ChaoticSerg

Вот что не хватало ip nat 192.168.1.0/24. Я оказался прав в своих подозрениях.

Если я уберу маршрут 192.168.1.0/24 на 192.168.2.254, то он вообще не будет знать куда отправлять в данную подсеть. Только благодаря этой записи клиенты могут открыть WEB Кинетика.

Напишу по другому: У клиентов - коммутатор. У коммутатора - роутер. У роутера - провайдер. Вот трассировка до провайдера не идет. С коммутатора пинг в интернет работает с интерфейса VLAN2. С интерфейса VLAN1 не идет.

Добрый день. Пытаюсь настроить следующую схему: Вся сеть работает на L3 коммутаторе. Допустим VLAN1 192.168.1.0/25. Коммутатор в этом VLAN имеет адрес 192.168.1.254. Все ПК в VLAN1 192.168.1.x с gw 192.168.1.254. Добавляю VLAN2 192.168.2.0/25 и адрес коммутатора 192.168.2.254. Подключаю Кинетик с адресом 192.168.2.1. На нужном порту коммутатора ставлю VLAN2 без тегов. Прописываю в коммутаторе маршрут 0.0.0.0/0 на 192.168.2.1. В Кинетике прописываю маршрут 192.168.1.0/24 на 192.168.2.254. Вся сеть работает, в web Кинетика захожу, но интернет не работает. Трассировка после Кинетика не идет. Подозреваю, что галочка использовать NAT для сегмента работает только для сети 192.168.2.0/24. Я прав? И как поправить ситуацию?

Спасибо, а ведь еще сверился с постом Там про 1811 не написано отдельно. Так понимаю, очищать диск и вспоминать, что было установлено.

Добрый день. Был у меня Keenetic Ultra II. Решил поменять на Keenetic Ultra (KN-1811) . Думал что OPKG подхватится без проблем, т. к. архитектура процессора одинаковая (mipsel). Но не заработало, куча красных сообщений о не подходящем формате exe. Решил накачу установку поверх. Скачал установщик, создал папку, запустил, но опять проблемы. Кто подскажет почему и как малой кровью все сделать? Логи: inflating "mipsel-installer.tar.gz". Авг 24 09:02:12 ndm Opkg::Manager: /tmp/mnt/90339610-9121-4088-8b57-ba11cf74995f initialized. Авг 24 09:02:12 ndm Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/S10cron: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/S40sshd: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/doinstall: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/rc.func: failed to start. Авг 24 09:02:12 ndm Process: "Opkg shell": unable to start (unable to execute a process: exec format error). Авг 24 09:02:12 ndm Process: failed to start "Opkg shell". Авг 24 09:02:12 ndm Opkg::Manager: process /opt/etc/init.d/rc.unslung: failed to start.

Вопрос в следующем - что отключить, что-бы Кинетик не рассылал всем устройствам, что он шлюз по умолчанию? Ситуация: Есть несколько VLAN на кинетике и другом устройстве (коммутатор L3). Настроена маршрутизация, что коммутатор все маршрутизирует в VLAN1 а у VLAN1 на кинетике стоит "использовать NAT". Когда на кинетике добавляю еще один VLAN и ставлю на нем IP, то сразу в этом VLAN траффик в интернет пытается пройти через этот IP. Меняю IP, тут-же трафик посылается через новый IP. Хотя У коммутатора есть маршрут last resort и это IP кинетика в VLAN1. Как кинетик оповещает всех, что он шлюз? Почему не смотря на настроенную маршрутизацию, траффик пытается пройти через него?

Редко тоже отваливается. Переключаю бегунок SMB выкл, вкл. И все снова работает. Ultra II на всех прошивках кроме последней. На последней пока не было.

Не понял что с роутерами, но на кинетике моим скриптом можно нагенерить конфиги, залить в роутеры (или скопировать по полям). И если импортируете конфиг в кинетик, то проверьте порт. У меня он почему-то не импортируется и приходится ручками проставлять.

