Jump to content

Ygvuvgugu

Forum Members
  • Posts

    12
  • Joined

  • Last visited

Equipment

  • Keenetic
    Ultra II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Ygvuvgugu's Achievements

Member

Member (2/5)

0

Reputation

  1. Интересно, что если добавить опцию 121 в DHCP, то роутер перестает раздавать default route: он пропал на нескольких ubuntu. В настройках default route есть, но устройствами в сети он не принимается...
  2. Увы, это попробовал - не помогло... Рассматривал, и более того планирую это внедрить. EoIP хорошо работает между двумя Keenetic или двумя Mikrotik. Однако, мне нужно подружить Keenetic и Mikrotik - и тут сталкиваюсь с проблемами...видимо, скоро будет еще один пост на форуме) Большое спасибо за наводку! Это именно то, что нужно, задача полностью решилась. ----- Для тех, кому пригодится информация из данной темы, мне помогла команда: ip dhcp pool _WEBADMIN option 121 ascii 192.168.5.0/24,192.168.7.1 где 192.168.5.0/24 - куда я хочу иметь доступ, 192.168.7.1 - шлюз, через который доступ нужно организовать.
  3. По какой-то причине keenetic не раздает маршрут в локальную сеть. Для эксперимента настроил все те же самые параметры на mikrotik, маршрут пришел. Но хочется всё же оставить keenetic, поэтому просьба о помощи все еще актуальна...
  4. 192.168.4.0/22 - общая сеть, объединяющая несколько локаций. Все её сегменты (кусками по /24), кроме описываемых ниже, работают без проблем. /22 нужен для общего broadcast и связности на уровне L2 (в сетях ниже использовалось до недавнего времени, будет использоваться в будущем). 192.168.5.0/22 - удаленный сегмент, куда хочу иметь доступ (далее - удаленная сеть) Роутер keenetic, шлюз 192.168.5.1/22, Конец WG - 172.16.1.3 192.168.7.0/22 - локальный сегмент, откуда доступ тестируется (далее - локальная сеть) Роутер keenetic. Шлюз 192.168.7.1 Конец WG - 172.16.1.2 172.16.1.0/24 - сервисная сеть, используется для Wireguard. Wireguard сервер поднят на mikrotik. Конец WG - 172.16.1.1 Прилагаю примерную схему, где зеленым выделил работающие маршруты, красным - то, что не удается достичь. Машртуты кинетика в удаленной сети. Маршртуты кинетика в локальной сети (выкладывал ранее, дублирую):
  5. Заменил на маску /32. Также пришлось добавить в разрешенные подсети отдельно подсеть WG и прописать для нее route, иначе роутеру и устройства в локальной сети было не видно других узлов в сети WG, только текущего клиента и сервер. Симптомы остались все те же: я все также могу с устройств в локальной сети пинговать только сеть WG, но не могу пинговать удаленную сеть. show ip route конфиг: При этом, если отказаться от доступа к другим узлам сети WG (и соответственно, от сети 172.16.1.0/24 в разделе "разрешенные подсети" и от маршрута) то роутер выдает ошибку An I/O error occurred: unknown error 161. при попытке пинга, скажем, 172.16.1.3. По сути же темы ничего не меняется, доступа к сети 192.168.5.0/24 все также нет для устройств в локальной сети. Роутер все также доступ к этой сети имеет без проблем.
  6. Разрешенные сети прописаны корректно. Также пробовал 0.0.0.0/0 в качестве разрешенной сети, результат такой же (неудачный). Перезагрузка всех участников процесса, и переподключение WG, не помогла...
  7. Тогда почему, при аналогичных настройках, в моем случае схема буксует? Буду благодарен за подсказку. Маршруты с роутера, который является клиентом WG, и с которым проблема: Маршруты с клиента в локальной сети, который не видит нужный маршрут: tracert до и после прописывания маршрута вручную: Маршруты с клиента в локальной сети, который не видит нужный маршрут - после указания маршрута вручную:
