vitalik6243

Дело в том что использую vpn сервер для настройки видеонаблюдения. И чтобы клиенты не могли менять настройки модема, вырезаю все вкладки из веб интерфейса модема, заранее. Да и неудобно выставлять каждому клиенту свой IP адрес:( запутаться можно. С такой проблемой как то раз сталкивался когда поднимал впервые сервер l2tp ipsec на ubuntu OS. Была проблема похожая, но не помню даже как исправлял, но точно помню что решается только на программном уровне iptables. Если есть возможность послать разработчикам запрос был бы вам очень благодарен.

уже сделал да действительно заработало... Такой вопрос возможно ли реализовать подключения в дальнейшем без смены ip адреса модема? Имею ввиду в будущих прошивках 2.15 или выше? не удобно получается менять ip адрес постоянно(

да модемы на hilink

Разные ip адреса в любом случае. К примеру на одном клиенте стоит айпи 192.168.1.1 на втором клиенте 192.168.0.1 адрес роутера на котором поднят впн сервер 11.2.2.1 на нем же и белый айпи адрес. При этом сейчас я обоих клиентов перевел на PPTP соединение и проблем не наблюдаю. Подключение держится стабильно около 40 минут уже без обрыва.

Нет у каждого пользователя свой IP адрес. Даже при подключении видно какой IP кому назначается.

Постоянно обваливается соединение у клиента L2TP/IpSec. Если подключается 1 из клиентов то соединение работает относительно стабильно. Как только подключается 2 клиент. Роутер по какой то причине рвет соединение у обоих клиентов в логах вечные ошибки в виде: Дек 21 23:40:41 ndm IpSec::IpSecNetfilter: start reloading netfilter configuration... Дек 21 23:40:41 ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done. Дек 21 23:40:44 ppp-l2tp l2tp tunnel 27713-42837 (188.170.193.231:1701): impossible to process the send queue: sending packet 2 failed Дек 21 23:40:44 ppp-l2tp l2tp tunnel 27713-42837 (188.170.193.231:1701): impossible to send HELLO: transmitting messages from send queue failed, deleting tunnel

Бывает необходимо получить доступ к модему по ADB а порт 5555 на adb увы пробросить не получается

Вообщем возник такой вопрос, как пробросить usb модем на vpn сервер. Нашел данную инструкцию: Но мне она немного не удобно бывает нужен telnet порт и ADB порт. Хотелось бы реализовать данную функцию в обычном пробросе. Модем подключен к интернету, и подключен к роутере. На роутере подняно L2TP соединение, которое в свою очередь подключается через usb модем. Пытаюсь выполнить проброс IP модема на соединение VPN в итоге не удается перейти по странице. Возможно ли пробросить usb модем если он находится в резервном соединении а сам vpn считается основным?

Вообщем завтра попробую на другом роутере. Omni2 находиться от меня довольно далеко. Поищу у себя еще я Keenetic. и попробую его уже прокинуть через VPN. И произвести все манипуляции. Отпишусь повторно. Крайне не удобно делать все манипуляции через KeenDNS

Так теперь не понял одного момента. Сервер VPN находится на роутере Giga. Все манипуляции нужно делать непосредсвенно на Omni? Еще 1 момент сама гига видит связь с клиентом L2TP

На Keenetic Giga белый IP адрес и канал в 200 мбит/с. На нем подняты VPN сервера L2TP/Ipsec а так же PPTP. На Keenetic Giga выполнен проброс порта в глобальную сеть на IP адрес к которому подключен другой маршрутизатор Keenetic Omni 2. К Keenetic Giga подключается другой маршрутизатор под названием Keenetic Omni2 на прошивке 2.13. На Keenetic Omni 2 выполнен проброс порта на соединение L2tp/Ipsec которое создано на Keenetic Giga При таких пробросах по идее я должен видеть Keenetic Omni 2 из интернета под адресом IP:81 (белый IP Keenetic Giga) Но такого не происходит. Далее я подключаюсь со своего же компьютера к серверу L2TP/Ipsec который поднят на Keenetic Giga. И пытаюсь зайти по адресу IP:81 (белый IP Keenetic Giga) И вауля я вижу Keenetic Omni 2. Приложу self-test обоих роутеров для проверки self-test (1).txt Keenetic Giga self-test.txt Keenetic Omni 2 Так же хочу отметить на Keenetic Omni 2 есть еще 1 впн соединение на сервер Ubuntu которое работает без проблем с пробросом портов через iptables. На момент всех тестов соединение было выключено.

