Tim Ustinov
-
Posts
25 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Tim Ustinov
-
-
Добрый день!
Прошу помощи с настройкой маршрутизации.
Имеется Mikrotik HexS c настроенным L2TP/IPsec сервером, клиент L2TP/IPsec Zyxel Keenetic Giga II.
Конфигурация Mikrotik HexS L2TP/IPsec сервер
Белый IP-адрес WAN-интерфейса 1.1.1.1 (вымышленный)
Внутренняя сеть 192.168.0.0/24
Шлюз 192.168.0.1/24
Конфигурация Zyxel Keenetic Giga II L2TP/IPsec клиент
Cерый IP-адрес WAN-интерфейса x.x.x.x, через сотовый модем оператора Tele2
Внутренняя сеть 192.168.1.0/24
Шлюз 192.168.1.1/24
Настройки L2TP VPN-тунеля
IP адрес со стороны Mikrotik HexS 192.168.100.1
IP адрес со стороны Zyxel Keenetic Giga II 192.168.100.4
Соединение устанавливается с помощью логина и пароля и секретного ключа IPsec.
Маршрут до сети 192.168.1.0/24 прописан в сервере Mikrotik HexS правилом
add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=192.168.100.4 pref-src=192.168.0.1
Маршрут до сети 192.168.0.0/24 прописан в клиенте Zyxel Keenetic Giga II
вида сеть 192.168.0.0/24 шлюз 0.0.0.0 интерфейс mikrotik (назвал так клиента L2TP/IPsec в Zyxel Keenetic Giga II)
В файрволе Zyxel Keenetic Giga II разрешил всё по ТСP, UDP и ICMP в Домашней сети и Интерфейсе mikrotik.
Адреса шлюзов VPN тунеля Mikrotik HexS 192.168.100.1 и Zyxel Keenetic Giga II 192.168.100.4 пингуются с обоих сторон.
Cо стороны Mikrotik HexS пингуется только адрес 192.168.1.1 и могу зайти на веб морду Zyxel Keenetic Giga II, но машины в сети 192.168.1.0/24 не пингуются.
Со стороны Zyxel Keenetic Giga II машины в сети 192.168.0.0/24 не пингуются
В настройках DHCP сервера Zyxel Keenetic Giga II включал и отключал NAT для подключения устройств сегмента к Интернету (не помогло).
Буду рад любой помощи. Могу приложить скриншоты настроек Zyxel Keenetic Giga II и скрипт настроек Mikrotik HexS.
Спасибо.
-
В 10.12.2018 в 17:37, Le ecureuil сказал:
interface OpenVPNX mac address {value}
Спасибо. Мак адрес Zyxel подхватывает.
-
В 07.12.2018 в 15:19, Le ecureuil сказал:
Если нужен стабильный mac - задайте его руками для OpenVPN0.
Спасибо.
1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала.
2. В Windows через свойства TAP- Windows Adapter V9 назначил мас-адрес.
2 и 3 клиенты работают.
С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт.
В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес.
P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема).
В чём ошибка?
-
По прошествии 6 месяцев полностью освоил и полюбил новый интерфейс. Забираю свои слова обратно. Спасибо разработчикам за проделанный труд.
-
По прошествии 6 месяцев полностью освоил и полюбил новый интерфейс. Забираю свои слова обратно. Спасибо разработчикам за проделанный труд.
-
Всем привет!
Развернул OpenVPN сервер в режиме TAP на Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0 (Подсеть 192.168.0.0, ip=192.168.0.1)
Имеются три клиента : 1) Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0. (Подсеть 192.168.1.0, ip=192.168.1.1) , 2) Мобильный клиент на Android. 3) Windows
Со стороны клиентов сервер и подсеть сервера пингуется, всё исправно работает.
В обратную сторону не работает, так как сервер выдаёт IP-адрес клиенту (шлюзу) из выделенного диапазона 192.168.0.67-192.168.0.71 в порядке подключения.
При попытке регистрации клиента в подсети сервера каждый раз возникает новый MAC-адрес клиента, поэтому нет возможности “жёсткой” привязки ip адреса и назначения статического маршрута к подсети клиента.
В чём причина возникновения новых MAC-адресов у клиентов при установлении туннеля?
