Hálózati eszközök

Sziasztok,

Adott egy tárgybeli router. Erre csatlakozik 1 Mac Mini, 1 MacBook, 1 NAS, és legalább 2 telefon.

Ma reggel óta a Mac Mini nem hajlandó a Wifire csatlakozni, de etherneten van net. Eddig egyszerre etherneten és wifin voltam csatlakozva, az AirDrop miatt.

Már próbáltam mindent: újraindítottam, gyári állapotba visszahoztam, más jelszót is adtam a wifinek, de semmi. Egyszerűen nem hajlandó csatlakozni... A router nincs rommá konfigolva, eddig a napig szépen ment.

Fogalmam sincs, mi lelhette, de minden segítséget köszönettel vennék.

Köszönöm!

Az öcsémnek szeretnék egy megfelelő routert beszerezni.
3 emeletes vasbeton vázú tégla épületben egy kb. 60 négyzetméteres lakás, az ahol a DIGI 1000-es internetét szeretnék a legjobban kihasználni.
Van 2 db asztali gép és 3 db laptop, meg mobil telefonok. Plusz egy USB-s Epson laser nyomtató, amit a routernek kellene hálózati nyomtatókén elérhetővé tenni.
Az igények tehát így alakulnak: 1 db Gigabites WAN és 4 db Gigabites LAN port, kétnormás (2,4 és 5 GHz) AC-s WiFi, plusz egy USB a nyomtató megosztáshoz.
A nem igazán kielégíthetetlen igényt és az árakat figyelembe véve az alábbi 2 routert néztem ki.
Mind a két router 14900 Ft-ba kerül szállítási díj nélkül, mert netes rendelés után 3 napon belül helyben átvehető. (Extreme Digital)

Tehát a kérdés erre szűkült: Melyik legyen? TP-Link Archer C1200 AC1200 vagy Asus AC1200Mbps RT-AC57U

A TP-linkekkel nekem eddig a közelmúltig jó tapasztalataim voltak, amikor is másfél 2 éve áttértem MikroTik routerre TP-link AP-val. (Panelban kellett, hogy az AP-t a lakás közepén helyezzem el.)
Mondjuk az Asus routerekkel is csak jó tapasztalataim voltak, de sokkal régebben.

Sziasztok.

2 wan bemenetes routert keresek az alábbi igényekkel:

- Gigabites csatlakozok, de meg is hajtja azt (1000-es nettel akarom használni)
- Vpn legyen benne
- 2 külön szolgáltató jön be egy lan hálózatra
- Ip eszközök száma jelenleg 200darab (Még C osztályos címmel elvagyunk)
- Ez az eszköz végezze a dhcp kiszolgálást is, erre csücsül fel a hálónk (15 switch, 7 router stb)
- Pc-t nem szeretnék hadba állítani a fogyasztás miatt sem

Jelenleg egy TL-ER6020 -as dolgozik ezen a munkán, de nem bírja kihajtani a netet (150MBit megállítja).
Ti mit ajánlanátok?
Köszönöm

Egy ismerős le akarja cserélni a meglévő netjét 1000-es DIGI-re,viszont a következőt találta ki,hogy nem akar UTP-t kábelezni a családi házban.
A terv az lenne,hogy az oszlopról bekötik a padlásrészre a kábelt, majd oda rakni egy gigás WIFI routert ami szétosztja az egészet. A gépbe kelleni fog egy gigás WIFI stick, illetve a földszinti és az első szintre meg úgy gondolom,hogy egy-egy erősítő legalább.

UTP bekötése nyilván ingyenes ez meg sajnos pár tízezer forint megoldás...

Szerintetek ez mennyire kivitelezhető így ?

Sziasztok!

A problémám, hogy a netem szolgáltató által nat-olt. Szeretném távolról elérni valamilyen webes eszközzel. Itt mobiltelefonra gondolok, vagy egy honlapra.

- Milyen klienseket ismertek ami nyitva hadja a kaput?

- Plex server működik, szépen tolja kifelé.

- Létezik torrent motorhoz kifelé kliens nat alatt?

Köszönöm.

Az alany az öregecske magán laptopom. Debian GNU/Linux fut rajta, testing. Van egy másik partíción Windows is.

A következő jelenséget tapasztalom: abban a lakásban, ahol hét közben vagyok (itt), Linux alatt nem tudok a WiFi hálózatra csatlakozni. Linux alól a telefonomon létrehozott WiFi hotspotra rá tudok kapcsolódni, otthon az otthoni WiFi-re rá tudok kapcsolódni (úgy emlékszem, de otthon általában patch kábellel használom a gépet). Ha Windows-t indítok, akkor itt is gond nélkül kapcsolódik a WiFi-re.

