Илья Картавенко
-
Постов
4 297 -
Зарегистрирован
-
Посещение
-
Победитель дней
14
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Илья Картавенко
-
-
Только что, zubzer0 сказал:
я не рискну использовать альфу. особенно после количества и характера отзывов которое было сделано в ветке dev-тестирования на 5.1
Чужие отзывы это чужие отзывы, но нужно проверять самому.
-
19 минут назад, zubzer0 сказал:
кстати, тех.поддержка ответили:
" мы передали информацию разработчикам, но прямо сейчас (в версиях 5.0.Х) никаких изменений не ожидается. "
😐попробуйте 5.1 Маршрутизация DNS по моим ощущениям и наблюдениям, стала работать лучше.
-
4 минуты назад, _Mickey_ сказал:
nslookup выдал только один ip для translate.yandex.ru, поэтому я посчитал что будет достаточно указать один ip а не диапазон. Хорошо, буду пробовать.
Кстати, когда пробовал указывать диапазон его можно в межсетевом экране я могу задать только через указание IP (подозреваю, что имеется вамду начальный адрес) и маску подсети и при этом нужно выбрать из вариантов на выбор, которые как мне кажется не всегда соответствуют моей задаче.
и да при попытке указать диапазон правило перестает работать и сайт недоступен вообще, подозреваю, что просто неверно указывается диапазон, но как верно прописать не понимаю.
Попробуйте найти cidr для этого сайта или определить ip с помощью DomainMapper. Возможно придется задать по одному правилу на ip.
-
5 минут назад, _Mickey_ сказал:
Добрый день уважаемые форумчане!
Есть задача - ограничить доступ конкретному компу в инет.Что делаю:
1. Создаю два запрещающих правила для исходящего IP на все внешние IP для TCP/80 и TCP/443, помещаю в конец списка.
2. Узнаю нужный мне IP сайта который надо разрешить (translate.yandex.ru). Создаю два разрешающих правила (TCP/80 и TCP/443) для конкретного локального IP на внешний IP: 213.180.204.193, помещаю в начало списка.
Результат:
Никакие сайты кроме translate.yandex.ru не открываются и это хорошо.
При попытке перевести слово, сайт отвечает, что перевод выполнить не удалось.
Отключаем запрещающие правила, все работает.
Аналогичная история с входом на login.mos.ru в школьный дневник. Базовая страница открывается, но при попытке войти в аккаунт, сайт выдает ошибку по таймауту.
Что делаю не так?
Определите диапазон ip для этих сайтов и сделайте разрешающее правило.
-
7 часов назад, alexey12 сказал:
Здраствуйте помогите настроить роутер а1 в бридж,у меня кенетик хупер 3811 что бы не было двойного нат,провайдер сам создает подключения на а1 автоматически и не как не могу перевести в бридд
Просите об этом провайдера, кинетик тут не причем вообще
-
41 минуту назад, Maks63 сказал:
Может кто сталкивался... У меня в компонентах вообще отсутствует IPv6.. Это как то связано с обновлением прошивки? Давно не смотрел раздел компонентов, но точно помню что раньше этот компонент там был) Роутер NC-1812 прошивка 5.0.4
Да, читайте журнал изменений 5.0
-
2
-
-
1 час назад, 0ka сказал:
амазон это 6 тыс строчек, добавить нереально при ограничении
Так и не нужнодобавлять все 6000. Это скорее всего со всеми поддоменами 3, 4 уровней.
-
18 минут назад, Elanski сказал:
аналогично после обновления 5.0.6 неправильно отражаютя проводные клиенты, показывет подключение к ретранслятору по проводу, хотя подключение к основному. Хотя беспроводные клиенты ретраслятора стали отображаться правильно. Две Ultra (NC-1812) подключены по проводу на 10Гбит
Клиент подключен по 2.5Гбит к основному, отражается как 10Гбит подключение к ретранслятору(хотя физически там даже нет второго порта 10Гбит)Ребят, разработчики знают в чатике в телеге это обсуждалось в том числе и вчера, и это только визуально.
-
Только выпонить команду с префиксом no
-
33 минуты назад, Abi сказал:
Вероятно нет, а как это можно сделать? Нахожу пару статей по этой теме, но у меня нет галочки в интефейсе приведенной на сринах.
Попробуйте так
-
14 минут назад, Tarapuzik сказал:
Т.е. пока не работает, это имеете ввиду?
Работает, но пока криво.
-
34 минуты назад, Tarapuzik сказал:
Подскажите, указываю диапазон ip адресов CIDR типа X.Y.Z.W/T но роутинг не идет через выбранный интерфейс.
Читайте тему, пол темы об этом.
-
7 минут назад, Abi сказал:
Добрый день.
Хотел реализовать такую схему работы:
1. На роутере поднят WireGuard VPN соединение с другим VPN сервисом. Доступ к этому соединению разрешается политикой.
2. На роутере поднят VPN сервер L2TP/IPsec. Так же создан отдельный сегмент "VPN" 192.168.10.0. В настройках L2TP/IPsec в качестве сегмента выбран этот сегмент.
3. Настроена политика для сегмента "VPN" для доступа через WireGuard VPN.
