Jump to content

indus

Forum Members
  • Posts

    42
  • Joined

  • Last visited

Everything posted by indus

  1. Kenetik Giga-2 v2.11.D.5.0-0 Возникла необходимость прописать правила для исходящего трафика на интерфейс "interface Bridge2 ip access-group name_list out", но оказалось, что после перезагрузки роутера запись в runing-config теряется не смотря на наличие ее в "startup-config". Прошу, по возможности, поправить данный неприятный баг. Спасибо. п.с. в последующих версиях данный баг не проявляется.
  2. Giga 2 v2.11.D3-0. Возникла необходимость включить NAT только между двумя интерфейсами: ip no nat Home ip static Home ISP после этого на вкладке "Трансляция сетевых адресов" перестали отображаться правила, в файле конфигурации они присутствуют. При попытке записать правило через web все правила в файле конфигурации затираются, в т.ч. и "ip static Home ISP".
  3. Прошу в 2.11 legacy opkg добавить вызов скрипта при подключении клиентов к VPN-серверу.
  4. VPN l2tp ipsec клиент на версии 2.11.D.2 legacy не хочет коннектиться к серверу, в журнале клиента: IpSec::Configurator: remote peer of crypto map "L2TP0" returned proposal mismatch for IPsec phase 2. Пробовал сервер с 2.11.D.2 и 2.15.С4. Другие клиенты - без проблем. Настройки сервера стандартные, как в первом посте.
  5. Если в настройках сервиса DDNS использовать нестандартный порт вида "mydomain.com:81", то возникает ошибка: Dns::Resolver: "mydomain.com:81" domain name not resolved. прошу, по возможности, поправить.
  6. Y - Load average CPU (не путайте с usage CPU), 1 соответствует полной загрузке. Понял, жаль, что нельзя отключить, хотелось бы иметь полный контроль над системой. Спасибо.
  7. Обратил внимание на загрузку процессора в состоянии простоя. Ultra, v2.12.A.4.0-6, без нагрузки: ISP физически не подключен, все службы, по возможности, отключены, трафик по всем портам 0 (не считая snmp), PRTG. Интересно, что так загружает проц. и можно ли этими процессами управлять?
  8. Прежде всего имею ввиду PPTP сервер, но на IPsec так же не работает, SSTP не пробовал. На L2TP/IPsec в журнале периодические сообщения вида: Mar 01 09:14:26ppp-l2tpl2tp tunnel 24205-60251 (109.236.ххх.ххх:1702): discarding out of order message (packet Ns/Nr: 1017/2, tunnel Ns/Nr: 3552/345, tunnel reception window size: 16 bytes) На данный момент последние версии 2.12.A.4.0-2 и на сервере GIGA-2 и на клиенте GIGA-3, но справедливо и для прошлых.
  9. Иногда необходимо назначить адреса клиентам vpn из диапазона локальной подсети, например если основной шлюз другой и нет возможности прописать маршруты, но нужен доступ к сети. Сервера vpn на Кинетике это позволяет сделать, однако в этом случае клиенты не имеют доступа к внутренней сети. Почему? Замечу, что на сервер l2tp клиенты имеют доступ к сети Home, но с оговорками (web контент неполноценный).
  10. @AndreBA Спасибо за ответ, но в данном случае вы не правы - я знаю про system configuration save, она лишь копирует running-config. Надеюсь на комментарий @Le ecureuil, не хотелось бы ставить OPKG ради заплатки.
  11. Обнаружил баг - параметры прописанные через cli l2tp-server mtu <mtu> l2tp-server mru <mru> не сохраняются в running-config, и соответственно не в startup-config, с вытекающими из этого последствиями... п.с. в ручную корректировать startup-config можно, но до следующего save-config
  12. Спасибо. При значении 1350 значительно лучше, как я понял, mtu/mru возможно поднять до 1394, зачем тогда такое низкое по умолчанию?
  13. Возникла проблема с L2TP/IPsec туннелем (giga2-giga3) - через него некорректно (не полностью) открываются некоторые страницы веб, тот же интерфейс кенетика. Mtu интерфейса 1200 и коррекции не поддается. Не пойму, как исправить.
  14. я имею ввиду нет доступа к внешней сети ipv6 из локальной, по умолчанию с включенным firewall не открываются ipv6 сайты, не проходят тесты ipv6, только пинги идут. Закрыт forwarding, приходится вручную открывать. результаты ping и telnet на 80 порт
  15. А вот изменения в таблице FORWARD работают: ip6tables -A FORWARD -s 2001:470:хххх:хххх::/64 -j ACCEPT Без этого правила из локальной сети доступа к ресурсам ipv6 нет, только пинги работают, однако при отключении firewall ресурсы становятся доступны.
  16. Разобрался, правила в таблице INPUT все работают
  17. Разобрался, правила в таблице INPUT все работают
  18. Спасибо за подсказку, все заработало, "правильный" ip6tables надо было еще инсталлировать, и лег он в /opt/sbin Другой вопрос, скрипт из /opt/etc/ndm/wan.d выполняется каждый раз при инициализации wan и соответственно правила дублируются каждый раз, не совсем хорошо, может лучше скрипт поместить в init.d ?
  19. Пробовал и полные пути: #!/opt/bin/sh /usr/sbin/ip6tables -A FORWARD -s 2001:470:хххх:хххх::/64 -j ACCEPT /usr/sbin/ip6tables -A INPUT -d 2001:470:хххх:хххх:хххх:хххх:хххх:771f -j ACCEPT PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin не запускается, не пойму где ошибка.
  20. Выполнил рекомендацию, но возникла проблема - правила не добавляются, в журнале ошибка: Sep 15 13:26:40ndmOpkg::Manager: /opt/etc/ndm/wan.d/iprules.sh: Segmentation fault. Sep 15 13:26:40ndmOpkg::Manager: /opt/etc/ndm/wan.d/iprules.sh: Segmentation fault. Sep 15 13:26:40ndmOpkg::Manager: /opt/etc/ndm/wan.d/iprules.sh: exit code 139. В ручную скрипт запускается и правила добавляются. Что не так? Скрипт: #!/bin/sh ip6tables -A FORWARD -s 2001:470:ххх:хххх::/64 -j ACCEPT ip6tables -A INPUT -d 2001:470:хххх:хххх:хххх:хххх:хххх:771f -j ACCEPT версия по 2.10.A.7.0-5
  21. Как я понял, надо переустановить пакет, переустановил, но по прежнему та же ошибка, или еще не подправили?
  22. Спасибо за подсказку, неопытному пользователю трудно разобраться, тем не менее подправил скрипт и запустил openvpn клиент, и новая ошибка: .... Tue Nov 17 10:12:53 2015 TUN/TAP device tun0 opened Tue Nov 17 10:12:53 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Nov 17 10:12:53 2015 /sbin/ifconfig tun0 192.168.99.142 pointopoint 192.168.99.141 mtu 1500 Tue Nov 17 10:12:53 2015 Linux ifconfig failed: could not execute external program Tue Nov 17 10:12:53 2015 Exiting due to fatal error
  23. Пытаюсь запустить на Giga2 openvpn. Установил openvpn-openssl. При запуске /opt/etc/init.d/openvpn start выдает ошибку: /etc/rc.common: line 80: list_contains: not found Syntax: /opt/etc/init.d/openvpn [command] Available commands: start Start the service stop Stop the service restart Restart the service
×
×
  • Create New...