Jump to content

Vladislav Kravchenko

Forum Members
  • Posts

    40
  • Joined

  • Last visited

Everything posted by Vladislav Kravchenko

  1. А когда примерно ожидается обновление VPN-ов? Поясню за интерес. IPv6 бегает у меня уже везде и с каждым днем его все больше и больше. Даже браузеры уже предпочитают IPv6 если он есть, работает куда быстрее традиционного способа. Но, вся эта история всевозможных блокировок не дает нормально работать. Одни блокируют сайты от своих граждан, другие блокируют от других и т.п. Нормально вопрос можно решить пусканием маршрутов к некоторым сайтам/адресам через тоннель, соответственно нужна маршрутизация. А в условиях, когда VPN-ы на кинетиках не умеют IPv6 через себя пропускать, их ценность существенно снижается, т.к. маршруты IPv6 в туннели на кинетике не завернуть. Получается, что либо что-то мутить на клиентских машинах, что не совсем гуд, либо ставить еще один сервер и использовать его как VPN точку входа и маршрутизировать все на него. Что опять же не совсем красиво и менее надежно.
  2. Планируется ли обновление компонентов OpneVPN и WireGuard для поддержки IPv6?
  3. В общем разобрались - не создается маршрут, т.к. Wireguard на Кинетике не работает с IPv6
  4. Друзья, подскажите что делаю не так и как надо? Хочу завернуть все запросы на конкретный IPv6 адрес в туннель Wireguard. Делаю так: ipv6 route 2001:470:1f15:f1:6e6e:6d2d:636c:7562/128 Wiregurad0 или так ipv6 route 2001:470:1f15:f1::/64 Wireguard0 Но запросы IPv6 с компа из локальной сети упорно идут не туда куда следует, т.е. не маршрутизируются ни разу в туннель Wireguard. PS. Аналогичная задача с IPv4 - все работает, запросы идут куда следует.
  5. 1. Конечно установлен. Ultra получает IPv6 от F660, может по нему ходить, резольвить и т.п. 2. Конечно включены, но получают только LLA.
  6. Форумчание, подскажите что лучше сделать. Есть провайдет МГТС, есть от него оптический модем ZTE F660 (поменять его на что-то другое обычно не дают) к нему подключен в режиме роутера Keenetic Ultra (тут настроены WiFi, VPN-ы разные и прочее трахомудие). Переключить F660 в режим моста не могу, нет такой настройки. Плюс там еще и телефония. С недавнего времени МГТС начала давать своим абонентам IPv6 и даже с префиксом сети. На F660 адрес и префикс есть. RA работает. Ultra получает адрес. На Ultra я могу пинговать IPv6 хосты (как по адресу, так и по резолву). Но в локальную сеть никакие IPv6 не доходят. На всех машинах в сети за Ultra только LLA. Можно что-то подкрутить на Ultra, чтобы машинам в локальной сети раздались IPv6 адреса из префикса на F660?
  7. В том-то и дело, что там нет такой галочки VPN-сервер выдает их по своему разумению. В этом и была згвоздка. Giga не маршрутизирует в реальный адрес роутера за VPN. Вопрос на каком роутере. На Giga (где VPN-сервер) или на Extra (клиенте). Не пускать хочется лишних с Extra в сеть Giga и Ultra.
  8. Итак, проблему соединения трех сетей через два VPN-соединения решил. Пошаговая инсрукция: 1. На Giga 192.168.0.1 на сервере VPN настроил адреса для клиентов из сети Giga (там у меня запас оставался). 2. Ultra получила адрес 192.168.0.230, Extra получила адрес 192.168.0.231. 3. На Ultra добавляю следующую маршрутизацию (в интерфейсе надо ставить флажок "Авто" иначе оно не дает сохранить правило, редиска) 192.168.0.0/24 -> 192.168.0.1 так мы получаем доступ к сети за Giga. Добавляю второй маршрут 192.168.2.0/24 -> 192.168.0.231 так мы получаем доступ с Ultra в сеть за Extra. 4. На Extra добавляю все в обратном порядке: 192.168.0.0/24 -> 192.168.0.1 (получаем доступ к сети за Giga) и 192.168.1.0/24 -> 192.168.0.230 (доступ в сеть за Ultra). 5. На самом Giga настраиваем маршруты 192.168.1.0/24 -> 192.168.0.230 (даем доступ к сети за Ultra) и 192.168.2.0/24 -> 192.168.0.231 (даем доступ к сети за Extra). Единственная проблема - я что-то не понял, как адреса 230 и 231 выдаются VPN-ом. Если при переключении они поменяются местами, то таблица маршрутизации собъется и придется все выставлять руками. Так же странно, но не нашел Interface для VPN через Cli. Хотя ожидал его там увидеть. Соответственно одна из задач решена - сети соединены. Ходят все туда и обратно всего по двум VPN-соединениям. Осталось решить следующие две задачи: А. Ограничить доступ из сети за Extra к сетям за Giga и за Ultra только для всех, кроме одного IP-адреса. Пока не пойму на каком роутере сие делать. Б. Сделать RA IPv6 с Giga на сети за Ultra и Extra.
