bzzztomas77

опять я, добрый (не очень) день. ночью перестал работать vpn, до этого месяцами все отлично работало, но обновился на 3.5.. и началось два удаленных хоста (extra и air), до одного ногами не могу дойти, на air в логах так: I [Oct 21 09:26:00] pptp[773]: Plugin pptp.so loaded. I [Oct 21 09:26:00] pptp[773]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 I [Oct 21 09:26:00] pptp[773]: pppd 2.4.4-4 started by root, uid 0 I [Oct 21 09:26:00] ndm: Network::Interface::PppTunnel: "PPTP0": added host route to 85.249.32.XX via 100.125.0.1 (FastEthernet0/Vlan2). I [Oct 21 09:26:00] pppd_PPTP0: IP: 85.249.32.XX I [Oct 21 09:26:00] pppd_PPTP0: local bind: 100.125.178.XX W [Oct 21 09:26:05] pppd_PPTP0: connect: Operation now in progress C [Oct 21 09:26:05] pppd_PPTP0: Could not open control connection to 85.249.32.XX C [Oct 21 09:26:05] pppd_PPTP0: Call manager exited with error 256 E [Oct 21 09:26:05] ndm: Service: "PPTP0": unexpectedly stopped. в конфиге: interface PPTP0 description xxx role misc peer xxx.ru no ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes ccp security-level private authentication identity xxx authentication password ns3 encryption mppe ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss pmtu connect up самое непонятно - ничего же не трогал, вечером еще все работало. IP для соединения проверил - он не поменялся.

написал. вообще очень не хватает какого-то средства автоматизировать маршрутизацию. но это к слову.

похоже маршрут в сеть за vpn добавляется только в момент коннекта vpn. если в этот момент gateway в пользовательской таблице маршрутзации совпал с реальным адресом коннекта - будет и маршрутизация в нужную есть. так как static-ip не работает как положено, то и маршрутизация то есть, то нет..

день добрый, после апгрейда на 3.05.C.1.0-1 начались какие-то странные проблемы с маршрутизацией через vpn. теперь по порядку. 1. static-ip не работает? вот конфиг: vpn-server interface Home pool-range 192.168.10.2 20 multi-login static-ip vpn 192.168.10.2 static-ip vpnde 192.168.10.3 static-ip mac 192.168.10.4 static-ip vpnudm 192.168.10.5 static-ip vpnsos 192.168.10.10 static-ip vpnsos2 192.168.10.11 static-ip vpngr 192.168.10.6 mppe-optional lcp echo 30 3 dhcp route 192.168.122.0 255.255.255.0 dhcp route 192.168.1.0 255.255.255.0 dhcp route 192.168.10.0 255.255.255.0 dhcp route 192.168.2.0 255.255.255.0 lockout-policy 3 30 5 при этом в статистике так: IP address User Duration Sent / received 192.168.10.2 vpnsos 00:43:22 214 Kbytes / 640 Kbytes 192.168.10.3 vpngr 00:43:20 22.4 Kbytes / 4.39 Kbytes то есть адреса явно не из static-ip 2. соединения эти подняты с extra и air, но пингуется только одно (config)> tools ping 192.168.10.2 sending ICMP ECHO request to 192.168.10.2... PING 192.168.10.2 (192.168.10.2) 56 (84) bytes of data. 84 bytes from 192.168.10.2: icmp_req=1, ttl=64, time=11.17 ms. 84 bytes from 192.168.10.2: icmp_req=2, ttl=64, time=10.87 ms. --- 192.168.10.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss, 0 duplicate(s), time 1808.43 ms. Round-trip min/avg/max = 10.87/11.02/11.17 ms. (config)> tools ping 192.168.10.3 sending ICMP ECHO request to 192.168.10.3... PING 192.168.10.3 (192.168.10.3) 56 (84) bytes of data. --- 192.168.10.3 ping statistics --- 7 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 6757.89 ms. 3. маршрутизация через pptp то работает, то нет, пока не понимаю с чем связно. прямо сейчас не работает, хотя вот такой маршрут указан (и раньше всегда работало): ip route 192.168.3.0 255.255.255.0 192.168.10.2 auto и в show ip route его нет... прошу совета, спасибо.

о, оказывается на самом skydns есть возможность контроллировать по времени, попробую там поковырять.

Здравствуйте, а можно организовать включение/выключение и/или переключение профиля skydns по расписанию? Чтобы до обеда - никаких VK для учащихся, а после обеда так и быть, разрешаю. спасибо

спасибо, ушел читать.

день добрый, есть два кинетика, за каждым по сидит по приваной сети: {192.168.3/24}-KN1 ----<internet>---- KN2-{192.168.1/24} между KN1 и KN2 есть PPTP (инициируется со стороны KN1), сети 192.168.3 и 192.168.1 друг друга видят нормально. у KN2 есть постоянный белый IP. хочу сделать port forwarding с KN2 на 192.168.3.XX, но почему-то схема не работает. хотя, повторюсь, из 192.168.1/24 нормально видны все хосты 192.168.3/24. на .XX все фильтры отключены. на KN2 порт для форвардинга (888) открыт. из "интернета" делаю telnet <белый ip> 888 - получаю connection timeout. предположил, что на KN2 не используется NAT.. но на XX нет даже входящего трафика по порту 80. прошу подсказать куда копать.

день добрый, на старый версиях вроде можно было добавить просто скрипт на событие типа старта, без установки opkg? не нашел такого на актуальных версиях. с opkg не очень приятный опыт - по прошествии некоторого времени и определенного кол-ва отключений питания флешки норовят сдохнуть

написал, спасибо за советы в любом случае - в режиме повторителя вроде бы работает.

