Максим Дианов
-
Posts
22 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Максим Дианов
-
-
1 час назад, ANDYBOND сказал:
startup-config редактируют.
Отредактировал в запросе на разработку. У меня как-то так повелось что я running-config скачиваю а потом его startup-config скармливаю. Видимо сам себе не верю, что ничего не поизменял через web морду )))
-
Попробуем
-
1
-
-
По мотивам
В данный момент доступ к веб-приложениям домашней сети осуществляется только при помощи субдомена 4 уровня (web-морда) или к доменам 2-3 уровня в CLI или ручным редактированием startup-config. Этот механизм имеет ряд ограничений, которые хотелось бы, чтобы были устранены.
1. proxy-item не могут содержать символ точки, отсюда проблема с проксированием двух любых доменов с префиксом www из-за совпадения имени
2. proxy-item для 80 и 443 порта одного и того же домена должны содержать одно и то же имя, в результате работает либо HTTP либо HTTPS, предыдущая инструкция с совпадающим proxy-item удаляется. (редиректы на рецепиенте не срабатывают)
У меня эта проблема встала после начала монетизации Яндексом "Почты Для Домена". Захотел семейную почту вовнутрь домашней сети перенести. Неожиданно узнал что 443 порт закрыт для переадресации https://forum.keenetic.com/topic/14696-переадресация-tcp443-в-keeneticos/#comment-149863 (нужно для веб-морды почты). Да и вообще - пробрасывать в 2023 году внутрь домашней сети 80 и 443 порт - ограничивать себя одним реципиентом не хочется.
Спасибо за внимание.
-
2
-
3
-
-
Разобрался, но это скорее костыль чем полноценный инструмент.
ip http proxy domain upstream http 192.168.1.100 80 domain static com security-level public !Приведет нас к редиректу с сайта domain.com на 192.168.1.100:80
При этом если дальше в running-config запихнуть попытку прокси 443 порта c тем же прокси-итемомом
ip http proxy domain upstream https 192.168.1.100 443 domain static com security-level public !То предыдущая инструкция будет затерта
Тоже самое касается попытки пробросить два домена 2 уровня с префиксом www
ip http proxy www upstream https 192.168.1.100 443 domain static domain1.com security-level public ! ip http proxy www upstream https 192.168.1.101 443 domain static domain2.com security-level public !работать будет только вторая инструкция, первая затрется.
Ну и в раздел пожелания/улучшения хочется пожелать улучшения в области логики добавления виртуальных хвостов и улучшения работы инструмента reverse-proxy
-
2
-
-
В 04.02.2022 в 03:17, Sano сказал:
Помогите пожалуйста разобраться. С регистрацией домена через KeenDNS командой domain ndns, все понятно, все работает.
Как сделать доступ к ресурсу без туннеля KeenDNS??? IP - белый. В команде domain static надо указать доменное имя. Но что это должно быть за имя? Как его за регистрировать ? Где?
Можно ли таким образом организовать доступ к ресурсу не по ip:port, а по доменному имени, в рамках одной локальной сети (когда wan-ip серый)?
P.S. не ругайтесь сильно, я только учусь )) Помогите разобраться.
Присоединюсь - хочется послушать как правильно.
Есть domain1.ru и domain2.ru
Сейчас они работают через проброс порта и их разделяет nginx на сервере за NAT. При этом оба веб-приложения крутятся на 1 сервере. А надо бы сделать так чтобы и веб-морда работала на 80 порту и domain1.ru редиректил на 192.168.1.10 а domain2.ru на 192.168.1.11 например
IP белый
У хостера редиректы на белый IP как вы понимаете настроены
-
3 часа назад, valeramalko сказал:
Спасибо, действительно так. Неправильно интерпретировал лог )))
-
На двух роутерах развернулось OPKG нормально, а на одном почему-то вот такая ошибка
[I] Oct 23 13:12:43 installer: [1/5] Начало установки системы пакетов "Entware"... [I] Oct 23 13:12:43 installer: Info: Активирована настройка "opkg dns-override"... [I] Oct 23 13:12:43 installer: Critical error: Продолжение установки невозможно! [I] Oct 23 13:12:43 installer: Выход из установки.Keenetic Hero 4G - 3.8.5 Устанавливал на внутреннюю память. 3 раза попробовал - пришел на форум.
Есть мысли что это может быть и почему так?
-
Добрый день!
Где-то я чего-то недопонимаю
В настройках роутера указан доступ к web-морде по 81 порту, а KeenDNS упорно отправляет извне к 80 порту. Что я делаю не так? Что по поводу доступа по https не по 443 порту?
Спасибо за внимание
-
В 08.07.2021 в 20:18, Evgeny Korytov сказал:
Да, как я написал выше, пока наш транспорт работает поверх HTTPS. Через несколько месяцев планируем внедрение нового транспорта и можно будет присоединиться к бета тестированию. Информация будет в Changelog'е
Добрый день! Функция еще в разработке?
-
В 16.08.2021 в 20:58, Le ecureuil сказал:
Port forward 4.1 -> 4.10?
Сработало, спасибо. Но все равно выглядит костылем )
-
Добрый день!
Коротко вопрос:
192.168.0.1 - Keenetic Giga выступает VPN-сервером L2TP/IPSec, белый IP
192.168.4.1/172.16.1.5 - Keenetic Runner 4G выступает VPN клиентом, серый IP
192.168.4.10 - видеорегистратор NVR
172.16.1.1хх - iPhone, выступает VPN клиентом с динамическим IPто
Как iPhone достучаться до видеорегистратора? Сделать 192.168.4.1 вторым сервером не предлагать - IP серый и вообще сидит на сим-карте
-
On 11/24/2016 at 9:24 PM, Le ecureuil said:
Однако у нас сейчас находится в активной разработке компонент dpi, который поможет решить эту проблему.
