Jump to content

vasek00

Forum Members
  • Content Count

    2,552
  • Joined

  • Last visited

  • Days Won

    21

vasek00 last won the day on January 22

vasek00 had the most liked content!

Community Reputation

422 Excellent

2 Followers

About vasek00

  • Rank
    Honored Flooder

Equipment

  • Keenetic
    viva, keenetic II, extra II, KN1010, KN1810, KN1910

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Тут как бы все расписано, можно и базе поискать описание.
  2. Как то все сложно наворочено. На роутере который (не кинетик) сервисов нет вообще ни каких.
  3. Схема Лок.сеть--192.168.1.0/24---Роутер(сервер)--VPN_L2TP/ipsec--Роутер--192.168.130.0/24-Лок.сеть Настройка на роутере (который клиент) ppp0 Link encap:Point-to-Point Protocol inet addr:2хх.ххх.2хх.2хх P-t-P:2хх.ххх.ххх.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:37937489 errors:0 dropped:0 overruns:0 frame:0 TX packets:19573342 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35276202783 (32.8 GiB) TX bytes:24235841399 (22.5 GiB) ppp1 Link encap:Point-to-Point Protocol ppp2 Link encap:Point-to-Point Protocol inet addr:172.16.2.2 P-t-P:192.168.1.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:508 (508.0 B) TX bytes:508 (508.0 B) ppp0 - канал Интернет1 (он тоже P-t-P так как в данном случае PPPoE) ppp2 - интерфейс туннеля VPN_L2TP inet addr:172.16.2.2 -> IP адрес на текущем роутере который выдал сервер, P-t-P:192.168.1.1 ----> удаленный сервер default dev ppp0 scope link ... 192.168.1.0/24 dev ppp2 scope link 192.168.1.1 dev ppp2 proto kernel scope link src 172.16.2.2 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.1 ... default ---> на ppp0 192.168.1.0/24 удаленная сеть через ---> интерфейс ppp2 192.168.1.1 dev ppp2 proto kernel scope link src 172.16.2.2 ---> сам канал VPN_L2TP/ipsec который P-t-P (точка-точка) 192.168.130.0/24 локальная сеть данного роутера Локальный клиент сети роутера 192.168.130.2 проверка клиента удаленной сети роутера(сервера) - 192.168.1.32 согласно маршрутной таблице пакеты для адреса 192.168.1.32 отправлять через интерфейс ppp2, если бы адрес получателя был бы 192.168.22.32 то пакет отправился бы по маршруту менуя VPN_L2TP по default через ppp0 На роутере(сервер) VPN_L2TP, удаленную сеть направить через туннель 172.16.2.2
  4. Интернет1-роутер1(LAN)-----(LAN)роутер2-Интернет2 1 Для клиента важен маршрут по умолчанию (default) это Роутер1 или Роутер2 - можно менять на клиенте. 2. Или менять маршрут по умолчанию (default) на роутере при пропадании интернета на другой роутер - нет Инте1 на роутер1 маршрут по умолчанию на роутер2 - появился Инет1 на роутере1 он сам сменит маршрут Вопрос как отследить пропажу на роутер1 - если мне не изменяет память "хук-скрипты" и это https://github.com/ndmsystems/packages/wiki/Opkg-Component -> ndm/wan.d можно отследить падение WAN и в этот момент сменить маршрут на роутер2, т.е. наличие OPKG. Так же примеры скриптов https://gist.github.com/top4ek/0c3de14a73f0313221522430407e9d83
  5. После перезапуска и вход на страницу доменное имя Переход на другую страницу и возврат на страницу доменное имя
  6. Проверил еще раз, скорей всего нужно было просто подождать ХХ минут, хотя попытки получить имя довольно много есть ранее. Вопрос а если не войти в WEB на страницу доменное имя тогда что?
  7. Релиз 34А11. После установки данного релиза и естественно после перезапуска (думаю даже если и не было бы установки релиза, а был просто перезапуск роутера) т.е. просто гуляние по WEB туда обратно (3,4) дает уже такой результат Лог после перезапуска
  8. Направить его в этот L2TP интерфейс.
  9. О каком обновлении протокола идет речь если конф TSMB релиз 3.4 [global] ... dialect_max = SMB3.1.1 ... [/global]
  10. Где что слушается и слушалось ранее на текущем 3.4 / # netstat -ntulp | grep :445 tcp 0 0 192.168.1.1:445 0.0.0.0:* LISTEN - tcp 0 0 :::445 :::* LISTEN - / # netstat -ntulp | grep :139 tcp 0 0 192.168.1.1:139 0.0.0.0:* LISTEN - tcp 0 0 :::139 :::* LISTEN - / # Аналогичный расклад на релизах 33A3, 33B2, 301A, 215C1, 215A4 Релиз 214А2 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 542/nqcs tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 542/nqcs
  11. vasek00

    (сервер)WG---Интернет--WG(клиент)-------LAN------Клиент На клиенте WG и клиент на LAN делает ping nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.16.131.100 P-t-P:10.16.131.100 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1 RX packets:912 errors:0 dropped:0 overruns:0 frame:0 TX packets:1425 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:1077824 (1.0 MiB) TX bytes:122772 (119.8 KiB) ip ro default dev ppp0 scope link 10.16.131.0/24 dev nwg0 proto kernel scope link src 10.16.131.100 192.168.1.0/24 dev nwg0 scope link 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.100 где 192.168.1.0/24 удаленная сеть (сервер)WG или она же через туннель nwg0 192.168.130.0/24 локальная сеть WG(клиент) На клиенте 192.168.130.10 в сторону 192.168.1.2 Обмен пакетами с 192.168.1.2 по с 32 байтами данных: Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=38мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Статистика Ping для 192.168.1.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 34мсек, Максимальное = 38 мсек, Среднее = 35 мсек Пакет идет не по default маршруту а по записи 192.168.1.0/24 dev nwg0 scope link На второй стороне чтоб был ответ запись так же должна быть в сторону сети 192.168.130.0
  12. vasek00

    На любом устройстве есть таблица маршрутов => т.е. нужно описание с двух сторон. На клиенте описать вашу удаленную сеть к которой нужен доступ чтоб отправленный "пакетик" знал с какого интерфейса он должен уйти для нужной вам сети. Например команды route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.16.10.100 Или смотрите команду "ip route add 192.168.10.0/24 via 10.16.10.100" LAN---192.168.1.0/24--[192.168.1.1(роутер)IP_nwg0_10.16.10.1]---туннель---[IP_nwg0_10.16.10.100(Клиент)192.168.10.1]----LAN
  13. vasek00

    Обратить внимание на три места в настройке : 1. сам туннель/пир 2. межсетевой экран 3. маршрутизация (доб.стат маршрута)
  14. vasek00

    Смотрите тему по дате март 2020 возможно вам поможет
×
×
  • Create New...