Csatlakozáshoz a KDE panelen található network managert használom, szóval nem kézzel szerkesztem a wpa supplicant konfigot és a /etc/network/interfaces fájlt, mint régebben.

Klikk az ikonra, megjelenik a lista, klikk a hálózat nevére, bekéri első alkalommal a jelszót, megadom, aztán kapcsolódik (általában). Kivéve itt.

Próbáltam nézni a logokat, de nem sokat mond nekem, azon kívül, hogy nem sikerült.

Szóval a kérdés: van ötletetek, hogy mi lehet a gond (pl. lehet-e valami security baszás a routeren, hogy ugyanazzal a MAC címmel másik OS jelentkezik, akkor majd jól elhajtjuk a fenébe), illetve a logokban láttok-e valamit, ami közelebb visz a megoldáshoz?

/var/log/syslog, sikertelen helyi wifi csatlakozás
May 28 19:00:20 spring NetworkManager[530]: [1559066420.9771] device (wlo1): Activation: starting connection 'VOO-866623-5G' (e19ca1c9-26d8-4ae4-881d-17f0b5f541c3)
May 28 19:00:20 spring NetworkManager[530]: [1559066420.9775] audit: op="connection-activate" uuid="e19ca1c9-26d8-4ae4-881d-17f0b5f541c3" name="VOO-866623-5G" pid=1228 uid=1000 result="success"
May 28 19:00:20 spring NetworkManager[530]: [1559066420.9778] device (wlo1): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
May 28 19:00:20 spring NetworkManager[530]: [1559066420.9788] manager: NetworkManager state is now CONNECTING
May 28 19:00:20 spring NetworkManager[530]: [1559066420.9930] device (wlo1): set-hw-addr: reset MAC address to 00:24:D7:6F:83:64 (preserve)
May 28 19:00:21 spring kernel: [ 266.603920] iwlwifi 0000:44:00.0: Radio type=0x0-0x3-0x1
May 28 19:00:21 spring kernel: [ 266.846905] iwlwifi 0000:44:00.0: Radio type=0x0-0x3-0x1
May 28 19:00:21 spring kernel: [ 266.943484] IPv6: ADDRCONF(NETDEV_UP): wlo1: link is not ready
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3590] device (wlo1): supplicant interface state: ready -> disabled
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3593] device (wlo1): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3597] device (wlo1): Activation: (wifi) access point 'VOO-866623-5G' has security, but secrets are required.
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3597] device (wlo1): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed')
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3600] sup-iface[0x5623d3b600d0,wlo1]: wps: type pbc start...
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3833] device (wlo1): supplicant interface state: disabled -> inactive
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3835] device (wlo1): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
May 28 19:00:21 spring wpa_supplicant[541]: wlo1: WPS-PBC-ACTIVE
May 28 19:00:21 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3842] device (wlo1): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3847] device (wlo1): Activation: (wifi) connection 'VOO-866623-5G' has security, and secrets exist. No new secrets needed.
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3850] Config: added 'ssid' value 'VOO-866623-5G'
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3850] Config: added 'scan_ssid' value '1'
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3850] Config: added 'bgscan' value 'simple:30:-80:86400'
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3851] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256'
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3851] Config: added 'auth_alg' value 'OPEN'
May 28 19:00:21 spring NetworkManager[530]: [1559066421.3851] Config: added 'psk' value ''
May 28 19:00:21 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:22 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:23 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:24 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:25 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:26 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:27 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:28 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:29 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:30 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:31 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:32 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:33 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:34 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:35 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:36 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:37 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:38 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:39 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:40 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:41 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:42 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:43 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:44 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:45 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:46 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SCAN-FAILED ret=-22 retry=1
May 28 19:00:46 spring NetworkManager[530]: [1559066446.4623] device (wlo1): Activation: (wifi) association took too long, failing activation
May 28 19:00:46 spring NetworkManager[530]: [1559066446.4624] device (wlo1): state change: config -> failed (reason 'ssid-not-found', sys-iface-state: 'managed')
May 28 19:00:46 spring NetworkManager[530]: [1559066446.4633] manager: NetworkManager state is now DISCONNECTED
May 28 19:00:46 spring NetworkManager[530]: [1559066446.4646] device (wlo1): Activation: failed for connection 'VOO-866623-5G'
May 28 19:00:46 spring kernel: [ 292.082217] IPv6: ADDRCONF(NETDEV_UP): wlo1: link is not ready
May 28 19:00:46 spring NetworkManager[530]: [1559066446.4652] device (wlo1): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed')
May 28 19:00:46 spring NetworkManager[530]: [1559066446.4809] device (wlo1): set-hw-addr: set MAC address to 56:74:BA:29:22:C1 (scanning)
May 28 19:00:46 spring kernel: [ 292.104060] iwlwifi 0000:44:00.0: Radio type=0x0-0x3-0x1
May 28 19:00:46 spring kernel: [ 292.347108] iwlwifi 0000:44:00.0: Radio type=0x0-0x3-0x1
May 28 19:00:46 spring NetworkManager[530]: [1559066446.8331] device (wlo1): supplicant interface state: inactive -> disconnected
May 28 19:00:46 spring kernel: [ 292.447926] IPv6: ADDRCONF(NETDEV_UP): wlo1: link is not ready
May 28 19:00:46 spring NetworkManager[530]: [1559066446.8334] device (wlo1): supplicant interface state: disconnected -> disabled
May 28 19:00:46 spring NetworkManager[530]: [1559066446.8667] device (wlo1): supplicant interface state: disabled -> inactive
May 28 19:00:46 spring wpa_supplicant[541]: wlo1: Reject scan trigger since one is already pending

