Master2009

Тоже не получалось подключаться к серверу SFTP Keenetic из Android, была та ещё загадка. Total Commander на Android не подключался, ноль реакции, X-plore не подключался (Всё, что можно, в "Локальное облако", Права пользователей и Файлы и папки разрешено, несмотря на это "Permission denied" и всё тут.). При этом в логах всё подключалось и логин проходил, даже SSH Shell запускалась. Уже от безысходности попробовал ES Explorer и он почему-то заработал. Оказалось, всё дело в каталоге, указывается не пустой каталог от корня, что запрещает SSH-сервер, а каталог, куда подмонтированы USB-диски, по умолчанию "/tmp/mnt/", только так удалось победить подключение по SFTP. Некоторые клиенты SFTP сами узнают доступный каталог, а некоторые пытаются открыть корневой каталог и при отказе молча отваливаются. X-plore в итоге заработал, Total Commander для Android нет.

Всем нам периодически хочется странного, если по его описанию оно может помочь. Мешает необходимость перенастройки сопутствующей техники в этой подсети. Возможно потом получится, пока не выходит. Понять, как должно работать, очень просто, фальшивая сеть имеет другой префикс, например в таблице маршрутизации Keenetic1 присутствует фальшивая сеть 192.168.200.0. и шлюзом 192.168.0.1 (сам реальный роутер) При попытке отправить в неё пакет он перетранслируется роутером в интерфейс сети Keenetic2 с адресом локальной сети тоже 192.168.0.0. Если попытаться отправить пакет напрямую, то он не дойдёт, оставшись в локальной сети Keenetic1, а в случае с трансляцией он попадёт в сеть Keenetic2, где уже дойдёт до адресата. То же и при обратном сообщении, в локальной сети Keenetic2 пакеты можно отправлять на фальшивую подсеть 192.168.200.0 (или другую заранее настроенную) и роутер при получении такого пакета через шлюз в подсеть 192.168.200.0 (или другую заранее настроеннуюкого пакета перетранслирует его в заранее определенный интерфейс, связанный с Keenetic1, при этом поменяет подсеть, тем самым пакет уже нормально дойдёт до адресата в локальной сети Keenetic1. Может конечно я прошу невозможного и надо просто взять роутер другой фирмы, которая позволяет просто сделать этот самый NetMap, выбрав его в настройках, но у меня есть возможно бредовая идея, что может быть это доступно и для Keenetic напрямую, тогда не придётся брать для этого лишний роутер, вся роль которого сведётся к трансляции пакетов. По факту для этого ничего кроме небольшой нестандартной настройки таблицы маршрутизации не нужно, роутер и без того постоянно транслирует пакеты из сети в сеть и преобразование пакетов при прохождении через шлюз тоже реализовано. Неужели это совсем нереально? Может быть имеющихся механизмов хватит даже без программирования и дело просто в правильных настройках, только называется эта функция как-то иначе? Я попробую наверно обратиться в поддержку, просто у сообщества больше шансов найти нестандартное решение, и чаще приходилось строить не типовые конфигурации сетей. Спасибо!

Искал решение, пока не нашёл. Неужели вообще нет никаких возможностей объединить две подсети с одинаковыми адресами через два Keenetic? Может через OPKG с Debian есть хоть какая-то возможность или там нет доступа к таблице маршрутизации, особенно в режиме ускорителя? Или может поделить один из Keenetic-ов на сегменты сети и настроить таблицу маршрутизации между ними? Подскажите хотя бы направление, куда копать, если есть? В наличии Keenetic Viva и Hopper. Есть две одинаковых подсети, одна подключена к Keenetic1 локально, нижестоящий роутер, поменять адрес возможности пока нет, вторая к Keenetic2 как вышестоящий роутер через WAN и интернет, Keenetic-и связаны между собой через L2TP/IPSEC, Keenetic1 с белым IP, Keenetic2 подключается к нему через интернет-сеть, файрволл и маршруты настроены, пакеты в обе стороны ходят. Можно ли как-то сделать связь через подмену адреса подсети на виртуальный адрес? Спасибо.

Здравствуйте! Подскажите, пожалуйста, возможно ли как-то объединить несколько локальных подсетей с одинаковыми адресами, если нет возможности поменять у них адреса? Например, есть две (или более) подсети, обе имеют адреса 192.168.0.0 и 192.168.0.0. Одна из сетей может быть доступна через VPN или локально, не суть важно. Через статические маршруты задать доступ напрямую, естественно, не получится, роутер не будет знать, куда отправлять пакеты, остаётся только какой-то аналог NAT. Я поискал в сети подобные случаи, нашёл только ссылки на микротики, которые создают для подсети виртуальный фальшивый адрес, отличающийся от реальной подсети и все пакеты, поступающие в эту подсеть, перетранслируют в реальную сеть. Называется NetMap или ещё DST-NAT, фактически нестандартная настройка NAT и таблицы маршрутизации. В случае выше, каждый роутер добавляет в свою таблицу маршрутизации фальшивую подсеть, например, первый - 192.168.1.0 и второй - 192.168.2.0. Пакеты, отправленные первым роутером в подсеть 192.168.2.0, транслируются им же или роутером-получателем в адреса реальной подсети 192.168.0.0 и поступают второму роутеру, где маршрутизируются до адресата. Аналогично обрабатываются пакеты от второго роутера первому. Получается, что два роутера, связанные между собой, посылают пакеты на адреса фальшивых подсетей, а при получении транслируют их в адреса своей реальной подсети. Возможно и наличие третьего роутера между двумя первыми, который сам будет транслировать адреса в обе стороны, если два первых роутера ничего не должны знать друг о друге, например провайдеры или организации вряд ли будут менять свои подсети по просьбе клиента. Есть у нас какой-то аналог и как можно это настроить? Если нет, возможно его как-то реализовать в новых прошивках средствами Keenetic или хотя бы OPKG? Спасибо.

