sousstudio

Гмм... т.е. Keendns работает с http и https? А можно попробовать тогда перебросить 443 через Keendns на 80 порт в локальной сети? Вот сейчас колдую как раз над PPTP. Дикое решение, конечно, security-wise, вообще никто не советует, но какие есть ещё варианты если IP серый?

Здравствуйте, форумчане! Такой вопрос. Есть старенький Keenetic OMNI работающий через 4G модем от Yota. Понабилось осуществить проброс портов на ресурсы локальной сети за ним. Yota статики физикам не даёт, поэтому варианта решения (как мне кажется) два: 1) пробрасывать через облако KeenDNS; 2) сделать какой-нибудь туннель на внешний сервак (или другой роутер) с белым IP. Стал читать https://help.keenetic.net/hc/ru/articles/213965569-Использование-сервиса-удаленного-доступа-KeenDNS https://help.keenetic.net/hc/ru/articles/115000477609-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-доменных-имен-4-го-уровня- - вроде как возможно на прошивках выше 2.08, а на Omni последняя официальная была 2.06. Поставил 2.08 http://files.keenopt.ru/firmware/Keenetic_Omni/2017-02-24/ отсюда (2.09 не встала сначала, поэтому 2.08). Захожу в KeenDNS и вижу всё тоже "Открывает доступ только к веб-интерфейсу интернет-центра." Вопрос - это я чего-то не так делаю, Omni этого не поддерживает или это требует каких-то действий в CLI? И второй - я правильно понимаю что при появлении опции облачных клиентов, я смогу сделать через облако проброс порта? (например, чтобы при обращении (mykeenetic).mykeentic.net на порт 1234 он перебрасывался в локалку на 192.168.1.123? Огромное человеческое спасибо за любой ответ!

Вы абсолютно правы. Опечатка - действительно MAC. ПК с таким же MAC-ом в сети нет (клонировалось очень давно на другом железе). Любопытно другое - сейчас опять глюки пошли (спустя два часа непрерывной работы). В логах - ничего. Возможно, впрочем, не связано. Буду следить ещё.

Полёт нормальный! Всем спасибо за помощь! Ещё послежу, но видимо проблема была в том, что у меня был задан один и тот же клонированный IP MAC для двух разных WAN-интерфейсов. Видимо роутер через какое-то время начинает путаться, и происходит обрыв связи.

Попытка № 1001: Убрал из резервного интерфейса прописанные вручную DNS и клонирование MAC. (Может они вызывают несовместимость?)

Спасибо! Каждый день узнаёшь что-то новое. Посмотрел ещё раз логи: Не понимаю. Т.е. сначала летит резервный интерфейс, а потом ведёт основной за собой?! Почему? По отдельности они работают часами без проблем.

Мдаа, гипотеза оказалось ложной. Спустя где-то 30 минут нормальной работы всё повисло опять. Вот конфиг. Оговорюсь стоит сейчас "2.09.C.0.0-1" - наверное тут версия от старой прошивки осталась.

Гмм... pingcheck отключил - эффект 0. Снова 5 минут нормальной работы, потом нет падает. При падении как и раньше основной интерфейс остаётся как бы активным, но зайти куда-либо нельзя. Посмотрел конфиг. Единственно что кажется не совсем на месте это вот эта строчка: mac address 1c:XX:XX:XX:XX:XX mac address factory wan Так как MAC использую клонированный, то factory wan тут явно не место, а идут они друг за другом. Появилась гипотеза - может на каком-то этапе, в силу (непонятных мне) обстоятельств, роутер начинает слать свой factory MAC вместо клонированного? Это бы объяснило почему провайдер перестаёт отвечать (там привязка по MAC'у жесткая). Других значимых отличий от описания резервного интерфейса я не вижу. Сейчас проверяю (убрал вторую строчку).

Установил назад официальную прошивку. В тех.поддержку написал. Жду комментариев. Вот и решил сюда написать, мало ли кто сталкивался?

Здравствуйте! Вот такая проблема: Keenetic Ultra II 2.09.C.0.0-1. Был один провайдер, который в последнее время стал глючить. Подключили второй, резервный, добавив интерфейс и подключив кабель к одному из свободных LAN портов. Что стало происходить? Основной провайдер работает, потом через минут 5-45 "слетает", и интернет пропадает на минут 5. На резервный канал не переходит. PingCheck стоит до DNS Yandex, ICMP, каждые 90 секунд с порогом 5. Интерфейс второго провайдера всё это время висит на резервировании. Теперь самое интересное: если отключить интерфейс второго провайдера - первый работает бесперебойно. Если поставить второго провайдера в качестве основного - тоже проблем нет. Но если возвращаемся к конфигурации первый провайдер + второй резервный - всё висит. Что пробовали? Во-первых, пробовали ставить последнюю тестовую прошивку - ku_rd_draft_2.10.A.5.0-2.bin - всё тоже самое, ничего не поменялось. Во-вторых, попробовали в PingCheck выставить более агрессивные значения: каждые 3 секунды с порогом 5. Теперь происходит следующее: через какое-то время первый провайдер отрубается, переходит на второго, а как первый восстановился - обратного перехода нет. Если чего, оба провайдера по прямому соединению (Ethernet, без PPTP или подобных ему). Основной провайдер с выделенным внешним IP, резервный - с динамическим. В логах видим обычное: [E] Aug 17 03:46:50 ndm: Core::Ndss: cannot connect to the server. В дампе (pcaping) сначала всё нормально, потом проскальзывают два DHCP: 658348 4964.410698 <внутренний-IP второго провайдера> <произвольный IP второго провайдера> DHCP 342 DHCP Request - Transaction ID 0x8523122 658349 4964.419441 <произвольный IP первого провайдера> 255.255.255.255 DHCP 342 DHCP NAK - Transaction ID 0x8523122 После чего пинги сходят на нет: 658353 4965.167500 <внешний IP первого провайдера> <DNS Yandex> ICMP 98 Echo (ping) request id=0x5255, seq=3797/54542, ttl=63 (no response found!) И через некоторое время весь трафик исчезает, остаются только ARP запросы: 658717 5135.482264 <MAC роутера> Broadcast ARP 42 Who has <произвольный IP первого провайдера>? Tell <внешний IP первого провайдера> Буду весьма признателен за любую помощь! Спасибо!