Вообщем путем длительных манипуляций нашел такую интересную закономерность. Если пробросить порт клиента под ip адресом 172.16.1.2 и подключиться к vpn серверу с помощью другого устройства, появляется возможность зайти на устройство по глобальному белому ip адресу, но стоит отключиться от vpn сервера и попробовать проделать данную процедуру повторно, то подключиться уже возможности не предоставляется. Видимо с решением данной проблемы помочь никто не сможет, а единственный нормальный вариант пойти сдать обратно эту Giga взять более дешевый роутер, и на остаток денег собрать небольшой серверок, на Ubuntu и там уже поднять l2tp pptp ipsec сервера. Тех поддержка на сайте keenetic тоже ничем помочь не смогла... Помню когда только появилась возможность создания PPTP сервера на Keenetic на старых прошивках, удавалась выполнить проброс порта, на сегодняшний день PPTP тоже пробросить невозможно. Видимо специально ломают ..( Если все таки есть умельцы которые смогут помочь с решением данной проблемы буду рад.

Вообщем возник такой вопрос, имеется клиент подключенный по L2TP на его удаленном роутере проброшены порты, так же выполняю проброс на роутере на котором поднят VPN L2TP/IPSEC. Но при попытке подключения с удаленной сети, почему то я не вижу роутера или иного оборудования клиента который подключен. Как выполнить проброс, пробовал маршрут строить не помогло. Есть ли более подробная инструкция?

Помогите с решением данного вопроса пожалуйста

Вообщем возник такой вопрос, имеется клиент подключенный по L2TP на его удаленном роутере проброшены порты, так же выполняю проброс на роутере на котором поднят VPN L2TP/IPSEC. Но при попытке подключения с удаленной сети, почему то я не вижу роутера или иного оборудования клиента который подключен. Как выполнить проброс, пробовал маршрут строить не помогло. Есть ли более подробная инструкция?

Есть ли возможность помочь с решением данной проблемы?

Кто нибудь пробовал ISPManager ставить? чет ошибку диска выбивает System memory: total used free shared buffers cached Mem: 250 204 45 0 0 137 -/+ buffers/cache: 66 183 Swap: 0 0 0 Disk space: df: cannot read table of mounted file systems: No such file or directory

Бывает такое что VPN восстановился но пакеты не идут, порой приходится подождать около 15 минут после льется трафик, но PPTP я не использую, невероятным образом заработал L2TP 2 день нет обрыва и меня это очень радует)))

Есть возможно сделать скрипт более интересным образом к примеру чтобы при подключении к wifi приходила смс на телеграм, чет сам пытался не запустилось не чего.

Keenetic Ultra 2 вот такая вот ошибка: /opt/root # opkg install nginx Unknown package 'nginx' Collected errors: * opkg_install_cmd: Cannot install package nginx. /opt/root # как быть?

