RB751U-2hnd не тянет OpenVPN сервер

Обсуждение оборудования и его настройки
Ответить
trscod
Сообщения: 10
Зарегистрирован: 02 ноя 2012, 09:29

28 ноя 2012, 17:30

Доброго дня!
Второй пост на тему претензий к данной модели нашего любимого производителя мегадевайсов.
По-прежнему, надеюсь что это от неидеальности способов конфигурения различных функций роутера, что я выбрал. И есть мегаспособ, который я упустил из виду.
В этой теме речь пойдет о том, что мне не удалось перенести домашний роутер с RB750 на RB751U-2hnd путем конфигурения командами с нуля.
Сразу напишу, что переехал все-таки с RB750 этим же самым способом, но на RB951, чему сильно удивлен, так как этот аппарат слабее, чем RB751U-2hnd.
Итак, протокол настройки:

Берем RB751U-2hnd
обновляем прошивку на версию 5.21
Сбрасываем конфиг, отказываемся от дефолтного.

настраиваем:


Настраиваем интернет-подключение:

Код: Выделить всё

interface pppoe-client add name="Dom.ru" max-mtu=1480 max-mru=1480 mrru=disabled interface=ether1 user="xxxxxxx" password="yyyyyyyyyyy" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=yes allow=pap,chap,mschap1,mschap2

interface pppoe-client enable Dom.ru

Бриджуем порты

Код: Выделить всё

interface bridge add
interface bridge port add bridge=bridge1 interface=wlan1 
interface bridge port add bridge=bridge1 interface=ether2
interface bridge port add bridge=bridge1 interface=ether3
interface bridge port add bridge=bridge1 interface=ether4
interface bridge port add bridge=bridge1 interface=ether5

Локальный адрес роутера:

Код: Выделить всё

ip address add address=10.8.8.1/24 interface=bridge1 comment="Local"

Разрешаем DNS-запросы:

Код: Выделить всё

ip dns set allow-remote-requests=yes

DHCP сервер:

Код: Выделить всё

ip dhcp-server network add address=10.8.8.0/24 dns-server=10.8.8.1 ntp-server=10.8.8.1 gateway=10.8.8.1

ip pool add name=dncp_pool1 ranges=10.8.8.100-10.8.8.254

ip dhcp-server add name=dhcp_server1 address-pool=dncp_pool1 disabled=no interface=bridge1 lease-time=3d bootp-support=static use-radius=no always-broadcast=no add-arp=no authoritative=after-2sec-delay bootp-lease-time=forever

Настраиваем WiFi:

Код: Выделить всё

interface wireless set 0 name="wlan1" mtu=1500 arp=enabled mode=ap-bridge ssid="net" frequency=2412 band=2ghz-b/g/n channel-width=20/40mhz-ht-above scan-list=default wireless-protocol=any antenna-mode=ant-a wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no

interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk group-ciphers=tkip unicast-ciphers=tkip wpa2-pre-shared-key=12345 supplicant-identity="net"

interface wireless enable wlan1

ntp-клиент

Код: Выделить всё

system clock set time-zone-name=manual
system clock manual set time-zone=+04:00
system ntp client set enabled=yes mode=unicast primary-ntp=62.117.76.134 secondary-ntp=192.43.244.18

NAT

Код: Выделить всё

ip firewall nat add chain=srcnat action=masquerade out-interface=Dom.ru comment="Main NAT rule"

Генерим сертификаты, заливаем их на роутер, настраиваем:

Код: Выделить всё

certificate import file-name=ca.crt
certificate set name=ca-cert cert1
certificate import file-name=ovpn-server.crt
certificate set name=server-cert cert1
certificate import file-name=ovpn-server.key

ip pool add name=ovpn-pool ranges=10.8.7.10-10.8.7.19

ppp profile add name="openvpn-in" local-address=10.8.7.1 remote-address=ovpn-pool bridge=bridge1 use-ipv6=yes use-mpls=default use-compression=default use-vj-compression=default use-encryption=required only-one=default change-tcp-mss=default

interface ovpn-server server set auth=sha1,md5 certificate=server-cert cipher=blowfish128,aes128,aes192,aes256 default-profile=openvpn-in enabled=yes keepalive-timeout=disabled max-mtu=1500 mode=ip netmask=24 port=443 require-client-certificate=no keepalive-timeout=5


Переходим к тестам:
Настраиваем клиент, нажимаем кнопку "соединение". Роутер виснет на несколько секунд, потом уходит в ребут.
До зависания загрузка процессора не показывает предельных значений - меньше половины.

Как я уже сказал, это работает на 750 и 951 моделях.
Баг данной модели?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

30 ноя 2012, 20:29

firmware= 3.0 ???


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
trscod
Сообщения: 10
Зарегистрирован: 02 ноя 2012, 09:29

01 дек 2012, 09:38

iSupport писал(а):firmware= 3.0 ???

Эмм... Фирмваре чего?
5.21 - версият оси. Какие там еще фирмваре есть?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

03 дек 2012, 08:19

system - routerboard (смотрим firmware) - upgrade


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить