Jump to content

adach

Forum Members
 View Profile  See their activity

  • Posts

    13

  • Joined

  • Last visited

Equipment

  • Keenetic
    GIGA2

adach's Achievements

Member

Member (2/5)

0

Reputation

  1. adach
    Возможно, просто не до конца разобрался, но есть такая проблема. Задача - максимально безопасно сделать доступ к web-приложению на сервере в локальной сети. Keenetic GIGA2, пр. 2.16 В разделе "Доменное имя" активирован доступ через облако," Доступ к веб-приложениям домашней сети" настроен, "Разрешить доступ из Интернета" - вкл. С такой настройкой отлично работает доступ к внутреннему серверу через доменное имя KeenDNS 4-го уровня, но также есть доступ из интернет к web интерфейсу маршрутизатора, чего мне совсем не надо. Если отключить "Разрешить доступ из Интернета", то пропадает доступ и к серверу, и к маршрутизатору. Как можно добиться, чтобы при активном "веб-приложении домашней сети" к настройкам маршрутизатора доступ был только и исключительно из локальной сети? В CLI ввел команду ip http security-level private - ничего не меняется. В сетевом экране и переадресации правил касательно HTTP и HTTPS нет. Заранее благодарю за ответы!
  2. adach
    получилось коряво запустить nat на L2TP клиенте. Доступ к модему 192.168.8.1 заработал после команды ip nat 192.168.33.0 255.255.255.0. Это подсеть сервера, из которой через туннель хожу на модем. Коряво, т.к. аналогично надо добавлять все сети, из которых могут заходить (гостевые, vpn клиенты и проч.) Более логично было бы ip nat L2TP0, но на нее 4G не отработал должным образом, подмена обратного адреса не происходит. Уважаемые знатоки, может подскажете более элегантное решение? Может поменять туннель на PPTP или другой, чтоб можно было на интерфейс клиента vpn сослаться в ip nat?
  3. adach
    Это из темы прям один в один! Le ecureuil написал В модеме вам нужно прописать роут в домашнюю сеть через USB Keenetic. Ну или ставить proxy, ну или делать NAT. ИМХО, по феншую именно NAT. Ибо ходить я буду и по VPN в домашнюю сеть, а оттуда в дачный 4G. Т.е. рутинг из модема на все случаи жизни не напишешь. Посмотрел модем - нет там настроек маршрутизации, к сожалению.
  4. adach
    Если я правильно провел диагностику, то проблема выглядит так: 1. модем ДОСТУПЕН из локальной сети G4 2. маршрут из Giga до модема проложен. Пинги выходят из интерфейса CdcEthernet0 - это USB модем. 3. у пакетов ICMP от Giga стоит обратный адрес локальной сети Giga 192.168.33.1, например. И модем не знает, куда пулять ответ. Возможно в default gateway, который в радио. 4. по идее, обратный адрес должен быть 192.168.8.100, который модем выдал маршрутизатору в интерфейсе CdcEthernet0. Иными словами, до модема пакеты доходят, но ответить ему некуда, и тут нужен nat. Или я что-то не так понимаю?
  5. adach
    Спасибо! Этот вариант я настроил, но по неизвестной причине доступ жутко тормозит и прерывается периодически. При этом облачный доступ на маршрутизатор работает отлично. Из локалки веб-интерфейс модема работает хорошо, похоже дело не в модеме. Т.к. туннель задействован, хотелось бы использовать его и для модема минуя сервера облачного доступа.
  6. adach
    Добрый день! имеется удаленный маршрутизатор Keenetic 4G c Hilink модемом и Giga2. Прошивка 2.15 на всех. На Giga включен сервер L2TP/ipsec, к которому успешно подключается клиент 4G (interface security-level private). Задача - доступ из локалки Giga к web-интефейсу модема на WAN интерфейсе 4G по адресу 192.168.8.1 (CdcEthernet0). На Giga настроена маршрутизация через туннель L2TP0 В локальную сеть 4G - 192.168.1.0/24 и в Web-интерфейс модема 192.168.8.1/32 Устройства локалки 4G доступны, а модем - нет. Делал захват пакетов на CdcEthernet0 - обратный адрес пакетов из локальной сети Giga не подменяется, т.е. соединения из Home Giga через vpn на модем не натится. Думаю, что в этом проблема, т.к. модем не знает куда маршрутизировать пакеты в ответ. если ввести команду ip nat L2TP0, то пропадает доступ и к локальной сети 4G, а модем все также недоступен. Помогите разобраться! мои знания кончились (
  7. adach
    Спасибо! неочевидно указано в контекстной подсказке по опции ikev2: enable IKEv2 protocol for automaic tunnels. (config-if)> ipsec preshared-key - specify pre-shared key for IPsec layer encryption-level - specify encryption level for IPsec layer ikev2 - enable IKEv2 protocol for automaic tunnels настройка фактически принудительно включает ikev2 и выключает ikev1. Если на той стороне нет такой же настройки, то тоннель не поднимется.
  8. adach
    Именно с ipsec. Причём, сразу не заметил момент отвала. Через пару дней ещё с ovpn сервер поэкспериментировал и оставил включённым. L2tp сервер был выключен. После этого туннель сам не поднимался, хотя в настройках включён. В итоге поднять туннель удалось перегрузив файлы конфигурации без) l2tp и ovpn. Теперь думаю, стоит серверы настраивать или не заработают они одновременно вместе с туннелем?
  9. adach
    Уважаемые гуру, помогите разобраться! настроен и работает EoIP туннель между giga2 и start2. Работает стабильно, но при включении сервера L2TP/ipsec туннель отсыхает и не восстанавливается. Это нормальное поведение или я что-то делаю не так?
  10. adach
    В режиме SOCKS-прокси у меня тоже работает изнутри наружу. Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333 Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети? UPD: динамический проброс портов работает нормально, форвард на сам же кинетик - тоже (телнет пробросил). что-то я упуская в настройке. У кого какие идеи?
  11. adach
    В режиме SOCKS-прокси у меня тоже работает изнутри наружу. Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333 Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети?
  12. adach
    Уточню, что мне нужно. Нужно подключиться по RDP к win-машине в локальной сети из интернета. Подключаюсь через прокси-сервер, PPTP не работает, т.к. GRE трафик не проходит через прокси, т.е. встренный VPN не работает. в итоге схема такая: 1. подключаюсь по SSH к маршрутизатору GIGA 2 (Putty). 2. в putty сделан порт форвард с клиента 127.0.0.1:555 на 192.168.1.100:3389 3. RDP подключается на localhost:555 и пробрасывается на комп в локалке Гиги. Такая схема реализована на DD-WRT на старом маршрутизаторе, который стоит в локалке и его задача - SSH сервер + xupnpd. Когда в прошивке NDMS появилась возможность ставить пакеты, возник соблазн убрать лишнюю железку. xupnpd работает. SSH - почти работает (не хватает port forwarding).
  13. adach
    Добрый день! прошу помочь новичку. Установил на GIGA 2 opkg по инструкциям. Все завелось, как положено: - по ssh вхожу из putty, - mc установил - работает. - xupnpd установил - работает. Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает. Судя по описанию командной строки dropbear, forwarding по умолчанию включен. Что я делаю не так? И еще, как включить диагностику dropbear в syslog?
×
×
  • Create New...