aleeko

1)Средствами Keenetic WebUI можно назначать основной и резервный интернет канал для выхода в интернет 2)Также можно создавать профили, привязывать к ним устройства и назначать профилям определенные интерфейсы для выхода в интернет. 3) В дополнение ко всему, можно существующим ВПН серверам Keenetic разрешать доступ клиентам в интернет (видимо через основное подключение Интернета) --------------------*********************------------------ А есть ли возможность клиентам ВПН сервера назначить определенный интерфейс для выхода в интернет? Например, если одновременно я использую Ethernet провайдера в качестве основного соединения, а 3G в качестве резервного, как сделать, что бы клиенты ВПН сервера выходили в интернет через 3G? 1) Может кто то помочь / дать совет, вероятно на примере entware + wireguard для entware? 2) Или при помощи CLI? 3) Быть может это возможно сделать средствами WebUI Keenetic?

Благодарю за ответ. Методом проб удалось уже это выяснить, действительно все заработало. И ,видимо, именно это имел ввиду топик стартер в своем последнем сообщении.

Спасибо, любопытная задача для меня получается. У меня на Кинетеке установлен сервер. И моя задача, с разных моих (2 и более) телефонов выходить из любой точки мира в сеть через мой домашний IP Следуя инструкции на офиц сайте я предполагал, что для этого пира необходимо в разрешенных подсетях на сервере в настройках пира устанавливать 0.0.0.0/0 для каждого клиента. Как же в этом случае реализовать настройку? Это ограничение протокола Wireguard или какие то конфликты на Кинетике?

Добрый день! Где именно на стороне сервера нужно прописать айпишник клиента? И какой именно айпишник?

Всем спасибо за внимание. Вся проблема заключалась в dns: bind_hosts: - 0.0.0.0. #заставляет обрабатывать все интерфейсы port: 53 А предыдущее сообщение ошибочное, так как VPN соединение тестировалось на нестабильном мобильном подключении с телефона. Проблема решена и счастлив @avn огромное спасибо за тонкий и верный намек. Позже проведу тесты со скоростью по каждому из видов ВПН

Также добавлю, что при подключении через VPN-сервер IPsec в журнале AGH я вижу запросы от клиента IPsec Но что то их блокирует далее. И это происходить только когда включен opkg dns-override Я не получаю загрузку страницы на клиенте, но имею доступ к веб интерфейсу роутера.

Благодарю вас за ответ, с вашим намеком я начал двигаться в правильном направлении. Неправильная настройка была в этом фрагменте При значении: Интерфейс гостевой сети, и WireGuard сервер заработал так, как это задумывалось, клиенты получают доступ в сеть Но 1) Решено 2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 4) Решено 2, 3. - не являются Интерфейсами для интернет соединения, во всяком случае я не вижу их в этом списке. Что может создавать для них помеху? Или о каких недокументированных/трудно находимых свойствах AdGHome мне стоит еще узнать, или настройках Keenetic?

Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме. Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере. и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome 1) у моих клиентов из гостевой сети пропадает доступ в интернет 2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет. При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается. Единственный сервис VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с opkg dns-override так и с no opkg dns-override Быть может кто то знает, что такого "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность? И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS? Спасибо

Форумчане, подскажите, а у вас работает данный метод обхода блокировки в комплексе с работающим. Adguard home? Именно с AGHome У меня таблица строится, маршруты списком наполняются а ничего не открывается из списка.

Приветствую Вас! Вам удалось подружиться с ndnproxy? Я также при использовании AdGuardHome испытываю массу проблем. И первая из них, Клиенты гостевой сети потеряли доступ в интернет. А также Я теперь не могу выходить в интернет через подключения к ВПН серверамкинетика IKEv2, IpSec, а также некоторые проблемы со статической маршрутизацией Мне служба поддержки дала намеки на Policy - но для меня это нечто абсолютно новое. Подскажете куда двигаться? Возможно у вас есть готовое решение? Спасибо

Уважаемые кинетиководы. Я обнаружил иную задачу, при использовании AdGuardHome. а точнее, после использования opkg dns-override У меня перестает пускать в интернет клиентов из Гостевой сети, а также иные сопутствующие проблемы. Кто то сталкивался с этим, и как решали проблему? Спасибо

Насколько я все понимаю это AGH/AdGuardHome (ADH) установленный на моем Keenetic отправляет не шифрованные запросы на google tls://dns.google.com И моя задача как раз в том, что бы сделать эти запросы шифрованными. Или я ошибаюсь?

Да, я добавлял туда вот такие И в вашем случае в логе в столбце "запрос" написано Шифрованный DNS? - у меня все НЕШИФРОВАННЫЙ Какой у вас средний отклик в мс? - в графе общая статистика в панеле управления? Среднее время обработки запроса 59 ms

Вот эту часть можно подробнее, в самом первом сообщении я это как раз и имел ввиду. AGH. - да, установлен на самом Keenetic

Как понимаю, на 443 м порту сидит nginx от Keenetic Dns из прошивки (доменное имя) DoT был включен, удалял, ничего не изменилось, поесть он на 443 порт и мою ошибку не влияет. Я не утверждаю что мне нужен сертификат. Думаю, раз уж Adguard - свой DNS сервер, то "пораноить" по полной. Сделав шифрование. Как понимаю, сертификат нужен для этого? Еще в какой то статье читал, что при отсутствии https - некоторые рекламные блоки могут проскакивать, так как сам Dns сервер не работает в https> Как сделать, что бы шли шифрованные DNS запросы? В логе сейчас все не шифрованные Спасибо

А кому нибудь удалось установить сертификат на AGH при установки сервиса на флешке? Я при переходе на вкладку с Настройки шифрования получаю ошибку в Web. Error: control/tls/validate | port 443 is not available, cannot enable HTTPS on it | 400