IgaX

imei снова засветится и, наверное, все повторится

Вообще это компетенция хэлпдеска Битрикса Примеры настроек: http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=52&LESSON_ID=2457&LESSON_PATH=3922.2564.2459.2457 1) вроде не использует STUN. 2) вроде прокси-сервер SIP такой же как и сервер регистрации + судя по картинкам порт везде 5060, поэтому в настройках через двоеточие указывать не нужно.

ненавязчивая реклама битрикса) по логике: логин-пароль участвуют в определении эндпоинта, эндпоинт определяет "телефонную линию", вешаете конкретную трубку на эту конкретную "телефонную линию". подробности: https://zyxel.ru/upload/iblock/4ff/keenetic_plus_dect_gui_guide_20161014.pdf

официальная позиция в том, что торрент-клиенты могут быть использованы для распространения пиратского контента. неофициальная видимо в том, что оно им нафиг не надо, т.к. толкают контент через itunes и при этом, наверное, имеют дисконт от правообладателей в плане лицензионных отчислений.

бывают разные ситуации, разные типы подключения, например, тот же wisp

заодно бы попросили прикрыть сертификатом (облачный режим) *.mykeenetic.* чтобы совсем кошерно было

и чтобы это было опционально, т.к. иногда достаточно, чтобы просто показывало, что есть аплинк.

каждый язык, наверное, пару-тройку kb в гзипованном виде занимает.

или здесь .. все правила поддерживают префикс no .. максимальная загвоздка, что "no" может убирать строку из running-config .. ответвление логики для нужных секций, чтобы не было удаления .. вроде не самая сложная проблема. дополнительное поле с чекбоксом в gui и работа с массивом .. да любой менеджер проекта максимум неделю на это даст

тогда и маркетинг тоже странный т.к. одна из его задач - изучать потребности текущих и потенциальных пользователей и проталкивать их в жизнь, тем самым работая на завоевание доли рынка и лояльность.

У нас странная демократия Возьмем, например: https://forum.keenetic.net/topic/788----led--/?sortby=date - реально полезная фишка для квалифицированного большинства, референдум это показал, в реализации тоже очень просто, т.к. все базовые механизмы есть .. и что? третий месяц, а воз и нынче там, т.к. можно через крон заставить трудиться, а то что простому пользователю для этого нужно не одно копье сломать, - ну так .. а кто он этот пользователь? отношение как .. к .. тем кто не мамонт, к сожалению.

пересекается с https://forum.keenetic.net/topic/1250-автовыбор-канала-wi-fi-из-непересекающихся/?sortby=date в целом, задавать "черный список" через AutoChannelSkipList и дать возможность задавать пользовательский интервал проверки, например, в минутах (вместо текущих предустановленных интервалов в часах), - с учетом правок в gui .. делается легко .. пара часов макс. но судя по всему воздух вообще без приоритетов, поэтому, бесполезно

тут осталось только пробовать убирать скрипт из стартапа и после ребута через телнет поднимать ручками ppp1: и добавлять маршрут: а потом уже скрипт ваять. вообще нормального гайда по VPN PPTP Client over PPTP WAN не видно, в основном только вопросы и проблемы, так что фз .. м.б. надо что-то и на PPTP WAN покрутить. я пока без идей, поэтому, удачи!

не, как я понимаю все так же, кста, м.б. будет полезно на будущее при построении переподнятия линка: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=908950 Команда вроде как заодно запускает службу, поэтому по идее скрипт будет с минимальной переделкой: sleep 10 /etc/config/pptpd_client.sh while [ ! -f /tmp/pptpd_client/ip-up ] do sleep 1 done cd /tmp/pptpd_client cp ip-up ip-up.old grep -v 'exit 0' ip-up.old > ip-up echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up echo "exit 0" >> ip-up route add -net 192.168.1.1/24 gw ppp1

все равно чутка времени может отнимать в теории, я понимаю, что некритично да как бы это совсем нелогично, но на безрыбье .. хм, оказывается начиная с каких-то билдов вроде как убрали .. или эта папка просто не создается пока не стартует .. в общем, может так(?): > /etc/config/pptpd_client.sh

если эту строку не поймет в этом виде как нужно, можно по-другому записать: route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2 dev ppp1 .. хотя и так должна через ip-up цепляться, но уже не знаю как подробнее заставить трафик зайти.

время паузы в скрипте конечно не 30 сек можно делать, а гораздо меньше

да, мозг под конец дал сигнал, что речь не шла о pppoe, поэтому поправил. пока искал возможные загвоздки встретил мнение, что одновременное поднятие pppN-интерфейсов возможно глючит на уровне бинарников, билд не был указан, поэтому пошло в копилку как возможный workaround.

