keenet07
-
Posts
2,673 -
Joined
-
Days Won
23
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by keenet07
-
-
Потому что решили оставить его, как инструмент для внутреннего использования.
-
9 минут назад, protos69 сказал:
Спасибо огромное! Кажется проблема решилась. Не нужен никакой статический маршрут.
Хорошо. В следующий раз только создавайте свою тему с вопросом, если не нашли похожей. А то мы тут нафлудили не по теме. )) Хотя тут и без нас уже всё подряд со словом OpenVPN.
-
1
-
-
35 минут назад, protos69 сказал:
да, все на месте. Двигал ВПН туда-сюда, не помогает.
Это замечательно. Но то что у вас сейчас настроено подразумевает лишь то, что когда ваш Оператор мобильной связи станет вдруг офлайн. Шлюзом по умолчанию будет назначен ВПН. Но он не сможет им стать, т.к. без интернета также станет оффлайн. И останется только Эзернет провайдера.
Поэтому создайте новую политику, назовите её москва или ВПН, да как угодно и переместите в неё ВПН соединение Moscow. А дальше уже в соседней вкладке настройте применение политики по устройствам.
-
1
-
-
3 минуты назад, protos69 сказал:
да, все на месте. Двигал ВПН туда-сюда, не помогает.
Политику VPN создайте в соседней вкладке и переместите туда устройства которые должны ходить через VPN. В статье всё есть.
-
7 минут назад, protos69 сказал:
галочка стоит, но у роутера сначала появляется маршрут через сотовую связь, потом поднимается ВПН, и роутер продолжает использовать маршрут по умолчанию через сотовую связь, мимо ВПН.
В приоритеты подключений загляните. Есть там ваш VPN? Подвигайте его, выше-ниже.
https://help.keenetic.com/hc/ru/articles/360000521799-Приоритеты-подключений
Внимательно почитайте статью. Думаю решение вашей задачи там. Возможно вам и не нужно все устройства перенаправлять на VPN. Всё это настраивается тут.
-
10 минут назад, protos69 сказал:
может быть, видимо ВПН еще не поднялся, поэтому шлюза не существует..
Вроде для этого есть параметр auto (типа маршрут включается когда можно) . Но он не помогает ввиду отсутствия к этому моменту шлюза.
А есть какой-то параметр задержки, чтобы команда в конфете отработала секунд через 10-20 после старта?.
При загрузке с вашим маршрутом по умолчанию по идее на роутере и интернета то быть не может. Поэтому VPN не подключается. В прошивке видимо есть механизм проверки на такой случай и он отключает неправильный маршрут по умолчанию и ставит стандартный для интерфеса интернет и далее уже всё загружается.
Просто посмотри в log и почитайте что там происходит на этапе загрузки.
Наверное для шлюза по умолчанию механизм AUTO не применим.
А почему вы просто не поставите в настройке VPN соединения галочку Использовать для входа в интернет.
Вот тогда роутер сам поставит правильный маршрут по умолчанию. И весь трафик пойдёт через VPN при его подключении.
-
А вообще наверное и не должно оно так работать. Если у вас весь трафик заворачивается в тунель который работает через интернет по изначальному шлюзу по умолчанию. Ну т.е. не заведется он если сразу будет такой шлюз по умолчанию. Просто не поднимется VPN подключение.
-
9 минут назад, protos69 сказал:
все добавляет и сохраняет
но эффекта 0. Маршрут не загружается при рестарте.
Проверьте шлюз VPN точно тот который вы указываете или может быть он поменялся.
Можно ещё попробовать добавить маршрут с указанием интерфейса, но не указывая ИП шлюза. Пусть сам берет тот который обнаружит.
-
27 минут назад, protos69 сказал:
подскажите синтакс пжлст
Проверил startup-config, строчка ip route default 10.8.0.6 !VPN там есть, но видимо не отрабатывает, потому что ВПН поднимается после того как появится интернет в модеме.
ip route default 10.8.0.6 интерфейсВПН !VPN
Но проще же через веб-интерфес делается. Наглядно всё. И не нужное правильное название интерфесаВПН искать.
Если не дает добавить, строчку старую сотрите.
-
Попробуйте в маршруте указать помимо шлюза ещё и интерфейс вашего VPN соединения.
