Перевожу что произошло:
Роутер на всю сеть - кто здесь???
А в ответ тишина....

Т.е. до авторизации ещё ой как далеко. Ни один брас не ответил роутеру и тот просто не в курсе к кому коннектиться. Разбирайтесь либо с физикой либо что там у вас с вланами. Дело совсем не в авторизации.

sfstudio
Отказать про провайдера. С V2 инет работет как надо имнно на этом же ZKG2, и чудестно уже неск. лет(до этого DLink), сейчас с него. У провайдера на подьездном свитче на моем порту ошики по физике не копться по отике на кольце так же 0, Port Security так же сбрасывал, в логах brasa аторизцаия не числиться на момент проверки. Пробовал несколько порошивок V1 и играл с настройками, результат одинаков.
Кстати c v1 ИПТВ рабоатет, но без инета.
Ну еще чуть позднее преключу подьездный порт в режим Access только инет, проверим..

zoloft
вы для начала возьмите комп с pppd 2.4.4. Вангую, что тоже работать не будет.

zoloft
Кто сказал про провайдера? Грю в ответ тишина. Причин может быть масса включая то что влан с инетом кинетик приземлить не смог вот discovery и проваливается.

gaz
Да хоть 2.3.3, до pppd тут далеко. Хоть из rp-pppoe тулзу discovery взять будет та же ерунда.

Пробовал на access порту(без VLAN) все работет и авторизуеться на ура.
При включении trunk та же проблема, но во VLAN инета судя стастистике роутера и свича провайдера тарифик какой то есть и идет в обе стороны.

Исправлено: Sayone, 27.05.2014 15:02

Прошу совета по работе Giga II. Вкратце опишу ситуацию: имеется две сети - маленькая и большая. Маленькая выходит в интернет через Zyxel Keenetic Giga II (1.10.B.RU.NDMS). В большой сети находится DNS сервер (отдельно стоящая машина, контроллер домена Win2008), большая сеть ходит наружу через шлюз на ubuntu. Между сетями был организован туннель посредством Openvpn. И вот, захотелось машины из маленькой сети ввести в домен из большой сети. Обнаружилось, что если прописать на клиентах из маленькой сети dns-сервер из большой - разрешение имен не работает.
Проведя трассировку на сервере DNS, обнаружил что запросы от клиентов из маленькой сети успешно обрабатываются, ответы отправляются клиентам. Проверил iptables как на шлюзе в большой сети , так и на zyxel'е в малой. Правил достаточно для успешного прохождения пакетов. После этого поставил на zyxel tcpdump и стал проверять что проходит по интерфейсам tun0 и eth2
Натравив tcpdump на eth2 и затем прописав на клиенте адрес dns-сервера, получил такое: (предварительно поясню, что 192.168.136.33 - клиент в малой сети, на котором пытаюсь разрешить имя, 192.168.96.124 - DNS-сервер в большой сети)
Т.е. когда я указываю на клиенте адрес DNS-сервера, ОС (как видим это windows) проверяет наличие доступа в интернет послав запрос по поводу www.microsoft.com с порта 62998 (строка 1). Ответы на последующие запросы , в т.ч. на мои потуги разрешить ixbt.com, приходят не на порты с которых эти запросы отправлялись, а на все тот же порт 62998, с которого все началось (при этом бодро получая udp port 62998 unreachable, строки 14,17,20,23,26).
Отсюда вопрос: как это исправить (имею в виду , как сделать чтобы ответы возвращались на "правильные порты", а не на те, где никто уже не ждет ответа) ?

P.S. попробовал отслеживать сразу и eth2 и tun0. Обнаружил, что в исходящем пакете в "большую" сеть с tun0 появляется таки "неправильный" порт, на который и пытается вернуться ответ от dns-сервера. Т.е. это все nat виноват ?

sparky77
прошей 1.11

Народ подскажите, что нужно сделать, что бы zyxel ultra на прошивке v1.11 видел флешку как DISK_A1, а то у меня видит как DISK_A4.

Исправлено: Sayone, 05.06.2014 07:25

хм, у меня ультра и видит все норм.

вроде разобрался

Wu-Tang
Я прошью. Вот только поможет ли это ? В описании изменений по сравнению с предыдущей версией о таком не упоминалось. Или от безысходности любые средства хороши ?

Приветствую и прошу совета.
Роутер Zyxel Keenetic 4G II, прошивку обновил до последней официальной.
Не хочет работать 3G-модем Ростелеком one touch X600D. В списке поддерживаемых модемов есть такой-же или по крайней мере с такой-же маркировкой модем от МТС.
Роутер модем видит. Настройки выставил (APN и номер телефона), коннекта нет, в логе ошибки.

Есть ли смысл шить альтернативную прошивку? Может есть другие настройки, которые можно покрутить?
Или остаётся ждать, когда zyxel добавит именно мой модем в список поддерживаемых?...

повторяющийся кусок лога:

Исправлено: Sayone, 05.06.2014 18:20

Zdpn
В V1 древняя версия 0.9.8l. В ней нет уязвимости.

