Jump to content

cocojambo

Forum Members
  • Content Count

    38
  • Joined

  • Last visited

Community Reputation

35 Excellent

About cocojambo

  • Rank
    Member

Equipment

  • Keenetic
    Giga |||, Lite ||, Start |, 4G |||, 4G ||

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Сейчас тупо по ip-адресам все нужно смотреть. Если правило одно-два, то нет проблем. Когда их пару десятков - это уже жесть. Поле "описание" есть в разделе переадресации портов, добавьте и сюда, пожалуйста.
  2. Наверное для разработчиков это не интересно ))
  3. Хоть в каком ни будь бы впилили эту элементарную вещь )) . Загадочные записи в файрволе создавать, потом пыжась, вспоминая, что это за ip и порты и что они вместе блочат мне кажется неправильным.
  4. Можно ли добавить поле "название" для правила, создаваемого в межсетевом экране? Ведь это реально нужная штука, я бы сказал базовая. Для трансляции сетевых адресов именование есть. Почему же для правил файрвола нет? )) Хотя бы в новом web-интерфейсе запилите.
  5. Добрый день! В прошивке 2.11.C.0.0-1 перестал работать модуль SIP ALG нормально. Проблема заключается в том, что для сервера телефонии, находящимся за NATом проброшен диапазон портов RTP. Абонента, который звонит не слышно, что говорит о том, что трафик RTP до сервера не доходит. При отключенном модуле все хорошо. Проблема появилась с обновлением прошивки. Роутер Giga 3, порты RTP 49002-49022 Селф-тесты приложить не могу (роутер организации).
  6. Было бы здорово при настроенном туннеле OpenVPN (клиент-клиент) иметь доступ в локальные сети за ним (наверное, это роутинг называется). Сейчас это настраивается очень сложно для OpenVPN, а туннель зачастую поднимается как раз с целью объединения локальных сетей. Для IPSec все замечательно. Настроил подключение и уже есть доступ в локальные сети. Запилите, пожалуйста, и для OpenVPN так же ))
  7. Добрый день! Есть две сети 192.168.0.0/24 и 192.168.2.0/24. Между поднят туннель OpenVPN с ip 172.18.1.1 и 172.18.2.0 соответственно. Нет пинга между 172.18.1.1 и 172.18.2.0, ну и, соответственно, доступа в локальные сети. Как сделать, чтобы был доступ по ip между локальными сетями? Я, на сколько понял, проблема в PPPoE и/или APN, у которых маршрут прописывается автоматически, который OpenVPN не понимает. Для настройки использовал статью c настройками из варианта 1 (PSK).
  8. 1. 192.168.0.0/24 PPPoE (конец туннеля 172.18.1.1) - белый ip настройки OpenVPN dev tun proto tcp4-server port 443 ifconfig 172.18.1.1 172.18.1.2 route 192.168.2.0 255.255.255.0 cipher AES-128-CBC <secret>bla bla bla</secret> 2. 192.168.2.0/24 3G modem APN (конец туннеля 172.18.1.2) - серый ip c NATом от провайдера настройки OpenVPN dev tun proto tcp4-client remote 217.53.74.197 443 ifconfig 172.18.1.2 172.18.1.1 route 192.168.0.0 255.255.255.0 verb 3 cipher AES-128-CBC <secret>bla bla bla</secret> Пинги
  9. Добрый день! В первый раз настраиваю OpenVPN вообще. Пользуюсь следующей статьей. Файлы конфигурации из статьи не рабочие (при их запуске сервер, например, ругается на то, что ему нужно указать явно версию протокола). Допилил файлы с настройками из статьи PSK, но туннель не поднимается. OpenVPN SERVER (GIGA 3, 2.10.C.1.0-0) - белый IP - локальная сеть за NAT 192.168.0.0/24 - адрес интерфейса конца туннеля 172.18.1.1 - подключение PPPoE dev tun #port 443 proto udp4 ifconfig 172.18.1.1 172.18.1.2 route 192.168.2.0 255.255.255.0 verb 9 cipher AES-128
  10. В начале писал, что QoS не годится. Он приоритезирует определенный класс траффика. Мне нужно его приоритезировать только после приоритезации трафика сервера.
  11. Я хочу, чтобы все устройства были в одной сети, чтобы работал канальный уровень. При этом хочу, чтобы для сервера, в случае необходимости всегда была доступна полоса в 50Мбит/с. Если серверу нужно, скажем 25Мбит/с., то для остальных участников сети оставалось соответственно 75Мбит/с., которые распределялись бы на основе Qos
  12. Все клиенты, включая сервер, находятся в этом сегменте. Так проблема не решается.
  13. Подскажите, как порезать скорость для группы устройств? Задача следующая. Есть 100Мбит/с. от провайдера. Нужно для всех клиентов сегмента ограничить скорость до 50Мбит/с, для сервера оставить гарантированно остальные 50 тем самым. Именно для группы, потому что, если, ограничивать для каждого устройства отдельно, два из них уже будут занимать всю полосу. QoS не выход.
×
×
  • Create New...