dexter

Здравствуйте, обнаружил, что не отрабатывает команда ip static 192.168.100.16/32 ISP. На eth3 вижу 192.168.100.16. ~ # tcpdump -i eth3 icmp tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on eth3, link-type EN10MB (Ethernet), snapshot length 262144 bytes 23:00:59.077717 IP 192.168.100.16 > ya.ru: ICMP echo request, id 1, seq 322, length 72 23:01:03.082608 IP 192.168.100.16 > ya.ru: ICMP echo request, id 1, seq 323, length 72 23:01:07.077040 IP 192.168.100.16 > ya.ru: ICMP echo request, id 1, seq 324, length 72 Селф-тест в приложении. На предыдущей прошивке так же не работало.

Обновил систему и случилась проблема с rndc. При запуске ничего не возвращает. Единственное когда он, что-то возвращает это если если, что-то внести в конфигурационные файлы. ~ # rndc stats rndc: error: /opt/etc/bind/rndc.key:6: unknown option 'controls' rndc: could not load rndc configuration ~ # mcedit /opt/etc/bind/rndc.key ~ # rndc stats ~ # rndc stats ~ # mc ~ #

Добрый вечер, уважаемые, разработчики. Прошивка уже 4.0 Beta 0.3 а проблема осталась. Если это не проблема может кто подсказать, что в моей конфигурации ТД не так?

Zyxel Keenetic Extra II 3.9 Beta 0.6. Не работает WPA2-Enterprise авторизация. При попытке подключения я не вижу на радиус сервере запросов на аутентификацию. Длится это уже давно. При этом KN-1910 на этой же прошивке работает замечательно. Ниже прилагается селф-тест. Там хитрая конфигурация. Если на самом Zyxel Keenetic Extra II 3.9 Beta 0.6 поставить порт в access vlan 33 то все работает. Проблема именно в радио интерфейсе.

На extra 2 ни у кого прошивки нет? upd. Отбой, прошивка нашлась.

Понял, была такая мысль. Спасибо.

А, что нужно сделать, что бы почить обновления прошивки. ВУ меня на ultra-ii на версии 3.9 а7 Сен 23 19:29:08 ndm Core::Ndss: [737] cannot connect to the server. Такая же история на Keenetic Extra II.

Блин, точно. Вспомнил, что в другом месте у меня четко прописано "ip static Home ISP", а где настраивал осталось по дефолту "ip nat Home".

Нат не отключал, т.к. он не должен натить Home на IPIP. Home он натит на ISP/ Хорошо, ход ваших мыслей понятен. Спасибо. Сегодня попробую. А если туннельному интерфейсу оставить security level private? От разработчиков может кто комментарий оставит или от пользователей.

Всем привет. Помогите разобраться с ACL. Есть 2 сети 192.168.2.0/24 и удаленная 192.168.3.0/24. Между кинетиками проброшен IPIP/IPSec туннель 192.168.254.254/30 c security level private. Туннель поднялся и работает(проверял через "no isolate-private"). Подскажите как мне прописать ACL. Мне нужно прописать на каждом из кинетиков 2 ACL на интерфейс "Home" вида: Там где подсеть 192.168.2.0/24: Первый ACL (config)> access-list local-out (config-acl)>permit icmp 192.168.2.0/24 192.168.3.0/24 (config-acl)>permit ip 192.168.2.0/24 192.168.3.0/24 Второй ACL: (config)> access-list remote-in (config-acl)>permit icmp 192.168.3.0/24 192.168.2.0/24 (config-acl)>permit ip 192.168.3.0/24 192.168.2.0/24 И привязать его к Home интерфейсу: (config)> interface Home (config-if)> ip access-group local-out out (config-if)> ip access-group remote-in in Там где подсеть 192.168.3.0/24 зеркально: Первый ACL (config)> access-list local-out (config-acl)>permit icmp 192.168.3.0/24 192.168.2.0/24 (config-acl)>permit ip 192.168.3.0/24 192.168.2.0/24 Второй ACL: (config)> access-list remote-in (config-acl)>permit icmp 192.168.2.0/24 192.168.3.0/24 (config-acl)>permit ip 192.168.2.0/24 192.168.3.0/24 И привязать его к Home интерфейсу: (config)> interface Home (config-if)> ip access-group local-out out (config-if)> ip access-group remote-in in Вчера я в веб интерфейсе правилами фаервола добился, что бы пинговалось, но сетевая шара не открылась. При "no isolate-private" открывается.

А ТВ приставку к какому классу отнести можно? К первому?

Столкнулся с проблемой. Есть 2 удаленных кинетика. К каждому проброшен IPIP туннель. Иногда нужно выходить в инет через удаленный роутер. Так вот через один выход работает, а через второй сегодня не заработало. Перетаскиваю свой комп в нужный профиль, а вместо нормальной трассировки "звезды" в консоли. Сам туннель работает, т.к. к удаленному кинетику я доступ имею. Ниже будет селф-тест для понимания картины. Если нужно скину рисунок и другую отладочную информацию.

Установить "TSMB CIFS beta"?

~ # cat /tmp/run/tsmb/users_db.txt cat: can't open '/tmp/run/tsmb/users_db.txt': No such file or directory ~ # cat /tmp/run/ cifs/ dropbear/ monitor/ ndhcpc-eth2.2 ndm.core.socket ndm.http2.socket ndmComponents.js nqnd.pid cleanupneigh.fb igmp-join ndhcpc-apcli0 ndhcpc-eth2.2.pid ndm.event.socket ndm.https.socket nlldo.fb printers/ dhcp-lease igmp-leave ndhcpc-apclii0 ndm.auth.socket ndm.feedback.socket ndm.scgi.socket nqcs.pid wmond.map ~ # cat /tmp/run/ Это на проблемном. А там где работает Ultra 2: ~ # cat /tmp/run/tsmb/users_db.txt guest:31d6cfe0d16ae931b73c59d7e0c089c0::501:root ~ #

Zyxel Keenetic Ultra на прошивке 2.16.D.6.0-1 Cifs спрашивает пароль при входе. В настройках стоит доступ без пароля. Если ввести логин и пароль админа - пускает на шару. В роутер воткнута одна флешка. Селф-тест постом ниже.