Jump to content

indus

Forum Members
  • Content Count

    31
  • Joined

  • Last visited

Community Reputation

1 Neutral

About indus

  • Rank
    Member

Equipment

  • Keenetic
    ultra2, giga2-3, 4g1-2,Omni2 и т.д.

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Использую сервер vpn pptp на giga-2 (2.15.C.3.0-2) для доступа к удаленным клиентам с серыми адресами, и так же на версии 2.15 стабильность сервера упала. Периодически раз в 2-5 дней приходится перезапускать сервер (достаточно отключить-включить сервис), клиент(ы) не могут соединится, в логе сервера: Настройки сервера: Настройки клиентов -4g (v2.04C7), 4g2(v2.05C4), Omni2(v2.08C2) клиенты используют 4g модемы для доступа к интернету. Аналогичная ситуация на сервере pptp на giga-3.
  2. indus

    Giga3 2.15.C2.0-2 похожий сбой и у меня, но не принимает пароль к web, АР не доступны, vpn не доступна. Перезапуск тоже помог, откатился на предыдущий релиз. Лог (писал на сервер) весь пестрит бесконечным "failed":
  3. Если в настройках сервиса DDNS использовать нестандартный порт вида "mydomain.com:81", то возникает ошибка: Dns::Resolver: "mydomain.com:81" domain name not resolved. прошу, по возможности, поправить.
  4. indus

    Y - Load average CPU (не путайте с usage CPU), 1 соответствует полной загрузке. Понял, жаль, что нельзя отключить, хотелось бы иметь полный контроль над системой. Спасибо.
  5. indus

    Обратил внимание на загрузку процессора в состоянии простоя. Ultra, v2.12.A.4.0-6, без нагрузки: ISP физически не подключен, все службы, по возможности, отключены, трафик по всем портам 0 (не считая snmp), PRTG. Интересно, что так загружает проц. и можно ли этими процессами управлять?
  6. Прежде всего имею ввиду PPTP сервер, но на IPsec так же не работает, SSTP не пробовал. На L2TP/IPsec в журнале периодические сообщения вида: Mar 01 09:14:26ppp-l2tpl2tp tunnel 24205-60251 (109.236.ххх.ххх:1702): discarding out of order message (packet Ns/Nr: 1017/2, tunnel Ns/Nr: 3552/345, tunnel reception window size: 16 bytes) На данный момент последние версии 2.12.A.4.0-2 и на сервере GIGA-2 и на клиенте GIGA-3, но справедливо и для прошлых.
  7. Иногда необходимо назначить адреса клиентам vpn из диапазона локальной подсети, например если основной шлюз другой и нет возможности прописать маршруты, но нужен доступ к сети. Сервера vpn на Кинетике это позволяет сделать, однако в этом случае клиенты не имеют доступа к внутренней сети. Почему? Замечу, что на сервер l2tp клиенты имеют доступ к сети Home, но с оговорками (web контент неполноценный).
  8. @AndreBA Спасибо за ответ, но в данном случае вы не правы - я знаю про system configuration save, она лишь копирует running-config. Надеюсь на комментарий @Le ecureuil, не хотелось бы ставить OPKG ради заплатки.
  9. Обнаружил баг - параметры прописанные через cli l2tp-server mtu <mtu> l2tp-server mru <mru> не сохраняются в running-config, и соответственно не в startup-config, с вытекающими из этого последствиями... п.с. в ручную корректировать startup-config можно, но до следующего save-config
  10. Спасибо. При значении 1350 значительно лучше, как я понял, mtu/mru возможно поднять до 1394, зачем тогда такое низкое по умолчанию?
  11. Возникла проблема с L2TP/IPsec туннелем (giga2-giga3) - через него некорректно (не полностью) открываются некоторые страницы веб, тот же интерфейс кенетика. Mtu интерфейса 1200 и коррекции не поддается. Не пойму, как исправить.
  12. я имею ввиду нет доступа к внешней сети ipv6 из локальной, по умолчанию с включенным firewall не открываются ipv6 сайты, не проходят тесты ipv6, только пинги идут. Закрыт forwarding, приходится вручную открывать. результаты ping и telnet на 80 порт
  13. А вот изменения в таблице FORWARD работают: ip6tables -A FORWARD -s 2001:470:хххх:хххх::/64 -j ACCEPT Без этого правила из локальной сети доступа к ресурсам ipv6 нет, только пинги работают, однако при отключении firewall ресурсы становятся доступны.
  14. Разобрался, правила в таблице INPUT все работают
  15. Разобрался, правила в таблице INPUT все работают
×
×
  • Create New...