Перейти к содержанию

bzzztomas77

Участники форума
 Профиль  Обзор контента

  • Постов

    229

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент bzzztomas77

  1. bzzztomas77
    через openvpn? а интерфейс vpn0 (со стороны openvpn сервера) - он private? в сторону pptp-клиента мультикаст проходит, в обратную сторону - нет. обратил внимание на пару моментов: 1) в iptable мультикаст разрешен для udp, но ospf - это протокол уровня ip (type 89): 2) для openvpn сервера нет вкладки в Firewall, хотел там разрешить все продолжаю флудить.. пардон. вот это помогло:
  2. bzzztomas77
    и правда multicast не проходит, но непонятно почему
  3. bzzztomas77
    если поднимается nwg0, то через него доходят ospf hello, а через pptp - нет. странная фигня... на pptp-сервере: на pptp-клиенте: как будто с каждой стороны только по одному каналу проходит multicast iptables -t filter -L -nv ?
  4. bzzztomas77
    добрый день, пытаюсь поднять bird для динамической маршрутизации. два кинетика (giga - сервер, viva - клиент). на giga pptp сервер поднят, клиент viva к нему подключен штатным pptp клиентом, все пингуется. интерфейсы приватные. запускаю bird в минимальной конфигурации, по логам вижу, что интефейсы находит, обе стороны посылают ospf hello, эти hello вижу на обоих сторонах в tcpdump. bird со стороны pptp клиента получает пакеты: а со стороны pptp сервера нет их, только видно что шлет.. в tcpdump со стороны сервера вот так это выглядит: может быть какой-то фильтр на стороне сервера?
  5. bzzztomas77
    аргумент!
  6. bzzztomas77
    командной строкой нас не испугать.
  7. bzzztomas77
    dns-proxy route - это, вроде не про исключения, а возможность строить маршрутизацию по доменам без костылей.
  8. bzzztomas77
    да, понимаю, но перелазить на альфу в целом - боязно.
  9. bzzztomas77
    осталось дождаться в stable .. скорей бы уж
  10. bzzztomas77
    и чем он тогда лучше какого-нибудь pptp?
  11. bzzztomas77
    у меня подобная же странность, помогает включить pptp, потом поднимается wg (сам), потом pptp отключаю, а wg работает отлично. если бы можно было иметь несколько маршрутов и кинетик выбирал наилучший (скажем по указанному приоритету), то можно было бы вообще не заморачиваться на ручное включение-выключение pptp.
  12. bzzztomas77
    непонятно зачем тогда wg нужен вообще. у wg только одно явное преимущество - скорость.
  13. bzzztomas77
    это я понимаю (хотя 99% времени работает без проблем). вопрос был почему в tcpdump никаких пакетов не видно когда я включаю wg? вот сейчас он работает и пожалуста - идут пакеты по указанному порту и на правильном интерфейсе.
  14. bzzztomas77
    не хватает, конечно, встроенного решения для динамической машрутизации, хоть на RIP.
  15. bzzztomas77
    и еще очень неожиданное наблюдение - стоит мне поднять "запасной" pptp между узлами, как сразу поднимается wg, после этого выключаю pptp и wg продолжает работать как ни в чем не бывало.
  16. bzzztomas77
    здравствуйте, пытаюсь отладить неработающий (иногда) wireguard. есть несколько точек. WG сделан на некотором порту P. tcpdump'ом, на кинетиках, смотрю этот порт: # tcpdump -n -i ppp0 port P на работающем вижу какие-то пакеты ходят, на неработающим - ни одного, ни входящих ни исходящих. неработащий - slave, то есть должен соединятся с wg сервером (к которому другие узлы подключаются без проблем). ради интереса искал на всех интерфейсах, но везде тихо. прошу подсказку.
  17. bzzztomas77
    тот, кто переживает за "понятие силы тока" должен быть знаком с амперметром, которым можно измерить реальное потребление всех девайсов (включая кинетик с sfp).
  18. bzzztomas77
  19. bzzztomas77
    вот здесь хороший материал: https://help.keenetic.com/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера после этого и ssh должен появиться.
  20. bzzztomas77
    в этой конкретной точке (дачный поселок) - только РТ, больше никто не пришел. роутер и раздача wifi нужна.
  21. bzzztomas77
    вам нужно - вы и создайте. я долгое время следил за темой и приглядывался к sfp + другой кинетик. чтобы решить свою конкретную задачу. которая в итоге решилась (на данный момент по-крайней мере) дешевле и значительно проще. о чем я и поделился с другими потенциальными страдальцами типа меня. вы не обязаны отвечать, кстати.
  22. bzzztomas77
    полтора года назад мой РТ отказался это делать. "большинство" в этом контексте уже противоречит "никто кроме вас".
  23. bzzztomas77
    и нет ни одного примера долговременно работающей коробочки за ысячу ублей. я правильно понял?
  24. bzzztomas77
    не хотел рисковать работающим интернетом, если что-то с конфигурацией пойдет не по плану - я всегда могу вернуться на рабочий вариант.
  25. bzzztomas77
    думаю совсем по другой причине - нечего ответить по существу.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю