indus
-
Posts
42 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by indus
-
-
Giga 2 v2.11.D3-0. Возникла необходимость включить NAT только между двумя интерфейсами:
ip no nat Home ip static Home ISP
после этого на вкладке "Трансляция сетевых адресов" перестали отображаться правила, в файле конфигурации они присутствуют. При попытке записать правило через web все правила в файле конфигурации затираются, в т.ч. и "ip static Home ISP".
-
В 25.06.2019 в 19:39, vmaloy86 сказал:
Расскажите, пожалуйста, как отдельно понизить версию сервера VPN?
Отдельно ни как, но можно установить версию на девайс 2.11D legacy подробней https://forum.keenetic.net/topic/5187-журнал-изменений-211-legacy/
пока на ней старая версия pptp.
В 25.06.2019 в 19:37, vmaloy86 сказал:Клиенты на прошивке 2.04, перестали подключаться вообще. Их даже теперь в логах нет.
Бывает такое, обычно лечится перезагрузкой удаленного устройства, рекомендую так же включить на удаленных клиентах PingCheck на интернет соединение, к примеру, на ip сервера vpn.
-
Прошу в 2.11 legacy opkg добавить вызов скрипта при подключении клиентов к VPN-серверу.
-
Для меня выходом из положения стала версия 2.11.D на сервере vpn. Спасибо за подсказку.
-
VPN l2tp ipsec клиент на версии 2.11.D.2 legacy не хочет коннектиться к серверу, в журнале клиента:
IpSec::Configurator: remote peer of crypto map "L2TP0" returned proposal mismatch for IPsec phase 2.
Пробовал сервер с 2.11.D.2 и 2.15.С4. Другие клиенты - без проблем. Настройки сервера стандартные, как в первом посте.
-
1 час назад, vasek00 сказал:
Может посмотреть в сторону для клиентов
К сожалению клиенты не поддерживают legacy: 2.11.D
А вот если на сервере установит legacy: 2.11.D там старый сервер pptp, или уже исправленный? как в ней будут работать старые клиенты?
-
53 минуты назад, r13 сказал:
Сокращайте эхо до вменяемых величин, 60 например или даже 30, чтоб быстрее переподключались..
К сожалению не выход, возвращаемся в начало темы, разрывы и переподключение каждые 5 минут постоянно.
-
13 минуты назад, r13 сказал:
Не, проблема в
May 11 12:31:44 ppp-pptp: :: user1: second session denied
Вы правы, даже в голову не пришло, ведь изменил не задумываясь по рекомендации выше: https://forum.keenetic.net/topic/6280-разрыв-vpn-подключения-каждые-5-минут/?do=findComment&comment=72041
-
18 минут назад, r13 сказал:
С таким доооолгим эхом не удивительно что не могут подключиться.
Проблема не в этом, а в authentication failed
-
В 12.05.2019 в 21:56, indus сказал:
Использую сервер vpn pptp на giga-2 (2.15.C.3.0-2) для доступа к удаленным клиентам с серыми адресами, и так же на версии 2.15 стабильность сервера упала.
Не дождался реакции разработчиков, иногда клиенты отваливались по 3 раза за сутки, пришлось делать внешнее приложение которое анализировало syslog и перезапускало vpn сервер.
С радостью бы откатился на в 2.14, но сохранённая прошивка имеет НЕОТКЛЮЧАЕМЫЙ sip-alg, который мешает работе asterisk.
-
Использую сервер vpn pptp на giga-2 (2.15.C.3.0-2) для доступа к удаленным клиентам с серыми адресами, и так же на версии 2.15 стабильность сервера упала.
Периодически раз в 2-5 дней приходится перезапускать сервер (достаточно отключить-включить сервис), клиент(ы) не могут соединится, в логе сервера:
Скрытый текстMay 11 12:31:44 ppp-pptp: :: user1: second session denied May 11 12:31:44 ppp-pptp: :user1: user1: authentication failed May 11 12:31:44 ppp-pptp: user1: authentication failed May 11 12:31:44 ppp-pptp: :: disconnected
Настройки сервера:
Скрытый текстvpn-server interface Home pool-range 192.168.x.55 10 static-ip user1 192.168.x.51 static-ip user2 192.168.x.52 static-ip user3 192.168.x.53 static-ip user4 192.168.x.54 static-ip user5 192.168.x.55 mppe 128 lcp echo 3600 3 adaptive dhcp route 192.168.x1.0 255.255.255.0 dhcp route 192.168.x2.0 255.255.255.0 dhcp route 192.168.x3.0 255.255.255.0 !
Настройки клиентов -4g (v2.04C7), 4g2(v2.05C4), Omni2(v2.08C2)
Скрытый текстinterface PPTP0 description Company peer vpn.xxxxspb.ru no ipv6cp lcp echo 30 3 ipcp default-route ipcp no name-servers ipcp dns-routes ccp security-level public authentication identity user1 authentication password ns3 **** authentication mschap-v2 encryption mppe ip address dhcp ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1400 ip access-group _WEBADMIN_PPTP0 in ip tcp adjust-mss pmtu connect up !
клиенты используют 4g модемы для доступа к интернету.
Аналогичная ситуация на сервере pptp на giga-3.
-
3 часа назад, Mamay сказал:
Если вы считаете что нашли багу, создайте в соответствии с правилами форума пост. Помогите разобраться в ситуации себе и парням из ndms.
Тема есть, проблема известна разработчикам. Разрыв VPN подключения каждые 5 минут
предложенное решение помогло, но все равно приходится периодические перезагружать vpn сервер, на 2.14 сервер был стабильней.