Interface, name = "CdcEthernet0" id: CdcEthernet0 index: 0 type: CdcEthernet description: link: up connected: yes state: up mtu: 1500 tx-queue: 1000 address: 7.7.7.153 mask: 255.255.255.0 uptime: 22470 global: yes defaultgw: yes priority: 1 security-level: public usedby: L2TP0 usedby: PPTP0 mac: 36:4b:50:b7:ef:da auth-type: none plugged: yes vendor: 19d2 model: 1403 manufacturer: ZTE,Incorporated product: ZTE Wireless Ethernet Adapter serial: MF8310ZTED000000CP261718HNL0ZVY1TGG47X8_8_6D74&&&&&&&&&&&&&&&&&0 И правда конфликт. Какая-то завёрнутая у Вас конфигурация. L2TP и PPTP поверх 3G-модемного соединения. Что показывает "show interface", когда этих подключений нет? Помню наблюдал такую же проблему на Giga 2. Но как то исправилась сама собой после перезагрузок, тут вообще без вариантов) PPTP работает L2TP нет. Вот щас без интерфейсов VPN. Interface, name = "CdcEthernet0" id: CdcEthernet0 index: 0 type: CdcEthernet description: link: up connected: yes state: up mtu: 1500 tx-queue: 1000 address: 7.7.7.153 mask: 255.255.255.0 uptime: 163867 global: yes defaultgw: yes priority: 1 security-level: public mac: 36:4b:50:b7:ef:da auth-type: none plugged: yes vendor: 19d2 model: 1403 manufacturer: ZTE,Incorporated product: ZTE Wireless Ethernet Adapter serial: MF8310ZTED000000CP261718HNL0ZVY1TGG47X8_8_6D74&&&&&&&&&&&&&&&&&0

Интересно. Можно "show interface" посмотреть, когда ZTE подключен?Уточняю вопрос: "show interface" — такая команда в CLI. В логе толком не видно. Можете прислать self-test, если не разберетесь. Хотим посмотреть, какой адрес у интерфейса CdcEthernet0, и почему оно пишет про конфликт. Interface, name = "CdcEthernet0" id: CdcEthernet0 index: 0 type: CdcEthernet description: link: up connected: yes state: up mtu: 1500 tx-queue: 1000 address: 7.7.7.153 mask: 255.255.255.0 uptime: 22470 global: yes defaultgw: yes priority: 1 security-level: public usedby: L2TP0 usedby: PPTP0 mac: 36:4b:50:b7:ef:da auth-type: none plugged: yes vendor: 19d2 model: 1403 manufacturer: ZTE,Incorporated product: ZTE Wireless Ethernet Adapter serial: MF8310ZTED000000CP261718HNL0ZVY1TGG47X8_8_6D74&&&&&&&&&&&&&&&&&0