/var/log/syslog, sikeres telefonra csatlakozás
May 28 19:03:33 spring NetworkManager[530]: [1559066613.5934] policy: auto-activating connection 'GeeS7' (643b5018-6f98-46c1-9d73-69984e9c252a)
May 28 19:03:33 spring NetworkManager[530]: [1559066613.5944] device (wlo1): Activation: starting connection 'GeeS7' (643b5018-6f98-46c1-9d73-69984e9c252a)
May 28 19:03:33 spring NetworkManager[530]: [1559066613.5946] device (wlo1): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
May 28 19:03:33 spring NetworkManager[530]: [1559066613.5950] manager: NetworkManager state is now CONNECTING
May 28 19:03:33 spring NetworkManager[530]: [1559066613.6090] device (wlo1): set-hw-addr: reset MAC address to 00:24:D7:6F:83:64 (preserve)
May 28 19:03:33 spring kernel: [ 459.239705] iwlwifi 0000:44:00.0: Radio type=0x0-0x3-0x1
May 28 19:03:33 spring kernel: [ 459.482663] iwlwifi 0000:44:00.0: Radio type=0x0-0x3-0x1
May 28 19:03:33 spring kernel: [ 459.579217] IPv6: ADDRCONF(NETDEV_UP): wlo1: link is not ready
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9698] device (wlo1): supplicant interface state: inactive -> disabled
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9702] device (wlo1): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9707] device (wlo1): Activation: (wifi) access point 'GeeS7' has security, but secrets are required.
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9707] device (wlo1): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed')
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9927] device (wlo1): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9932] device (wlo1): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9936] device (wlo1): Activation: (wifi) connection 'GeeS7' has security, and secrets exist. No new secrets needed.
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9936] Config: added 'ssid' value 'GeeS7'
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9937] Config: added 'scan_ssid' value '1'
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9937] Config: added 'bgscan' value 'simple:30:-80:86400'
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9937] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256'
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9937] Config: added 'auth_alg' value 'OPEN'
May 28 19:03:33 spring NetworkManager[530]: [1559066613.9937] Config: added 'psk' value ''
May 28 19:03:34 spring NetworkManager[530]: [1559066614.0068] device (wlo1): supplicant interface state: disabled -> inactive
May 28 19:03:34 spring NetworkManager[530]: [1559066614.0184] device (wlo1): supplicant interface state: inactive -> scanning
May 28 19:03:37 spring wpa_supplicant[541]: wlo1: SME: Trying to authenticate with 06:d6:aa:e0:9d:f2 (SSID='GeeS7' freq=2437 MHz)
May 28 19:03:37 spring kernel: [ 462.674688] wlo1: authenticate with 06:d6:aa:e0:9d:f2
May 28 19:03:37 spring kernel: [ 462.720011] wlo1: send auth to 06:d6:aa:e0:9d:f2 (try 1/3)
May 28 19:03:37 spring kernel: [ 462.723484] wlo1: authenticated
May 28 19:03:37 spring NetworkManager[530]: [1559066617.0999] device (wlo1): supplicant interface state: scanning -> authenticating
May 28 19:03:37 spring wpa_supplicant[541]: wlo1: Trying to associate with 06:d6:aa:e0:9d:f2 (SSID='GeeS7' freq=2437 MHz)
May 28 19:03:37 spring kernel: [ 462.734125] wlo1: associate with 06:d6:aa:e0:9d:f2 (try 1/3)
May 28 19:03:37 spring kernel: [ 462.737949] wlo1: RX AssocResp from 06:d6:aa:e0:9d:f2 (capab=0x431 status=0 aid=1)
May 28 19:03:37 spring kernel: [ 462.741902] wlo1: associated
May 28 19:03:37 spring wpa_supplicant[541]: wlo1: Associated with 06:d6:aa:e0:9d:f2
May 28 19:03:37 spring wpa_supplicant[541]: wlo1: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
May 28 19:03:37 spring NetworkManager[530]: [1559066617.1233] device (wlo1): supplicant interface state: authenticating -> associating
May 28 19:03:37 spring NetworkManager[530]: [1559066617.1253] device (wlo1): supplicant interface state: associating -> associated

Ez a topic a https://hup.hu/node/164422 folytatása. Ott be akartam állítani egy OpenVPN szervert. Ez sikerült, de kiderült hogy lassú. Ezért L2TP-vel próbálkozom.

A router (192.168.13.254) oldaláról ezeket csináltam:


/ppp profile add name=ipsec_vpn local-address=192.168.13.254 dns-server=192.168.13.254,8.8.8.8
/interface l2tp-server server set enabled=yes default-profile=ipsec_vpn authentication=mschap2
/ip ipsec policy set [ find default=yes ] src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=all proposal=default template=yes
/ip ipsec peer add exchange-mode=main passive=yes name=l2tpserver
/ip ipsec identity add generate-policy=port-override auth-method=pre-shared-key secret="****STRONG_SECRET_HERE****" peer=l2tpserver
/ip ipsec proposal set default auth-algorithms=sha1 enc-algorithms=aes-128-cbc pfs-group=modp2048
/ppp secret add name="user_name" password="****" service=l2tp profile=ipsec_vpn remote-address=192.168.13.100


Ezek után ezeket a szabályokat adtam a tűzfalhoz a legelejére, rögtön a beépített chain=forward action=passthrough után:


/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp


Végül de nem utolsó sorban, kizártam a fattrack-ből ezeket:


/ip firewall mangle add action=mark-connection chain=forward comment="mark ipsec connections to exclude them from fasttrack" ipsec-policy=out,ipsec new-connection-mark=ipsec


/ip firewall mangle add action=mark-connection chain=forward comment="mark ipsec connections to exclude them from fasttrack" ipsec-policy=in,ipsec new-connection-mark=ipsec

/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related connection-mark=!ipsec comment="Fast Track everything except IPSEC stuff"

Ezt a legutolsót a gyári fasttrack szabály helyére, amitől csak a "connection-mark=!ipsec" részben különbözik.

Ezek után Ubuntu 18.04 -ből próbáltam csatlakozni, úgy, hogy a phase1 és phase2-höz is ezt írtam be:

aes128-sha1-modp2048!

Ennek a következő lett az eredménye:

* csinált egy interface-t:

4: ppp0: mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 192.168.13.100 peer 192.168.13.254/32 scope global ppp0
valid_lft forever preferred_lft forever

* A route-hoz hozzáadott egy ilyen sort:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.13.254 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0

* kiírta hogy sikeresen csatlakozott

Ezek után a router címét tudom pingelni ( 192.168.13.254 ), de más távoli LAN-on belül levő gépeket nem.

Ilyet próbáltam még:

arping -I ppp0 192.168.13.193

Eredménye:

arping: Device ppp0 not available.

Ami még az érdekes (de nem fontos), hogy először aes-256-cbc -vel próbálkoztam (Linux és MikroTik oldalról is ezt írtam ba), de úgy nem működött. phase1 negotiation hiba lett belőle, és nem értem hogy 256-tal miért nem kapcsolódik, ha 128-cal igen.

Van egy routerboard 750, ahol beállítottam egy openvpn szervert a következők szerint:


/ip pool add name="vpn-pool" ranges=192.168.13.201-192.168.13.230


/ppp
profile add name="vpn-profile" use-encryption=yes local-address=192.168.13.254 dns-server=192.168.13.254,8.8.8.8 remote-address=vpn-pool
secret add name=some_user profile=vpn-profile password=****

/interface ovpn-server server
set default-profile=vpn-profile certificate=server-certificate require-client-certificate=yes auth=sha1 cipher=aes128,aes192,aes256 enabled=yes

/ip firewall filter
add action=accept chain=input dst-port=1194 in-interface=ether1-UPC protocol=tcp
move ??? ???

