r13

@Le ecureuil Откатился, проверил. Не работает. Видимо приснилось. Так что тема более не актуальна. Кстати в 2,08 более логично называлось поле выбора сети в настройке VirtualIP по сравнению с 2,09 Было: "Доступ к сети" Стало:"Локальная сеть"

Полагаю пока 2.08 не зарелизится кнопку в приложении можно не ждать.

@Le ecureuil Еще более пристально погонял traceroute Вроде как все существующие маршруты отрабатывают корректно, кроме роутинга в подсети с голым ipsec туннелем эти трассы заварачиваются в интернет. Отсюда я вернулся к изначальному вопросу топика Должен ли работать доступ к удаленному роутеру подключенному через голый ipsec туннель через удаленное подключение VirtualIP с NAT или нет? PS если сохранилась, вечером попробую с 2.08 это проверить.

@enpa В плане тестов в такой ситуации боюсь что только uart консоль покажет где он заткнулся при загрузке.

Да мы и так не сильно ping-check это для частной ситуации когда канал поднят и работает а интернета нет (авария где-то за пределами непосредственно вашего подключения) и в этой ситуации у вас неизбежно будет задержка а без ping-check еще и интернета не будет. В нормальной же ситуации когда именно ваш канал падает все отрабатывает штатно и мгновенно, выдернете из роутера ваш dsl и убедитесь что роутер сразу же перейдет на lte без всяких задержек и ping-check. PS Само собой проголосуем ибо из-за постоянно сбрасываемых iptables dual wan через opkg работает кривовато.

Опять же в текщей реализации вы "не на секунду не остаетесь без инета" так как все интерфейсы подняты все время, и переброска default route происходит мгновенно, но при этом все старые коннекты закрываются, так как канал поменялся и надо поднимать новые соединения, и с этим ничего поделать нельзя. Так что на повестке только балансировка, все остальное описываемое вами уже реализовано.

Направление входящих и исходящих пакетов через разные интерфейсы вам вряд ли нужно. Как с вами в данном случае будет работать противоположная сторона? Все тупо польется в ваш lte downlink. PS А так это и сейчас работает, исходящие пакеты идут через default route, а входящие пакеты, если придут на резервный интерфейс то будут штатно обработаны.

@Le ecureuil Вы меня не так поняли, при заходе из вне если Virtual IP настроен на сегмент Home sending UNITY_SPLIT_INCLUDE: 192.168.1.0/24, а если на сегмент Internet, то никакого sending UNITY_SPLIT_INCLUDE нет вообще. Не должен ли Virtual IP передавать sending UNITY_SPLIT_INCLUDE 0.0.0.0 в данном случае?

На экспериментальных тоже нет.

Это время следующего пересогласования. Настраивается при создании туннеля, по умолчанию настройка 1 час.

У Zyxel канал может не переварить если все через него начнут видео гонять. В такой ситуации можно использовать 1 подключение с белым адресом как центральная точка доступа которая позволит добраться вам до всех ваших серых lte

А зачем пригодилась бы?

Это не наш метод в cli: show interface "имя интерфеса" last-change в выводе

Тыц

@Le ecureuil Работало перед новым годом, значит крайняя 2.08 у меня была. Да вы правы проверил трассировкой пакеты с телефона на 192.168.10.1 идут через интернет а не через туннель. Еще заметил что следующая строчка при коннекте в логе есть только при настройке доступа к Home в VirtualIP Jan 17 20:57:19 ipsec03[CFG] sending UNITY_SPLIT_INCLUDE: 192.168.1.0/24 Ранее для настройки Интернет в VirtualIP тоже была соответствующая строчка в логе. Сейчас она отсутствует. Полагаю это передача маршрутов клиенту? Видимо это и поломалось.

Именно так.

@Le ecureuil Натянут IPSec туннель между 192.168.1.0/24 и 192.168.10.0/24 Подключаюсь по virtualip к 192.168.1.1 и пытаюсь залезть на 192.168.10.1(адрес удаленного роутера)

Коллеги, спасибо за проверку. @ndm Можете как-то со стороны облака по сервисному коду посмотреть что произошло?

Привет, ни у кого KeenDNS не отвалился? У меня на 2х устройствах отвалился! Раньше да бывало по какой-то причине устройство теряло связку (в вебе было как будто keendns не настроен) ndns get-update через cli исправлял ситуацию, но сегодня эта команда выдала No booking found for given license! Пришлось по быстрому перезахватывать, плюс проверил имя другого устройства интерфейс показал что свободно, пришлось перезахватывать и на нем! Устройства на которых отвалилось: Giga2 и Ultra2 на гиге сейчас 2.09a1, на ультре2 сейчас 2.09a0-13 но до этого ставил 2.09a1 и откатился. Еще есть ультра1 там ничего не отвалилось, но и 2.09a1 я туда не ставил.

У меня болтается huawei e171 Надо будет посмотреть активиован у него голос или нет.

Как "извращенец" запустивший трансляцию IPTV через IPSEC туннель через интернет могу сказать что никаких фризов картинки нет, даже в hd

Ну вроде как из-за того что на удаленных подключениях включен нат раньше вроде пакеты на входе транслировались и становились типа локальным трафиком.

Не любителю линукс будет тяжеееллллоооо

.Нет, я говорю именно о коммутируемом соединении, у старых модемов даже во встроенном софте(тот что ставится с драйверамиб дашборд в простонародье) можно было звонить и принимать звонки был номеронобиратель, звук шел просто через динамики компа и его микрофон использовался. Типа Так:

добрый вечер Ультра2 v2.09(AAUX.3)A0 При подключении с андройд телефона к virtualip или pptp серверу не могу попасть на удаленный конец голого ipsec туннеля, судя по трассировке пакеты маршрутизируются в интернет раньше вроде благодаря нату на этих подключениях все работало... или я заблуждаюсь? селфтест далее