Jump to content

vitalik6243

Forum Members
  • Posts

    99
  • Joined

  • Last visited

About vitalik6243

  • Birthday 06/20/1997

Converted

Equipment

  • Keenetic
    Ultra 2/Air

Recent Profile Visitors

702 profile views

vitalik6243's Achievements

Advanced Member

Advanced Member (3/5)

3

Reputation

  1. Возможно ли реализовать аналог или подобие этой команды прямо на Keenetic? без использования OPKG? Или возможно данная команда уже есть? Т.к. ip nat ISP-Vlan не работает должный образом. Дело в том что мне нужно принять трафик с wan интерфейса через внешний ip, и так же само передать в wan интерфейс только уже на серый IP внутри сети провайдера, и единственный выход который есть на данный момент это использование OPKG iptables -t nat -A POSTROUTING -o eth3.100 -j MASQUERADE
  2. Добрый день всем, вообщем скрипт работает как часы, только вот система route на интерфейс основного интернета не работает от слова совсем. тупо перестают идти пакеты... и единсвенный выход из положения это удалять подсети который пошли через vpn. Пытался доработать скрипт путем добавления дополнительного файла фильтрации белых ip адресов, но это не работает от слова совсем. #!/bin/sh cut_local() { grep -vE 'localhost|^0\.|^127\.|^10\.|^172\.16\.|^192\.168\.|^::|^fc..:|^fd..:|^fe..:' } cat $1 | awk '{print $1}' | awk '/^([0-9]{1,3}\.){3}[0-9]{1,3}$/' | awk -F. -v OFS=. 'NF--' | sed -i '/$1/d' $2 cat $1 | awk '{print $1}' | awk '/^([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{1,2}$/' | awk -F. -v OFS=. 'NF--' | sed -i '/$1/d' $2 until ADDRS=$(dig +short google.com @localhost -p 53) && [ -n "$ADDRS" ] > /dev/null 2>&1; do sleep 5; done echo "$(cat $1 | awk '{print $1}' | awk '!/^([0-9]{1,3}\.){3}[0-9]{1,3}/ && !/^#/')" | { while IFS= read -r line; do ips="`dig A +short $line @localhost -p 53 | awk '/^([0-9]{1,3}\.){3}[0-9]{1,3}$/' | cut_local | awk -F. -v OFS=. 'NF--'`" echo "$ips" sed -i "/$ips/d" $2 done } Может будет вариант посмотреть что сделал не так... т.к. убил более 2-ух суток и ничего дельного у меня не получилось Просто по команде echo я понимаю что ip адреса приходят команде sed для дальнейшего удаления из общего списка. Но вот команда sed удаляет вместо ip адреса символ $ips
  3. Да штука эта офигенная... Мой провайдер дает максимально пиковую скорость это 200 мбит глобального доступа но есть внутрилокальный доступ который не ограничен. Мне приходит гигабитный кабель, а локалка как правило светится вся в нате и можно создать себе впн серверов на микротиках от знакомых которые не против делиться своим 200 мегабитным тарифом. В итоге сумарная скорость в пике составляла 422 мбит.. но заснять не успел. Хотелось бы уточнить планируется устрание проблемы в работе ссылок. Т.к. наблюдаю что если зайти на какой либо сайт и попытаться включить видео выдает ошибку сразу без разговоров))) Что у меня проблемы с сетью. А таким макаром можно сделать себе дома 1 гигабитный канал, жалко что только для скачивания, но при условии большого колличества абонентов, каждый абонент будет автоматически смотреть тот или иной контент через менее нагруженный канал. Очень скажу актуально. Так же актуальная штука для модемов. Учитывая что я их распростроняю так же было бы интересно на это все дело посмотреть)))
  4. Пропускная способность у L2TP все таки по лучше, да и стабильность пинга по интереснее. Почему то через PPTP ping на 10-15мс выше чем, через L2TP/IPSEC поднятом на том же keenetic. Да и стабильность подключения на последних прошивках 2.15 почему то стала хуже, обрывы соединения каждые 30 минут стали. Откатился до 2.14 днями соединения держаться без вопросов, а вот на 2.15 пока что траблы.
  5. Есть ли возможность реализовать использования L2TP сервера к примеру без обязательного использования IPSEC? По принципу работы PPTP сервера, с использованием только логина и пароля?
  6. В моем случае проблема решилась банальным сбросом маршрутизатора клиента. Не понял в чем была проблема, сам факт что заработало...
  7. Дело в том что использую vpn сервер для настройки видеонаблюдения. И чтобы клиенты не могли менять настройки модема, вырезаю все вкладки из веб интерфейса модема, заранее. Да и неудобно выставлять каждому клиенту свой IP адрес:( запутаться можно. С такой проблемой как то раз сталкивался когда поднимал впервые сервер l2tp ipsec на ubuntu OS. Была проблема похожая, но не помню даже как исправлял, но точно помню что решается только на программном уровне iptables. Если есть возможность послать разработчикам запрос был бы вам очень благодарен.
  8. уже сделал да действительно заработало... Такой вопрос возможно ли реализовать подключения в дальнейшем без смены ip адреса модема? Имею ввиду в будущих прошивках 2.15 или выше? не удобно получается менять ip адрес постоянно(
  9. Разные ip адреса в любом случае. К примеру на одном клиенте стоит айпи 192.168.1.1 на втором клиенте 192.168.0.1 адрес роутера на котором поднят впн сервер 11.2.2.1 на нем же и белый айпи адрес. При этом сейчас я обоих клиентов перевел на PPTP соединение и проблем не наблюдаю. Подключение держится стабильно около 40 минут уже без обрыва.
  10. Нет у каждого пользователя свой IP адрес. Даже при подключении видно какой IP кому назначается.
  11. Постоянно обваливается соединение у клиента L2TP/IpSec. Если подключается 1 из клиентов то соединение работает относительно стабильно. Как только подключается 2 клиент. Роутер по какой то причине рвет соединение у обоих клиентов в логах вечные ошибки в виде: Дек 21 23:40:41 ndm IpSec::IpSecNetfilter: start reloading netfilter configuration... Дек 21 23:40:41 ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done. Дек 21 23:40:44 ppp-l2tp l2tp tunnel 27713-42837 (188.170.193.231:1701): impossible to process the send queue: sending packet 2 failed Дек 21 23:40:44 ppp-l2tp l2tp tunnel 27713-42837 (188.170.193.231:1701): impossible to send HELLO: transmitting messages from send queue failed, deleting tunnel
  12. Бывает необходимо получить доступ к модему по ADB а порт 5555 на adb увы пробросить не получается
  13. Вообщем возник такой вопрос, как пробросить usb модем на vpn сервер. Нашел данную инструкцию: Но мне она немного не удобно бывает нужен telnet порт и ADB порт. Хотелось бы реализовать данную функцию в обычном пробросе. Модем подключен к интернету, и подключен к роутере. На роутере подняно L2TP соединение, которое в свою очередь подключается через usb модем. Пытаюсь выполнить проброс IP модема на соединение VPN в итоге не удается перейти по странице. Возможно ли пробросить usb модем если он находится в резервном соединении а сам vpn считается основным?
  14. Вообщем завтра попробую на другом роутере. Omni2 находиться от меня довольно далеко. Поищу у себя еще я Keenetic. и попробую его уже прокинуть через VPN. И произвести все манипуляции. Отпишусь повторно. Крайне не удобно делать все манипуляции через KeenDNS
×
×
  • Create New...