-
Posts
9,351 -
Joined
-
Last visited
-
Days Won
535
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Le ecureuil
-
На этом форуме можете не выкладывать этот файл вообще в таком случае (по крайней мере я даже разбираться не буду, если юзер сознательно все затер). Собственно в техподдержке ваc тоже завернут, если вы все затрете, разве что там канал связи надежнее и ваши селфтесты видят только сотрудники. Этот файл не зря создан именно таким, если бы было можно убрать часть важной информации без ущерба - ее бы убрали. Как собственно уже сейчас из него вырезаются все пароли и сертификаты OpenVPN.
-
Несколько IP на WAN и отдельные шлюзы в подсети
Le ecureuil replied to Shtorm-'s topic in Вопросы по сборке и настройке Opkg
Вам в Opkg. Стандартные средства прошивки пока такое не позволяют. -
Вопросы по интеграции OpenVPN в NDMS
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Минимальный конфиг сервера: dev tun proto udp cipher AES-256-CBC comp-lzo no persist-tun verb 3 ifconfig 10.8.0.1 10.8.0.2 <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- caacc3274dfc05c41f9086261903bb68 adbdd7520caa89ec84a3314eb6eaff5d 49367611a9ec657dbacd47b148ae9f23 cbbbba43ccfc6c6149ee8453a5552944 e31eb1b928c96d9a515dd3f5d486a040 71ccf6a363d94368fb43023c6dcbbb75 3ef0e6fb69525689f3c9bae1ed1fe3b4 72875ae045fe284d70d5388cca730893 c30d4d0d7dd17aafd2e173afd257ab89 9ae308b40cca1f27093e186a59b9f6eb aca37680e01156dd54cd740fb830c994 eaea8a15074b49e85e126841dea57636 f627d50398e5dc756b07806a9f7374a4 a52016cc3ed51c3ae8ba021e26dba3d5 cc5b0e29472961ec0af0ab76b7270e83 ed27316a395fef6ca5f883850f10632e -----END OpenVPN Static key V1----- </secret> А дальше идем в https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html -
А почему я не вижу у inline-блоков заголовков и трейлеров навроде -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- -----BEGIN DH PARAMETERS----- -----END DH PARAMETERS----- ? А вообще, похоже на "битый" файл с данными DH: error:0906D06C:lib(9):func(109):reason(108) error:0906D06C:PEM routines:PEM_read_bio:no start line Начните с расставления правильных заголовков.
-
@Хосе Де Чекитос Скиньте настройки от dlink, иначе непонятно ничего. Тоже скрытым постом.
- 3 replies
-
- ipsec.
- keenetic giga iii
-
(and 1 more)
Tagged with:
-
L2TP/IPsec сервер
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Подключение не из WAN может показывать странные результаты, поскольку на это не рассчитано. Для правильных тестов нужно подключаться ко всем VPN из WAN. Почему из гостевой сети доступен SMB - разбираемся по другому запросу, видимо где-то недонастроен firewall. Спасибо за исследование, разбираемся. -
Маршрут по-умолчанию на хост в Home в режиме "Роутер"
Le ecureuil replied to KorDen's question in Обмен опытом
В прочих прописывайте 127.0.0.1, там же и dnsmasq повесьте. -
Рвется l2tp при копировании
Le ecureuil replied to Equalizer's topic in Обсуждение IPsec, OpenVPN и других туннелей
Копируете через соединение к серверу L2TP/IPsec? Вообще винда очень странно себя ведет, а именно постоянно пересогласовывает параметры после каждых 250 мегабайт переданных данных. Как видно из лога, инициатива по разрыву постоянно приходит от нее. -
L2TP/IPsec сервер
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Поведение скопировано с уже существующего PPTP-сервера. Просьба проверить этот сценарий с ним и описать, что различается, а что совпадает. -
L2TP/IPsec сервер
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Сделано, появится в ближайшем draft. -
Скиньте ваши логи при подключении 88179, с которым не работает (наподобие первого лога, что скинул я), и модель роутера.