Та не, уже сквозь туман и дымку, вполне могу тупить. Хорошо, мир не без добрых людей Раз рабочая схема, то нужно тогда примерно так (если сам все правильно понял) + некоторые моменты: 1) Проверяем это: Отключен. Включен. .. есть рекомендация отключить остальные пункты в Passthrough (включен только PPTP Passthrough), т.е. отключить IPSec Passthrough и L2TP Passthrough. Не думаю, что поможет отключение двух других пунктов, но на всякий случай, как говорится, стоит иметь ввиду. 2) Клиент на dd-wrt: а) Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому. Т.е. PPTP Client Options - делаем Disable (если что - делаем после настройки этого блока, если вдруг все поля станут disabled - "серенькими") б) Лучше указать IP сервера (т.е. 178.65.200.1 - правильно?), говорят, без резолвинга лучше работает (не знаю). в) Берем из рабочей схемы, если правильно понял, и делаем: Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 .. если не сработает, то хм, пробовать Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 .. но это ведь приходит после подключения клиента, лан, фиг поймешь что этот гуи делает, вроде ток маршрут создает. г) Видимо, проблема в MTU, делаем по рекомендации: 1342 .. MRU, видимо, тоже 1342 либо попробовать оставить дефолтный. д) NAT - Enable; пользователь/пароль - проверяем в логах на кинетике, что все ок было. е) Еще раз проверили, что настройки сохранились и PPTP Client Options - Disable. 3) Модифицируем скрипт: В общем, идея в том, что сначала даем время установить соединение до провайдера (на это даем 30 сек после старта), потом стартуем клиент, ждем пока пойдет клей, добавляем перьев и крайней строчкой гвоздями (может, и лишнее, можно и без нее будет попробовать): sleep 30 /tmp/pptpd_client/vpn start while [ ! -f /tmp/pptpd_client/ip-up ] do sleep 1 done cd /tmp/pptpd_client cp ip-up ip-up.old grep -v 'exit 0' ip-up.old > ip-up echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up echo "exit 0" >> ip-up route add -net 192.168.1.1/24 gw ppp1 Ребутим и как обычно. Если я что-то предлагаю не так, просьба поправить, т.к. уже туман

Даже не скажу, скорее, его клиент создает после подключения на пуше(?) кинетика, по логике должно было уже завестись если ток нет какого-то конфликта между ppp0 и ppp1 .. но ведь на Кинетике появляется пользователь, соединение то проходит .. просто не получается пропихнуть трафик со стороны dd-wrt. На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен? Едем дальше: https://forum.keenetic.net/topic/1292-возможно-ли-подключиться-к-pptp-клиенту/?do=findComment&comment=14766 https://forum.keenetic.net/topic/1292-возможно-ли-подключиться-к-pptp-клиенту/?do=findComment&comment=14780 Но в этот раз попробуем сказать PPTP-клиенту, чтобы привязал к интернету, м.б. тогда ppp1 и ppp0 заведутся, т.е. тут: Remote Subnet: 0.0.0.0 Remote Subnet Mask: 0.0.0.0 И далее как обычно с переподключением, таблицей маршрутов, tracert. Идеи заканчиваются, уже недолго

М.б. особенность DD-WRT и нужно добавить маршрут после установки соединения (В Вашем маршруте, кстати, опять 172.168.1.2 вместо 172.16.1.2) Т.е. удалите свой маршрут, потом заходите на вкладу Administration -> Commands, там редактируете Startup: while [ ! -f /tmp/pptpd_client/ip-up ] do sleep 1 done cd /tmp/pptpd_client cp ip-up ip-up.old grep -v 'exit 0' ip-up.old > ip-up echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up echo "exit 0" >> ip-up Сохраните, перезагрузите и снова таблицу маршрутов на роутере и tracert с клиента

Не заметил. Попробуйте поменять 192.168.1.0 на 172.16.1.0. NAT - Enable Ваш 3-й маршрут оставить на ANY, по идее встанет. переподключить, снова дать вывод tracert с клиента ЛС#2

начните с этой стороны и больше внимательности. роутер ЛС#1 все же, наверное, 192.168.1.1 - помните, что пинги могут блокироваться фаером. NAT, скорее всего, нужно включить. И лучше дайте вывод tracert 192.168.1.36 c локальной машины из ЛС#2, а то все эти части мозаики по крупицам и так "мозг взрывают".

Для начала решите, какой из роутеров будет выступать в роли сервера, а какой в роли клиента. Настройка клиента на NDMSv2 (начиная с "Настройка Keenetic#2"): https://zyxel.ru/kb/4214/ Настройка клиента на DD-WRT: https://www.dd-wrt.com/wiki/index.php/Static_PPTP_VPN_Client#Configure_PPTP_Client Но насколько я помню, Вы с локальной машины из ЛС#2 выходите в интернет вообще через PPP на виндовом клиенте, а не через роутер Asus RT-N16. Поэтому либо сначала думать над топологией сети, либо учить Asus пользоваться PPP для выхода в инет и на нем же поднимать PPTP клиент до VPN-сервера на Кинетике. К тому времени понимание маршрутов придет само собой.

Вы бы тоже посчитали нелогичным лишать Вас органов чувств.