stingus
-
Posts
3 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by stingus
-
-
Добрый день! Хочу попросить помощи.
Настроили с другом EoIP туннель между нашими Ultra (KN-1810) и City (KN-1511) через сеть провайдера.
Цель: объединить домашние локалки, что бы устройства, использующие для обнаружения других устройств широковещательный трафик видели друг друга и могли взаимодействовать. Например, у каждого из нас есть консоль Xbox и было бы здорово копировать игры между ними по гигабитной сети, вместо скачивания из интернета.
Вначале пробовал настроить с IP адресами на EoIP интерфейсах (на сколько я понимаю, это пиринговая сеть) - связи не было, но потом включил EoIP интерфейс в Bridge Home, убрал с него адреса и всё завелось!
В итоге мы имеем одну локальную сеть с 23 маской, в которой все устройства могут общаться между собой.
НО, есть две проблемы, которые я пока не придумал как решить:
1. В сети получилось 2 DHCP сервера и 2 интернет шлюза. Итого, устройства с другой стороны туннеля иногда добираются до моего DHCP сервера, получают ип моего роутера в качестве основного шлюза и ходят в интернет через "чужой" шлюз. Вопрос: как в данной ситуации можно предотвратить доступ устройств к "чужому" DHCP?
2. Трафик между устройствами вроде ходит, но некоторые вещи, всё же не работают, например обмен играми между консолями, хотя они друг друга видят. Так же происходит при попытке транслировать видео с телефона на телевизор, находящийся с другой стороны - на телевизоре запускается приложение Youtube и ничего не происходит. Всё это работает, если эти же устройства находятся действительно в одной сети. Вопрос: есть ли какие-то виды трафика, которые всё же не могут ходить по такого рода туннелю?
Вот конфиг:
Скрытый текстСервер:
interface EoIP0
tunnel source ISP
tunnel eoip id 100
ipsec preshared-key SecretKEY
ipsec ikev2
security-level private
up
ip mtu 1500
exit
interface Home
include EoIP0
exit
system configuration saveКлиент:
interface EoIP0
tunnel destination
tunnel eoip id 100
ipsec preshared-key SecretKEY
ipsec ikev2
security-level private
up
ip mtu 1500
exit
interface Home
include EoIP0
exit
system configuration save -
Добрый день!
Сегодня дошли руки настроить туннель на работу с домашнего роутера.
На работе стоит ISR4331, а дома Keenetic Ultra KN-1810.
Настроил обычный IPSEC IKEv1 и всё завелось с пол тычка.
Однако, решив, что всё работает, решил доделать и добавить нужные рабочие сети в туннель, понял, что в настройках домашнего Keenetic, есть только одно поле для ввода "IP-адреса удаленной сети" (или как это ещё называют, encryption domain или interesting traffic).
На оборудовании некоторых брендах, для каждой удалённой сети, просто заводятся дополнительные туннели, к тому же удаленному шлюзу (пиру), но с другими сетями, но мой Keenetic мне не разрешил создать ещё один туннель, к тому же удаленному шлюзу и написал что такой шлюз уже используется.Подскажите пожалуйста, как на Keenetic настроить туннель с несколькими подсетями внутри?
Все о туннелях IPIP, GRE и EoIP
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Вау! Действительно, абсолютно идентичная проблема! Только вот решение совсем на другом уровне... Ткните пожалуйста носом, куда "вводить" эти линуксовые команды?