CONFIG Сервера
port 1194
proto udp
dev tap0
<ca></ca>
<cert></cert>
<key></key>
<dh></dh>
server-bridge 192.168.0.1 255.255.255.0 192.168.0.67 192.168.0.71
client-to-client
keepalive 10 600
<tls-auth></tls-auth>
key-direction 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
verb 5
explicit-exit-notify 1
CONFIG CLIENT
client
dev tap0
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
<ca></ca>
<cert></cert>
<key></key>
remote-cert-tls server
<tls-auth></tls-auth>
key-direction 1
cipher AES-256-CBC
verb 5
-
Нужен был компонент usb 3g модема. Добавил его и прошивка обновилась. Старого удобного инженерного интерфейса теперь нет. Теперь что-то похожее на "НЯШУ". Заточка под современные тренды? Разработчики, прошу вернуть возможность выбора компонента старого интерфейса даже без реализации последних добавленных функций..
-
3 минуты назад, vasek00 сказал:
Не пройдет, если быть внимательным к постам форума (тема по новшествам в новом WEB - принцип работы его ) и как бы присутствовать на форуме уже достаточное время то будет понятно почему голосовалка не пройдет.
Понятно. Будем тогда дальше "кактус" кушать.
-
1 минуту назад, Sfut сказал:
Сейчас все разрабатывается с преимущественной ориентацией на мобильные устройства, а там это будет неудобно. Хотя для мобильных устройств есть приложение.
Вполне возможно, но я пользуюсь старым интерфейсом на 5 дюймовом телефоне и планшете. Сложностей не испытываю.
-
2 минуты назад, vasek00 сказал:
ЗА.
Старый интерфейс позволял видеть максимум настроек на сжатом поле страницы. Этого достаточно.
Может такую голосовалку пора выдвигать?
-
8 минут назад, iggo сказал:
Предложенные @ndm альтернативы спискам не устроят в будущей 2.13 ? Если нужно именно сейчас, делайте откат на старую версию ПО. IMHO, старый веб безнадежно испорчен нововведениями последних времен.
Я всегда обоими руками за развитие. Какой-то новый интерфейс весь "няшный", видимо сказывается влияние мыслей менеджеров на инженеров. Старый интерфейс позволял видеть максимум настроек на сжатом поле страницы. Этого достаточно.
-
2 минуты назад, iggo сказал:
Если потраченные средства для вас ничего не значат, успехов в приобретении. Несколько строк в разделе РАЗВИТИЕ это не словоблудие, а участие в совершенствовании ПО.
А вроде TTL параметр раньше был? Белый список точно я этим пользуюсь. Старый интерфейс полностью меня устраивает. КАКОЕ РАЗВИТИЕ в данном случае?
-
9 минут назад, iggo сказал:
В старом это было? Если было, сделайте голосовалку.
Зачем? Я этим пользуюсь.
Проще откатиться на старую прошивку или взять микротик :))))
-
М-да тянул до последнего с переходом на новый интерфейс, но сделали принудительно. Ну что же видимо так и придётся откатываться назад. Настройки белого списка по MAC нет. Фиксации TTL 3/4G параметра нет. Начали возникать крамольные мысли о переходе на микротик.
-
Я за старый дизайн. Новый глаза режет и не удобно.
-
1
-
-
10 часов назад, flirig сказал:
Здравствуйте, не сочтите меня ленивым, хотя может от части это и так:)
Есть Сетка на Extra 2:
1. ПК Виндовс 10
установлены:
- Steam
- Plex Media server
2. LG webos 2
установлены:
- Plex Client
3. Steam Link
Описание проблемы:
- Стим спокойно будит ПК
- LG Plex пасует
Цели: LG Plex при запуске тоже должен будить ПК и работать.
Суть:
Я понимаю, что можно настроить перехват пакета по порту LGPlex и вперед него отправить Magic Packet, не знаю как сделать, наверное неправильно спрашиваю гугл.
PS В настройках винды пробуждение стоит не только по магическому пакету, неясно почему плекс его не будит.
PSS Простите если вопрос задан не туда, переместите его по адресу.
Спасибо!
А что говорит анализ пакетов на роутере. Пакет пробуждения доходит до Plex Media Server?
-
Спасибо. За выпуск прошивки с поддержкой smb 2,3. Все работает с выключенной smb 1.
Отправлено с моего Redmi 3S через Tapatalk -
Спасибо. Я в курсе. У меня стоит 2.09 не официальная.
Отправлено с моего Redmi 3S через Tapatalk -
Отлично. Буду ждать 2.10+
Отправлено с моего Redmi 3S через Tapatalk -
Обновил Windows 10 creator updates 1706, появилась проблема с доступом к локальным сетевым ресурсам. Включил SMB v1 из командной строки в Windows 10 проблема исчезла.
Отправлено с моего Redmi 3S через Tapatalk
Настройка маршрутизации L2TP/IPsec
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Добрый день! Спасибо за ответ. Я разобрался с проблемой. Она заключалась в неправильных настройках маршрутов как со стороны zyxel, так и со стороны mikrotik. Посмотрим дальше как они будут вместе работать.