Alexey Astashov

Тоже интересует, прямо вот бесит, что пакеты прилетают не с той сети, точнее не с того адреса у меня следующая схема 192.168.50.10/24 <--> (Linux) 192.168.50.254 <-> 10.20.0.1 <---TUN ---> (keenetic) 10.20.0.11 <--> 192.168.51.254 <--> 192.168.51.22 OpenVPN сервер на Linux сервере стоит, клиенты подключаемые с OpenVPN Linux нормально работают, а вот пакеты от клиентов подключаемых через keenetic на адрес 192.168.50.10 по UDP прилетают с IP 10.20.0.0/24 Всю голову сломал... пока костылей понаставил, работает, но мне так не нравится, при этом на Keenetic для Интерфейса OpenVPN0 применил следующие правила: interface OpenVPN0 no ip global interface OpenVPN0 security-level private no isolate-private no ip nat OpenVPN0 ничего не помогает..

я попробовал 2.11, это просто ужас какой-то )) можно конечно попробовать, но на самом деле максимально удобными настройки они были в версии 2.04, я если честно не понимаю зачем нужно было ломать то, что прекрасно работает. Я сейчас с файла пытаюсь отконфигурировать

PS. Я рекламировал Keenetik c NDMS 2 везде где только можно, описывая простоту, четкость и понятность настроек, а самое главное их гибкость... Конечно после NDMS v1 это был прорыв, дающий пользователям таким как я широкий круг действий... жаль, но всё меняется и не всегда в лучшую сторону

Блиин, вот это я в печали, купил Keenetik Gigia-III и теперь сижу и печалюсь... до этого был Keenetik просто, самый первый и правильный (с прошивкой 2.04), но теперь потребовался Traffic Shaping, и решил купить новый девайс, но так получилось, что у меня на 1 порт WAN поступает 4*VLAN собственно 1*VLAN Access+3*VLAN Tagged причем конфигурация следующая 1) VLAN Access - неавторизируемый сегмент сети провайдера (IP соединение-постоянное) (сеть 172.16.0.0/16) (Dynamic) 2) VLAN tagged N1 - неавторизируемый сегмент сети провайдера (VLAN для телефонии) (IP соединение-постоянное) (сеть 10.200.24.0/24) (Dynamic) 3) VLAN tagged N2 - используется для PPPoE соединения (доступ в сеть Интернет) (Dynamic IP) 4) VLAN tagged N3 - Мультикаст в сети провайдера. (VLAN для IPTV, который раньше уходил на igmp-proxy, и да работает до сих пор) (NoIP) В домашней сети 192.168.1.0/24 имеются 2*PC+мобильные устройства+ собственно 2*SIP-телефона, которые в свою очередь не могут быть подключены к выделенному VLAN, потому, что с телефонов инициализируются соединения не только по VLAN провайдера, но и на другие SIP сервера через PPPoE (например SIPNET, для экономии денег на международных вызовах) + IPTV приставка, которая должна работать как с мультикаст от провайдера, так и иметь выход в Интернет (для Youtube+Megogo+Shoutcast и прочих сервисов), поэтому для неё также противопоказан выделенный VLAN (не покупать-же в самделе еще и WiFi адаптер для IPTV приставки, если и так всё работало на ОТЛИЧНО) Естественно, что роутер в моем случае должен обрабатывать как минимум 3 разных внешних IP сети (все динамические), причем 2 из которых приходят по неавторизируемым IP сетям. В WEB интерфейсе версии NDMS 2.04 - это всё настраивается в течении 30 секунд Создаём 3 дополнительных IP соединиения, на них прописываем VLAN. На VLAN Access - IP провайдера уже висит. На первом (новом) сразу-же прилетает IP, третье используем для PPPoE, четвёртое отдаём в igmp-proxy и разруливаем IGMP в локальную сеть. И всё было крайне правильно и крайне удобно, а самое главное, что всё работало именно так как было необходимо... но вот получив девайс с версией NDMS 2.10 - интерфейс (тот же кстати) поверг в ступор, теперь необходимо прописать 3 VLAN, и Access VLAN тут-же умирает.. При попытке сделать отдельный IP интерфейс - теперь нет возможности выбрать порт WAN как порт в который приходит провод от провайдера. А мне надо, чтобы все соединения разруливал именно "Интернет центр", чтобы клиент какой бы он ни был, куда-бы его воткнули работал со всеми сетями 4-мя, в том числе и домашней. Я конечно понимаю, что теперь было бы неплохо всё настраивать через консоль, но зачем-же так-то издеваться над пользователями?