dexter

Нет, вордпресс ТС не поставит в прошивку сбрасывать нет смысла. Если вы хотите зайти в ентваре то нужно попробовать постучаться на порт 222 если вы ничего не меняли после установки ентваре.

Если вы пытаетесь зайти в Cli кинетика, то там логин "admin".

При перезагрузке ZK Ultra 2 не включается в бридж EoIP туннель. При этом сам туннель поднят и работает. Руками из cli добавляю и все работает. В стартап конфиге он есть в секции бриджа, а в ранинг конфиге его нет. Прошивка 3.5 Alpha 2, но и на предыдущих наблюдалось такое поведение. Проверить это очень легко. Селф-тест ниже.

Опять весь лог забит сообщениями Апр 11 08:52:04 ndm Hotspot::Account: IPv4 address 192.168.30.1 belongs to multiple hosts: Апр 11 08:52:04 ndm Hotspot::Account: --> 00:08:9b:e9:1d:ac (00:08:9b:e9:1d:ac) on Bridge0. Апр 11 08:52:04 ndm Hotspot::Account: --> 00:08:9b:e9:1d:ad (00:08:9b:e9:1d:ad) on GigabitEthernet0/Vlan31. Апр 11 08:52:07 ndm Hotspot::Account: IPv4 address 192.168.30.1 belongs to multiple hosts: Апр 11 08:52:07 ndm Hotspot::Account: --> 00:08:9b:e9:1d:ac (00:08:9b:e9:1d:ac) on Bridge0. Апр 11 08:52:07 ndm Hotspot::Account: --> 00:08:9b:e9:1d:ad (00:08:9b:e9:1d:ad) on GigabitEthernet0/Vlan31. Апр 11 08:52:07 ndm Прошивка 3.4 Alpha 13.

Работает, спасибо.

Предыдущей у меня не осталось. Сейчас стоит бета 3.3.15, если кто файликом прошивки поделится я дам селф-тест.

А, кажись, нашел........ Маршрут не удалил. Тему в топку.

Всем привет. Не могу решить проблему с OpenVPN и iptables. Имеется OpenVPN сервер на Debian 10 и 2 клиента (KN1910 и ZK Ultra1). Проблема заключается в том, что я не могу пропинговать IP OVPN клиента ZK Ultra1. Для ZK Ultra1 конфигурация взята под копирку от KN1910, изменены только IP и ключи. В остальном все идентично. С самого клиента сервер нормально пингуется. На обоих клиентах в каталогах "/opt/etc/ndm/netfilter.d" создан скрипт "filter.sh" #!/bin/sh PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin [ "$table" != "filter" ] && exit 0 # OpenVPN Tun iptables -A INPUT -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT ~ # Что заметил, если отправить ZK Ultra1, то в момент её загрузки успевает пройти несколько пакетов, но затем все прекращается. ~ # ping 192.168.5.252 PING 192.168.5.252 (192.168.5.252): 56 data bytes 64 bytes from 192.168.5.252: seq=636 ttl=64 time=7.960 ms 64 bytes from 192.168.5.252: seq=637 ttl=64 time=5.706 ms 64 bytes from 192.168.5.252: seq=638 ttl=64 time=7.400 ms 64 bytes from 192.168.5.252: seq=639 ttl=64 time=8.075 ms 64 bytes from 192.168.5.252: seq=640 ttl=64 time=9.381 ms 64 bytes from 192.168.5.252: seq=641 ttl=64 time=6.326 ms 64 bytes from 192.168.5.252: seq=642 ttl=64 time=7.234 ms 64 bytes from 192.168.5.252: seq=643 ttl=64 time=8.452 ms 64 bytes from 192.168.5.252: seq=644 ttl=64 time=6.350 ms 64 bytes from 192.168.5.252: seq=645 ttl=64 time=8.631 ms 64 bytes from 192.168.5.252: seq=646 ttl=64 time=5.479 ms ^C --- 192.168.5.252 ping statistics --- 665 packets transmitted, 11 packets received, 98% packet loss round-trip min/avg/max = 5.479/7.363/9.381 ms Ощущение, что режет фаервол на ZK Ultra1. Если правила вбить в консоле руками, то ничего не происходит. По tcpdump вижу входящие запросы но нет ответов, но сервер пингуется: ~ # tcpdump -i tun0 icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes 14:03:48.830292 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 151, length 64 14:03:49.854493 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 152, length 64 14:03:50.878867 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 153, length 64 14:03:51.902835 IP 192.168.5.254 > 192.168.5.252: ICMP echo request, id 29049, seq 154, length 64 ^C 4 packets captured 4 packets received by filter 0 packets dropped by kernel ~ # ping 192.168.5.254 PING 192.168.5.254 (192.168.5.254): 56 data bytes 64 bytes from 192.168.5.254: seq=0 ttl=63 time=2.261 ms 64 bytes from 192.168.5.254: seq=1 ttl=63 time=2.168 ms 64 bytes from 192.168.5.254: seq=2 ttl=63 time=2.012 ms ^C --- 192.168.5.254 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 2.012/2.147/2.261 ms ~ # @Le ecureuil, может это быть баг 2.16.D.2.0-0?

А глюк только со стороны сервера на Alpha 8 словили или и со стороны клиентов?

@KorDen, IP alias нет. IP на ван интерфейсе от прова по DHCP, но он не меняется.

Да, не работает именно сервер. К нему не могут 2 клиента приконнектиться (KN1910 на 3.4 Alpha 7 и ZK Ultra1 на 2.16.D.1.0-1).

Не поднимаются IPIP IPsec туннели к Ultra 2 от клиентов. При прошивки Ultra 2 на версию 3.3.15 туннели заработали. При этом 1910 на 3.4 Alpha 7 нормально поднимает туннель. Ниже селф-тест с Ultra 2

security-level: protected Вот и ответ. Меняйте на security-level: private

А какой security-level у сети 1.0?

Маршрутизация работает. Иначе б из под 0.0 так же б не пинговалось, а у вас ответ приходит, а значит из 1.0 в 0.0 обратно пакеты доходят. У вас никаких запрещающих правил нет на роутере? И на том оборудовании, из подсети 0.0, которое вы пытаетесь пинговать нет случаем фаервола? Похоже, что закрыты ICMP для входящих.