zhsa

Подскажите пожалуйста, почему в списке устройств (hosts) присутствуют устройства, которые когда-то были в составе сети и были зарегистрированы на роутере, но в настоящее время и уже довольно давно более не существуют? Как их можно очистить?

Понятно, спасибо за разъяснение. Странно, что взялись за перевод на Русский, а часть фраз не перевели. Конечно, это не критично, и на работу устройства никак не влияет, однако из множества мелочей потом складывается общее впечатление.

Планируется ли перевод строк, отмеченных на скрине? К примеру на "Проводной", "Мобильный" и "Беспроводной ИСП" соответственно.

Спасибо. Кажется все работает. Сделал правило на WAN интерфейсе сервера IKE2, с условиями, как на скрине. В результате, с указанного ip адреса клиента IKE2 доступа в локальные сети больше нет, доступ в Интернет сохраняется.

Да, конечно. Я этот вариант прорабатывал еще до того, как сюда написать, однако я указывал в качестве источника не всю сеть IKE2 а только ip адрес клиента. Сейчас же попробовал и с таким адресом источника 172.10.1.0/24 и адресом назначения "любой" - все равно доступ имеется ко всем локальным сетям.

К сожалению, не работает. Все равно есть доступ ко всем участникам локальных сетей (объединенных VPN Wireguard). Пул адресов IKE2 VPN 10, начиная с 1.

ОК, спасибо большое, проверю.

Речь не идет о L2TP/IPSec типе VPN. В IKE2 типе, о котором я спрашивал, все иначе.

Вопрос был о том, как запретить доступ в Домашнюю сеть и дать доступ только в Интернет через местного провайдера. То, что Вы предложили на скрине, я уже сделал, однако доступ к VPN-серверу... подразумевает доступ в локальную сеть. Полагаю, что настройки должны быть на уровне межсетевого экрана, но я, к сожалению, плохо в этом ориентируюсь. Поэтому и обратился за помощью к профессионалам.

В таком случае возникает вопрос: как клиента IKE2 VPN отнести к пользователям гостевой сети?

Здравствуйте. Возможно, уже кто-то интересовался подобным вопросом, однако, мне не удалось найти ответа в списке тем. Нужно дать клиенту VPN IKE2 только доступ в Интернет через локального провайдера, при этом клиент не должен получать доступ к другим ресурсам локальных сетей роутера. Как это сделать? Буду очень благодарен за помощь.

Сегодня обратил внимание с модемом E3372-320 похожая картина возникает, если на его web интерфейсе установить пароль, отличный от admin, так же метрики сигнала перестают отображаться.

Имеется связка Keenetic+ DECT и IP АТС Yeastar S20. Наблюдается "проглатывание" части фразы автоответчика во всех трубках, подключенных к этой АТС через К+ DECT. К примеру, фраза "абонент с номером 1234 не доступен...." В трубках (описанных выше) слышится так: "234 не доступен..." При этом голос автоответчика появляется в трубке с такой же задержкой после набора номера, как и во всех других случаях, когда этой проблемы нет. Если же смоделировать аналогичную ситуацию, но при этом звонить, скажем с IP телефона, подключенного непосредственно к АТС, или если звонить с мобильного приложения, Linkus, то фразы автоответчика звучат полностью. Не подскажете, в чем может быть проблема? Это наблюдается с самого начала использования такой схемы, однако, написать решил только сейчас. Трубки Gigaset SL450H.

Да, я не жалуюсь. Я только поделился впечатлениями. Никаких ipsec, один WG. А битрейт я смотрел на плеере во время воспроизведения. Заметил, что при его значении выше 60 мб/сек начинаются затыки и циклическая буферизация. Загрузка роутеров, при этом, не превышает 30-40%.

У меня две Ультры, подключенные к разным провайдерам, один l2tp, второй pppoe, соединены WG туннелем. Блюрей видео с NAS сервера на одном конце, на ПК или ТВ на другом, идёт без затыков. 4к видео затыкается при битрейте более 60 мб/сек. Скорости каналов: до 100 и до 90 мб/сек.

Всё ясно. Спасибо.

Здравствуйте! Подскажите пожалуйста, можно ли создавать и редактировать телефонную книгу, сохраняемую на USB флешке? С трубки все заносится нормально, список открываю, по аналогии пытаюсь создавать дополнительные записи, сохраняю файл. DECT станцию перезагружаю и ничего... файл содержит в себе только то, что было введено с трубки.

Создайте статические маршруты к удаленным локальным сетям, таким как 192.168.х.х а не к внутренним интерфейсам WG 10.8.0.х, как у Вас сделано.

НА KN-1810 ULTRA было нечто похожее, правда, все устройства и компоненты были в рабочем состоянии, однако на вкладке ОБЩИЕ НАСТРОЙКИ хоть и указывалась версия по 3.3.16 но предлагалось обновиться. Посмотрел на список компонентов, которые были предложены к обновлению, среди них были: МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ, ИНТЕРФЕЙС WIFI и какие-то еще, не придал этому значение. Также в мобильном приложении значок указывающий версию ПО был в виде желтого восклицательного знака, и там тоже предлагалось обновление, хотя версия была указана как 3.3.16. Ну, после повторного обновления все нормализовалось. P.S. у товарища EXTRA обновилась без проблем.

Спасибо за ссылку. Почитал... что-то, как-то сложно всё на Кинетике получается, на Микротике проще (судя по статье). Буду пробовать, что получится, потом напишу.

Добрый день, уважаемые участники форума. Настроил IPsec + EoIP как было описано выше (файл с алгоритмом действий во вложении) Обе сети находятся в одной подсети, Для исключения лишней передачи траффика DHCP серверами обоих роутеров, все участники обоих сетей были переведены на статику, а сами сервера были отключены. Все работает, все определяется, изначальная задача достигнута. Скорость передачи по туннелю оказалась не более 30-35 мбит/сек (тарифная скорость интернет подключения: 1- до 100 мбит/сек, 2- до 70 мбит/сек) скорости хватает для просмотра видео Full HD с NAS на одном конце и 2-х ТВ на другом. Блюрей формат не тянет даже один ТВ, тормоза очень сильные, каждые 2 секунды буферизация. Спустя некоторое время в сети появилось еще одно устройство, которое, ни в какую, не хочет подключаться по статике. Уже ни один раз пробовал, сбрасывает настройки и всё тут! Поэтому возникла необходимость вновь использовать DHCP сервера, при чем оба. В связи с этим возник вопрос, как правильно настроить блокировку передачи DHCP траффиков обоих роутеров в туннель? Обе сети имеют примерно такую схему распределения IP адресов (маска 255.255.255.0, пул адресов 20: сеть -1 192.168.1.10 - 192.168.1.30 , IP роутера 192.168.1.1 сеть -2 192.168.1.40 - 192.168.1.60 , IP роутера 192.168.1.2 В Интернете нашел статью по решению подобной задачи, но на роутерах Микротик: https://gregory-gost.ru/sozdanie-domashnej-seti-na-baze-ustrojstv-mikrotik-chast-5-sozdanie-eoip-tunnelya/ но как это настроить на роутерах Кинетик? В моем случае оба роутера KN-1810. Был бы весьма признателен за подробную подсказку. IPsec + EoIP installation (forum).txt