Перейти к содержанию

Joe

Участники форума
 Профиль  Обзор контента

  • Постов

    130

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент Joe

  1. Joe
    Да, сделай сам - универсальный ответ на любой вопрос, без какой либо мотивации и пояснения. тем не менее, аргументы я привёл почему это удобно именно в тексте файла, а не в названии. Название строго говоря может быть вообще любым - "Мой_классный_конфиг_сделанный_прошлым_летом.txt" Версия может быть в начале имени файла, в конце, суффиксы, префиксы и вообще что угодно что напишет юзер. Это не отменяет полезности наличия единого и универсального источника правды - содержимого конфига Кстати в селфтесте это все есть, но это все опять же надо делать руками. При обновлении софта кинетик предлагает дамп именно конфига.
  2. Joe
    При каждом обновлении сохраняю бэкап конфига. Но вот незадача, по тексту конфига часто не понятно, на какой версии софта он сделан. Понятно что можно хранить в разных файлах с разными именами. Но удобнее хранить в гите - в одном файле, и видеть diff изменений Кажется что одна строчка помогла бы понять насколько конфиг актуален\устарел. Например $$$ Sw_version: 4.3.5
  3. Joe
    Вообще, несмотря на скептицизм участников темы, все таки и сервер и клиент появились нативно в кинетике
  4. Joe
    Возможен ли вариант, чтобы для резолвинга хостов из локального диапазона (ну типа homeserver ли smarthome.local) adh бы передавал эти запросы самому кинетику? (записи прописаны в кинетике) Или при включенном dns override dns кинетика уже никаким боком не доступен?
  5. Joe
    А OpenConnect через что добавлен, через entware или встроенный в KeeneticOS 4.2?
  6. Joe
    Ну скажем так, появляется все больше объективных причин использовать более редкие реализации VPN протоколов..
  7. Joe
    Приветствую, могли бы раскрыть концепцию команд kvas vpn net * В вики речь идет о "гостевых сетях", что понимается под этой абстракцией? В WIU кинетика "гостевая сеть" = отедельный сегмент (Bridge1) со своими клиентами. 1. Верно понимаю что речь про то, что квас позволяет вкл\выкл выборочную маршрутизацию для клиентов такого сегмента? 2.Не совсем понятно почему kvas vpn net показывает мне только 1 интерфейс, и это внешний интерфейс (WAN). Как вообще оттуда что-то может выборочно маршрутизироваться, не могу представить пример такого клиента.
  8. Joe
    Коллеги, возможно подскажете: 1. Хотелось бы использовать политику разрешения имен "Параллельные запросы" 2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов. 3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов. 4. В этом случае мы "быстро" получим фигу. Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?
  9. Joe
    Тут скорее всего вы сами папку /opt/opt/packages завели по-ошибке и туда положили пакет Скрин интерфейса кинетика показывает путь носителя уже относительно /opt/, из за этого возникает путаница.
  10. Joe
    Это понятно, но не понятно, предусмотрен ли сценарий установки с нуля через скрипт update. Судя по описанию в доках - только ручная установка, и там пути все старые на файлы которых нет
  11. Joe
    Приветствую. Ничего не происходит На мой взгляд флаг -s тут мешает, лучше видеть что происходит. А происходит вот что: В документации описана только ручная установка и последними правками описан скрипт автоматического обновления и удалены ссылки на скрипт установки. Не совсем понял, от идеи автоматической установки отказались? В доках сейчас старая версия установки (не рабочая) -нужно исправлять пути новая версия кваса не имеет нумерации в файле, нужно писать kvas_all.ipk curl -LJO https://github.com/qzeleza/kvas/raw/main/ipk/kvas_Х.Х.Х_all.ipk # вместо Х.Х-ХХ подставляете желаемую версию пакета Меняем на curl -LJO https://github.com/qzeleza/kvas/raw/main/ipk/kvas_all.ipk
