-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by T3ch Cat
-
-
Добрый день
Вопрос по mesh сети
Могу ли я завести интернет в mesh сеть, если воткну кабель с интернетом в репитер? То есть у меня интернет будет заходить не в главный роутер.
(поясню: роутеры разные, более мощный стоит там, где все нужные девайсы, но там сложно провести кабель, а модель попроще - стоит там, где кабель с интернетом заходит в дом, но я не хочу делать главным - модель попроще).
-
1 minute ago, KorDen said:
- PPTP похоронить
- Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2. У них наименьший оверхед среди других вариантов с IPsec, особенно в сравнении с популярным L2TP/IPSec
- Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec
- маршруты в любом случае придется прописать на роутерах и VPS.
Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное.
спасибо за ответ.
pptp потому что использовал инструкцию с сайта :) до этого был ipsec туннель между кинетиками - почему-то работал иногда нестабильно, отваливался коннект. сейчас месяц висит pptp - "ни единого разрыва". но смотрю в сторону openvpn (благо инструкция тоже есть для кинетиков).
"- Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2" - не очень понял этот пункт. откуда-куда связь? потому что на нем нету белого ip, доступ к нему хочу получать через роутинг с кинетика 1 и vps
"- Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec" - обязательно попробую wg
"- маршруты в любом случае придется прописать на роутерах и VPS." - да, это не проблема, сеть маленькая, реконфигураций особо нету, один раз прописал и забыл
"Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное." - будет ли достаточно при этом статических роутов на всех узлах? с макбуком наблюдаю иногда странную историю - не хочет роутиться (по крайней мере пока жил на ipsec туннеле между кинетиками - так было, с pptp пока не видел проблем), притом что ios нормально всё видит в это же время. рестарт макбука - всё чинится. насколько я узнал, роуты может пушить клиенту openvpn - есть ли смысл тогда использовать его для доступа, чтобы не иметь проблем с роутингом?
-
42 minutes ago, werldmgn said:
На кинетике 2 есть маршрут в сеть кинетика 1(192.168.3.0/24)? На впн-интерфейсе кинетика 2 есть разрешающие правила межсетевого экрана? На кинетике 1 есть маршрут в сеть кинетика 2 (192.168.1.0/24)?
На кинетике 2 есть маршруты к кинетику 1 и его сети:
На впн интерфейсе кинетика 2 выставлено правило для pptp vpn соединения
На кинетике 1 пользовательские маршруты:
На кинетике 1 в таблице роутинга:
-
Привет
Вопрос будет с довольно длинной преамбулой (в аттаче схема человека, первый раз в жизни рисовавшего сеть)
Есть по сути три точки выхода в интернет:
- Keenetic 1 (Air)
- Keenetic 2 (Giga)
- vps сервер
Белый ip на Keenetic 1 и vps
Keenetic 2 стоит за провайдерским роутером, на котором нету белого ipВ сети Keenetic 2 все основные ресурсы: стоят сервера с веб сервисами, samba и бэкапами
На VPS стоят веб сервисыНа keenetic 1 поднят pptp vpn сервер, к нему подключаются keenetic 2 и vps, нужно доступ между ними - присутствует
Что я хочу получить:
- единую сеть, где можно из любой точки (keenetic 1, keenetic 2, vps) получить доступ к ресурсам любой другой точки
- vpn (L2TP? хотелось бы тот, который нативно поддерживается в ios/macos, либо openvpn) сервер на vps для подключения с ноутбука/телефона ко всей сети
- прямой доступ между keenetic 1 и keenetic 2 (чтобы не гонять трафик через vps, если нужно например забэкапиться из сети keenetic 1 в сеть keenetic 2)
- доступ к провайдерском роутеру из любой точки сетиВопросы:
- достаточно ли будет pptp для межсетевого взаимодействия (включая мобильные устройства), чтобы не прописывая роуты на дейвасах иметь доступ к ресурсам любой подсети? (прерывистые линии - непрямой доступ, который "хотелось бы чтобы работал")
- не получается подключиться к провайдерскому роутеру (192.168.0.1) из сети keenetic 1 (192.168.3.0/24) (по сути цепочка должна выглядеть так: устройство - keenetic 1 - pptp до keenetic 2 - роутинг на провайдерский роутер - провайдерский роутер), keenetic 2 подключается к pptp на keenetic 1 как клиент 172.168.1.2 и имеет прямой доступ к провайдерскому роутеру
при этом прописаны роуты:
- keenetic 1: 192.168.0.0/24 -> 172.168.1.2
- keenetic 2: 192.168.0.0/24 -> 192.168.0.1
- любые рекомендации, что можно улучшить в сетиСпасибо
-
Добрый день
После обновления с 2.15.C.3.0-(0?) до 2.15.C.3.0-2 - перестал работать openvpn
[I] Apr 14 11:15:23 OpenVPN1: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] [I] Apr 14 11:15:23 OpenVPN1: library versions: OpenSSL 1.1.1b 26 Feb 2019, LZO 2.10 [I] Apr 14 11:15:23 OpenVPN1: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication [I] Apr 14 11:15:23 OpenVPN1: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication [I] Apr 14 11:15:23 OpenVPN1: Socket Buffers: R=[155648->155648] S=[155648->155648] [I] Apr 14 11:15:23 OpenVPN1: UDP link local: (not bound) [I] Apr 14 11:15:23 OpenVPN1: UDP link remote: [AF_INET]X.X.X.X:4911 [I] Apr 14 11:15:23 OpenVPN1: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay [E] Apr 14 11:15:23 OpenVPN1: write UDP: Network is unreachable (code=128) [I] Apr 14 11:15:23 OpenVPN1: Network unreachable, restarting [I] Apr 14 11:15:23 OpenVPN1: SIGTERM[soft,network-unreachable] received, process exiting [E] Apr 14 11:15:23 ndm: Service: "OpenVPN1": unexpectedly stopped.
При этом другие устройства (и лэптоп, и телефоны) успешно коннектятся как и раньше.
Mesh - интернет через репитер
in Обмен опытом
Posted
я не могу поменять их местами - более мощный кинетик (гигабитные порты, все дела) должен быть там, где он стоит. при этом практически все девайсы настроены на него, а не на более слабый, не хотелось бы переконфигурировать всё, если есть возможность обойтись без этого.