totikk
-
Posts
17 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by totikk
-
-
Добрый день.
Hopper (KN-3810) . Настроено 3 WireGuard подключения К трём разным другим Кинетикам. Во всех трёх KN-3810 выступает клиентом. При отключении в вебинтерфейсе любого из этих подключений, сразу же отключаются и все остальные. Ползунки включения остаются во включенном состоянии, но зеленые "лампочки" в столбце Пир тухнут. Принято/Отправлено сбрасывается на 0, в строке рукопожатий становятся прочерки.
Если обратно включить выключенное подключение, оставшиеся два тоже активируются.
Если выключить все три, то по отдельности можно включать любое.
Так стало в какой-то из альфа версий 4,0
- 3
-
Добрый день. Как сделать, чтоб клиент VPN подключаемый к кинетику получал интернет не от основного ISP а от резервного. К Кинетику подключено 2 IPS разумеется.
Может быть можно через CLI что-то переназначить?
P.S. глобально задача такая. UserD (подключенный к Кинетику b) должен получить доступ в интрнет через провайдера ISP2 подключенного к Кинетику А. Ну и остальные устройства, как на рисунке, должны остаться на "подключенными на своих местах". ISP1a/b это один провайдер, 2 разных аккаунта. Все IP - белые.
-
Ну и это тоже. Конечно задавая приоритеты подключений, я могу это (эти) VPN соединения опустить в самый низ и они никогда не поднимутся без какого-то работающего реально резервного соединения. Но тем не менее в моей логике это выглядит немного иначе: Есть допустим 5 соединений. Provider_1, Provider_2 (резерв), WiFI(резерв2), VPN_1 (для устройства1) VPN_2 (для устройства 2). И допустим появилась опция "использовать как резерв" На стартовой странице хотелось бы видеть так:
Provider_1 (тут всё как сейчас в вебморде.),
______________________________________ ниже резервные соединения
Provider_2 (резерв), и его состояние
WiFI(резерв2), и его состояние.
______________________________________ ниже остальные соединения
VPN_1
VPN_2
Оно и в вебморде удобно, видно что реально резервное, а что для других нужд, и как не переставляй (случайно) в приоритетах подключений, если опция "использовать как резерв" не установлена для VPN_1/2 то трафик через них не пойдёт на весь роутер.
Безусловно у разработчиков своя логика, тут на вкус и цвет дело такое)
-
Добрый день.
Можно добавить возможность выбирать какие подключения использовать как резервные, а какие нет. Допустим у меня есть несколько VPN подключений и они присвоены через профили для определенных устройств. Но я не хочу чтобы они отображались и использовались как резервные подключения для всего роутера... Для этих целей созданы другие подключения которые действительно являются резервными...
Если в интерфейсе это слишком долго ждать/реализовывать, то хотя бы подскажите как это сделать через CLI ? Или хотя бы туда добавьте эту возможность, если её там сейчас нет (я не нашел или плохо искал)
Спасибо!
-
5 hours ago, Mixin said:
В сервер добавить push "route-gateway dhcp".
Почему-то если в сервер через push оно не работает.... Вообще через push не работают команды похоже... может надо где-то что-то ещё включать...
Зато добавил в клиент route-gateway dhcp и заработало!
Огромная Вам благодарность за помощь и ваше упорство. Не забили, спасибо!
-
Так и в конфиге похоже тоже... Неужели на Win10 надо что-то по особенному делать....
-
На клиенте установил виртуальную Вин7х64.
Соединил бриджем виртуальный адаптер Вин7 и Вайфай клиента. Дальше как обычно подключился к мобильному роутеру с интернетом.
IP клиента(бывшего) так и остался 192.168.2.100
IP нового клиента который Виртуальная Вин7. назначился вайфай роутером, 192.168.2.101
Поднял на нём (Виртаульная Вин7) тот же OpenVPN клиент, с тем же конфигом. А сервер вообще не трогал.
Трафик идёт без проблем.... ошибки Recursive routing detected нету...
Даже попробовал внутри одной сети. Т.е. когда на ПК с виртуалкой интернет через этот же кинетик (адрес 192.168.1.37) и адрес клиента в Виртуальной Вин7 192.168.1.38
ВПН поднимается, интерфейс получает свой IP и хоть и присутствует ошибка Recursive routing detected в логах, трафик спокойно идёт через tap интерфейс...
Теперь не знаю что и делать с Win10....