4. Я хочу уметь подключаться к серверу L2TP/IPsec, при этом имея выход в интернет через WireGuard VPN (Это работает) и доступ к сегменту Home 192.168.1.0 (Это не работает).
Пробовал настраивать межсетевой экран для доступа из сегмента VPN в сегмент Home. Разрешил доступы по TCP/UDP/ICMP, но это не помогло. Обратные разрешения из Home в VPN работают успешно.
Подскажите, как мне можно реализовать мою задумку, куда еще можно покопать?
А изоляцию клиентов отключали для сегмента vpn?
-
-
12 минут назад, Павел Сычев сказал:
если просто ремоут нетворк прописать в сайт-ту сайт - не работает, делаю маршрут в статик роутах - не работает.
Вы это пытаетесь настроить? https://help.keenetic.com/hc/ru/articles/115002715029-Настройка-туннелей-IPIP-GRE-и-EoIP
-
2 минуты назад, Павел Сычев сказал:
Приветствую.
Есть набор кинетиков, подключенных сайт-ту сайт из коробки. Сервер и его подсеть видит подсети-клиенты, подсети-клиенты видят сервер и подсеть сервера.
Подскажите, пожалуйста, как настроить, чтоб подсети-клиенты видели друг друга?
Спасибо.
Наверное маршруты надо в них построить.
-
8 часов назад, Mizrael сказал:
Я добавил в Приоритетах подключений сегмент "Домашняя сеть" в политику "Без доступа в интернет", теперь любые незарегистрированные клиенты не будут иметь доступа, пока я вручную их не добавлю. Вот только не уверен, действует ли это ограничение для локальной сети. Нужно проверить.
В первую очередь для локальной сети и действует.
-
7 часов назад, CoBecTb88 сказал:
Всем привет! Может кто-то поделиться прошивкой Zyxel для Huawei ma5671a ? В архивной теме видел что автор этой прошивки без проблем ею делился, но как я понял, он удалил свой аккаунт на форуме.
Ишите в гугле и яндексе, здесь только официальные устройства обсуждают.
-
8 часов назад, svch86 сказал:
Установлен роутер Netcraze Viva NC-1913, периодически пропадает подключение к нему у работающего компа, подключение по кабелю, пропадет рандомно, после перезагрузки снова сеть появляется. По wi fi интернет есть. IP получает автоматически, срок аренды 24 ч, ранее установлено было 7 часов, роли не играет никакой. Комп может проработать после включения с интернетом пару часов, а может 8 и отвалиться, причем в режиме как нулевого трафика, так и в режиме загрузки видео например. Проблема может не появляться несколько дней, а может быть несколько дней подряд. Пробовать заменить кабель?
Если роутер один, то удалите контроллер wifi системы, или отключите stp на порту, к которому подключен комп. https://help.keenetic.com/hc/ru/articles/4405876929682-Отключение-поддержки-STP-на-порту-коммутатора-роутера
А так же проверьте ваш кабель и переобожмите его.
-
8 часов назад, mef сказал:
На роутере настроено pppoe как дефолтное подключение, поверх него wireguard клиент.
настроена политика доступа в интернет, где WG подключение стоит первым в списке, pppoe вторым.
в маршрутах днс в список внесен сайт и в добавок его ip без маски(пробовал только сайт, ip добавил уже потом).
В правилах маршрутизации для этого списка выбран интерфейсом pppoe, стоит галка добавлять автоматически, адрес шлюза пустой.
tracert с пк показывает что трафик все равно летит через WG.
при внесении ip в пользовыательские маршруты трафик ходит как ожидается по pppoe.
ДНС маршрутизация работает только с политикой по умолчанию
-
1 минуту назад, SergOsa сказал:
И ещё вопрос, транзит запросов не пойму нужен или нет
У меня включен.
-
Только что, SergOsa сказал:
Так эти днс на роутере прописаны, еще проверь может где то другие прописаны. Когда стояли днс Ростелекома была такая же ошибка только на ростельком днс и чаще если не ошибаюсь
Все равно пусть от провайдера лучше получит.
И ip v6 везде повыключайте.
-
2 минуты назад, SergOsa сказал:
Фильтров нет, сначала стояли стандартные ростельком днс, но такая ошибка часто появлялась, поменял на днс Яндекс. Там где плохо работает озон и Авито, стоит днс автоматом и где хорошо работает, сегодня ещё проверю остальные устройства, может где то другой днс стоит
Уберите с телефонов эти днс, пусть от роутера получают.
-
27 минут назад, SergOsa сказал:
Помогло, но не совсем. Странно на одном телефоне Авито и озон работает нормально, на другом плохо открывает, хотя настройки одинаковые. Ругаться на мту перестал. Но появилась ошибка ndnproxy [D605] unable to send request to 77.88.8.1 [0] from 56881: operation not permitted. В среднем раз в день появляется
А какие-то сторонние dns прописаны. Какой-то интернет фильтр включен? Прописаны ли сторонние днс на этих телефонах?
[5.1 Alpha 2] Ошибка в интерфейсе, отсутствует нижняя часть.
в Тестирование Dev-сборок
Опубликовано
А что там должно быть? Все разделы теперь по вкладкам разнесены. Юридическая информация тоже.