LINUX.ORG.RU
ФорумTalks

Купил cudy самый мощный с OpenWRT 24, решил клиента l2tp/IKEV1 поднять... Да какой же это ад!

 , , ,


0

3

subj. Там вручную надо конфигурировать отдельно IPSEC, отдельно l2tp, и ещё у него (OpenWRT в такой схеме) MTU автоматом уменьшить лапки, тоже надо самому вручную. И хер прассышь, пока не увидишь тормоза на картинках и больших скриптах.

Это я к чему - когда кто-то пишет «да зачем keenetic? а зачем ещё и левое железо прошивкой кинетика прошивать??» - вот затем. 7 часов извращённого секса с самостоятельным дописыванием кусков для uci. Только чтобы подключиться по популярному (раньше, но раньше в OpenWRT также было) VPN протоколу.

PS. Я лох. До конца не разобрался в политиках сетей и интерфейсов кинетика. Всё там можно сделать. Теперь у меня есть wireguard сервер. Всем спасибо.

★★★★★

Последнее исправление: Shadow (всего исправлений: 3)

когда кто-то пишет «да зачем keenetic? а зачем ещё и левое железо прошивкой кинетика прошивать??»

я бы спросил зачем l2tp/IKEV

Bad_ptr ★★★★★
()
Ответ на: комментарий от Shadow

лучше настрой вирегард и не мучайся
а то и таилнет/хеадскейл
(или их форки с амнезией чтоб заранее подготовится)

Bad_ptr ★★★★★
()
Ответ на: комментарий от Shadow

А если в телевизор нельзя поставить вайргард, то подними проксю на своём кинетике а в телике проксю пропиши

Bad_ptr ★★★★★
()
Ответ на: комментарий от Bad_ptr

В кинетике нельзя нормально wireguard поставить - он поднимается с кинетиковым сертификатом на первом интерфейсе, а у меня это VPN далеко (так надо). В итоге цирк какой-то.

Shadow ★★★★★
() автор топика
Ответ на: комментарий от Shadow

Чего? Какой ещё сертификат на интерфейс?
А на OpenWRT ты можешь wireguard поставить?

Bad_ptr ★★★★★
()
Последнее исправление: Bad_ptr (всего исправлений: 1)
Ответ на: комментарий от Shadow

ну или тебе нужно более детально, больше контекстов/правил, либо ты студент Berkley🤡

etwrq ★★★★★
()
Ответ на: комментарий от Shadow

но у меня не поднимается никакого tun0 или tap0

Очень странная конфигурация. Ну наверно можно и так извратиться. Зачем - не знаю. Понятно что в этом случае роутинг будет очень неудобно писать. Когда мне приходилось иметь дело с ipsec то был туннельный интерфейс.

watchcat382 ★★
()
Ответ на: комментарий от watchcat382

Там почему-то на стороне тоннеля ррутингом рулит XFRM, и ip route сосёт и отказывается работать. Но это фича того протокола, что у меня заработал

Shadow ★★★★★
() автор топика
Последнее исправление: Shadow (всего исправлений: 1)

Дурная голова, рукам покоя не даёт...

petyanamlt ★★★☆
()

Это я к чему - когда кто-то пишет «да зачем keenetic? а зачем ещё и левое железо прошивкой кинетика прошивать??» - вот затем. 7 часов извращённого секса с самостоятельным дописыванием кусков для uci. Только чтобы подключиться по популярному (раньше, но раньше в OpenWRT также было) VPN протоколу.

«Кинетик» разделился на русский «Неткрейз» и международный «Кинетик». Подвох в этом разделении в том, что рано или поздно к руководству «Неткрейза» придут люди в погонах и скажут, чтобы в прошивку роутера были внесены негласные изменения для всех пользователей из России. От возможности следить за народом через роутер пользователя какое государство откажется? А хозяин «Неткрейза» и рта раскрыть в ответ не посмеет от страха. Лучше уж одиннадцать часов попердолиться с настройкой открытой прошивки, чем в два тычка «мышкой» сливать весь свой сетевой обмен данными в КГБ.

Enthusiast ★★★★
()
Ответ на: комментарий от Enthusiast

Резонно, у меня какой-то международный кинетик.

Shadow ★★★★★
() автор топика
Ответ на: комментарий от Bad_ptr

Я лох. Я дожал кинетик, смог красиво роутинг и wireguard настроить. keenetic - очень круты в софте.

Shadow ★★★★★
() автор топика
Ответ на: комментарий от Shadow

Ну я так, предположил самый частый вариант проблем - mtu+icmp. Понятно что может быть и что-то более хитрое.

watchcat382 ★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)