  8. Как я написал в посте, route прописан уже: клиент WG (в виде роутера keenetic) видит все, что нужно, и пингует все, что нужно. Проблема на уровень ниже: устройства в локальной сети за клиентом WG не видят ничего, кроме сети WG. То есть маршрут, прописанный на роутере, они не получают.
  9. Добрый день, сообщество. Имею проблему с роутингом. Сети: Удаленная сеть 192.168.5.0/22 Домашняя сеть 192.168.7.0/22 Сети соединены по WireGuard, 172.16.1.0/24, где 172.16.1.1 - сервер WG, поднятый на mikrotik. Сервер расположен вне указанных сетей (в локации №3). Ситуация: Могу пинговать из сети Wireguard в удаленную и домашнюю сети. Могу пинговать из удаленной сети в сеть Wireguard и в домашнюю сеть С устройств, находящихся в домашней сети, могу пинговать только в сеть Wireguard, но не в удаленную сеть. При этом с роутера в домашней сети пинг идет и в сеть Wireguard, и в удаленную сеть (то есть route прописан корректно). Что сделано: Временно могу решить проблему только прописывая маршрут route -n add -net 192.168.5.1/24 192.168.7.1 на устройствах в домашней сети, где 192.168.7.1 - роутер в домашней сети. Но на ТВ приставках такого не сделаешь. Что хочу достичь: Пинг с устройств в домашней сети доходит до устройств удаленной сети без необходимости прописывать вручную маршруты на клиентских устройствах домашней сети. Нужна помощь
  10. Попробовал не указывать для Keenetic режим ikev2 - судя по мануалу, в этом режиме должен использоваться режим ikev1 main. В логах mikrotik: phase1 negotiation failed due to time up [IP микротик на интерфейсе WAN (до второго NAT)][4500]<=>[keenetic][4500] 7aeb923aeeeb8ea6:2a30a26e5bddae41 В логах Keenetic: То есть обрыв еще на phase 1. Вот только как исправить проблему я не знаю.
  11. Да, включил сам: как я понял, ikev2 поддерживает NAT traversal, в то время как ikev1 - не поддерживает. Понял неправильно?
  12. Добрый день. Нужна помощь с настройкой EoIP между Keenetic и Mikrotik. Дано: Keenetic Ultra 2, KeeneticOS 3.5.10, белый IP, без NAT. Сеть 192.168.7.0/22, адресное пространство 192.168.7.1-192.168.7.100 Имеются успешные подключения к другому Keenetic через EoIP, где сеть 192.168.5.0/22. Интерфейсы добавлены в бриджи, DHCP запросы блокированы. В итоге все работает как одна огромная локальная сеть. Mikrotik, RouterOS 6.48.1., серый IP, за NAT. Сеть 192.168.6.0/22, адресное пространство 192.168.6.1-192.168.6.254 Ранее: Удавалось подключить Keenetic и Mikrotik: тогда были разные сегменты сети (192.168.4.0/24 и 192.168.100.0/24), и в режиме объединения сетей через IPsec работала связка. Но сейчас требуется L2. Сейчас: При настройке подключения через добавление интерфейсов EoIP со встроенным IPSec соединение не устанавливается: Keenetic устанавливает режим ikev2, Mikrotik устанавливает режим "main" (и поменять его нельзя). В итоге на этапе фазы 2 всё разваливается. Пробовал также объединить сети, чтобы в дальнейшем уже по готовому IPsec проложить тоннель. Однако, Keenetic ругается: IP address is in conflict with an existing connection. Пробовал подключать не используемые сети (192.168.99.0/24 и 192.168.99.0/24), чтобы добиться подключения и хотя бы роутингом завернуть трафик - тоже не получается, пинги не ходят не смотря на маршруты. Да и цель таким образом не достигну. Пробовал L2TP/Ipsec (Keenetic в качестве сервера). Соединение устанавливается, пинг от Микротика до Кинетика идет (TTL 64). Однако пинги от Мироктика до устройствами за Кинетиком либо отсутсвуют, либо TTL 254, что не есть норма. Также в этом сценарии я так и не понял как поднять EoIP - у меня ни разу не запустилось. Я не слишком силен в сетях, поэтому идеи что может быть не так уже закончились. Нужна помощь. Логи выложу, если подскажете какие именно нужны.
×
×
  • Create New...