NETOS

есть такой же клиент, только абоненский девайс у него NS 5, и нечего не слетает. поначалу после инсталляции боялся включать радиостанцию чтоб не спалить нанку, потом поошибке включил одновременно, полёт нормальный, уже года 2 Может потому что разные частоты? Если еще раз слетят буду менять, посмотрю что получится.

Есть у меня клиент у которого стоит AirGridM2 на мачте радиолюбительской можностью 1 кВт. Так вот когда запускают радиостанцию, то слетают настройки на гриде. Теперь клиент прежде чем врубить радиостанцию, выключает грид.

Все привет! Есть сервер FreeBSD 8.2, поставил OpenVPN 2.1.4. Настроил по инструкции http://www.lissyara....curity/openvpn/ но возможно что-то упустил или не дописали. Не получается присоединится к серверу. Фаервол отключен. Помогите разобраться пожалуйста. Настройки и логи прикладываю. /usr/local/etc/openvpn/server.conf #порт на котором работает сервер port 1723 # протокол proto tcp # - используемый тип устройства и номер dev tun0 #указываем файл CA ca /usr/local/etc/openvpn/keys/ca.crt #указываем файл с сертификатом сервера cert /usr/local/etc/openvpn/keys/server.crt #указываем файл с ключем сервера key /usr/local/etc/openvpn/keys/server.key #указываем файл Диффи Хельман dh /usr/local/etc/openvpn/keys/dh1024.pem #задаем IP-адрес сервера и маску подсети # (виртуальной сети) - можно произвольную, (я выбрал такую) server 10.10.10.0 255.255.255.0 #задаем МАРШРУТ который передаём клиентту # и маску подсети для того чтобы он "видел" # сеть за опенвпн сервером (сеть 172.16.100.0/8) push "route 172.16.1.0 255.255.255.0" # указываем где хранятся файлы с # настройками IP-адресов клиентов client-config-dir ccd # добавляем маршрут сервер-клиент route 10.10.10.0 255.255.255.252 # включаем TLS аутификацию tls-server # указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента tls-auth keys/ta.key 0 # таймаут до реконекта tls-timeout 120 auth MD5 # # включаем шифрацию пакетов cipher BF-CBC keepalive 10 120 # сжатие трафика comp-lzo # максимум клиентов max-clients 100 user nobody group nobody # Не перечитывать ключи после получения # SIGUSR1 или ping-restart persist-key # Не закрывать и переоткрывать TUN\TAP # устройство, после получения # SIGUSR1 или ping-restart persist-tun # логгирование status /var/log/openvpn-status.log log /var/log/openvpn.log # Уровень информации для отладки verb 3 /usr/local/etc/openvpn/ccd/client ifconfig-push 10.10.10.2 10.10.10.1 /var/log/openvpn.log Fri May 11 23:14:06 2012 MULTI: multi_create_instance called Fri May 11 23:14:06 2012 Re-using SSL/TLS context Fri May 11 23:14:06 2012 LZO compression initialized Fri May 11 23:14:06 2012 Control Channel MTU parms [ L:1540 D:164 EF:64 EB:0 ET:0 EL:0 ] Fri May 11 23:14:06 2012 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:135 ET:0 EL:0 AF:3/1 ] Fri May 11 23:14:06 2012 Local Options hash (VER=V4): '9183b24b' Fri May 11 23:14:06 2012 Expected Remote Options hash (VER=V4): 'e6beeeed' Fri May 11 23:14:06 2012 TCP connection established with 172.26.96.35:3770 Fri May 11 23:14:06 2012 TCPv4_SERVER link local: [undef] Fri May 11 23:14:06 2012 TCPv4_SERVER link remote: 172.26.96.35:3770 Fri May 11 23:14:36 2012 172.26.96.35:3770 Connection reset, restarting [0] Fri May 11 23:14:36 2012 172.26.96.35:3770 SIGUSR1[soft,connection-reset] received, client-instance restarting Fri May 11 23:14:36 2012 TCP/UDP: Closing socket Настройки клиента: dev tun0 proto tcp remote 22.22.22.22 port 1723 client resolv-retry infinite ca ca.crt cert client.crt key client.key tls-client tls-auth ta.key 1 auth MD5 cipher BF-CBC ns-cert-type server comp-lzo persist-key persist-tun verb 3

сори... пока продано все. ждем еще....

нет

Собственно и весь вопрос. Есть несколько клиентов у которых уже есть антенна Nanostation2, хотим подключить к своей БС. Как будет работать, какие могут быть проблемы?

Одна осталась.

В связи с переходом на М5 есть некоторое оборудование М2. Пока потихоньку продаю Ubiquiti Nanostation M2 новая не распакованная. Предлагайте адекватную цену.

Я точно не могу сказать, но что если один из клиентов вырубил поддержку аирмакса?

Фу блин.... Реально тупонул, на сонную голову попутал влан и впн. Сорри....

Та причем фантазии... Есть идея кинуть на райончик ТВ вот и думаю как сделать....

Так же интересует 20-25 метров. Все в комплекте.

Подскажите возможно ли организовать передачу сигнала кабельного ТВ через локалку. Вход обычный коаксиал, трансляция через wi-fi линк с помощью NanoBridge M2, на выходе тоже коаксиал. Какое оборудование нужно и тяжелое ли оно в настройке?

