CBLoner

Тогда объясните схему: Провайдер дает внешний IP и у вас доступ к вашему NAS. Каким образом вы обращаетесь к своему NAS? Через веб или клиент? Кто пробрасывал порт для доступа к NAS? А то очень всё размыто...

А сам NAS, как я полагаю, подлючен к Микротику?

Еще не тестил пока! Должно работать?

Если я тебя правильно понял, то тебе в клиенте rdp, для подключения по нестандартным портам, надо просто указывать ip-адрес:порт. И тогда rdp клиент полезет конектиться на нужный порт. Ну и правила перенаправления и фильтрации под каждый порт (диапазон портов) на кинетике сделаешь. Правда на серваке у тебя должно быть запущено несколько серверов терминала, каждый из которых слушает свой порт! Отправлено с моего SM-A520F через Tapatalk

Сессии - это да! Слушай, не знаешь где у кинетика DNS кэш грохнуть не перегружая его. Поменял ip для FQDN... а перегружать не охота, а кинетик зараза, в IPSEC лезет на старый IP $-)

Думаю как раз в этом дело.

1. Пробрасываем RDP: 2. Добавляем правили в firewall: 1 - Разрешающее, 2 - полный запрет на порт 3389 Вот детально каждое правило: Проверил тока что с планшета, вбил свой IP от мобильной сети. Пока не добавил разрешающее - ну не пускает он! P.S. может дело в версии прошивки?

Ну правильно, смотри: 1. Через NAT пробрасываешь 3389 на внутреннюю машину -> автоматом всем разрешено! 2. Через firewall запрещаешь все на 3389 -> всем сразу запрещено, но порт уже проброшен. 3. Перед запретом всем в firewall ставишь уже разрешающие правила, с определенным адресом -> получаешь желаемый список исключений! Алгоритм предельно прост.

Тогда уж туннель между точками любой Слава богу Кинетик дает возможность делать их огромное множество... Сам еще все не попробовал Пока торчу IPSEC VPN

Ты сначало правило это подправь - укажи конкретный ip, которому можно. А следом делай правило, которое все на rdp запрещает. И будет тебе счастье [emoji16][emoji23] Кстати, народ. А списки адресов вводить не будут? Никто не знает? [emoji849] Отправлено с моего SM-A520F через Tapatalk

А раскрыть корпус и отпаять контакт от кнопули? Ну там разрывной тумблер впаять? [emoji16][emoji23] Отправлено с моего SM-A520F через Tapatalk

Не... через облако он только на веб морду пускает иначе бы все тунели через зюхель клеили! [emoji16] А вот через pptp или что-то подобное наверное можно попробовать, если смаршрутизировать получиться. Отправлено с моего SM-A520F через Tapatalk

Я как-то переписывался с Gigaset. У меня есть DX800A, там 5 сипов... и у всех логин был 100. Так вот это чудо, вне зависимости на какой номер звонок, сличал не по полному sip URI, по логину - и всегда получалось что у меня первая линия названивает! Я им дампы слал... и по фиг. Может все исправили, но я уже все разнес по разным логинам.

Мне hiLink никак. Через него телефония через раз завязывается и вообще - нат через нат - это как-то..... Отправлено с моего iPad используя Tapatalk