трижды уже ресетил air, нашел инструкцию: https://help.keenetic.com/hc/ru/articles/360000592459-Режим-Адаптер- но результат один.

хорошо, это я понял теперь. но почему я и extra перестаю видеть с ноута/телефона?

собственно это я и хотел сделать - есть девайс с ethernet, провода тянуть к нему желания нет. есть extra, я хотел этот девайс подключить к extra через air: <железка> <--ethernet--> air <-- 2.4Ghz --> extra

поясните, пожалуйста. вот у меня на коробке от air нарисована схеме с роутером, подключенным к нему ТВ по ethernet. смеха подписана adapter mode. почему нужно использовать режим повторителя? я, ест-но, попробую режим, который вы посоветовали.

День добрый, пытаюсь использовать adapter mode на keenetic air, поставил переключатель на второе положение, сделал сброс кнопкой, подключил кабелем к основному устройству (extra). на устройстве extra во вкладке wifi-system вижу air, но под желтым треугольником написано "incompatible system mode: client". сам air пишет: "Keenetic is operating in "Adapter" mode". на air иду в connection, ввожу данные точки доступа extra и после этого wifi пропадает, в списке есть, но даже на extra зайти нельзя. так продолжается до тех пор пока не выключу air. что я делаю не так? спасибо.

отключил, помогло, спасибо. после giga2 неочевидный момент..

проблема решилась добавлением разрешающего правила в сегменте Home (permit/any), что я нахожу очень непонятным. интерфейс WifiMaster0/AccessPoint0 заявлен как security-level private, почему же ему нельзя выйти через PPTP0 ?!

День добрый, была связка из giga3 (pptp сервер) и giga2 (pptp клиент). поменял giga2 на KN-1710, вроде бы сделал такой же конфиг: interface PPTP0 description gw role misc peer xxx.ru no ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes ccp security-level private authentication identity vpn authentication password ns3 xxx encryption mppe ip dhcp client no dns-routes ip dhcp client name-servers ip access-group _WEBADMIN_PPTP0 in ip tcp adjust-mss pmtu connect up интерфейс поднимается: id: PPTP0 index: 0 type: PPTP description: gw interface-name: PPTP0 link: up connected: yes state: up role: misc mtu: 1350 tx-queue: 1000 address: 192.168.10.10 mask: 255.255.255.255 global: no security-level: private auth-type: none remote: 192.168.1.1 uptime: 2115 session-id: 0 fail: no last-change: 2115.511779 via: CdcEthernet0 ping с extra на giga3 и обратно ходит как положено: (config)> tools ping 192.168.10.10 sending ICMP ECHO request to 192.168.10.10... PING 192.168.10.10 (192.168.10.10) 56 (84) bytes of data. 84 bytes from 192.168.10.10: icmp_req=1, ttl=64, time=45.76 ms. (config)> tools ping 192.168.1.1 sending ICMP ECHO request to 192.168.1.1... PING 192.168.1.1 (192.168.1.1) 56 (84) bytes of data. 84 bytes from 192.168.1.1: icmp_req=1, ttl=64, time=41.10 ms. теперь пытаюсь сделать пинг с ноута подключенного к extra (IP=192.168.3.71) и ничего.. а вот если с giga3 (pptp сервер) пингую тот же 3.71, то все ок: (config)> tools ping 192.168.3.71 sending ICMP ECHO request to 192.168.3.71... PING 192.168.3.71 (192.168.3.71) 56 (84) bytes of data. 84 bytes from 192.168.3.71: icmp_req=1, ttl=63, time=44.47 ms. ну и основная проблема, что с ноут не могу зайти на giga3 по http. когда вместо extra стоял giga2, то не было такой проблемы - поднял pptp и пожалуйста вся 192.168.1/24 доступна. на extra и giga3 работает последняя 3.1.26 надеюсь на помощь, спасибо.

и для статических маршрутов то же самое пригодилось бы.

голосунул ЗА. не всегда под рукой есть возможность отформатировать ext3/4. про "ресурсоемкость" - ext4 можно форматировать "по-быстрому", без инициализации всех групп, там IO будет очень и очень мало, работает mke4fs в таком режиме очень быстро. про запихивание во флеш.. ест-но это функциональность, которая нужна далеко не всем, но места занимает порядочно. и подумалось мне, что роутер мог бы такие пакеты с брать с инетки. положим запускать только пакеты подписанные производителем. да, возможна ситуация, когда пакет не доступен. это не только mke4fs касается. такие опциональные вещи вполне можно брать снаружи. инет нынче и в холодильниках и в теслах и везде есть.

на моделях типа giga/viva/ultra достаточно большой объем flash, может быть в него можно было бы какие-то небольшие пакеты пихать?

день добрый, есть какие-нибудь новости по этой проблеме? спасибо.

очень соглашусь.

День добрый, пытаюсь разбудить хост: $ ssh admin@gw "ip hotspot wake 08:60:6e:0c:ed:9b" admin@192.168.1.1's password: [C] May 23 07:12:35 ndm: bin::ndmc: invalid option "-c". если сначала войти, то все OK: $ ssh admin@gw admin@192.168.1.1's password: THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK https://keenetic.com/legal (config)> ip hotspot wake 08:60:6e:0c:ed:9b Hotspot::Manager: WoL sent to host: 08:60:6e:0c:ed:9b.

энибади?