Ну не Heartbleed, так CVE-2014-0224 http://habrahabr.ru/post/225381/

Для исправления уязвимости было выпущено обновление OpenSSL версии 1.0.1h


Исправленные версии выпущены для
OpenSSL 0.9.8 — 0.9.8za
OpenSSL 1.0.0 — 1.0.0m
OpenSSL 1.0.1 — 1.0.1h


Получается, в этот раз мимо NDMS v1 "пуля" не пролетела?

CERGE
Получается, в этот раз мимо NDMS v1 "пуля" не пролетела?

Исходники, нужные для изучения уязвимости V1 доступны. Что там за патчи для openssl - посмотрите. Результат сюда. Желательно с демонстрацией уязвимости, если найдете.

Zdpn
Есть эта тема, возник вопрос, запостил его. Что я сделал не так? Или Вам вот примерно так ответить было сложно?

http://my.zyxel.ru/internet-centry-dlya-vydelennoy-l…=25#comment-13636

P.S. Иногда лучше молчать, чем говорить (С), если желания помочь не имеется. За ответ всё равно спасибо

CERGE
Или Вам вот примерно так ответить было сложно?

И у Вас и у меня одна информация. У Вас ее даже больше, т.к. я не начинал это исследование. Вопрос в том, кто будет дальше изучать. Я предложил это сделать Вам, а Вы это не поняли.

sparky77
там изменений прилично, попробовать стоит.

Доброго всем дня! Подумываю о смене маршрутизатора (сейчас стоит rt3052 + wive), в связи с потребностью в гигабитных портах и полноценным USB. Смотрю на более современные чипы от ralink в Keenetic Giga II. В связи с этим наметилось несколько вопросов, т.к. в текущей связке используются некоторые нестандартные функции:
1) поддерживается ли создание Vlan на портах Q-in-Q ну и просто добавление порта в отдельный Vlan (второе, как я понял поддерживается, но документации, как на rt3052, я не нашел).
2) работает ли ApCli?
3) работает ли PBR? (на wive оно работает по-своему, но работает).
4) у кого-нибудь работает связка Asterisk + chan_dongle? (Конкретных отзывов по chan_dongle не нашел).
5) какая скорость OpenVPN?
6) ну и последнее, но не менее важное, есть ли imq для шейпинга трафика? Если да, то в каком режиме оно собрано (IMQ Behavior)?

Нигде не смог посмотреть /etc что-бы понять как там все устроено?

passer
У вас Wive на белом кинетике? Как впечатления? По сравнению с родными прошивками 1 и 2?

Исправлено: adxfighter, 11.06.2014 10:28

LordMerlinСильно сомнительно, что это Кинетик

passer
Вам лучше почитать форум forum.zyxmon.org
Свитч Гиги2 обладает большими возможностями, чем rt3052, я по vlanам разделял порты на v1. Шейпер теоретически настраивается, у Zyxmona был топик про это, но я не пробовал. Скорость OpenVpn я тестил в своё время, но запамятовал: боюсь соврать

Здравствуйте, подскажите пожалуйста имеется сервер на windows Server 2012 с поднятым vpn сервером и публичным статичным IP, удаленный роутер Zyxel Keenetic 4G II.

Любая удаленная машина подкючается без проблем. Но роутер с мегафон модемом не хочет. НО компьютер подключенный через этот роутер с модем подключается по VPN.

Бывает что роутер подключается но почти сразу отключается.

Логи:



С уважением Александр, очень жду...

Исправлено: Sayone, 11.06.2014 11:14

LordMerlin
У вас Wive на белом кинетике?
Нет, на Dir-620.

Как впечатления?
От прошивки, самые положительные - собрал, настроил, забыл... Недавно понадобилось настроить резервный канал (то, что некоторыми называется MultiWan) - настроилось с полпинка.

adxfighter
Вам лучше почитать форум
Читал, но конкретных ответов не нашел(.
Решил написать здесь, т.к. там не зарегистрирован.

Свитч Гиги2 обладает большими возможностями, чем rt3052
Куда уж еще больше? Vlan'ы и на rt3052 настраиваются
А можно посмотреть config-switch.sh?

Шейпер теоретически настраивается
А что там из qdisc есть? HFSC есть? Или только HTB? IMQ собрано?

Добавление от 11.06.2014 14:07:

egorov915
Возможно проблема в MPPE, попробуйте его включить в клиенте на роутере.

passerна rt3052 транки делать нельзяОб этом лучше спросить на форуме Zyxmona в соответствующей теме.
Там писал человек, который пробовал настраивать.
И сам Zyxmon может рассказать, он все это собирал.

adxfighter
на rt3052 транки делать нельзя
Можно. Точно можно. Проверял когда-то специально.
Могу сегодня перепроверить. Там нужно регистры свича дергать.

Там писал человек, который пробовал настраивать.
А что там пробовать, обычный iproute2.

И умеет тегировать сразу несколько виланов на 1 порту?Вас же интересует работает или нет?
Я проверить не могу, у меня прошивка v2

adxfighter
И умеет тегировать сразу несколько виланов на 1 порту?
Вот специально проверил:
Ralink:
На компьютере все соответствующе.
Результат:
Профит)

P.S. Возможно кто-то знает ответы на остальные вопросы?

Здравствуйте! Есть роутер Keenetic II, подставил на него прошивку 1.11. Но не нашел в ней изоляцию точки доступа WiFi от остальной сети. Есть эта функция или нет?