ChaoticSerg
-
Posts
78 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ChaoticSerg
-
-
10 минут назад, Leshiyart сказал:
попробуйте ip static 192.168.1.0 255.255.255.0 192.168.2.1
Если я уберу маршрут 192.168.1.0/24 на 192.168.2.254, то он вообще не будет знать куда отправлять в данную подсеть.
Только благодаря этой записи клиенты могут открыть WEB Кинетика.
-
7 минут назад, Leshiyart сказал:
а куда она по вашему должна пойти? что у клиентов шлюзом выступает в итоге?
если роутер то и маршрут должен быть у роутера по умолчанию куда то.Напишу по другому:
У клиентов - коммутатор. У коммутатора - роутер. У роутера - провайдер.
Вот трассировка до провайдера не идет. С коммутатора пинг в интернет работает с интерфейса VLAN2.
С интерфейса VLAN1 не идет.
-
Добрый день.
Пытаюсь настроить следующую схему:
Вся сеть работает на L3 коммутаторе. Допустим VLAN1 192.168.1.0/25. Коммутатор в этом VLAN имеет адрес 192.168.1.254.
Все ПК в VLAN1 192.168.1.x с gw 192.168.1.254.
Добавляю VLAN2 192.168.2.0/25 и адрес коммутатора 192.168.2.254.
Подключаю Кинетик с адресом 192.168.2.1. На нужном порту коммутатора ставлю VLAN2 без тегов. Прописываю в коммутаторе
маршрут 0.0.0.0/0 на 192.168.2.1. В Кинетике прописываю маршрут 192.168.1.0/24 на 192.168.2.254.
Вся сеть работает, в web Кинетика захожу, но интернет не работает. Трассировка после Кинетика не идет.
Подозреваю, что галочка использовать NAT для сегмента работает только для сети 192.168.2.0/24.
Я прав? И как поправить ситуацию?
-
Спасибо, а ведь еще сверился с постом
Там про 1811 не написано отдельно. Так понимаю, очищать диск и вспоминать, что было установлено.
-
Добрый день. Был у меня Keenetic Ultra II. Решил поменять на Keenetic Ultra (KN-1811) . Думал что OPKG подхватится без проблем, т. к. архитектура процессора одинаковая (mipsel). Но не заработало, куча красных сообщений о не подходящем формате exe. Решил накачу установку поверх. Скачал установщик, создал папку, запустил, но опять проблемы. Кто подскажет почему и как малой кровью все сделать?
Логи:
inflating "mipsel-installer.tar.gz". Авг 24 09:02:12 ndm Opkg::Manager: /tmp/mnt/90339610-9121-4088-8b57-ba11cf74995f initialized. Авг 24 09:02:12 ndm Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/S10cron: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/S40sshd: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/doinstall: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/rc.func: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/rc.unslung: failed to start.-
1
-
-
Вопрос в следующем - что отключить, что-бы Кинетик не рассылал всем устройствам, что он шлюз по умолчанию?
Ситуация:
Есть несколько VLAN на кинетике и другом устройстве (коммутатор L3). Настроена маршрутизация, что коммутатор все маршрутизирует в VLAN1 а у VLAN1 на кинетике стоит "использовать NAT".
Когда на кинетике добавляю еще один VLAN и ставлю на нем IP, то сразу в этом VLAN траффик в интернет пытается пройти через этот IP. Меняю IP, тут-же трафик посылается через новый IP. Хотя У коммутатора есть маршрут last resort и это IP кинетика в VLAN1.
Как кинетик оповещает всех, что он шлюз? Почему не смотря на настроенную маршрутизацию, траффик пытается пройти через него?
-
Редко тоже отваливается. Переключаю бегунок SMB выкл, вкл. И все снова работает. Ultra II на всех прошивках кроме последней. На последней пока не было.
-
14 часа назад, keenet07 сказал:
[no] dns-proxy rebind-protect (strict | auto)
auto — блокировка адресов, входящих в текущие private-подсети (включено по умолчанию)
strict — блокировка всех адресов из списка IANA IPv4 Special-Purpose Address RegistryЕсли нужно отключить полностью, то в консоле:
no dns-proxy rebind-protect
Списка исключений как такового по-моему нет.
Как вариант, если вам для входа с локального PC, то в файлик hosts зафиксируйте IP.
Или ещё вот так на роутере попробовать, не уверен как будет работать:
ip host ‹domain› ‹address›
Описание Добавить доменное имя и адрес в таблицу DNS.Да, спасибо, это пробовал. Но побаиваюсь отключать совсем. Хотя подозреваю, что в моем случае все равно не используется, т. к. используется собственный DNS сервер, откуда роутер и взял эти данные.
Для OpenWRT видел решение с белым списком, думал, может и здесь есть.
-
При запуске по ssh
nslookup moyserver.moydomen.ruв логах
possible DNS-rebind attack detected: "moyserver.moydomen.ru." IN A "10.10.0.100" (client 127.0.0.1).И не резольвит.
Вопрос - как добавить мой локальный домен в исключения этой защиты?
И можно ли добавить локальный домен в опцию search файла resolv.conf
-
Не понял что с роутерами, но на кинетике моим скриптом можно нагенерить конфиги, залить в роутеры (или скопировать по полям). И если импортируете конфиг в кинетик, то проверьте порт. У меня он почему-то не импортируется и приходится ручками проставлять.
