G V

Судя по этой настройке - нельзя выбрать оба варианта сразу. Т.е. либо "1.0" либо "254.0" , а нужно оба варианта. Ну и vpn клиент не знает где искать 254.0, trace сразу в интернет уводит.

День добрый. Помогите пожалуйста донастроить маршрутизацию между сегментами в Giga2. Есть keenetic Giga 2. Версия ОС2.16.D.12.0-8. Белый ip на 1-3м портах поднята домашняя сеть 192.168.1.0. Адрес роутера 192.168.1.1 На 4м порту организован сегмент с сетью 192.168.254.0. Адрес роутера 192.168.254.200. DHCP-сервер выключен (в 192.168.254.0 стоит своя железка, которая это делает). Так же на роутере поднят VPN-сервер L2TP/IPSec. Раздает адреса в диапазоне 176.16.2.30-50 Нужно чтобы VPN клиент (ПК на Windows 10) имел доступ к устройствам в 192.168.254.0 Настроил чтобы с 192.168.1.0 можно было заходить на устройства в 192.168.254.0. А с VPN-клиента такой доступ настроить не получается. Устройства в сети 192.168.1.0 с vpn-клиента доступны без проблем. Trace с vpn клиента на 192.168.254.1 уходит сразу в интернет. Пробовал настраивать на клиенте маршруты, но видимо это только часть решения. Для удобства приложил схему.

Обновлялся всегда, когда предлагало приложение. Если бы был список выходя прошивок, сказал бы точнее. На 19.10.2018 была версия Версия NDMS 2.13.C.0.0-1 (я писал на форум по проблеме с ней) правила все были на месте. Потом было пара апдейтов и остались только 2 правила. Полный список правил был такой: access-list _WEBADMIN_Home permit tcp 192.168.1.12 255.255.255.255 0.0.0.0 0.0.0.0 permit udp 192.168.1.12 255.255.255.255 0.0.0.0 0.0.0.0 permit tcp 192.168.1.100 255.255.255.255 192.168.1.0 255.255.255.0 permit icmp 192.168.1.100 255.255.255.255 192.168.1.0 255.255.255.0 permit udp 192.168.1.100 255.255.255.255 192.168.1.0 255.255.255.0 permit tcp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 port eq 25 permit tcp 192.168.1.100 255.255.255.255 87.250.251.50 255.255.255.255 permit udp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 port eq 53 permit icmp 192.168.1.100 255.255.255.255 172.16.1.0 255.255.255.240 permit udp 192.168.1.100 255.255.255.255 172.16.1.0 255.255.255.240 permit tcp 192.168.1.100 255.255.255.255 172.16.1.0 255.255.255.240 permit udp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 port eq 123 deny tcp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 deny udp 192.168.1.100 255.255.255.255 0.0.0.0 0.0.0.0 после апдейта на 2.13.C.0.0-4 остались только первые 2 правила. Остальные все исчезли. Я как бы и не жалуюсь ни на что. Тем более тема "Неофициальная поддержка...". Возможно, после моего поста пользователи лишний раз будут делать бэкап конфигов и скажут спасибо. Я вот расслабился, и не сделал.

Пост не вопроса а предостережения. При обновлении прошивки на 2.13.C.0.0-4 (или на предыдущую) "пропали" все правила межсетевого экрана кроме первых двух. Обновлял кнопкой с приложения на Android и заметил только когда зашел в web интерфейс с ПК. Правила вручную восстановил, но осадочек есть. Роутер - Keenetic Giga2

Понял почему ступил. Список открывается с 255.255.255.0 и сразу начинаешь листать вниз. А то что есть пункты выше - не обращаешь внимание. С одной стороны удобно - теоретически 255.255.255.0 выбирать будут чаще. С другой стороны - подвох для тех кому нужны нестандартные варианты.

Сорри. Посыпаю голову пеплом. Глаз замылился и не заметил. Спасибо за помощь.

После очередного обновления прошивки не могу добавить правило в межсетевой экран. Система требует не принимает ip адрес. Странное в том что у меня уже есть аналогичное правило и система позволяет его открыть и посмотреть, и не выдает ошибок. Существующее правило без ошибок Оно же в конфиге: permit icmp 192.168.1.100 255.255.255.255 172.16.1.0 255.255.255.240 Пытаюсь добавить аналогичное правило для другого внутреннего ip (.101). Скрин с ошибкой. Подскажите, что я делаю не так или это ошибка в web интерфейсе. Версия NDMS 2.13.C.0.0-1 Keenetic Giga II