Jump to content

wdmaster

Forum Members
  • Posts

    23
  • Joined

  • Last visited

Everything posted by wdmaster

  1. Как поменять IP хоста debian? Условно работает он на 192.168.1.1, поменять нужно на 192.168.2.1.
  2. Только приоритет ниже провайдера нужно оставить.
  3. Сорян, хотел написать "гайдами". https://help.keenetic.com/hc/ru/articles/360010551419
  4. Возможно нужно закрыть внешний доступ на https для "морды" keenetic.
  5. Действительно через wg трафик идёт "мимо", сторонние сервисы видят ip оператора сотовой связи, а не роутера. Куда смотреть, в какие настройки?
  6. Маршруты пересылки в клиенте учитываются при работе сервера IPsec?
  7. Выключил NAT и повторил запросы, получил интересную ситуацию: 1)VirtualIPServer: nginx регистрирует запрос от ip сотового оператора (внешний). Такого быть же не должно!? 2)VirtualIPServerIKE2: nginx регистрирует запрос от ip от внутреннего пула. Стандартно.
  8. Попробовал на другом телефоне, аналогичная ситуация, может разница в различной работе NAT на серверах?
  9. Дано: Имеем giga 3 (v3.7b5) + entware nginx. На роутере настроены строго по гайдам vpn сервера: 1)VirtualIPServer 2)VirtualIPServerIKE2 3)WireGuard Имеем телефон на Android 11 OnePlus 8pro с настроенными соответствующими VPN клиентами. Web server (nginx) запущен и примимет запросы. Поочередно соединяюсь каждым методом и отправлю запрос на доменное имя(example.ru), которое адрессуется на мой Nginx. Смотрю откуда пришел запрос (remote_addr): 1)VirtualIPServer: nginx регистрирует запрос от ip сотового оператора (внешний). На настройки маршрута пересылки (в телефоне) вообще не реагирует, всегда внешний ip получаю. 2)VirtualIPServerIKE2: nginx регистрирует запрос от ip от внутреннего пула VPN IKE2 (условно 172.20.8.2). 3)WireGuard: nginx регистрирует запрос от ip сотового оператора (внешний), аналогично VirtualIPServer. Вопрос, почему так происходит, все ли правильно работает? где можно настроить маршрут к веб серверу? PS: после сброса настроек VirtualIPServer в профиль возвращается настройка identity-local fqdn mykeenetic.net, возможно уже не актуально?
  10. На entware крутится nginx-extars 1.18. Когда подключаюсь в локалку по ipsec цепочка ip адресов должна быть: 12.12.12.12(внешний) --> 192.168.1.1 --> 172.20.0.1. В логах все хорошо захожу в сеть от 172.20.0.1, но nginx в переменных($remote_addr и $server_addr) получает не правильные адреса, не видит 172.20.0.1. Все конфиги nginx перерыл не получается. До обновления все было хорошо, поэтому спрашиваю, так теперь должно быть?
  11. Я ошибся, прошу прощения, лог пишет все хорошо. Проблема в другом при подключении IPsec Xauth PSK в локальную сеть я ожидаю с $_SERVER['SERVER_ADDR'] получить 172.20.0.1, а получаю ip полученный в сети мобильного оператора. IpSec::CryptoMapInfo: "VirtualIPServer": crypto map is up: remote client "admin" @ "10.108.225.67" with IP "172.20.0.1" connected.
  12. Начиная с 3.7 beta 3, через IPsec Xauth PSK меня в локальной сети определяет как 127.0.0.1 а не 172.20.0.1. Так должно быть?
  13. Если честно, удалил DNS, потом поставил cloudflare dns фильтр, и вышел. Проблему заметил через пол дня, пропал доступ к провайдеру, начал на него грешить, хотел вызвать. Но на запасном роутере норм.подключилось и начал копать кинетик. Сам дурак, согласен. После того как DNS вернул, все подключилось. Не могу же я помнить все свои настройки.
  14. Согласен, но юзабельность должна же быть, предупреждение или защита от дурака.
  15. Были прописаны мои адреса DNS серверов во вкладке интернет-фильтры. Убрал из полностью, упало проводное подключение к провайдеру ("без доступа к интернету"). В настройках проводного подключения стояла галка "игонорировать DNS". Мелочь, но неприятно.
×
×
  • Create New...