[Все о туннелях IPIP, GRE и EoIP]

1 час назад, r13 сказал:

@stingus

Ответ на 1й вопрос тут

 

Вау! Действительно, абсолютно идентичная проблема! Только вот решение совсем на другом уровне... Ткните пожалуйста носом, куда "вводить" эти линуксовые команды?

[Все о туннелях IPIP, GRE и EoIP]

Добрый день! Хочу попросить помощи.

Настроили с другом EoIP туннель между нашими Ultra (KN-1810) и City (KN-1511) через сеть провайдера.

Цель: объединить домашние локалки, что бы устройства, использующие для обнаружения других устройств широковещательный трафик видели друг друга и могли взаимодействовать. Например, у каждого из нас есть консоль Xbox и было бы здорово копировать игры между ними по гигабитной сети, вместо скачивания из интернета.

Вначале пробовал настроить с IP адресами на EoIP интерфейсах (на сколько я понимаю, это пиринговая сеть) - связи не было, но потом включил EoIP интерфейс в Bridge Home, убрал с него адреса и всё завелось!

В итоге мы имеем одну локальную сеть с 23 маской, в которой все устройства могут общаться между собой.

НО, есть две проблемы, которые я пока не придумал как решить:

1. В сети получилось 2 DHCP сервера и 2 интернет шлюза. Итого, устройства с другой стороны туннеля иногда добираются до моего DHCP сервера, получают ип моего роутера в качестве основного шлюза и ходят в интернет через "чужой" шлюз. Вопрос: как в данной ситуации можно предотвратить доступ устройств к "чужому" DHCP?

2. Трафик между устройствами вроде ходит, но некоторые вещи, всё же не работают, например обмен играми между консолями, хотя они друг друга видят. Так же происходит при попытке транслировать видео с телефона на телевизор, находящийся с другой стороны - на телевизоре запускается приложение Youtube и ничего не происходит. Всё это работает, если эти же устройства находятся действительно в одной сети. Вопрос: есть ли какие-то виды трафика, которые всё же не могут ходить по такого рода туннелю?

 

Вот конфиг:

Скрытый текст

Сервер:
interface EoIP0
tunnel source ISP
tunnel eoip id 100
ipsec preshared-key SecretKEY
ipsec ikev2
security-level private
up
ip mtu 1500
exit
interface Home
include EoIP0
exit
system configuration save

Клиент:
interface EoIP0
tunnel destination 
tunnel eoip id 100
ipsec preshared-key SecretKEY
ipsec ikev2
security-level private
up
ip mtu 1500
exit
interface Home
include EoIP0
exit
system configuration save

 

[IPSEC IKEv1 и несколько удалённых сетей]

Добрый день!
Сегодня дошли руки настроить туннель на работу с домашнего роутера.
На работе стоит ISR4331, а дома Keenetic Ultra KN-1810.
Настроил обычный IPSEC IKEv1 и всё завелось с пол тычка.
Однако, решив, что всё работает, решил доделать и добавить нужные рабочие сети в туннель, понял, что в настройках домашнего Keenetic, есть только одно поле для ввода "IP-адреса удаленной сети" (или как это ещё называют, encryption domain или interesting traffic).
На оборудовании некоторых брендах, для каждой удалённой сети, просто заводятся дополнительные туннели, к тому же удаленному шлюзу (пиру), но с другими сетями, но мой Keenetic мне не разрешил создать ещё один туннель, к тому же удаленному шлюзу и написал что такой шлюз уже используется.

Подскажите пожалуйста, как на Keenetic настроить туннель с несколькими подсетями внутри?