В общем то понял что все это гемор! Уже 19 устройств в сети к которым периодически нужен доступ и с пробросом тут не справится. Какой есть выход из ситуации? Слышал что можно включить функцию vlan и настроить vlan на серваке. Что и где почитать об этом и как настроить?

Можно вашу мачту в трех местах к лестнице прикрутить. думаю нормальное решение.

А у кого какие страны стояли? Если это с ними проблема... У меня Compliance Test

Аналогично!!! Прошил Нанос М2 и все, связи нет.... Хорошо что он как сектор и на нем 2 тестовых клиента. Сегодня буду смотреть что с ним....

Какая всенаправленная конкретно?

Думаю что эфир чист. Все находится в лесу. Т.е. поселок окружен лесом. Вдали от города, 2 км. Можно сказать рабочий поселок. там всего две улицы протяженностью 1,2 км.

Доброго времени! Посоветуйте всенаправленную антенну + активку к ней, задачи такие: 1) Расстояние к клиентам 1,2 км. 2) Скорость каждому до 2-х мбит 3) Клиентская точка желательно NS2M (Loco) 4) Количество клиентов 10-15 5) Стабильность работы. 6) Бюджет 2000 грн. Или лучше использовать 3 шт. Nanostation 2M ?

Да загвоздка в фаерволе. Правило ${f} add 39 allow ip from any to any пропустило на UBNT. Подскажите в какое место и какое правило добавить? И еще, как сделать чтобы не на каждый адрес давать разрешение, а на всю подсеть например? Или это небезопасно?

Именно оттуда и сделал, но ничего так и не выходит....

Стоит PF Сделал так: rdr on ng0 proto tcp from any to 100.100.100.100 port 80 -> 172.16.1.2 port 80 где: ng0 - интерфейс РРРоЕ на котором внешний, постоянный IP 100.100.100.100 - внешний, постоянный IP 172.16.1.2 - адрес Nanostation не работает.....

+1 Тоже интересует. Буду тянуть воздушку между домами. Интересно!

Всем привет! Есть сервак на FreeBSD 8.2. Настроен ipfw. Хочу с внещнего IP заходить в локалку 172.16.Х.Х конкретно на устройства Ubiquiti и Mikrotik. Подскажите как настроить, проброс портов не делал ни разу, и боюсь положить сервак, далеко ехать потом восстанавливать настройки. /etc/rc.conf gateway_enable="YES" keymap="ru.koi8-r" sshd_enable="YES" ifconfig_rl0="inet 172.16.1.1 netmask 255.255.255.0" ifconfig_rl1="DHCP" mpd_enable="YES" mysql_enable="YES" apache22_enable="YES" hostname="server.billing" firewall_enable="YES" pf_enable="YES" ipcad_enable="YES" ipguard_enable="YES" ipguard_interface="rl0" ipguard_flags="-u 300 -zx -f /usr/local/nodeny/mac.conf" dhcpd_enable="YES" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_ifaces="rl0" named_enable="YES" webmin_enable="YES" ipfw show 00050 5908 567389 allow tcp from any to me dst-port 22 00051 4959 1075544 allow tcp from me 22 to any 00100 23 1156 deny tcp from any to any dst-port 445 00110 71204 4627906 allow ip from any to any via lo0 00120 702 274941 skipto 1000 ip from me to any 00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00140 0 0 deny ip from any to table(120) 00150 0 0 deny ip from table(120) to any 00160 680 188712 skipto 2000 ip from any to me 00200 0 0 skipto 500 ip from any to any via ng0 00211 0 0 fwd 127.0.0.1,81 tcp from table(35) to not me dst-port 80 00212 0 0 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 00300 68419 5874272 skipto 4500 ip from any to any in 00400 0 0 skipto 450 ip from any to any recv ng0 00420 0 0 divert 1 ip from any to any 00450 0 0 divert 2 ip from any to any 00490 0 0 allow ip from any to any 00500 0 0 skipto 32500 ip from any to any in 00510 0 0 divert 1 ip from any to any 00540 0 0 allow ip from any to any 01000 0 0 allow udp from any 53,7723 to any 01010 0 0 allow tcp from any to any setup keep-state 01020 752 180862 allow udp from any to any keep-state 01100 321 246094 allow ip from any to any 02000 0 0 check-state 02010 5 324 allow icmp from any to any 02020 266 33177 allow tcp from any to any dst-port 80,443 02050 33 2806 deny ip from any to any via ng0 02060 0 0 allow udp from any to any dst-port 53,7723 02100 5 390 deny ip from any to any 05000 68389 5871914 deny ip from not table(0) to any 05001 0 0 skipto 5010 ip from table(127) to table(126) 05002 0 0 skipto 5030 ip from any to not table(2) 05003 0 0 deny ip from any to not table(1) 05004 0 0 pipe tablearg ip from table(21) to any 05005 0 0 deny ip from any to any 05010 0 0 pipe tablearg ip from table(127) to any 05030 0 0 deny tcp from table(15) to any dst-port 25 05400 0 0 pipe tablearg ip from table(11) to any 32000 0 0 deny ip from any to any 32490 14 1385 deny ip from any to any 33000 0 0 pipe tablearg ip from table(126) to table(127) 33001 0 0 skipto 33010 ip from not table(2) to any 33002 0 0 pipe tablearg ip from any to table(20) 33003 0 0 deny ip from any to any 33400 0 0 pipe tablearg ip from any to table(10) 65535 0 0 deny ip from any to any