iFinder

1. "В самом первом своём сообщении, лично Я вам указал направление, куда копать.Вы проигнорировали." - Это ссылка на систему пакетов, а не ответ на мой вопрос. 2. "в этом топе ТРИЖДЫ дали ответ на ваш вопрос" - Ответами Вы называете ответы типа ищите "черную кошку черной комнате" ? Это несерьезно. 3. ВЫ от души позлорадствовали, что я не совсем корректно задал вопрос. А что порядок действий по автозапуску пакета разный для эти систем пакетов ? А если разный, то, тем более, каков порядок действий по автозапуску пакета ? Предлагаю следовать правилам форума: 1. Перестать замусоривать топик эмоциями. 2. Писать только по делу. 3. Ссылки давать только, если там есть ответ на поставленный вопрос. 4. Если нечего по сути написать - не писать вообще.

Так и не дождался ответа. А вопрос = это заголовок темы ! Вот Вы себя и проявили... А по сути вопроса ничего написать до сих пор так и не смогли...

Спасибо за уточнение. Вопрос остается открытым: "Как запустить, остановить и добавить в автозагрузку пакет из системы пакетов Entware-Keenetic, созданной на базе OpenWRT ?"

1. "...пальцем..." показывать некрасиво. 2. "нагрубил/унизил/оскорбил" - Вы снова искажаете информацию. Правильно писать "пренебрёг". 3. "не обязанными" - абсолютно верно. НО тогда не стоит писать несоответствующее действительности. "... Вы форум не читали, информацию не искали...". 4. "очевидные вещи, лежащие на поверхности" - Кому как. Мне за три дня не удалось докопаться до этой "поверхности". Поэтому Вы вынуждаете меня еще раз повторить: "На форуме нет инструкции, написанной знающим участником, по этому вопросу". Только отдельные фрагменты энтузиастов.

Неужели так никто и не сможет поделиться информацией по ответу на вопрос "Как запустить, остановить и добавить в автозагрузку пакет из системы пакетов Entware-Keenetic, созданной на базе OpenWRT ?"

Об угрозе речи не шло (внимательно читайте первоисточник). Речь шла об отношении к участникам форума, которые, приложив много усилий для освоения новой темы, обращаются с просьбой о помощи. И наталкиваются на крайне пренебрежительное отношение... Неужели разработчики лучшей, по-моему мнению, ОС для домашних роутеров, так должны относится к своим потребителям-энтузиастам ?

В том то и дело, что информация представлена фрагментарно и теми, кто как раз в ней нуждается. Яркий пример : По представленной информации возникает масса вопросов. Сплошные ребусы. Уважаемые, неужели Вы сами учились по таким "учебникам" ? Вчера за пару часов разобрался и поставил систему пакетов и установил нужный из них. Благо была статья http://forums.zyxmon.org/viewtopic.php?f=5&t=5345 И вот второй день не получается поставить этот пакет в автозагрузку. Если я после 28 лет работы с Windows, стал нуждаться в получении информации о другой операционной системе неужели сложно указать ее источник ? Интересно, как Вы себя будете чувствовать, если я также буду поступать с Вами у себя на лекции ? Или на экзамене ?

Во-первых, вы изменили параметры поиска. Тогда уж можно сразу прямую ссылку дать. А во-вторых, я Вам сообщал о сложностях с поручением информации о том какая Система пакетов актуальная. А Вы отвечаете "Как искать "Entware". Почувствуйте разницу.

Ваши колкости не делают Вам чести... И уважения не добавляют... А если говорить предметно, то "Поиск" не дает нужной информации по "Entware". Можете убедиться сами: https://forum.keenetic.net/search/?&q=Entware&type=forums_topic&sortby=newest

Ну вот и разобрались. Хотя для меня "Готовое решение OPKG" означало пакет, т.е. не Система пакетов - а значит искать систему надо в ветке "Сборка и настройка приложений Opkg". Но это может только у меня ...

Вы заработали уважение постоянно находясь на этом форуме. Вас в 3 часа ночи разбуди и Вы расскажете кто, когда, какие ветки систем пакетов делал и прочие подробности. А большинство участников черпает информацию из того что видит (вернее не видит прикрепленной темы "Entware"):

Спасибо за совет. Только на шестой вкладке нашел описание, что такое чистое Entware. Смею предположить, что добавление в шапку тем Entware с ссылкой было бы логичным.

Установка пакета mosquitto-nossl (MQTT-брокер mosquitto) прошла успешно. Но как его запустить, остановить и добавить в автозагрузку ?

