zhartaunik

Всем спасибо за ответы, где-то в понедельник попробую применить советы

Вряд ли у меня серый адрес исходя из описания. Устанавливается PPPoE соединение и интернет провайдер даёт IP-адрес.

Отредактировал свой вопрос.

Можно немного конкретики что имеется ввиду? Спросил у нейронки она говорит не знает что означает динамический белый и динамический серый.

В матчасти не очень силён, сетевые штуки не совсем мой конёк. В целом вы понимаете что я хочу сделать или нет?

Входные данные: Я нахожусь в одной стране, хочу подключиться к компьютеру в другой стране. На той стороне стоит модем интернет провайдера, он подключен по bridge к роутеру Keenetic Ultra KN-1810. На роутере поднято PPPoE соединение. Я настроил KeenDNS через облако, потому что там стоит динамический IP адрес. Включить статический возможности не представляется. Я настроил несколько сетевых правил и пытаюсь подключиться по ssh или сделать telnet, но ничего не происходит. Telnet висит на trying, а ssh валится по таймауту. ssh -p 2221 user@my-host-name.keenetic.link Устройство к которому я хочу подключиться - это спутниковый ресивер, на котором установлен Linux. Подключаться у меня удалось к нему только по протоколу FTP в пассивном режиме (через стандартный 21 порт). Через ssh не получилось (через putty или терминал)

Добрый день! Помогите пожалуйста решить проблему с доступом извне по домену 4 уровня. Хочу настроить transmission remote чтобы был доступ с телефона, например. Да и просто из браузера не по локальному IP. Воспользовался этой статьей: https://help.keenetic.com/hc/ru/articles/4405806688914 При любой попытке открыть через браузер или курлом - в системный лог ничего не валится. username@username:~/Projects/royalcdkey$ curl -v -u 'torrent:xxxxxxxxxxxxx' https://torrent.xxxxxxxxxxx.keenetic.link/app/transmission * Trying 95.217.199.2:443... * TCP_NODELAY set * Connected to torrent.xxxxxxxxxxx.keenetic.link (95.217.199.2) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (IN), TLS handshake, CERT verify (15): * TLSv1.3 (IN), TLS handshake, Finished (20): * TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.3 (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / TLS_CHACHA20_POLY1305_SHA256 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=xxxxxxxxxxx.keenetic.link * start date: May 11 20:05:34 2022 GMT * expire date: Aug 9 20:05:33 2022 GMT * subjectAltName: host "torrent.xxxxxxxxxxx.keenetic.link" matched cert's "*.xxxxxxxxxxx.keenetic.link" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. * Using HTTP2, server supports multi-use * Connection state changed (HTTP/2 confirmed) * Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 * Server auth using Basic with user 'torrent' * Using Stream ID: 1 (easy handle 0x558c4e2e02f0) > GET /app/transmission HTTP/2 > Host: torrent.xxxxxxxxxxx.keenetic.link > authorization: Basic dG9ycmVudDpXXzdSISpfVGh0eWIzIWRa > user-agent: curl/7.68.0 > accept: */* > * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * old SSL session ID is stale, removing * Connection state changed (MAX_CONCURRENT_STREAMS == 128)! * Empty reply from server * Connection #0 to host torrent.xxxxxxxxxxx.keenetic.link left intact curl: (52) Empty reply from server

Открыл, поменял приоритеты обратно, увидел. Действительно с этого экрана всё понятно. И нажав на ссылку "Интернет" - переносит на эти приоритеты. Возможно если бы открыл домашку и присмотрелся - то действительно бы всё понял. Я говорю UX у модема прекрасен. Но в то же время расскаызваю как было. Покупаю один ВПН, настраиваю сам - не работает, напрягаю их суппорт - мучались час или два - не побороли, сделали мне рефанд. Логи читали и всё такое. Админ знакомый помогал (который мне этот роутер порекомендовал) - не побороли. Постучался в другой ВПН сервис, там промучались. Уже вроде собирались тоже рефанд делать, как здесь на форуме помогли. Я это всё к тому, что от той подсказки, которую я предложил - явно никому хуже не будет. Не то что бы я из тех, кто стоит на своем до конца, но говорю реальную историю. Не всё бывает очевидно. Настроил соединение, пишет "Готово", но при этом IP адрес рисует как старый.

Может мы не понимаем друг друга. Я не совсем понимаю как многоядерность процессоров влияет на добавление такой вот строчки на страницу? Заколхозил отредактировав html.

Скажите по вашему очевидный UX - это недостаток? Или к чему кидаться документацией, если сами страницы могут быть самодокументирвоанными?) Или предложение добавить этот нотис как-то перегрузит страницу или спор ради спора? Я лишь указал на то, что это неудобно. Я дурил голову одному суппорту ВПНа, дурил другому, а после оказалось что вся проблема в какой-то неочевидной настройке, которую по вашему нужно было копать где-то в недрах хелпов. Причем интерфейс роутра ну вот честно 10 из 10, всё очевидно, удобно и под рукой.

А откуда ему простите об этом узнать?) А это уже аккордеон, выше было.

Вы не поняли мою мысль. Я говорю о том, что процесс установки приорететов и в принципе его существование - ну вообще не очевидно. Следовательно человеку, который настраивает OpenVPN полезно знать, что после настройки для того чтобы заколосилось - нужно провести дополнительные настройки.

Большое спасибо, помогло! В прошивку я бы добавил сообщение, мол когда вы настроите ВПН, его нужно сделать приоритетным. Т.к. это ни разу не очевидно

А можно подробнее, что имеется ввиду?

Порекомендуйте какой-нибудь ВПН который настроится на роутере без проблем? Пробовал 2 сервиса, суппорт этих сервисов не смогли побороть проблему. Соединение вроде установлено, но IP адрес у меня по прежнему текущий.