dexter

На Кинетик ультра установлена entware 3х. В каталоге init.d находится скрипт K21openvpn-tap, который стартует автоматически вместе с системой. А S20openvpn не запускается при этом при загрузки системы. login as: root root@192.168.30.254's password: BusyBox v1.24.2 () built-in shell (ash) ~ # mc ~ # ps | grep openvpn 450 root 5828 S openvpn-tap --daemon --cd /opt/etc/openvpn/openvpn-t 8963 root 3568 S grep openvpn ~ # mc ~ # /opt/etc/init.d/K21openvpn-tap stop Checking openvpn-tap... alive. Shutting down openvpn-tap... done. ~ # /opt/etc/init.d/S S10dhcpd S20openvpn S47snmpd S51dropbear ~ # /opt/etc/init.d/S20openvpn start Starting openvpn... done. ~ # mc ~ # reboot login as: root root@192.168.30.254's password: BusyBox v1.24.2 () built-in shell (ash) ~ # ps | grep openvpn 452 root 5828 S openvpn-tap --daemon --cd /opt/etc/openvpn/openvpn-tap --config openvpn-tap.conf 649 root 3568 S grep openvpn ~ # opkg update Downloading http://entware-3x.zyxmon.org/binaries/mipsel/Packages.gz. Updated list of available packages in /opt/var/opkg-lists/keen3x. ~ # opkg upgrade ~ # /opt/etc/init.d/ K21openvpn-tap S10dhcpd S20openvpn S47snmpd S51dropbear rc.func rc.unslung ~ # /opt/etc/init.d/K21openvpn-tap stop Checking openvpn-tap... alive. Shutting down openvpn-tap... done. ~ # /opt/etc/init.d/S S10dhcpd S20openvpn S47snmpd S51dropbear ~ # /opt/etc/init.d/S S10dhcpd S20openvpn S47snmpd S51dropbear ~ # /opt/etc/init.d/S20openvpn start Starting openvpn... done. ~ # Собственно это у меня, что-то ни так или.......?

Микротик для дома самое "то". Удачи с данным устройством.

Пере прошил Ultra на крайнюю прошивку с роутером всё ок.

У меня вот так: system set net.core.eoip_allow_fragment 1 interface GigabitEthernet0/Vlan253 security-level private ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 up ! ! interface EoIP0 mac address 0e:5b:ac:fd:d2:4b security-level private ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 tunnel destination 192.168.254.253 tunnel eoip id 1500 up ! interface Bridge2 rename L2-Vlan253 inherit GigabitEthernet0/Vlan253 include EoIP0 security-level private ip address 192.168.253.254 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 up ! interface IPIP0 security-level private ip address 192.168.254.254 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ipsec preshared-key ipsec ikev2 tunnel source auto up !

А у меня есть мнение, что работает. Правда, у меня EoIP инкапсулируется в IPIP и без этого какое MTU не ставь сайты не открываются. А мультикаст при этом идет отлично.

Вам сюда

А телевизор ребутать и роутер пробовали?

Проблема скорее всего физического адаптера. Посмотрите на какой МАС выдается IP. Попробуйте заменить порт и кабель до телека от роутера.

Softx, почитал и как-то сложно получается. Файлы, списки, грузить, составлять. В данный момент мультиван увидился только по типу трафика.

Кинетик в ТД можно превратить руками, оставив при этом весь функционал. С Ultra 2 будет посложнее из-за отдельного Wan.

Вы все активировали как в посте ndm? interface {name} ip flow (ingress | egress | both) — включить сенсор NetFlow на заданном интерфейсе ip flow-export destination {address} {port} — адрес и порт коллектора И (config)> system set net.netflow.protocol 10 не нужно.

Vlan 101 и 104 это сегмент сети. Попробуйте так: во первых у vpn должен быть уровень безопасности public. Далее пишем правило в консоле: ip static IP address› ‹mask› вашего хоста inet(название вашего vpn подключения)

Если я Вас правильно понял, то такая возможность есть уже давно. Делать нужно из Cli. ip static Vlan101 OTS ip static Vlan104-MCAST OTS Т.е. Vlan 101 и 104 идут через ISP "OTS". Можно указать и другого ISP.

Правильно вам написали "Обновитесь до delta или draft прошивки.". Сам компонент настраевается через Cli. Никакой entware не нужно. Вот моя тема про SNMP из entware.

C:\Users\Admin>tracert 192.168.31.254 Трассировка маршрута к border.bikovo-17.home [192.168.31.254] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс border.home [192.168.100.254] 2 * * * Превышен интервал ожидания для запроса. 3 2 ms 3 ms 3 ms border.bikovo-17.home [192.168.31.254] Трассировка завершена. Подтверждаю. При этом всё отлично пингуется. Трассировка до удаленного хоста прошла через туннель. Где звездочки должны быть IP туннельной стороны.

У самого так ТД настроена. Всё обновляется. Если нужно могу скинуть конфиг.

Да, всё верно.

Попытка похоже удалась. Установил, никакой красноты нет. Имена резолвит. Спасибо. Про ядро понял.

Дело не в этом. У самого кинетик в качестве шлюза. DHCP и DNS сервер на другой физической машине. Подобных проблем нет. У вас второй мас как-то в сеть просачивается и на обоих один и тот же IP. IP на отключенной сетевой настроен?

Я написал думая может можно собрать без TCP_FASTOPEN. Да, и пусть разработчики ознакомятся, хотя приложение стороннее.

Есть Ентваре 3х на Ультра 2 с крайней 2.11. Установил пакет BIND 9.11.2 из репы. При запуске получил такие ошибки Всё запускается работает, но в журнале при запуске Sep 28 20:10:59named[21692]listening on IPv4 interface eth2.101, 192.168.101.254#53 Sep 28 20:10:59named[21692]socket.c:5695: unexpected error: Sep 28 20:10:59named[21692]setsockopt(21, TCP_FASTOPEN) failed with Protocol not available Sep 28 20:10:59named[21692]listening on IPv4 interface eth2.104, 192.168.104.1#53 Sep 28 20:10:59named[21692]socket.c:5695: unexpected error: Sep 28 20:10:59named[21692]setsockopt(22, TCP_FASTOPEN) failed with Protocol not available Sep 28 20:10:59named[21692]listening on IPv4 interface br0, 192.168.100.254#53 Sep 28 20:10:59named[21692]socket.c:5695: unexpected error: Sep 28 20:10:59named[21692]setsockopt(23, TCP_FASTOPEN) failed with Protocol not available Sep 28 20:10:59named[21692]generating session key for dynamic DNS Как я понял ядро собрано без поддержки TCP Fast Open. Оно-то всё заработало, но краснота в журнале при запуске напрягает.

Я поддержу.

interface EoIP0 mac address 0e:5b:ac:fd:d2:4b security-level private ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 tunnel destination 192.168.254.253 tunnel eoip id 1500 up ! interface Bridge2 rename L2-Vlan253 inherit GigabitEthernet0/Vlan253 include EoIP0 security-level private ip address 192.168.253.254 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss 1300 up Вот кусочек конфига. Возможно нужно ещё меньше mtu.

Еще сильнее уменьшите mtu пока пакеты не начнут ходить. А потом потихоньку увиливайте значение. Фрагментацию включите.

Смотрите в сторону MTU c обоих концов туннеля и уменьшайте значение. Я с этим боролся когда EoIP туннель в IPIP засовывал.