  12. Joe
    Тут вообще ndm страшно ругается ~ # curl -s https://github.com/qzeleza/kvas/raw/main/ipk/install.sh | /bin/sh [C] Sep 19 23:42:51 ndm: Cli::Main: system failed [0xcffd00b0], unable to update a window line size. [I] Sep 19 23:42:52 ndm: Cli::Main: NDM connection closed. Рабочий вариант вот curl -o install.sh -L https://github.com/qzeleza/kvas/raw/main/ipk/install.sh && chmod +x install.sh && ./install.sh Правда дальше идет следующая ошибка Collected errors: * pkg_init_from_file: Malformed package file ./kvas_1.1.4(pre-release)_all.ipk. из за того что скрипт скачивает kvas_1.1.4(pre-release)_all.ipk вместо kvas_1.1.4_all.ipk Пока исправил так в строке install.sh last_package_ver=$(curl -s https://github.com/qzeleza/kvas/releases | grep "Версия" | head -1| sed -n 's/.*Версия\(.*\)<\/h.*/\1/p' | tr -d ' ' | sed 's/(pre-release)//') Тогда можно запускать ./install.sh
  13. Joe
    Простите что вмешиваюсь, кажется тут человек говорит про ту фичу, по которой уже было обсуждение в декабре и сообщество проголосовало на ваш пост. И вы вроде писали что это уже стоит в планах. Добросердечно прошу учесть это при подсчете голосов) От себя добавлю что тоже каждый день сталкиваюсь с этой проблемой - ряд хостов нужно открывать через один Vpn (сервер в РФ), часть через другой (сервер в EU), часть через третий (сервер в US). Готов помочь в отладке этой фичи всеми силами.
  14. Joe
    Приветствую. /bin/sh -c $(curl -fsSL https://github.com/qzeleza/kvas/raw/main/ipk/install.sh) не выводит ничего. Судя по всему ничего не происходит. При ручном скачивании и запуске install.sh ~ # ./install.sh Установка пакета, ждите... ---------------------------------------------------------------- Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Collected errors: * pkg_init_from_file: Malformed package file ./kvas_1.1.4(pre-release)_all.ipk.
  15. Joe
    UPD. Помогло как ни странно указание в настройках IKEv2 сеть-сеть На giga, где развернут VirtualIP - указание сети VirtualIP в качестве "локальной сети" (10.9.2.0) На viva, указание сети VirtualIPсервера в качестве "удаленной". crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24 уже изначально был прописан. Не знаю нужен или нет, но после этого доступ к сети Viava для клиентов giga Virtual IP появился.
  16. Joe
    Я понимаю) Но вы предложили это в цитате на первый вопрос - отображение маршрутов. А отображение никак с IKEv2 VirtualIP не связано - там между роутерами сеть-сеть чистый IPSec. Без VirtualIP. А если имели в виду, ответ на второй вопрос, то у меня в первом сообщении написано что эта команда не помогает...
  17. Joe
    Насчет вопроса 1 стало яснее, спасибо! По вопросу 2 - попробую.. Но поддержка ответила так: Дело в том, что IKEv2 сервер в текущей реализации не имеет внутреннего интерфейса, поэтому задание маршрута через ip-адрес, как в случае в другими vpn-серверами невозможно. Т.е. как будто бы клиента VirtualIP нельзя направить в другие сети. Выглядит как то не очень радостно, типа придется вор же отказаться от VirtualIP.. чего не хотелось бы
  18. Joe
    Это относится к VirtualIPServerIKE2 а у меня IKEv2 сеть-сеть
  19. Joe
    Круто, да так это и должно работать! Единственное - по заголовку раздела, не очень понятно, что новый интерфейс - это еще более новый, по сравнению с текущим. Видимо он в какой то альфе доступен?
  20. Joe
