f2065

Пользователи
  • Content count

    429
  • Joined

  • Last visited

  • Days Won

    8

f2065 last won the day on March 24 2020

f2065 had the most liked content!

Community Reputation

38 Хороший

About f2065

Контакты

  • Сайт
    http://www.f2065.ru
  • ICQ
    35078112

Информация

  • Пол
    Мужчина
  • Город
    Russia,Moscow
  • Интересы
    IT

OnLime

  • Обслуживание в Onlime
    да

Recent Profile Visitors

1,751 profile views
  1. Микротик вне конкуренции по соотношению цена/возможности. Например, назовите роутер другого бренда у которого есть сервер L2TP/IPsec и цена аналогичная? Я не нашёл, у всех конкурентов это сразу цена в 3-4 раза выше…
  2. Да. Муз-ТВ и в эфирном мультиплексе сейчас с поломанным интерлейсом идёт.
  3. Вот а как понять - в моём районе нормально онлайм его подаёт или нет? Ноутбуки в этом же кабеле - работают с IPv6. Но, я так понимаю что ноутбук может использовать другие протоколы взаимодействия (получать адрес, а не подсеть).
  4. Так в правилах файрвола для IPv6 я создал разрешения всего (icmpv6, tcp, udp) и во всех направлениях. Логгинг по максимуму, на syslog внешний. Нету там никаких дропов по этой проблеме. Всё что есть - FW: IPV6_ND: prio=3 id=06400009 rev=1 event=neighbor_discovery_resolution_failed action=remove_entry ipaddr=fe80::a67b:2cff:fe79:6e01 iface=wan - какие-то проблемы с neighbor discovery (и не понятно у кого, в мануале DFL про эту ошибку сказано что делать ничего не надо). FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=core srcip=::1 destip=2a02:2168:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz ipproto=ICMPv6 ipdatalen=60 icmptype=DEST_UNREACH unreach=PORT_UNREACH - а это ещё более не понятно. То ли у провайдера, то ли DFL совсем не понимает идеологию работы IPv6 и не стыкует шлюз с диапазоном fe80:: с нормальными диапазонами. У меня везде DFL, я не знаком с микротиками хотя конечно при необходимости осилю… hAP ac³ сразу с wifi, это не нужно, но нужна возможность работы с отдельными простыми точками доступа. Присматриваюсь вот к hEX rb750gr3. У него работает IPv6 в онлайме? На сайте у них как-то всё запутано, толком не понятно чем модели различаются (кроме скоростей портов, ОЗУ, процессоров). Меня в первую очередь интересует возможности по файрволу, роутингу (ибо несколько локальных сеток и непростая схема роутинга через каналы L2TP/IPsec)…
  5. D-Link DFL-260E, залита последняя прошивка v.12 Официально как-бы давно заявлена поддержка IPv6 - некоторое кол-во опций есть… Однако в итоге - не работает. 2a02:6b8:a::a - адрес яндекса, для проверки Device:/> route IPv6 Routes: Flags Network Iface Metric ------ ------------------------------------------- -------------- ------ 2a02:2168:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz core 0 Gateway : (Iface IP) fe80:260e::9294:e4ff:fe45:1f5e core 0 Gateway : (Iface IP) ::1 core 0 Gateway : (Iface IP) fe80:260e::/64 lan 100 2a02:2168:zzzz:zzzz::/64 wan 100 ::/0 wan 100 Gateway : fe80::a67b:2cff:fe79:6e01 Device:/> Device:/> route -lookup=2a02:6b8:a::a Looking up 2a02:6b8:a::a in routing table "main": Matching route: ::/0 Routing table : main Send via iface: wan Gateway : fe80::a67b:2cff:fe79:6e01 Proxy ND on : Local IP : (use iface IP in ARP queries) Metric : 100 Flags : Device:/> ping 2a02:6b8:a::a -verbose Sending 1 4-byte ICMP ping to 2a02:6b8:a::a from 2a02:2168:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz ... using route "::/0 via wan, gw fe80::a67b:2cff:fe79:6e01" in PBR table "main" Device:/> Ping Results: Sent: 1, Received:0, Loss: 100% В логах в момент пинга такое вот: [2020-12-13 03:48:51] FW: CONN: prio=1 id=00600002 rev=1 event=conn_close action=close rule=Stock_Allow_All_Rule conn=close connipproto=ICMPv6 connrecvif=core connsrcip=2a02:2168:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz connsrcid=36180 conndestif=wan conndestip=2a02:6b8:a::a conndestid=36180 origsent=52 termsent=0 conntime=9 [2020-12-13 03:48:45] FW: IPV6_ND: prio=3 id=06400009 rev=1 event=neighbor_discovery_resolution_failed action=remove_entry ipaddr=fe80::a67b:2cff:fe79:6e01 iface=wan [2020-12-13 03:48:44] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=core