HuduGuru

После обрыва VPN-соединения VPN-сервер не позволяет клиенту автоматически переподключиться, заявляя в логе, что соединение с этим клиентом уже установлено. Клиент - другой Zyxel Keenetic. Да, в настройках сервера стоит запрет повторных подключений, и убрать его не могу, так как тогда клиенту не будет выдаваться постоянный адрес. Лечится, конечно, выключением-включением VPN-сервера. Наблюдалось и раньше, в более старых прошивках, просто руки дошли написать. Что-то можно с этим сделать?

Спасибо А какую-то документацию про эти знания можно где-то посмотреть? Просто, чтобы меньше наступать на разложенные грабли. А в ВЭБ-морде запретить выбирать неработающие варианты - никак? А в лог писать причину отказа - тоже нет?

С динамическим DNS (это не KeenDNS), похоже, разобрался - мой косяк. Но правило "home" не работает в локалке, и DNS тут вроде не при чём: ip static tcp Home номер_порта MAC 22 !SSH - правило не работает ip static tcp 192.168.1.0 255.255.255.0 номер_порта MAC 22 !SSH - правило работает

Ага, пинг по имени не работает, а по статическому адресу - работает. После перезаписи правила - немножко работает по имени, потом перестаёт.Как-то так это выглядит.

Опять проблемы с определением IP для динамического DNS. Что-то такое уже было, менял галку в "Automatically detect my IP address". Но я её с тех пор не прогал, а опять адрес выдаётся неправильный. Там какой-то не очевидный смысл у этой галки. Поменял галку обратно, продолжаю наблюдение.

Действительно, с пингом помогло. И что, после каждой перезагрузки все правила пересохранять?

По-моему, перестали нормально работать firewall и forwarding. ip static tcp Home номер_порта MAC 22 !SSH - правило не работает ip static tcp 192.168.1.0 255.255.255.0 номер_порта MAC 22 !SSH - правило работает При включенном правиле access-list _WEBADMIN_ISP permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 пинги по внешнему интерфейсу не отдаются, проброс портов с внешнего интерфейса тоже перестал работать: ip static tcp ISP номер_порта MAC !SSH

2.13.A.1.0-1 - не работает кнопка "Install the update", после нажатия ничего не происходит.

Перезагрузился через reboot в Entware, после перезагрузки заработали Telnet и WEB-морда. Все права пользователей на месте, просто примерно за неделю аптайма система деградирует до такого состояния. Обновился на 2.12.B.1.0-4

Телнет входит, но команды не выполняет, SSH входит только через WEB-морду, команда ndmq ничего не пишет, сама Энтварь пока работает нормально. Samba, или чем там файлы по сети расшариваются, отвалилась. Интернет работает, VPN-клиент подключен нормально. Логи пишутся в сислог Энтвари на флешку, в логах из любопытного только netdata (почему-то со сбитой на ноль тайм-зоной, -3 часа) ругается на потерянный heartbeat. Если логи надо кому - обращайтесь. Перезагружать пока не буду - Инет есть, и ладно.

Возможно, только права какие-либо после крайнего обновления я не выставлял, всё вставлено давным-давно. Причем, если у пользователя нет прав - то что мешает об этом сообщить? Но не происходит ничего.

Добрый день, Не могу войти в web-интерфейс. Только работающая форма запроса логина/пароля, после ввода ничего не происходит. Всё остальное работает нормально. Ubuntu, Firefox и Opera.

ndmq -x -p "more flash:startup-config" | sed -e "/^[[:space:]]*<.*>[[:space:]]*$/d"

Затем, что одним клиентам нужен фикс, а другим - множественный вход. И что сохранять? Привязка если есть - её в любом случае сохранять, адрес перед выдачей всё равно проверять, не выдан ли он ранее.

Если в настройках VPN-сервера для VPN-клиента указан фиксированный адрес - то при подключении клиента назначать ему этот адрес, если он никому не назначен. 1. Адрес не будет выдаваться другим клиентам 2. При первом подключении клиента - будет выдан фиксированный адрес 3. При множественных входах клиента - клиент будет получать произвольные адреса, пока подключена первая сессия, а если она отключилась - получит свой фикс.адрес при очередном подключении. Соответственно, в web-интерфейсе разрешить задавать фикс. адреса при разрешенных множественных входах.