[После последнего обновления Entware(KU II) перестал работать rndc.]

Обновил систему и случилась проблема с rndc. При запуске ничего не возвращает.  Единственное когда он, что-то возвращает это если если, что-то внести в конфигурационные файлы. 

~ # rndc stats
rndc: error: /opt/etc/bind/rndc.key:6: unknown option 'controls'
rndc: could not load rndc configuration
~ # mcedit /opt/etc/bind/rndc.key
~ # rndc stats
~ # rndc stats
~ # mc
~ #

 

[3.9 Beta 0.6: Keenetic Extra II не работает WPA2-Enterprise авторизация]

Добрый вечер, уважаемые, разработчики.

Прошивка уже 4.0 Beta 0.3 а проблема осталась.

Если это не проблема может кто подсказать, что в моей конфигурации ТД не так?

[3.9 Beta 0.6: Keenetic Extra II не работает WPA2-Enterprise авторизация]

Zyxel Keenetic Extra II 3.9 Beta 0.6. Не работает WPA2-Enterprise авторизация. При попытке подключения я не вижу на радиус сервере запросов на аутентификацию. Длится это уже давно. При этом KN-1910 на этой же прошивке работает замечательно.

Ниже прилагается селф-тест.

Там хитрая конфигурация. Если на самом Zyxel Keenetic Extra II 3.9 Beta 0.6 поставить порт в access vlan 33 то все работает. Проблема именно в радио интерфейсе.

 

[3.9 Alpha 7, 3.9 Alpha 8: Ultra II невозможно изменить набор компонентов]

На extra 2 ни у кого прошивки нет?

 

upd. Отбой, прошивка нашлась.

[3.9 Alpha 7, 3.9 Alpha 8: Ultra II невозможно изменить набор компонентов]

Понял, была такая мысль. Спасибо.

[3.9 Alpha 7, 3.9 Alpha 8: Ultra II невозможно изменить набор компонентов]

А, что нужно сделать, что бы почить обновления прошивки. ВУ меня на ultra-ii на версии 3.9 а7

 Сен 23 19:29:08 ndm
Core::Ndss: [737] cannot connect to the server.

Такая же история на Keenetic Extra II.

[Помогите с ACL]

Блин, точно. Вспомнил, что в другом месте у меня четко прописано "ip static Home ISP", а где настраивал осталось по дефолту "ip nat Home".

 

[Помогите с ACL]

Нат не отключал, т.к. он не должен натить Home на IPIP. Home он натит на ISP/

Хорошо, ход ваших мыслей понятен. Спасибо. Сегодня попробую.

А если туннельному интерфейсу оставить security level private?

От разработчиков может кто комментарий оставит или от пользователей.

[Помогите с ACL]

Всем привет. Помогите разобраться с ACL.

Есть 2 сети 192.168.2.0/24 и удаленная 192.168.3.0/24. Между кинетиками проброшен IPIP/IPSec туннель 192.168.254.254/30 c security level private.

Туннель поднялся и работает(проверял через "no isolate-private").

Подскажите как мне прописать ACL.

Мне нужно прописать на каждом из  кинетиков 2 ACL на интерфейс "Home" вида:

Там где подсеть 192.168.2.0/24:

Первый ACL

(config)> access-list local-out

(config-acl)>permit icmp 192.168.2.0/24 192.168.3.0/24

(config-acl)>permit ip 192.168.2.0/24 192.168.3.0/24

Второй ACL:

(config)> access-list remote-in

(config-acl)>permit icmp 192.168.3.0/24 192.168.2.0/24

(config-acl)>permit ip 192.168.3.0/24 192.168.2.0/24

И привязать его к Home интерфейсу:

(config)> interface Home
(config-if)> ip access-group local-out out
(config-if)> ip access-group remote-in in

 Там где подсеть 192.168.3.0/24 зеркально:

Первый ACL

(config)> access-list local-out

(config-acl)>permit icmp 192.168.3.0/24 192.168.2.0/24

(config-acl)>permit ip 192.168.3.0/24 192.168.2.0/24

Второй ACL:

(config)> access-list remote-in

(config-acl)>permit icmp 192.168.2.0/24 192.168.3.0/24

(config-acl)>permit ip 192.168.2.0/24 192.168.3.0/24

И привязать его к Home интерфейсу:

(config)> interface Home
(config-if)> ip access-group local-out out
(config-if)> ip access-group remote-in in

Вчера я в веб интерфейсе правилами фаервола добился, что бы пинговалось, но сетевая шара не открылась. При "no isolate-private" открывается.

[а шо, intelliQoS больше не будет?]

А ТВ приставку к какому классу отнести можно? К первому?

[Ultra 2 на 3.6 Alpha 3 проблема с IPIP туннелями]

Оно давно не падало. Проверю обязательно.