Приношу извинения за неточность. Просто исходил из текста в Web-интерфейсе роутера Keenetic: Для установки пакета использовал инструкцию Entware-Keenetic (http://forums.zyxmon.org/viewtopic.php?f=5&t=5345) Надо было сформулировать точнее так: "пакеты из системы пакетов Entware-Keenetic, созданной на базе OpenWRT". Добавился еще вопрос: а как можно изменить текущую тему на "Как запустить, остановить и добавить в автозагрузку пакет, установленный OPKG"

Как запустить, остановить и добавить в автозагрузку пакет OpenWRT ? К сожалению, поиск по форуму и интернету не увенчался успехом. Заранее благодарен

Выполнил все по порядку: ДОБАВИЛ ПО СВОЕЙ ИНИЦИАТИВЕ, ЧТОБЫ ПОЛЕ В WEB_ИНТЕРФЕЙСЕ БЫЛО ЗАПОЛНЕНО: (config-if)> description L2TP/IPsec-client_Persey [без пробелов] ЭТО ПОКА НЕ ДЕЛАЛ: (config-if)> ip global 2000 {если хотите, чтобы это соединение стало маршрутом по умолчанию и через него был доступ в Интернет} Сохранил настройки. Вот что оказалось в настройках: interface L2TPoverIPsec0 description L2TP/IPsec-client_Persey peer 1.1.1.1 {внешний адрес DFL} no ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes no ccp security-level public authentication identity Giga_R {Имя} authentication password ns3 rY2Obo/Nw56mCjbdAf/kcRVq ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1400 ipsecure preshared-key ns3 3R/il+we56mCjbvPVJ42zq8arV6sTYeSa56mCjbh5enEH1Nt41YRRw no connect up service ipsec - появилось после того, как поставил галку Приложения - IPsec VPN - Включить: Да Но соединения не произошло. В WEB-интерфейсе L2TPoverIPsec0 появился как новый Интернет интерфейс с состоянием "серые часики". Вот что нашел в логах: May 19 00:25:08ndm Network::Interface::Base: "L2TPoverIPsec0": interface is up. May 19 00:25:15ndm Network::Interface::L2TPSecure: "L2TPoverIPsec0": remote endpoint is resolved to "1.1.1.1". May 19 00:25:15ndm Network::Interface::L2TPSecure: "L2TPoverIPsec0": local endpoint is resolved to "192.168.43.129". [Выход в инет был через WISP на Android-смартфоне] May 19 00:25:15ndm IpSec::Manager: IP secure connection "L2TPoverIPsec0" was added. May 19 00:25:17ndm IpSec::Manager: create IPsec reconfiguration transaction... May 19 00:25:17ndm IpSec::Manager: IPsec reconfiguration transaction was created. May 19 00:25:17ndm IpSec::Configurator: start applying IPsec configuration. May 19 00:25:17ndm IpSec::Configurator: init empty runtime state for crypto map "L2TPoverIPsec0". May 19 00:25:17ndm IpSec::Configurator: IPsec configuration apply is done. May 19 00:25:17ndm Network::Interface::L2TPSecure: "L2TPoverIPsec0": IP secure layer is down, shutdown L2TP layer. May 19 00:25:17ndm Network::Interface::PPP: disabled connection. May 19 00:25:17ndm IpSec::Configurator: start reloading IPsec config task. May 19 00:25:17ipsec 14[CFG] received stroke: add connection 'L2TPoverIPsec0' May 19 00:25:18ipsec 14[CFG] added configuration 'L2TPoverIPsec0' May 19 00:25:18ndm IpSec::Configurator: reloading IPsec config task done. May 19 00:25:18ndm IpSec::IpSecNetfilter: start reloading IPsec netfilter configuration... May 19 00:25:18ndm IpSec::IpSecNetfilter: IPsec netfilter configuration reloading is done. May 19 00:25:18ndm IpSec::Configurator: start initiating IPsec crypto map "L2TPoverIPsec0" task. May 19 00:25:18ipsec 13[CFG] received stroke: initiate 'L2TPoverIPsec0' May 19 00:25:18ipsec 15[iKE] initiating Main Mode IKE_SA L2TPoverIPsec0[1] to 1.1.1.1 May 19 00:25:19ndm IpSec::Configurator: initiating IPsec crypto map "L2TPoverIPsec0" task done. May 19 00:25:19ipsec 07[iKE] received draft-stenberg-ipsec-nat-traversal-01 vendor ID May 19 00:25:19ipsec 07[iKE] received draft-stenberg-ipsec-nat-traversal-02 vendor ID May 19 00:25:19ipsec 07[iKE] received draft-ietf-ipsec-nat-t-ike-00 vendor ID May 19 00:25:19ipsec 07[iKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID May 19 00:25:19ipsec 07[iKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID May 19 00:25:19ipsec 07[iKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID May 19 00:25:19ipsec 07[iKE] received NAT-T (RFC 3947) vendor ID May 19 00:25:19ipsec 07[iKE] received DPD vendor ID May 19 00:25:20ipsec 08[iKE] linked key for crypto map 'L2TPoverIPsec0' is not found, still searching

Понятно, спасибо. сейчас как раз изучаю Руководство CLI и осмелюсь предположить, что может так надо: (config)> interface L2TPoverIPsec0 no connect ? Вы имеет ввиду, что маршрутизация настраивается через раздел Web-интерфейса: Интернет - Дополнительно - Статические маршруты Тип маршрута: Маршрут до сети Адрес сети назначения: 192.168.21.0 Маска подсети: 255.255.255.0 Добавлять автоматически: Да Адрес шлюза: 192.168.11.1 Интерфейс: L2TPoverIPsec0 - ТАК ??? Метрика: {можно не указывать} А разрешения настраиваются в: Безопасность - Межсетевой экран - Правила для интерфейса - L2TPoverIPsec0 ? Понятно, спасибо.

Потрясающе просто, а я тут больше недели экспериментировал. Огромное спасибо ! Жаль попробовать сейчас не могу, роутер не со мной. Но обязательно отпишусь по результатам. Остается у Вас уточнить: 1. Какой командой можно проверить состояние подключения ? 2. Какой командой можно отключить подключение ? 3. Как маршрутизировать и прописывать разрешения на доступ из локальной сети в удаленную ? 4. И наоборот: из удаленной в локальную ?

Уточняю ПАРАМЕТРЫ L2TP Microsoft Point-to-Point Encryption (MPPE): No, 128 bit - так и было, просто посчитал, что неважно есть "No" или нет. Уточняю ПАРАМЕТРЫ IPsec Фаза 1 Проверка целостности IKE: MD5, SHA1 - так и было, просто когда настраивал IPsec-тоннель между DFL-260E и Giga-III, то он поднялся именно на MD5. Фаза 2 Проверка целостности SA: MD5, SHA1 - так и было, просто когда настраивал IPsec-тоннель между DFL-260E и Giga-III, то он поднялся именно на MD5. На своем опыте использования подтверждаю, что эти настройки совместимы с клиентами на Android и Windows ! Правильно ли я понял, что через CLI создается и запускается только L2TP, а сам IPsec должен быть уже настроен через WEB ? Тогда правильно ли я настроил IPsec-клиента ? (скриншот прилагается)

Попробую описать ситуацию более корректно: В качестве L2TP/IPsec-сервера выступает DFL-260E. Его внешний IP-адрес белый и статический, например: 1.1.1.1 За этим DFL-260E удаленная сеть: 192.168.21.0/24. Мне удалось настроить клиентов на Windows-ноутбуке и Android-смартфоне. Все работает. Теперь в качестве L2TP/IPsec-клиента пытаюсь настроить роутер Giga-III. Он в инет подключен через модем, следовательно его внешний IP-адрес динамический, который выдается оператором 3G-сети. Роутер Giga-III образует локальную сеть: 192.168.11.0/24. Теперь привожу настройки работающего L2TP/IPsec-сервера. ПАРАМЕТРЫ IPsec Для наглядности привожу его настройки в привязке к терминологии WEB-интерфейса Giga-III: Фаза 1 Идентификатор удаленного клиента: avto Ключ PSK: 12345678 Время жизни IKE: 28800 секунд Шифрование IKE: 3DES Проверка целостности IKE: MD5 DH-группа: 2 Режим XAuth: None Режим согласования: Main Фаза 2 Режим: Transport Время жизни SA: 3600 секунд Шифрование SA: 3DES Проверка целостности SA: MD5 Группа Диффи-Хеллмана (DH): 2 ПАРАМЕТРЫ L2TP Microsoft Point-to-Point Encryption (MPPE): 128 bit Имя: {Имя} Пароль: {Пароль} Метод проверки подлинности: MS-CHAP v.2 Сообщения проверяются Модератором, поэтому не получается оперативно отвечать/править. Если что-то упустил, дайте знать

Приношу извинения за обращение в техподдержку. Я внимательно читал Ваши предыдущие сообщения, поэтому речь, конечно, идет о настройке Клиента (пост я уже подправил). А настройки Сервера я как раз и привел в своем посте.

Помогите пожалуйста с настройками L2TPoverIPsec-Клиента, т.к. техподдержка умыла руки. На Вас одна надежда, заранее спасибо ! L2TPoverIPsec-Сервер: имеет статический внешний IP, к примеру: 1.1.1.1 Фаза 1 Идентификатор удаленного клиента: avto Ключ PSK: 12345678 Версия протокола IKE: IKE v.1 Время жизни IKE: 28800 секунд Шифрование IKE: 3DES Проверка целостности IKE: MD5 DH-группа: 2 Режим XAuth: None Режим согласования: Main Фаза 2 Время жизни SA: 3600 секунд Шифрование SA: 3DES Проверка целостности SA:MD5 Группа Диффи-Хеллмана (DH): 2 IP-адрес удаленной сети Сервера: 192.168.21.0 IP-адрес локальной сети Клиента: 192.168.11.0