-
4 часа назад, Алексей Редькин сказал:
не могли бы мне кто нить помочь создать подключение к кинетику, хочу одну сетку создать для работы с сервером.
И чем помочь, вроде все просто?
-
-
В 31.07.2020 в 14:32, TheBB сказал:
cp /opt/etc/init.d/S07zabbix_agentd /opt/etc/init.d/S07zabbix_proxy sed -i -e 's,agentd,proxy,' /opt/etc/init.d/S07zabbix_proxy /opt/etc/init.d/S07zabbix_proxy start ...
типа того... или, как больше нравиться )))
Да, я тоже так делал, но только 06 поставил, что-бы сначала прокси, потом агент.
-
1
-
-
4 часа назад, Le ecureuil сказал:
2. ip name-server <ip> <domain> on <interface>
Я так понимаю это не опция wireguard, а CLI? Но мне надо для разных клиентов, под разные ОС.
У OpenVPN ставил:
push "dhcp-option DNS ....."
push "dhcp-option DOMAIN ........"И это как раз то, что надо было.
-
Выяснилось две особенности:
1. При импорте почему-то не импортировался порт в настройках сервера. Это у меня глюк или в прошивке? У кого-то еще есть такое-же?
2. Все DNS запросы мой Windows 10 шлет в тунель. Обычно я настраивал, что-бы в тунель шли только DNS данного домена.
Может кто знает нужную опцию, а то что-то не смог найти.
-
Добавил проверку на установленный пакет wireguard-tools и установку его.
Может кто подскажет - можно его сразу импортировать и перезапустить из скрипта?
-
-
Добрый день.
Пишу скрипт аналогичный как делал на OpenVPN, для простой генерации настроек Wireguard.
Под CentOS сделал без проблем. А под кинетики встал вопрос - как генерить ключи.
Пакета Wireguard нет и команды "wg genpsk", "wg genkey" и "wg pubkey" не работают.
Есть варианты сгенерить данные ключи по другому?
Может скрипт может подключится к CLI для этого? Заодно и конфиг импортировать.
-
Всем добрый день.
Доработал снова скрипт:
Добавил отдачу маршрутов, если у вас их несколько (настроены VLAN) и переписал некоторые переменные.
Убрал компрессию, перестала работать под андройд, как описал somers.
Пока не проверял (точнее проверял на другой системе и внес правки и в этот). Если что пишите в личку.
-
Добрый день.
Наблюдаю картину, что mtkiappd грузит одно ядро на 100% постоянно.
Может я слишком настройки захотел?
Ultra (KN-1810) Версия ОС3.3.2 WIFI система используется на полную - 2 сети 802.11rkv. в сети еще одна Ультра и две Экстры2.
-
Добрый день всем.
После обновления Кинетиков на 3.3 NFS перестает работать, т. к. пути в инит скрипте уже другие.
Предлагаю заменить в нем "4.9-ndm-3" на "$(uname -r)", что бы в будущем не менять каждый раз.
И еще хорошо-бы инструкцию в шапке темы переписать на работающую на данный момент.
-
В связи с изменениями в OpenVPN и красной надписью о потенциальной угрозе кэширования, оно было выключено.
Вот новая версия.
-
Если кому надо с поддержкой шифрования (OpenSSL) и SQLite.
zabbix-agentd_4.0.11-1_mipsel-3.4.ipk zabbix-proxy_4.0.11-1_mipsel-3.4.ipk
-
Добрый день. Роутер Ultra (KN-1810), Версия ОС3.1.
При записи через самбу сыпит ошибками на сервере, который пытается записать:
Sep 25 20:40:55 bitrix24 kernel: CIFS VFS: sends on sock ffffa04defe4af80 stuck for 15 seconds Sep 25 20:40:55 bitrix24 kernel: CIFS VFS: Error -11 sending data on socket to server Sep 25 20:40:58 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa046364aec00 Sep 25 20:41:05 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:41:05 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa04c06371c00 Sep 25 20:41:15 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:41:15 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa04ceeec3240 Sep 25 20:44:56 bitrix24 kernel: CIFS VFS: sends on sock ffffa04ceadcc280 stuck for 15 seconds Sep 25 20:44:56 bitrix24 kernel: CIFS VFS: Error -11 sending data on socket to server Sep 25 20:44:59 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa04ceeec3480 Sep 25 20:45:06 bitrix24 kernel: CIFS VFS: Error -104 sending data on socket to server Sep 25 20:45:06 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa04b1d33d360 Sep 25 20:45:16 bitrix24 kernel: CIFS VFS: Error -104 sending data on socket to server Sep 25 20:45:16 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa04dd7703000 Sep 25 20:45:26 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:45:26 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa04dd7703720 Sep 25 20:45:36 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:45:36 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa0465d009840 Sep 25 20:45:46 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:45:46 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa0465d009660 Sep 25 20:45:56 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:45:56 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa04b1d33da20 Sep 25 20:46:06 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:46:06 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa0465d009900 Sep 25 20:46:16 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:46:16 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa0465d009720 Sep 25 20:46:26 bitrix24 kernel: CIFS VFS: Error -32 sending data on socket to server Sep 25 20:46:26 bitrix24 kernel: CIFS VFS: Free previous auth_key.response = ffffa0465d009600
NAT для другой подсети.
in Обмен опытом
Posted · Edited by ChaoticSerg
Вот что не хватало ip nat 192.168.1.0/24. Я оказался прав в своих подозрениях.