Приобрёл более свежий роутер, Keenetic Hopper, поставил свежую прошивку 4.02. Нет никаких намёков на холодное резервирование WISP. Или нужна именно бета 4.04?

Подниму тему, т.к. проблема аналогичная. Маршрутизаторы, которые не проверяют совпадение подсетей, обычно держат резервное подключение отключенным и спокойно на него переключаются, а тут засада. Подключил Keenetic к одному и тому же маршрутизатору другой фирмы по WiFi и по проводу одновременно. Не спрашивайте, почему, так надо. Есть возможный риск порчи или отключения кабеля, на этот случай роутер подсоединится туда же по Wifi. На основном роутере действует DHCP-сервер, раздаёт IP, Keenetic-у по DHCP выданы два статичных соседних IP. Проблема в том, что Keenetic по обоим подключениям, независимо от включения проверки сети лезет в сеть, обнаруживает конфликт подсетей и блокирует соединение по конфликту IP-адресов, не подключаясь даже при выключении подсети с интернетом. Если, например, используется проводное подключение интернет, то беспроводное при отключении проводного так и не будет задействовано, разве только вручную отключить и подключить его заново при отсутствии проводного подключения. Естественно, для этого надо быть рядом с роутером, смысл в резерве пропадает. Разнёс бы проводное и Wifi-подключение по разным подсетям, но незадача, вышестоящий роутер имеет один DHCP-сервер для клиентов и он не может раздать две подсети одновременно. Можно ли как-то выключить/перенастроить слишком самостоятельный механизм, задача которого при пропадании интернета была просто переключиться на резервное соединение, не трогая его, пока всё нормально? Или может быть в вышестоящем роутере как-то статические маршруты настроить из сети в сеть, а Keenetic вручную IP-адрес в беспроводной сети назначить с другой подсетью? В маршрутизаторе столько возможностей, не может быть, чтобы он столь негибкий был в подобной ситуации. Спасибо. P.S. Включение Keenetic как повторителя тоже не годится, т.к. он удаленно соединяется как клиент по L2TP/IPSEC с серым IP к другому Keenetic с белым IP, объединяя серые подсети, все VPN/NAT в режиме повторителя отключаются.

Ясно, благодарю вас за ответ! А как же старые клиенты, кто успел? Может быть на свой страх и риск клиента дадите доступ, если возможно? Те, кто успели подключиться к облаку, писали, пользоваться тем, что реализовали, можно, просто часть функций недоступна была и всё. Что-то не будет работать, ну и ладно. Спасибо!

Здравствуйте, уважаемые сотрудники и руководство Keenetic! Являюсь вашим давним клиентом и поклонником марки Keenetic, была куплена в своё время ещё до кризисов элитная версия маршрутизатора Keenetic Ultra, первая модель, а еще до нее, если кто помнит, клиент Skype DECT автономный телефон ZyXEL V352L EE и внутренний модем ZyXEL Omni 56K PCI, когда ещё вы были одной фирмой с ZyXEL. Тоже возникла подобная проблема с подключением маршрутизатора к облаку Keenetic Cloud V2, при этом был куплен второй маршрутизатор Keenetic Viva, который сейчас стоит в другом месте и нормально зарегистрировался в Keenetic Cloud V2 и есть старый Keenetic Ultra, который CID в своё время получил, но зарегистрировать я его попытался только несколько месяцев назад. Пробовал все настройки, сбрасывал, проходил шаги мастера с закономерным финалом, т.к. как я понял, старых клиентов для подключения к облаку Keenetic Cloud V2 заблокировали. Понятное дело, причина маркетинговая, старые клиенты дают нагрузку, пусть и не большую, маршрутизаторы покупали давно, денег с них новых пока не поступало, кто не успел, тот опоздал и т.п. Проблема в том, что старый аппарат без нового облака менее удобен в использовании, старое приложение Keenetic Cloud V1 никто доделывать не будет, наоборот, последнее обновление зачем-то его сделало более глючным. Продавать старый маршрутизатор тоже не очень хочется, всё пока работало, да и стоит он дешевле, чем другие возможности, которые он пока давал. Зачем выкидывать рабочее устройство, когда оно устарело и не совсем удобно, если внутри оно ещё многое может? Я, собственно, с каким вопросом: может быть, возможно подключить конкретный CID, если денег занести за это, пусть хоть так? Дело ведь только в этом, кто успел со старыми draft прошивками 2.16 подключиться, так и пользуются всеми благами. Пойдите, пожалуйста, если возможно, навстречу старому клиенту, кто поверил в вашу марку. Тем более, что от старого клиента по тому же маркетингу выхлопа больше, чем от новых трёх. Спасибо!