Засада с классом. Сделал вот так: ip dhcp class panasonic option 60 ascii Panasonic ! ip dhcp pool _WEBADMIN_HOME class Panasonic option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg ! range 192.168.15.1 192.168.15.125 dns-server 192.168.15.126 8.8.8.8 lease 86400 bind Home debug enable ! В логах что-то типа: Apr 6 16:18:49 ndhcps: 4: 192.168.15.47 08:00:23:b9:e9:54 87691 bind yes KX-UT136RU Panasonic Apr 6 16:18:49 ndhcps: <<<<<<<<<<<<<<< Apr 6 16:18:49 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.15.47 from 08:00:23:b9:e9:54. Apr 6 16:18:49 ndhcps: current lease: 192.168.15.47 08:00:23:b9:e9:54 87992 bind no KX-UT136RU Panasonic Apr 6 16:18:49 ndhcps: sending ACK of 192.168.15.47 to 08:00:23:b9:e9:54. Apr 6 16:18:49 ndhcps: send broadcast packet from br0 Apr 6 16:18:50 ndhcps: script /var/run/dhcp-lease run with action "add",environment variables: "name=_WEBADMIN_HOME mac=08:00:23:b9:e9:54 hostname=KX-UT136RU ip=192.168.15.47 via=08:00:23:b9:e9:54 class=Panasonic " Apr 6 16:18:52 ndhcps: DHPC server dump info, time 1 Apr 6 16:18:52 ndhcps: hosts dump: Как видно вендора он видит, но по признку класса опцию не отдает. Пробовал и большие и маленькие буквы *напрягает пробел в конце!) Поставил: ip dhcp pool _WEBADMIN_HOME range 192.168.15.1 192.168.15.125 dns-server 192.168.15.126 8.8.8.8 lease 86400 bind Home option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg debug enable ! И все пошло.... может положение класса ниже где-то ставить надо?

@vst У меня всегда много вопросов. В принципе норма, уже функционал сильно расширился. Опишу в порядке в приоритетов, что необходимо:"кусочно 1. "Кусочно-заданный" пул - пространство адресов, в котором можно указать диапазон, который исключать из выдачи. Сейчас в конторе, для упорядоченной выдачи, приходиться делать интервал, скажем 192.168.0.1/25 на 125 адресов. И те адреса, которые зарезервированы, приходиться делать зарегистрированными устройствами с фэйковыми адресами. Не очень удобно, особенно учитывая, какая простыня получается в списке зарегистрированных устройствах! (А выбирать в NAT портов - совсем сказка)! 2. В карточке зарегистрированного устройства хотелось бы видеть поле (метку), которая указывает на Vendor данного устройства. Чтобы в дальнейшем делать классы, исходя из перечня вендоров. 3. Получить настройку (или где-то прописать), по какой колонке по умолчанию сортируется список зарегистрированных устройств. Я всегда (почти всегда) фильтрую по IP, а keenetic по сегменту сети. Неудобно каждый раз щелкать! 4. Тоже самое что и пункт № 3, но когда выбираешь устройство для проброса портов в NAT. Остальное пока щупаю на предмет глюков и юзабилити! Огромное спасибо за опции!

Это чисто ограничение кинетика? То есть если у меня туннели по форме звезда, я не могу из одного луча, трафик зарулить в другой луч? Только ЛУЧ <-> ЦЕНТР? Это через ipchains или что там сейчас? Раньше помню было iptables.... Или наоборот... Это как шаблон строчки будет выглядеть для средней ультры? Про IP-IP туннель для данной ситуации не понял, но был бы признателен в примере использования, дабы въехать в тему.

@vst 1. Досадно... А будет в перспективе... а то у меня с 1 по 15 живые, с 16 по 40 резерв, с 41 по 70 живые, резерв.... и так от 125 до 254.... Такая простыня в устройствах получается 2. То есть явным видом зажать IP (в середине range) и исключить его из выдачи можно только задав как я некорректный mac адрес? (И получить простыню из недодевайсов)? 3. Сделать можно, но никто не берется сказать, кто первый простыню на себя утянет....? 4. Ну так... насколько вероятно...? Хотя по мне так, можно просто базовые опции вынести, а перекрывать их можно будет из конфига? Скажем дал всем option 66, а в конфиге либо на class свою опцию поставил, либо/и отдельному клиенту совою! Только вот вопрос в приоритетах по перекрытию как? Сначала веб, потом если есть class, а сверху всех если есть, перекрывает их опция для конкретного mac? Если так, то вот еще для host можно но веб вынести.... Хотя так и до классов на веб недалеко!