И чем помочь, вроде все просто?

Новая версия с небольшими исправлениями. wg_keenetic.bash

Да, я тоже так делал, но только 06 поставил, что-бы сначала прокси, потом агент.

Я так понимаю это не опция wireguard, а CLI? Но мне надо для разных клиентов, под разные ОС. У OpenVPN ставил: push "dhcp-option DNS ....." push "dhcp-option DOMAIN ........" И это как раз то, что надо было.

Выяснилось две особенности: 1. При импорте почему-то не импортировался порт в настройках сервера. Это у меня глюк или в прошивке? У кого-то еще есть такое-же? 2. Все DNS запросы мой Windows 10 шлет в тунель. Обычно я настраивал, что-бы в тунель шли только DNS данного домена. Может кто знает нужную опцию, а то что-то не смог найти.

Добавил проверку на установленный пакет wireguard-tools и установку его. Может кто подскажет - можно его сразу импортировать и перезапустить из скрипта? wg_keenetic.bash

Осталось только импорт сделать wireguard1.bash Если кто протестирует, пишите.

Добрый день. Пишу скрипт аналогичный как делал на OpenVPN, для простой генерации настроек Wireguard. Под CentOS сделал без проблем. А под кинетики встал вопрос - как генерить ключи. Пакета Wireguard нет и команды "wg genpsk", "wg genkey" и "wg pubkey" не работают. Есть варианты сгенерить данные ключи по другому? Может скрипт может подключится к CLI для этого? Заодно и конфиг импортировать.

Всем добрый день. Доработал снова скрипт: Добавил отдачу маршрутов, если у вас их несколько (настроены VLAN) и переписал некоторые переменные. Убрал компрессию, перестала работать под андройд, как описал somers. Пока не проверял (точнее проверял на другой системе и внес правки и в этот). Если что пишите в личку. openvpn.bash

Добрый день всем. После обновления Кинетиков на 3.3 NFS перестает работать, т. к. пути в инит скрипте уже другие. Предлагаю заменить в нем "4.9-ndm-3" на "$(uname -r)", что бы в будущем не менять каждый раз. И еще хорошо-бы инструкцию в шапке темы переписать на работающую на данный момент.

В связи с изменениями в OpenVPN и красной надписью о потенциальной угрозе кэширования, оно было выключено. Вот новая версия. openvpn.bash

Если кому надо с поддержкой шифрования (OpenSSL) и SQLite. zabbix-agentd_4.0.11-1_mipsel-3.4.ipk zabbix-proxy_4.0.11-1_mipsel-3.4.ipk

Возможно это происходит из-за того, что подключение к интернету в данном месте pptp. И именно по этому происходит подмена адреса...

Пока искал дальше, заметил, что и другие проброшенные порты используют маршрутизацию. Встает вопрос - можно как-то сделать что-бы внутренние сервера получали реальные адреса клиентов, а не адрес роутера?

Добрый день. Возникла проблема при пробросе порта на внутренний сервер. Настроил проброс 53/udp на внутренний DNS сервер, на сервере ограничил рекурсию только для локальной сети. Но, судя по дампу, большинство запросов идет с Кинетика. Т. е. он подменяет своим внутренним адресом, адреса атакующих. Кто может подсказать, как это исправить? А то на другом кинетике такого нет, но там и DHCP сервер не на нем. Специально обновлял до последней версии, сравнивал настройки, вроде все одинаково.

Ну это я понял. Даже заглянул в файл патча и в файл, который он патчит. Даже понимаю что идет проверка не запущен ли zabbix под root. Но у меня нет исходных данных, почему в фале надо патчить. Т. е. я понимаю, что видимо под роутер файл должен быть немного другим, с чего решено, что должно быть именно так? Видимо для этого мне надо изучить все исходники, и тогда придет понимание, что надо поправить. Видимо сборка пакетов для Кинетиков, это задача не для всех и зря я изучал столько времени как все подготовить, раз в самом конце еще на несколько месяцев уйти с головой в изучение исходников.