Dr.ZuLuS

Но есть вопрос по GeoIP, захожу на роутер и ресурсы за ним проброшенные через reverse proxy с удаленного компа в Германии и ресурсы работают, хотя включен белый список GeoIP только РФ.

Кажется я понял, у меня стоял доступ к админке кинетика в режиме Авто, а роутер из-за PPPoE считал что адрес серый. Переключил в режим "прямой" и заработало. Спасибо за подсказки и программу. Извините за беспокойство.

antiscan restart сделал конечно же В логе кинетика: Сен 18 14:24:58 Antiscan Antiscan запущен IP адрес конечно же белый, иначе смысл заниматься этим.

Спасибо, поправил. Не помогло.

Добрый день, установил antiscan на KN1011, OPKG на внутренней памяти (если важно). Настроил конфиг, прописал исключения, сделал GEOIP белый список только РФ. Настроил порты для ловушки, но ничего не ловится и роутер и ресурсы за ним всё равно доступны из других стран. Ощущение что не работает какой то модуль. конфиг:

Долго объяснял поддержке что я не верблюд. Там мне предлагали удалить отключенные правила фаервола (видимо на всякий случай), это ожидаемо не принесло результата. Понял что мою проблему далее 1 линии ТП не продвинут, хотя я предоставил все селфтесты (несколько раз на разных прошивках) и все данные для воспроизведения и просто переделал свою конфигу с проброса портов на чистую маршрутизацию между сетями без NAT. Первая линия ТП опустила руки и сказала, что если им удастся воспроизвести у себя "на столе" то они обязательно передадут разрабам. Пол года пытался решить на форуме, еще месяц с ТП. Видимо кроме меня и вас никому port forwarding на других интерфейсах кроме WAN не нужен.

Основная политика.

В поддержке долго тянули кота за хвост, задавая уточняющие вопросы, в итоге развели руками и сказали переделать на чистую маршрутизацию без NAT и проброса портов. В моей конфиге это оказалось не так то просто т.к. используется VPN IKEv2 который не подразумевает обратный маршрут в силу специфики реализации. Пришлось перекраивать пол конфиги, кроить no isolate private, настраивать закрытый фаерволл с запрещающими правилами и переделывать VPN туннели. Считаю что оф техподдержка стала работать медленно (были обращения ранее, которые отрабатывали за несколько дней) и плохо, т.к. по сути сломанный и ранее заявленный работающим функционал отказались чинить и предлагают костыли вместо этого. К разработчикам которые на форуме, в частности к вам уважаемый Le ecureuil претензий нет.

К сожалению отключение conform для хоста не помогло. Прикрепляю новый селф тест на 4.3 A5, по нему видно что если пробросить веб морду заббикса через WAN то проброс работает, а если через VPN туннель, то не работает.

4.2.2 Beta так и не починили, проброс внутри туннелей не работает. 4.3. Альфа 4 тоже не работает проброс. 4.2.1 Stable не работает port forwarding так же

4.2 Beta 3 не починили. Баг же критичный и тянется уже давно. Приходится сидеть на старой альфе 4.2 А17, столько нового пропускаю.

4.2 Alpha 17 так же не работает, селф приложил.

Добрый день, долго сидел на 4.2 alpha 7, решил на днях обновить на 4.2 альфа 15, заметил что не идут бекапы с работы через IPIP туннель где сделан проброс портов, выяснил что проброс портов работает только для интерфейса провайдера, остальные подключения не пробрасывают порты внутрь себя. Обновился до 4.2 16 альфа и там тоже самое, пришлось откатить до 4.2. альфа 7, там все работает.

А подскажите полный список команд для коннекта клиента openconnect к серверу. Сделал openconnect upstream ip port openconnect authenticate identy username openconnect authenticate password password Интерфейс поднимается, но Коннект Стейт down. interface Openconnect1 up делал Пробовал прописать ip для интерфейса, это тоже не помогло.