A kliensre átmásoltam a cert-eket és a kliens kulcsot, és csináltam egy ilyen ovpn file-t:


client
dev tun
proto tcp
remote my.no_tellin.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
ca cert_export_ca-certificate.crt
cert cert_export_client-certificate.crt
key cert_export_client-certificate.key


Meg hozzá egy pass.txt -t, és így próbálok kapcsolódni:


sudo openvpn --config office.ovpn --auth-user-pass pass.txt


A kapcsolódás eljut odáig, hogy létrejön a tun0 eszköz:


4: tun0: mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
inet 192.168.13.230/24 brd 192.168.13.255 scope global tun0
valid_lft forever preferred_lft forever


A RouterOS oldaláról ezt látom:


/ppp active> print
Flags: R - radius
# NAME SERVICE CALLER-ID ADDRESS UPTIME ENCODING
0 some_user ovpn 89.132.222.222 192.168.13.230 8m44s AES-256-CBC/SHA1


Ha az office-ban levő bármelyik gépet próbálom pingelni, akkor azt már nem sikerül:


# ping 192.168.13.193
PING 192.168.13.193 (192.168.13.193) 56(84) bytes of data.
^C
--- 192.168.13.193 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1015ms


Ugyanakkor a RouterOS -ből működik:


/ping 192.168.13.193
SEQ HOST SIZE TTL TIME STATUS
0 192.168.13.193 56 64 0ms
1 192.168.13.193 56 64 0ms
2 192.168.13.193 56 64 0ms
sent=3 received=3 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms


A 750 címét tudom pingelni a kliens oldalról is, de nagyjából semmi mást:


# ping 192.168.13.254
PING 192.168.13.254 (192.168.13.254) 56(84) bytes of data.
64 bytes from 192.168.13.254: icmp_seq=1 ttl=64 time=21.2 ms
64 bytes from 192.168.13.254: icmp_seq=2 ttl=64 time=13.5 ms


Az a gyanúm, hogy egy plusz NAT szabályt kellene hozzáadni, de egy kicsit bizonytalan vagyok abban, hogy pontosan hogyan. Valami ilyesmi jutott eszembe:


/ip firewall nat add chain=srcnat action=masquerade out-interface=all-ppp


De ez nem működik.

A másik kevésbé fontos kérdésem: rá tudom valahogy venni az Ubuntu-t arra ésszerű módon, hogy ha kapcsolódva vagyok ehhez a VPN-hez, akkor átírja a DNS-t arra amit az openvpn szerver ad?

Konkrétan két módszert tudnék. Az egyik, hogy átírom a resolv.conf-ot. A másik valami ilyesmi:

https://blog.syddel.uk/?p=253

de elég sok gép van amiről be kell majd jelentkeznem, és a startup script-ek írogatása nem tűnik túl ésszerűnek... Nincs erre valami kapcsoló, vagy ilyesmi?

Köszönöm!

Sziasztok!

Valaki esetleg tudja, hogy a 150 -es UPC net mellé hogy adnak ConnectBox-ot?
Fizetni kell érte vagy ennél nagyobb csomag kell hozzá?
Most a régi Cisco modemem van még.

Kedves szakik!

Adott egy Mikrotik RB750Gr3 kis dobozka, amin firmware downgrade-t kell végeznem. Gyárilag 6.42.x verzió volt rajta. A Mikrotik kapott egy komplett config erase-t, így már winboxból sem látszik, eszköz reset után a netinstall szépen megtalálja. Kitallózom az npk file helyét, majd amint ráklikkelek magára a megtalált eszközre, akkor a netinstall GUI-ból eltűnik a npk package file, így hiába nyomkodom az install gombot, nem történik semmi, hiszen nincsen kiválasztott package a GUI-ban.
Próbálkoztam már más netinstall és más package verziókkal is, de mindig eltűnik... :(
Sceenshot: https://pasteboard.co/IdIOzIX.png
Amint ráklikkelek az RB750-re, akkor eltűnik a package, és hiába tallózgatok más elérési utakat, semmi sem jó neki.
Próbáltam már Win10 alól, Win7 alól, most jön a Linux alól a wine-val a próba...
Hogyan tudnám életre lehelni ezt a cukorfalat dobozkát?