Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - agitech

Pages1
#1
Russian - Русский / LTE модем
October 08, 2024, 09:59:38 PM
Доброго всем дня. Есть модем такой
T77W968 DW5821e
https://aliexpress.ru/item/1005004974555925.html.
Пытаюсь его подключить к компу (с помощью коробки рогатой) с Opnsense получаю
Quote
2024-10-08T22:44:09   Notice   kernel   uhid0: <Dell Inc. DW5821e Snapdragon X20 LTE, class 239/2, rev 3.10/3.18, addr 6> on usbus0   
2024-10-08T22:44:09   Notice   kernel   uhid0 on uhub0   
2024-10-08T22:44:09   Notice   kernel   ugen0.6: <Dell Inc. DW5821e Snapdragon X20 LTE> at usbus0   
2024-10-08T22:44:09   Notice   kernel   ugen0.6: <Qualcomm CDMA Technologies MSM QUSBFastEnumSN:A1E912F0> at usbus0 (disconnected)   
2024-10-08T22:44:09   Notice   kernel   ugen0.6: <Qualcomm CDMA Technologies MSM QUSBFastEnumSN:A1E912F0> at usbus0   
2024-10-08T22:44:09   Notice   kernel   usb_alloc_device: Failure selecting configuration index 0:USB_ERR_STALLED, port 16, addr 5 (ignored)   
2024-10-08T22:44:05   Notice   kernel   usbd_req_re_enumerate: addr=5, set address failed! (USB_ERR_IOERROR, ignored)
Под Виндой работает все отлично.
Подскажите что можно сделать и может кто-то подключал напрямую какие-либо LTE модемы что заработали?
#2
Russian - Русский / Re: Что за беда с Wireguard (да и вообще с ВПН)
October 08, 2024, 09:55:05 PM
Quote from: Zapad on September 07, 2024, 12:21:02 PM
ничего не глючит все штатно

у меня 2 впна ВГ и Опенвпн, сервер в Германии, из России никаких проблем.

Да в том то и дело, что это провайдер что-то колдует с маршрутами, потому как в этом офисе тытрубка летает так как будто ничего и не было. И впн-ы все режутся из России. Зато с ВДС из Нидерландов запросто конекчусь к ВПН. Но сотрудники сидят в России. Незнаю надо провайдера менять наверное.... Да там офис расположен так что только WiFш мост. Вот думаю LTE модем присобачить.
#3
Russian - Русский / Re: Что за беда с Wireguard (да и вообще с ВПН)
October 08, 2024, 09:51:39 PM
Quote from: _tribal_ on September 06, 2024, 05:42:34 PM
Quote from: agitech on September 06, 2024, 05:04:19 PM
В чем дело то не пойму... или провайдер что то режет
Ну как бы уже минимум несколько месяцев протокол WG блочится на уровне DPI, пропускают 92 байта и .. режут на корню. По идее должно блочиться только трансграничный трафик, но где-то гайки закрутили сильнее и блочится все.
Переходите на другие протоколы, если нужна полноценная сеть, то наверное это опенконнект. Он правда кривенько работает на опнсенс и при разрыве соединения нужно ручками поднимать автоматом не стартует, майнеры ответили что это не баг а фича и ничего править не будут.

Да разобрался это все DPI и эти черные ящики ТСПУ или как их там акурат после замедления тытрубки встало все и опенвпн и wireguard. Спасибо за ответ всем кто ответил!
#4
Russian - Русский / Что за беда с Wireguard (да и вообще с ВПН)
September 06, 2024, 05:04:19 PM
Не пойму в чем дело.
Сервер стоит в России. Поднял Wireguard
Пытаюсь с домашнего компа соединиться.
паралельно пинг идет до шлюза что в сети локальной до которой тунель.
Один пакет проходит потом
Quote
2024-09-06 17:40:12.430: [TUN] [ss1] Receiving keepalive packet from peer 1 ([someIP]:12345)
2024-09-06 17:40:29.919: [TUN] [ss1] Retrying handshake with peer 1 ([someIP]:12345) because we stopped hearing back after 15 seconds
2024-09-06 17:40:29.919: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:35.020: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 2)
2024-09-06 17:40:35.020: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:40.109: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 3)
2024-09-06 17:40:40.109: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:45.276: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 4)
2024-09-06 17:40:45.276: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)

Есть VDS в Голландии. На нем OpenVPN.
Случайно запустил Wireguard подключение при включенном OpenVPN все работает на ура.
Поднял Wireguard на VDS голландском. Сую ему тот же конфиг что и клиенту виндовому, все работает.


Quote
root@user:~# wg show
root@user:~# wg-quick up wg0-client
  • ip link add wg0-client type wireguard
  • wg setconf wg0-client /dev/fd/63
  • ip -4 address add 10.10.10.2/32 dev wg0-client
  • ip link set mtu 1420 up dev wg0-client
  • ip -4 route add 192.168.10.0/24 dev wg0-client
    root@user:~# wg show
    interface: wg0-client
      public key: qfgddfgdgdfgfdgdgdgdffgdg6TSn/l4=
      private key: (hidden)
      listening port: 46833

    peer: zmNHXUYnnu/plN32ref2342JwPuLgDOAge964VIp3dhyI=
      endpoint: [someIP]:12345
      allowed ips: 192.168.10.0/24
      latest handshake: 4 seconds ago
      transfer: 124 B received, 180 B sent
      persistent keepalive: every 6 minutes
    root@user:~# ping 192.168.10.1
    PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
    64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=71.7 ms
    64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=72.2 ms
    64 bytes from 192.168.10.1: icmp_seq=3 ttl=64 time=70.2 ms
192.168.10.0/24 это локалка на которой Opnsense крутится.

В чем дело то не пойму... или провайдер что то режет
Или в Opnsense что то с российскими ip. Потому как никто из 12 человек не может подключиться.
#5
Virtual private networks / ike authentication credentials are unacceptable
September 04, 2024, 03:01:49 PM
Hello

There is a main office network (192.168.10.1/24) connected to the Internet and has a real IP. Users in the office LAN have access to the Internet.

What I need is a VPN for out LAN users to access the office LAN. The PCs in the office LAN are Windows PCs. PCs that need access are also Windows PCs

I set up IPSec VPN on opnsense office gateway using these instructions:

https://docs.opnsense.org/manual/how-tos/ipsec-swanctl-rw-ikev2-eap-mschapv2.html
https://docs.opnsense.org/manual/how-tos/ipsec-rw-w7.html

(I used 1 method - Shared IP pool for all roadwarriors)

when I import CA certificate (not server) to Trusted Root Certification Authorities
I download it from System->Trust->Certification Authorities (PEM format)
then I import it to TRCA on target Windows (win 11) machine (second instruction)

and when I try to connect I get message

Quoteike authentication credentials are unacceptable

please tell me what could be the problem
#6
General Discussion / Opnsense pam_start(): System error
October 27, 2023, 12:33:14 PM
Hello, two or a few days ago I was trying to install an Opnsense update.
Can't remember everything, only some of them "can't remove the vital core" (or similar).
Result: The system now cannot start and I cannot log in.
When I enter my login (root) I get the message:

Code Select
login : in openpam_load_module(): no pam_opnsense.so found
login : pam_start(): System error

Opnsense is virtualized on Proxmox. Everything was working fine until I tried to update it. Worked for about 6 months.
I recorded a video of the loading process.
The link is there - https://www.youtube.com/watch?v=ypWUA68ghzI
I think that only a reinstallation can solve the situation, but maybe there is a way to restore the system?
Pages1