Killer_Pooh

вот такая схема. Без указания VLAN Гостевая сеть работает только на Speedster, после указания VLAN на порт 2 работает везде, но не работает изоляция внутренних устройств Гостевой сети и сами ретрансляторов (даже через межсетевой экран). Если идей больше нету, буду пробовать делать сброс

Доброго времени суток! Нужна помощь с решением задачи. Необходимо поднять Гостевую сеть в следующих условиях. Имеется Mesh Wi-Fi-система, к управляющему роутеру Speedster подключено 3 Keenetic Buddy по lan через управляемый свич. Остальные порты на Speedster уже заняты. Судя по документации к порту где подключены ретрансляторы нужно прописать vlan (если этого не сделать, то устройства подключенные к ретрансляторам не имеют доступа в интернет). Если присвоить vlan на порт который подключается управляемым свичом, то интернет в Гостевой сети появляется, но перестают полностью работать изоляция устройств внутри Гостевой сети и даже правила Межсетевого экрана никак это не блокируют. Как тут правильно поступить?

Здравствуйте. Есть ли какие-то варианты решения проблемы (без стороннего VPN-сервера) для доступа в сеть vpn-клиента из интернета между двумя кинетиками, где хосты, которые хотят попасть в сеть vpn-клиента, имеют динамический ip? Кинетик, выступающий vpn-клиентом имеет серый ip, а кинетик сервер vpn - белый ip.

Кто нибудь может ответить? Есть ли какие-то варианты решения проблемы (без стороннего VPN-сервера) для доступа в сеть vpn-клиента из интернета, где хосты имеют динамический ip?

Нашёл решение своей проблемы в данной инструкции https://help.keenetic.com/hc/ru/articles/213967949-Проброс-портов-через-интернет-канал-VPN-сервера-в-удаленную-локальную-сеть-за-VPN-клиентом , но сразу возникает новый вопрос. Клиенту нельзя получать интернет через VPN сервер, но у сервера динамик ip. Какое может быть решения для проброса маршрута с динамическим Ip?

Апну и перефразирую вопрос кратко. Как попасть в сеть к клиенту OpenVPN из интернета

Здравствуйте, не являюсь гуру сетевым администратором, поэтому постараюсь изложить проблему с возможно не самыми корректными терминами, прошу извинить Задача: получить доступ к IP камере на даче с серым ip из любой точки мира , по протоколу RTMP, с помощью Open VPN сервера на домашнем роутере, на белом ip. Тех характертики: Дача: Keenetic 4g III (2.12.B.1.0-3) с 4g модемом и серым ip-адресом Дома: Keenetic Lite II (2.12.B.1.0-4) + KeenDNS (прямой доступ), соответственно с белым ip-адресом Дома поднят Open VPN сервер по следующей инструкции: https://help.keenetic.com/hc/ru/articles/115005822629-OpenVPN-сервер-на-Keenetic , с использованием общего ключа. Конфиг: На даче, соответственно, клиент OpenVPN, который успешно соединяется: Далее были объединены локальные сети следующими командами на стороне vpn-сервера: no isolate-private system configuration save И на обеих сторонах, в настройках межсетевого экрана, для VPN интерфейса разрешены любые действия по IP протоколу. Всё хорошо, радости не было предела, пинг между роутерами есть, клиентов в сети на даче видно и можно соединяться по их адресам 192.168.2.x и всё работает как нужно Далее потребовалось иметь доступ к камере на даче не только из домашней сети, но и из любой точки в интернете. Дома делаю KeenDNS (с прямым доступом), в межсетевом экране разрешаю все протоколы, делаю переадресацию портов: вход-провайдер, выход-ip устройства на даче (см скриншот). Соединяюсь с домашним роутером по доменному имени без проблем (на стандартный порт 80), но когда пробую поменять на порт, на указанные в переадресации, то соединения нет. Напомню, что из домашней сети доступ на дачу по данным портам проходит. Также, если из домашней сети обратиться по доменному имени, указанному в KeenDNS, то соединение проходит. Соединения нету только из интернета по доменному имени и любому порту из переадресации. Также тоже самое пробовал и с доменным именем 4ого уровня, проблема не решается. Далее пробовал обратиться просто на белый ip домашнего роутера, но также нет соединения, кроме как с 80 портом. Надеюсь на помощь, спасибо.