-
C:\Users\Kate>route print =========================================================================== Список интерфейсов 14...c8 21 58 95 5e 49 ......Microsoft Wi-Fi Direct Virtual Adapter 10...00 ff 7c 3a c5 96 ......TAP-Windows Adapter V9 3...c8 21 58 95 5e 48 ......Intel(R) Dual Band Wireless-AC 7265 1...........................Software Loopback Interface 1 9...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 55 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.40 35 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.40 291 192.168.1.40 255.255.255.255 On-link 192.168.1.40 291 192.168.1.255 255.255.255.255 On-link 192.168.1.40 291 192.168.2.0 255.255.255.0 On-link 192.168.2.100 311 192.168.2.100 255.255.255.255 On-link 192.168.2.100 311 192.168.2.255 255.255.255.255 On-link 192.168.2.100 311 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.40 291 224.0.0.0 240.0.0.0 On-link 192.168.2.100 311 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.40 291 255.255.255.255 255.255.255.255 On-link 192.168.2.100 311 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 9 331 ::/0 On-link 1 331 ::1/128 On-link 9 331 2001::/32 On-link 9 331 2001:0:9d38:78cf:2ca4:38f9:3f57:fd9b/128 On-link 3 311 fe80::/64 On-link 9 331 fe80::/64 On-link 3 311 fe80::21c4:bfc8:a0d3:29fd/128 On-link 9 331 fe80::2ca4:38f9:3f57:fd9b/128 On-link 1 331 ff00::/8 On-link 3 311 ff00::/8 On-link 9 331 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует
-
Сервер
внешний IP xxx.xxx.xxx.xxx
Роутер, 192.168.1.1
Устройства в сети 192.168.1.30-100
----------
Клиент
внешний IP zzz.zzz.zzz.zzz
WIFI Роутер, 192.168.2.1
Сам клиент 192.168.2.100
----------------------
Конекчусь по VPN. В Виндовсе TAP адаптер получает адреса.
шлюз 192.168.1.1
DNS 192.168.1.1
IP 192.168.1.40
-
Нет. У роутера свой белый ИП от провайдера.
У клиента свой, тоже белый, но динамический. От мобильного оператора, CDMA WIFI роутер
-
Сервер
dev tap proto udp port 1194 push "redirect-gateway" cipher none keepalive 10 120 <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </secret> verb 9
Клиент
dev tap proto udp4 cipher none remote a.a.a.a 1194 float <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </secret> verb 4
Смотрю сейчас в логе на клиенте сыпет:
Sat May 05 17:42:48 2018 us=213654 Recursive routing detected, drop tun packet to [AF_INET]a.a.a.a:1194
Я тут нашел кое что, это конечно от другого роутера, но меня заставило задуматься.:
посмотрите, там в тексте человек даёт ссылку на мануал, если это можно таковым назвать. и в самом конце мануала такие строки:
QuoteFor client devices with Windows, modify the VPN interface name to NETGEAR-VPN:
On your computer, go to the Networks page.
If you are using Windows 10, select Control Panel > Network and Sharing Center > Change adapter settings.
In the local area connection list, find the local area connection with the device name TAP-Windows Adapter.
Select the local area connection and change its name (not its device name) to NETGEAR-VPN.
If you don't change the VPN interface name, the VPN tunnel connection fails.Иначе, как я понял, вылазиет таже самая ерунда, как и у меня, с Recursive routing detected
Толко вот что надо сделать в случае с Кинетиком я не знаю....
-
1 hour ago, Mixin said:
Вот пример варианта с адресами назначаемыми роутером
Так у меня примерно так же как и в этом примере, ну лишнее удалил...Говорю же, не работает оно никак...
-
По крайней мере в Виндовс поднимается виртуальный адаптер и получает IP, DNS и шлюз от Кинетика...
Но дальше тишина...
redirect-gateway пробую, оно ругается NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing
Если долго пинговать Кинетик, то редкие одиночные пакеты проходят....
Статистика Ping для 192.168.1.1: Пакетов: отправлено = 41, получено = 12, потеряно = 29 (70% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 4 мсек, Среднее = 1 мсек
Если пинговать НАС в этой же сети, то ещё хуже...Статистика Ping для 192.168.1.35: Пакетов: отправлено = 17, получено = 10, потеряно = 7 (41% потерь) Приблизительное время приема-передачи в мс: Минимальное = 103мсек, Максимальное = 3898 мсек, Среднее = 1607 мсек
Может надо что-то на самом Кинетике в CLI прописать?Помогите, кто-нибудь(((( Пожалкйста.....
-
6 hours ago, Mixin said:
он верный, DNS, шлюз?
Да, всё верное назначается.
Да, я пробовал и без route-gateway 192.168.1.1. Тогда клиент ругается, что нет никакого шлюза. Ну и я решил, что если укажу ракуми тот же шлюз который назначил кинетике ничего плохого не будет. Не знал я о redirect-gateway. Сейчас попробую, но мне кажется забыл где-то не тут...
-
Извините, если не туда....
Может кто-то помочь примером конфигурации для клиента и сервера, если мне надо чтобы клиент попадал прямо внутрь домашней сети, и весь трафик клиента шел по VPN, и внутрисетевой и интернет...
Т.е я понимаю, что мне нужен tap адаптер и объединить потом его в бридж с Home.
что я сделал:
На Кинетике
dev tap cipher AES-128-CBC <secret> ххх </secret> verb 3
и потом в командной строке Кинетика = interface Home include OpenVPN0
И разрешил в межсетевом экране UDP = 1194
На Виндовс-клиента:
dev tap remote xxx.xxx.xxx.xxx route-gateway 192.168.1.1 cipher AES-128-CBC <secret> xxx </secret> verb 3 route 0.0.0.0 0.0.0.0
Подключаюсь, IP получаю, но дальше на клиенте никакой трафик никуда не идёт. Ни сеть Кинетика не доступна, ни интернет....
4.0 Beta 1 / При отключении водного WireGuard отключаются все.
in Тестирование Dev-сборок
Posted
Точно, оно... И не решено (