utya

хотел уточнить у админов, планируется ли написание инструкции в базу знаний по созданию ipsec туннелей между keenetic и linux. Сейчас стала задача подключить один сервер к моей сети keenetic, только не знаю какое решение лучше выбрать остановился вначале на l2tp/ipsec, только без инструкции сложновато.

Работал eoip нормально на extra ii, а тут начал отваливаться. На других устройствах нормально работает eoip. Self-test приложу снизу. UPD. Исправил, omni подсерал и поэтому eoip падал у всех. обновил прошивку и всё заработало

Ребят, скиньте пожалуйста ссылку на устройство на али если есть такие. спс Это норм ?

а ещё такой момент тип шифрования для openvpn и если я использую ipsec ikev2 с автотунелями должны быть одинаковыми или здесь не важно?

Вопрос к начальство @Le ecureuil Был openvpn сервер на giga3, добавил его в bridge с локалкой (include Home). настройка openvpn пропала из WEB и получается теперь всё править через CLI. Можно ли как-то предусомтреть в прошивке возможность правки конфига openvpn через web даже если тот в bridge. Спасибо.

Добрый день. Поднят на giga 3 (локальная сеть 192.168.234.0) сервер openvpn и два тунеля eoip (dsl и omni 2) c cбридж на локальную сеть. За клиентом openvpn ctnm 192.168.233.0. Так вот трафик с 233 подсети в 234 как-то ходит избирательно. с 233 в 234 которая за giga 3 всё норм. с 233 в 234 которая по eoip у dsl и omni 2 не работает. и в начале думал дело в маршрутах, но потом понял что врядли поскольку eoip туннель с одним dhcp. Остаётся mtu? или ешё что-то может быть? Если нужен self-test приложу позже. UPD, продолжил свои эксперименты забриджевал eoip и openvpn. конфиг сервера openvpn port 1194 proto udp dev tap tun-mtu 1500 mssfix fast-io sndbuf 0 rcvbuf 0 key-direction 0 topology subnet server-bridge nogw keepalive 10 120 comp-lzo adaptive persist-key persist-tun verb 5 и в cli добавил include в Home. скорость правда 10 мбит всего

Добрый день, скажите с помощью /rci можно получить ip адрес ISP? прошивки 2.10 и 2.11.

получается так можно и не поймать причину дауна, смоделировать чую будет тяжело. да пинг чек был на ISP

Намертво завис роутер, помогло только "передёргивание " питание. После включения можно где-то логи посмотреть, чтобы узнать причину зависания? Вообщем попробовать отловить проблему. Селф-тест в этом случае может помочь, или он создастся после перегрузки и там уже ничё не будет?

@TheBB Уже установил, сейчас хочу взять url какого-нибудь радио и толкнуть на dlna устройство, типа телевизор для начала.

понял спасибо, ещё бы понимать поможет это мне или нет))

@plagioklaz обидно, с другой стороны можно же собрать и с поддержкой. ладно на досуге попробую.

да уже разобрался, спс в любом случае что глянули

сделал как сказали, client-config-dir /storage а там лежит файлик с именем vo2.txt. сижу жду строку где типа будет имопрт настроек. а прилетаем тока такая vor2/xx.xx.xx.xx OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_01b59d721778951f.tmp Oct 18 11:56:40OpenVPN0 Те кто настраивал фал конфиг для путей посмотрите всё ли правильно. вот конфиг и файлик лежит прям в корне Всё проблема решена. Файлик нужен без разрешения txt.

телефон не вариант, колонкf будет маме. а я ей эти телефоны не нравzтся. хочет просто кнопочку нажал и всё. поэтому ищу что-то что можно в консоле под entware запустить и забыть))

Чтобы не плодить сущности. Спрошу здесь. В dlna не силён. Есть колонка которая умеет играть с dlna. Но как мне сказали только с помощью dlna controller. Тоесть какая-то прога на нё должна прокидывать (стримить или url передывать), я всю кухню dlna не знаю поэтому могу фигню ляпнуть. Вот хотел спросить mpd может брать контент с dlna и передавать на неё?

Товарищи как правильно уложить файлик с роутами для openvpn. Просто тут видел пишут storage. У меня entware нет. Есть только hdd c самба. Как правильно сделать? Через web кинетика положил в корень файлик с именем клиента в настройках openvpn клиента написал client-config-dir storage Но такое ощущение что он его подхватить не может.

да я про серверную, кинетик в качестве сервера используется, вот и хотел отслеживать сколько клиентов подключилось и т.д.

ну в vpn ipsec или virtual ip можно же посмотреть подключенных клиентов, такое же будет для openvpn?

В web в будущем можно будет посмотреть подключеннных клиентов?

уже открыл, проверяю. я просто пробовал команду interface OpenVPN0 security-level private. Ок, спс уже хотя бы начал ругаться на что-то TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:89.109.214.36:47607

Извините виноват, мысли быстрее рук плюс и грамотность хромает. 1. Хотел уточнить если работает eoip, он никак не мешает openvpn? Вдруг может есть какие-то подводные камни. 2. Второе, настроил ключи для openvpn, взял здесь в ветке конфиг для сервера и залил себе в giga3. Openvpn в логах пишет что поднялся, ну по крайней мере красного нет. Но есть такие надписи: Could not determine IPv4/IPv6 protocol. Using AF_INET6 она и смущает. Далее пытаюсь подключится клиентом на windows, клиент пишет такое Sat Oct 07 14:36:17 2017 UDP link local: (not bound) Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194 Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,, и зависает. На стороне кинетика всё молчит. Такое ощущение что просто порт не открыт. Может нужно ручками на кинетики открыть порт 1194? или дело в другом. Снизу self-test прикладываю

OpenVPN сервер на кинетике нормально уживается с eoip. А то сервер openvpn полнял, а клиент не может подключится. В логах клиента Sat Oct 07 14:36:17 2017 UDP link local: (not bound) Sat Oct 07 14:36:17 2017 UDP link remote: [AF_INET]чч.чч.чч.Чч:1194 Sat Oct 07 14:36:17 2017 MANAGEMENT: >STATE:1507376177,WAIT,,,,,, А вот в логах кинетика вообще пуста, только при запуске есть строка котораря смущает Could not determine IPv4/IPv6 protocol. Using AF_INET6

Для тех кто придёт из гугла. Проблема выставки mtu в eoip. вообщем решил я свою проблему. все настраиваем стандартно из первого поста, добавляем в бридж. 1. Включаем фрагментацию! Для случая 2б 2а. Mtu mss, тут два пути кому то помогает уменьшение до какого-то порогового значения, а потом подымаем число mtu(mss) пока снова не перестанут странички открываться. 2б. Если уменьшение не помогает, надо поднять mtu eoip тунеля, в моём случае я ручками написал 1500. И все заработало. 4 дня все работает, странички открываются, мультикаст ходит, броудкаст не проверял. Большой трафик не гонял. Всем спасибо за ликбезы и советы. Теперь буду openvpn мучать))

у меня на dsl приходит оптика, там стоит устройство в бридже, может это как то влияет? 1400 на WAN не помогает, есть смысл снижать? UPD. а после махинацией с mtu на роутере, нужно менять mtu на клиентах? А то я смотрю если клиенты подключены на прямую через провод забриджовый с eoip то всё работает, а когда через vpn то меняется mtu и всё работает.