Mikhail_YAR
-
Постов
56 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Mikhail_YAR
-
При временном выключении доступа в интернет для устройства (жирная кнопка "Выкл" в шапке) и последующем его включении сбрасывается политика доступа на "Политика по умолчанию". В целом - это логично, учитывая, что кнопка "Выкл" = политика "Нет доступа в интернет". Но поскольку кнопка отключения интернета вынесена отдельно в шапку настроек, не логичнее ли было бы реализовать работу таким образом, что после "Вкл" будет восстановлена та политика, которая была активирована до выключения? Неоднократно уже временно отключал интернет, а затем после включения забывал снова ввести устройство в нужную политику. Если бы выключение было реализовано не отдельной кнопкой, а только через политику, то такой проблемы бы не было.
-
Всем привет! Подскажите, пожалуйста, как проще всего реализовать подключение по SSH к серверу в домашней сети, учитывая, что внешний адрес у роутера серый? KeenDNS позволяет такое делать только в режиме прямого доступа. Или всё таки как-то можно вывернуться? Если нет, то остаются только VPN-туннели?
-
Это понятно, да, так и указываю. WiFi написал для краткости)
-
Добрый день! KN-2211, 4.2.1 Пытаюсь воспользоваться ограничением RSSI, в CLI пишу: interface WiFi rssi-treshold -70 Получаю ответ: no such command rssi-treshold. Что я упускаю?
-
Коллеги, добрый день! Весь мозг сломал, выручайте. XKeen настроен без политики, по портам 80,443. На Кинетике поднят сервер Wireguard, к нему подключаюсь с телефона, настроена доступность интернета. Пока xkeen остановлен - всё работает, интернет на телефоне через Keenetic доступен. Как только запускаю xkeen - теряю интернет на телефоне, но не полностью, а видимо только то, что идет по указанным портам. Если в xkeen убираю порты, то интернет через Wireguard пропадает целиком. При этом, для устройств в сети Кинетика xkeen работает отлично. Где может быть затык? P.S.: Включил логирование и вижу, что в журнале есть такие вот записи, где 172.16.82.3 - это адрес телефона в WG туннеле. Т.е. в xray какой-то трафик с телефона летит, получается. Но ничего не открывается... А ещё в логах вот такое...
-
Ох уж эта лень. Спасибо, буду пробовать) -
Да, IP белый. Единственное что, я не настраивал маршруты в сети за туннелем, но вроде бы для поднятия туннеля это и не нужно. Как минимум, хэндшейк-то должен проходить.
-
Всем привет! Подскажите плз, откуда начать диагностику? Роутеры Ультра (Билайн) и Старт (РТК) пытаюсь соединить туннелем по этой схеме. Но туннель не поднимается. Т.е. вообще ничего не происходит. На обоих концах 0 байт отправлено, 0 байт принято. Не пойму где косяк искать. В системном журнале на роутерах ничего особенного. На блок от провайдера не похоже...
-
Если имеете в виду сервер xray, то смотрите в сторону xkeen.
-
С Андроида получилось подключиться, через Cisco AnyConnect.
-
А у кого-нибудь получилось к ос-серверу на Кинетик подключиться каким-нибудь виндовым клиентом? Поднял сервер с камуфляжем, с Андроида коннектится норм, а с винды так и не смог подключиться. Пробовал OpenConnect GUI VPN и Cisco Secure Connect. Первый в логах возвращает 403 почему-то, а второй просто пишет, что не удалось подключиться. Адрес указываю в виде https://1234.username.keenetic.link/?secret
-
Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli.
-
Всем добра! Подскажите, плз, а реально как-то через VLAN, например, увидеть клиентов oc-сервера (поднят на Кинетике)? Нужно их сроутить в отдельную политику)
-
Спасибо, попробую. Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае? UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1 Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился.
-
Добрый день! Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется.
-
Добрый день! Один кинетик подключаю к другому в качестве клиента IKEv2 с выходом в интернет, это подключение делаю приоритетным. После этого пропадает возможность подключиться к админке кинетика-клиента через облако (при этом, через мобильное приложение возможность подключения остаётся). Вероятно, где-то что-то не донастроено, а где и что именно не понимаю. Подскажите, пожалуйста.
-
Ошибка "[0000] unable to extract domain from request." в журнале
Mikhail_YAR опубликовал вопрос в Обмен опытом
Здравствуйте! Весь журнал завален постоянно повторяющейся проблемой: KN-1810 4.0.7 Прошу подсказать с чем может быть связано?
-
ХФ вероятно. В шапке тоже есть отсылка к этой версии.
-
У меня всё взлетело, в общем. Начистую переустановил entware и xkeen. И, что самое главное: на новом хостинге (timeweb.cloud) хуер стал корректно определять страну, chat.openai наконец таки заработал.
-
В целом оказалось, что система работоспособна, проблема в том, что я развернул VPS на другом хостинге и клиент почему-то не может подключиться с нему. Если подсовываю старый outbounds (для старого сервера), то всё работает. Буду пытаться решить это, для начала.
-
Такая же история. Я даже начисто переустановил xkeen, подсунул старый outbounds, переименовал под новую структуру даже. Роутинг вроде бы теперь пытается работать, т.е. ресурсы, которые прописаны через VPS недоступны)) Но нет подключения к серверу XRAY.
-
Доброе утро! Ни с того ни с сего xkeen перестал подключаться к VPS, ресурсы недоступны. Подскажите, пожалуйста, что глянуть можно? xkeen запущен, клиент в политике. В общем, ничего не делал до того как клиент перестал соединяться. Сервер живой, клиент на телефоне соединяется нормально. Похоже, что и роутинг не осуществляется. хуер показывается мой внешний IP, а не IP VPS. В логах роутера время от времени фиксируется: xkeen v1.0.4 Логи /opt/var/log пустые.
-
Доброе утро! Вчера столкнулся с такой фичей, что некоторые тесты определяют наличие ВПН-туннеля по двустороннему пингу. Решение на первый взгляд простое: нужно запретить ответ на icmp на стороне сервера, для этого можно, например, добавить в /etc/sysctl.conf строчку net.ipv4.icmp_echo_ignore_all = 1 И в теории оно не должно вызвать никаких побочек (кроме отсутствия возможности проверить доступность VPS по пингу, разумеется). Если это действительно так, то можно подумать о добавлении этого в скрипт оптимизации настроек сервера.
-
Добрый вечер. Вот такая ещё штука стрельнула при обновлении. Выглядит вроде не особо смертельно.
-
Здравствуйте!) Подскажите, пожалуйста, как вот в такой роутинг добавить отдельный домен (который входит в общие списки для direct) или его маску, которые требуется пустить через proxy? Например, нужно пустить туда отдельный сайт зоны .ru. Правильно ли я понимаю, что это будет выглядеть как-то вот так? В такой конструкции смущает то, что в том числе этот же домен определён выше регуляркой для direct. Как оно будет сосуществовать? Спасибо.