-
Интерфейс это мелочи. Не нравится работа pptp vpn сервера в 2.15, старые клиенты 2.04 отваливаются периодически. А ранее сохраненная версия 2.14 включает sip alg который мешает fpbx серверу.
-
А отключить SIP ALG на версиях 1.14 не обновляю прошивку возможно? может быть по средствам OPKG?
-
Giga3 2.15.C2.0-2 похожий сбой и у меня, но не принимает пароль к web, АР не доступны, vpn не доступна. Перезапуск тоже помог, откатился на предыдущий релиз.
Лог (писал на сервер) весь пестрит бесконечным "failed":
Скрытый текстndhcps: NDM feedback failed (too many open files). ndm: Network::Interface::Stats: "Bridge1": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Network::Interface::Stats: "GigabitEthernet0/Vlan2": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Network::Interface::Stats: "OpenVPN1": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Io::FileBase: no memory to allocate a buffer. ndm: Io::FileBase: no memory to allocate a buffer. ndhcps: NDM feedback failed (too many open files). ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint3": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "OpenVPN0": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint2": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint1": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "L2TP0": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint0": system failed [0xcffd00ed]. ndm: Process: "SNMP daemon": system failed [0xcffd01b7], unable to fork: not enough space. ndm: Process: failed to start "SNMP daemon". ndm: Service: "SNMP daemon": could not start. ndm: Process: "OpenVPN1": system failed [0xcffd01b7], unable to fork: not enough space. ndm: Process: failed to start "OpenVPN1". ndm: Service: "OpenVPN1": could not start. ndm: Network::Interface::Stats: "WifiMaster1/WifiStation0": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint2": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Network::Interface::Stats: "GigabitEthernet1": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint1": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint0": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "CdcEthernet0": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "UsbDsl0": system failed [0xcffd00ed]. ndhcps: NDM feedback failed (too many open files). ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint3": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Io::FileBase: no memory to allocate a buffer. ndm: Core::Dashboard: unable to get CPU statistics. ndm: Io::FileBase: no memory to allocate a buffer. ndm: Core::Dashboard: unable to get memory information. ndm: Network::Interface::Stats: "WifiMaster0/WifiStation0": system failed [0xcffd00ed]. ndm: Network::Interface::Stats: "Bridge0": system failed [0xcffd00ed]. ndhcps: interface index invalid: 27. ndm: Network::Interface::Stats: "GigabitEthernet0/Vlan1": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173]. ndm: Network::Interface::Stats: "PPTP0": system failed [0xcffd00ed]. ndm: Network::NeighbourListener: out of memory [0xcffe0173].
-
Если в настройках сервиса DDNS использовать нестандартный порт вида "mydomain.com:81", то возникает ошибка:
Dns::Resolver: "mydomain.com:81" domain name not resolved.
прошу, по возможности, поправить.
-
-
11 час назад, vadimbn сказал:
Как загружает? У вас ось Y - это загрузка процессора в процентах. То есть, судя по графику, загрузка процессора составляет всего 0,5%.
Y - Load average CPU (не путайте с usage CPU), 1 соответствует полной загрузке.
11 час назад, vasek00 сказал:Статистика - на форуме про нее уже говорили - "обязательна" с какого релиза.
Понял, жаль, что нельзя отключить, хотелось бы иметь полный контроль над системой. Спасибо.
-
-
Такой же эффект и на более мощном железе. Тестировал Deluge, Transmission, rTorrent с вэб, на всех тормоза при большом кол-ве соединений. Transmission оптимальней, но он значительно уступает uTorrent (windows), и дело не только в железе. ИМХО.
-
15 часов назад, Le ecureuil сказал:
Какая у вас версия прошивки и какой именно VPN-сервер вы имеете в виду?
Прежде всего имею ввиду PPTP сервер, но на IPsec так же не работает, SSTP не пробовал.
На L2TP/IPsec в журнале периодические сообщения вида:
Mar 01 09:14:26ppp-l2tpl2tp tunnel 24205-60251 (109.236.ххх.ххх:1702): discarding out of order message (packet Ns/Nr: 1017/2, tunnel Ns/Nr: 3552/345, tunnel reception window size: 16 bytes)
На данный момент последние версии 2.12.A.4.0-2 и на сервере GIGA-2 и на клиенте GIGA-3, но справедливо и для прошлых.
-
Иногда необходимо назначить адреса клиентам vpn из диапазона локальной подсети, например если основной шлюз другой и нет возможности прописать маршруты, но нужен доступ к сети.
Сервера vpn на Кинетике это позволяет сделать, однако в этом случае клиенты не имеют доступа к внутренней сети. Почему?
Замечу, что на сервер l2tp клиенты имеют доступ к сети Home, но с оговорками (web контент неполноценный).
-
@AndreBA Спасибо за ответ, но в данном случае вы не правы - я знаю про system configuration save, она лишь копирует running-config.
Надеюсь на комментарий @Le ecureuil, не хотелось бы ставить OPKG ради заплатки.
-
Обнаружил баг - параметры прописанные через cli
l2tp-server mtu <mtu>
l2tp-server mru <mru>
не сохраняются в running-config, и соответственно не в startup-config, с вытекающими из этого последствиями...
п.с. в ручную корректировать startup-config можно, но до следующего save-config
Сбрасываются правила исходящего трафика
in 2.11 [legacy]
Posted · Edited by indus
Kenetik Giga-2 v2.11.D.5.0-0
Возникла необходимость прописать правила для исходящего трафика на интерфейс "interface Bridge2 ip access-group name_list out", но оказалось, что после перезагрузки роутера запись в runing-config теряется не смотря на наличие ее в "startup-config".
Прошу, по возможности, поправить данный неприятный баг. Спасибо.
п.с. в последующих версиях данный баг не проявляется.