  9. В общем. В через интерфейс никак не дает добавить нужный маршрут. Постоянно пишет, что адрес шлюза не в диапазоне нужной сети. На Extra уже прописан статический маршрут к Giga (я могу с любого устройства за Extra зайти на Giga): 192.168.0.1/32 0.0.0.0 toGiga где 192.168.0.1 это адрес Giga в егойной сети, 0.0.0.0 адрес шлюза в сети Extra и toGiga это интерфейс VPN. Как я понимаю, для того, чтобы попадать из сети Extra в сеть Giga мне нужно прописать примерно следующее: 192.168.0.0.24 0.0.0.0 toGiga или же 192.168.0.0/24 192.168.0.1 toGiga PS. Собственно решил проблему прописав на Extra следующий маршрут: 192.168.0.0/24 192.168.0.1 toGiga Интерфейс его пропустил и теперь могу ходить из сети за Extra в сеть Giga PSS. Осталось теперь прописать на Giga маршруты к сетям на Extra и Ultra
  10. Подождите, у вас же должно работать все с двумя туннелями, если у вас маршрутизация настроена. Т.е. 192.168.2.0/24 -> 192.168.2.1 на 192.168.1.1 и 192.168.3.1 остаются туннели 1 и 3, соответственно и обратный маршрут 192.168.1.0/24 -> 192.168.1.1 и т.п.
  11. Проблема должна решать маршрутизацией. DDNS при сером адресе не поможет, к нему не подключишься через многочисленные NAT-провайдеров.
  12. А в какой именно документации это прописано? Найти не смог. Более того, Extra мне не дает сделать маршрутизацию на адрес из другой сети. Т.е. у меня нет доступа из сети Extra к любому компьютеру в сети Giga, хотя на Giga из сети Extra я могу зайти (такой маршрут создается автоматически при подключении по VPN), а вот доп маршрут я добавить не могу через интерфейс.
  13. Треугольником? Это какое-то новшество вообще. С красивыми сетевыми штормами из-за лупов Добавить туннель с Ultra на Extra можно только через уже созданный туннель, т.к. на Ultra и на Extra гарантировано серые IP. "C Ultra я не вижу 192.168.2.0 сеть и не могу пинговать Extra - Это нормально между ними нет туннеля, а пинговать через сеть не получится." - пакеты должны убегать на Giga, а оттуда маршрутизироваться на Ultra.
  14. Друзья, поможите непонимающему как настроить маршрутизацию при соединении трех сетей. Есть Giga II с белым IP и внутренней сетью 192.168.0.0 (2.13.C.0.0-0) Есть Ultra с серым IP и внутренней сетью 192.168.1.0 (2.13.C.0.0-0) Есть Extra II с серым IP и внутренней сетью 192.168.2.0 (последняя прошивка, скорее всего тоже 2.13.C.0.0-0) Ultra и Extra подключены к Giga через L2TP/IPSec. С Ultra (на Giga 172.16.2.34) и Extra (на Giga 172.16.2.33) я могу заходить в сеть 192.168.0.0. Все, что до работает норм. А вот дальше непонятно: С Giga я могу пинговать Extra, но не могу пинговать Ultra. С Giga я не вижу сетей 192.168.1.0 и 192.168.2.0. C Ultra я не вижу 192.168.2.0 сеть и не могу пинговать Extra. Межсетвые экраны на всех отключены. Нутром чую, что надо настроить какой-то маршрут, но не соображу где и куда. PS. Еще на Giga есть Ipv6 полученный 6to4, можно ли как-то сделать его RA для сетей за Ultra и Extra чтобы устройства в них получали тоже внешние IPv6 адреса?
  15. У меня белый IP, так что при желании могу зайти в сеть. Это понятно, но не удобно. Start 2 с двумя портами имеет приложение, Start с пятью - не имеет.
  16. Аналогично что и к Start простому. Это обычный проводной расширитель зоны покрытия WiFi. Дом большой, плюс улица. Нужно, чтобы было везде покрытие. И Start и Start 2 трудятся в режиме проводных расширителей. У Start нет облачного управления, а у Start 2 есть. Абидно.
  17. К Keenetic Start 2 (в таком же режиме работает) все подвязалось.... А к просто Keenetic Start не привязывается.
×
×
  • Create New...