Jump to content

john_wayne

Forum Members
  • Content count

    52
  • Joined

  • Last visited

Community Reputation

7 Neutral

About john_wayne

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Giga II / Omni II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Добрый день. Giga II, 2.11.B.1.0-0 По моим наблюдениям всё немного интереснее, т.к. проблема не только с PPTP сервером, но и PPTP клиентом. К серверу на кинетике подключаются Win10 x64 и первый Lite 2.04C7, сам же кинетик подключается к двум серверам на Microsoft TMG. Туннель не виснет сразу полностью, доступность пропадает постепенно. Вплоть до того что пинг и smb до какого-то хоста (предположим 10.0.0.2) работают, а rdp на него же уже нет. Либо наоборот может работать только rdp. При этом соседний хост за тем же туннелем ( предположим 10.0.0.3) может быть как полностью доступен так и полностью недоступен. Зависание одного туннеля никак не влияет на работоспособность других. Ручной перезапуск туннеля возвращает работоспособность только этому туннелю. Туннель начинает виснуть только при реальном траффике, icmp может ходить сутки и не вызывать проблем. Включение/выключение ppe и шифрования никак ситуацию не меняют. В логах тишина, селфтеста нет, т.к. по гиге 2 обращения принимаются только по draft, в котором проблема не проявляется.
  2. Ок, подожду исправлений pfs в 2.08 и потестирую.
  3. Вчера за вечер гига 2 (v2.06(AAFS.2)C0) два раза самопроизвольно ушла в ребут при активном подключении L2TP/IPsec. Отключил - всё стабильно. Есть смысл тестировать различные варианты шифрования/ускорения или подождать обновлений?
  4. Да да, про него. Как увижу версию 2.08 с исправлением попробую протестировать.
  5. МТС/Билайн/Мегафон/Ёта не блокируют gre в Новосибирской и Кемеровской областях, pptp работает. Да и тема вцелом про неработающий телнет.
  6. Белый IP включен в тариф. С блокировкой pptp в нашем регионе пока не сталкивался. Проблема в том что при переходе на 2.06 стал периодически вешаться pptp сервер. Повисший сервер удобно перезапускать через телнет. Но телнет на белый адрес на 2.06 так же не работает. Необходимо сначала подключиться по vpn, который повис ... Круг замкнулся.
  7. А есть у кого-нибудь опты подключения к Cisco ASA? Первая фаза проходит, а на второй от асы приходит NO_PROPOSAL_CHOSEN. Вот как всегда, стоит только написать и всё само находится. Для подключения кинетик требует настроенного на сервере pfs group2. Проблема в том что в таком случае перестаёт подключаться виндовый клиент, т.к. он не умеет pfs. Печаль-беда.
  8. ТЗ очень сумбурное. По заголовку всё элементарно - либо IPoE/VPN через витуху либо WISP на второй роутер. Пинг чек на основной канал. А если решать задачу ТСа, то я бы предложил следующий вариант: 1. Подключить модем к основному роутеру через активный USB удлинитель. Найти качественный сложно, но можно. У меня модем работает от порта роутера на 10м кабеле при уровне сигнала в -105-103 (хуже сигнал - больше питания надо). 2. Подключить второй роутер в режиме точки доступа или репитера (если лень витую кидать). 3. Со двора использовать нормальную сеть а не гостевую. Кидать провода между устройствами придётся в любом случае, иначе задача свелась бы к настройке WISP. Поэтому лучше кидать правильные провода и в нужном количестве. Про гостевую сеть во дворе вообще идея мутная. Вопервых её предполагается включать перед использованием. Пошёл на улицу - включил wi-fi ... странно. Во-вторых - именно гостевая. Включить перед выходом wi-fi что бы раздавать на улице случайным прохожим? Маловероятно. Очевидно предполагается что такой вариант более безопасный и домашняя сеть не должна светить на улицу. Не думаю что какой-то мимо проходящий юный хакер ломанёт wpa2 просто походя мимо, а для целенаправленно ломающих не составит труда купить антенну за тыщу рублей и направить её в окно. Домашняя сеть будет как на ладони.
  9. В пятницу повесился vpn сервер на гиге 2 (v2.06(AAFS.2)C0) . В вебморду зайти при подключении через gprs нереально. Прогружается фон (квадратики) и всё. Подключиться по vpn и зайти по телнет - невозможно, сервер не работает. Подключиться бы телнетом на белый адрес, да не работает оно ... С телнетом это вообще баг или так и задумано?
  10. С этим спорить никто не будет. Но что делать если, например, надо удалённо настроить тот же pptp на 128 бит шифрование, т.к. клиент не поддерживает другое. Только через телнет на белый адрес, т.к. ssh нет, настройки в веб интерфейсе тоже нет. Плюс тот же виндовый клиент по умолчанию подключается без шифрования. Подключение через него не сильно лучше голого телнета.
  11. А у меня совсем странная ситуация: Sep 27 15:34:23 telnetd a new connection from ::ffff:46.229.222.174 accepted. Sep 27 15:34:23 telnetd unable to read data: connection reset by peer. Sep 27 15:34:23 telnetd failed to read ::ffff:46.229.222.174 client data. Sep 27 15:34:23 telnetd ::ffff:46.229.222.174 client disconnected. Sep 27 15:37:46 telnetd a new connection from ::ffff:46.229.222.149 accepted. Sep 27 15:37:46 telnetd unable to read data: connection reset by peer. Sep 27 15:37:46 telnetd failed to read ::ffff:46.229.222.149 client data. Sep 27 15:37:46 telnetd ::ffff:46.229.222.149 client disconnected. Sep 27 15:39:02 telnetd a new connection from ::ffff:94.180.111.18 accepted. Sep 27 15:39:02 ndmCore ::Server: started Session 127.0.0.1:46163. Sep 27 15:39:02 ndmCore ::Authenticator: generating. Sep 27 15:41:18 telnetd a new connection from ::ffff:87.255.226.163 accepted. Sep 27 15:41:18 telnetd unable to read data: connection reset by peer. Sep 27 15:41:18 telnetd failed to read ::ffff:87.255.226.163 client data. Sep 27 15:41:18 telnetd ::ffff:87.255.226.163 client disconnected. К телнету открыт доступ из интернета. Пробую подключиться с разных адресов и соответственно машин. В большинстве случаев просто ошибка. Однако при использовании одного из адресов судя по логам происходит запрос на аутентификацию. Однако в клиенте (виндовый telnet и putty) нет запроса логина/пароля. Окно клиента закрывается по таймауту подключения, а на сервере сессия продолжает висеть до истечения таймаута подключения по телнет. Чем этот адрес отличается от других - не знаю. Если с любого из этих адресов сначала подключиться по pptp к кинетику, то по серой сети телнет работает без проблем. Проблема идентична на v2.06(AAFS.2)C0 и v2.07(AAUS.1)C1, т.е. на двух разных устройствах с разными ядрами прошивок. Последний раз пользовался телнетом на внешний адрес когда оба устройства были на 2.05. Всё работало прекрасно. Что посоветуете сделать кроме отката на 2.05? В ближайшее время нет технической возможности это сделать, т.к. конфиг не даунгрейдится автоматически.
  12. С другой стороны что мешает поставить отладочную, той же версии что и релиз? Там будет тот же набор исправлений, та же стабильность и отключенные в релизе компоненты. Ну решил по каким-то причинам менеджмент не выпускать функционал в релиз, но вам то никто не запрещает им пользоваться.
  13. А есть какое-то отличие 2.07.C.1.0-1 от 2.07.C.1.0-2 кроме отключения компонентов?
  14. john_wayne