Интересно. Можно "show interface" посмотреть, когда ZTE подключен? Feb 25 13:36:12syslogComponents::Manager: init remote completed. Feb 25 13:36:16ndmkernel: usb 1-2: USB disconnect, device number 5 Feb 25 13:36:16ndmkernel: rndis_host 1-2:1.0: usb0: unregister 'rndis_host' usb-xhc_mtk-2, RNDIS device Feb 25 13:36:17syslogNetwork::Interface::Usb: interface "CdcEthernet0" is unplugged. Feb 25 13:36:17syslogNetwork::Interface::IP: "CdcEthernet0": IP address cleared. Feb 25 13:36:17ndhcpcCdcEthernet0: sending RELEASE for 7.7.7.153 to 7.7.7.7. Feb 25 13:36:17syslogDhcp::Client: DHCP server is not responding. Feb 25 13:36:17ndnproxyupdating configuration... Feb 25 13:36:17ndhcpcCdcEthernet0: NDM DHCP client stopped (exit status 0). Feb 25 13:36:17ndnproxystats. file: /var/ndnproxymain.stat. Feb 25 13:36:17ndnproxyupdating configuration... Feb 25 13:36:17ndnproxystats. file: /var/ndnproxymain.stat. Feb 25 13:36:18syslogCore::Session: client disconnected. Feb 25 13:36:29ndmkernel: usb 1-2: new high speed USB device number 6 using xhc_mtk Feb 25 13:36:29ndmkernel: rndis_host 1-2:1.0: usb0: register 'rndis_host' at usb-xhc_mtk-2, RNDIS device, 36:4b:50:b7:ef:da Feb 25 13:36:29ndmkernel: scsi4 : usb-storage 1-2:1.2 Feb 25 13:36:29syslogNetwork::Interface::Usb: interface "CdcEthernet0" is plugged (port 1). Feb 25 13:36:30ndmkernel: scsi 4:0:0:0: CD-ROM CWID USB SCSI CD-ROM 2.31 PQ: 0 ANSI: 2 Feb 25 13:36:30ndmkernel: sr0: scsi3-mmc drive: 0x/0x caddy Feb 25 13:36:30ndmkernel: sr 4:0:0:0: Attached scsi CD-ROM sr0 Feb 25 13:36:30ndmkernel: sr 4:0:0:0: Attached scsi generic sg0 type 5 Feb 25 13:36:31ndmkernel: scsi 4:0:0:1: Direct-Access ZTE MMC Storage 2.31 PQ: 0 ANSI: 2 Feb 25 13:36:31ndmkernel: sd 4:0:0:1: Attached scsi generic sg1 type 0 Feb 25 13:36:31ndmkernel: sd 4:0:0:1: [sda] Attached SCSI removable disk Feb 25 13:36:32ndhcpcCdcEthernet0: NDM DHCP client (version 3.1.1) started. Feb 25 13:36:32ndhcpcCdcEthernet0: NDM DHCP client stopped (exit status 0). Feb 25 13:36:34ndhcpcCdcEthernet0: NDM DHCP client (version 3.1.1) started. Feb 25 13:36:38syslogFileSystem::Ext: failed to open "/dev/sda" device to mount. Feb 25 13:36:38syslogFileSystem::Ext: failed to create a new filesystem. Feb 25 13:36:41wmondWifiMaster0/AccessPoint0: (RT2860) STA(94:35:0a:3f:24:ef) had disassociated. Feb 25 13:36:43wmondWifiMaster1/AccessPoint0: (RT2860) STA(94:35:0a:3f:24:ef) had associated successfully. Feb 25 13:36:44ndhcpcCdcEthernet0: received OFFER for 7.7.7.153 from 7.7.7.7. Feb 25 13:36:44ndhcpcCdcEthernet0: received ACK for 7.7.7.153 from 7.7.7.7. Feb 25 13:36:44syslogDhcp::Client: configuring interface CdcEthernet0. Feb 25 13:36:44syslogNetwork::Interface::IP: "CdcEthernet0": IP address is 7.7.7.153/24. Feb 25 13:36:44syslogDhcp::Client: obtained IP address 7.7.7.153/24. Feb 25 13:36:44syslogDhcp::Client: interface "CdcEthernet0" is global, priority 1. Feb 25 13:36:44syslogDhcp::Client: adding a default route via 7.7.7.7. Feb 25 13:36:44syslogDhcp::Client: adding name server 7.7.7.7. Feb 25 13:36:44ndnproxyupdating configuration... Feb 25 13:36:44ndnproxystats. file: /var/ndnproxymain.stat. Feb 25 13:36:44syslogDns::Manager: name server 7.7.7.7 added, domain (default). Feb 25 13:36:44ndhcpsVPN0: NDM DHCP server stopped (exit status: 0). Feb 25 13:36:44ndnproxyupdating configuration... Feb 25 13:36:44ndnproxystats. file: /var/ndnproxymain.stat. Feb 25 13:36:44wmondWifiMaster1/AccessPoint0: (RT2860) STA(94:35:0a:3f:24:ef) set key done in WPA2/WPA2PSK. Feb 25 13:36:45ndhcps_WEBADMIN: DHCPREQUEST received (STATE_INIT) for 192.168.2.169 from 94:35:0a:3f:24:ef. Feb 25 13:36:45ndhcps_WEBADMIN: sending ACK of 192.168.2.169 to 94:35:0a:3f:24:ef. Feb 25 13:36:46ndhcpsVPN0: NDM DHCP server (version 3.1.1) started. Feb 25 13:36:46pptpd[9516]accel-pptpd-0.8.5 compiled for linux-2.6.36 Feb 25 13:36:46pptpd[9516]MGR: Manager process started Feb 25 13:36:46pptpd[9516]MGR: Maximum of 10 connections available Feb 25 13:36:46syslogCore::Server: started Session 127.0.0.1:58240. Feb 25 13:36:46miniupnpdHTTP listening on port 51534 Feb 25 13:36:46miniupnpdlistening for NAT-PMP traffic on port 5351

