r13

@Le ecureuil а с VirtualIP как сейчас происходит расчет mtu? только в одну сторону( интернет) или и mtu до клиента тоже учитываетя?

ZyWall предлагаете?

@Le ecureuil Добрый вечер, Если отключить сетевой интерфейс указанный как tunnel source для тунеля, то туннель будет бесконечно безуспешно пытаться отрезолвить его ip. Надо бы добавить проверку активности целевого интерфейса. ЗЫ Как поживает доработка использования в качестве tunnel source текущего активного интернет соединения? Есть прогнозы? Feb 21 20:58:21ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:22ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:23ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:24ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source.

Там только со 2й экстрой проблема.

Вполне

Здравствуйте, Гига2 крайняя 2,09 + USB модем Huawei e3276 При загрузке роутера вылезают красные строки: Feb 20 10:49:12ndmkernel: cdc_ether 1-2:1.0: eth0: kevent 12 may have been dropped селфтест далее ЗЫ На работоспособность не влияет.

deny udp/4500 включите Зы А для вашего списка подсетей udp/4500 разрешите.

Основную функцию а именно доступ в интернет через модемы Кинетики обеспечивают в полном объеме, большего никто не обещал. Поэтому утверждение что "не умеет" как минимум странно А к производителям модемов вы обращались чтобы вам добавили переадресацию смс? Почему за всех в вашей цепочке сотовый оператор+модем+роутер должен отвечать кинетик? То что у вас удаленные объекты и вы не хотите вкладываться в кастомизацию своего решения для выполнения требуемых задач не означает что кинетик должен нести эти затраты по R&D по достаточно широкому списку устройств, так как вы в ваших проектах не используете конкретные модемы, а что придется. В свете этого, если данный функционал и появится это будет добрая воля производителя, а не решение мнимой проблемы "не умеет работать с мобильной сетью" ЗЫ 4G это маркетинг, Keenetic 4G умеет не с мобильной сетью, а с модемом. С мобильной сетью умеет модем Единственный Кинетик который умеет с мобильной сетью это Кинетик LTE ЗЫ2 У вас в iPad смс и USSD работают? Давно Apple пинаете чтоб заработало, а то тоже как то "не умеет"?

Об этом написано в теме описании туннелей, без ipsec подложки они однонаправленные и соответственно без какой либо проверки работоспособности туннеля. Вешайте к примеру пингчек поверх туннеля для проверки работоспособности и переподключения.

@Валерий Антропов Так как здесь только LTE не факт что это вообще возможно, USSD через LTE не ходят, это только в 3g 2g работает, sms через lte в рамках IMS может ходить, но для передачи данных IMS не нужен, поэтому тоже скорее всего в модеме нет поддержки. Так что не все так просто, и вовсе не обязательно должно поддерживаться.

Только если добавлять, то выпадающем списком а не новыми вкладками, а то многовато получится, еще +6 новых вкладок. Да и кодить проще я думаю.

@Павел Сажников Сбросте настройки на default и настройте заново по инструкции А то у вас от экспериментов осталось нечто: ip nat 192.168.2.0 255.255.255.0 Возможно и еще что то лишнее прилипло.

Потому что 10.1.72.0 не IP адрес, а подсеть а вы его роутеру назначали.

Угу

Нет, по умолчанию так не стоИт, видимо ткнули случайно. По умолчанию туда входит AccessPoint а не WiFiStation0 Если AccessPoint туда не входит то и адреса wifi клиенты не получат. Удаляйте 2й сегмент и включайте AccessPoint в сегмент Home

Справедливости ради для этого пользователя у zyxel есть отличная поддержка, умеющая читать селфтесты.

Для чего?

@ndm Попутно еще вопрос, при таком объединении acl нужно настраивать непосредственно на интерфейсе или на бридже?

На бридже пробовал захватить пинги (icmp) к вложенному интерфейсу. Пинги проходят, а захват не видит их почему-то

Ecть Eoip интерфейс включенный в bridge У интерфейса есть свой IP по этому IP интерфейс нормально пингуется через web морду. Если попробовать на этом интерфейсе запустить захват пакетов то в логе появляется следующее: Feb 14 11:50:04npdumpEoIP10: failed to determine a network mask: eoip10: no IPv4 address assigned. Feb 14 11:50:05ndmMonitor::Manager: "EoIP10": failed to initialize a capture utility. Селфтест ниже

То что вы описываете не просто udp (который кстати работает через virtualip), а мултикаст SSDP. Работает ли мультикаст через VirtualIP не знаю, но подозреваю что мультикаст в туннель не роутится.

Ну я собственно про нативную работу и говорю, не про туннели. В частности у моего провайдера есть нативный ipv6, при выключенной галке роутер никому ipv6 не раздает при установленном ipv6 компоненте.

@and_ka Удаление соответствующей галки на ipoe интерфейсе вполне себе отключает ipv6, правда действует не сразу, надо роутер перезагрузить

@ndm Попробовал зайти туда же через приложение на Extra II Открылось нормально, но из режимов работы предлагает только 802,11a и 802,11an На ультра2 все ок режимы ac есть, проблема только с экстрой.

Ну вот собсвенно вызовы из скрипта 010-intercept-dns и bachup cron`a и дают этот результат. Раз скрипт лежит в папке с хуками то он вызывается и используется причем достаточно часто, уберите его из папки с хуками если не нужен и таких строк в логе станет значительно меньше, только от бекапа.