detected
Apr 18 14:44:26 nvox
No USB DECT dongle.
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.1: new full-speed USB device number 39 using ohci-platform
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.1: not running at top speed; connect to a high speed hub
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.1: config 1 has an invalid interface number: 6 but max is 2
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.1: config 1 has no interface number 2
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.1: New USB device found, idVendor=1286, idProduct=4e31
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.1: Product: Yota Modem
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.1: Manufacturer: Yota Modem
Apr 18 14:44:27 ndm
kernel: cdc_ether 2-1.4.1:1.0: eth0: register 'cdc_ether' at usb-ohci-platform-1.4.1, CDC Ethernet Device, ac:50:43:6d:fb:fe
Apr 18 14:44:27 ndm
kernel: scsi8 : usb-storage 2-1.4.1:1.6
Apr 18 14:44:27 ndm
Network::Interface::Usb: "Yota0": interface "Yota0" is plugged (port 1).
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.3: new full-speed USB device number 40 using ohci-platform
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.3: New USB device found, idVendor=0586, idProduct=3428
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.3: Product: Keenetic Plus DECT
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.3: Manufacturer: ZyXEL
Apr 18 14:44:27 ndm
kernel: usb 2-1.4.3: SerialNumber: S155729000361
Apr 18 14:44:27 ndm
Nvox::Manager: DECT dongle added.
Apr 18 14:44:27 ndm
Nvox::Manager: multiple DECT dongles not supported.
Apr 18 14:44:29 ndm
kernel: scsi 7:0:0:0: Direct-Access JetFlash Transcend 8GB 1100 PQ: 0 ANSI: 4
Apr 18 14:44:29 ndm
kernel: sd 7:0:0:0: Attached scsi generic sg0 type 0
Apr 18 14:44:29 ndm
kernel: sd 7:0:0:0: [sda] 15820800 512-byte logical blocks: (8.10 GB/7.54 GiB)
Apr 18 14:44:29 ndm
kernel: sd 7:0:0:0: [sda] Write Protect is off
Apr 18 14:44:29 ndm
kernel: sd 7:0:0:0: [sda] Mode Sense: 43 00 00 00
Apr 18 14:44:29 ndm
kernel: sd 7:0:0:0: [sda] No Caching mode page found
Apr 18 14:44:29 ndm
kernel: sd 7:0:0:0: [sda] Assuming drive cache: write through

 

[Keenetic DECT + USB flash drive]

5 hours ago, des said:

@Pablo Добрый день. А когда они отваливаются? Что нужно для этого сделать, или сами во время работы?

Я не следил, но прекратили звонки ходить.
Что ни делал, в логе сообщение о втором донгле ДЕКТ. Сейчас хаб поменял, посмотрим на результаты.

[Keenetic DECT + USB flash drive]

20 hours ago, AndreBA said:

Питание не могло просесть? Попробовать с другим блоком питания.

заменил хаб на другую модель, с другим питанием. Посмотрю пару дней, сообщу о результатах.

[Keenetic DECT + USB flash drive]

Добрый день.

Отваливается и флешка, и DECT донгл. В логе вот такие следы.

Nvox::Manager: multiple DECT dongles not supported.

Cannot disable cadence for HS1: it is always enabled for Panasonic KX-TGA710

 

• ModelOmni (KN-1410)
• OS version2.15.C.3.0-0

Кто-то сталкивался? Это проблема Донгла/флешки или еще чего-то?

Изначально все работало, даже еще и Йотовский модем был воткнут в хаб с внешним питанием.

[OpenVPN - недоступна подсеть за клиентом]

В порядке бреда и эксперимента сменил в параметрах сервера адреса туннеля с 
server 10.8.0.0 255.255.255.0 
на 
server 192.168.255.0 255.255.255.0 
получил работающие пинги на всех компьютерах, включая те, что с файрволлами.

[OpenVPN - недоступна подсеть за клиентом]

13 hours ago, r13 said:

@Pablo картинки выше это один и тот же пинг но снятый с К1010 и  К1110 или что то другое?

Это два пинга на конечного пользователя, идущие:

1. С К-1010.

2. С К-1110.

[OpenVPN - недоступна подсеть за клиентом]

Just now, r13 said:

Я имею ввиду поснимать пакеты на самих конечных устройсвах а не на роутере. 

выше ответил, сразу не понял просто

 

[OpenVPN - недоступна подсеть за клиентом]

7 minutes ago, r13 said:

Пинг должен отвечать в любом случае.

Без ната жить с помощью роутинга

который кстати у вас уже настроен.

куда девается ответ на пинги от10.8.0.1 это сейчас основной вопрос. На самом конечном устройстве если пакеты поснимать ответы на эти пинги видны?

1. С К1010

2. С К1110

[OpenVPN - недоступна подсеть за клиентом]

3 minutes ago, r13 said:

OpenVPN не натит поэтому пинги приходят с первого, а если и в кинетике нат отключить, то будут как и положено приходить от непосредсвенного источника. 

Тогда будет ответ на пинг?

И как жить без ната, если он роутер?

[OpenVPN - недоступна подсеть за клиентом]

С клиентского роутера всё доступно, с серверного только телефон.

Пинги приходят с 10.8.0.1, а должны же, по идее, с 10.8.0.2.

Кто мешается и куда - пока неясно.

[OpenVPN - недоступна подсеть за клиентом]

46 minutes ago, r13 said:

@Pablo А какой из адресов пингуете?

ЗЫ зачем два линка в одну сеть?

ЗЫ2 таки что то на конечных лан клиентах мешается.

Пингую 192.164.5.235, но не пингуется вообще ничего в подсети, кроме ИП-телефона. Наблюдение тоже не пингуется. Странно.

Роутер с ОВПН

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.10.10.1      0.0.0.0         UG    1      0        0 eth2.2
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
10.10.10.0      *               255.255.255.0   U     0      0        0 eth2.2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.1.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.2.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.3.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.4.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.5.0     *               255.255.255.0   U     0      0        0 br0
192.168.6.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0

Роутер без ОВПН 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.10.10.1      0.0.0.0         UG    1      0        0 eth2.2
10.10.10.0      *               255.255.255.0   U     0      0        0 eth2.2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.5.0     *               255.255.255.0   U     0      0        0 br0

 

Клиент без ОВПН

route print
===========================================================================
Interface List
 15...58 fb 84 9d 42 e3 ......Intel(R) Dual Band Wireless-AC 3165
 11...fc 45 96 26 dd fa ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.5.1    192.168.5.235     20
          0.0.0.0          0.0.0.0      192.168.5.1    192.168.5.228     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.5.0    255.255.255.0         On-link     192.168.5.235    276
      192.168.5.0    255.255.255.0         On-link     192.168.5.228    281
    192.168.5.228  255.255.255.255         On-link     192.168.5.228    281
    192.168.5.235  255.255.255.255         On-link     192.168.5.235    276
    192.168.5.255  255.255.255.255         On-link     192.168.5.235    276
    192.168.5.255  255.255.255.255         On-link     192.168.5.228    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.5.235    276
        224.0.0.0        240.0.0.0         On-link     192.168.5.228    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.5.235    276
  255.255.255.255  255.255.255.255         On-link     192.168.5.228    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 11    276 fe80::/64                On-link
 15    281 fe80::/64                On-link
 15    281 fe80::3503:99db:2141:6311/128
                                    On-link
 11    276 fe80::8034:6447:510:af46/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
 15    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Откуда двойной линк - неясно.