Jump to content

d1m4n

Forum Members
  • Content Count

    14
  • Joined

  • Last visited

Community Reputation

0 Neutral

About d1m4n

  • Rank
    Member

Equipment

  • Keenetic
    Ultra I

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. А Вы видите какое-либо несоответствие между упомянутым мануалом и моими действиями?
  2. Он в одном хопе от меня. Для информации. Вариант следующий. Свисток заменен: (config)> show interface CdcEthernet0 id: CdcEthernet0 index: 0 type: CdcEthernet description: Huawei Mobile Broadband interface-name: CdcEthernet0 link: up connected: no state: up mtu: 1500 tx-queue: 1000 plugged: yes vendor: 12d1 model: 14db manufacturer: HUAWEI_MOBILE product: HUAWEI_MOBILE serial: ati: manufacturer: H
  3. Доброго дня! Собственно, эксперименты с изменением TTL на интерфейсе LTE-шного свистка. Никаких ошибок, но и никаких результатов... (config)> show version release: 3.04.C.6.0-0 sandbox: stable title: 3.4.6 arch: mips ndm: exact: 0-a36bee1 cdate: 8 Jun 2020 bsp: exact: 0-f45343dcd cdate: 8 Jun 2020 ndw: version: 3.4.63 features: wifi_button,single_usb_port,led_control,wifi5ghz,dual_image,wifi_ft,wpa3
  4. Получается, что mlock и деэскалация привилегий до nobody вещи несовместимые. В общем, логично. На мысль навела следующая ошибка: E [May 17 15:12:36] OpenVPN0: Options error: In [CMD-LINE]:1: Error opening configuration file: /tmp/openvpn/OpenVPN0/openvpn.config VPN работает стабильно.
  5. Похоже, что убрав опцию mlock удалось победить проблему...
  6. В общем, как говорится, картина маслом... Запустился, всё красиво:
  7. Всё это записывается в EEPROM и рибута и апдейтов прошивки не боится? Кстати, уже прописал в конфиги ключ для tls-auth и мониторю. Кстати, вот в логах . Понижение привилегий заложено в коде и строки в конфиге клиента типа user root group operator просто игнорируются?
  8. Всё, разобрался. 😃 Это я нарукожопил и потерял один статик роут на дальней стороне туннеля до подсети кинетика. tcpdump всё расставил по своим местам. Хронически виноват. 😃 Воспользуюсь случаем тогда и спрошу, а что нужно внести в startup-config, чтобы не возвращаться к процедуре отключения всеобщего NAT, которую я описал в первом посте? А по tls-auth еще проверю на новой прошивке и отпишусь.
  9. Да на текущий момент хочется понять в связи с чем перестал отключаться NAT из Home в OpenVPN0. С конфигураций OpenVPN сервера и клиента всё нормально, с роутингом тоже. Ничего не менялось, кроме прошивки кинетика, а на предыдущей я всё отладил и имел только грабли с tls-auth. Схема простейшая - доступ в интернет через USB LTE свисток (CdcEthernet0), один клиент OpenVPN до узла, через который маршрутизация до нескольких приватных сетей. В качестве DNS используется сервер на дальней стороне туннеля, где описаны все "серые зоны" нескольких доменов M$ AD.
  10. На предыдущем релизе 3.03.C16 при смене сессионных ключей ключей интерфейс OpenVPN0 падал и не поднимался. Пришлось поднять отдельный сервис для него, где отключил tls-auth. NAT в туннель убрал по найденному здесь рецепту: no ip nat Home interface OpenVPN0 security-level private no isolate-private ip static Home CdcEthernet0 Со стороны сервера пушится несколько маршрутов, а за ним сложный роутинг с несколькими статиками на другие гейты. Заработало. Собрался озвучить проблему, но сегодня прилетел новый релиз прошивки. Обновился. Проблему с tls-auth еще не проверил, так как перест
  11. 2 ndm: И на старуху бывает проруха. =) Уже написал длинный пост, что печаль, что вчера стучал в этот бубен с аналогичным результатом. На всякий случай повторил, получил болт в ответ на пинг, а потом сообразил, что реконнект то не сделал! =) Спасибо!
  12. Всем доброго дня! Имеем: Zyxel Keenetic Air, говорящий в WEB интерфейсе Версия NDMSv2.08(ABGG.0)C1. Сконфигурирован через веб-морду. Включен PPTP VPN сервер, прописан пользователь с разрешениями авторизовываться на этом сервере, к его аккаунту привязан IP из пула адресов, выдаваемых при подключении. В этот адрес прописан статический роут с опцией auto (по другому не дает) к подсети за клиентом. Клиент - FreeBSD + mpd5. Фря настроена, как роутер удаленной сети. После подключения на фре имеем: # ifconfig ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> met
×
×
  • Create New...