-
С моим 88179 все прекрасно работает: kernel: usb 2-1: new SuperSpeed USB device number 2 using xhci-hcd kernel: usb 2-1: New USB device found, idVendor=0b95, idProduct=1790 kernel: usb 2-1: Product: AX88179 kernel: usb 2-1: Manufacturer: ASIX Elec. Corp. kernel: usb 2-1: SerialNumber: 0000000000076B kernel: ax88179_178a 2-1:1.0: eth0: register 'ax88179_178a' at usb-xhci-hcd-1, ASIX AX88179 USB 3.0 Gigabit Ethernet, 9c:eb:e8:10:83:07 Network::Interface::Usb: "AsixEthernet0": interface "AsixEthernet0" is plugged (port 2). AsixEthernet0: NDM DHCP client (version 3.2.14) started. AsixEthernet0: created PID file "/var/run/ndhcpc-asx_br0.pid". kernel: ax88179_178a 2-1:1.0: eth0: ax88179 - Link status is: 1 kernel: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready # cat /proc/fastvpn/binds - SWNAT bind entry (flags: FNTX: 1 PPPTX: 0 RTX: 1 RRX: 1 BIND: 2) #0 - --> is L2TP: 0, is PPTP: 0, is PPPoE: 0, is IPoE: 1, is USB CDC/DSL: 1 --> Original LAN src: 192.168.1.237:52036 --> New WAN src: 172.16.110.124:52036 --> WAN dst (proto): 172.16.110.59:80 (6 : TCP) --> WAN UBridge device: asx_br0 --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): 9c:eb:e8:10:83:07 => 00:90:0b:3a:42:32 (0 @ eth0) --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): ec:08:6b:00:92:ef => ec:43:f6:91:2b:a6 (1 HWTX @ eth2) --> Traffic LAN => WAN (bytes / packets): 114956 / 2137 --> Traffic WAN => LAN (bytes / packets): 6113140 / 4070 $ wget -O /dev/null http://172.16.110.59/test.img --2017-11-28 16:40:32-- http://172.16.110.59/test.img Connecting to 172.16.110.59:80... connected. HTTP request sent, awaiting response... 200 OK Length: 10737418240 (10G) [application/octet-stream] Saving to: ‘/dev/null’ /dev/null 67%[============> ] 6,76G 77,1MB/s eta 43s
-
L2TP/IPsec сервер
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Ага, к следующему драфту наколдую -
Сперва нужно активировать модуль, и только потом можно будет менять протокол и версию.
-
Все о туннелях IPIP, GRE и EoIP
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Иначе его не встроить. Все интерфейсы внутри Bridge теряют свои настройки, в том числе и IP-адреса, и не могут быть использованы индивидуально для рассылки проверочных сообщений. Потому и приходится извращаться с Pingcheck на Bridge. -
Борьба с "любителями" nmap и прочими :)
Le ecureuil replied to Dorik1972's topic in Каталог готовых решений Opkg
Скорее всего во время вашего обновления netfilter NDMS пытается еще раз перезаписать таблицу и в итоге вы получаете вот это. -
Ну я писал еще на прошлой странице, пока да, ppe software не дружит с ним. Но починим.
-
88179 получил на почте (отстояв 2 часа в очереди), на следующей неделе ожидайте фиксов по нему.
-
Борьба с "любителями" nmap и прочими :)
Le ecureuil replied to Dorik1972's topic in Каталог готовых решений Opkg
Надо флаг -w добавлять к своим командам + еще желательно полный путь к бинарнику, иначе есть возможность случайно зацепить не тот. -
Последовательная закачка файла в Transmission 2.84
Le ecureuil replied to plagioklaz's question in Реализованные пожелания
В демоне давно реализовано, нужно приделать в Web-интерфейс. До этого у вебщиков руки пока не доходят. -
Все о туннелях IPIP, GRE и EoIP
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
По идее не должно.