m_i_g

Кинетик так не считает

(config)> system Core::Configurator: Done. (system)> set net.netflow.natevents 1 Core::FileSystem::Proc error[22282241]: failed to read initial value for "net.netflow.natevents". (system)>

так я и спрашиваю при сборке для кинетика эта опция включена, что бы заработала эта настройка? Natevents are compilation disabled by default, to enable you will need to add --enable-natevents option to ./configure script.

Так и запретите файерволом все подключения на 80 порт, кроме нужных IP из LAN. Плюс, можно в настройках выбрать параметр "Удаленный доступ к Веб конфигуратору" - "Нет доступа" Плюс, можно снять галку у конкретного пользователя "Доступ к веб-конфигуратору устройства" Может я вопрос не понял, но что-то тут не так.

Здравствуйте. Подскажите, вот это будет работать в сборке у Keenetic? natevents=1 - Collect and send NAT translation events as NetFlow Event Logging (NEL) for NetFlow v9/IPFIX, or as dummy flows compatible with NetFlow v5. Default is 0 (don't send). For NetFlow v5 protocol meaning of fields in dummy flows are such: Src IP, Src Port is Pre-nat source address. Dst IP, Dst Port is Post-nat destination address. - These two fields made equal to data flows caught in FORWARD chain. Nexthop, Src AS is Post-nat source address for SNAT. Or, Nexthop, Dst AS is Pre-nat destination address for DNAT. TCP Flags is SYN+SCK for start event, RST+FIN for stop event. Pkt/Traffic size is 0 (zero), so it won't interfere with accounting.

Всем привет. Есть Wi-Fi система из контроллера и пяти ретрансляторов. Так вот, подскажите, почему я не могу зайти по SSH ни на один ретранслятор (Putty пишет, что недоступен адрес), при этом на контроллер захожу. Через WEB на ретрансляторы то же захожу.

Ответ ТП, если кого заинтересует: 1)Добавить маршруты до сегментов через команду: crypto map VPNL2TPServer l2tp-server dhcp route x.x.x.x y.y.y.y Где x - это сеть а y - маска. Нужно добавить две сети которые назначены на доп сегментах 2)Создать ACL вида: access-list vpn permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 exit 3)назначить его на сегменты которые были созданы: interface BridgeX ip access-group vpn out system configuration save Где X - это id интерфейса, посмотреть можете в конфигурации p.s. ACL я естественно сделал свои, а не всем всё разрешено.

Это не помогло. Выставлял разрешить всё всем на каждом сегменте. Отключал изоляцию - то же не помогло.

Здравствуйте. На моем Keenetic Extra, помимо двух сегментов «Домашняя сеть» и «Гостевая», созданы ещё два сегмента. Так же на моем Keenetic Extra запущен VPN-сервер L2TP/IPsec. При его настройке в Веб-интерфейсе, я могу выбрать только один сегмент сети из выпадающего списка к которому сможет подключиться клиент: Однако, мне нужно, что бы системный администратор удаленно мог подключиться через VPN и иметь доступ ко всем сегментам сети, созданным на моем Keenetic Extra. Возможно ли это реализовать?

Если Вы прочитаете мой первый пост, то поймёте, что я об этом и спрашиваю. Что нужно сделать, что бы проанализировать ситуацию? А по поводу логов - первый же ответ - ничего из логов не выудишь.

белый IP.

не могу. он рабочий. подмены нет. в настройках особо тоже ничего нет. чистый роутер для раздачи интернета. никаких качалок, DLNA и пр.

около 6 месяцев назад. происходит периодически. может работать неделями, может каждый день так тупить. от скачивания не зависит, т.к. бывает виснет в нерабочее время, когда никого нет и я пытаюсь на него зайти для обслуживания или настройки.

модель в подписи, версия 3.9.5

я ж пишу - не могу зайти ни чем. Сеть работает, wi-fi работает, а веб и ssh тормозит так, что зайти по ним не могу. может если в режим отладки перевести что можно увидеть?