Проблема с подключением по L2TP с модемом ZTE MF831 Ultra 2 Прошивка последняя Feb 25 09:07:31syslogNetwork::Interface::Base: "L2TP0": interface is up. Feb 25 09:07:31syslogNetwork::Interface::IP: "L2TP0": global priority is 2. Feb 25 09:07:31syslogNetwork::Interface::Base: "L2TP0": description saved. Feb 25 09:07:31syslogNetwork::Interface::PPP: enabled connection via CdcEthernet0 interface. Feb 25 09:07:31syslogNetwork::Interface::Secure: authnentication is unchanged. Feb 25 09:07:31syslogDns::InterfaceSpecific: static name server list cleared on L2TP0. Feb 25 09:07:31syslogNetwork::Interface::Secure: identity is unchanged. Feb 25 09:07:31syslogNetwork::Interface::IP: "L2TP0": IP address cleared. Feb 25 09:07:33pppd[7791]Plugin pppol2tp.so loaded. Feb 25 09:07:33pppd[7791]pppd 2.4.4-4 started by root, uid 0 Feb 25 09:07:34syslogNetwork::Interface::L2TP: "L2TP0": added host route to 195.88.208.133 via 7.7.7.7. Feb 25 09:07:34pppd[7793]l2tp_control v2.02 Feb 25 09:07:34pppd[7793]l2tp: remote host: 195.88.208.133 Feb 25 09:07:34pppd[7793]l2tp: bind: 7.7.7.153 Feb 25 09:07:34ndmkernel: Fast VPN ctrl: setup for src 195.88.208.133 Feb 25 09:07:34pppd[7791]Using interface ppp0 Feb 25 09:07:34pppd[7791]Connect: ppp0 <--> l2tp[0] Feb 25 09:07:37pppd[7791]CHAP authentication succeeded Feb 25 09:07:37pppd[7791]local IP address 7.7.7.153 Feb 25 09:07:37pppd[7791]remote IP address 195.88.208.133 Feb 25 09:07:37pppd[7791]primary DNS address 8.8.8.8 Feb 25 09:07:37pppd[7791]secondary DNS address 8.8.4.4 Feb 25 09:07:37pppd[7791]IPCP terminated by peer (Unauthorized remote IP address) Feb 25 09:07:37pppd[7791]Connect time 0.0 minutes. Feb 25 09:07:37pppd[7791]Sent 82 bytes, received 98 bytes. Feb 25 09:07:37syslogNetwork::Interface::Base: "L2TP0": interface is up. Feb 25 09:07:37syslogNetwork::Interface::PPP: interface "L2TP0" is global, priority 2. Feb 25 09:07:37syslogNetwork::Interface::PPP: adding default route via L2TP0. Feb 25 09:07:37syslogNetwork::Interface::PPP: adding nameserver 8.8.8.8. Feb 25 09:07:37ndnproxyupdating configuration... Feb 25 09:07:37syslogDns::Manager: name server 8.8.8.8 added, domain (default). Feb 25 09:07:37syslogNetwork::Interface::PPP: adding nameserver 8.8.4.4. Feb 25 09:07:37syslogDns::Manager: name server 8.8.4.4 added, domain (default). Feb 25 09:07:37syslogNetwork::Interface::IP: "L2TP0": network 7.7.7.153/32 conflicts with interface "CdcEthernet0". Feb 25 09:07:37syslogNetwork::Interface::IP: "L2TP0": IP address cleared. Feb 25 09:07:37pppd[7791]LCP terminated by peer (No network protocols running) Feb 25 09:07:37ndnproxystats. file: /var/ndnproxymain.stat. Feb 25 09:07:37ndnproxyupdating configuration... Feb 25 09:07:37ndnproxystats. file: /var/ndnproxymain.stat. Feb 25 09:07:37pppd[7791]Hangup (SIGHUP) Feb 25 09:07:40pppd[7791]Connection terminated. Feb 25 09:07:40pppd[7791]Modem hangup Feb 25 09:07:40pppd[7791]Exit. И еще слабенько работает порт USB3.0