    Много лет я эксплуатирую кинетики. Годы идут. И всё еще нет простого способа открыв "Устройства в домашней сети" взять и скопировать IP адрес устройства или MAC адрес. Иллюстрация (1 ) Кажется что вот просто выдели мышкой, скопируй и всё! Но нет! Попытка выделить адрес в 110% случаев приведет к открытию страницы устройства (2), на которой есть всё, но места IP адресу там не нашлось. кинетик.mp4 Т.е. средний человек будет весьма озадачен таким неудобством. Конечно, если вы матерый кинетчик, то знаете что можно скопировать - используя обе руки и сноровку, (выделяя мышью одновременно жать CTRL +C, либо консоль браузера). Знаю еще 3 способа (делитесь вашими вариантами в комментах), но хотел спросить, можно ли попроще пожалуйста? Предложения: 1. Сделать колонку Адрес - не кликабельной? 2. На детальной странице устройства (2) найти хоть немного места для отображения IP адреса? Иллюстрация 2
  21. Joe
    Giga 1010 (4.0.4) - Viva 1910 (3.9.8) настроено Ikev2 подключения сеть—сеть. Работает, сети доступны с двух сторон. Вопрос 1. В списке "Маршрутизация" на обоих роутерах не отображаются маршруты в сети друг друга. Баг или фича? По факту ведь все работает. Вопрос 2. Также на Giga настроен virtualIP IKEv2. При подключении клиента к гиге, у него нет доступа к сети Viva (192.168.5.0/24). Как можно вылечить? Прописал команду crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24 и вроде бы маршрут на клиенте появляется 192.168.5.0 255.255.255.0 On-link 10.9.2.2 но доступа к сети 5.0 еще нет При запуске tracert 192.168.5.1 с клиента - почему то все идет через интернет, и останавливается судя по всему на оборудовании провайдера которое перед домашним роутером. 1 57 ms 57 ms 57 ms 91.14.18.45 2 86 ms 73 ms 78 ms 7.5.2.10 3 57 ms 57 ms 57 ms 198.18.5.2 4 * * * Превышен интервал ожидания для запроса.
  22. Joe
    Тоже заметил неочевидность с картинкой. Но картинка верная. Просто на скрине путь открыт через SMB, а название флешки в инструкции дано opkg. Получается smb путь /opkg/install/ А на самой флешке это папка install
  23. Joe
    У меня все работает, в настройках сервера Ikev2 прописан DNS сервер 78.47.125.180, который является "техническим" у кинетика, и тем самым говорит о том что имена резолвит сам кинетик. Обход блокировок для клиентов работает. Пробуйте так же.
  24. Joe
    Настройка DNS серверов - это настройка в юзер-спейсе, и вопрос довольно "бытовой" и пытать себя не нужно. Отсылку к докам используемых пакетов не понял.. Да можно в чем угодно разобраться имея n времени. И интернет заново изобрести и булеву алгебру. Вопрос был больше - какую, вы логику закладывали в квасе, какие сервера прописывали (если это константа). Поиск по форуму или даже гуглу - дает десятки результатов, но я не знаю насколько они релевантны, грубо говоря "также оно в квасе работает и или по-другому"? Храните вы настройки серверов там-же или в другом месте? Можно же просто спросить? Я очень благодарен, как разработчику продукта, но прошу воздержаться от личных высказываний про лень и все такое. Вежливо написал - разобраться пытался, но это не моя область. C каких пор обмен информацией и экономия времени друг-друга стало синонимом лени? Если не хотели отвечать - могли также вежливо написать "Как работает знаю, но лень писать, разбирайтесь сами)" или не писать ничего.. и не переходить на личности
  25. Joe
    Доброго дня, честно пытался разобраться сам, но не понял.. Так что прошу подсказать: 1. При настроенном kvas без AGH. а) какие DNS сервера используются для резолвинга тех имен которые добавлены в список обхода б) какие DNS используются для доменов, которые не добавлены в список обхода в) если включен dnscrypt-proxy2 то список DNS отличается? Они ж наверное другие, должны поддерживать шифрование. И в каких конфиг-файлах можно настраивать эти DNS'ы? 2. Те же вопросы, но если включен AGH.. Спасибо!
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю