Pop70

Вот этот маршрут неправильный. Это же к этому роутеру подключен модем? Он и так знает маршрут к модему. А такой маршрут должен быть на спидстере

Может быть, нужно ещё разрешающие правила прописать? Типа входящие с подсети 192.168.8.0/24 и с 192.168.50.0/24 на 192.168.1.0/24 разрешить.

Так, я и показал в один шаг (после настройки) - клац по ссылке, и iperf уже радстно выдаёт результат в окошко веб-браузера.

Смотри. Надыбал вообще элементарный костыль Ставим на внутренний флеш opkg ставим пакет ttyd opkg install ttyd добавляем в автозапуск ttyd с нужной командой - можно несколько, на разных портах. ttyd sh ttyd -p 7682 telnet localhost ttyd -p 7683 iperf3........ Ну, а дальше - очевидно. прописываем соответствующие поддомены, перенаправляя на соответствующий порт. ВУАЛЯ! Или даже так

Можно и другой костыль. Благо, OPKG есть, и даже на встроенном флеше. Поднимаете через opkg njnx, скажем, на 83 порту, пишите ему страничку, рисующую терминал и/или ssh на localhost, и регистрируете домен 4 уровня на каждом Кинетике, типа telnet.abvg.keenetic.xxx с перенаправлением на этот сервачёк. Будет свой собственный "терминал через web". Кмк, должно внутренней флеши хватить.

Странный вопрос. Наверное, потому, что веб работает через веб прокси (не нат), а другим протоколам нужны другие прокси-серверы. Вы не заметили, что при отсутствии подключения к облаку, отлуп даёт облачный веб-сервер, через который и проксируется веб кинетика? Наверное, ещё и потому, что веб-протокол имеет заголовок Host, по которому веб-прокси умеет различать к какому именно серверу из тысяч, отвечающих на одном 80 порту идёт запрос, а ssh, telnet не имеют. Как Вы попадёте на 22 порт именно Вашего кинетика, обращаясь к 22 порту облачного сервера, обслуживающего ещё тысячу таких же, если ssh и telnet просто слушают конкретный порт на конкретной машине?

Ну, ОК. Есть, но... "не совсем". Вот дальше давайте попробуем решить проблему в рамках, доступных юзеру. Уж юзеру, затарившемуся 600 кинетиков - точно. У Вас есть доступ хотябы к одному белому айпишнику? Впринципе? Поднимите openvpn или L2TP сервак на нём. В случае необходимости попасть по ssh или telnet на конкретный роутер, заходите в веб интерфейс, поднимаете ВПН сессию, и оказваетесь в одной локалке с роутером. Нет белого ip вообще? Арендуйте vds. При том, что 600 роутеров сильно похоже на коммерческий проект, это не должно быть проблемой. Это не к тому, что я против иметь ssh/telnet терминал в веб-интерфейсе. Это к тому, что проблема решаема без истерик, практически штатными средствами роутера. А пожелания - они и есть пожелания.

Вам уже двое сказали, что она есть!

Есть! После доменного имени ставите /a и попадаете на несколько изменённую "командную строку" А вообще... Было бы интересно иметь полноценный "терминал" в веб-интерфейсе

Это лишнее. А вот Скорее всего ага.

Заставьте работать по http://192.168.1.2 из локальной сети. Как? Я не знаю - это скорее на форум по nextcloud.

Вторая строчка нафиг не нужна. В кинетике апстримом укажете http://192.168.2.1 Если сервер на 80 порту, то больше ничего не надо.

Нафига в домене указывать порт? 0 => '192.168.1.2' 1 => 'web.server.keennetic.pro' На каком порту слушает сервер?

По http://192.168.1.2 доступен из локальной сети? Нужно сделать так, чтобы был доступен. Что-то вроде: server { listen 80; root /var/www/nextcloud; }

А где у Вас крутится nginx c nextcloud?

Зачем заморочки с ssl в nginx, который для nextcloud? Настройте nextcloud так, чтобы он работал из локалки по http, на каком-нибудь порту. И в настройках keendns укажите апстримом локальный ip и порт. Кинетик сам будет получать и обновлять сертификаты, оборачивать в ssl, и редиректить http запросы на https.

А какие настройки прописаны? Шлюз какой? Тут, как бы 2 варианта. Либо общий шлюз в сети провайдера, но он будет не из Вашей подсети. Либо шлюзом указать роутер, а он уже направит трафик на шлюз провайдера. Если без nat не работает, значит, либо нет маршрутов, либо сетевой экран кинетика режет всё, что не на сам кинетик приходит. Прописать на wan правила, разрешающие входящие ip с адресами назначения Вашей подсети. А вообще... А нафига Вам 29 подсеть белых адресов, если знаний в сетях 0?

Как минимум, отключить nat, и включить dhcp-релей (или прописать вручную ip на всех устройствах, или включить dhcp, прописав нужный диапазон раздачи, и указать шлюз в сети провайдера.) А можно, наверное "заинклюдить" wan-интерфейс в Home, и получить из маршрутизатора свитч.

Ребята! Огромное человеческое СПАСИБИЩЕ! Оказывается, не так страшен чёрт... Особенно, когда между граблей тропинка уже протоптана

А попроще никак? В смысле результата (одна сеть на разных концах OpenVPN туннеля, но независимо от туннеля, с раздачей адресв по dhcp) Боюсь, пока не потяну ebtables - я пока и с OPKG не знаком. Ну, или поподробнее?

В том и дело, что по L2 интерфейсы объединены в Bridge (мост) - это как бы один интерфейс, а файрволл - он только между разными интерфейсами. Т.е., до объединения tap интерфейса OpenVPN в мост, он есть в списках файрволла, а после (иначе не работает), его там просто нет - есть только интерфейс Home, который и есть Bridge0. Да и tcp, udp - это L3,

Каким образом?

Пытаюсь избавиться от softether, организовав L2 туннель между двумя сетями, которые должны быть ОДНОЙ сетью средствами 2х кинетиков. Не знаю как решить проблему "два dhcp в одной подсети". Сейчас сервером OpenVPN работает softether. На маршрутизаторах по обе стороны свой dhcp, с разными пулами раздаваемых адресов, dhcp трафик в туннеле режется softether. Возможна ли подобная настройка средствами OpenVPN кинетика?

Не-не! Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена. Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут.