Jump to content

Namenloss

Forum Members
  • Content Count

    5
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Namenloss

  • Rank
    Newbie

Equipment

  • Keenetic
    KN-1010
  1. Перенастроил с нуля один роутер из связки после полного сброса, L2TP/IPSec туннель до публичного VPN с security-level public открывает доступ к роутеру из Public сегмента. Странная ситуация, хотелось бы услышать комментарии разработчиков.
  2. Нет, компонент UPNP не установлен, но задействован IPSec/VPN между двумя роутерами в данной инсталляции (KN-1010 <> KN-1010), выставлены только правила доступа для сетей используемых за роутерами.
  3. Здравствуйте, Немного не понимаю логику 2.15.C.5.0-0 при работе с L2TP. до VPN-провайдеров (NordVPN, Ivacy). Например: interface L2TP0 description "Some VPN" role misc peer some.server.com no ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes no ccp security-level public authentication identity authentication password authentication mschap-v2 ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss pmtu ipsec preshared-key connect up ... isolate-private ... ip telnet security-level private lockout-policy 5 15 3 ! ip ssh security-level private lockout-policy 5 15 3 ! Почему поднятое соединение с внешним VPN, открывает полный доступ к SSH/Telnet с белого адреса туннеля? Что я делаю не так? Единственное, в начале конфигурации указана изначальная версия с которой роутер попал мне в руки ! $$$ Version: 2.06.1. При этом если сканировать основной интерфейс у которого так же security-level public - все закрыто. Можно добавить правил, но разве не должно было для подобного типа соединений закрыть доступ к роутеру? Да и заметил случайно, когда Zabbix Agent установил и стал мониторить устройство.
  4. Хорошо, если у модератора есть возможность перенести в https://forum.keenetic.net/forum/9-keenetic-development/, то буду благодарен. Но для меня было не очевидным, почему этого модуля нет, особенно после WRT1900ACS где была возможность собрать, либо использовать расширенную сборку от davidc. И в 3.0 версии хотелось бы данный модуль в штатной поставке. Модуль куда проще и легче, чем бесполезные под DVB-C/T и прочие мультимедиа задачи.
  5. Здравствуйте, На одном из форумов нашел пост о том, что белые и черные Keenetic собираются со следующим набором параметров, относительно USB to Serial драйверов. (с) Zyxmon Возможно ли включить CONFIG_USB_SERIAL_CYPRESS_M8 хотя бы в качестве модуля? Это позволит подключать Powercom ИБП линейки IMD (Imperial) и BNT без танцев с бубном, да и в Entware есть драйвер под эту модель для NUT. Данные ИБП актуальны и достойного качества, работают годами. T: Bus=01 Lev=02 Prnt=02 Port=01 Cnt=01 Dev#= 4 Spd=1.5 MxCh= 0 D: Ver= 1.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1 P: Vendor=0d9f ProdID=0002 Rev= 0.00 S: Manufacturer=POWERCOM CO., LTD. S: Product=USB to Serial C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA I:* If#= 0 Alt= 0 #EPs= 2 Cls=03(HID ) Sub=00 Prot=00 Driver=(none) E: Ad=81(I) Atr=03(Int.) MxPS= 8 Ivl=10ms E: Ad=02(O) Atr=03(Int.) MxPS= 8 Ivl=10ms Заранее спасибо!
×
×
  • Create New...