Столкнулся с аналогичной проблемой на LTE с VOIP-телефонией. Как там активная разработка?
-
1
-
-
On 5/20/2019 at 2:52 PM, Кинетиковод said:
У вас либо на клиентах указан внешний адрес сервера, либо не настроена маршрутизация должным образом.
Судя по тому, что у вас работает IPsec как вам надо можно предположить, что вы не настраивали маршрутизацию PPTP, для IPsec ведь ничего дополнительно настраивать не надо, но объединить несколько сетей с помощью IPsec не получиться, по крайней мере с вашими серыми клиентами.
Если же у вас сервер 192.168.30.0/32, то как он идёт на внешку не совсем понятно. Что вы имеете ввиду?
Допустим ваш сервер 192.168.30.0/32, используйте L2TP, т.к. он шифруется IPsec. Пример настройки маршрутизации для вашего случая описан тут.
Все проблемы решились внимательным курением статьи по ссылке
Однако разнообразие производителей парка устройств VOIP добавило вариации при использовании бубна Всем спасибо, настраивайте маршрутизацию правильно!
-
On 5/18/2019 at 2:11 AM, Кинетиковод said:
Не совсем понятно как пакет на локальный адрес сервера рвётся на внешку, я такого на Кинетиках не встречал. Если у вас адрес сервера прописан внешний, то конечно он идёт на внешку, а куда он должен идти? В вашем случае L2TP/IPsec то, что надо.
Смотрите как это работает сейчас. Keenetic клиент PPTP соединяет сегмент 192.168.20.0/32 с сервером 192.168.30.0/32 посредством интернет-провайдера. Если в приоритетах подключения стоит VPN-PPTP - весь трафик идет в туннель. В приоритетах подключения стоит "Провайдер" весь трафик идет в провайдера, но, есть возможность достучаться до PPTP сервера (предположим 192.168.30.1). Настройки маршрутизации 192.168.30.0/32 вести через 192.168.30.1 - не работает, трафик идет во внешку. Keenetic клиент PPTP, получает от сервера адрес 172.16.10.2 (опять таки к примеру). Явное прописывание маршрута 192.168.30.0/32 вести через 172.16.10.2 тоже не работает.
-
On 5/13/2019 at 3:31 PM, Le ecureuil said:
Site-to-site IPsec не умеет работать с транзитом и в режиме hub by design.
Какое технологическое решение возможно? Я готов все провесить на PPTP или IPsec/L2TP но как мне весь трафик по туннелю не гнать?
-
On 5/3/2019 at 2:37 AM, colimp said:
Делал такое на pptp, все подсети друг-друга видят. В туннель трафик направляется согласно прописанных маршрутов. В инет все ходят через местных провайдеров.
Можете настройки маршрутизации показать? Я пробовал настраивать маршруты - все равно стучится в то подключение которое имеет приоритет, не заворачивает в PPTP если у него нет высшего приоритета в списке подключений
-
-
6 hours ago, Le ecureuil said:
Уточните, какая именно разновидность IPsec имеется в виду.
Как в данной инструкции. https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер
-
Добрый день.
Собственно, в чем задача и как она решается сейчас
1. VPN сервер на Keenetic Lite. Белый IP адрес. За ним находятся asterisk и 1С- сервер и немного клиентов. (192.168.10.0/24)
2. VPN клиент на Keenetic Lite. Серый IP адрес. За ним находятся клиенты 1С и телефонии и рабочие станции (192.168.0.0/24)
3. VPN клиент на Keenetic Extra. Серый IP адрес. За ним находятся клиенты 1С и телефонии и рабочие станции (192.168.2.0/24)
4. VPN клиент на Keenetic Viva. Серый IP адрес. За ним находятся 1 клиент 1С и 1 клиент телефонии (192.168.2.0/24)
Задача - все сети должны видеть друг друга, и трафик в туннели должен идти только адресованный этим сетям. Если в туннель идет весь трафик - то канала не хватает (пересылаются большие объемы плюс не работает IPTV провайдера на клиенте)
Как решено сейчас - клиенты 2 и 3 подцеплены по PPTP и в подключениях PPTP является верхним приоритетом подключения - весь трафик идет в туннель. Если приоритетным подключением является провайдер, то VOIP клиенты и 1С маршрутизируются во внешку.
Клиент 4 подцеплен по IPSec он видит только сети (192.168.10.0/24) и (192.168.2.0/24) - маршрутизация правильная, но если мы подцепим к VPN серверу по IPSec других клиентов сети (192.168.0.0/24) и (192.168.2.0/24) для него недоступны.
Шо делать?
PS: Сорри за скупость технической речи
SMTP-сервер за Keenetic
in Обмен опытом
Posted · Edited by Максим Дианов
Пытаюсь понять как организовать следующую схему
В данный момент за кинетиком (192.168.0.1) стоит веб-сервер "example.com" (192.168.0.100) на отдельной железке, на него сделаны редиректы 80 и 443. Планируется SMTP-сервер (192.168.0.101) с веб-мордой вовне.
Домен "example2.com" хостится на хостинге. Есть желание субдомен "mail.example2.com" отправить на SMTP-сервер.
Первые мысли что делать - на "192.168.0.100" в NGINX настроить Virtual Host на "192.168.0.101" или же proxy_pass.
Вопросы:
1. Реализуемо ли это?
2. Как быть с портами SMTP-сервера?
3. Как на данную схему будут реагировать SPAM-валидаторы
4. Что будет если завести несколько доменов?
А спонсор этого вопроса платный с апреля ПДД у Яндекса...