-
Posts
937 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by dexter
-
-
Добрый вечер, уважаемые, разработчики.
Прошивка уже 4.0 Beta 0.3 а проблема осталась.
Если это не проблема может кто подсказать, что в моей конфигурации ТД не так?
-
Zyxel Keenetic Extra II 3.9 Beta 0.6. Не работает WPA2-Enterprise авторизация. При попытке подключения я не вижу на радиус сервере запросов на аутентификацию. Длится это уже давно. При этом KN-1910 на этой же прошивке работает замечательно.
Ниже прилагается селф-тест.
Там хитрая конфигурация. Если на самом Zyxel Keenetic Extra II 3.9 Beta 0.6 поставить порт в access vlan 33 то все работает. Проблема именно в радио интерфейсе.
-
На extra 2 ни у кого прошивки нет?
upd. Отбой, прошивка нашлась.
-
Понял, была такая мысль. Спасибо.
-
А, что нужно сделать, что бы почить обновления прошивки. ВУ меня на ultra-ii на версии 3.9 а7
Сен 23 19:29:08 ndm Core::Ndss: [737] cannot connect to the server.
Такая же история на Keenetic Extra II.
-
Блин, точно. Вспомнил, что в другом месте у меня четко прописано "ip static Home ISP", а где настраивал осталось по дефолту "ip nat Home".
-
Нат не отключал, т.к. он не должен натить Home на IPIP. Home он натит на ISP/
Хорошо, ход ваших мыслей понятен. Спасибо. Сегодня попробую.
А если туннельному интерфейсу оставить security level private?
От разработчиков может кто комментарий оставит или от пользователей.
-
Всем привет. Помогите разобраться с ACL.
Есть 2 сети 192.168.2.0/24 и удаленная 192.168.3.0/24. Между кинетиками проброшен IPIP/IPSec туннель 192.168.254.254/30 c security level private.
Туннель поднялся и работает(проверял через "no isolate-private").
Подскажите как мне прописать ACL.
Мне нужно прописать на каждом из кинетиков 2 ACL на интерфейс "Home" вида:
Там где подсеть 192.168.2.0/24:
Первый ACL
(config)> access-list local-out (config-acl)>permit icmp 192.168.2.0/24 192.168.3.0/24 (config-acl)>permit ip 192.168.2.0/24 192.168.3.0/24
Второй ACL:
(config)> access-list remote-in (config-acl)>permit icmp 192.168.3.0/24 192.168.2.0/24 (config-acl)>permit ip 192.168.3.0/24 192.168.2.0/24
И привязать его к Home интерфейсу:
(config)> interface Home (config-if)> ip access-group local-out out (config-if)> ip access-group remote-in in
Там где подсеть 192.168.3.0/24 зеркально:
Первый ACL
(config)> access-list local-out (config-acl)>permit icmp 192.168.3.0/24 192.168.2.0/24 (config-acl)>permit ip 192.168.3.0/24 192.168.2.0/24
Второй ACL:
(config)> access-list remote-in (config-acl)>permit icmp 192.168.2.0/24 192.168.3.0/24 (config-acl)>permit ip 192.168.2.0/24 192.168.3.0/24
И привязать его к Home интерфейсу:
(config)> interface Home (config-if)> ip access-group local-out out (config-if)> ip access-group remote-in in
Вчера я в веб интерфейсе правилами фаервола добился, что бы пинговалось, но сетевая шара не открылась. При "no isolate-private" открывается.
-
А ТВ приставку к какому классу отнести можно? К первому?
- 1
-
Оно давно не падало. Проверю обязательно.
- 1
-
Ниже пост с логом в момент когда не сохранился селф-тест и завис веб интерфейс роутера.
-
Выплыла непонятная проблема с туннелями.
Два дня подряд на данном роутере падают туннели. При этом первый раз упали не в одно время, а сегодня ночью оба сразу.
Ниже сообщением будет только лог с log сервера, т.к. сегодня не мог снять селф-тест.
