Jump to content

Alexander Eerie

Forum Members
  • Posts

    39
  • Joined

  • Last visited

Posts posted by Alexander Eerie

  1. Раньше подключаю ВПН в дополнительных подключениях и ставлю разрешить ИП на этом подключении. Админка открывалась.

    Пробовал включать и доступ через интернет и пролазал всю админку - не выходит админить через впн.
    сейчас такое сообщение
     

    403 Forbidden


    Web server
  2. 20 часов назад, Le ecureuil сказал:

    SSL включен? Без него по IP-адресу заходит?

    В настройки захожу по IP соответственно без SSL. На кинднс включен SSL. Конфиг во вложении.

    Куда залезть, что посмотреть когда в след раз так сделает?

    startup-config (4).txt

  3. Проблема получется такая. Настроен IKE2. Пропала связь. Захожу в настройки роутера, а там только "загрузка..." и подключение не отображается. Перезагрузил страничку без кеша браузера - вообще белый лист. После перезагрузки всё норм!Модель

    Start (KN-1110)
    Сервисный код
    547-914-950-372-581
    Версия ОС
    2.14.C.0.0-4
    Автообновление
    Выключено
    Время работы
    00:44:47
    Текущее время
    07.02.2019 10:16:11
    Загрузка ЦП
    25%
    Память
    37% (24/64 Мбайт)

  4. 3 часа назад, Егор Дымов сказал:

    Нет, я про Гигабит ПоЕ Инжектор нпр

    если в пару ему поставить сплиттер на другой конец провода.
    если пассивный (типа микротиковского) то можно с обратной стороны тоже инжектор поставть, только задом наперед.

    Если сто мегабит хватит, то изолента и питание по лишним парам ;)

  5. 12 часа назад, Le ecureuil сказал:

    Кстати насчет цикла "собрать - запаковать - зашить - проверить": так делают в основном на первых этапах освоения платформы или новички. А чем больше ты в теме, тем больше делаешь "вне устройства", а на него заливаешь уже для финальной проверки.

    хорошо, тогда просто интересная фича)

  6. 2 минуты назад, sergeyk сказал:

    Какую работу? Почему её нельзя сделать на реальном устройстве?
    Вы же понимаете, что в эмуляторе нет интерфейсов Wi-Fi и коммутаторов? В лучшем случае только обычные сетевые карты.

    работа с интерфейсами уже сделана в ядре линукс и базовых утилитах, но тем не менее вайфай кидается по юсб, а сетевых карточек добавить можно сколько угодно. Работа с сетью и железом занимает не так много времени как работа с интерфейсом и генерацией конфигов для служб. я как-то писал интерфейс для роутера с нуля: компилируем, пакуем, тфтп, ребут, не заработало, исправляем, компилим, пакуем, тфтп, ребут... к черту - переходим на nfs, маунт, рестарт, копируем, рестарт)

    виртуалка же стартует почти моментально и можно выделить место.
    Ах да, ещё нет же ничего потребительского кроме pfsence для x86.

  7. Нужна для протипирования сети, запуска в GNS3 и прочих тестах. Для обучения. Даже урезанная версия с ограничением по времени и скорости как у RouterOS была бы крутым инструментом.

    • Thanks 2
  8. 2.14.C.0.0-4
    Start (KN-1110)

    Работает редирект на сервер, но на сам сервер не пускает. Если включить-выключить Captive portal, то перестает работать дхчп на сегменте.
    Хотя летом работало на этих настройках. Что-то обновили - сломалось.

  9. В 09.04.2018 в 13:17, Trumph сказал:

    Zywall поддерживает только 4 туннеля IPIP/GRE, а нужно, например, 20

    айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели

  10. В 24.10.2018 в 13:47, advansed сказал:

    А какой тип ВПН будет работать. ВПН мне нужен для осмотра видео с видеорегистратора

    вот здесь в примечании написано https://help.keenetic.com/hc/ru/articles/115000477609-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-доменных-имен-4-го-уровня-для-версий-NDMS-2-11-и-более-ранних-

    В этом случае для доступа к камере/видеорегистратору нужно использовать "белый" публичный IP-адрес, в KeenDNS использовать режим «Прямой доступ», или использовать VPN-подключение для удаленного доступа к камере/видеорегистратору. Как раз для этого и использую

    я поднимаю камеры через впн на хостинге. или нужен ещё один роутер с белым ип. сстп слишком тормозной для камер...