-
11 минуту назад, protos69 сказал:
не помогает, к сожалению. перезагрузка роутера и всё чистое
Прошивка свежая стабильная?
-
17 минут назад, protos69 сказал:
нет такой галочки при создании маршрута "по умолчанию"
Тогда затрудняюсь ответить почему слетает.
Я бы попробовал ещё команду system configuration save в консоле, после того как создали маршрут.
Можно тут http://192.168.1.1/a
-
18 минут назад, kvsplz9860 сказал:
От провайдера скроет днс запросы и слив информации другой?
Или dot достаточно?
Скроет.
Но DoT достаточно.
-
Попробуйте в пользовательском маршруте включить режим Добавлять автоматически.
-
6 минут назад, kvsplz9860 сказал:
dnscrypt-proxy уменьшит пинг в онлайн играх?
Как это влияет на пинг в играх?
От того какой у вас DNS resolver скорость обмена с самими серверами не меняется. Возможна задержка только при первом обращении к ним по доменному имени.
-
На самом деле реквесты реализуются далеко не всегда по количеству голосов. Так что шансы есть. А среди топовых реквестов есть и такие которые не будут реализованы никогда.
Если сочтут реализацию своевременной и полезной, то сделают вне всякой очереди.
-
Можно, если через их Облачный сервис это сделать. Только это платная услуга на сколько я понял. Но реальный IP в таком случае не нужен.
Подробнее тут: https://www.ipeye.ru/podderzhka
-
Проверьте нет ли в локалке какого-то устройства с собственным DHCP сервером. Он может шалить. Найти и отключить.
-
1
-
-
8 минут назад, Vladislav Balashov сказал:
Почему speedtest без ограничения показывает 200, а с ограничением 175, а waveform всегда 200 с ограничением или без?
Возможно дело в количестве потоков которые используют эти сервисы во время теста.
-
Most likely, he is talking about blocking devices connecting via Wi-Fi with randomly generated MAC addresses. For example, smartphones or tablets on iOS and Android.
This problem is partially solved by the MAC whitelist.
-
1
-
-
27 минут назад, Odyssey сказал:
вы же сами понимаете, что это через одно место
Да. Просто вряд ли сделают то что вы хотите. А это хоть какой-то вариант для быстрого перехода. Прикрепил ярлычок с ссылкой на панель быстрого запуска и в один клик переходишь.
Вот, кстати, ещё проверьте расширение браузера для админки есть, возможно в нем то что вы хотите как-то реализовано. Я сам не ставил, но что-то припоминается о быстром доступе к журналу. Да, вынесена ссылка на него в боковое меню.
Вот тут скрин есть. https://github.com/Eralde/keenetic-dark-theme-extension
-
Можно и не ждать, а просто закладку в браузере сделать на http://192.168.1.1/controlPanel/diagnostics/Общая/log
-
21 минуту назад, ANDYBOND сказал:
Они блокируют трафик, входящий в Домашнюю сеть, т.е. исходящий от устройств сегмента, иными словами, инициированный изнутри. Или по Вашей ссылке в техподдержке тоже всё врут?
Нет, в данном случае не врут. То что я написал выше это для WAN. А для Домашней сети, действительно всё наоборот.
-
9 минут назад, wildrun0 сказал:
При созданном правиле (на скриншоте), по умолчанию действительно, все запросы отправляются на указанный сервер. Но если в настройках той же винды указать сторонний DNS сервер, то это правило успешно игнорируется. Т.е. задача в том, чтобы такого не происходило.
Так с вашими правилами в Межсетевом экране оно по-другому и не будет. Ваши запрещающие правила размещенные в Домашней сети они блокируют только входящий на интерфейс трафик. Т.е. блокировка для соединений инициированных снаруже. А у вас то запрос на 53 порт сначала идёт изнутри Домашней сети и только потом поступает входящий снаружи ответ. Но он уже не блокируется по правилам работы Межсетевого экрана.
https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-
Чтоб работало так как вы задумали для DNS запросов на 53 порту. Нужно разместить запрещающие правила для интерфейса как исходящий трафик. Это можно сделать через CLI, либо создать вкладку в Межсетвом экране для исходящего трафика на нужном интерфейсе.
но эффекта 0. Маршрут не загружается при рестарте.
Перейти на другую модель
in Обмен опытом
Posted
Нет, не писали. Это имхо. Возможно это связано с какими-то вопросами безопасности.