Joe
Участники форума-
Постов
127 -
Зарегистрирован
-
Посещение
Оборудование
-
Кинетик
Giga KN-1010, Viva, Extra, Omni
Посетители профиля
Блок последних пользователей отключён и не показывается другим пользователям.
Достижения Joe
Продвинутый пользователь (3/5)
17
Репутация
-
Joe подписался на [VPN] Anyconnect в KeeneticOS и Пробуем КВАС
-
Возможен ли вариант, чтобы для резолвинга хостов из локального диапазона (ну типа homeserver ли smarthome.local) adh бы передавал эти запросы самому кинетику? (записи прописаны в кинетике) Или при включенном dns override dns кинетика уже никаким боком не доступен?
- 145 ответов
-
- adguardhome
- ipset
-
(и ещё 1 )
C тегом:
-
А OpenConnect через что добавлен, через entware или встроенный в KeeneticOS 4.2?
- 1 969 ответов
-
Ну скажем так, появляется все больше объективных причин использовать более редкие реализации VPN протоколов..
-
Приветствую, могли бы раскрыть концепцию команд kvas vpn net * В вики речь идет о "гостевых сетях", что понимается под этой абстракцией? В WIU кинетика "гостевая сеть" = отедельный сегмент (Bridge1) со своими клиентами. 1. Верно понимаю что речь про то, что квас позволяет вкл\выкл выборочную маршрутизацию для клиентов такого сегмента? 2.Не совсем понятно почему kvas vpn net показывает мне только 1 интерфейс, и это внешний интерфейс (WAN). Как вообще оттуда что-то может выборочно маршрутизироваться, не могу представить пример такого клиента.
- 1 969 ответов
-
Коллеги, возможно подскажете: 1. Хотелось бы использовать политику разрешения имен "Параллельные запросы" 2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов. 3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов. 4. В этом случае мы "быстро" получим фигу. Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?
-
Тут скорее всего вы сами папку /opt/opt/packages завели по-ошибке и туда положили пакет Скрин интерфейса кинетика показывает путь носителя уже относительно /opt/, из за этого возникает путаница.
- 1 969 ответов
-
Это понятно, но не понятно, предусмотрен ли сценарий установки с нуля через скрипт update. Судя по описанию в доках - только ручная установка, и там пути все старые на файлы которых нет
- 1 969 ответов
-
Приветствую. Ничего не происходит На мой взгляд флаг -s тут мешает, лучше видеть что происходит. А происходит вот что: В документации описана только ручная установка и последними правками описан скрипт автоматического обновления и удалены ссылки на скрипт установки. Не совсем понял, от идеи автоматической установки отказались? В доках сейчас старая версия установки (не рабочая) -нужно исправлять пути новая версия кваса не имеет нумерации в файле, нужно писать kvas_all.ipk curl -LJO https://github.com/qzeleza/kvas/raw/main/ipk/kvas_Х.Х.Х_all.ipk # вместо Х.Х-ХХ подставляете желаемую версию пакета Меняем на curl -LJO https://github.com/qzeleza/kvas/raw/main/ipk/kvas_all.ipk
- 1 969 ответов
-
Тут вообще ndm страшно ругается ~ # curl -s https://github.com/qzeleza/kvas/raw/main/ipk/install.sh | /bin/sh [C] Sep 19 23:42:51 ndm: Cli::Main: system failed [0xcffd00b0], unable to update a window line size. [I] Sep 19 23:42:52 ndm: Cli::Main: NDM connection closed. Рабочий вариант вот curl -o install.sh -L https://github.com/qzeleza/kvas/raw/main/ipk/install.sh && chmod +x install.sh && ./install.sh Правда дальше идет следующая ошибка Collected errors: * pkg_init_from_file: Malformed package file ./kvas_1.1.4(pre-release)_all.ipk. из за того что скрипт скачивает kvas_1.1.4(pre-release)_all.ipk вместо kvas_1.1.4_all.ipk Пока исправил так в строке install.sh last_package_ver=$(curl -s https://github.com/qzeleza/kvas/releases | grep "Версия" | head -1| sed -n 's/.*Версия\(.*\)<\/h.*/\1/p' | tr -d ' ' | sed 's/(pre-release)//') Тогда можно запускать ./install.sh
- 1 969 ответов
-
- 3
-
Простите что вмешиваюсь, кажется тут человек говорит про ту фичу, по которой уже было обсуждение в декабре и сообщество проголосовало на ваш пост. И вы вроде писали что это уже стоит в планах. Добросердечно прошу учесть это при подсчете голосов) От себя добавлю что тоже каждый день сталкиваюсь с этой проблемой - ряд хостов нужно открывать через один Vpn (сервер в РФ), часть через другой (сервер в EU), часть через третий (сервер в US). Готов помочь в отладке этой фичи всеми силами.
- 1 969 ответов
-
- 1
-
Приветствую. /bin/sh -c $(curl -fsSL https://github.com/qzeleza/kvas/raw/main/ipk/install.sh) не выводит ничего. Судя по всему ничего не происходит. При ручном скачивании и запуске install.sh ~ # ./install.sh Установка пакета, ждите... ---------------------------------------------------------------- Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Collected errors: * pkg_init_from_file: Malformed package file ./kvas_1.1.4(pre-release)_all.ipk.
- 1 969 ответов
-
UPD. Помогло как ни странно указание в настройках IKEv2 сеть-сеть На giga, где развернут VirtualIP - указание сети VirtualIP в качестве "локальной сети" (10.9.2.0) На viva, указание сети VirtualIPсервера в качестве "удаленной". crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24 уже изначально был прописан. Не знаю нужен или нет, но после этого доступ к сети Viava для клиентов giga Virtual IP появился.
-
Я понимаю) Но вы предложили это в цитате на первый вопрос - отображение маршрутов. А отображение никак с IKEv2 VirtualIP не связано - там между роутерами сеть-сеть чистый IPSec. Без VirtualIP. А если имели в виду, ответ на второй вопрос, то у меня в первом сообщении написано что эта команда не помогает...
-
Насчет вопроса 1 стало яснее, спасибо! По вопросу 2 - попробую.. Но поддержка ответила так: Дело в том, что IKEv2 сервер в текущей реализации не имеет внутреннего интерфейса, поэтому задание маршрута через ip-адрес, как в случае в другими vpn-серверами невозможно. Т.е. как будто бы клиента VirtualIP нельзя направить в другие сети. Выглядит как то не очень радостно, типа придется вор же отказаться от VirtualIP.. чего не хотелось бы