Jump to content

Mikhail_YAR

Forum Members
 View Profile  See their activity

  • Posts

    55

  • Joined

  • Last visited

Equipment

  • Keenetic
    Ultra 1810

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Mikhail_YAR's Achievements

Advanced Member

Advanced Member (3/5)

8

Reputation

  1. Mikhail_YAR
    Всем привет! Подскажите, пожалуйста, как проще всего реализовать подключение по SSH к серверу в домашней сети, учитывая, что внешний адрес у роутера серый? KeenDNS позволяет такое делать только в режиме прямого доступа. Или всё таки как-то можно вывернуться? Если нет, то остаются только VPN-туннели?
  2. Mikhail_YAR
    Это понятно, да, так и указываю. WiFi написал для краткости)
  3. Mikhail_YAR
    Добрый день! KN-2211, 4.2.1 Пытаюсь воспользоваться ограничением RSSI, в CLI пишу: interface WiFi rssi-treshold -70 Получаю ответ: no such command rssi-treshold. Что я упускаю?
  4. Mikhail_YAR
    Коллеги, добрый день! Весь мозг сломал, выручайте. XKeen настроен без политики, по портам 80,443. На Кинетике поднят сервер Wireguard, к нему подключаюсь с телефона, настроена доступность интернета. Пока xkeen остановлен - всё работает, интернет на телефоне через Keenetic доступен. Как только запускаю xkeen - теряю интернет на телефоне, но не полностью, а видимо только то, что идет по указанным портам. Если в xkeen убираю порты, то интернет через Wireguard пропадает целиком. При этом, для устройств в сети Кинетика xkeen работает отлично. Где может быть затык? P.S.: Включил логирование и вижу, что в журнале есть такие вот записи, где 172.16.82.3 - это адрес телефона в WG туннеле. Т.е. в xray какой-то трафик с телефона летит, получается. Но ничего не открывается... А ещё в логах вот такое...
  5. Mikhail_YAR
    Ох уж эта лень. Спасибо, буду пробовать)
  6. Mikhail_YAR
    Да, IP белый. Единственное что, я не настраивал маршруты в сети за туннелем, но вроде бы для поднятия туннеля это и не нужно. Как минимум, хэндшейк-то должен проходить.
  7. Mikhail_YAR
    Всем привет! Подскажите плз, откуда начать диагностику? Роутеры Ультра (Билайн) и Старт (РТК) пытаюсь соединить туннелем по этой схеме. Но туннель не поднимается. Т.е. вообще ничего не происходит. На обоих концах 0 байт отправлено, 0 байт принято. Не пойму где косяк искать. В системном журнале на роутерах ничего особенного. На блок от провайдера не похоже...
  8. Mikhail_YAR
    Если имеете в виду сервер xray, то смотрите в сторону xkeen.
  9. Mikhail_YAR
    С Андроида получилось подключиться, через Cisco AnyConnect.
  10. Mikhail_YAR
    А у кого-нибудь получилось к ос-серверу на Кинетик подключиться каким-нибудь виндовым клиентом? Поднял сервер с камуфляжем, с Андроида коннектится норм, а с винды так и не смог подключиться. Пробовал OpenConnect GUI VPN и Cisco Secure Connect. Первый в логах возвращает 403 почему-то, а второй просто пишет, что не удалось подключиться. Адрес указываю в виде https://1234.username.keenetic.link/?secret
  11. Mikhail_YAR
    Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli.
  12. Mikhail_YAR
    Всем добра! Подскажите, плз, а реально как-то через VLAN, например, увидеть клиентов oc-сервера (поднят на Кинетике)? Нужно их сроутить в отдельную политику)
  13. Mikhail_YAR
    Спасибо, попробую. Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае? UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1 Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился.
  14. Mikhail_YAR
    Добрый день! Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется.
  15. Mikhail_YAR
    Добрый день! Один кинетик подключаю к другому в качестве клиента IKEv2 с выходом в интернет, это подключение делаю приоритетным. После этого пропадает возможность подключиться к админке кинетика-клиента через облако (при этом, через мобильное приложение возможность подключения остаётся). Вероятно, где-то что-то не донастроено, а где и что именно не понимаю. Подскажите, пожалуйста.
×
×
  • Create New...