    на хостинг ставится сервер впн, на роутере клиент. 

  11.  

    В 03.08.2018 в 11:46, feoser сказал:

    Добрый день, прошу помощи сообщества.

    Собрана схема как на прилагаемых скринах, с одной стороны ПК и KERIO с другой VIVA и за ней в качестве эксперимента ULTRA. С вивы устанавливается Ipsec VPN в сторону керио, во все стороны всё пингуется и пакеты ходят на все сетевые устройства. Далее просьба не спрашивать зачем, просто нужно и хочется именно на L2TP/IPsec, хотя сам не пойму почему :). При попытке с ПК за керио установить L2TP/IPsec туннель с вивой 192.168.0.1, в логах вивы даже не видно что пытается произойти подключение, грешил что не может подключатся на внутренний IP, для эксперимента поставил за вивой ультру, так вот на ультру через виву подключение проходит нормально, также нормально и на виву и на ультру коннектится если на них поднят VPN-сервер PPTP, подскажите где может быть загвоздка, если нужен селф тест приложу.

    Все эти эксперименты ставились через установленный туннель Ipsec VPN .

    ЗЫ забыл добавить, везде 2,13 последняя.

    PS2 Сейчас проверил возможность подключения к 192.168.0.1 из внутренней сети за ним, ПК правда был с ХР, подключение прошло нормально, т.е получается пакеты из туннеля Ipsec VPN не могут попасть на поднятый сервер L2TP/IPsec на данном же устройстве, куда копать не соображу.

    2018-08-03_11-18-38.png

    2018-08-03_11-17-38.png



    Сталкивался с таким! Вива отвечает не с того ип адреса. Лечится просто: добавьте маршрут 192.168.10.0.24 на интерфейс LAN. Если не поможет, то укажите "виртуальный адрес" в сети 0.0/24 (например 192.168.0.254 или адрес самого роутера 192.168.0.1)

    Я плохо разбираюсь какие маршруты генерирует кинетик из конфига так что надо проверять) Метод отрабатывает на опенврт и микротиках.

    Звучит немного не логично, но это айписек - на нем не срабатывают маршруты, но данное правило помогает роутеру понять что отвечать нужно с адреса 0.1

  12. В 25.09.2018 в 11:26, r13 сказал:

    Ну если usb есть то quagga в opkg доступен ;) 

    а если нет усб?) да наверное надо свой мод прошивки делать...

     

     

    22 часа назад, gaaronk сказал:

    bird лучше

    Белый адрес нужен только для центра звезды.

    квага привычней.. ну можно и бёрд.)
    насчёт белых.. для gre нужен удаленный адрес на обоих концах знать для transport mode, а туннель внутри тунеля - опять вручную прописывать айпишники на сервере и на клиенте. В этом случае проще l2tp гонять - там все настройки в одном месте
     

  13. В 21.09.2018 в 09:37, gaaronk сказал:

    Натяните везде GRE туннели и их шифруйте IPSec'ом. А там внутрь туннеля по маршрутизации что хотите то и отправляйте. У меня внутри туннелей бегает ospf на базе bird.

    был бы пакетик с квагой в комплекте и белые адреса....

  14. access-list 117_117
        deny ip 192.168.117.0 255.255.255.0 192.168.117.0 255.255.255.0
        permit ip 192.168.0.0 255.255.0.0 192.168.117.0 255.255.255.0
    !

    Было бы классно, если crypto map принял такой лист как nocrypt для первой строчки, crypt для второй..

    В микротиках такое правило добавляем и можно гонять до 10.0.0.0/8

    MVfhS88PhkE.jpg

  15. В 24.08.2018 в 18:00, Le ecureuil сказал:

    А я первые полгода разработки, пока не было никакого Web постоянно все это вручную вбивал! :D

    Дошли руки попробовать. Политики загрузились не в том порядке и соответственно я потерял локалку)

    как же мне звезду сделать....

  16. 6 часов назад, Le ecureuil сказал:

    Src или Dst NAT - это зависит от security level у указанных интерфейсов.

    тяжелая логика... можно пример? отключить снат из локальной сети в пптп-впн (без дефолт гейтвэя).
    Это можно сделать в 2.08?

×
×
  • Create New...