Альдебаран я... Вписал в конфиг в _WEBADMIN, а ниже стоял как раз _WEBADMIN_HOME Перетащил туда и все ок. И дебаг включился и файл подхватился! Спасибо. В журнале строчка: script /var/run/dhcp-lease run with action "add",environment variables: "name=_WEBADMIN_HOME mac=bc:c3:42:33:07:7e hostname=KX-HDV330RU ip=192.168.10.7 via=bc:c3:42:33:07:7e class=Panasonic " Напряг последний пробел перед кавычками, это норм? Первые строчки как я понимаю определяют класс (чтобы дальше его использовать)? А возможно class определять другой опцией, кроме Вендора? Если определить в кассе две опции они будут сравниваться как AND или OR? По поводу отображения имени Вендора - оно светиться в дебаге как я пример показал или собирается сторонней утилитой. А можно, если светиться в дебаге, добавить инфу именно в карточку, для наглядности. Если конечно не трудно. P.S. Откуда этот pool взялся, с именем _WEBADMIN... может его грохнуть?!

А пересоздать список через веб, это снять все галки (шифрования и хэшей) и сохранить, а потом зайти и опять выставить как надо и опять сохранить? А то у меня тоже сбивается иногда и именно через веб. Отправлено с моего SM-A520F через Tapatalk

Есть схема как на рисунке. Если клиент цепляется по PPTP к ULTRA2 (IP 192.168.13.126/128) и ему прописать маршрут вида: route add 192.168.10.0 mask 255.255.255.0 192.168.13.126 metric 5 if 42 -p, то клиент видит сервер 192.168.10.230. Вопрос, как прописать маршруты на всех кинетиках, чтобы клиент по двум туннелям попал на 192.168.10.230. Ресурсы сети за после первого туннеля видит, дальше нет.

Сразу несколько пожеланий/вопросов: 1. Можно ли сделать исключения на выдачу адресов из пула? Идет у меня я 192.168.10.1 по 10.20 мои устройства, 10.21 по 10.40 исключения (чтобы не выдавал, адреса, так сказать замороженный резерв), с 10.41 по 10.240 и опять исключение. Такое возможно? 2. Если можно сделать исключения, то в ситуации, когда в сети второй DHCP сервер и он раздает эту же область, ТО: сервер с исключение не выдаст, а другой сервер выдаст адрес в аренду? 3. Можно ли вешать несколько pool на один интерфейс (что-то схожее с исключениями)? Как правильно прописать? 4. Можно при открытии "Карточки зарегистрированного устройства" добавить туда информацию о вендоре, если Keenetic может ее извлечь? Чтобы потом можно было использовать для настройки pool по вендору! Раньше, не помню когда, такая информация вроде светилась! Можно конечно узнавать через сторонние инструменты, но, ИМХО, было бы сразу удобно видеть все в одном месте!

Вот добрался. Времени нет ваще ;-( Пакеты ловил на фильтр: udp port 67 and 68 В первом варианте потушил DHCP Win2012 server (192.168.10.120) и оставил лишь ULTRA2 (192.168.10.254), где он был зарегистрированным устройством. Во втором варианте удалил mac IP телефона (bc:c3:42:33:07:7e) из зарегистрированных устройств, включил DHCP Win2012 server. Телефон там находится в rezervation. Опция в ULTRA2 настроена вот так: ip dhcp pool _WEBADMIN option 66 ascii tftp://192.168.10.120/buywell/buywell___(01)-(mast)_panasonic.cfg debug enable ! Как видим ULTRA2 даже не пытается отдать эту опцию, Win2012 все прекрасно отдает и телефон ее кушает и дальше тянет всю конфу и окей. Файлы дампов прилагаю. Windows-Server2012_capture-Bridge0-Mar 19 14-15-53.pcapng DHCP-ZyXEL_capture-Bridge0-Mar 19 14-08-01.pcapng

Тяжелый сегодня день... Отправлено с моего SM-A520F через Tapatalk

Тоже вариант Отправлено с моего SM-A520F через Tapatalk