Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Невозможно установить S2S при включённой блокировке рекламы., wifiman
 
#1
27.11.2023 22:42:00
Привет, я использую OpenVPN-S2S, потому что хочу работать с доменными именами, а не с фиксированными IP. Производитель AVM для своих роутеров предлагает устройство с автоматически сгенерированным dyndns-доменом типа [0-9a-z]{16}.myfritz.net. Когда включаешь функцию блокировки рекламы в UDM-[Pro|SE] — а эта функция есть в сетевом контроллере (7.x?) — VPN не устанавливается. И это можно воспроизвести. Даже если выбрать только конкретные LAN-сети, к которым должна применяться блокировка рекламы. Не знаю, баг ли это в UNC или в прошивке консоли... Пожалуйста, не говорите, что есть другие dyndns-провайдеры — я в курсе. Просто удобно не заморачиваться с дополнительным сервисом, ведь роутер предлагает эту функцию бесплатно и без проблем, встроенной. Вложен файл поддержки.
 
 
 
#2
19.12.2023 19:38:00
Привет, @crazychatting, спасибо за подтверждение! Мы исправим это в одном из следующих обновлений!
 
 
 
#3
16.12.2023 16:24:00
Привет, @UI-Glenn, сегодня я попробовал выполнить твои шаги.  
root@B52-Gateway:~# vi /etc/openvpn/openvpn-peer-1/peer.config.*  
root@B52-Gateway:~# killall openvpn  
openvpn: процесс не найден  
root@B52-Gateway:~# journalctl -f  
-- Журнал начинается с чт 2023-12-14 00:56:58 CET. --  
16 дек 17:07:10 B52-Gateway dnsmasq[792665]: прочитано /run/dns.conf.d/hosts.d/leases – 25 адресов
16 дек 17:07:10 B52-Gateway dnsmasq[792630]: inotify, новый или изменённый файл /run/dns.conf.d/hosts.d/leases
16 дек 17:07:10 B52-Gateway dnsmasq[792630]: прочитано /run/dns.conf.d/hosts.d/leases – 25 адресов
16 дек 17:07:10 B52-Gateway dnsmasq[792665]: inotify, новый или изменённый файл /run/dns.conf.d/hosts.d/leases
16 дек 17:07:10 B52-Gateway dnsmasq[792665]: прочитано /run/dns.conf.d/hosts.d/leases – 25 адресов
16 дек 17:07:10 B52-Gateway dnsmasq[792630]: inotify, новый или изменённый файл /run/dns.conf.d/hosts.d/leases
16 дек 17:07:10 B52-Gateway dnsmasq[792665]: inotify, новый или изменённый файл /run/dns.conf.d/hosts.d/leases
16 дек 17:07:10 B52-Gateway dnsmasq[792630]: прочитано /run/dns.conf.d/hosts.d/leases – 25 адресов
16 дек 17:07:10 B52-Gateway dnsmasq[792665]: прочитано /run/dns.conf.d/hosts.d/leases – 25 адресов
16 дек 17:07:11 B52-Gateway -bash[789054]: ИСТОРИЯ: PID=789054 UID=0 journalctl -f
16 дек 17:07:46 B52-Gateway earlyoom[1326]: доступно памяти: 1125 из 3946 МиБ (28,51%), свободно swap: 4004 из 4095 МиБ (97,77%)
16 дек 17:07:51 B52-Gateway dnsmasq-dhcp[792639]: RTR-SOLICIT(dnsfilter) 72:a5:19:d4:7e:bf
16 дек 17:08:01 B52-Gateway ulogd[1371962]: сигнал получен, вызываю pluginstances
16 дек 17:08:01 B52-Gateway ulogd[1371962]: JSON: повторно открываю сокет
16 дек 17:08:01 B52-Gateway ulogd[1371962]: syslogemu: повторно открываю лог-файл
16 дек 17:08:46 B52-Gateway earlyoom[1326]: доступно памяти: 1128 из 3946 МиБ (28,60%), свободно swap: 4004 из 4095 МиБ (97,77%)
16 дек 17:09:46 B52-Gateway earlyoom[1326]: доступно памяти: 1125 из 3946 МиБ (28,53%), свободно swap: 4004 из 4095 МиБ (97,77%)
16 дек 17:10:02 B52-Gateway systemd[1]: Запускается инструмент учёта системной активности...
16 дек 17:10:02 B52-Gateway systemd[1]: sysstat-collect.service: выполнено успешно.
16 дек 17:10:02 B52-Gateway systemd[1]: Инструмент учёта системной активности завершён.
16 дек 17:10:46 B52-Gateway earlyoom[1326]: доступно памяти: 1119 из 3946 МиБ (28,37%), свободно swap: 4004 из 4095 МиБ (97,77%)
16 дек 17:11:46 B52-Gateway earlyoom[1326]: доступно памяти: 1119 из 3946 МиБ (28,37%), свободно swap: 4004 из 4095 МиБ (97,77%)
16 дек 17:12:46 B52-Gateway earlyoom[1326]: доступно памяти: 1113 из 3946 МиБ (28,21%), свободно swap: 4004 из 4095 МиБ (97,77%)

Так что завершить openvpn не удалось, и в журнале ничего интересного. Но Network controller говорит, что S2S-Tunnel снова поднят. Я тоже это проверил. Твоё решение работает, спасибо!
 
 
 
#4
13.12.2023 15:46:00
Попробую на выходных...
 
 
 
#5
12.12.2023 17:01:00
Привет, @crazychatting, можешь попробовать следующее? Включи блокировку рекламы, убедись, что соединение не работает, вручную отредактируй файл конфигурации VPN: vi /etc/openvpn/openvpn-peer-1/peer.config.* измени --proto udp на --proto udp4, перезапусти openvpn, убей все процессы openvpn и посмотри логи через journalctl -f. Соединение всё равно будет падать?
 
 
 
#6
12.12.2023 16:12:00
From UDM-Pro:root@B52-Gateway:~# nslookup kacwjq4phuk0ww83.myfritz.net  
Сервер:        127.0.0.1  
Адрес:        127.0.0.1#53  

Неавторитетный ответ:  
Имя:        kacwjq4phuk0ww83.myfritz.net  
Адрес: 78.55.106.10  
Имя:        kacwjq4phuk0ww83.myfritz.net  
Адрес: 2a01:c23:6600:5bf7:2e3a:fdff:feb4:6d8c  

С клиента: $ nslookup kacwjq4phuk0ww83.myfritz.net  

Nicht autorisierende Antwort:  
Сервер:      UnKnown  
Адрес:      192.168.101.1  

Имя:        kacwjq4phuk0ww83.myfritz.net  
Адреса:     2a01:c23:6600:5bf7:2e3a:fdff:feb4:6d8c  
           78.55.106.10  

Вот ещё сообщение от Network Controller:
 
 
 
Страницы: 1
Читают тему (гостей: 1)