Dr.ZuLuS
-
Постов
66 -
Зарегистрирован
-
Посещение
Посетители профиля
830 просмотров профиля
Достижения Dr.ZuLuS
Продвинутый пользователь (3/6)
5
Репутация
-
Долго объяснял поддержке что я не верблюд. Там мне предлагали удалить отключенные правила фаервола (видимо на всякий случай), это ожидаемо не принесло результата. Понял что мою проблему далее 1 линии ТП не продвинут, хотя я предоставил все селфтесты (несколько раз на разных прошивках) и все данные для воспроизведения и просто переделал свою конфигу с проброса портов на чистую маршрутизацию между сетями без NAT. Первая линия ТП опустила руки и сказала, что если им удастся воспроизвести у себя "на столе" то они обязательно передадут разрабам. Пол года пытался решить на форуме, еще месяц с ТП. Видимо кроме меня и вас никому port forwarding на других интерфейсах кроме WAN не нужен. -
Основная политика.
-
В поддержке долго тянули кота за хвост, задавая уточняющие вопросы, в итоге развели руками и сказали переделать на чистую маршрутизацию без NAT и проброса портов. В моей конфиге это оказалось не так то просто т.к. используется VPN IKEv2 который не подразумевает обратный маршрут в силу специфики реализации. Пришлось перекраивать пол конфиги, кроить no isolate private, настраивать закрытый фаерволл с запрещающими правилами и переделывать VPN туннели. Считаю что оф техподдержка стала работать медленно (были обращения ранее, которые отрабатывали за несколько дней) и плохо, т.к. по сути сломанный и ранее заявленный работающим функционал отказались чинить и предлагают костыли вместо этого. К разработчикам которые на форуме, в частности к вам уважаемый Le ecureuil претензий нет.
-
К сожалению отключение conform для хоста не помогло. Прикрепляю новый селф тест на 4.3 A5, по нему видно что если пробросить веб морду заббикса через WAN то проброс работает, а если через VPN туннель, то не работает.
-
4.2.2 Beta так и не починили, проброс внутри туннелей не работает. 4.3. Альфа 4 тоже не работает проброс. 4.2.1 Stable не работает port forwarding так же
-
4.2 Beta 3 не починили. Баг же критичный и тянется уже давно. Приходится сидеть на старой альфе 4.2 А17, столько нового пропускаю.
-
4.2 Alpha 17 так же не работает, селф приложил.
-
Добрый день, долго сидел на 4.2 alpha 7, решил на днях обновить на 4.2 альфа 15, заметил что не идут бекапы с работы через IPIP туннель где сделан проброс портов, выяснил что проброс портов работает только для интерфейса провайдера, остальные подключения не пробрасывают порты внутрь себя. Обновился до 4.2 16 альфа и там тоже самое, пришлось откатить до 4.2. альфа 7, там все работает.
-
А подскажите полный список команд для коннекта клиента openconnect к серверу. Сделал openconnect upstream ip port openconnect authenticate identy username openconnect authenticate password password Интерфейс поднимается, но Коннект Стейт down. interface Openconnect1 up делал Пробовал прописать ip для интерфейса, это тоже не помогло.
-
А клиент скоро планируете сделать?
-
Cпасибо, сейчас буду курить в эту сторону. Если есть примеры, буду благодарен!
-
Значит вариант с прокси не полностью подходит на роль обхода блокировок для устройств. Таким образом не будут работать многие устройства и сервисы в сети, получается проще остаться на любом VPN сервисе по желанию + ipset в любом виде + встроенные политики соединений кинетик. Так будет маршрутизироваться всё. Иначе в этом варианте получается половина сервисов и служб не работают на устройствах. Ну и имелось в виду, пусть не через прокси, а напрямую, так ведь они совсем перестают ходить.
-
Подскажите пожалуйста, это точно что пинги на хосте который идёт профилем через прокси не будут работать в принципе во вне? И второй вопрос, если настраивать таким образом выход для всех клиентов на роутере, надо поместить в основном профиле подключение socks первым?
-
Спасибо, теперь ру сегмент идёт напрямую, но пинги всё равно не бегают.
-
И еще момент такой, есть подозрение, что связано с прошивкой самого кинетика, у меня трафик на тестовое устройство не бегает если в профиль помимо подключения прокси не добавить ниже основное подключение провайдера.
