Jump to content

Satori

Forum Members
 View Profile  See their activity

  • Posts

    8

  • Joined

  • Last visited

 Content Type 

Posts posted by Satori

    Получить доступ к устройству гостевой сети из обычной

    in Обмен опытом

    Posted

    2 hours ago, Satori said:

    Видимо единственный вариант отказаться от использования отдельных сегментов. Хотя очень не хотелось пускать в основную сеть "ненадежные" устройства.

    Была идея использовать межсетевой экран для ограничения доступа между локальными устройствами. Но нет, та же проблема, они работают после NAT (о чем пишется в хелпе). В итоге все локальные устройства имеют доступ друг к другу и самая тонкая настройка которая есть - полностью запретить доступ определенному локальному ip по выбранному протоколу.

    Получить доступ к устройству гостевой сети из обычной

    in Обмен опытом

    Posted

    13 hours ago, cool said:

    Satori, у меня настроен фаерволл в веб-интерфейсе так:

    Настроил так же, с тем отличием что у меня вторая сеть это дефолтная "Гостевая", вручную новую не создавал. Всё равно не работает.
    Отключать NAT пожалуй не рискну, слишком неочевидно. Потом отвалится неизвестно что неизвестно когда и даже не пойму причину. У меня 2 проводных интернета и 1 USB модем, для разных устройств задан разный приоритет использования основного/резервного, есть ещё один подключенный Keenetic в режиме точки доступа для расширения покрытия. Достаточно мест где что-то может пойти не так. Видимо единственный вариант отказаться от использования отдельных сегментов. Хотя очень не хотелось пускать в основную сеть "ненадежные" устройства.

    Получить доступ к устройству гостевой сети из обычной

    in Обмен опытом

    Posted

    22 minutes ago, r13 said:

    по удалению:  подавляющее большинство команд дополняется префиксом "no"

    Получилось, спасибо. Создавал для теста такое же задания с "in", удалил лишнее.

    23 minutes ago, r13 said:

    По задаче: интерфейс GuestWiFi инкапсулирован в интерфейсе Guest(Bridge1)  так что надо ввести

    Всё взаимодействие с командной строкой выглядит так, верно? 

    (config)> access-list MyList1
Network::Acl: "MyList1" access list created.
(config-acl)> permit icmp 192.168.0.143/32 10.1.30.39/32
Network::Acl: Rule accepted.
(config-acl)> permit icmp 10.1.30.39/32 192.168.0.143/32
Network::Acl: Rule accepted.
(config-acl)> exit
Core::Configurator: Done.
(config)> interface Guest
Core::Configurator: Done.
(config-if)> ip access-group MyList1 out
Network::Acl: Output "MyList1" access list added to "Guest".
(config-if)> exit
Core::Configurator: Done.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...
(config)>

    Но по-прежнему пинг не проходит :(

    Получить доступ к устройству гостевой сети из обычной

    in Обмен опытом

    Posted

    On 11/7/2019 at 9:06 PM, r13 said:

    Так как это в терминах кинетика настройка out правил, то настройка через cli

    https://help.keenetic.com/hc/ru/articles/360001434079

    Нужно создать acl с разрешающим правилом для ip из домашней сети к ip устройства в гостевой. Далее привязать этот acl к интерфейсу гостевой указав направление out

    Не сработало. Сделал так: 

    access-list MyList1
permit icmp 192.168.0.143/32 10.1.30.39/32
permit icmp 10.1.30.39/32 192.168.0.143/32
exit
interface GuestWiFi
ip access-group MyList1 out
exit

    Предварительно в настройках гостевой сети отключил галочку изоляции.
    192.168.0.143 это ПК основной сети, 10.1.30.39 устройство гостевой. Пинги с админки из раздела диагностики Кинетика идут, с ПК нет.

    Вообще командная строка для меня крайне неудобный инструмент. Вот создал список MyList1, в админке нигде ничего не появилось, удалить теперь не могу, в указанной статье про удаление именно списка не указано. Веб-интерфейс был бы на порядок удобнее.

    Получить доступ к устройству гостевой сети из обычной

    in Обмен опытом

    Posted

    Подскажите по такой задаче.
    Есть Keenetic KN-1010, настроена "обычная" wi-fi сеть 192.168.0.0. Создал гостевую на 10.1.30.0. Далее хочу с устройства первой сети получить доступ ко подключенному к гостевой. Естественно, просто так "чужая" сеть даже не пингуется. Настройка "Изоляция клиентов" отключена.
    Возможно ли это и как настроить? Ранее всё необходимое удавалось настроить по хелпам Кинетика, но именно этот нюанс нигде не описан.

    SSTP-сервер и клиент

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by Satori

    13 minutes ago, r13 said:

    На кинетике поднимается именно сервер, а вы уже клиентом к нему подключаетесь. KeenDNS проксирует SSTP туннель

    Клиент в данном случае это локальная IP-камера? У нее нет поддержки VPN.
    Конечное устройство на котором нужно принимать поток - Android-смартфон, а именно приложение охраны которое умеет принимать камеры по RTSP-ссылке (и больше никак).

    Предполагаю что проблема именно на отрезке между роутером и KeenDNS, т.к. при его исключении (в локальной сети) всё работает. Соответственно, нужно этот участок как-то "завернуть" в SSTP, не касаясь соединения между роутером и локальной камерой. Или так нельзя?

    SSTP-сервер и клиент

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Подскажите по принципу использования SSTP для моей задачи, по инструкциям не до конца понятно.
    Цель: получить удаленный доступ к RTSP-потоку IP-камеры, подключенной к Giga KN-1010. IP провайдера серый.

    KeenDNS настроен и успешно работает, в админку камеры зайти могу. Далее исходя из инструкции понял что единственный вариант доступа к RTSP это SSTP-тунель, в статья вся информация об этом в одном предложении:
    Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.

    Про SSTP сервер здесь опечатка, ведь нужен SSTP клиент? Где роутер выступит клиентом, KeenDNS сервером, верно? Настроил клиент по инструкции, логин-пароль указал свой же от Keenetic, результат - "Нет соединения". В логах выглядит так:
     

    Spoiler 
    
[I] Aug 20 22:11:13 ndm: Core::Syslog: the system log has been cleared.
[I] Aug 20 22:11:25 ndm: Network::Interface::Base: "SSTP0": interface is up.
[I] Aug 20 22:11:25 ndm: Core::ConfigurationSaver: saving configuration...
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": try to resolve remote endpoint via 8.8.8.8.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "46.105.148.92".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via ISP (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "100.69.39.54".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
[I] Aug 20 22:11:27 pppd[6879]: Plugin sstp-pppd-plugin.so loaded.
[I] Aug 20 22:11:27 pppd[6879]: pppd 2.4.4-4 started by root, uid 0
[I] Aug 20 22:11:27 pppd[6879]: Using interface ppp1
[I] Aug 20 22:11:27 pppd[6879]: Connect: ppp1 <--> /dev/pts/0
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: Error: Expected HTTP code 200
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: HTTP handshake with server failed
[I] Aug 20 22:11:28 pppd[6879]: Modem hangup
[I] Aug 20 22:11:28 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[E] Aug 20 22:11:28 pppd[6879]: Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)
[I] Aug 20 22:11:28 pppd[6879]: Exit.

     

    Просто поменять порт RTSP с 554 на 777 без SSTP-соединения пробовал, не помогает.

×
×
  • Create New...