Когда эта проблема возникла первый раз, при снятии селф-теста, в момент его сохранения на компьютер, вебка роутера зависла и помогла только перезагрузка. При этом cli продолжал работать.
-
Данный баг исправили в 3.6 Alpha 2, обновляться можно?
-
Удаленный KN-1910 так же отвалился после перепрошивки. Хотя поработал какое-то время.
-
У меня на 3х роутерах всё нормально.
-
Не работаю IPIP туннели на данной прошивке.
Пришлось делать откат на крайнюю бету. Из особенностей на данном роутере поднято 2 IPIP туннеля c ipsec.
Постом ниже селф-тест.
-
C SSH сервером все в порядке. Проблема оказалась в "putty" - слишком древняя версия.
-
Столкнулся с проблемой. Есть 2 удаленных кинетика. К каждому проброшен IPIP туннель. Иногда нужно выходить в инет через удаленный роутер. Так вот через один выход работает, а через второй сегодня не заработало.
Перетаскиваю свой комп в нужный профиль, а вместо нормальной трассировки "звезды" в консоли.
Сам туннель работает, т.к. к удаленному кинетику я доступ имею.
Ниже будет селф-тест для понимания картины. Если нужно скину рисунок и другую отладочную информацию.
-
6 минут назад, vst сказал:
Не сразу понял, что у вас не tsmb, а nq.
Исправления не будет, nq больше не поддерживается.
Установить "TSMB CIFS beta"?
-
При попытке SSH соединения в лог сыпется запись:
Сен 28 14:02:53 dropbear Child connection from 192.168.100.10:53843 Сен 28 14:02:53 dropbear Exit before auth from <192.168.100.10:53843>: No matching algo mac c->s
Соединение при этом не устанавливается.
Эта же ошибка и на 2.16.D.6.0-1.
-
39 минут назад, vst сказал:
@dexter Не могли бы вы прочитать содержимое файла "more temp:/run/tsmb/users_db.txt" в момент воспроизведения проблемы? Там должна быть одна запись:
~ # cat /tmp/run/tsmb/users_db.txt cat: can't open '/tmp/run/tsmb/users_db.txt': No such file or directory ~ # cat /tmp/run/ cifs/ dropbear/ monitor/ ndhcpc-eth2.2 ndm.core.socket ndm.http2.socket ndmComponents.js nqnd.pid cleanupneigh.fb igmp-join ndhcpc-apcli0 ndhcpc-eth2.2.pid ndm.event.socket ndm.https.socket nlldo.fb printers/ dhcp-lease igmp-leave ndhcpc-apclii0 ndm.auth.socket ndm.feedback.socket ndm.scgi.socket nqcs.pid wmond.map ~ # cat /tmp/run/
Это на проблемном.
А там где работает Ultra 2:
~ # cat /tmp/run/tsmb/users_db.txt guest:31d6cfe0d16ae931b73c59d7e0c089c0::501:root ~ #
-
Zyxel Keenetic Ultra на прошивке 2.16.D.6.0-1 Cifs спрашивает пароль при входе. В настройках стоит доступ без пароля. Если ввести логин и пароль админа - пускает на шару.
В роутер воткнута одна флешка.
Селф-тест постом ниже.
-
-
"access vlan" может быть только один на порт. В один порт "switchport access vlan 1690" в другой порт "switchport access vlan 1694".
По идее должно заработать и без "'interface FastEthernet0/Vlan1690" и "interface FastEthernet0/Vlan1694", т.к. происходит в рамках одного физического свитча.
После последнего обновления Entware(KU II) перестал работать rndc.
in Вопросы по сборке и настройке Opkg
Posted
Обновил систему и случилась проблема с rndc. При запуске ничего не возвращает. Единственное когда он, что-то возвращает это если если, что-то внести в конфигурационные файлы.
~ # rndc stats rndc: error: /opt/etc/bind/rndc.key:6: unknown option 'controls' rndc: could not load rndc configuration ~ # mcedit /opt/etc/bind/rndc.key ~ # rndc stats ~ # rndc stats ~ # mc ~ #