srcip=::1 destip=2a02:2168:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz ipproto=ICMPv6 ipdatalen=60 icmptype=DEST_UNREACH unreach=PORT_UNREACH [2020-12-13 03:48:41] FW: CONN: prio=1 id=00600001 rev=1 event=conn_open rule=Stock_Allow_All_Rule conn=open connipproto=ICMPv6 connrecvif=core connsrcip=2a02:2168:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz connsrcid=36180 conndestif=wan conndestip=2a02:6b8:a::a conndestid=36180 Куда копать? Со стороны провайдера видимо всё нормально, с ноутбуков при назначении того же MAC на порту - выдаются такие-же IPv6 и нормально работают. Интересно что DNS v6 не назначается в этом длинке ни в одном варианте, хотя ноутбуки и простые современные роутеры провайдерский DNS v6 получают. А вот DFL - не получает (в режиме Router Discovery даже не лочит объекты dns6, в режиме DHCPv6 Client объекты dns6 получают пустые значения). Адреса в локалке (по ipv6) - пингуются. Правила все для IPv6 написаны, Allow для всех lan all-nets6 -> any all-nets6, all_icmpv6 lan all-nets6 -> any all-nets6, all_tcpudp wan all-nets6 -> any all-nets6, all_icmpv6 wan all-nets6 -> any all-nets6, all_tcpudp Странная какая-то ситуация. И не нагуглил ни одного успешного запуска IPv6 на DFL… Такое впечатление что оно работает только с локальными адресами, а с провайдерами по IPv6 работать не умеет. Есть идеи что делать? Посоветуйте роутер который бы работал с онлаймом - требования: гигабитные порты, и сервер L2TP/IPsec-PSK на борту, с протоколами совместимыми со старыми и новыми андроидами (aes-128/256, sha1 (на sha512/sha256 некоторые андроиды не работают)).
  6. Порты самбы вообще-то большинство провайдеров блокирует. Ростелеком тоже - https://moscow.rt.ru/support/internet/setting/locked-port Используйте VPN L2TP (если ваш роутер умеет быть VPN-сервером), если вам критична именно самба. Либо настраивайте FTP (но c FTP тоже есть засады - часть клиентов не умеет PASV, часть клиентов сидят за NAT и не могут корректно работать в режиме PORT).
  7. Какой протокол он использует? Их как минимум штук 5 разных…
  8. А из локальной сетки этот RDP доступен? Может дело в файрволе или в опции требования проверки подлинности? Это нормально. Из локалки по внешнему IP почти у всех роутеров нет доступа. А из внешнего мира - админка роутера обычно недоступна и слушает только LAN-интерфейсы. Из внешнего мира? С какого провайдера?
  9. В настройках роутера где-то есть раздел статистики/информации, какой IP там прилетает на WAN-интерфейс (последние цифры можно замазать)? Какие порты нужны? Как именно проверяете?
  10. У меня сейчас банк (Авангард) вдруг отказал в проведении платежа за интернет (Онлайм)… Полез вот разбираться на форумы что вообще случилось…
  11. Это слишком просто… Механизм то какой? Не хватает IP для выдачи? Однако потом выдаёт привычный IP (который уже много месяцев не меняется). Лагов нет. Возникает какая-то фатальная проблема ровно на час, видимо со шлюзом или выше. Не происходит выдача IP по завершении аренды старого IP, ну и не пингуется ничего (даже ближайший шлюз). Хотя физически линк в норме при этом.
  12. Вот тоже самое! 24 марта в 10 утра на час сеть у онлайма упала. Ровно час. В принципе такое бывало и раньше, обычно раз в несколько месяцев (у меня все логи хранятся). Но 26 марта - опять на час всё упало. Кто-нибудь может рассказать пользователям что там у онлайма случается? По телефону - автоответчик говорил что проблемы и что починят в течении 21 часа…
  13. Это совсем не ответ на поставленный вопрос.
  14. Можете официально объявить список этих архивных ТП? Чтобы знать что нельзя с них уходить…
  15. У меня есть и две подключения МГТС GPON. Так вот там уже давно пришли адреса вида 10.*.*.*… Изначально были прямые, у меня RDP было настроено (форвард соответствующего порта в модеме), DNS в no-ip, локалка по VPN и т.п.… А потом вдруг облом. Стал разбираться - оказывается NAT возник. Тариф МГТС самый дешёвый, может поэтому. Может ещё от районов зависит. Но факт - далеко не всем МГТС выдаёт маршрутизируемые IPv4. ADSL? Там да, реальные IP вроде до последнего были. Когда уже на GPON пошёл NAT - у меня ещё был и ADSL за 150р, и там был прямой IP без доплат.