drk

Добрый день. Почитал пост И стало интересно - куда пишется стандартный системный журнал системы, видимый в WEB-GUI? В nand или в /tmp, т.е. в RAM?

То есть нет галки на "Использовать для выхода в интернет" - NAT не включен. "Использовать для выхода в интернет" не включал. Почему же тогда возникла ситуация, за помощь в решении которой я Le ecureuil бесконечно благодарен?

Логично. Кинетик. В настройках VPN-соединений есть настройка "Использовать для выхода в интернет" Разве не она должна включать NAT?

Дефолтная для Кинетик?

Не очень понятно, правда, почему на исходящем интерфейсе клиента Open VPN по умолчанию включается NAT. Очень помешало при создании соединения site-to-site.

Я удалял всю сеть.

Удалил сеть с репитером, потом добавил контроллер через Service TAG. Разница с добавлением через импорт сетей только в том, что экстендер не появляется в списке сетей. В /Networks сетей видно, что устройств в этой сети два, но путь к репитеру только из меню Devices контроллера. Для репитера, в отличие от контроллера, недоступны (пока?) Reboot\Upgrade OS. IMHO, было бы логично, если доступ к экстендеру появлялся бы, как к подчиненному устройству при клике на запись\иконку контроллера в разделе /Networks

Может быть экстендер и не должен появляться в списке сетей. Но тогда зачем тогда нужно\возможно Confirm Rights?

Добрый день. Добавил сети импортом из cloud. В одной из сетей есть репитер в mesh. В Networks он появился, но Confirm Rights вызывает ту же ошибку, что и у kmnn, Request Failed.

Задал вопрос и получил ответ тут:

Чтобы вернуть настройки на дефолтные,если понадобиться, нужно выполнить: no ip static Home %нужный_интерфейс% ip nat Home Так?

Да, все именно так, работает. Еще раз спасибо. Если можно, еще🙂: 1. Для резервного канала я ведь тоже могу выполнить: ip static Home %нужный_интерфейс% ? 2. Всё это будет работать в mesh?

Это тестовый сетап, раздаю интернет с телефона. На площадке будет PPPOE или IPOE. Спасибо! Теперь все работает для LAN - и доступ в сеть за OVPN сервером, и интернет. Позволю сразу пару вопросов: 1.При смене WAN мне нужно будет выполнить ip static Home для нужного интерфейса вместо WifiMaster0/WifiStation0, так? 2. Планируется выделенный сегмент в котором будет только доступ в интернет из LAN и Wi-Fi этого сегмента. Потребуются для этого корректировки в CLI? Еще раз большое спасибо!

Теструю в сети 10.0.7.0/24. После применения no ip nat Home ip static Home ISP Хосты за OVPN доступны. Интернета в 10.0.7.0/24 нет. self-test приложен. Спасибо за помощь!

Поддержка на то и поддержка. 😃 Home и Home ISP - это универсальные наименования интерфейсов? Да, вероятно нужно отключть NAT только для OpenVPN, оставив доступ с LAN\Wi-Fi и в туннель и в интернет. Приведенные вами и поддержкой команды, как писал выше, делают интернет недоступным

Добрый день. Надеюсь - не ошибся тредом и прошу извинить, если информация избыточна. Имеется центральный офис, в котором в локальной сети на сервере VmWare развернут Open VPN сервер на FreeBSD (используется pfSense 2.4.4). С этим сервером успешно работают филиалы, в качестве клиентов - Mikrotik, FreeBSD(pfSense) и т.д, Keenetic в этой сети пока не было. Исользуется конфигурация Open VPN site-to-site, филиалы видят сеть офиса за Open VPN, офис видит сети клиентов. Планируя очередной филиал, решил выбрать Keenetic Viva KN-1910 для подключения к Интернет, развертывания mesh и поднятия на нем Open VPN клиента. Столкнулся с тем, что сеть за этим клиентом не видит сеть офиса за Open VPN сервером, а сеть офиса - сеть за клиентом. Туннель поднимается, но из сети клиента доступен только LAN IP сервера VPN 192.168.7.65. Маршруты в сеть за сервером клиент Keenetic получает. Keenetic Viva KN-1910 (3.6.12) Сеть за сервером 192.168.0.0/21 Сеть туннеля 10.20.20.0/24 Сеть за клиентом, на котором тестировался Keenetic 10.10.5.0/24 Конфиг сервера: iroute для всех сетей филиалов на сервере в /ccd указаны Конфиг клиента Keenetic: Клиент с данным конфигом успешно проверен на Mikrotik,Padavan Пингуя хост удаленной сети делал захват пакетов. Пообщался с поддержкой. Ответили так: Я могу предположить, что сервер ожидает в качестве источника ip не адрес в OVPN туннеле клиента, а непосредственно адрес хоста клиента в сети 10.10.5.0/24 При конфигурации site-to-site вполне естественно, что сервер ожидает адрес хоста клиента в сети 10.10.5.0/24. Однако в туннель IP хостов не уходят. NAT? Поддержка: Проверить это можно отключив NAT no ip nat Home ip static Home ISP system configuration save Естественно, при отключенном NAT все работает. Но тогда, что естественно, с ПК за Кинетик теряется доступ в интернет. Решаема ли эта проблема?