[Ultra 2 на 3.6 Alpha 3 проблема с IPIP туннелями]

Ниже пост с логом в момент когда не сохранился селф-тест и завис веб интерфейс роутера.

[Ultra 2 на 3.6 Alpha 3 проблема с IPIP туннелями]

Выплыла непонятная проблема с туннелями. 

Два дня подряд на данном роутере падают туннели. При этом первый раз упали не в одно время, а сегодня ночью оба сразу.

Ниже сообщением будет только лог с log сервера, т.к. сегодня не мог снять селф-тест. 

Когда эта проблема возникла первый раз, при снятии селф-теста, в момент его сохранения на компьютер, вебка роутера зависла и помогла только перезагрузка. При этом cli продолжал работать. 

[Ultra 2 на 3.6 Alpha 1 проблема с IPIP туннелями]

Данный баг исправили в 3.6 Alpha 2, обновляться можно?

[Ultra 2 на 3.6 Alpha 1 проблема с IPIP туннелями]

Удаленный KN-1910 так же отвалился после перепрошивки. Хотя поработал какое-то время.

[Выросла нагрузка процессора на 3.6 Alpha 1]

У меня на 3х роутерах всё нормально.

[Ultra 2 на 3.6 Alpha 1 проблема с IPIP туннелями]

Не работаю IPIP туннели на данной прошивке.

Пришлось делать откат на крайнюю бету. Из особенностей на данном роутере поднято 2 IPIP туннеля c ipsec.

Постом ниже селф-тест.

[Не работает SSH сервер на 3.5 Beta 4]

C SSH сервером все в порядке. Проблема оказалась в "putty" - слишком древняя версия.

[MultiWAN policy routing в NDMS 2.12+.]

Столкнулся с проблемой. Есть 2 удаленных кинетика. К каждому проброшен IPIP туннель. Иногда нужно выходить в инет через удаленный роутер. Так вот через один выход работает, а через второй сегодня не заработало.

Перетаскиваю свой комп в нужный профиль, а вместо нормальной трассировки "звезды" в консоли. 

Сам туннель работает, т.к. к удаленному кинетику я доступ имею.

Ниже будет селф-тест для понимания картины. Если нужно скину рисунок и другую отладочную информацию.

 

[Zyxel Keenetic Ultra Cifs спрашивает пароль при входе]

6 минут назад, vst сказал:

Не сразу понял, что у вас не tsmb, а nq.

Исправления не будет, nq больше не поддерживается.

 

Установить "TSMB CIFS beta"?

[Не работает SSH сервер на 3.5 Beta 4]

При попытке SSH соединения в лог сыпется запись:

Сен 28 14:02:53 dropbear
Child connection from 192.168.100.10:53843
Сен 28 14:02:53 dropbear
Exit before auth from <192.168.100.10:53843>: No matching algo mac c->s

Соединение при этом не устанавливается.

Эта же ошибка и на 2.16.D.6.0-1.

[Zyxel Keenetic Ultra Cifs спрашивает пароль при входе]

39 минут назад, vst сказал:

@dexter Не могли бы вы прочитать содержимое файла "more temp:/run/tsmb/users_db.txt" в момент воспроизведения проблемы? Там должна быть одна запись:

 

~ # cat /tmp/run/tsmb/users_db.txt
cat: can't open '/tmp/run/tsmb/users_db.txt': No such file or directory

~ # cat /tmp/run/
cifs/                dropbear/            monitor/             ndhcpc-eth2.2        ndm.core.socket      ndm.http2.socket     ndmComponents.js     nqnd.pid
cleanupneigh.fb      igmp-join            ndhcpc-apcli0        ndhcpc-eth2.2.pid    ndm.event.socket     ndm.https.socket     nlldo.fb             printers/
dhcp-lease           igmp-leave           ndhcpc-apclii0       ndm.auth.socket      ndm.feedback.socket  ndm.scgi.socket      nqcs.pid             wmond.map
~ # cat /tmp/run/

Это на проблемном.

А там где работает Ultra 2:

~ # cat /tmp/run/tsmb/users_db.txt
guest:31d6cfe0d16ae931b73c59d7e0c089c0::501:root
~ #

 

[Zyxel Keenetic Ultra Cifs спрашивает пароль при входе]

Zyxel Keenetic Ultra на прошивке 2.16.D.6.0-1 Cifs спрашивает пароль при входе. В настройках стоит доступ без пароля. Если ввести логин и пароль админа - пускает на шару.

В роутер воткнута одна флешка. 

Селф-тест постом ниже.

[Не отображается "Системный монитор"]

Сломалось отображение системного монитора.

Постом ниже self-test.

[2 VLAN на отдельный порт]

"access vlan" может быть только один на порт. В один порт  "switchport access vlan 1690" в другой порт "switchport access vlan 1694".

По идее должно заработать и без "'interface FastEthernet0/Vlan1690" и "interface FastEthernet0/Vlan1694", т.к. происходит в рамках одного физического свитча.