Jump to content

yrzorg

Forum Members
  • Content count

    36
  • Joined

  • Last visited

Community Reputation

1 Neutral

About yrzorg

  • Rank
    Member

Equipment

  • Keenetic
    U2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. спасибо, разобрался
  2. Прошу помощи, роутер Ultra2, стояла альтернативная прошивка от padavan и захотелось мне посмотреть, что там в новых прошивках NDMS скачал прогу Keenetic Recovery для U2 (с прошивкой 2.07), прошил роутер (прога отрапортовала, что всё ок) и он перестал выдавать адреса и вообще перестал быть доступным также пробовал прошивать напрямую через tftp - тож самое, роутер недоступен подключил консоль и залил прошивку ku_rd_draft_2.12.A.1.0-4.bin - роутер недоступен, ни по wi-fi, ни lan лог прошивки и загрузки здесь https://pastebin.com/UFYfRyfT
  3. yrzorg

    Пул ip адресов на одном порту wan тоже не годится для тестов?
  4. yrzorg

    есть возможность проверить работу нескольких белых ip на одном порту WAN, девайс U2
  5. yrzorg

    pfsense + 1U б/у сервер - выходит очень даже бюджетно
  6. yrzorg

    Если речь идёт о Multi-WAN/Multi-NAT, то я бы тоже не отказался
  7. yrzorg

    keenopt

    Запуск нескольких демонов openvpn (для одновременной работы клиента и сервера, или нескольких клиентов/серверов) сделать симлинки на openvpn вида openvpn-cl/openvpn-srv в /opt/sbin/ (названия не должны пересекаться)
  8. yrzorg

    keenopt

    Да, все папки и конфиги создаются вручную чтобы не геморроиться с созданием сертификатов - можно запустить openvpn в режиме pre-shared key, в этом режиме к серверу может подключится только 1 клиент (в случае объединения рабочей и домашней сети больше и не требуется) генерируем ключ: openvpn --genkey --secret static.key он будет лежать в /opt/root/, надо скопировать его в /opt/etc/openvpn/ и на клиента простейшие конфиги: [more]Сервер dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key Клиент remote myremote.mydomain dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key[/more] [spoiler=]сегодня проверил одновременный запуск нескольких демонов openvpn в режиме pre-shared key (отдельно сервер и отдельно клиент) всё работает, ман накидаю попозже, т.к. не проверена работа подключения к серверу "снаружи" (из домашней сети всё норм)
  9. [spoiler=] в таком случае ценность и полезность данного девайса представляется мне сомнительной, ввиду дороговизны vdsl-модемов/роутеров (связка [plus dsl & какой-либо keenetic] с обоих сторон тоже недёшева) просто я рассматривал вариант подключить на "той" стороне клиентом какой-нибудь Acorp LAN420/422 (на Авито копейки стоит), но не судьба ...
  10. Т.е., как понимаю, подключить adsl-модем клиентом к Plus DSL не получится? А vdsl-модем?
  11. yrzorg

    keenopt

    вот достаточно подробный ман http://keenetic.zyxmon.org/wiki/doku.ph ... ka_openvpn , за исключением того, что написан для V1+zyxware
  12. yrzorg

    keenopt

    сам спросил - сам отвечу не стал забивать себе голову с этой проверкой $table, а просто положил скрипт firewall.sh в /opt/etc/ndm/netfilter.d/ следующего содержания #!/bin/sh iptables -I FORWARD -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT и оно заработало
×