Сергей Леонтьев

Приветствую! Ситуация такая. Есть KN-2710(3.8.5) с белой статикой которая держит 2 ipsec туннеля с KN-1910(3.8.5) и 2 2 ipsec туннеля с KN-2210(3.7.4). На клиентах 1 белый ip остальные серые. Добавляю 5й туннель с KN-1910(3.8.5) с серым ай пи. Все работает, только роутеры не показывают вэб-морду через туннель. Т.е. находясь в центральной сети я цепляюсь по телнету к 5му KN-1910, а вот через браузер пусто. Пробовал галку ставить - разрешать удаленное управление по http и https не помогло. Пытаюсь по телнету приконектиться к 80му порту вивы: HTTP/1.1 400 Bad Request Server: Web server Date: Thu, 29 Sep 2022 07:55:35 GMT Content-Type: text/html Content-Length: 155 Connection: close <html> <head><title>400 Bad Request</title></head> <body> <center><h1>400 Bad Request</h1></center> <hr><center>Web server</center> </body> </html> Т.е. не просто тишина. Подскажите куда копать?

Приветствую. Люди добрые, подскажите какое-нибудь правильное решение. Ситуация вот какая: есть ipsec-туннель: Принимающая сторона Keenetic Giga II(v2.06(AAFS.0)C3) инициирующая Giga (KN-1011) (3.7.4). Задача по команде пользователя удалить этот туннель с гиги 2. Т.е. пользователь это действительно пользователь и сам в вэб интерфейс не полезет, а если полезет как бы еще чего не наворотил. Идея написать батник для подключения телнетом и запаковать этот батник в ехе-шних, чтоб пароль бэл в неявном виде. Пробовал вот так: 1 crypto ipsec profile test preshared-key testtesttest831 2 no crypto ipsec profile test И в том и в другом случае туннель рвется, но как-то странно. В первом случае правильный ключ остается в вэб морде. Достаточно зайти в настройку туннеля и нажать применить, соединение восстанавливается. Во втором случае в вэб морде остается полностью пустой туннель, видно только наименование, но при открытии наименование пустое и не активное. Избавиться от него удалось только отредактировав стартап-конфиг руками и загрузки. Тоже так себе костыли. Ну еще вопрос как батником из под винды подрубится к кинетику, чтоб и логин и пароль не спрашивался у пользователя

Приветствую. Люди добрые, подскажите какое-нибудь правильное решение. Ситуация вот какая: есть ipsec-туннель: Принимающая сторона Keenetic Giga II(v2.06(AAFS.0)C3) инициирующая Giga (KN-1011) (3.7.4). Задача по команде пользователя удалить этот туннель с гиги 2. Т.е. пользователь это действительно пользователь и сам в вэб интерфейс не полезет, а если полезет как бы еще чего не наворотил. Идея написать батник для подключения телнетом и запаковать этот батник в ехе-шних, чтоб пароль бэл в неявном виде. Пробовал вот так: 1 crypto ipsec profile test preshared-key testtesttest831 2 no crypto ipsec profile test И в том и в другом случае туннель рвется, но как-то странно. В первом случае правильный ключ остается в вэб морде. Достаточно зайти в настройку туннеля и нажать применить, соединение восстанавливается. Во втором случае в вэб морде остается полностью пустой туннель, видно только наименование, но при открытии наименование пустое и не активное. Избавиться от него удалось только отредактировав стартап-конфиг руками и загрузки. Тоже так себе костыли. Ну еще вопрос как батником из под винды подрубится к кинетику, чтоб и логин и пароль не спрашивался у пользователя