    Имел я "удовольствие" общаться с официальной тех поддержкой )) Я понимаю что этот форум сугубо добровольный от разработчиков и они ничем никому не обязаны. Собственно и я ни от кого ничего не требую, большинство сообщений (не считая дизайна и тестирования) из разряда "просто поговорить". То было на старом расово верном дизайне ) Мне ещё сообщение пришло, дескать ndm отметил тему как %какую-то-там%.
  15. john_wayne

    Да чем угодно, как минимум тем что есть у конкурентов. И работать это должно из коробки. Иначе нет смысла покупать такое железо за такие деньги. То что добавили opkg это хорошо. Для тех кто уже купил. А тем кто собирается купить проще взять товар с такой же начинкой, но дешевле. И запихать туда какой-нить wrt, либо банально прошивку от кинетика с opkg. То что у разработчиков есть специализация и зоны ответственности это понятно. Возможно просто нужны дополнительные люди, которые будут заниматься исключительно "маркетинговым" функционалом. Отладят торрент, запилят новые функции в dlna, нарисуют вебморду для асбтрактного dc++. Если уж цепляться за dc++, то мне он нафиг не нужен, я не понимаю смысла этого способа обмена в 2016-м году. Но человек грамотно и аргументированно излагает предложение, в отличии от многих предлагателей. Широким массам устройства продают как раз наклейки с надписями 100500терабит wi-fi, торрент, dnla, ip-tv, usb 3.0 и подобные.
×